Escolar Documentos
Profissional Documentos
Cultura Documentos
1.
Definiciones
Son herramientas que permiten tener una visin general del sistema de informacin de la entidad, con
la finalidad de comprender su funcionamiento ms fcilmente; facilitan la comprensin por todos los
miembros del equipo de auditora de las actividades que desarrolla la entidad auditada y de los flujos
de documentos y datos. Pueden abarcar varios departamentos.
Tambin facilitan la posterior identificacin y evaluacin de los riesgos y controles clave que existen
en un determinado proceso o funcin y ayudan a disear los procedimientos de auditora a efectuar.
Los sistemas de informacin complejos pueden ser difciles de entender si no se describen mediante
un mapa general de procesos/aplicaciones y con flujogramas o mapas individuales detallados.
1
Deben acompaarse de informacin complementaria sobre los controles (una narrativa explicando los
principales pasos, riesgos y controles o una tabla de segregacin de funciones). La combinacin de
narrativa, grficos y tablas proporciona una gran informacin sobre un determinado proceso.
Los flujogramas o mapas individuales de aplicaciones son un buen mecanismo para documentar un
proceso y el flujo de transacciones a travs del sistema, complementando la informacin descrita en
los memorandos o notas descriptivas y resume los flujos en trminos de:
Inputs.
Informes emitidos.
Pasos del procesamiento de los datos
Archivos y bases de datos usadas.
Unidades involucradas.
Interfaces con otros procesos y aplicaciones.
Principales controles.
3.
La informacin obtenida permite identificar los elementos sensibles que pueden ser objeto de una
revisin ms detallada, por ejemplo los puntos de integracin entre los distintos mdulos (tambin
denominados interfaces internas, para diferenciarlas de las interfaces externas que permiten a un
ERP comunicarse con otros sistemas).
4.
A la hora de obtener informacin hay que buscar un equilibrio en cuanto a la cantidad a manejar, ya
que una descripcin muy general de un proceso de negocio hace difcil la identificacin de los riesgos
y dificulta llegar a conclusiones precisas.
Inversamente, un alto grado de detalle puede volver los flujogramas confusos y difciles de seguir,
perjudicando su lectura, comprensin y anlisis posterior, adems de hacer perder tiempo y dinero
innecesariamente.
El grado de detalle requerido variar en funcin de los objetivos del trabajo, del tamao y complejidad
de la entidad auditada.
Para el caso de mapas generales, se deben describir a alto nivel las principales actividades o
procesos de la entidad a auditar, y debe ser el suficiente para:
Hay que pensar cuidadosamente en el grado de detalle que se quiere dar a cada actividad
importante. Los procesos, representados por cuadrados en un mapa general (ver mapa del
ejemplo anterior), normalmente se podrn representar mediante un flujograma detallado y se
correspondern con reas de auditora. Los departamentos de la entidad no se corresponden
con los cuadrados.
Al elaborar un mapa individual, hay que determinar cmo (y cunto) se desea desagregar las
funciones o subprocesos que forman el proceso auditado. Una funcin consta tpicamente de los
siguientes atributos:
Como un proceso, tiene un punto de inicio y otro de terminacin, as como inputs y outputs.
Puede transcurrir de forma independiente o simultnea con otras actividades.
Consiste en mltiples y distintas actividades o pasos.
Las actividades que forman una funcin son, de ordinario, la responsabilidad de una persona
en concreto o de un equipo de trabajo.
Hay que identificar el punto de inicio del proceso y los inputs principales.
Hay que identificar el punto final del proceso y los outputs principales.
Hay que identificar, en orden secuencial, las principales actividades u operaciones que se
producen entre los dos puntos anteriores, incluyendo los sistemas informticos usados en el
proceso. Se representan con cuadrados.
Se debe documentar solo las funciones o actividades reales, no las planeadas o previstas.
Se puede documentar con descripciones o smbolos, o una mezcla de ambos, que resulta
ms recomendable.
Resaltar la localizacin y el destino final de los documentos. Hay que asegurar que la
localizacin final de los documentos es sealada, indicando por ejemplo:
Archivada permanentemente en una localizacin especfica;
Destruida; o
Con referencias cruzadas con otros diagramas.
Esto evita perder tiempo buscando ciertos documentos, especialmente cuando han sido
eliminados.
Los smbolos ms utilizados se sealan en el Anexo.
Adems de estos smbolos, que representan los distintos puntos y actividades del proceso de
gestin, posteriormente, al identificar los riesgos y controles, se debe sealar su ubicacin
precisa en el proceso/flujograma, por ejemplo as:
Riesgo:
R001
Control clave:
C001
En ambos casos se deben marcar con un cdigo que permita identificarlos y describirlos
posteriormente.
Debe limitarse la variedad de los smbolos usados en el flujograma, no siendo conviene usar
ms de 10 smbolos estndar. Los smbolos estndar permiten al personal de auditora
familiarizarse fcilmente con los diagramas preparados por otro personal.
Identificar los huecos en el proceso por existir funciones desconocidas. Estas reas deben
completarse hablando con el personal que realmente realiza el trabajo y as obtener la
informacin necesaria. Si los huecos no pueden completarse, son indicios de posibles problemas
de auditora.
Evitar la sobrecarga de informacin. Hay que evitar la tentacin de preparar un grfico muy
grande y complejo que cubra todos los procesos pero que abarque pginas para documentarlos.
Es mejor asignar su propio diagrama a cada subproceso o actividad principal del proceso. Se
debe comenzar con una vista de conjunto del proceso y luego focalizarse en las actividades
principales o subprocesos. Los diagramas complejos son intimidantes y toma mucho ms tiempo
entenderlos y revisarlos.
Comparar los contenidos del mapa de procesos o flujograma con las polticas existentes,
normativa y procedimientos. Discutir con la direccin aquellos puntos en los que hay
discrepancias.
6
Una vez completado, debe contrastarse la exactitud del mapa revisndolo con las personas
que realizan las actividades descritas en el mismo. Se debe contrastar con todos los
departamentos afectados. Si se trata de mapas generales, se deben comentar con los mximos
responsables de la entidad.
Considerar si la informacin que contiene el mapa del proceso es adecuada para proceder a
la siguiente fase de la auditora: la evaluacin de los riesgos.
Revisar las funciones del proceso para identificar aquellas reas que podran ser
racionalizadas, mejoradas, suprimidas o consolidadas. Las oportunidades de racionalizar las
funciones generalmente tienen las siguientes caractersticas:
- Existen reas o huecos problemticos en el flujo.
- Hay pasos superfluos sin ningn valor aadido.
- Hay pasos innecesarios.
- Hay un exceso de pasos manuales.
- Existen excepciones a los pasos del procesamiento (pasos no estndar), es decir,
soluciones manuales que pueden indicar que el sistema no es capaz de realizar una
tarea importante o que la persona no est familiarizada con el sistema.
- Hay pasos complejos que son innecesarios.
Para detectar riesgos utilizando este enfoque de revisin del proceso, es conveniente
empezar por el primer paso descrito en el flujograma y preguntar: qu podra ocurrir en esta
fase que pudiera afectar negativamente en la consecucin de los objetivos del proceso?
Se debe repetir esto en cada una de las etapas del proceso.
Hay que preguntarse si los controles detectivos podran ser reemplazados por controles
preventivos. Y si los controles manuales podran ser reemplazados por controles por
automatizados. Esto puede ayudar a efectuar recomendaciones con valor aadido en nuestros
informes.
Desde un punto de vista prctico, si se trabaja con MS Office puede utilizarse el men
Insertar/Formas/Diagramas de flujo, para dibujar un organigrama.
Solicitud de ayuda
C401
R401
Recepcin de la documentacin
Revisin de la documentacin
No
C402
Subsanacin
Est completa?
R402
Grabacin en
SAP
C403Registro de entrada
SAP
Completar datos
por el ayuntamiento
Los datos
introducidos en la
solicitud no son
Controles clave
C401
Tipo de control
Automtico
Preventivo
vlidos
R402
C402
C403
Manual
Detectivo
ANEXO
Smbolo
Descripcin
Terminador:
Seala el inicio y el final del proceso.
Inicio/Fin
Documento
Operacin
automtica
Lnea continua:
Indica la secuencia normal de las distintas tareas en el proceso.
Lnea discontinua:
Puede usarse para sealar el flujo de determinados
documentos o informacin.
Documento escrito:
Identifica un documento escrito, informe o formulario generado
por una tarea.
Operacin automtica:
Identifica una tarea que se realiza para llevar a cabo el proceso
descrito.
Operacin manual:
Seala una tarea que es realizada manualmente.
Operacin manual
Decisin
Decisin:
Identifica un punto de decisin que realiza la aplicacin
informtica o un usuario.
Base de datos:
Representa el almacenamiento en una base de datos o
aplicacin.
BD
Nota
Nota explicativa:
Se utiliza para explicar o dar informacin adicional.
Conector:
Conecta con otra parte del flujograma/proceso.
10