You are on page 1of 47

AUDITORAS

Un estudio sobre las auditoras


Un trabajo a presentar como cumplimiento al mdulo auditoras en el posgrado Gerencia en Informtica, por:

Elkin Nacor Muoz, Doralba Londoo, Vladimir Hinestroza Rentera, Ayen Albeiro Jaramillo y Nelson Mendoza Arce Medelln, Agosto 14 del 2010

DEFINICIN............................................................................. 5 BREVE RESEA HISTRICA.......................................................5 CLASES DE AUDITORIAS...........................................................6


Auditora financiera....................................................................................6 Auditoria operativa.....................................................................................7 Auditoria Operacional..................................................................................7 Auditoria informtica..................................................................................7 Auditora interna.........................................................................................8 Auditora Externa........................................................................................8 Auditora de gestin....................................................................................8 Auditoria Administrativa.............................................................................9 Auditoria De Cumplimiento........................................................................10

INDICE

DIFERENCIA DE LA AUDITORIA FINANCIERA SOBRE LAS DEMS 11 EVIDENCIAS..........................................................................11


Concepto..................................................................................................11 Caractersticas..........................................................................................11 Obtencin de la evidencia en auditora.......................................................12 Mtodos y procedimientos para obtener evidencia.....................................13 Confiabilidad y fuentes de evidencia en auditora.......................................14 La evidencia proveniente de Sistemas Computarizados............................................14 Clasificacin de la evidencia......................................................................15

TECNICAS Y PROCEDIMIENTOS DE UNA AUDITORIA..................15


Las tcnicas verbales o testimoniales.........................................................16 Documentales...........................................................................................17 Fsicas........................................................................................................................17 Analticas...................................................................................................................17 Informticas...............................................................................................................18

PASOS DE UNA AUDITORIA.....................................................18


PASOS A SEGUIR.......................................................................................18

Planificacin de la auditora.......................................................................19 Comprensin del negocio y de su ambiente................................................19 Riesgo y materialidad de auditora.............................................................19 Tcnicas de evaluacin de Riesgos.............................................................20

CARGOS Y FUNCIONES...........................................................20
REVISOR FISCAL........................................................................................20 FUNCIONES................................................................................................................20 AUDITOR INTERNO.....................................................................................21 FUNCIONES................................................................................................................22 AUDITOR EXTERNO....................................................................................22 FUNCIONES................................................................................................................23 CONTRALOR..............................................................................................23 FUNCIONES................................................................................................................23 OTROS CARGOS O RESPONSABILIDADES.....................................................24 LA DIRECCIN............................................................................................................24 RESPONSABLES DE LAS FUNCIONES FINANCIERAS....................................................24 COMIT DE AUDITORA..............................................................................................25 OTRO PERSONAL DE LA ENTIDAD..............................................................................25 TERCEROS AJENOS A LA ORGANIZACIN...................................................................25 ORGANISMOS DE CONTRALOR...................................................................................25 TERCEROS RELACIONADOS CON LA ENTIDAD ...........................................................25 CUADRO RESUMEN DE FUNCIONES.............................................................27

EJEMPLO DE AUDITORA EN SISTEMAS....................................29


INVESTIGACIN PRELIMINAR .....................................................................29 ADMINISTRACIN ......................................................................................................29 SISTEMAS...................................................................................................................29 PERSONAL PARTICIPANTE .........................................................................30 EVALUACIN DEL ANLISIS........................................................................32 EVALUACIN DEL DISEO LGICO DEL SISTEMA..........................................33 Lo que se debe determinar en el sistema: ................................................................34 EVALUACIN DEL DESARROLLO DEL SISTEMA ............................................35 CONTROL DE PROYECTOS ..........................................................................35 CUESTIONARIO .........................................................................................36

ENTREVISTA A USUARIOS ..........................................................................37 Gua de custionario....................................................................................................37 CONTROLES .............................................................................................38 CONTROL DE LOS DATOS FUENTE Y MANEJO CIFRAS DE CONTROL ...............39 CONTROL DE OPERACIN ..........................................................................41 CONTROLES DE SALIDA .............................................................................43 CONTROL DE MEDIOS DE ALMACENAMIENTO MASIVO .................................43 CONTROL DE MANTENIMIENTO ..................................................................45

GLOSARIO:............................................................................ 47 WEBGRAFA..........................................................................47

DEFINICIN
La Auditora es una funcin de direccin cuya finalidad es analizar y apreciar, con vistas alas eventuales las acciones correctivas, el control interno de las organizaciones para garantizar la integridad de su patrimonio, la veracidad de su informacin y el mantenimiento de la eficacia de sus sistemas de gestin. Otras posibles definiciones pueden ser: Es un examen comprensivo de la estructura de una empresa, en cuanto a los planes y objetivos, mtodos y controles, su forma de operacin y sus equipos humanos y fsicos. "Una visin formal y sistemtica para determinar hasta qu punto una organizacin est cumpliendo los objetivos establecidos por la gerencia, as como para identificar los que requieren mejorarse.

BREVE RESEA HISTRICA


Existe la evidencia de que alguna especie de auditora se practic en tiempos remotos. El hecho de que los soberanos exigieran el mantenimiento de las cuentas de su residencia por dos escribanos independientes, pone de manifiesto que fueron tomadas algunas medidas para evitar desfalcos en dichas cuentas. A medidas que se desarrollo el comercio, surgi la necesidad de las revisiones independientes para asegurarse de la adecuacin y finalidad de los registros mantenidos en varias empresas comerciales. La auditoria como profesin fue reconocida por primera vez bajo la Ley Britnica de Sociedades Annimas de 1862 y el reconocimiento general tuvo lugar durante el perodo de mandato de la Ley "Un sistema metdico y normalizado de contabilidad era deseable para una adecuada informacin y para la prevencin del fraude". Tambin reconoca "Una aceptacin general de la necesidad de efectuar una versin independiente de las cuentas de las pequeas y grandes empresas". Desde 1862 hasta 1905, la profesin de la auditoria creci y floreci en Inglaterra, y se introdujo en los Estados Unidos hacia 1900. En Inglaterra se sigui haciendo hincapi en cuanto a la deteccin del fraude como objetivo primordial de la auditoria. En 1912 Montgomery dijo: En los que podra llamarse los das en los que se form la auditoria, a los estudiantes se les enseaban que los objetivos primordiales de sta eran La deteccin y prevencin de fraude; La deteccin y prevencin de errores; sin embargo, en los aos siguientes hubo un cambio decisivo en la demanda y el servicio, y los propsitos actuales son: El cerciorarse de la condicin financiera actual y de las ganancias de una empresa y la deteccin y prevencin de fraude, siendo ste un objetivo menor. Este cambio en el objetivo de la auditoria continu desarrollndose, no sin oposicin, hasta aproximadamente 1940. En este tiempo "Exista un cierto grado de acuerdo en que el auditor poda y debera no ocuparse primordialmente de la deteccin de fraude". El objetivo primordial de una auditora independiente debe ser la revisin de la posicin financiera y de los resultados de operacin como se indica en los estados financieros del cliente, de manera que pueda ofrecerse una opinin sobre la adecuacin de estas presentaciones a las partes interesadas.

Paralelamente al crecimiento de la auditora independiente en los Estados Unidos, se desarrollaba la auditora interna y del Gobierno, lo que entr a formar parte del campo de la auditora. A medida que los auditores independientes se apercibieron de la importancia de un buen sistema de control interno y su relacin con el alcance de las pruebas a efectuar en una auditora independiente, se mostraron partidarios del crecimiento de los departamentos de auditora dentro de las organizaciones de los clientes, que se encargara del desarrollo y mantenimiento de unos buenos procedimientos del control interno, independientemente del departamento de contabilidad general. Progresivamente, las compaas adoptaron la expansin de las actividades del departamento de auditora interna hacia reas que estn ms all del alcance de los sistemas contables. En nuestros das, los departamentos de auditora interna son revisiones de todas las fases de las corporaciones, de las que las operaciones financieras forman parte. La auditora gubernamental fue oficialmente reconocida en 1921 cuando el Congreso de los Estados Unidos estableci la Oficina General de contabilidad.

CLASES DE AUDITORIAS Auditora financiera


Tiene como objetivo el examen y evaluacin de los saldos y su presentacin en los estados financieros; para dictaminar sobre la razonalidad de estos con base en norma de auditora de aceptacin general, tanto internacionales como nacionales; primando estas ltimas sobre aquellas. Consiste en una revisin exploratoria y critica de los controles subyacentes y los registros de contabilidad de una empresa realizada por un contador pblico, cuya conclusin es un dictamen a cerca de la correccin de los estados financieros de la empresa. APLICACIN: Su finalidad es el examen y anlisis de los procedimientos administrativos y de los sistemas de control interno de la compaa auditada. Al finalizar el trabajo realizado, los auditores exponen en su informe aquellos puntos dbiles que hayan podido detectar, as como las recomendaciones sobre los cambios convenientes a introducir, en su opinin, en la organizacin de la compaa. Normalmente, las empresas funcionan con polticas generales, pero hay procedimientos y mtodos, que son trminos ms operativos. Los procedimientos son tambin sistemas; si estn bien hechos, la empresa funcionar mejor QUE AUDITA: analiza todos los procedimientos y mtodos de la empresa. PARA QUE SE AUDITA: Para mejorar el rendimiento y eficacia de su empresa.

Auditoria operativa
Es realizada simultneamente como apoyo y aseguramiento de la financiera. Consiste en la evaluacin de las operaciones y procedimientos efectuado por la empresa durante el periodo examinado realizada por el auditor independiente.

Auditoria Operacional
La revisin o examen crtico construido de las operaciones efectuadas, en las empresa, as como en los procedimientos seguido para su desarrollo y registros tendientes a obtener un seguro como oportuna informacin constituye la esencia de esta auditora, se centra en la calidad de operaciones. Busca analizar para mejorar los procesos que incrementan efectividad atreves de eficiencia, procurando minimizar costos, para lograr optimizacin de los recursos, al recomendar mejores tcnicas operacionales, constituye propsitos esenciales de la evaluacin. Incluyen distintas etapas de: Compra, almacn, inventarios, produccin, ventas, cartera, cobranzas, finanzas, recursos humanos, sistema contable, y procesamiento electrnico de datos. Se define como una tcnica para evaluar sistemticamente de una funcin o una unidad con referencia a normas de la empresa, utilizando personal no especializado en el rea de estudio. APLICACIN: Asegurar a la administracin, que sus objetivos se cumplan, y determinar qu condiciones pueden mejorarse. QUE AUDITA: Los Sistemas Operativos, productos de Software Bsicos adquiridos por la instalacin y determinadas versiones de aquellas. PARA QUE SE AUDITA: Para descubrir posible incompatibilidad entre otros productos de Software Bsicos adquiridos por la instalacin y determinadas versiones de aquellas.

Auditoria informtica
Es conocida como auditoria de sistemaS, teniendo como objetivo evaluar sistemas informticos en forma integral, los procedimientos y seguridad de los equipos electrnicos o hardware de los programas o software que posea la empresa sean propios o de modalidad de servicios. Analiza la actividad que se conoce como tcnica de sistemas en todas sus facetas. Hoy, la importancia creciente de las telecomunicaciones ha propiciado que las comunicaciones. Lneas y redes de las instalaciones informticas, se auditen por separado, aunque formen parte del entorno general de sistemas APLICACIN: La auditora de sistemas analiza todos los procedimientos y mtodos de la empresa con la intencin de mejorar su eficacia. QUE AUDITA: Lneas y redes de las instalaciones informtica

PARA QUE SE AUDITA: Examinar y analizar de los procedimientos administrativos y de los sistemas de control interno de la compaa auditada. Al finalizar el trabajo realizado, los auditores exponen en su informe aquellos puntos dbiles que hayan podido detectar, as como las recomendaciones sobre los cambios convenientes a introducir, en su opinin, en la organizacin de la compaa.

Auditora interna
Es desarrollar por personal vinculado laboralmente ala institucin con el fin de garantizar un anlisis objetivo e independiente de lo examinado. Constituye un soporte para la administracin mediante la evaluacin, imparcialidad dentro de la empresa u organizacin como un servicio a la gerencia o direccin de todas las fases del proceso administrativo. Hay que tener en cuenta la idoneidad profesional de quien efectu el trabajo, la independencia mental que acte el auditor y la imparcialidad con que emita su concepto u opinin La Auditora interna es una actividad que tiene por objetivo fundamental examinar y evaluar la adecuada y eficaz aplicacin de los sistemas de control interno. En un instrumento de control que funciona por medio de la medicin y evaluacin de la eficiencia de otras clases de control, tales como: procedimientos; contabilidad y dems registros; informes financieros; normas de ejecucin etc. APLICACIN: Agregar valor y mejorar las operaciones de una organizacin, as como contribuir al cumplimiento de sus objetivos y metas; aportando un enfoque sistemtico y disciplinado para evaluar y mejorar la eficacia de los procesos de gestin de riesgos, control y direccin. QUE AUDITA: El cumplimiento de los sistemas de control interno vigentes, es parte de su responsabilidad la obtencin de evidencias suficientes y competentes que le permitan dictaminar, sobre la exactitud de la situacin econmicofinanciera que presenta la entidad y cuyos resultados muestran los estados financieros que peridicamente se emiten. PARA QUE SE AUDITA: . Para velar por la preservacin de la integridad del patrimonio de una entidad y la eficiencia de su gestin econmica, proponiendo a la direccin las acciones correctivas pertinentes.

Auditora Externa
Centra su labor hacia los estados financieros con el fin de emitir un veredicto o dictamen sobre una razonabilidad aportando credibilidad por el anlisis que esto hace, un profesional ajeno a la empresa que los prepara, los cuales una vez estudiado y evaluados son dictaminados.

Auditora de gestin
Conocida como de resultados comprueba la eficacia administrativa en el coordinado manejo de los recursos para el logro de los objetivos el resultado

final de todos los espacios empresariales imagen corporativa relaciones interpersonales a nivel de clientes internos y externos, utilidades econmicas, aceptacin el medio tanto actual como potencial. Eficacia en el manejo operacional traducida en una informacin oportuna, completa, veraz, seguridad de loas activos y eficacia del control interno. Es la evaluacin entre la misin, visin, objetivos, metas, planes, polticas establecidas y logros entre otros. La auditora de gestin es aquella que se realiza para evaluar el grado de eficiencia y eficacia en el logro de los objetivos previstos por la organizacin y con los que se han manejado los recursos. APLICACIN: Evaluar la eficacia de sus resultados con respecto a las metas previstas, los recursos humanos, financieros y tcnicos utilizados, la organizacin y coordinacin de dichos recursos y los controles establecidos sobre dicha gestin. QUE AUDITA: la descripcin y anlisis del control estratgico, el control de eficacia, cumplimiento de objetivos empresariales, el control operativo o control de ejecucin y un anlisis del control como factor clave de competitividad. PARA QUE SE AUDITA: Para evaluar la eficacia de sus resultados con respecto a las metas previstas, los recursos humanos, financieros y tcnicos utilizados, La organizacin y coordinacin de dichos recursos y los controles establecidos sobre dicha gestin

Auditoria Administrativa
Comprende el examen del establecimiento y cumplimiento de los planes, polticas, metas y objetivos trazado por la direccin general en todas las frases del proceso administrativo, planeacin, organizacin, direccin, control, evaluacin. Entre los aspectos a examinar podemos sealar: Existencia y desarrollo del cumplimiento de la misin, objetivo y entidad de los programas trazados Viabilidad de los objetivos trazados Conocimiento de meta a corto y largo plazo Conformacin de una adecuada estructura orgnica Seleccin, contratacin, y liquidacin del personal Existencia y conocimiento de las funciones, manuales, reglamentos, normas legales etc. Existencia y aplicacin del reglamento interno del trabajo y de seguridad industrial Informe oportuno a las identidades estatales Oportunidad de la comunicacin interna Existencia, mantenimiento, conservacin, custodia y uso de los bienes La auditoria administrativa coadyuva con sus anlisis a la preparacin de la empresa para el futuro, envolver en su anlisis los aspectos presupuestales, calidad total y reingeniera en la toma de decisiones.
9

(William. P Leonard) es un examen completo y constructivo de la estructura organizativa de la empresa, institucin o departamento gubernamental o de cualquier otra entidad y de sus mtodos de control, medios de operacin y empleo que d a sus recursos humanos y materiales. APLICACIN: Revisar y evaluar si los mtodos, sistemas y procedimientos que se siguen en todas las fases del proceso administrativo aseguran el cumplimiento. QUE AUDITA: las polticas, planes, programas, leyes y reglamentaciones que puedan tener un impacto significativo en operacin de los reportes PARA QUE SE AUDITA: Para asegurar que la organizacin los est cumpliendo y respetando los diferentes niveles jerrquicos y operativos, sealando aciertos y desviaciones de aquellas reas cuyos problemas administrativos detectados exigen una mayor o pronta atencin.

Auditoria De Cumplimiento
Ejerce control posterior o consecutivo sobre la aplicacin de la normatividad existente para el manejo empresarial, registros contables, presentacin de estado financieros etc. Tiene como objetivo verificar, e informar sobre el cumplimiento de la disposiciones comerciales, laborales, tributaria, civiles, estatutarias, de seguridad social e industrial medio ambiente y presupuestaria desde el puto de vista legal y se le conoce como auditoria de legalidad. Es la comprobacin o examen de operaciones financieras, administrativas, econmicas y de otra ndole de una entidad para establecer que se han realizado conforme a las normas legales, reglamentarias, estatuarias y de procedimientos que le son aplicables. APLICACIN: se practica mediante la revisin de los documentos que soportan legal, tcnica, financiera y contablemente las operaciones para determinar si los procedimientos utilizados y las medidas de control interno estn de acuerdo con las normas que le son aplicables y si dichos procedimientos estn operando de manera efectiva y son adecuados para el logro de los objetivos de la entidad QUE AUDITA: Los documentos que soportan legal, tcnica, financiera y contablemente las operaciones para determinar si los procedimientos utilizados y las medidas de control interno estn de acuerdo con las normas que le son aplicables y si dichos procedimientos estn operando de manera efectiva y son adecuados para el logro de los objetivos de la entidad. PARA QUE SE AUDITA: responsabilidad primaria de prevencin y deteccin de fraudes y errores es de los encargados de la gestin y direccin de la entidad. Las responsabilidades respectivas de los encargados de la gestin y direccin pueden variar, segn la entidad, as como de pas a pas. La direccin, con el descuido de los encargados de su gestin, debe establecer el tono adecuado, crear y mantener una cultura de honradez y una tica elevada,

10

as como establecer controles adecuados que prevengan y detecten los fraudes y errores dentro de la entidad.

Diferencia De la Auditoria Financiera Sobre las Dems


Se considera como eje fundamental de la empresa en la cual se caracteriza por lo siguiente: Solvencia, liquidez, solidez, estabilidad, rentabilidad patrimonial, utilidad econmica, capital de trabajo, estrategia de financiacin. Presupuestal: Gasto de funcionamiento, gastos generales, inversin, servicio de la deuda. Econmica: incremento del patrimonio, participacin del medio en el sector, incidencia de la inflacin en su resultado, satisfaccin de necesidades, cantidades de ventas, servicios etc. Cumplimiento de estrategias, productividad, racionalizacin de los costos. Social: Mejoramiento de las relaciones industriales bienestar de los funcionarios, rotacin, ausentismo, capacitacin, curso, seminarios y talleres para los empleados. Imagen corporativa Legales: Aplicacin oportuna de las normas laborales, cumplimiento oportuno de los informes de ley (declaraciones) cumplimiento oportuno estatutarios, paso oportuno de los impuestos y gastos para fiscales, sanciones y multas Informtica: Agilidad de la informacin procesada, calidad de sistema de informacin minimizacin a errores y tiempo de respuesta del sistema.

EVIDENCIAS Concepto
La evidencia de auditora es la informacin que obtiene el auditor para extraer conclusiones en las cuales sustenta su opinin.

Caractersticas
La evidencia obtenida por el auditor debe reunir las siguientes caractersticas: Competencia: Es la "medida de la calidad de evidencia de la auditora y su relevancia para una particular afirmacin y su confiabilidad". La evidencia ser ms confiable cuando se base en hechos ms que en criterios. Suficiencia: Es la "medida de la cantidad de evidencia de la auditora". El auditor, a su criterio profesional, obtiene evidencia suficiente al tener en cuenta los factores como: posibilidad de informacin errnea, importancia y costo de la evidencia. Una evidencia se considera competente y suficiente si cumple las caractersticas siguientes: Relevancia: La evidencia es relevante cuando ayuda al auditor a llegar a una conclusin respecto a los objetivos especficos de auditora. Autenticidad: La evidencia es autntica cuando es verdadera en todas sus caractersticas.

11

Verificabilidad: Es el requisito de la evidencia que permite que dos o ms auditores lleguen por separado a las mismas conclusiones, en iguales circunstancias. Si diferentes auditores llegaran a distintas conclusiones examinando el mismo asunto, entonces no habra el requisito de verificabilidad. Neutralidad: Es el requisito que est libre de prejuicios. Si el asunto bajo estudio es neutral, no debe haber sido diseado para apoyar intereses especiales. Para obtener la cantidad de evidencia necesaria y de calidad, el auditor normalmente aplica pruebas selectivas o de muestreo estadstico a la informacin disponible, no examina toda la informacin; de esta manera se puede llegar a conclusiones sobre un saldo de una cuenta, clases de transacciones o control. La obtencin de evidencia suficiente y competente en la auditora es afectada por factores como: La evaluacin de la naturaleza y nivel del riesgo inherente, del giro del negocio, situacin econmica y financiera de la entidad. Cuanto mayor sea el nivel de riesgo inherente mayor ser la cantidad de evidencia necesaria. Evaluacin de riesgos de control, as como de los sistemas de contabilidad y de control interno. Materialidad de la partida o transaccin que se examina. Experiencia obtenida en auditoras previas. Fuente y confiabilidad de informacin disponible.

Obtencin de la evidencia en auditora


El auditor debe obtener evidencia suficiente y competente mediante la aplicacin de pruebas y procedimientos sustantivos y/o mtodos (tcnicas) para fundamentar su opinin y conclusiones sobre los estados financieros y otras actividades materia de la auditora. a) Pruebas de control.- Se realizan con el objeto de obtener evidencia sobre la idoneidad del sistema de control interno y contabilidad. b) Pruebas sustantivas.- Consiste en examinar las transacciones y la informacin producida por la entidad bajo examen, aplicando los procedimientos de auditora, con el objeto de validar las afirmaciones y para detectar las distorsiones materiales contenidas en los estados financieros. Las afirmaciones son manifestaciones o declaraciones de la gerencia respecto a los estados financieros; es decir, sobre la situacin patrimonial (activo, pasivo y capital), los resultados de las operaciones y los cambios en la situacin financiera de la entidad auditada. Estas afirmaciones se someten a prueba por el auditor. Se establecen los siguientes criterios para evaluar tales afirmaciones: Existencia u ocurrencia Integridad Derechos y obligaciones Valuacin o aplicacin Presentacin y revelacin Las evidencias deben guardar relacin con los objetivos de la auditora y las declaraciones de la gerencia. Por ejemplo, al examinar las afirmaciones de la partida o componente de existencias del balance general efectuada por la
12

gerencia, se debe comprobar la existencia en almacenes, integridad de los saldos, propiedad; mtodo y los procedimientos aplicados en su valuacin y los costos de este rubro. La tercera norma de ejecucin del trabajo exige que debe obtenerse evidencia suficiente y competente mediante la inspeccin, observacin, investigacin y confirmacin para tener una base razonable y poder expresar una opinin respecto a los estados financieros que se examinan. Esta norma gua al auditor en el desarrollo de los objetivos especficos de auditora de cada etapa y en la determinacin de la competencia de la evidencia, su suficiencia y el mtodo apropiado para obtenerla. La mayor parte del trabajo del auditor independiente, al formular su opinin sobre los estados financieros, consiste en obtener y evaluar la evidencia relativa a las afirmaciones hechas en esos estados financieros. La medida de la validez de dicha evidencia para fines de auditora descansa en el juicio del auditor, a este respecto la evidencia en auditora difiere de la evidencia legal, la cual est circunscrita por reglas rgidas. El auditor obtiene evidencia mediante la aplicacin de procedimientos de inspeccin y procedimientos analticos; sin embargo, la oportunidad de stos depender de los periodos en que la evidencia buscada se encuentra. El auditor debe obtener evidencia suficiente, competente y relevante, mediante la aplicacin de pruebas de control y procedimientos sustantivos que le permitan fundamentar razonablemente los juicios y conclusiones que formule respecto de la auditora. La evidencia deber someterse a prueba para asegurar que cumpla los requisitos bsicos de suficiencia, competencia y relevancia. Los procedimientos y/o mtodos a que hacen referencia las normas indicadas se explican a continuacin:

Mtodos y procedimientos para obtener evidencia


Los mtodos se conocen como tcnicas de auditora utilizados por el auditor para obtener evidencia. Los procedimientos explican cmo se aplican esas tcnicas en el proceso de obtencin de evidencia. El auditor debe obtener evidencia en la auditora por uno o ms de los siguientes procedimientos: Inspeccin (documental y examen fsico), observacin, entrevista o interrogatorio, confirmacin, clculo, procedimientos analticos y comparaciones. a. Inspecciones: Comprende la inspecpeccin documental y examen fsico. Inspeccin documental.- Consiste en examinar registros, documentos o acti vos tangibles. La inspeccin de registros y documentos proporciona evidencia en la auditora de grados variables de confiabilidad dependiendo de su naturaleza y fuente y de la efectitividad de los controles internos sobre su procesamiento. Examen fsico.- Es la tcnica de la auditora mediante el cual el auditor verifica la existencia de los activos tangibles para obtener evidencia en la auditora con respecto a su inclusin en el activo, pero no necesariamente a su propiedad o valor. b. Observacin: Consiste en presenciar un proceso o procedimientos que estn siendo realizados por otros; por ejemplo, la observacin del auditor del conteo de inventarios por personal de la entidad o el desarrollo de procedimientos de control.
13

c. Indagacin mediante entrevista: Consiste en buscar la informacin adecuada, dentro o fuera de la organizacin del cliente. Las indagaciones pueden ser por escrito y en forma oral, y deben documentarse. d. Confirmacin: Es la respuesta a una pregunta o solicitud, para corroborar la informacin obtenida en los registros contables, por ejemplo la circularizacin para bancos comerciales, cuentas por cobrar de clientes, entre otros, etc. para confirmar los saldos vigentes que aparecen en los estados financieros. Las confirmaciones pueden ser orales o escritas; las manifestaciones por escrito, bajo la forma de carta de manifestaciones dirigidas al auditor, generalmente estarn firmadas por funcionarios responsables. e. Clculo: Consiste en comprobar directamente la exactitud aritmtica de los documentos de origen y de los registros contables, o desarrollar clculos independientes comprobatorios. f. Procedimientos analticos: Consisten en utilizar los ndices y tendencias significativas para determinar la liquidez, posicin financiera, capacidad de endeudamiento, rentabilidad y gestin empresarial; as como, las fluctuaciones y relaciones inconsistentes en los componentes del balance general y estado de resultados. A travs de esta informacin se lleva a cabo una adecuada planificacin y desarrollo de la auditora. Estos procedimientos proporcionarn una fuente importante de evidencia durante la auditora y constituirn una parte importante de la evaluacin de la racionalidad general de los estados financieros cuando nos formemos una opinin sobre tales estados. g. Comprobacin: El auditor dedica la mayor parte de la auditora a los asuntos donde es mayor la posibilidad de error o informacin equivocada. Un mtodo para determinar estas reas es la comparacin.

Confiabilidad y fuentes de evidencia en auditora


Para que la evidencia de auditora sea aceptable debe ser confiable y estar influenciada por la fuente (externa e interna) y forma como se obtiene (visual, documentos u oral). Los siguientes criterios ayudarn a evaluar la confiabilidad de la evidencia en la auditora: La evidencia obtenida de fuentes externas es de mayor confiabilidad que la obtenida dentro la empresa. Por ejemplo, las confirmaciones recibidas de una tercera persona es ms confiable que la generada internamente. La evidencia generada internamente es ms confiable cuando los sistemas de contabilidad y de control interno relacionados son efectivos. La evidencia obtenida directamente por el auditor es ms confiable que la obtenida en la propia entidad. La evidencia en la auditora en forma de documentos y manifestaciones escritas es ms confiable que las manifestaciones orales.7-8

La evidencia proveniente de Sistemas Computarizados


Cuando la informacin procesada por medios electrnicos constituya una parte importante o integral de la auditora y su confiabilidad sea esencial para cumplir los objetivos del examen, el auditor deber cerciorarse de la relevancia y de la confiabilidad de esa informacin. Para determinar la confiabilidad de la informacin, el auditor:

14

computarizados y de los controles relacionados especficamente con sus aplicaciones, que incluya todas las pruebas que sean permitidas. Si no se revisa los controles generales y los relacionados con las aplicaciones o se comprueba que esos controles no son confiables, podr practicar pruebas adicionales o emplear otros procedimientos. Cuando el auditor utilice datos procesados por medios electrnicos o los concluya en su informe a manera de antecedentes o con fines informativos, por no ser significativos para los resultados de la auditora, bastar generalmente que en el informe se cite la fuente de esos datos para cumplir las normas relacionadas con la exactitud e integridad de su informe.

Podr efectuar una revisin de los controles generales de los sistemas

Clasificacin de la evidencia
a.- Evidencia fsica: Se obtiene mediante inspeccin y observacin directa de actividades, bienes o sucesos. La evidencia de esta naturaleza puede presentarse en forma de memorndum (donde se resume los resultados de la inspeccin o de la observacin), fotografas, grficos, mapas o muestras materiales. b.- Evidencia documental: Consiste en informacin elaborada, como la contenida en cartas, contratos, registros de contabilidad facturas y documentos de la administracin, relacionados con su desempeo. c.- Evidencia testimonial: Se obtiene de otras personas en forma de declaraciones hechas en el curso de indagaciones o entrevistas. Las declaraciones que sean importantes para la auditora debern corroborarse, siempre que sea posible, mediante evidencia adicional. Tambin ser necesario evaluar la evidencia testimonial para cerciorarse que los informantes no hayan estado influidos por prejuicios o tuvieran solo un conocimiento parcial del rea auditada. d.- Evidencia analtica: Comprende clculos, comparaciones, razonamientos, separacin de la informacin en sus componentes.

TECNICAS Y PROCEDIMIENTOS DE UNA AUDITORIA


Las tcnicas de auditora se refieren a los mtodos usados por el auditor para recolectar evidencia. Los ejemplos incluyen, entre otras, la revisin de la documentacin, entrevistas, cuestionarios, anlisis de datos y la observacin fsica. Los procedimientos de auditora son el conjunto de tcnicas aplicadas por el auditor en forma secuencial; desarrolladas para comprender la actividad o el rea objeto del examen; para recopilar la evidencia de auditora para respaldar una observacin o hallazgo; para confirmar o discutir un hallazgo, observacin o recomendacin con la administracin. Considerando que los procedimientos de auditora constituyen el conjunto de tcnicas de investigacin que el auditor aplica a la informacin sujeta a revisin, mediante las cuales obtiene evidencia para sustentar su opinin profesional; las tcnicas constituyen un detalle del procedimiento. El auditor gubernamental utiliza para realizar su trabajo un conjunto de herramientas, que se denominan tcnicas de auditora. Dado que procedimiento significa mtodo de ejecutar alguna cosa, la aplicacin de las

15

distintas tcnicas de auditora para aplicarlas al estudio particular de una cuenta u operacin se denomina procedimiento de auditora. Respecto de los procedimientos, es conveniente determinar los procedimientos de auditora, en el sentido de decidir qu tcnica o tcnicas de auditora deberan formar parte, con carcter general, de un procedimiento de auditora. Ello es as por que el auditor, generalmente, no puede obtener la evidencia necesaria y suficiente mediante la aplicacin de un solo procedimiento de auditora, sino que -por el contrario- debe examinar los hechos que se le presentan mediante la aplicacin simultnea o sucesiva de varios procedimientos de auditora. Por ltimo, cuando se aplican o ejecutan los procedimientos de auditora, se dice que se est realizando una prueba de auditora. Por ello, resumiendo las definiciones expuestas, podemos sealar que los procedimientos de auditora son un conjunto de tcnicas y que la puesta en prctica de dichos procedimientos constituyen o se materializan en pruebas de auditora. El examen de cualquier operacin, actividad, rea, programa, proyecto o transaccin, se realiza mediante la aplicacin de tcnicas, y el auditor debe conocerlas para seleccionar la ms adecuada, de acuerdo con las caractersticas y condiciones del trabajo que realiza En el trabajo de Auditora, se pueden utilizar las tcnicas de general aceptacin, las cuales se clasifican generalmente sobre la base de la accin que se va a efectuar, es as que tenemos las siguientes: Verbales o testimoniales Documentales Fsicas Analticas Informticas

Las tcnicas verbales o testimoniales


Consisten en obtener informacin oral mediante averiguaciones o indagaciones dentro o fuera de la entidad, durante una auditora, el auditor habr de aplicar frecuentemente estas tcnicas. La evidencia obtenida mediante la aplicacin de estas tcnicas pocas veces es de confiar por si sola. El principal valor para el auditor descansa en corroborar otra materia de evidencia y revelar asuntos que ameriten mayor investigacin y documentacin. Las tcnicas verbales pueden cubrir una gran variedad de temas, tales como la interpretacin de algn procedimiento propio de la entidad, posibles puntos dbiles en la aplicacin de los procedimientos, prcticas de control interno u otras situaciones que el auditor considere relevantes para su trabajo. La evidencia que se obtenga a travs de esta tcnica, debe documentarse adecuadamente mediante papeles de trabajo preparados por el auditor, en los cuales se describan las partes involucradas y los aspectos tratados. Las tcnicas verbales pueden ser: Entrevista: Consiste en la averiguacin mediante la aplicacin de preguntas directas al personal de la entidad auditada o a terceros, cuyas actividades guarden relacin con las operaciones de esta.
16

Encuestas y cuestionarios: Es la aplicacin de preguntas, relacionadas con las operaciones realizadas por el ente auditado, para conocer la verdad de los hechos, situaciones u operaciones.

Documentales
Consisten en obtener informacin escrita para soportar las afirmaciones, anlisis o estudios realizados por los auditores. Estas pueden ser: Comprobacin: Consiste en verificar la evidencia que apoya o sustenta una operacin o transaccin, con el fin de corroborar su autoridad, legalidad, integridad, propiedad, veracidad mediante el examen de los documentos que las justifican. Confirmacin: Radica en corroborar la verdad, certeza o probabilidad de hechos, situaciones, sucesos u operaciones, mediante datos o informacin obtenidos de manera directa y por escrito de los funcionarios o terceros que participan o ejecutan las operaciones sujetas a verificacin.

Fsicas
Consisten en verificar en forma directa y paralela, la manera como los responsables desarrollan y documentan los procesos o procedimientos, mediante los cuales la entidad auditada ejecuta las actividades objeto de control. Esta tcnica permite tener una visin de la organizacin desde el ngulo que el auditor necesita, o sea, los procesos, las instalaciones fsicas, los movimientos diarios, la relacin con el entorno, etc. Entre estas tcnicas tenemos las siguientes: Inspeccin: Consiste en el reconocimiento mediante el examen fsico y ocular, de hechos, situaciones, operaciones, activos tangibles, transacciones y actividades, aplicando para ello otras tcnicas como son: indagacin, observacin, comparacin, rastreo, anlisis, tabulacin y comprobacin. Observacin: Consiste en la contemplacin a simple vista, que realiza el auditor durante la ejecucin de una actividad o proceso. Comparacin o confrontacin: Es cuando se fija la atencin en las operaciones realizadas por la entidad auditada y en los lineamientos normativos, tcnicos y prcticos establecidos, para descubrir sus relaciones e identificar sus diferencias y semejanzas. Revisin selectiva: Radica en el examen de ciertas caractersticas importantes, que debe cumplir una actividad, informes o documentos, seleccionndose as parte de las operaciones, que sern evaluadas o verificadas en la ejecucin de la auditora. Rastreo: Es el seguimiento que se hace al proceso de una operacin, con el objetivo de conocer y evaluar su ejecucin.

Analticas
Son aquellas desarrolladas por el propio auditor a travs de clculos, estimaciones, comparaciones, estudios de ndices y tendencias, investigacin de variaciones y operaciones no habituales. Esta tcnica se aplica de las formas siguientes:
17

Anlisis: Consiste en la separacin de los elementos o partes que conforman una operacin, actividad, transaccin o proceso, con el propsito de establecer sus propiedades y conformidad con los criterios de orden normativo y tcnico. Permite identificar y clasificar para su posterior anlisis, todos los aspectos de mayor significacin y que en un momento dado pueden afectar la operatividad de la entidad auditada, entre estas podemos identificar, por ejemplo, al anlisis de relaciones, anlisis de tendencias, etc. de manera directa y por escrito de los funcionarios o terceros que participan o ejecutan las operaciones sujetas a verificacin.

Informticas
Mas comnmente conocidas como Tcnicas de Auditora Asistidas por Computador (TAAC), se refiere a las tcnicas de auditoria que contemplan herramientas informticas con el objetivo de realizar ms eficazmente, eficientemente y en menor tiempo pruebas de auditoria. En resumen, los procedimientos de auditoria son la agrupacin de tcnicas aplicables al estudio particular de una cuenta u operacin; prcticamente resulta inconveniente clasificar los procedimientos ya que la experiencia y el criterio del auditor deciden las tcnicas que integran el procedimiento en cada caso particular.

PASOS DE UNA AUDITORIA PASOS A SEGUIR


Se requieren varios pasos para realizar una auditora. El auditor de sistemas debe evaluar los riesgos globales y luego desarrollar un programa de auditora que consta de objetivos de control y procedimientos de auditora que deben satisfacer esos objetivos. El proceso de auditora exige que el auditor de sistemas rena evidencia, evale fortalezas y debilidades de los controles existentes basado en la evidencia recopilada, y que prepare un informe de auditora que presente esos temas en forma objetiva a la gerencia. Asimismo, la gerencia de auditora debe garantizar una disponibilidad y asignacin adecuada de recursos para realizar el trabajo de auditora adems de las revisiones de seguimiento sobre las acciones correctivas emprendidas por la gerencia. Se requieren varios pasos para realizar una auditora. El auditor de sistemas debe evaluar los riesgos globales y luego desarrollar un programa de auditora que consta de objetivos de control y procedimientos de auditora que deben satisfacer esos objetivos. El proceso de auditora exige que el auditor de sistemas rena evidencia, evale fortalezas y debilidades de los controles existentes basado en la evidencia recopilada, y que prepare un informe de auditora que presente esos temas en forma objetiva a la gerencia. Asimismo, la gerencia de auditora debe garantizar una disponibilidad y asignacin adecuada de recursos para realizar el trabajo de auditora adems de las revisiones de seguimiento sobre las acciones correctivas emprendidas por la gerencia.

18

Planificacin de la auditora
Una planificacin adecuada es el primer paso necesario para realizar auditoras de sistema eficaces. El auditor de sistemas debe comprender el ambiente del negocio en el que se ha de realizar la auditora as como los riesgos del negocio y control asociado. A continuacin se menciona algunas de las reas que deben ser cubiertas durante la planificacin de la auditora:

Comprensin del negocio y de su ambiente.


Al planificar una auditora, el auditor de sistemas debe tener una comprensin de suficiente del ambiente total que se revisa. Debe incluir una comprensin general de las diversas prcticas comerciales y funciones relacionadas con el tema de la auditora, as como los tipos de sistemas que se utilizan. El auditor de sistemas tambin debe comprender el ambiente normativo en el que opera el negocio. Por ejemplo, a un banco se le exigir requisitos de integridad de sistemas de informacin y de control que no estn presentes en una empresa manufacturera. Los pasos que puede llevar a cabo un auditor de sistemas para obtener una comprensin del negocio son: Recorrer las instalaciones del ente. Lectura de material sobre antecedentes que incluyan publicaciones sobre esa industria, memorias e informes financieros. Entrevistas a gerentes claves para comprender los temas comerciales esenciales. Estudio de los informes sobre normas o reglamentos. Revisin de planes estratgicos a largo plazo. Revisin de informes de auditoras anteriores.

Riesgo y materialidad de auditora.


Se puede definir los riesgos de auditora como aquellos riesgos de que la informacin pueda tener errores materiales o que el auditor de sistemas no pueda detectar un error que ha ocurrido. Los riesgos en auditora pueden clasificarse de la siguiente manera: Riesgo inherente: Cuando un error material no se puede evitar que suceda por que no existen controles compensatorios relacionados que se puedan establecer. Riesgo de Control: Cuando un error material no puede ser evitado o detectado en forma oportuna por el sistema de control interno. Riesgo de deteccin: Es el riesgo de que el auditor realice pruebas exitosas a partir de un procedimiento inadecuado. El auditor puede llegar a la conclusin de que no existen errores materiales cuando en realidad los hay. La palabra "material" utilizada con cada uno de estos componentes o riesgos, se refiere a un error que debe considerarse significativo cuando se lleva a cabo una auditora. En una auditora de sistemas de informacin, la definicin de riesgos materiales depende del tamao o importancia del ente auditado as como de otros factores. El auditor de sistemas debe tener una cabal comprensin de estos riesgos de auditora al planificar. Una auditora tal vez no detecte cada uno de los potenciales errores en un universo. Pero, si el tamao de la muestra es lo suficientemente grande, o se utiliza procedimientos estadsticos adecuados se llega a minimizar la probabilidad del riesgo de deteccin. De manera similar al evaluar los controles internos, el auditor de sistemas debe percibir que en un sistema dado se puede detectar un error mnimo, pero ese error combinado con otros, puede convertir en un error

19

material para todo el sistema. La materialidad en la auditora de sistemas debe ser considerada en trminos del impacto potencial total para el ente en lugar de alguna medida basado en lo monetario.

Tcnicas de evaluacin de Riesgos.


Al determinar que reas funcionales o temas de auditora que deben auditarse, el auditor de sistemas puede enfrentarse ante una gran variedad de temas candidatos a la auditora, el auditor de sistemas debe evaluar esos riesgos y determinar cuales de esas reas de alto riesgo debe ser auditada. Existen cuatro motivos por los que se utiliza la evaluacin de riesgos, estos son: Permitir que la gerencia asigne recursos necesarios para la auditora. Garantizar que se ha obtenido la informacin pertinente de todos los niveles gerenciales, y garantiza que las actividades de la funcin de auditora se dirigen correctamente a las reas de alto riesgo y constituyen un valor agregado para la gerencia. Constituir la base para la organizacin de la auditora a fin de administrar eficazmente el departamento. Proveer un resumen que describa como el tema individual de auditora se relaciona con la organizacin global de la empresa as como los planes del negocio.

CARGOS Y FUNCIONES REVISOR FISCAL


El Revisor Fiscal es un delegatario de los socios para ejercer inspeccin permanente a la administracin y validar los informes que esta presente, debiendo rendir informes a los mismos en las reuniones estatutarias. El Revisor Fiscal es un auditor que no puede ser encasillado en forma exacta en alguna de las categoras establecidas en la Unidad Dos, puesto que tiene caractersticas de unas y otras, encuadrndose solamente en la de auditora integral aunque no de manera perfecta. El revisor fiscal depende exclusivamente del rgano societario que lo eligi, esto es de la junta de socios o de la asamblea. El revisor fiscal no debe depender de la gerencia ni de la junta directiva de ningn ente, por cuanto pierde su principal caracterstica cual es la independencia. El revisor fiscal no debe estar sujeto a ningn nivel de subordinacin, ni siquiera de la misma junta des socios o asamblea, rganos que lo eligen, mucho menos del representante legal o directivos de la empresa.

FUNCIONES
El revisor fiscal es el encargado de dictaminar con sujecin a las normas de auditoria de general aceptacin los estados financieros de la empresa.
20

debe revisar y evaluar sistemticamente los componentes y elementos que integran el control interno, en forma oportuna e independiente en los trminos que seala la ley. El revisor fiscal debe realizar una auditoria integral y debe exponer una opinin profesional independiente de la evaluacin y supervisin de los sistemas de control. En su informe debe determinar si los estados financieros son preparados sobre principios de general aceptacin, si ha cumplido con las normas legales, evaluar el grado de eficiencia y eficacia en el logro de los objetivos previstos por la empresa, el buen manejo de los recursos y la evaluacin del sistema de control interno para conceptuar sobre su manejo. Emitir opinin sobre la razonabilidad de los estados financieros. Conceptuar si la contabilidad se lleva de acuerdo con las normas legales y la tcnica contable. Verificar que la correspondencia, los comprobantes de las cuentas y los libros de actas y de registro de acciones se llevan y conservan debidamente. Identificar si durante el ao las operaciones celebradas y registradas en los libros y los actos de los administradores, se ajustan a los estatutos, a las decisiones de la Asamblea de Accionistas y de la Junta Directiva y a las disposiciones legales que sean aplicables. Informar oportunamente por escrito, a la Junta Directiva y/o a la Presidencia, segn corresponda, de las irregularidades que ocurran en el funcionamiento y el desarrollo de sus negocios. Evaluar el sistema de control interno. Colaboracin con las entidades gubernamentales de regulacin y control y rendicin de los informes a que haya lugar o de terceros que lo soliciten. Velar por la salvaguarda y adecuada conservacin y utilizacin de las propiedades y equipos Revisar y firmar las declaraciones tributarias, respuestas a requerimientos y otras certificaciones que requieran la firma del revisor fiscal, de acuerdo con la legislacin vigente. Como resultado se emiten informes sobre los distintos aspectos y operaciones sujetos a revisin, se firma la informacin de carcter fiscal, relacionada con las declaraciones tributarias de orden nacional, Municipal y Distrital, y la solicitada por las entidades de control y vigilancia. Este proceso incluye la evaluacin de los resultados obtenidos en la ejecucin del trabajo a lo largo del ao, para efectos de emisin del dictamen sobre los estados financieros de la empresa.

AUDITOR INTERNO
los auditores internos examinan en forma directa los controles internos, recomendado, en caso de ameritar, mejoras sobre los controles aplicados. Las principales responsabilidades y funciones de los auditores internos deberan ser:

21

FUNCIONES
Revisar la fiabilidad e integridad de la informacin financiera, operativa y los procedimientos aplicados para identificar, medir, clasificar y difundir dicha informacin. Revisas los sistemas establecidos con el fin de asegurar el cumplimento de las polticas, planes, procedimientos, leyes, etc. que afecten las operaciones de la organizacin. Analizar si las operaciones, determinando si los resultados son coherentes con los objetivos y metas previamente establecidas. Examinar los medios utilizados para la salvaguarda de los activos, verificando adems su existencia fsica. Resulta necesario resaltar que los auditores internos deben ser independientes de las actividades que auditan, esta independencia debe surgir de la posicin y autoridad que stos poseen dentro de la organizacin. Tambin y para asegurar la independencia y objetividad de los auditores internos, stos no deberan auditar sobre actividades en las cuales hayan tenido alguna responsabilidad operativa reciente. Los auditores internos tienen un rol significativo en la evaluacin de la eficiencia de los sistemas de control, desempeando un papel importante en el control interno eficaz. Es nombrado por la administracin de la organizacin, es el encargado de verificar las fortalezas y suficiencia de los controles que se aplican dentro de la empresa. Su estudio debe tener un alcance total de la empresa, es decir abarcar las operaciones financieras, administrativas y de cualquier otra ndole. Es nombrado por la administracin de la organizacin. El resultado es que el auditor interno puede llamar la atencin sobre ciertas irregularidades, pero no las puede proseguir con el empeo que quisiera si esto va en contra de los intereses del presidente

AUDITOR EXTERNO
Podemos decir que de las persona ajenas a la entidad, los auditores externos tienen un importante papel en la consecucin de los objetivos de informacin financiera de la organizacin. Aportan un punto de vista independiente y objetivo. El auditor externo realiza un juicio sobre la fiabilidad de los estados financieros, pero tambin hay que tener en cuenta que no opina sobre el sistema de control interno, por ello normalmente no estar en situacin de identificar todas las deficiencias de control interno que pudieran existir. Al realizar una auditora los auditores proporcionan informacin til a la direccin, relacionada con el control interno:

22

Comunicando las conclusiones de la auditora, los resultados de la revisin analtica y sus recomendaciones. Comunicando las deficiencias de control interno detectadas durante el desarrollo de la auditora. Es nombrado por la junta de accionistas, debe ser hecha por un contador pblico ajeno y externo a la empresa, este realiza un examen de las operaciones financieras de la empresa, con el fin de emitir una opinin sobre la razonabilidad de las cifras contenidas en los estados financieros basado en los principios de contabilidad de general aceptacin, dando a conocer los resultados de su examen, a fin de aumentar la utilidad que la informacin posee. El informe o dictamen que el auditor externo otorga fe pblica a la confiabilidad de los estados financieros y la credibilidad de la gerencia que los prepar.

FUNCIONES
Deber desempear una evaluacin preliminar de la funcin de la auditora interna cuando parezca que la auditora interna es relevante para la auditora externa de los estados financieros en reas especificas El auditor externo debe convenir por adelantado el tiempo para dicho trabajo, el grado de cobertura de la auditoria, los niveles de pruebas y los mtodos propuestos para seleccin de muestras, documentacin del trabajo desarrollado y revisin de los procedimientos para reportes. El auditor externo necesitara ser informado de, y tener acceso a, informes de auditora interna relevantes y mantenrsele informado de cualquier asunto importante que venga a la atencin del auditor interno lo que puede afectar el trabajo del auditor externo. En forma similar, el auditor externo ordinariamente debera informar al auditor interno de cualesquier asuntos importantes que puedan afectar la auditora interna. El auditor externo deber registrar las conclusiones respecto del trabajo especfico de auditoria interna que ha sido evaluado y probado.

CONTRALOR
Propone la actualizacin de las guas de auditora y cuestionario de control Interno de acuerdo a la normatividad vigente, representa en actos oficiales Comisiones asignadas al contralor municipal en ausencia de este, observa las Normas bsicas, guas, lineamientos y de mas disposiciones establecidas en Materia de auditora gubernamental, as como allegarse de la accesoria Tcnica necesaria y capacitacin permanente con la finalidad de atender con Diligencia y profesionalismo situaciones especiales que se presente en las Revisiones y que por su naturaleza, importancia y delicadeza requieran atencin Personal y especializada.

FUNCIONES
Planeacin para el control de las operaciones. Informacin e interpretacin de los resultados de operaciones y de situacin financiera. Evaluacin y deliberacin. Administracin de impuestos.
23

Informes a dependencias gubernamentales. Coordinacin de la auditora externa. Proteccin de los activos de la empresa. Evaluacin del entorno econmico.

OTROS CARGOS O RESPONSABILIDADES


Todos los miembros de la organizacin desempean alguna funcin dentro del sistema de control interno, aunque cada uno de ellos lo hacen con distinto grado responsabilidad. A continuacin se exponen algunos ejemplos:

LA DIRECCIN
La direccin es el responsable directo de todas las actividades de una entidad, incluyendo lgicamente el sistema de control interno. La responsabilidad de los directivos de una organizacin vara en funcin a su jerarqua. Sobre lo mencionado precedentemente, podemos decir que el presidente o director general de la organizacin es el mximo responsable del sistema de control interno, cuya responsabilidad es la de asegurar la existencia de un entorno de control interno positivo. Por ejemplo, si tenemos un presidente que posee altos valores ticos, ste influira para que los miembros del consejo de administracin mantengan los mismos valores, en cambio si no tuviese valores muy ticos, no querra tener miembros del consejo que si los tengan. El presidente de una organizacin debe averiguar sobre el funcionamiento de todos los componentes del control interno, en general cumple con dicha responsabilidad de la siguiente forma: Dirigiendo y orientando las actividades de los altos cargos, estableciendo principios, valores y polticas que forman parte de la base del sistema de control interno de la organizacin. Reunindose peridicamente con los responsables de las distintas reas con el fin de revisar sus responsabilidades y como controlan sus actividades. Los directivos de cada rea poseen la responsabilidad sobre el control interno relacionado con los objetivos de cada una de ellas, es decir que implantan las polticas y procedimientos de control que permitan conseguir los resultados de sus reas y obviamente alcanzar los de toda la organizacin en su conjunto. Si bien cada directivo posee responsabilidades y funciones distintas en cuanto al control interno, sus actuaciones deben integrarse al sistema de control interno de la organizacin.

RESPONSABLES DE LAS FUNCIONES FINANCIERAS


Los directivos financieros y sus equipos poseen un importancia vital, dado que sus acciones se encuentran estrechamente vinculadas con todas las unidades operativas y funcionales de la organizacin, por ejemplo el desarrollo de presupuestos y planificacin financiera.

24

Uno de los papeles principales e importantes del contralor o director financiero es el de prevenir y detectar informacin financiera fraudulenta.

COMIT DE AUDITORA
Un comit de auditora eficaz tiene un papel importante en la organizacin. Tiene la autoridad para interrogar a los directivos sobre como estn cumpliendo con sus responsabilidades, e investigar junto con auditora interna la existencia de altos directivos que intentan eludir los controles internos.

OTRO PERSONAL DE LA ENTIDAD


El control interno en mayor o menor medida es responsabilidad de todo el personal de una organizacin, dado que casi todos los empleados desempean algn papel a la hora de efectuar el control, por un lado, la de generar informacin utilizada en el sistema de control, o si toman algunas medidas para asegurar el control. Y por otro lado todo el personal debera poner en conocimiento a los niveles superiores de cualquier problema operativo, incumplimiento del cdigo de tica establecido, la realizacin de actividades ilcitas, etc. El control interno es asunto de todos y las funciones y las responsabilidades de todo el personal deben quedar bien definidas y ser comunicadas de forma eficaz.

TERCEROS AJENOS A LA ORGANIZACIN


Personas ajenas a la entidad pueden contribuir a la realizacin de los objetivos de la organizacin, y pueden proporcionar informacin til para las actividades de control interno.

ORGANISMOS DE CONTRALOR
El mejor ejemplo actual es la aplicacin de la norma SOX para aquellas entidades que cotizan en la bolsa de Nueva York, exigiendo esta legislacin la certificacin de los controles necesarios que garanticen la confiabilidad de la informacin financiera de una empresa, dado que sta resultar til para el inversor a la hora de tomar la decisin de invertir en dicha empresa.

TERCEROS RELACIONADOS CON LA ENTIDAD


Los clientes, proveedores y otros relacionados con la organizacin pueden brindar informacin til para las actividades de control, por ejemplo: La informacin brindada por un cliente sobre las demoras en las entregas, o reclamos originados en la calidad de los productos. Un proveedor podra informar la propuesta de soborno recibida por un comprador de la organizacin. Resulta importante entonces que la empresa ponga a disposicin de los terceros los medios y mecanismos necesarios para que puedan hacer llegar dicha informacin. El equipo auditor debe revisar toda la evidencia de la auditoria para determinar donde no se cumple con los criterios de auditoria del SGC El equipo auditor debe entonces asegurarse que los resultados de la auditoria de no conformidad

25

sean documentados de forma clara, concisa y que sean respaldados por la evidencia de la auditora

26

CUADRO RESUMEN DE FUNCIONES

27

CARG O REVISOR FISCAL

DE QUIEN DEPENDE?

FUNCIN

El revisor fiscal depende exclusivamente del rgano societario que lo eligi, esto es de la junta de socios o de la asamblea.

El revisor fiscal es el encargado de dictaminar con sujecin a las normas de auditora de general aceptacin los estados financieros de la empresa.

RESULTADOS ESPERADOS Debe revisar y evaluar sistemticamente los componentes y elementos que integran el control interno, en forma oportuna e independiente en los trminos que seala la ley. El revisor fiscal debe realizar una auditora integral y debe exponer una opinin profesional independiente de la evaluacin y supervisin de los sistemas de control.

El auditor es independiente. Legalmente solo depende del directorio.

el auditor externo que depende, como se dijo, de la administracin, le presenta su informe sin tener que cumplir normatividad alguna.

El contralor depende del director de finanzas, aunque en ocasiones puede estar subordinado al director general.

Actividad independiente que tiene lugar dentro de la empresa y que est encaminada a la revisin de operaciones contables y de otra naturaleza, con la finalidad de prestar un servicio a la direccin. El auditor externo realiza un juicio sobre la fiabilidad de los estados financieros, pero tambin hay que tener en cuenta que no opina sobre el sistema de control interno, por ello normalmente no estar en situacin de identificar todas las deficiencias de control interno que pudieran existir. El contador Lleva la contabilidad de una empresa lleva impuestos, administra el personal, lleva el control sobre todas las finanzas del negocio, administra y controla el capital ase los estados de resultados, balanzas etc. un contador es una persona importante dentro de la empresa ya que el administra los fondos con los que cuenta la empresa.

AUDITOR INTERNO

Todos los miembros de la organizacin desempean alguna funcin dentro del sistema de control interno, aunque cada uno de ellos lo hacen con distinto grado responsabilidad.

AUDITOR EXTERNO

Podemos decir que de las persona ajenas a la entidad, los auditores externos tienen un importante papel en la consecucin de los objetivos de informacin financiera de la organizacin. Aportan un punto de vista independiente y objetivo.

CONTRALOR

responsable de la actividad contable de una dependencia o entidad pblica, as como de vigilar que su operacin se realice con eficacia y eficiencia, ya que debe emitir y recomendar las medidas correctivas con oportunidad, y en caso de haber anomalas, sealar las responsabilidades que 28 procedan con base en las leyes aplicables.

EJEMPLO DE AUDITORA EN SISTEMAS INVESTIGACIN PRELIMINAR


Se deber observar el estado general del rea, su situacin dentro de la organizacin, si existe la informacin solicitada, si es o no necesaria y la fecha de su ltima actualizacin. Se debe hacer la investigacin preliminar solicitando y revisando la informacin de cada una de las reas basndose en los siguientes puntos:

ADMINISTRACIN
Se recopila la informacin para obtener una visin general del departamento por medio de observaciones, entrevistas preliminares y solicitud de documentos para poder definir el objetivo y alcances del departamento. PARA ANALIZAR Y DIMENSIONAR LA ESTRUCTURA POR AUDITAR SE DEBE SOLICITAR: A NIVEL DEL REA DE INFORMTICA: Objetivos a corto y largo plazo. RECURSOS MATERIALES Y TCNICOS, Solicitar documentos sobre los equipos, nmero de ellos, localizacin y caractersticas. Estudios de viabilidad. Nmero de equipos, localizacin y las caractersticas (de los equipos instalados y por instalar y programados) Fechas de instalacin de los equipos y planes de instalacin. Contratos vigentes de compra, renta y servicio de mantenimiento. Contratos de seguros. Convenios que se tienen con otras instalaciones. Configuracin de los equipos y capacidades actuales y mximas. Planes de expansin. Ubicacin general de los equipos. Polticas de operacin. Polticas de uso de los equipos.

SISTEMAS
Descripcin general de los sistemas instalados y de los que estn por instalarse que contengan volmenes de informacin. Manual de formas. Manual de procedimientos de los sistemas. Descripcin genrica. Diagramas de entrada, archivos, salida. Salidas. Fecha de instalacin de los sistemas. Proyecto de instalacin de nuevos sistemas. En el momento de hacer la planeacin de la auditora o bien su realizacin, debemos evaluar que pueden presentarse las siguientes situaciones. Se solicita la informacin y se ve que: No tiene y se necesita. No se tiene y no se necesita.

29

Se tiene la informacin pero: No se usa. Es incompleta. No esta actualizada. No es la adecuada. Se usa, est actualizada, es la adecuada y est completa. En el caso de No se tiene y no se necesita, se debe evaluar la causa por la que no es necesaria. En el caso de No se tiene pero es necesaria, se debe recomendar que se elabore de acuerdo con las necesidades y con el uso que se le va a dar. En el caso de que se tenga la informacin pero no se utilice, se debe analizar por que no se usa. En caso de que se tenga la informacin, se debe analizar si se usa, si est actualizada, si es la adecuada y si est completa. El xito del anlisis crtico depende de las consideraciones siguientes: Estudiar hechos y no opiniones (no se toman en cuenta los rumores ni la informacin sin fundamento) Investigar las causas, no los efectos. Atender razones, no excusas. No confiar en la memoria, preguntar constantemente. Criticar objetivamente y a fondo todos los informes y los datos recabados.

PERSONAL PARTICIPANTE
Una de las partes ms importantes dentro de la planeacin de la auditora en informtica es el personal que deber participar y sus caractersticas. Uno de los esquemas generalmente aceptados para tener un adecuado control es que el personal que intervengan est debidamente capacitado, con alto sentido de moralidad, al cual se le exija la optimizacin de recursos (eficiencia) y se le retribuya o compense justamente por su trabajo. Con estas bases se debe considerar las caractersticas de conocimientos, prctica profesional y capacitacin que debe tener el personal que intervendr en la auditora. En primer lugar se debe pensar que hay personal asignado por la organizacin, con el suficiente nivel para poder coordinar el desarrollo de la auditora, proporcionar toda la informacin que se solicite y programar las reuniones y entrevistas requeridas. ste es un punto muy importante ya que, de no tener el apoyo de la alta direccin, ni contar con un grupo multidisciplinario en el cual estn presentes una o varias personas del rea a auditar, sera casi imposible obtener informacin en el momento y con las caractersticas deseadas. Tambin se debe contar con personas asignadas por los usuarios para que en el momento que se solicite informacin o bien se efecte alguna entrevista de comprobacin de hiptesis, nos proporcionen aquello que se esta solicitando, y complementen el grupo multidisciplinario, ya que se debe analizar no slo el punto de vista de la direccin de informtica, sino tambin el del usuario del sistema. Para completar el grupo, como colaboradores directos en la realizacin de la auditora se deben tener personas con las siguientes caractersticas: Tcnico en informtica. Experiencia en el rea de informtica.
30

Experiencia en operacin y anlisis de sistemas. Conocimientos de los sistemas ms importantes. En caso de sistemas complejos se deber contar con personal con conocimientos y experiencia en reas especficas como base de datos, redes, etc. Lo anterior no significa que una sola persona tenga los conocimientos y experiencias sealadas, pero si deben intervenir una o varias personas con las caractersticas apuntadas. Una vez que se ha hecho la planeacin, se puede utilizar el formato sealado en el anexo 1, el figura el organismo, las fases y subfases que comprenden la descripcin de la actividad, el nmero de personas participantes, las fechas estimadas de inicio y terminacin, el nmero de das hbiles y el nmero de das/hombre estimado. El control del avance de la auditora lo podemos llevar mediante el anexo 2, el cual nos permite cumplir con los procedimientos de control y asegurarnos que el trabajo se est llevando a cabo de acuerdo con el programa de auditora, con los recursos estimados y en el tiempo sealado en la planeacin. El hecho de contar con la informacin del avance nos permite revisar el trabajo elaborado por cualquiera de los asistentes. EVALUACIN DE SISTEMAS La elaboracin de sistemas debe ser evaluada con mucho detalle, para lo cual se debe revisar si existen realmente sistemas entrelazados como un todo o bien si existen programas aislados. Otro de los factores a evaluar es si existe un plan estratgico para la elaboracin de los sistemas o si se estn elaborados sin el adecuado sealamiento de prioridades y de objetivos. El plan estratgico deber establecer los servicios que se presentarn en un futuro contestando preguntas como las siguientes: Cules servicios se implementarn? Cundo se pondrn a disposicin de los usuarios? Qu caractersticas tendrn? Cuntos recursos se requerirn? La estrategia de desarrollo deber establecer las nuevas aplicaciones, recursos y la arquitectura en que estarn fundamentados: Qu aplicaciones sern desarrolladas y cuando? Qu tipo de archivos se utilizarn y cuando? Qu bases de datos sern utilizarn y cuando? Qu lenguajes se utilizarn y en que software? Qu tecnologa ser utilizada y cuando se implementar? Cuantos recursos se requerirn aproximadamente? Cul es aproximadamente el monto de la inversin en hardware y software? En lo referente a la consulta a los usuarios, el plan estratgico debe definir los requerimientos de informacin de la dependencia. Qu estudios van a ser realizados al respecto? Qu metodologa se utilizar para dichos estudios? Quin administrar y realizar dichos estudios? En el rea de auditora interna debe evaluarse cul ha sido la participacin del auditor y los controles establecidos. Por ltimo, el plan estratgico determina la planeacin de los recursos. Contempla el plan estratgico las ventajas de la nueva tecnologa?

31

Cul es la inversin requerida en servicios, desarrollo y consulta a los usuarios? El proceso de planeacin de sistemas deber asegurarse de que todos los recursos requeridos estn claramente identificados en el plan de desarrollo de aplicaciones y datos. Estos recursos (hardware, software y comunicaciones) debern ser compatibles con la arquitectura y la tecnologa, conque se cuenta actualmente. Los sistemas deben evaluarse de acuerdo con el ciclo de vida que normalmente siguen: requerimientos del usuario, estudio de factibilidad, diseo general, anlisis, diseo lgico, desarrollo fsico, pruebas, implementacin, evaluacin, modificaciones, instalacin, mejoras. Y se vuelve nuevamente al ciclo inicial, el cual a su vez debe comenzar con el de factibilidad. La primera etapa a evaluar del sistema es el estudio de factibilidad, el cual debe analizar si el sistema es factible de realizarse, cul es su relacin costo/beneficio y si es recomendable elaborarlo. Se deber solicitar el estudio de factibilidad de los diferentes sistemas que se encuentren en operacin, as como los que estn en la fase de anlisis para evaluar si se considera la disponibilidad y caractersticas del equipo, los sistemas operativos y lenguajes disponibles, la necesidad de los usuarios, las formas de utilizacin de los sistemas, el costo y los beneficios que reportar el sistema, el efecto que producir en quienes lo usarn y el efecto que stos tendrn sobre el sistema y la congruencia de los diferentes sistemas. En el caso de sistemas que estn funcionando, se deber comprobar si existe el estudio de factibilidad con los puntos sealados y compararse con la realidad con lo especificado en el estudio de factibilidad Por ejemplo en un sistema que el estudio de factibilidad seal determinado costo y una serie de beneficios de acuerdo con las necesidades del usuario, debemos comparar cual fue su costo real y evaluar si se satisficieron las necesidades indicadas como beneficios del sistema. Para investigar el costo de un sistema se debe considerar, con una exactitud razonable, el costo de los programas, el uso de los equipos (compilaciones, programas, pruebas, paralelos), tiempo, personal y operacin, cosa que en la prctica son costos directos, indirectos y de operacin. Los beneficios que justifiquen el desarrollo de un sistema pueden ser el ahorro en los costos de operacin, la reduccin del tiempo de proceso de un sistema. Mayor exactitud, mejor servicio, una mejora en los procedimientos de control, mayor confiabilidad y seguridad.

EVALUACIN DEL ANLISIS


En esta etapa se evaluarn las polticas, procedimientos y normas que se tienen para llevar a cabo el anlisis. Se deber evaluar la planeacin de las aplicaciones que pueden provenir de tres fuentes principales: *0 La planeacin estratgica: agrupadas las aplicaciones en conjuntos relacionados entre s y no como programas aislados. Las aplicaciones deben comprender todos los sistemas que puedan ser desarrollados en la dependencia, independientemente de los recursos que impliquen su desarrollo y justificacin en el momento de la planeacin. *1 Los requerimientos de los usuarios.
32

*2 El inventario de sistemas en proceso al recopilar la informacin de los cambios que han sido solicitados, sin importar si se efectuaron o se registraron. La situacin de una aplicacin en dicho inventario puede ser alguna de las siguientes: *3 Planeada para ser desarrollada en el futuro. *4 En desarrollo. *5 En proceso, pero con modificaciones en desarrollo. *6 En proceso con problemas detectados. *7 En proceso sin problemas. *8 En proceso espordicamente. Nota: Se deber documentar detalladamente la fuente que gener la necesidad de la aplicacin. La primera parte ser evaluar la forma en que se encuentran especificadas las polticas, los procedimientos y los estndares de anlisis, si es que se cumplen y si son los adecuados para la dependencia. Es importante revisar la situacin en que se encuentran los manuales de anlisis y si estn acordes con las necesidades de la dependencia. En algunas ocasiones se tiene una microcomputadora, con sistemas sumamente sencillos y se solicita que se lleve a cabo una serie de anlisis que despus hay que plasmar en documentos sealados en los estndares, lo cual hace que esta fase sea muy compleja y costosa. Los sistemas y su documentacin deben estar acordes con las caractersticas y necesidades de una dependencia especfica. Se debe evaluar la obtencin de datos sobre la operacin, flujo, nivel, jerarqua de la informacin que se tendr a travs del sistema. Se han de comparar los objetivos de los sistemas desarrollados con las operaciones actuales, para ver si el estudio de la ejecucin deseada corresponde al actual. La auditora en sistemas debe evaluar los documentos y registros usados en la elaboracin del sistema, as como todas las salidas y reportes, la descripcin de las actividades de flujo de la informacin y de procedimientos, los archivos almacenados, su uso y su relacin con otros archivos y sistemas, su frecuencia de acceso, su conservacin, su seguridad y control, la documentacin propuesta, las entradas y salidas del sistema y los documentos fuentes a usarse. Con la informacin obtenida podemos contestar a las siguientes preguntas: *9 Se est ejecutando en forma correcta y eficiente el proceso de informacin? *10 Puede ser simplificado para mejorar su aprovechamiento? *11 Se debe tener una mayor interaccin con otros sistemas? *12 Se tiene propuesto un adecuado control y seguridad sobre el sistema? *13 Est en el anlisis la documentacin adecuada?

EVALUACIN DEL DISEO LGICO DEL SISTEMA


En esta etapa se debern analizar las especificaciones del sistema. Qu deber hacer?, Cmo lo deber hacer?, Secuencia y ocurrencia de los datos, el proceso y salida de reportes? Una vez que hemos analizado estas partes, se deber estudiar la participacin que tuvo el usuario en la identificacin del nuevo sistema, la participacin de auditora interna en el diseo de los controles y la determinacin de los procedimientos de operacin y decisin.
33

Al tener el anlisis del diseo lgico del sistema debemos compararlo con lo que realmente se est obteniendo en la cual debemos evaluar lo planeado, cmo fue planeado y lo que realmente se est obteniendo. Los puntos a evaluar son: *14 Entradas. *15 Salidas. *16 Procesos. *17 Especificaciones de datos. *18 Especificaciones de proceso. *19 Mtodos de acceso. *20 Operaciones. *21 Manipulacin de datos (antes y despus del proceso electrnico de datos). *22 Proceso lgico necesario para producir informes. *23 Identificacin de archivos, tamao de los campos y registros. *24 Proceso en lnea o lote y su justificacin. *25 Frecuencia y volmenes de operacin. *26 Sistemas de seguridad. *27 Sistemas de control. *28 Responsables. *29 Nmero de usuarios. Dentro del estudio de los sistemas en uso se deber solicitar: *30 Manual del usuario. *31 Descripcin de flujo de informacin y/o procesos. *32 Descripcin y distribucin de informacin. *33 Manual de formas. *34 Manual de reportes. *35 Lista de archivos y especificaciones.

Lo que se debe determinar en el sistema:


En el procedimiento: *36 Quin hace, cuando y como? *37 Qu formas se utilizan en el sistema? *38 Son necesarias, se usan, estn duplicadas? *39 El nmero de copias es el adecuado? *40 Existen puntos de control o faltan? En la grfica de flujo de informacin: *41 Es fcil de usar? *42 Es lgica? *43 Se encontraron lagunas? *44 Hay faltas de control? En el diseo: *45 Cmo se usar la herramienta de diseo si existe? *46 Qu tambin se ajusta la herramienta al procedimiento?

34

EVALUACIN DEL DESARROLLO DEL SISTEMA


En esta etapa del sistema se debern auditar los programas, su diseo, el leguaje utilizado, interconexin entre los programas y caractersticas del hardware empleado (total o parcial) para el desarrollo del sistema.Al evaluar un sistema de informacin se tendr presente que todo sistema debe proporcionar informacin para planear, organizar y controlar de manera eficaz y oportuna, para reducir la duplicidad de datos y de reportes y obtener una mayor seguridad en la forma ms econmica posible. De ese modo contar con los mejores elementos para una adecuada toma de decisiones.Al tener un proceso distribuido, es preciso considerar la seguridad del movimiento de la informacin entre nodos. El proceso de planeacin de sistemas debe definir la red ptima de comunicaciones, los tipos de mensajes requeridos, el trafico esperado en las lneas de comunicacin y otros factores que afectan el diseo. Es importante considerar las variables que afectan a un sistema: ubicacin en los niveles de la organizacin, el tamao y los recursos que utiliza.Las caractersticas que deben evaluarse en los sistemas son: *47 Dinmicos (susceptibles de modificarse). *48 Estructurados (las interacciones de sus componentes o subsistemas deben actuar como un todo) *49 Integrados (un solo objetivo). En l habr sistemas que puedan ser interrelacionados y no programas aislados. *50 Accesibles (que estn disponibles). *51 Necesarios (que se pruebe su utilizacin). *52 Comprensibles (que contengan todos los atributos). *53 Oportunos (que est la informacin en el momento que se requiere). *54 Funcionales (que proporcionen la informacin adecuada a cada nivel). *55 Estndar (que la informacin tenga la misma interpretacin en los distintos niveles). *56 Modulares (facilidad para ser expandidos o reducidos). *57 Jerrquicos (por niveles funcionales). *58 Seguros (que slo las personas autorizadas tengan acceso). *59 nicos (que no duplique informacin).

CONTROL DE PROYECTOS
Debido a las caractersticas propias del anlisis y la programacin, es muy frecuente que la implantacin de los sistemas se retrase y se llegue a suceder que una persona lleva trabajando varios aos dentro de un sistema o bien que se presenten irregularidades en las que los programadores se ponen a realizar actividades ajenas a la direccin de informtica. Para poder controlar el avance de los sistemas, ya que sta es una actividad de difcil evaluacin, se recomienda que se utilice la tcnica de administracin por proyectos para su adecuado control. Para tener una buena administracin por proyectos se requiere que el analista o el programador y su jefe inmediato elaboren un plan de trabajo en el cual se especifiquen actividades, metas, personal participante y tiempos. Este plan debe ser revisado peridicamente (semanal, mensual, etc.) para evaluar el avance respecto a lo programado. La estructura estndar de la planeacin de proyectos deber incluir la facilidad de asignar fechas predefinidas de terminacin de cada
35

tarea. Dentro de estas fechas debe estar el calendario de reuniones de revisin, las cuales tendrn diferentes niveles de detalle.

CUESTIONARIO
1. Existe una lista de proyectos de sistema de procedimiento de informacin y fechas programadas de implantacin que puedan ser considerados como plan maestro? 2. Est relacionado el plan maestro con un plan general de desarrollo de la dependencia? 3. Ofrece el plan maestro la atencin de solicitudes urgentes de los usuarios? 4. Asigna el plan maestro un porcentaje del tiempo total de produccin al reproceso o fallas de equipo? 5. Escribir la lista de proyectos a corto plazo y largo plazo. 6. Escribir una lista de sistemas en proceso periodicidad y usuarios. 7. Quin autoriza los proyectos? 8. Cmo se asignan los recursos? 9. Cmo se estiman los tiempos de duracin? 10.Quin interviene en la planeacin de los proyectos? 11.Cmo se calcula el presupuesto del proyecto? 12.12. Qu tcnicas se usan en el control de los proyectos? 13.Quin asigna las prioridades? 14.Cmo se asignan las prioridades? 15.Cmo se controla el avance del proyecto? 16.Con qu periodicidad se revisa el reporte de avance del proyecto? 17.Cmo se estima el rendimiento del personal? 18.Con que frecuencia se estiman los costos del proyecto para compararlo con lo presupuestado? 19.Qu acciones correctivas se toman en caso de desviaciones? 20.Qu pasos y tcnicas siguen en la planeacin y control de los proyectos? 21.Enumrelos secuencialmente. a. Determinacin de los objetivos. b. Sealamiento de las polticas. c. Designacin del funcionario responsable del proyecto. d. Integracin del grupo de trabajo. e. Integracin de un comit de decisiones. f. Desarrollo de la investigacin. g. Documentacin de la investigacin. h. Factibilidad de los sistemas. i. Anlisis y valuacin de propuestas. j. Seleccin de equipos. 22.Se llevan a cabo revisiones peridicas de los sistemas para determinar si an cumplen con los objetivos para los cuales fueron diseados? De anlisis S ( ) NO ( ) De programacin S ( ) NO ( ) Observaciones _________________________________
36

23.Incluir el plazo estimado de acuerdo con los proyectos que se tienen en que el departamento de informtica podra satisfacer las necesidades de la dependencia, segn la situacin actual.

ENTREVISTA A USUARIOS
La entrevista se deber llevar a cabo para comprobar datos proporcionados y la situacin de la dependencia en el departamento de Sistemas de Informacin . Su objeto es conocer la opinin que tienen los usuarios sobre los servicios proporcionados, as como la difusin de las aplicaciones de la computadora y de los sistemas en operacin. Las entrevistas se debern hacer, en caso de ser posible, a todos los asuarios o bien en forma aleatoria a algunos de los usuarios, tanto de los ms importantes como de los de menor importancia, en cuanto al uso del equipo. Desde el punto de vista del usuario los sistemas deben: *0 Cumplir con los requerimientos totales del usuario. *1 Cubrir todos los controles necesarios. *2 No exceder las estimaciones del presupuesto inicial. *3 Sern fcilmente modificables. Para que un sistema cumpla con los requerimientos del usuario, se necesita una comunicacin completa entre usuarios y responsable del desarrollo del sistema. En esta misma etapa debi haberse definido la calidad de la informacin que ser procesada por la computadora, establecindose los riesgos de la misma y la forma de minimizarlos. Para ello se debieron definir los controles adecuados, establecindose adems los niveles de acceso a la informacin, es decir, quin tiene privilegios de consulta, modificar o incluso borrar informacin. Esta etapa habr de ser cuidadosamente verificada por el auditor interno especialista en sistemas y por el auditor en informtica, para comprobar que se logro una adecuada comprensin de los requerimientos del usuario y un control satisfactorio de informacin. Para verificar si los servicios que se proporcionan a los usuarios son los requeridos y se estn proporcionando en forma adecuada, cuando menos ser preciso considerar la siguiente informacin. *4 Descripcin de los servicios prestados. *5 Criterios de evaluacin que utilizan los usuarios para evaluar el nivel del servicio prestado. *6 Reporte peridico del uso y concepto del usuario sobre el servicio. *7 Registro de los requerimientos planteados por el usuario. Con esta informacin se puede comenzar a realizar la entrevista para determinar si los servicios proporcionados y planeados por la direccin de Informtica cubren las necesidades de informacin de las dependencias.

Gua de custionario
A continuacin se presenta una gua de cuestionario para aplicarse durante la entrevista con el usuario. 1. Considera que el Departamento de Sistemas de Informacin de los resultados esperados? Si ( ) No ( ) Por que?
37

2. Cmo considera usted, en general, el servicio proporcionado por el Departamento de Sistemas de Informacin? Deficiente ( ) Aceptable ( ) Satisfactorio ( ) Excelente ( ) Por que? 3. Cubre sus necesidades el sistema que utiliza el departamento de cmputo? No las cubre ( ) Parcialmente ( ) La mayor parte ( ) Todas ( ) Por que? 4. Hay disponibilidad del departamento de cmputo para sus requerimientos? Generalmente no existe ( ) Hay ocasionalmente ( ) Regularmente ( ) Siempre ( ) Por que? 5. Son entregados con puntualidad los trabajos? Nunca ( ) Rara vez ( ) Ocasionalmente ( ) Generalmente ( ) Siempre ( ) Por que? 6. Que piensa de la presentacin de los trabajadores solicitados al departamento de cmputo? Deficiente ( ) Aceptable ( ) Satisfactorio ( ) Excelente ( ) Por que? 7. Que piensa de la asesora que se imparte sobre informtica? No se proporciona ( ) Es insuficiente ( ) Satisfactoria ( ) Excelente ( ) Por que? 8. Que piensa de la seguridad en el manejo de la informacin proporcionada por el sistema que utiliza? Nula ( ) Riesgosa ( ) Satisfactoria ( ) Excelente ( ) Lo desconoce ( ) Por que? 9. Existen fallas de exactitud en los procesos de informacin? Cules? 10. Cmo utiliza los reportes que se le proporcionan? 11. Cules no Utiliza? 12. De aquellos que no utiliza por que razn los recibe? 13. Que sugerencias presenta en cuanto a la eliminacin de reportes modificacin, fusin, divisin de reporte? 14. Se cuenta con un manual de usuario por Sistema? SI ( ) NO ( ) 15. Es claro y objetivo el manual del usuario? SI ( ) NO ( ) 16. Que opinin tiene el manual? NOTA: Pida el manual del usuario para evaluarlo. 17. Quin interviene de su departamento en el diseo de sistemas? 18. Que sistemas deseara que se incluyeran? 19. Observaciones:

CONTROLES
Los datos son uno de los recursos ms valiosos de las organizaciones y, aunque son intangibles, necesitan ser controlados y auditados con el mismo cuidado que los dems inventarios de la organizacin, por lo cual se debe tener presente: a) La responsabilidad de los datos es compartida conjuntamente por alguna funcin determinada y el departamento de cmputo. b) Un problema de dependencia que se debe considerar es el que se origina por la duplicidad de los datos y consiste en poder determinar los propietarios o usuarios posibles(principalmente en el caso de redes y banco de datos) y la responsabilidad de su actualizacin y consistencia. c) Los datos debern tener una clasificacin estndar y un mecanismo de identificacin que permita detectar duplicidad y redundancia dentro de una aplicacin y de todas las aplicaciones en general.

38

d) Se deben relacionar los elementos de los datos con las bases de datos donde estn almacenados, as como los reportes y grupos de procesos donde son generados.

CONTROL DE LOS DATOS FUENTE Y MANEJO CIFRAS DE CONTROL


La mayora de los Delitos por computadora son cometidos por modificaciones de datos fuente al: *8 Suprimir u omitir datos. *9 Adicionar Datos. *10 Alterar datos. *11 Duplicar procesos. Esto es de suma importancia en caso de equipos de cmputo que cuentan con sistemas en lnea, en los que los usuarios son los responsables de la captura y modificacin de la informacin al tener un adecuado control con sealamiento de responsables de los datos(uno de los usuarios debe ser el nico responsable de determinado dato), con claves de acceso de acuerdo a niveles. El primer nivel es el que puede hacer nicamente consultas. El segundo nivel es aquel que puede hacer captura, modificaciones y consultas y el tercer nivel es el que solo puede hacer todos lo anterior y adems puede realizar bajas. NOTA: Debido a que se denomina de diferentes formas la actividad de transcribir la informacin del dato fuente a la computadora, en el presente trabajo se le denominar captura o captacin considerndola como sinnimo de digitalizar (capturista, digitalizadora). Lo primero que se debe evaluar es la entrada de la informacin y que se tengan las cifras de control necesarias para determinar la veracidad de la informacin, para lo cual se puede utilizar el siguiente cuestionario: 1. Indique el porcentaje de datos que se reciben en el rea de captacin 2. Indique el contenido de la orden de trabajo que se recibe en el rea de captacin de datos: Nmero de folio ( ) Nmero(s) de formato(s) ( ) Fecha y hora de Nombre, Depto. ( ) Recepcin ( ) Usuario ( ) Nombre del documento ( ) Nombre responsable ( ) Volumen aproximado Clave de cargo de registro ( ) (Nmero de cuenta) ( ) Nmero de registros ( ) Fecha y hora de entrega de Clave del capturista ( ) documentos y registros captados ( ) Fecha estimada de entrega ( ) 3. Indique cul(es) control(es) interno(s) existe(n) en el rea de captacin de datos: Firmas de autorizacin ( ) Recepcin de trabajos ( ) Control de trabajos atrasados ( ) Revisin del documento ( ) Avance de trabajos ( ) fuente(legibilidad, verificacin de datos completos, etc.) ( ) Prioridades de captacin ( ) Errores por trabajo ( ) Produccin de trabajo ( ) Correccin de errores ( ) Produccin de cada operador ( ) Entrega de trabajos ( ) Verificacin de cifras Costo Mensual por trabajo ( ) de control de entrada con las de salida. ( ) 4. Existe un programa de trabajo de captacin de datos? a) Se elabora ese programa para cada turno? Diariamente ( ) Semanalmente ( ) Mensualmente ( ) b) La elaboracin del programa de trabajos se hace:
39

Internamente ( ) Se les sealan a los usuarios las prioridades ( ) c) Que accin(es) se toma(n) si el trabajo programado no se recibe a tiempo? 5. Quin controla las entradas de documentos fuente? 6. En que forma las controla? 7. Que cifras de control se obtienen? Sistema Cifras que se Observaciones Obtienen 8. Que documento de entrada se tienen? Sistemas Documentos Depto. que periodicidad Observaciones proporciona el documento 9. Se anota que persona recibe la informacin y su volumen? SI NO 10.Se anota a que capturista se entrega la informacin, el volumen y la hora? SI NO 11.Se verifica la cantidad de la informacin recibida para su captura? SI NO 12.Se revisan las cifras de control antes de enviarlas a captura? SI NO 13. Para aquellos procesos que no traigan cifras de control se ha establecido criterios a fin de asegurar que la informacin es completa y valida? SI NO 14.Existe un procedimiento escrito que indique como tratar la informacin invlida (sin firma ilegible, no corresponden las cifras de control)? 15.En caso de resguardo de informacin de entrada en sistemas, Se custodian en un lugar seguro? 16.Si se queda en el departamento de sistemas, Por cuanto tiempo se guarda? 17.Existe un registro de anomalas en la informacin debido a mala codificacin? 18.Existe una relacin completa de distribucin de listados, en la cual se indiquen personas, secuencia y sistemas a los que pertenecen? 19.Se verifica que las cifras de las validaciones concuerden con los documentos de entrada? 20. Se hace una relacin de cuando y a quin fueron distribuidos los listados? ____________________________________________________________ 21. Se controlan separadamente los documentos confidenciales? ____________________________________________________________ 22. Se aprovecha adecuadamente el papel de los listados inservibles? ____________________________________________________________ 23.Existe un registro de los documentos que entran a capturar? _____________________________________________________ 24.Se hace un reporte diario, semanal o mensual de captura? ____________________________________________________________ 25.Se hace un reporte diario, semanal o mensual de anomalas en la informacin de entrada? 26.Se lleva un control de la produccin por persona? 27.Quin revisa este control? 28.Existen instrucciones escritas para capturar cada aplicacin o, en su defecto existe una relacin de programas?

40

CONTROL DE OPERACIN
La eficiencia y el costo de la operacin de un sistema de cmputo se ven fuertemente afectados por la calidad e integridad de la documentacin requerida para el proceso en la computadora. El objetivo del presente ejemplo de cuestionario es sealar los procedimientos e instructivos formales de operacin, analizar su estandarizacin y evaluar el cumplimiento de los mismos. 1. Existen procedimientos formales para la operacin del sistema de computo? SI ( ) NO ( ) 2. Estn actualizados los procedimientos? SI ( ) NO ( ) 3. Indique la periodicidad de la actualizacin de los procedimientos: Semestral ( ) Anual ( ) Cada vez que haya cambio de equipo ( ) 4. Indique el contenido de los instructivos de operacin para cada aplicacin: Identificacin del sistema ( ) Identificacin del programa ( ) Periodicidad y duracin de la corrida ( ) Especificacin de formas especiales ( ) Especificacin de cintas de impresoras ( ) Etiquetas de archivos de salida, nombre, ( ) archivo lgico, y fechas de creacin y expiracin Instructivo sobre materiales de entrada y salida ( ) Altos programados y la acciones requeridas ( ) Instructivos especficos a los operadores en caso de falla del equipo ( ) Instructivos de reinicio ( ) Procedimientos de recuperacin para proceso de gran duracin o criterios ( ) Identificacin de todos los dispositivos de la mquina a ser usados ( ) Especificaciones de resultados (cifras de control, registros de salida por archivo, etc. ) ( ) 5. Existen rdenes de proceso para cada corrida en la computadora (incluyendo pruebas, compilaciones y produccin)? SI ( ) NO ( ) 6. Son suficientemente claras para los operadores estas rdenes? SI ( ) NO ( ) 7. Existe una estandarizacin de las ordenes de proceso? SI ( ) NO ( ) 8. Existe un control que asegure la justificacin de los procesos en el computador? (Que los procesos que se estn autorizados y tengan una razn de ser procesados. SI ( ) NO ( ) 9. Cmo programan los operadores los trabajos dentro del departamento de cmputo? Primero que entra, primero que sale ( ) se respetan las prioridades, ( ) Otra (especifique) ( ) 10. Los retrasos o incumplimiento con el programa de operacin diaria, se revisa y analiza? SI ( ) NO ( ) 11. Quin revisa este reporte en su caso? 12. Analice la eficiencia con que se ejecutan los trabajos dentro del departamento de cmputo, tomando en cuenta equipo y operador, a travs de inspeccin visual, y describa sus observaciones. 13. Existen procedimientos escritos para la recuperacin del sistema en caso de falla? 14. Cmo se acta en caso de errores? 15. Existen instrucciones especificas para cada proceso, con las indicaciones pertinentes?

41

16. Se tienen procedimientos especficos que indiquen al operador que hacer cuando un programa interrumpe su ejecucin u otras dificultades en proceso? 17. Puede el operador modificar los datos de entrada? 18. Se prohibe a analistas y programadores la operacin del sistema que programo o analizo? 19. Se prohibe al operador modificar informacin de archivos o bibliotecas de programas? 20. El operador realiza funciones de mantenimiento diario en dispositivos que as lo requieran? 21. Las intervenciones de los operadores: Son muy numerosas? SI ( ) NO ( ) Se limitan los mensajes esenciales? SI ( ) NO ( ) Otras (especifique) _____________________________________________ 22. Se tiene un control adecuado sobre los sistemas y programas que estn en operacin? SI ( ) NO ( ) 23. Cmo controlan los trabajos dentro del departamento de cmputo? 24. Se rota al personal de control de informacin con los operadores procurando un entrenamiento cruzado y evitando la manipulacin fraudulenta de datos? SI ( ) NO ( ) 25. Cuentan los operadores con una bitcora para mantener registros de cualquier evento y accin tomada por ellos? Si ( ) por mquina ( ) escrita manualmente ( ) NO ( ) 26. Verificar que exista un registro de funcionamiento que muestre el tiempo de paros y mantenimiento o instalaciones de software. 27.Existen procedimientos para evitar las corridas de programas no autorizados? SI ( ) NO ( ) 28. Existe un plan definido para el cambio de turno de operaciones que evite el descontrol y discontinuidad de la operacin. 29. Verificar que sea razonable el plan para coordinar el cambio de turno. 30. Se hacen inspecciones peridicas de muestreo? SI ( ) NO ( ) 31. Enuncie los procedimientos mencionados en el inciso anterior: 32. Se permite a los operadores el acceso a los diagramas de flujo, programas fuente, etc. fuera del departamento de cmputo? SI ( ) NO ( ) 33. Se controla estrictamente el acceso a la documentacin de programas o de aplicaciones rutinarias? SI ( ) NO ( ) Cmo? ________________________ 34. Verifique que los privilegios del operador se restrinjan a aquellos que le son asignados a la clasificacin de seguridad de operador. 35. Existen procedimientos formales que se deban observar antes de que sean aceptados en operacin, sistemas nuevos o modificaciones a los mismos? SI ( ) NO ( ) 36. Estos procedimientos incluyen corridas en paralelo de los sistemas modificados con las versiones anteriores? SI ( ) NO ( ) 37. Durante cuanto tiempo? 38. Que precauciones se toman durante el periodo de implantacin? 39. Quin da la aprobacin formal cuando las corridas de prueba de un sistema modificado o nuevo estn acordes con los instructivos de operacin. 40. Se catalogan los programas liberados para produccin rutinaria? SI ( ) NO ( )

42

41. Mencione que instructivos se proporcionan a las personas que intervienen en la operacin rutinaria de un sistema. 42. Indique que tipo de controles tiene sobre los archivos magnticos de los archivos de datos, que aseguren la utilizacin de los datos precisos en los procesos correspondientes. 43. Existe un lugar para archivar las bitcoras del sistema del equipo de cmputo? SI ( ) NO ( ) 44. Indique como est organizado este archivo de bitcora. *12 Por fecha ( ) por fecha y hora ( ) por turno de operacin ( ) Otros ( ) 45. Cul es la utilizacin sistemtica de las bitcoras? 46. Adems de las mencionadas anteriormente, que otras funciones o reas se encuentran en el departamento de cmputo actualmente? 47. Verifique que se lleve un registro de utilizacin del equipo diario, sistemas en lnea y batch, de tal manera que se pueda medir la eficiencia del uso de equipo. 48. Se tiene inventario actualizado de los equipos y terminales con su localizacin? SI ( ) NO ( ) 49. Cmo se controlan los procesos en lnea? 50. Se tienen seguros sobre todos los equipos? SI ( ) NO ( ) 51. Conque compaa? Solicitar plizas de seguros y verificar tipo de seguro y montos. 52. Cmo se controlan las llaves de acceso (Password)?.

CONTROLES DE SALIDA
1. Se tienen copias de los archivos en otros locales? 2. Dnde se encuentran esos locales? 3. Que seguridad fsica se tiene en esos locales? 4. Que confidencialidad se tiene en esos locales? 5. Quin entrega los documentos de salida? 6. En que forma se entregan? 7. Que documentos? 8. Que controles se tienen? 9. Se tiene un responsable (usuario) de la informacin de cada sistema? Cmo se atienden solicitudes de informacin a otros usuarios del mismo sistema? 10. Se destruye la informacin utilizada, o bien que se hace con ella? Destruye ( ) Vende ( ) Tira ( ) Otro _____________________________________

CONTROL DE MEDIOS DE ALMACENAMIENTO MASIVO


Los dispositivos de almacenamiento representan, para cualquier centro de cmputo, archivos extremadamente importantes cuya prdida parcial o total podra tener repercusiones muy serias, no slo en la unidad de informtica, sino en la dependencia de la cual se presta servicio. Una direccin de informtica bien administrada debe tener perfectamente protegidos estos dispositivos de almacenamiento, adems de mantener registros sistemticos de la utilizacin de estos archivos, de modo que servirn de base a registros sistemticos de la

43

utilizacin de estos archivos, de modo que sirvan de base a los programas de limpieza (borrado de informacin), principalmente en el caso de las cintas. Adems se deben tener perfectamente identificados los carretes para reducir la posibilidad de utilizacin errnea o destruccin de la informacin. Un manejo adecuado de estos dispositivos permitir una operacin ms eficiente y segura, mejorando adems los tiempos de procesos. CONTROL DE ALMACENAMIENTO MASIVO OBJETIVOS El objetivo de este cuestionario es evaluar la forma como se administran los dispositivos de almacenamiento bsico de la direccin. 1. Los locales asignados a la cintoteca y discoteca tienen: Aire acondicionado ( ) Proteccin contra el fuego ( ) (sealar que tipo de proteccin) ______________ Cerradura especial ( ) Otra _________________________________________ 2. Tienen la cintoteca y discoteca proteccin automtica contra el fuego? SI ( ) NO ( ) (sealar de que tipo) _______________________________________ 3. Que informacin mnima contiene el inventario de la cintoteca y la discoteca? Nmero de serie o carrete ( ) Nmero o clave del usuario ( ) Nmero del archivo lgico ( ) Nombre del sistema que lo genera ( ) Fecha de expiracin del archivo ( ) Fecha de expiracin del archivo ( ) Nmero de volumen ( ) Otros 4. Se verifican con frecuencia la validez de los inventarios de los archivos magnticos? SI ( ) NO ( ) 5. En caso de existir discrepancia entre las cintas o discos y su contenido, se resuelven y explican satisfactoriamente las discrepancias? SI ( ) NO ( ) 6. Que tan frecuentes son estas discrepancias? _________________________ ______________________________________________________________ 7. Se tienen procedimientos que permitan la reconstruccin de un archivo en cinta a disco, el cual fue inadvertidamente destruido? SI ( ) NO ( ) 8. Se tienen identificados los archivos con informacin confidencial y se cuenta con claves de acceso? SI ( ) NO ( ) Cmo? ___________________________ 9. Existe un control estricto de las copias de estos archivos? SI ( ) NO ( ) 10. Que medio se utiliza para almacenarlos? Mueble con cerradura ( ) Bveda ( ) Otro(especifique) ________________________________________________ 11. Este almacn esta situado: En el mismo edificio del departamento ( ) En otro lugar ( ) Cual? ________________________________________________ 12. Se borran los archivos de los dispositivos de almacenamiento, cuando se desechan estos? SI ( ) NO ( ) 13. Se certifica la destruccin o baja de los archivos defectuosos? SI ( ) NO ( ) 14. Se registran como parte del inventario las nuevas cintas que recibe la biblioteca? SI ( ) NO ( ) 15 Se tiene un responsable, por turno, de la cintoteca y discoteca? SI ( ) NO ( ) 16. Se realizan auditoras peridicas a los medios de almacenamiento? SI ( ) NO () 17. Que medidas se toman en el caso de extravo de algn dispositivo de almacenamiento? 18. Se restringe el acceso a los lugares asignados para guardar los dispositivos de almacenamiento, al personal autorizado? SI ( ) NO ( )

44

19. Se tiene relacin del personal autorizado para firmar la salida de archivos confidenciales? SI ( ) NO ( ) 20. Existe un procedimiento para registrar los archivos que se prestan y la fecha en que se devolvern? SI ( ) NO ( ) 21. Se lleva control sobre los archivos prestados por la instalacin? SI ( ) NO ( ) 22. En caso de prstamo Conque informacin se documentan? Nombre de la institucin a quin se hace el prstamo. fecha de recepcin ( ) fecha en que se debe devolver ( ) archivos que contiene ( ) formatos ( ) cifras de control ( ) cdigo de grabacin ( ) nombre del responsable que los presto ( ) otros 23. Indique qu procedimiento se sigue en el reemplazo de las cintas que contienen los archivos maestros: 24. Se conserva la cinta maestra anterior hasta despus de la nueva cinta? SI ( ) NO ( ) 25. El cintotecario controla la cinta maestra anterior previendo su uso incorrecto o su eliminacin prematura? SI ( ) NO ( ) 26. La operacin de reemplazo es controlada por el cintotecario? SI ( ) NO ( ) 27. Se utiliza la poltica de conservacin de archivos hijo-padre-abuelo? SI ( ) NO () 28. En los procesos que manejan archivos en lnea, Existen procedimientos para recuperar los archivos? SI ( ) NO ( ) 29. Estos procedimientos los conocen los operadores? SI ( ) NO ( ) 30. Con que periodicidad se revisan estos procedimientos? MENSUAL ( ) ANUAL ( ) SEMESTRAL ( ) OTRA ( ) 31. Existe un responsable en caso de falla? SI ( ) NO ( ) 32. Explique que polticas se siguen para la obtencin de archivos de respaldo? 33. Existe un procedimiento para el manejo de la informacin de la cintoteca? SI ( ) NO ( ) 34. Lo conoce y lo sigue el cintotecario? SI ( ) NO ( ) 35. Se distribuyen en forma peridica entre los jefes de sistemas y programacin informes de archivos para que liberen los dispositivos de almacenamiento? SI ( ) NO ( ) Con qu frecuencia?

CONTROL DE MANTENIMIENTO
Como se sabe existen bsicamente tres tipos de contrato de mantenimiento: El contrato de mantenimiento total que incluye el mantenimiento correctivo y preventivo, el cual a su vez puede dividirse en aquel que incluye las partes dentro del contrato y el que no incluye partes. El contrato que incluye refacciones es propiamente como un seguro, ya que en caso de descompostura el proveedor debe proporcionar las partes sin costo alguno. Este tipo de contrato es normalmente mas caro, pero se deja al proveedor la responsabilidad total del mantenimiento a excepcin de daos por negligencia en la utilizacin del equipo. (Este tipo de mantenimiento normalmente se emplea en equipos grandes). El segundo tipo de mantenimiento es por llamada, en el cual en caso de descompostura se le llama al proveedor y ste cobra de acuerdo a una tarifa y al tiempo que se requiera para componerlo(casi todos los proveedores incluyen, en la cotizacin de compostura, el tiempo de traslado de su oficina a donde se
45

encuentre el equipo y viceversa). Este tipo de mantenimiento no incluye refacciones. El tercer tipo de mantenimiento es el que se conoce como en banco, y es aquel en el cual el cliente lleva a las oficinas del proveedor el equipo, y este hace una cotizacin de acuerdo con el tiempo necesario para su compostura mas las refacciones (este tipo de mantenimiento puede ser el adecuado para computadoras personales). Al evaluar el mantenimiento se debe primero analizar cual de los tres tipos es el que ms nos conviene y en segundo lugar pedir los contratos y revisar con detalles que las clusulas estn perfectamente definidas en las cuales se elimine toda la subjetividad y con penalizacin en caso de incumplimiento, para evitar contratos que sean parciales. Para poder exigirle el cumplimiento del contrato de debe tener un estricto control sobre las fallas, frecuencia, y el tiempo de reparacin. Para evaluar el control que se tiene sobre el mantenimiento y las fallas se pueden utilizar los siguientes cuestionarios: 1. Especifique el tipo de contrato de mantenimiento que se tiene (solicitar copia del contrato). 2. Existe un programa de mantenimiento preventivo para cada dispositivo del sistema de computo? SI ( ) NO ( ) 3. Se lleva a cabo tal programa? SI ( ) NO ( ) 4. Existen tiempos de respuesta y de compostura estipulados en los contratos? SI ( ) NO ( ) 5. Si los tiempos de reparacin son superiores a los estipulados en el contrato, Qu acciones correctivas se toman para ajustarlos a lo convenido? SI ( ) NO () 6. Solicite el plan de mantenimiento preventivo que debe ser proporcionado por el proveedor. SI ( ) NO ( ) Cual? 8. Cmo se notifican las fallas? 9. Cmo se les da seguimiento?

46

GLOSARIO:
NAGAs (Normas de Auditora Generalmente Aceptadas); SAS (Declaraciones sobre Normas de Auditora; NIAs (Normas Internacionales de Auditora) NAGU (Normas de Auditora Gubernamental); NICs (Normas Internacionales de Contabilidad) FASB (Normas de Contabilidad Financiera) relacionados con la obtencin de evidencia y preparacin de papeles de trabajo de auditora.

WEBGRAFA
1. 2. 3. 4. 5. http://www.monografias.com/trabajos12/condeau/condeau.shtml#PASOS http://atenea.unicauca.edu.co/~gcuellar/normas.htm http://www.cge.gob.bo/PortalCGR/uploads/Tecproaud.pdf http://www.monografias.com/trabajos/maudisist/maudisist3.shtml

47