Escolar Documentos
Profissional Documentos
Cultura Documentos
Tabla de contenido
www.auditool.org 2
1. Conceptos Fundamentales
NIA 330. Respuestas del auditor a los Riesgos Evaluados
Objetivo
De acuerdo con la NIA 330 El objetivo del auditor es obtener suficiente evidencia apropiada de
auditora respecto a los riesgos evaluados de representacin errnea de importancia relativa,
mediante la planeacin e implementacin de respuestas apropiadas a dichos riesgos
Definiciones
Para cada uno de estos tres puntos, auditor deber entender los procesos que los
administran, identificar riesgos a nivel de procesos relacionados con la informacin
financiera, identificar los controles relevantes que mitigan los riesgos a nivel de procesos y
evaluar el diseo, la implementacin y efectividad de cada control seleccionado.
www.auditool.org 3
El auditor puede identificar riesgos ya sea a niveles globales o de aseveracin; los primeros,
estn relacionados con los estados financieros, y los segundos, a errores de aseveracin o a una
cuenta en especfico.
Respuestas a riesgos identificados a nivel global
Cuando se identifica y determina la existencia de riesgos a nivel global, el auditor debe disear
procedimientos de auditora que respondan a ellos; asimismo, debe documentar el resultado del
diseo y las conclusiones de los procedimientos ejecutados. Algunos ejemplos de respuestas a
los riesgos globales son los siguientes:
www.auditool.org 4
Naturaleza
Los riesgos evaluados por el auditor, pueden afectar tanto a los tipos de procedimientos de
auditora que se realizarn como a la combinacin de stos. Por ejemplo, cuando un riesgo
evaluado es alto, el auditor puede confirmar la integridad de los trminos de un contrato con un
tercero, adems de inspeccionar el documento. Asimismo, ciertos procedimientos de auditora
pueden ser ms apropiados para algunas aseveraciones que otros. Es decir, en relacin con los
ingresos, las pruebas de los controles pueden responder ms al riesgo evaluado de errores de la
aseveracin de integridad, mientras que los procedimientos sustantivos pueden ser los que ms
respondan al riesgo evaluado de errores de la aseveracin de ocurrencia.
Al obtener una evidencia de auditora ms convincente, por medio de una evaluacin de riesgo
ms alta, el auditor podra obtener la que sea ms relevante o fiable (por ejemplo, poner ms
nfasis en obtener evidencia de algn tercero o en insistir en la bsqueda de corroboracin de
varias fuentes independientes).
www.auditool.org 5
Oportunidad
Por otra parte, llevar a cabo procedimientos de auditora antes del final del ejercicio puede ayudar
al auditor a identificar asuntos importantes en una etapa inicial de la auditora y,
consecuentemente, resolverlos con ayuda de la administracin o desarrollar un enfoque eficaz de
auditora para atender a tales asuntos.
Existen otros factores relevantes que tienen influencia sobre la consideracin del auditor de
cundo aplicar los procedimientos de auditora, por ejemplo, si existe un riesgo de ingresos
sobrevaluados para cumplir con presupuestos de ingresos mediante la emisin de facturas o
contratos ficticios, el auditor debe efectuar la revisin correspondiente al cierre del ejercicio y
confirmar la autenticidad de los documentos.
Alcance
El alcance de los procedimientos de auditora que respondan al riesgo evaluado, deben ser
proporcionales al nivel de riesgo; esto es, si aumenta el riesgo de errores de importancia relativa,
el alcance (cantidad de muestras o controles sujetos a los procedimientos diseados) debe
aumentar.
Enfoque de auditora
La evaluacin del auditor a los riesgos identificados al nivel de aseveracin, proporciona una base
para considerar el enfoque de auditora eficaz para disear y llevar a cabo procedimientos que
respondan a los riesgos identificados. Por ejemplo, el auditor puede determinar que los
procedimientos slo estarn basados en la aplicacin de pruebas de la efectividad de los
controles, o que slo es adecuado llevar a cabo procedimientos sustantivos, o un enfoque
combinado que usa pruebas de la eficacia de los controles y procedimientos sustantivos.
www.auditool.org 6
Cuando el auditor tenga la expectativa de que los controles operan eficazmente y los
procedimientos sustantivos por s solos no ofrecen evidencia de auditora completa, el auditor
deber disear y realizar pruebas de controles.
Los controles a probar deben ser los que estn adecuadamente diseados para prevenir,
detectar y corregir errores de importancia relativa en una aseveracin; no obstante lo anterior,
existe la posibilidad de que algunos procedimientos no estn diseados como pruebas de
control; adems, es posible que algunos de stos puedan proporcionar evidencia de auditora
sobre la eficacia de los mismos. Por ejemplo, indagar sobre el uso de presupuestos por la
administracin; la observacin comparativa de los gastos mensuales presupuestados y reales de
la administracin, y la inspeccin de informes pertinentes a la investigacin de variaciones entre
las cantidades presupuestadas y las reales.
En ciertos casos, podra resultar imposible para el auditor disear procedimientos sustantivos
eficaces que por s mismos proporcionen suficiente evidencia de auditora adecuada al nivel de
aseveracin. Esto puede ocurrir cuando una entidad procesa su informacin, usando Tecnologas
de Informacin (TI) y mantiene documentacin slo en ese medio. En este caso, es
imprescindible que el auditor efectu pruebas al medio ambiente tecnolgico, incluyendo pruebas
de cambios a programas y pruebas de acceso.
Para el diseo y ejecucin de las pruebas de control, el auditor debe indagar respecto a:
Cuando el auditor planea tener evidencia ms contundente sobre la eficacia operativa de los
controles, el auditor debe aumentar sus alcances en las pruebas de control, para lo cual debe
considerar la frecuencia en que se ejecuta el control, el perodo en que estuvo vigente, la evidencia
de que el control fue ejecutado, etctera.
En el caso de los controles automatizados, debido a la continuidad inherente en que stos son
ejecutados, no es necesario aumentar el nmero de pruebas a menos de que existan cambios en
los programas (tablas, archivos u otros datos permanentes). Asimismo, se debe considerar que, en
caso de que existan cambios a los programas, stos no se realizan sin estar sujetos a los controles
de cambios adecuados, y que se use la versin autorizada del programa. Del mismo modo, otros
controles generales relevantes son eficaces (control de accesos).
www.auditool.org 7
La prueba de la eficacia operativa de los controles durante el perodo intermedio debe considerar
la obtencin de evidencia de auditora de cambios efectuados en los controles realizados en fecha
posterior al perodo intermedio; adems, evaluar la importancia de los riesgos evaluados, el grado
de evidencia que se obtuvo en el perodo intermedio, la duracin del perodo restante y el grado
en que el auditor pretende reducir an ms los procedimientos sustantivos, con base en la
dependencia de los controles.
Decisin de dejar de probar controles o, en su caso, rotar los controles a ser probados, con
base en los resultados de las pruebas de auditoras anteriores
Si no ha habido tales cambios, el auditor deber probar los controles al menos una vez cada tres
auditoras, y deber probar algunos controles en cada auditora para evitar probar todos los
controles sobre los cuales el auditor planea confiar en un slo perodo de auditora, sin probar los
controles en los siguientes dos perodos. Para que el auditor pueda rotar los controles probados en
perodos anteriores, debe cumplirse con lo siguiente:
www.auditool.org 8
Existen situaciones que no permiten utilizar la evidencia de las pruebas de control efectuadas en
perodos anteriores, estas situaciones son:
Cuando el auditor planea confiar en los controles sobre riesgos que el auditor ha determinado
como importantes, el auditor probar dichos controles en el perodo actual.
1. Evaluacin de la implementacin.
2. Evaluacin del diseo de los controles relevantes.
3. Evaluacin de la efectividad de los controles relevantes.
1. Evaluacin de la implementacin
La evaluacin de la implementacin hace referencia verificar que los controles que fueron
identificados durante el entendimiento del proceso, realmente existen. Para esta primera
evaluacin normalmente se toma una transaccin y se verifica desde su inicio hasta su registro
en los estados financieros.
Para los controles seleccionados, se debe obtener evidencia valida y suficiente que le permita al
auditor evaluar si stos estn debidamente diseados para prevenir, detectar y corregir un error
e irregularidad significativos en los estados financieros.
www.auditool.org 9
En el caso que el auditor determine que el control no est adecuadamente diseado deber
emitir la respectiva recomendacin y proceder a identificar otro control para verificar su diseo.
Cuando se detectan desviaciones de los controles sobre los cuales el auditor piensa confiar,
deber hacer indagaciones especficas para entender las causas y sus posibles consecuencias,
para determinar si:
Las pruebas de controles realizadas ofrecen una base adecuada para confiar en los
controles.
Se requieren pruebas de controles adicionales.
Los posibles riesgos de errores de importancia relativa deben ser tratados mediante
procedimientos sustantivos.
Las desviaciones en los controles prescritos pueden ser causadas por factores como cambios en
el personal clave, fluctuaciones estacionales importantes en el volumen de transacciones y error
humano. La tasa de desviacin detectada, especialmente en comparacin con la tasa esperada,
podra indicar que no se puede confiar en el control para reducir el riesgo a nivel de aseveracin
al nivel evaluado por el auditor.
Procedimientos sustantivos
El auditor deber disear y realizar procedimientos sustantivos para cada clase de transaccin
importante, saldo de la cuenta, independientemente de los riesgos evaluados, para lo que
puede considerar la aplicacin, slo, de procedimientos sustantivos analticos, o pruebas de
detalles o una combinacin de procedimientos sustantivos analticos y de pruebas de detalles.
Si se decide por efectuar procedimientos sustantivos en una fecha intermedia, el auditor cubrir
el perodo restante realizando procedimientos sustantivos combinados con pruebas de
controles para cubrir el perodo en cuestin; o si el auditor determina que es suficiente,
nicamente aplicar procedimientos sustantivos adicionales, que ofrezcan una base razonable
para ampliar las conclusiones de auditora de la fecha intermedia al final del ejercicio.
Si se detectan errores inesperados cuando el auditor evala los riesgos de error de importancia
relativa a una fecha intermedia, ste deber determinar si la evaluacin de riesgo relativa y la
naturaleza, oportunidad o alcance planeado de los procedimientos sustantivos, que cubren el
perodo restante, requieren de alguna modificacin que podra incluir la ampliacin o
modificacin de los procedimientos efectuados.
www.auditool.org 10
Documentacin
Si el auditor planea usar la evidencia de auditora sobre la eficacia operativa de los controles
obtenida en auditoras anteriores, deber documentar las conclusiones sobre la confiabilidad en
los mismos, los cuales fueron probados en una auditora anterior.
www.auditool.org 11
Para cada uno de estos tres puntos, el auditor debe entrar a evaluar los procesos que los
administran.
Iniciaremos con los procesos que inician, procesan y registran las transacciones significativas.
Recordemos, una transaccin significativa se refiere a los movimientos contables reflejados en los
estados financieros que surgen por intercambio de valor entre la entidad y un ente externo.
Ejemplo, ventas.
Proceso de ventas, cuentas por cobrar y Ventas, Cuentas por Cobrar, Impuestos
recaudos y Disponible
Proceso de compras, cuentas por pagar y Inventarios, Gastos, Cuentas por
pagos pagar, impuestos y Disponible
Proceso de administracin de inventarios Inventarios, costo de ventas, propiedad, planta
y propiedad, planta y equipo y equipo y depreciacin.
Gastos de personal, nmina por
Proceso de nmina
pagar, impuestos y disponible
Las siguientes son las fuentes en donde el Auditor puede encontrar informacin para
documentar los procesos:
www.auditool.org 12
Para el logro de nuestro anlisis de los procesos, consideraremos el desarrollo de las siguientes
actividades, as:
Es indispensable que el Auditor entienda y documente las actividades que inician, procesan y
registran las transacciones significativas. Ejemplo:
Transaccin significativa:
Del buen entendimiento del proceso depender la identificacin de riesgos y los controles que
los mitigan. En la identificacin de riesgos es importante que considere los factores que pueden
incrementar los riesgos, tales como la calidad del personal, experiencias pasadas en la
obtencin de objetivos, complejidad de una actividad, distribucin geogrfica de las actividades,
entre otras.
www.auditool.org 13
Transaccin significativa:
Riesgos
Cuando hemos identificado los riesgos del proceso, procedemos a identificar los controles que los
mitigan. La forma ms fcil de identificar si se trata de un control es verificar si lo que se est
evaluando corresponde a revisin, verificacin, aseguramiento a travs de sistemas,
reconciliacin, contraseas, reportes de error, mapeo de cuentas, etc.
Identificacin de Controles
Semiautomtico: es ejecutado de manera parcial por una persona, pero con la colaboracin de
un sistema de informacin.
www.auditool.org 14
Control Preventivo: Su objetivo es anticiparse a los eventos no deseados, actuando sobre las
causas del riesgo, as como evitando la generacin de errores o eventos fraudulentos.
Control Detectivo: Identifica todos aquellos eventos en el momento en que ocurren, as como
advierte sobre la presencia de riesgos.
Categora de Tipo de
Descripcin Ejemplos
Control Control
La aprobacin de
Aprobacin manual
transacciones ejecutadas de
designada
Autorizacin Manual acuerdo con las polticas y los
Lmites de Autorizacin
procedimientos generales o
Documentacin Soporte
especficos de la gerencia.
Revisar todas las
ediciones hechas por
Revisar reportes del sistema
Reportes de empleados a archivos
para monitorear errores o
Excepcin / maestros.
Manual entradas y seguimiento a su
Edicin Revisar ventas que
resolucin.
excedan el lmite de
crdito de los clientes.
Anlisis de Presupuesto
Indicadores Anlisis de interrelaciones, vs real
Clave de tendencias, y revisin de Reportes Gerenciales
Desempeo Manual desempeo de indicadores Mtricas y anlisis de
tendencias
www.auditool.org 15
Categora de Tipo de
Descripcin Ejemplos
Control Control
El Procesador de
Separacin de funciones y facturas de gastos es
responsabilidades para diferente al de pagos.
Segregacin de
Manual autorizacin de transacciones, El aprobador de trminos
Funciones
registro de transacciones, y de Crdito es diferente
mantenimiento de custodia. del aprobador de nuevos
clientes.
Grupo de Switches para
asegurar los datos contra Grupos de Autorizacin
Configuracin y procesamiento Facturas asignadas al
Mapeo de Automtico inadecuado.Switches libro mayor solo si esta
Cuentas. relacionados direccionamiento tiene un nmero de
de transacciones al libro proyecto asignado
mayor.
Derechos de acceso
otorgados a un usuario El acceso al sistema de
Acceso al
Automtico individual dentro de un nmina est limitado a
Sistema
ambiente de procesamiento empleados de nmina.
de IT.
c. Seleccin de los controles relevantes a los que se les realizarn las pruebas
Para el desarrollo de las pruebas a los controles se debern identificar los controles relevantes,
esta seleccin se deber hacer teniendo en cuenta que el conjunto de los controles
seleccionados permiten prevenir, detectar y corregir un error, de acuerdo al objetivo tanto del
proceso, como de la auditora aplicada. Teniendo en cuenta que las compaas normalmente
cuentan con un gran nmero de controles, nosotros procedemos a seleccionar los controles que
consideramos tienen las siguientes caractersticas:
www.auditool.org 16
Verificacin de la implementacin:
Antes de iniciar la evaluacin de los controles seleccionados, debemos verificar que el proceso
funciona de acuerdo con lo documentado por nosotros, teniendo presente de verificar que
TODOS los controles con los que cuenta el proceso realmente existen, para esto tomamos una
transaccin y efectuamos el recorrido desde su inicio hasta su registro en los estados
financieros, verificando la existencia de los controles. En este paso nicamente inspeccionamos
la existencia de los controles.
Ejemplos:
Para el proceso de ventas, cuentas por cobrar y recaudos, tomamos un pedido de un cliente y
verificamos todo el proceso desde el recibo de la orden del cliente hasta su registro en el libro
mayor y posteriormente desde el recibo del pago de la factura hasta su registro en el libro
mayor, observando la existencia de los controles de autorizacin, revisin, conciliacin,
segregacin de funciones, etc.
Los controles identificados en el punto c (Seleccin de los controles relevantes a los que se les
realizarn las pruebas), los probamos as:
Cmo se ejecuta
Con qu frecuencia
La competencia, es decir la experiencia de la persona que lo desempea (si es un
control manual)
Enfoque del control (prevencin, deteccin o correccin)
Si su aplicacin requiere un componente de sistemas
Riesgos que contribuye a mitigar
www.auditool.org 17
Esta documentacin se hace para verificar si el esquema del control establecido dentro del
proceso es realmente efectivo para prevenir, detectar o corregir un error relevante en el desarrollo
del proceso.
Los resultados de estas pruebas de diseo se utilizan como una evaluacin preliminar del riesgo
de que ocurran errores e irregularidades significativas, con relacin a los objetivos de la auditora
relacionados.
Dentro
de
las
pruebas
que
se
utilizan
para
evaluar
dentro
de
la
auditora
el
diseo
de
los
controles
tenemos:
La probamos mediante una muestra determinada con base en la frecuencia del control y la
calificacin del riesgo inherente e igualmente concluimos sobre la misma.
El objetivo de aplicar la prueba de operacin de los controles es comprobar cmo se aplicaron los
controles, el grado de consistencia con que se aplicaron durante el perodo y quienes lo
aplicaron.
www.auditool.org 18
Indagacin del Sistema: El auditor prueba que los controles automatizados dentro de una
aplicacin de Tecnologa de la Informacin, funcionan segn lo esperado. Dentro de estos
ejemplos tenemos:
En todos los casos, es importante mencionar que las pruebas de diseo, y eficacia operativa
deben ser realizadas en orden. Por ejemplo, si se concluye que un control no est
adecuadamente diseado no se deben hacer las pruebas de eficacia y si est bien diseado
pero la implementacin no es adecuada, no se debe hacer la prueba de eficacia operativa.
Las debilidades detectadas en la evaluacin del diseo y la efectividad de los controles las
debemos informar a la gerencia.
Los riesgos de negocio son aquellos riesgos que pueden llegar a impedir que la compaa
cumpla con sus objetivos y se generan en tres ambientes:
www.auditool.org 19
Existen dos objetivos a los que el auditor debe apuntar cuando se audita un proceso que
administra un riesgo de negocio:
a) Obtener evidencia suficiente y adecuada que le permita al auditor concluir que la compaa
cuenta con procedimientos adecuados para mitigar los riesgos de negocio.
b) Obtener evidencia suficiente y adecuada que le permita al auditor concluir que los estados
financieros reflejan el impacto de los riesgos de negocio. (*)
(*) Las implicaciones de los riesgos de negocio en los estados financieros estn
relacionadas con estimaciones en los estados financieros, revelaciones y/o una
calificacin de la opinin del Auditor.
Para el logro de estos objetivos, el auditor debe seguir los siguientes pasos:
a. Entendimiento del proceso
b. Identificacin de los riesgos y controles del proceso
c. Seleccin de los controles relevantes a los que se les realizarn las pruebas
d. Evaluacin de los controles
e. Diseo de las pruebas de auditora relativas a la eficacia operativa de controles
Se debe comprender la forma como la gerencia de la compaa administra este riesgo. Los
esfuerzos se deben enfocar principalmente a entender las actividades que permiten mitigar el
riesgo.
www.auditool.org 20
Una forma sencilla para identificar riesgos de procesos es preguntar: Qu puede impedir que el
proceso logre sus objetivos?
Pueden existir casos en donde la administracin de la Compaa no cuente con controles que
mitiguen los riesgos o los controles identificados no sean efectivos, casos en los cuales se debe
emitir nuestra carta de recomendaciones y/o calificar la opinin del Auditor si no se llegare a tener
evidencia suficiente y apropiada de auditora mediante otros procedimientos. Adicionalmente, se
debe identificar las implicaciones del riesgo en los estados financieros. Ejemplo, provisiones de
cuentas por cobrar.
c) Seleccin de los controles relevantes a los que se les realizarn las pruebas
Para el desarrollo de las pruebas a los controles se debern identificar los controles relevantes.
Esta seleccin se deber hacer teniendo en cuenta que el conjunto de los controles
seleccionados permitan prevenir, detectar y corregir un error, de acuerdo al objetivo tanto del
proceso. Teniendo en cuenta que las compaas normalmente cuentan con un gran nmero de
controles, se seleccionan los controles que tengan las siguientes caractersticas:
Los ejemplos aqu enunciados no pretenden abarcar todas las situaciones, simplemente
queremos que sirvan de gua para facilitar el trabajo del auditor.
Caso ficticio:
Clientes: El 40% de las ventas son a crdito y se realizan a proyectos de construccin y el 60%
se realizan de contado y al detal.
Situacin actual del mercado: En el anlisis de las fuerzas externas observamos que la economa
entr en recesin lo que afectar el sector de la construccin.
www.auditool.org 21
Riesgo de negocio
Crditos y Cartera
Garantizar que los clientes a los que se los concede crdito sean solventes
Garantizar que la provisin de cartera se ajuste a la realidad.
www.auditool.org 22
Para el caso de que el control mitigue riesgos de fraude o un riesgo inherente alto,
diseamos pruebas con el propsito de identificar si existe o no la evidencia de ejecucin
del mismo.
1) Segregacin de funciones
2) Autorizacin
3) Conciliacin
4) Indicadores Clave de Desempeo
5) Acceso al Sistema, Configuracin y Mapeo de Cuentas
1) Segregacin de Funciones:
www.auditool.org 23
3. En qu se basa la asignacin de
responsabilidades?
2. Control de Autorizacin:
www.auditool.org 24
Las preguntas / acciones que se han de Para determinar la efectividad del control de
considerar: autorizacin debemos evaluar los siguientes
aspectos teniendo en cuenta la frecuencia del
1. Cmo se efecta la autorizacin control:
(manualmente o en el sistema)?
2. Que evidencia se deja de la 1. Revisar la documentacin que
autorizacin (firma, actas, etc.) evidencie la autorizacin
3. Qu busca prevenir la autorizacin?
2. Si la autorizacin es generada por el
4. Quin realiza la autorizacin?
sistema de informacin, efectuar una revisin
5. Qu parmetros definen si la
del sistema para determinar si el acceso al
autorizacin es apropiada (ejemplo,
sistema prohbe el procesamiento no autorizado
manual de procedimientos)?
6. La autorizacin se realizar de acuerdo
3. Si ocurre la revisin de la gerencia,
con el manual de procedimientos?
considerar usar sus pruebas para obtener
7. Qu niveles de autorizacin existen?
evidencia relacionada con la eficacia del control
8. Se autorizan todas las transacciones?
9. Cmo se anula la autorizacin?
10. Cmo se detecta la anulacin de una
autorizacin?
11. Se deja evidencia de las anulaciones?
12. Existen procedimientos de revisin de la
gerencia que garanticen que la autorizacin
ocurra segn los planes?
3. Control de Conciliacin
Ejemplos:
www.auditool.org 25
La conciliacin es un control de doble propsito porque por un lado ayuda a detectar errores o
irregularidades en los estados financieros y adicionalmente le ayuda al auditor a probar la
razonabilidad del saldo de contabilidad.
De la comparacin de los dos grupos de datos pueden surgir diferencias (partidas conciliatorias). El
auditor debe analizar el efecto de estas partidas en los estados financieros y si es necesario
proponer ajustes y/o emitir recomendaciones.
www.auditool.org 26
www.auditool.org 27
Para el diseo, con una conciliacin es suficiente. Para la efectividad debemos tener en cuenta
la tabla sugerida. Normalmente las conciliaciones son mensuales. Si es una conciliacin
mensual la debemos probar entre 3 y 5 veces al ao dependiendo la calificacin del riesgo
inherente. Para este caso sugerimos probar al precierre y al cierre, el resto, en los meses que
el auditor considere; cuando son varias las conciliaciones Ej. Cinco bancos, debemos probar
el 100% de las conciliaciones las veces sugeridas (entre 3 y 5).
Como auditores podemos generar valor agregado ayudando a nuestros clientes a encontrar
mejores formas de medicin, monitoreo y control de sus negocios.
Buenas prcticas
En la actualidad existen dos herramientas que son utilizadas por grandes compaas para definir
sus indicadores claves de desempeo, el Balanced Scorecard y Benchmark.
Balanced Scorecard
www.auditool.org 28
Para lograr el desempeo financiero que una empresa desea, es fundamental que posea
clientes leales y satisfechos, con ese objetivo en esta perspectiva se miden las relaciones con
los clientes y las expectativas que los mismos tienen sobre los negocios. Adems, en esta
perspectiva se toman en cuenta los principales elementos que generan valor para los clientes,
para poder as centrarse en los procesos que para ellos son ms importantes y que ms los
satisfacen.
www.auditool.org 29
3) Perspectiva Financiera
La perspectiva financiera tiene como objetivo el responder a las expectativas de los accionistas.
Esta perspectiva est particularmente centrada en la creacin de valor para el accionista, con
altos ndices de rendimiento y garanta de crecimiento y mantenimiento del negocio. Esto
requerir definir objetivos e indicadores que permitan responder a las expectativas del accionista
en cuanto a los parmetros financieros de: Rentabilidad, crecimiento, y valor al accionista.
Algunos indicadores tpicos de esta perspectiva son:
BENCHMARK
El objetivo del Benchmark es construir sobre las ideas de otros para mejorar la actuacin futura
de la Compaa. La expectativa es que con esta comparacin de los procesos y las prcticas
pueden conseguirse mejoras mayores.
No debe considerarse hacer Benchmark externo que hasta que se hayan analizado sus
rendimientos internos y se ha establecido completamente un sistema eficaz de medida interior.
Ejemplos: Presupuesto de ventas, una variacin importante entre las ventas presupuestadas y las
ventas reales nos puede dar indicios de sobrestimacin de ingresos.
Un indicador de cartera por edades nos puede dar indicios de la gestin de cobro realizada por la
compaa.
www.auditool.org 30
Las bases sobre las cuales se prepara el indicador no son confiables. Ejemplo, un
presupuesto de ventas que se hace con base en el incremento del PAAG sin tener en
cuenta otros factores como, situacin actual del mercado, nuevos productos, nuevos
competidores etc.
La persona que prepara el indicador clave es la misma que evala el resultado
(Segregacin de funciones)
El indicador clave no es revisado por un nivel superior de la persona que lo prepara
www.auditool.org 31
En los sistemas de informacin identificamos dos tipos de controles clave que pueden ser
evaluados por el Auditor:
1) Acceso al Sistema
2) Configuracin y Mapeo de Cuentas.
1) Acceso al sistema
Buenas prcticas:
www.auditool.org 32
Para determinar un correcto diseo de este control Inspeccione el control de acceso al sistema
debemos responder a las siguientes preguntas: y determine la eficacia operativa del
control, teniendo en cuenta los siguientes
1. En qu consiste el control de acceso al aspectos bsicos:
sistema?
1. Verifique en el sistema que los niveles
2. Cmo se estableci ? de acceso estn de acuerdo con lo
(funciones, responsabilidades, etc) autorizado por la administracin.
5. Quines son las personas autorizadas para 3. Solicite a Recursos Humanos el reporte
realizar los cambios de configuracin de accesos al del personal que se ha retirado de la
compaa durante el ao en curso y
sistema? Tienen la experiencia y el
con apoyo del administrador del
conocimiento? Se deja evidencia de la
sistema seleccione aquellos con acceso
autorizacin del cambio? a la aplicacin que estamos auditando.
Verifique que los retiros de personal
fueron informados por el rea de
Recursos Humanos y autorizados por
los niveles adecuados. Adicionalmente,
verifique que estas personas fueron
dadas de baja de la aplicacin.
www.auditool.org 33
Definiciones:
Es importante que el Auditor identifique los cambios en la configuracin y mapeo del sistema,
con el fin de evaluar si fueron implementados de forma adecuada.
www.auditool.org 34
Un mapeo herrado puede no mostrar las cuentas en los estados financieros o puede
que se muestren de forma herrada Ejemplo: Un gasto se registra como activo, un pasivo
como un ingreso etc.
Los controles de configuracin pueden desactivar las caractersticas de control de
seguridad. Por ejemplo, el hecho de no asignar cupos de crdito a los clientes,
desactivar la segregacin de funciones, etc.
www.auditool.org 35