Auditora

Auditora es la revisin independiente que realiza un auditor profesional,

aplicando tcnicas, mtodos y procedimientos especializados, a fin de
evaluar el cumplimiento de las funciones, actividades, tareas y
procedimientos de una entidad administrativa, as como dictaminar sobre
el resultado de dicha evaluacin.

Objetivos generales de la auditora

Realizar una revisin independiente de las actividades, reas o funciones
especiales de una institucin, a fin de emitir un dictamen profesional sobre
la razonabilidad de sus operaciones y resultados.
Hacer una revisin especializada, desde un punto de vista profesional y
autnomo, del aspecto contable, financiero y operacional de las reas de
una empresa.
Evaluar el cumplimiento de los planes, programas, polticas, normas y
lineamientos que regulan la actuacin de los empleados y funcionarios de
una institucin, as como evaluar las actividades que se desarrollan en sus
reas y unidades administrativas.
Dictaminar de manera profesional e independiente sobre los resultados
obtenidos por una empresa y sus reas, as como sobre el desarrollo de sus
funciones y el cumplimiento de sus objetivos y operaciones.
Cabe aclarar que los objetivos antes enunciados son de carcter general;
sin embargo, pueden adecuarse al tipo de auditora que se pretenda
realizar, siendo indispensable que antes de iniciar la evaluacin de algn
1

rea primero se establezcan de manera precisa los objetivos que se

pretende cubrir con esa auditora, a fin de contar con su existencia,
difusin y cumplimiento.

Clasificacin de la auditora por su lugar de origen

La primera clasificacin se refiere a la forma en que se realiza este tipo de
trabajos, y tambin a cmo se establece la relacin laboral en las
empresas donde se llevar a cabo la auditora; esto nos da un origen
externo si el auditor no tiene relacin directa con la empresa, o un origen
interno si existe alguna relacin de dicho auditor con la propia empresa.

Auditora externa
La principal caracterstica de este tipo de auditora es que la realizan
auditores totalmente ajenos a la empresa, por lo menos en el mbito
profesional y laboral; esto permite que el auditor externo utilice su libre
albedro en la aplicacin de los mtodos, tcnicas y herramientas de
auditora con las cuales har la evaluacin de las actividades y
operaciones de la empresa que audita y, por lo tanto, la emisin de
resultados ser absolutamente independiente.
Su definicin es la siguiente:
Es la revisin independiente que realiza un profesional de la auditora, con
total libertad de criterio y sin ninguna influencia, con el propsito de
evaluar el desempeo de las actividades, operaciones y funciones que se
realizan en la empresa que lo contrata, as como de la razonabilidad en la
emisin de sus resultados financieros. La relacin de trabajo del auditor es
2

ajena a la institucin donde se aplicar la auditora y esto le permite

emitir un dictamen libre e independiente.
Generalmente, estas auditoras externas son realizadas por grandes
empresas y despachos independientes de auditores, los cuales, casi siempre
gozan de gran popularidad y prestigio dentro del ambiente profesional. El
mercado en el cual tienen mayor demanda y aplicacin estas auditoras es
el mbito contable, fiscal y financiero de las instituciones, as como en
aquellas actividades especficas que demandan una auditora externa a la
empresa cuando existen condiciones especiales que se pretenden evaluar.
Ventajas
Al no tener ninguna dependencia de la empresa, el trabajo de estos
auditores es totalmente independiente y libre de cualquier injerencia por
parte de las autoridades de la empresa auditada.
En su realizacin, estas auditoras pueden estar apoyadas por una mayor
experiencia por parte de los auditores externos, debido a que utilizan
tcnicas y herramientas que ya fueron probadas en otras empresas con
caractersticas similares.
Estas auditoras tienen gran aceptacin en las empresas para certificar
registros contables, impuestos y resultados financieros. Adems, sus
dictmenes pueden ser vlidos para las autoridades impositivas, y con ello
pueden satisfacer requisitos de carcter legal, siempre que sean realizadas
por auditores de prestigio que tengan el reconocimiento pblico.

Desventajas
La principal desventaja es que, como el auditor conoce poco la empresa,
su evaluacin puede estar limitada a la informacin que pueda recopilar.
Dependen en absoluto de la cooperacin que el auditor pueda obtener de
parte de los auditados.
Su evaluacin, alcances y resultados pueden ser muy limitados.
Muchas auditoras de este tipo se derivan de imposiciones fiscales y
legales que pueden llegar a crear ambientes hostiles para los auditores
que las realizan.
En algunos casos son sumamente costosas para la empresa, no slo en el
aspecto numerario, sino por el tiempo y trabajo adicional que representan.

Auditora interna
Es la revisin que realiza un profesional de la auditora, cuya relacin de
trabajo es directa y subordinada a la institucin donde se aplicar la
misma, con el propsito de evaluar en forma interna el desempeo y
cumplimiento de las actividades, operaciones y funciones que se
desarrollan en la empresa y sus reas administrativas, as como evaluar la
razonabilidad en la emisin de sus resultados financieros. El objetivo final
es contar con un dictamen interno sobre las actividades de toda la
empresa,

que

permita

diagnosticar

la

actuacin

administrativa,

operacional y funcional de empleados y funcionarios de las reas que se

auditan.
4

Ventajas
Debido a que el auditor pertenece a la empresa, casi siempre conoce
integralmente sus actividades, operaciones y reas; por lo tanto, su
revisin puede ser ms profunda y con un mayor conocimiento de las
actividades, funciones y problemas de la institucin. Por esta razn, el
contenido de su informe es mucho ms valioso.
El informe que rinde el auditor, independientemente del resultado, es slo
de carcter interno y por lo tanto no sale de la empresa, ya que
nicamente le sirve a las autoridades de la institucin.
Esta auditora consume slo recursos internos, por lo tanto no representa
ninguna erogacin adicional para la empresa en la cual se realiza.
Es de gran utilidad para la buena marcha de la empresa, ya que permite
detectar problemas y desviaciones a tiempo.
Puede llevarse un programa concreto de evaluacin en apoyo a las
autoridades de la empresa, lo cual ayudar a sus dirigentes en la
evaluacin y la toma de decisiones.
Desventajas
Su veracidad, alcance y confiabilidad pueden ser limitados, debido a que
puede haber cierta injerencia por parte de las autoridades de la institucin
sobre la forma de evaluar y emitir el informe.

En ocasiones la opinin del auditor tal vez no sea absoluta, debido a que,
al laborar en la misma empresa donde realiza la auditora, se pueden
presentar presiones, compromisos y ciertos intereses al realizar la
evaluacin.
Se pueden presentar vicios de trabajo del auditor con relativa frecuencia,
ya sea en las formas de utilizar las tcnicas y herramientas para aplicar la
auditora, como en la forma de evaluar y emitir su informe sobre la misma.

Controles internos para los procedimientos de entrada de datos,

procesamiento de informacin y emisin de resultados.
Este proceso est compuesto de tres fases fundamentales:
La entrada de datos al sistema
El procesamiento de datos por medio de un sistema de procesamiento
interno (caja negra)
La emisin de resultados tiles para la toma de decisiones

Estas fases son las que dan vigencia a cualquier sistema. Utilizando como
referencia lo anterior, a continuacin analizaremos los siguientes
subelementos del control interno:

 Verificar la existencia y funcionamiento de los procedimientos de captura

de datos.
Comprobar que todos los datos sean debidamente procesados.
Verificar la confiabilidad, veracidad y exactitud del procesamiento de
datos.
Comprobar la suficiencia en la emisin de informacin.

Verificar la existencia y funcionamiento de los procedimientos

de captura de datos
El trabajo de informtica se inicia con la entrada de los datos que sern
procesados en el sistema de informacin; por esta razn, es de vital
importancia adoptar este subelemento del control interno, a fin de
asegurar que la entrada de datos ser acorde con las necesidades de
captura del propio sistema.
Si consideramos que el objetivo final de un sistema de computacin es el
procesamiento de los datos capturados, la siguiente frase cobra vigencia
para el cabal entendimiento de este subelemento:
Si se captura basura en el sistema de cmputo, como resultado de su
procesamiento se obtiene basura.
Al analizar lo anterior, es evidente que se necesita establecer un adecuado
control en la entrada de los datos que han de ser procesados en cualquier
sistema computacional, ya que de esto depende que se obtengan buenos
7

resultados de ese proceso; adems, con la adopcin del control interno se

busca que los resultados del procesamiento de datos sean los esperados
por el usuario, a fin de utilizarlos de manera oportuna, confiable y
adecuada.
Para lograr la eficiencia y eficacia que se pretenden al establecer este
elemento en la captura de datos, es necesario tener bien establecidos
aquellos mtodos, procedimientos y actividades que regularn la entrada
de datos al sistema, as como las normas, polticas y lineamientos que
ayudarn a capturar mejor dichos datos. Con esto se garantiza que el
procesamiento de informacin y la emisin de resultados sean adecuados.
Con la implementacin de este subelemento tambin se pretende dar
validez y veracidad a los datos que entran al sistema, para lo cual se
establecern los procedimientos, mtodos, pruebas y verificaciones que se
deben realizar durante los procesos de captura; por ejemplo, el
establecimiento de cifras de control, el cotejo de datos, la captura doble de
la informacin, los chequeos aleatorios de datos y muchos otros exmenes
que garanticen la veracidad y confiabilidad de los datos introducidos al
sistema.
Sin embargo, no basta con verificar la entrada correcta de los datos
capturados, tambin es necesario comprobar que stos sean introducidos
con la oportunidad que demanda el sistema; esto se verifica con los
siguientes procedimientos:
El establecimiento y cumplimiento de los procedimientos adaptados para
satisfacer las necesidades de captura de informacin de la empresa.

 La adopcin de actividades especficas que ayuden a la rpida captura

de datos.
El seguimiento de los mtodos y tcnicas uniformes que garanticen que la
entrada de datos al sistema se realice siguiendo los mismos
procedimientos.
En consecuencia, con la aplicacin de los procedimientos anteriores se
puede garantizar la uniformidad en la entrada de datos, siempre que se
utilicen los mismos mtodos, tcnicas y procesos en tiempos similares,
garantizando con ello la oportunidad y utilidad de la informacin.
Para el buen funcionamiento de este subelemento del control interno, se
tienen que contemplar las estructuras que deben tener las bases de datos, a
fin de prevenir posibles problemas de captura, como pueden ser las
redundancias, los desajustes de datos, las repeticiones de informacin o
cualquier otra contrariedad que llegue a afectar la introduccin de datos
al sistema. Tambin se debe contemplar la seguridad y la proteccin en la
captura de la informacin, aspectos que sern tratados en otro
subelemento del control interno.

Comprobar que todos los datos sean debidamente procesados

Adems de verificar que los datos sean capturados y procesados de
manera oportuna, confiable y eficiente, igual que en la emisin de los
resultados, tambin es indispensable que con el control interno informtico
se tenga la confianza de que todos los datos ingresados al sistema sean
procesados de igual manera sin que sufran ninguna alteracin, ya sea
accidental, involuntaria o dolosa, durante su procesamiento.
9

Cumpliendo con esto se garantiza la uniformidad de los resultados y,

consecuentemente, se obtiene una mejor explotacin de los mismos.
Debemos remarcar que el procesamiento de datos se debe realizar de la
misma manera en todos los casos, sin admitir ninguna variacin en lo ms
mnimo; esto casi siempre se cumple, ya que antes de liberar un sistema,
previamente se comprueban los procesamientos de informacin, primero
mediante pruebas con datos falsos, similares a los que se utilizarn en el
sistema, y posteriormente mediante pruebas con datos reales; una vez
aprobado su funcionamiento, se libera el proyecto con la plena confianza
de que su procesamiento interno ser siempre igual.
Esto por s solo justifica la adopcin de este subelemento del control
interno; sin embargo, adems de lo antes sealado, tambin es necesario
establecer mtodos, procedimientos y lineamientos en el rea de sistemas
para evitar la existencia de algn tipo de manipulacin externa o interna,
accidental o intencional, que altere los procesamientos de informacin
implementados en la empresa.

Verificar

la

confiabilidad,

veracidad

exactitud

del

procesamiento de datos
Para implementar este subelemento del control interno, es necesario
entender que no basta con verificar la confiabilidad de la captura de los
datos, sino que tambin se debe evaluar la veracidad de los datos que se
introducen al sistema. Adems, es imperioso comprobar la exactitud y
suficiencia en el procesamiento de dichos datos, para lo cual es necesario
establecer los procedimientos adecuados que ayuden a satisfacer los
10

requerimientos de captura y procesamiento de informacin en el rea de

sistemas.
Sin embargo, para el buen funcionamiento de este subelemento, tambin se
deben adoptar acciones concretas que ayuden a capturar y a procesar los
datos de manera eficiente; para ello se tienen que establecer mtodos,
tcnicas y procedimientos que sean aplicados de manera uniforme en todas
las etapas que intervienen en el procesamiento de informacin; con esto se
pueden garantizar mejores resultados en la verificacin de la uniformidad
que requiere este subelemento del control interno informtico.
Debemos sealar que lo que se busca con este subelemento del control
interno es la implementacin de los mtodos, tcnicas y procedimientos
que ayuden a uniformar las actividades requeridas en el rea de
sistematizacin para la captura de datos, el procesamiento de informacin
y la emisin de informes.

Comprobar la suficiencia de la emisin de informacin

Si partimos de que el objetivo bsico de un centro de cmputo es
proporcionar los servicios de procesamiento de datos que requiere la
empresa para satisfacer sus necesidades de informacin, entonces
entenderemos que uno de los aspectos fundamentales de un centro de
cmputo es proporcionar la informacin que requieren las dems reas de
la empresa, con lo cual contribuye a satisfacer sus necesidades de
procesamiento de datos.
Sin embargo, esa informacin debe ser adecuada a los requerimientos de
la empresa para ofrecer slo la informacin requerida, sin dar ni ms ni
11

menos datos que los necesarios. A esto se le llama proporcionar la

informacin suficiente.
Precisamente esto es lo que se busca satisfacer con la suficiencia de
informacin; para lograrlo, es necesario que el rea de sistemas sepa
cules son los requerimientos reales y especficos de informacin del
usuario; esto se logra mediante un anlisis adecuado de sus necesidades y
con el diseo correcto de los sistemas que proporcionarn esa
informacin. Evidentemente, dicha suficiencia slo se lograr mediante un
buen anlisis y diseo de sistemas.
De lo anterior es fcil comprender que el establecimiento de este
subelemento del control interno informtico es una necesidad bsica en las
reas de sistematizacin, ya que con este control se verificar que la
informacin proporcionada al usuario sea, ni ms ni menos, la necesaria
para satisfacer sus requerimientos fundamentales para la realizacin de
sus actividades cotidianas.

Controles para el procesamiento de informacin

Es el establecimiento de las medidas de seguridad necesaria para controlar
la entrada de datos al sistema, as como para vigilar su procesamiento y la
emisin de sus resultados; el propsito es

evitar

alteraciones,

modificaciones, duplicidad o adicin de datos durante alguna de estas

etapas.
Tambin es la adopcin de los controles administrativos, en relacin con la
seguridad y proteccin de la operacin del sistema antes, durante y despus
del procesamiento de informacin; asimismo, en cuanto a tiempo, a la
12

eficiencia y productividad del operador y del propio sistema, as como en

relacin a la oportunidad, veracidad y las dems caractersticas de la
informacin procesada.

Controles para la emisin de resultados

Son los controles que se establecen para asegurar la oportuna, confiable y
eficiente emisin de los resultados del procesamiento de datos, as como
para la correcta administracin y control en distribucin, respaldo y
resguardo de dichos resultados. El propsito es proteger esta informacin
de utilizaciones indebidas, de alteraciones o de cualquier otro aspecto que
sea distinto a su uso normal en la empresa.

13