Beruflich Dokumente
Kultur Dokumente
DEFINICIN..............................................................................................................5
BREVE RESEA HISTRICA........................................................................................5
CLASES DE AUDITORIAS............................................................................................6
Auditora financiera..................................................................................................6
Auditoria operativa..................................................................................................6
Auditoria Operacional...............................................................................................6
Auditoria informtica................................................................................................7
Auditora interna......................................................................................................7
Auditora Externa.....................................................................................................8
Auditora de gestin.................................................................................................8
Auditoria Administrativa...........................................................................................9
Auditoria De Cumplimiento.......................................................................................9
DIFERENCIA DE LA AUDITORIA FINANCIERA SOBRE LAS DEMS.................................10
EVIDENCIAS............................................................................................................10
Concepto................................................................................................................10
Caractersticas.......................................................................................................10
Obtencin de la evidencia en auditora....................................................................11
Mtodos y procedimientos para obtener evidencia...................................................12
Confiabilidad y fuentes de evidencia en auditora....................................................13
La evidencia proveniente de Sistemas Computarizados...........................................................13
Clasificacin de la evidencia....................................................................................14
TECNICAS Y PROCEDIMIENTOS DE UNA AUDITORIA...................................................14
Las tcnicas verbales o testimoniales......................................................................15
Documentales........................................................................................................15
Fsicas...................................................................................................................................... 16
Analticas................................................................................................................................. 16
Informticas............................................................................................................................. 16
PASOS DE UNA AUDITORIA......................................................................................17
PASOS A SEGUIR.....................................................................................................17
Planificacin de la auditora....................................................................................17
Comprensin del negocio y de su ambiente.............................................................17
Riesgo y materialidad de auditora..........................................................................17
Tcnicas de evaluacin de Riesgos..........................................................................18
CARGOS Y FUNCIONES............................................................................................18
REVISOR FISCAL.....................................................................................................18
FUNCIONES.............................................................................................................................. 19
AUDITOR INTERNO..................................................................................................19
FUNCIONES.............................................................................................................................. 20
AUDITOR EXTERNO.................................................................................................20
FUNCIONES.............................................................................................................................. 21
CONTRALOR...........................................................................................................21
FUNCIONES.............................................................................................................................. 21
OTROS CARGOS O RESPONSABILIDADES..................................................................21
LA DIRECCIN.......................................................................................................................... 22
RESPONSABLES DE LAS FUNCIONES FINANCIERAS..................................................................22
COMIT DE AUDITORA............................................................................................................ 22
OTRO PERSONAL DE LA ENTIDAD............................................................................................ 22
TERCEROS AJENOS A LA ORGANIZACIN................................................................................. 23
ORGANISMOS DE CONTRALOR................................................................................................. 23
TERCEROS RELACIONADOS CON LA ENTIDAD.......................................................................... 23
CUADRO RESUMEN DE FUNCIONES..........................................................................23
EJEMPLO DE AUDITORA EN SISTEMAS.....................................................................24
INVESTIGACIN PRELIMINAR...................................................................................24
ADMINISTRACIN..................................................................................................................... 25
SISTEMAS................................................................................................................................ 25
PERSONAL PARTICIPANTE........................................................................................26
EVALUACIN DEL ANLISIS......................................................................................28
EVALUACIN DEL DISEO LGICO DEL SISTEMA.......................................................29
Lo que se debe determinar en el sistema:............................................................................... 30
EVALUACIN DEL DESARROLLO DEL SISTEMA...........................................................30
CONTROL DE PROYECTOS........................................................................................31
CUESTIONARIO.......................................................................................................31
ENTREVISTA A USUARIOS........................................................................................32
Gua de custionario.................................................................................................................. 33
CONTROLES............................................................................................................34
CONTROL DE LOS DATOS FUENTE Y MANEJO CIFRAS DE CONTROL.............................34
CONTROL DE OPERACIN........................................................................................36
CONTROLES DE SALIDA...........................................................................................38
CONTROL DE MEDIOS DE ALMACENAMIENTO MASIVO...............................................39
CONTROL DE MANTENIMIENTO................................................................................41
GLOSARIO:.............................................................................................................42
WEBGRAFA............................................................................................................42
DEFINICIN
La Auditora es una funcin de direccin cuya finalidad es analizar y apreciar, con vistas alas
eventuales las acciones correctivas, el control interno de las organizaciones para garantizar la
integridad de su patrimonio, la veracidad de su informacin y el mantenimiento de la eficacia de
sus sistemas de gestin.
Otras posibles definiciones pueden ser:
Es un examen comprensivo de la estructura de una empresa, en cuanto a los planes y objetivos,
mtodos y controles, su forma de operacin y sus equipos humanos y fsicos.
"Una visin formal y sistemtica para determinar hasta qu punto una organizacin est
cumpliendo los objetivos establecidos por la gerencia, as como para identificar los que requieren
mejorarse. Revisin y examen que llevan a cabo la Secretara de Contralora y Desarrollo
Administrativo y la Contadura Mayor de Hacienda a las operaciones de diferente naturaleza, que
realizan las dependencias y entidades del Gobierno Federal, Estatal y Municipal en el
cumplimiento de sus atribuciones
Es la revisin y examen que llevan a cabo las entidades fiscalizadoras superiores a
las operaciones de diferente naturaleza, que realizan las dependencias y entidades
del gobierno central, estatal y municipal en el cumplimiento de sus atribuciones legales.
PRINCIPALES OBJETIVOS:
Evaluar la correcta utilizacin de los recursos pblicos verificando el cumplimiento de las
disposiciones legales y reglamentarias.
Determinar la razonabilidad de la informacin financiera.
Determinar el grado en que se han alcanzado los objetivos previstos y los resultados
obtenidos en relacin a los recursos asignados y al cumplimiento de los planes
y programas aprobados en la entidad examinada.
Recomendar medidas para promover mejoras en la gestin pblica.
Fortalecer el sistema de control interno de la entidad auditada.
Cumplimiento deberes y atribuciones.
BREVE RESEA HISTRICA
Existe la evidencia de que alguna especie de auditora se practic en tiempos remotos. El hecho
de que los soberanos exigieran el mantenimiento de las cuentas de su residencia por dos
escribanos independientes, pone de manifiesto que fueron tomadas algunas medidas para evitar
desfalcos en dichas cuentas. A medidas que se desarrollo el comercio, surgi la necesidad de las
revisiones independientes para asegurarse de la adecuacin y finalidad de los registros
mantenidos en varias empresas comerciales.
La auditoria como profesin fue reconocida por primera vez bajo la Ley Britnica de Sociedades
Annimas de 1862 y el reconocimiento general tuvo lugar durante el perodo de mandato de la
Ley "Un sistema metdico y normalizado de contabilidad era deseable para una adecuada
informacin y para la prevencin del fraude". Tambin reconoca "Una aceptacin general de la
necesidad de efectuar una versin independiente de las cuentas de las pequeas y grandes
empresas". Desde 1862 hasta 1905, la profesin de la auditoria creci y floreci en Inglaterra, y
se introdujo en los Estados Unidos hacia 1900. En Inglaterra se sigui haciendo hincapi en
cuanto a la deteccin del fraude como objetivo primordial de la auditoria. En 1912 Montgomery
dijo:
En los que podra llamarse los das en los que se form la auditoria, a los estudiantes se les
enseaban que los objetivos primordiales de sta eran La deteccin y prevencin de fraude; La
deteccin y prevencin de errores; sin embargo, en los aos siguientes hubo un cambio decisivo
en la demanda y el servicio, y los propsitos actuales son: El cerciorarse de la condicin
financiera actual y de las ganancias de una empresa y la deteccin y prevencin de fraude,
siendo ste un objetivo menor.
Este cambio en el objetivo de la auditoria continu desarrollndose, no sin oposicin, hasta
aproximadamente 1940. En este tiempo "Exista un cierto grado de acuerdo en que el auditor
poda y debera no ocuparse primordialmente de la deteccin de fraude". El objetivo primordial
de una auditora independiente debe ser la revisin de la posicin financiera y de los resultados
de operacin como se indica en los estados financieros del cliente, de manera que pueda
ofrecerse una opinin sobre la adecuacin de estas presentaciones a las partes interesadas.
Paralelamente al crecimiento de la auditora independiente en los Estados Unidos, se
desarrollaba la auditora interna y del Gobierno, lo que entr a formar parte del campo de la
CLASES DE AUDITORIAS
Auditora financiera
Tiene como objetivo el examen y evaluacin de los saldos y su presentacin en los estados
financieros; para dictaminar sobre la razonalidad de estos con base en norma de auditora de
aceptacin general, tanto internacionales como nacionales; primando estas ltimas sobre
aquellas.
Consiste en una revisin exploratoria y critica de los controles subyacentes y los registros de
contabilidad de una empresa realizada por un contador pblico, cuya conclusin es un dictamen
a cerca de la correccin de los estados financieros de la empresa.
APLICACIN: Su finalidad es el examen y anlisis de los
procedimientos administrativos y de los sistemas de control
interno de la compaa auditada. Al finalizar el
trabajo realizado, los auditores exponen en
su informe aquellos puntos dbiles que hayan
podido detectar, as como las recomendaciones sobre los
cambios convenientes a introducir, en su opinin, en la
organizacin de la compaa.
Normalmente, las empresas funcionan con polticas
generales, pero hay procedimientos y mtodos, que son
trminos ms operativos. Los procedimientos son tambin
sistemas; si estn bien hechos, la empresa funcionar mejor
QUE AUDITA: analiza todos los procedimientos y mtodos
de la empresa.
PARA QUE SE AUDITA: Para mejorar el rendimiento y
eficacia de su empresa.
Auditoria operativa
Es realizada simultneamente como apoyo y aseguramiento de la financiera. Consiste en la
evaluacin de las operaciones y procedimientos efectuado por la empresa durante el periodo
examinado realizada por el auditor independiente.
Auditoria Operacional
La revisin o examen crtico construido de las operaciones efectuadas, en las empresa, as como
en los procedimientos seguido para su desarrollo y registros tendientes a obtener un seguro
como oportuna informacin constituye la esencia de esta auditora, se centra en la calidad de
operaciones. Busca analizar para mejorar los procesos que incrementan efectividad atreves de
eficiencia, procurando minimizar costos, para lograr optimizacin de los recursos, al recomendar
mejores tcnicas operacionales, constituye propsitos esenciales de la evaluacin. Incluyen
distintas etapas de: Compra, almacn, inventarios, produccin, ventas, cartera, cobranzas,
finanzas, recursos humanos, sistema contable, y procesamiento electrnico de datos.
Auditoria informtica
Es conocida como auditoria de sistemaS, teniendo como objetivo evaluar sistemas informticos
en forma integral, los procedimientos y seguridad de los equipos electrnicos o hardware de los
programas o software que posea la empresa sean propios o de modalidad de servicios.
Analiza la actividad que se conoce como tcnica de sistemas en todas sus facetas. Hoy, la
importancia creciente de las telecomunicaciones ha propiciado que las comunicaciones. Lneas y
redes de las instalaciones informticas, se auditen por separado, aunque formen parte del
entorno general de sistemas
APLICACIN: La auditora de sistemas analiza todos los
procedimientos y mtodos de la empresa con
la intencin de mejorar su eficacia.
QUE AUDITA: Lneas y redes de las instalaciones
informtica
PARA QUE SE AUDITA: Examinar y analizar de los
procedimientos administrativos y de los sistemas
de control interno de la compaa auditada. Al finalizar el
trabajo realizado, los auditores exponen en
su informe aquellos puntos dbiles que hayan
podido detectar, as como las recomendaciones sobre los
cambios convenientes a introducir, en su opinin, en la organizacin de la compaa.
Auditora interna
Es desarrollar por personal vinculado laboralmente ala institucin con el fin de garantizar un
anlisis objetivo e independiente de lo examinado. Constituye un soporte para la administracin
mediante la evaluacin, imparcialidad dentro de la empresa u organizacin como un servicio a la
gerencia o direccin de todas las fases del proceso administrativo.
Hay que tener en cuenta la idoneidad profesional de quien efectu el trabajo, la independencia
mental que acte el auditor y la imparcialidad con que emita su concepto u opinin
La Auditora interna es una actividad que tiene por objetivo fundamental examinar y evaluar la
adecuada y eficaz aplicacin de los sistemas de control interno. En un instrumento de control
que funciona por medio de la medicin y evaluacin de la eficiencia de otras clases de control,
tales como: procedimientos; contabilidad y dems registros; informes financieros; normas de
ejecucin etc.
APLICACIN: Agregar valor y mejorar las operaciones de una
organizacin, as como contribuir al cumplimiento de sus objetivos y
metas; aportando un enfoque sistemtico y disciplinado para
evaluar y mejorar la eficacia de los procesos de gestin de riesgos,
control y direccin.
QUE AUDITA: El cumplimiento de los sistemas de control interno
vigentes, es parte de su responsabilidad la obtencin de evidencias
suficientes y competentes que le permitan dictaminar, sobre la
EVIDENCIAS
Concepto
La evidencia de auditora es la informacin que obtiene el auditor para extraer conclusiones en
las cuales sustenta su opinin.
Caractersticas
La evidencia obtenida por el auditor debe reunir las siguientes caractersticas:
Competencia: Es la "medida de la calidad de evidencia de la auditora y su relevancia para una
particular afirmacin y su confiabilidad". La evidencia ser ms confiable cuando se base en
hechos ms que en criterios.
Suficiencia: Es la "medida de la cantidad de evidencia de la auditora". El auditor, a su criterio
profesional, obtiene evidencia suficiente al tener en cuenta los factores como: posibilidad de
informacin errnea, importancia y costo de la evidencia.
Una evidencia se considera competente y suficiente si cumple las caractersticas siguientes:
Relevancia: La evidencia es relevante cuando ayuda al auditor a llegar a una conclusin
respecto a los objetivos especficos de auditora.
Autenticidad: La evidencia es autntica cuando es verdadera en todas sus caractersticas.
Verificabilidad: Es el requisito de la evidencia que permite que dos o ms auditores lleguen por
separado a las mismas conclusiones, en iguales circunstancias. Si diferentes auditores llegaran a
distintas conclusiones examinando el mismo asunto, entonces no habra el requisito de
verificabilidad.
Neutralidad: Es el requisito que est libre de prejuicios. Si el asunto bajo estudio es neutral, no
debe haber sido diseado para apoyar intereses especiales.
Para obtener la cantidad de evidencia necesaria y de calidad, el auditor normalmente aplica
pruebas selectivas o de muestreo estadstico a la informacin disponible, no examina toda la
informacin; de esta manera se puede llegar a conclusiones sobre un saldo de una cuenta,
clases de transacciones o control.
La obtencin de evidencia suficiente y competente en la auditora es afectada por factores como:
La evaluacin de la naturaleza y nivel del riesgo inherente, del giro del negocio, situacin
econmica y financiera de la entidad. Cuanto mayor sea el nivel de riesgo inherente mayor
ser la cantidad de evidencia necesaria.
Presentacin y revelacin
Las evidencias deben guardar relacin con los objetivos de la auditora y las declaraciones de la
gerencia. Por ejemplo, al examinar las afirmaciones de la partida o componente
de existencias del balance general efectuada por la gerencia, se debe comprobar la existencia
en almacenes, integridad de los saldos, propiedad; mtodo y los procedimientos aplicados en su
valuacin y los costos de este rubro.
La tercera norma de ejecucin del trabajo exige que debe obtenerse evidencia suficiente y
competente mediante la inspeccin, observacin, investigacin y confirmacin para tener una
base razonable y poder expresar una opinin respecto a los estados financieros que se
examinan.
Esta norma gua al auditor en el desarrollo de los objetivos especficos de auditora de cada
etapa y en la determinacin de la competencia de la evidencia, su suficiencia y el mtodo
apropiado para obtenerla.
La mayor parte del trabajo del auditor independiente, al formular su opinin sobre los estados
financieros, consiste en obtener y evaluar la evidencia relativa a las afirmaciones hechas en esos
estados financieros. La medida de la validez de dicha evidencia para fines de auditora descansa
en el juicio del auditor, a este respecto la evidencia en auditora difiere de la evidencia legal, la
cual est circunscrita por reglas rgidas.
El auditor obtiene evidencia mediante la aplicacin de procedimientos de inspeccin y
procedimientos analticos; sin embargo, la oportunidad de stos depender de los periodos en
que la evidencia buscada se encuentra.
El auditor debe obtener evidencia suficiente, competente y relevante, mediante la aplicacin de
pruebas de control y procedimientos sustantivos que le permitan fundamentar razonablemente
los juicios y conclusiones que formule respecto de la auditora. La evidencia deber someterse a
prueba para asegurar que cumpla los requisitos bsicos de suficiencia, competencia y relevancia.
Los procedimientos y/o mtodos a que hacen referencia las normas indicadas se explican a
continuacin:
Mtodos y procedimientos para obtener evidencia
Los mtodos se conocen como tcnicas de auditora utilizados por el auditor para obtener
evidencia. Los procedimientos explican cmo se aplican esas tcnicas en el proceso de obtencin
de evidencia. El auditor debe obtener evidencia en la auditora por uno o ms de los siguientes
procedimientos: Inspeccin (documental y examen fsico), observacin, entrevista o
interrogatorio, confirmacin, clculo, procedimientos analticos y comparaciones.
a. Inspecciones: Comprende la inspecpeccin documental y examen fsico.
Inspeccin documental.- Consiste en examinar registros, documentos o acti vos
tangibles. La inspeccin de registros y documentos proporciona evidencia en la auditora de
grados variables de confiabilidad dependiendo de su naturaleza y fuente y de la
efectitividad de los controles internos sobre su procesamiento.
Examen fsico.- Es la tcnica de la auditora mediante el cual el auditor verifica la
existencia de los activos tangibles para obtener evidencia en la auditora con respecto a su
inclusin en el activo, pero no necesariamente a su propiedad o valor.
b. Observacin: Consiste en presenciar un proceso o procedimientos que estn siendo
realizados por otros; por ejemplo, la observacin del auditor del conteo de inventarios por
personal de la entidad o el desarrollo de procedimientos de control.
c. Indagacin mediante entrevista: Consiste en buscar la informacin adecuada, dentro o
fuera de la organizacin del cliente. Las indagaciones pueden ser por escrito y en forma oral, y
deben documentarse.
d. Confirmacin: Es la respuesta a una pregunta o solicitud, para corroborar la informacin
obtenida en los registros contables, por ejemplo la circularizacin para bancos comerciales,
cuentas por cobrar de clientes, entre otros, etc. para confirmar los saldos vigentes que aparecen
en los estados financieros.
Las confirmaciones pueden ser orales o escritas; las manifestaciones por escrito, bajo la forma
de carta de manifestaciones dirigidas al auditor, generalmente estarn firmadas por funcionarios
responsables.
e. Clculo: Consiste en comprobar directamente la exactitud aritmtica de los documentos de
origen y de los registros contables, o desarrollar clculos independientes comprobatorios.
f. Procedimientos analticos: Consisten en utilizar los ndices y tendencias significativas para
determinar la liquidez, posicin financiera, capacidad de endeudamiento, rentabilidad y gestin
empresarial; as como, las fluctuaciones y relaciones inconsistentes en los componentes del
balance general y estado de resultados. A travs de esta informacin se lleva a cabo una
10
11
12
Documentales
Consisten en obtener informacin escrita para soportar las afirmaciones, anlisis o
estudios realizados por los auditores. Estas pueden ser:
13
14
evaluar los controles internos, el auditor de sistemas debe percibir que en un sistema dado se
puede detectar un error mnimo, pero ese error combinado con otros, puede convertir en un
error material para todo el sistema. La materialidad en la auditora de sistemas debe ser
considerada en trminos del impacto potencial total para el ente en lugar de alguna medida
basado en lo monetario.
Tcnicas de evaluacin de Riesgos.
Al determinar que reas funcionales o temas de auditora que deben auditarse, el auditor de
sistemas puede enfrentarse ante una gran variedad de temas candidatos a la auditora, el
auditor de sistemas debe evaluar esos riesgos y determinar cuales de esas reas de alto riesgo
debe ser auditada. Existen cuatro motivos por los que se utiliza la evaluacin de riesgos, estos
son: Permitir que la gerencia asigne recursos necesarios para la auditora. Garantizar que se ha
obtenido la informacin pertinente de todos los niveles gerenciales, y garantiza que las
actividades de la funcin de auditora se dirigen correctamente a las reas de alto riesgo y
constituyen un valor agregado para la gerencia. Constituir la base para la organizacin de la
auditora a fin de administrar eficazmente el departamento. Proveer un resumen que describa
como el tema individual de auditora se relaciona con la organizacin global de la empresa as
como los planes del negocio.
CARGOS Y FUNCIONES
REVISOR FISCAL
El Revisor Fiscal es un delegatario de los
socios para ejercer inspeccin
permanente a la administracin y validar
los informes que esta presente,
debiendo rendir informes a los mismos
en las reuniones estatutarias. El Revisor
Fiscal es un auditor que no puede ser
encasillado en forma exacta en alguna
de las categoras establecidas en la
Unidad Dos, puesto que tiene
caractersticas de unas y otras,
encuadrndose solamente en la de
auditora integral aunque no de manera
perfecta.
El revisor fiscal depende exclusivamente del rgano societario que lo eligi, esto es de la junta
de socios o de la asamblea. El revisor fiscal no debe depender de la gerencia ni de la junta
directiva de ningn ente, por cuanto pierde su principal caracterstica cual es la independencia.
El revisor fiscal no debe estar sujeto a ningn nivel de subordinacin, ni siquiera de la misma
junta des socios o asamblea, rganos que lo eligen, mucho menos del representante legal o
directivos de la empresa.
FUNCIONES
15
Verificar que la correspondencia, los comprobantes de las cuentas y los libros de actas y
de registro de acciones se llevan y conservan debidamente.
16
AUDITOR EXTERNO
Podemos decir que de las persona ajenas a la entidad, los auditores externos tienen un
importante papel en la consecucin de los objetivos de informacin
financiera de la organizacin. Aportan un punto de vista independiente y
objetivo.
El auditor externo realiza un juicio sobre la fiabilidad de los estados
financieros, pero tambin hay que tener en cuenta que no opina sobre el
sistema de control interno, por ello normalmente no estar en
situacin de identificar todas las deficiencias de control interno que
pudieran existir.
Al realizar una auditora los auditores proporcionan informacin til a
la direccin, relacionada con el control interno:
Comunicando las conclusiones de la auditora, los resultados
de la revisin analtica y sus recomendaciones.
CONTRALOR
Propone la actualizacin de las guas de auditora y cuestionario de control Interno de acuerdo a
la normatividad vigente, representa en actos oficiales Comisiones asignadas al contralor
municipal en ausencia de este, observa las Normas bsicas, guas, lineamientos y de mas
disposiciones establecidas en Materia de auditora gubernamental, as como allegarse de la
accesoria Tcnica necesaria y capacitacin permanente con la finalidad de atender con Diligencia
y profesionalismo situaciones especiales que se presente en las Revisiones y que por su
naturaleza, importancia y delicadeza requieran atencin Personal y especializada.
FUNCIONES
17
18
AUDITOR INTERNO
REVISOR FISCAL
CARGO
DE QUIEN
DEPENDE?
FUNCIN
RESULTADOS ESPERADOS
El revisor fiscal
depende
exclusivamente del
rgano societario
que lo eligi, esto es
de la junta de socios
o de la asamblea.
El revisor fiscal es el
encargado de dictaminar
con sujecin a las normas
de auditora de general
aceptacin los estados
financieros de la empresa.
El auditor es
independiente.
Legalmente solo
depende del
directorio.
Actividad independiente
que tiene lugar dentro de
la empresa y que est
encaminada a la revisin
de operaciones contables
y de otra naturaleza, con
la finalidad de prestar un
servicio a la direccin.
19
AUDITOR EXTERNO
CONTRALOR
el auditor externo
que depende, como
se dijo, de la
administracin, le
presenta su informe
sin tener que cumplir
normatividad alguna.
El contralor depende
del director de
finanzas, aunque en
ocasiones puede
estar subordinado al
director general.
El contador Lleva la
contabilidad de una
empresa lleva impuestos,
administra el personal,
lleva el control sobre todas
las finanzas del negocio,
administra y controla el
capital ase los estados de
resultados, balanzas etc.
un contador es una
persona importante dentro
de la empresa ya que el
administra los fondos con
los que cuenta la empresa.
responsable de la actividad
contable de una dependencia o
entidad pblica, as como de
vigilar que su operacin se
realice con eficacia y eficiencia,
ya que debe emitir y recomendar
las medidas correctivas con
oportunidad, y en caso de haber
anomalas, sealar las
responsabilidades que procedan
con base en las leyes aplicables.
Estudios de viabilidad.
Nmero de equipos, localizacin y las caractersticas (de los equipos instalados y por
instalar y programados)
Contratos de seguros.
Planes de expansin.
Polticas de operacin.
20
SISTEMAS
Descripcin general de los sistemas instalados y de los que estn por instalarse que contengan
volmenes de informacin.
Manual de formas.
Descripcin genrica.
Salidas.
No tiene y se necesita.
No se tiene y no se necesita.
Se tiene la informacin pero:
No se usa.
Es incompleta.
No esta actualizada.
No es la adecuada.
Estudiar hechos y no opiniones (no se toman en cuenta los rumores ni la informacin sin
fundamento)
21
Tcnico en informtica.
Qu caractersticas tendrn?
22
23
24
la red ptima de comunicaciones, los tipos de mensajes requeridos, el trafico esperado en las
lneas de comunicacin y otros factores que afectan el diseo. Es importante considerar las
variables que afectan a un sistema: ubicacin en los niveles de la organizacin, el tama o y los
recursos que utiliza.Las caractersticas que deben evaluarse en los sistemas son:
*47 Dinmicos (susceptibles de modificarse).
*48 Estructurados (las interacciones de sus componentes o subsistemas deben actuar como un
todo)
*49 Integrados (un solo objetivo). En l habr sistemas que puedan ser interrelacionados y no
programas aislados.
*50 Accesibles (que estn disponibles).
*51 Necesarios (que se pruebe su utilizacin).
*52 Comprensibles (que contengan todos los atributos).
*53 Oportunos (que est la informacin en el momento que se requiere).
*54 Funcionales (que proporcionen la informacin adecuada a cada nivel).
*55 Estndar (que la informacin tenga la misma interpretacin en los distintos niveles).
*56 Modulares (facilidad para ser expandidos o reducidos).
*57 Jerrquicos (por niveles funcionales).
*58 Seguros (que slo las personas autorizadas tengan acceso).
*59 nicos (que no duplique informacin).
CONTROL DE PROYECTOS
Debido a las caractersticas propias del anlisis y la programacin, es muy frecuente que la
implantacin de los sistemas se retrase y se llegue a suceder que una persona lleva trabajando
varios aos dentro de un sistema o bien que se presenten irregularidades en las que los
programadores se ponen a realizar actividades ajenas a la direccin de informtica. Para poder
controlar el avance de los sistemas, ya que sta es una actividad de difcil evaluacin, se
recomienda que se utilice la tcnica de administracin por proyectos para su adecuado control.
Para tener una buena administracin por proyectos se requiere que el analista o el programador
y su jefe inmediato elaboren un plan de trabajo en el cual se especifiquen actividades, metas,
personal participante y tiempos. Este plan debe ser revisado peridicamente (semanal, mensual,
etc.) para evaluar el avance respecto a lo programado. La estructura estndar de la planeacin
de proyectos deber incluir la facilidad de asignar fechas predefinidas de terminacin de cada
tarea. Dentro de estas fechas debe estar el calendario de reuniones de revisin, las cuales
tendrn diferentes niveles de detalle.
CUESTIONARIO
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
25
26
3. Cubre sus necesidades el sistema que utiliza el departamento de cmputo? No las cubre ( )
Parcialmente ( ) La mayor parte ( ) Todas ( ) Por que?
4. Hay disponibilidad del departamento de cmputo para sus requerimientos? Generalmente no
existe ( ) Hay ocasionalmente ( ) Regularmente ( ) Siempre ( ) Por que?
5. Son entregados con puntualidad los trabajos? Nunca ( ) Rara vez ( ) Ocasionalmente ( )
Generalmente ( ) Siempre ( ) Por que?
6. Que piensa de la presentacin de los trabajadores solicitados al departamento de cmputo?
Deficiente ( ) Aceptable ( ) Satisfactorio ( ) Excelente ( ) Por que?
7. Que piensa de la asesora que se imparte sobre informtica? No se proporciona ( ) Es
insuficiente ( ) Satisfactoria ( ) Excelente ( ) Por que?
8. Que piensa de la seguridad en el manejo de la informacin proporcionada por el sistema que
utiliza? Nula ( ) Riesgosa ( ) Satisfactoria ( ) Excelente ( ) Lo desconoce ( ) Por que?
9. Existen fallas de exactitud en los procesos de informacin? Cules?
10. Cmo utiliza los reportes que se le proporcionan?
11. Cules no Utiliza?
12. De aquellos que no utiliza por que razn los recibe?
13. Que sugerencias presenta en cuanto a la eliminacin de reportes modificacin, fusin,
divisin de reporte?
14. Se cuenta con un manual de usuario por Sistema? SI ( ) NO ( )
15. Es claro y objetivo el manual del usuario? SI ( ) NO ( )
16. Que opinin tiene el manual?
NOTA: Pida el manual del usuario para evaluarlo.
17. Quin interviene de su departamento en el diseo de sistemas?
18. Que sistemas deseara que se incluyeran?
19. Observaciones:
CONTROLES
Los datos son uno de los recursos ms valiosos de las organizaciones y, aunque son intangibles,
necesitan ser controlados y auditados con el mismo cuidado que los dems inventarios de la
organizacin, por lo cual se debe tener presente:
a) La responsabilidad de los datos es compartida conjuntamente por alguna funcin
determinada y el departamento de cmputo.
b) Un problema de dependencia que se debe considerar es el que se origina por la
duplicidad de los datos y consiste en poder determinar los propietarios o usuarios
posibles(principalmente en el caso de redes y banco de datos) y la responsabilidad de su
actualizacin y consistencia.
c) Los datos debern tener una clasificacin estndar y un mecanismo de identificacin que
permita detectar duplicidad y redundancia dentro de una aplicacin y de todas las
aplicaciones en general.
d) Se deben relacionar los elementos de los datos con las bases de datos donde estn
almacenados, as como los reportes y grupos de procesos donde son generados.
CONTROL DE LOS DATOS FUENTE Y MANEJO CIFRAS DE CONTROL
La mayora de los Delitos por computadora son cometidos por modificaciones de datos fuente al:
*8 Suprimir u omitir datos.
*9 Adicionar Datos.
*10 Alterar datos.
*11 Duplicar procesos.
Esto es de suma importancia en caso de equipos de cmputo que cuentan con sistemas en lnea,
en los que los usuarios son los responsables de la captura y modificacin de la informacin al
tener un adecuado control con sealamiento de responsables de los datos(uno de los usuarios
debe ser el nico responsable de determinado dato), con claves de acceso de acuerdo a niveles.
El primer nivel es el que puede hacer nicamente consultas. El segundo nivel es aquel que
puede hacer captura, modificaciones y consultas y el tercer nivel es el que solo puede hacer
todos lo anterior y adems puede realizar bajas.
NOTA: Debido a que se denomina de diferentes formas la actividad de transcribir la informacin
del dato fuente a la computadora, en el presente trabajo se le denominar captura o captacin
considerndola como sinnimo de digitalizar (capturista, digitalizadora).
27
Lo primero que se debe evaluar es la entrada de la informacin y que se tengan las cifras de
control necesarias para determinar la veracidad de la informacin, para lo cual se puede utilizar
el siguiente cuestionario:
1. Indique el porcentaje de datos que se reciben en el rea de captacin
2. Indique el contenido de la orden de trabajo que se recibe en el rea de captacin de
datos: Nmero de folio ( ) Nmero(s) de formato(s) ( ) Fecha y hora de Nombre, Depto. ( )
Recepcin ( ) Usuario ( ) Nombre del documento ( ) Nombre responsable ( ) Volumen
aproximado Clave de cargo de registro ( ) (Nmero de cuenta) ( ) Nmero de registros ( )
Fecha y hora de entrega de Clave del capturista ( ) documentos y registros captados ( )
Fecha estimada de entrega ( )
3. Indique cul(es) control(es) interno(s) existe(n) en el rea de captacin de datos: Firmas
de autorizacin ( ) Recepcin de trabajos ( ) Control de trabajos atrasados ( ) Revisin del
documento ( ) Avance de trabajos ( ) fuente(legibilidad, verificacin de datos completos,
etc.) ( ) Prioridades de captacin ( ) Errores por trabajo ( ) Produccin de trabajo ( )
Correccin de errores ( ) Produccin de cada operador ( ) Entrega de trabajos ( )
Verificacin de cifras Costo Mensual por trabajo ( ) de control de entrada con las de
salida. ( )
4. Existe un programa de trabajo de captacin de datos? a) Se elabora ese programa
para cada turno? Diariamente ( ) Semanalmente ( ) Mensualmente ( ) b) La elaboracin
del programa de trabajos se hace: Internamente ( ) Se les sealan a los usuarios las
prioridades ( ) c) Que accin(es) se toma(n) si el trabajo programado no se recibe a
tiempo?
5. Quin controla las entradas de documentos fuente?
6. En que forma las controla?
7. Que cifras de control se obtienen? Sistema Cifras que se Observaciones Obtienen
8. Que documento de entrada se tienen? Sistemas Documentos Depto. que periodicidad
Observaciones proporciona el documento
9. Se anota que persona recibe la informacin y su volumen? SI NO
10. Se anota a que capturista se entrega la informacin, el volumen y la hora? SI NO
11. Se verifica la cantidad de la informacin recibida para su captura? SI NO
12. Se revisan las cifras de control antes de enviarlas a captura? SI NO
13. Para aquellos procesos que no traigan cifras de control se ha establecido criterios a fin
de asegurar que la informacin es completa y valida? SI NO
14. Existe un procedimiento escrito que indique como tratar la informacin invlida (sin
firma ilegible, no corresponden las cifras de control)?
15. En caso de resguardo de informacin de entrada en sistemas, Se custodian en un lugar
seguro?
16. Si se queda en el departamento de sistemas, Por cuanto tiempo se guarda?
17. Existe un registro de anomalas en la informacin debido a mala codificacin?
18. Existe una relacin completa de distribucin de listados, en la cual se indiquen
personas, secuencia y sistemas a los que pertenecen?
19. Se verifica que las cifras de las validaciones concuerden con los documentos de
entrada?
20. Se hace una relacin de cuando y a quin fueron distribuidos los listados?
____________________________________________________________
21. Se controlan separadamente los documentos confidenciales?
____________________________________________________________
22. Se aprovecha adecuadamente el papel de los listados inservibles?
____________________________________________________________
23. Existe un registro de los documentos que entran a capturar?
_____________________________________________________
24. Se hace un reporte diario, semanal o mensual de captura?
____________________________________________________________
25. Se hace un reporte diario, semanal o mensual de anomalas en la informacin de
entrada?
26. Se lleva un control de la produccin por persona?
27. Quin revisa este control?
28. Existen instrucciones escritas para capturar cada aplicacin o, en su defecto existe una
relacin de programas?
28
CONTROL DE OPERACIN
La eficiencia y el costo de la operacin de un sistema de cmputo se ven fuertemente afectados
por la calidad e integridad de la documentacin requerida para el proceso en la computadora.
El objetivo del presente ejemplo de cuestionario es sealar los procedimientos e instructivos
formales de operacin, analizar su estandarizacin y evaluar el cumplimiento de los mismos.
1. Existen procedimientos formales para la operacin del sistema de computo? SI ( ) NO ( )
2. Estn actualizados los procedimientos? SI ( ) NO ( )
3. Indique la periodicidad de la actualizacin de los procedimientos: Semestral ( ) Anual ( ) Cada
vez que haya cambio de equipo ( )
4. Indique el contenido de los instructivos de operacin para cada aplicacin: Identificacin del
sistema ( ) Identificacin del programa ( ) Periodicidad y duracin de la corrida ( )
Especificacin de formas especiales ( ) Especificacin de cintas de impresoras ( ) Etiquetas
de archivos de salida, nombre, ( ) archivo lgico, y fechas de creacin y expiracin
Instructivo sobre materiales de entrada y salida ( ) Altos programados y la acciones
requeridas ( ) Instructivos especficos a los operadores en caso de falla del equipo ( )
Instructivos de reinicio ( ) Procedimientos de recuperacin para proceso de gran duracin o
criterios ( ) Identificacin de todos los dispositivos de la mquina a ser usados ( )
Especificaciones de resultados
(cifras de control, registros de salida por archivo, etc. ) ( )
5. Existen rdenes de proceso para cada corrida en la computadora (incluyendo pruebas,
compilaciones y produccin)? SI ( ) NO ( )
6. Son suficientemente claras para los operadores estas rdenes? SI ( ) NO ( )
7. Existe una estandarizacin de las ordenes de proceso? SI ( ) NO ( )
8. Existe un control que asegure la justificacin de los procesos en el computador? (Que los
procesos que se estn autorizados y tengan una razn de ser procesados. SI ( ) NO ( )
9. Cmo programan los operadores los trabajos dentro del departamento de cmputo? Primero
que entra, primero que sale ( ) se respetan las prioridades, ( ) Otra (especifique) ( )
10. Los retrasos o incumplimiento con el programa de operacin diaria, se revisa y analiza? SI
( ) NO ( )
11. Quin revisa este reporte en su caso?
12. Analice la eficiencia con que se ejecutan los trabajos dentro del departamento de cmputo,
tomando en cuenta equipo y operador, a travs de inspeccin visual, y describa sus
observaciones.
13. Existen procedimientos escritos para la recuperacin del sistema en caso de falla?
14. Cmo se acta en caso de errores?
15. Existen instrucciones especificas para cada proceso, con las indicaciones pertinentes?
16. Se tienen procedimientos especficos que indiquen al operador que hacer cuando un
programa interrumpe su ejecucin u otras dificultades en proceso?
17. Puede el operador modificar los datos de entrada?
18. Se prohibe a analistas y programadores la operacin del sistema que programo o analizo?
19. Se prohibe al operador modificar informacin de archivos o bibliotecas de programas?
20. El operador realiza funciones de mantenimiento diario en dispositivos que as lo requieran?
21. Las intervenciones de los operadores:
Son muy numerosas? SI ( ) NO ( ) Se limitan los mensajes esenciales? SI ( ) NO ( ) Otras
(especifique) _____________________________________________
22. Se tiene un control adecuado sobre los sistemas y programas que estn en operacin? SI ( )
NO ( )
23. Cmo controlan los trabajos dentro del departamento de cmputo?
24. Se rota al personal de control de informacin con los operadores procurando un
entrenamiento cruzado y evitando la manipulacin fraudulenta de datos? SI ( ) NO ( )
25. Cuentan los operadores con una bitcora para mantener registros de cualquier evento y
accin tomada por ellos? Si ( ) por mquina ( ) escrita manualmente ( ) NO ( )
26. Verificar que exista un registro de funcionamiento que muestre el tiempo de paros y
mantenimiento o instalaciones de software.
27.Existen procedimientos para evitar las corridas de programas no autorizados? SI ( ) NO ( )
28. Existe un plan definido para el cambio de turno de operaciones que evite el descontrol y
discontinuidad de la operacin.
29. Verificar que sea razonable el plan para coordinar el cambio de turno.
30. Se hacen inspecciones peridicas de muestreo? SI ( ) NO ( )
31. Enuncie los procedimientos mencionados en el inciso anterior:
29
32. Se permite a los operadores el acceso a los diagramas de flujo, programas fuente, etc. fuera
del departamento de cmputo? SI ( ) NO ( )
33. Se controla estrictamente el acceso a la documentacin de programas o de aplicaciones
rutinarias? SI ( ) NO ( ) Cmo? ________________________
34. Verifique que los privilegios del operador se restrinjan a aquellos que le son asignados a la
clasificacin de seguridad de operador.
35. Existen procedimientos formales que se deban observar antes de que sean aceptados en
operacin, sistemas nuevos o modificaciones a los mismos? SI ( ) NO ( )
36. Estos procedimientos incluyen corridas en paralelo de los sistemas modificados con las
versiones anteriores? SI ( ) NO ( )
37. Durante cuanto tiempo?
38. Que precauciones se toman durante el periodo de implantacin?
39. Quin da la aprobacin formal cuando las corridas de prueba de un sistema modificado o
nuevo estn acordes con los instructivos de operacin.
40. Se catalogan los programas liberados para produccin rutinaria? SI ( ) NO ( )
41. Mencione que instructivos se proporcionan a las personas que intervienen en la operacin
rutinaria de un sistema.
42. Indique que tipo de controles tiene sobre los archivos magnticos de los archivos de datos,
que aseguren la utilizacin de los datos precisos en los procesos correspondientes.
43. Existe un lugar para archivar las bitcoras del sistema del equipo de cmputo? SI ( ) NO ( )
44. Indique como est organizado este archivo de bitcora.
*12 Por fecha ( ) por fecha y hora ( ) por turno de operacin ( ) Otros ( )
45. Cul es la utilizacin sistemtica de las bitcoras?
46. Adems de las mencionadas anteriormente, que otras funciones o reas se encuentran en el
departamento de cmputo actualmente?
47. Verifique que se lleve un registro de utilizacin del equipo diario, sistemas en lnea y batch,
de tal manera que se pueda medir la eficiencia del uso de equipo.
48. Se tiene inventario actualizado de los equipos y terminales con su localizacin? SI ( ) NO ( )
49. Cmo se controlan los procesos en lnea?
50. Se tienen seguros sobre todos los equipos? SI ( ) NO ( )
51. Conque compaa? Solicitar plizas de seguros y verificar tipo de seguro y montos.
52. Cmo se controlan las llaves de acceso (Password)?.
CONTROLES DE SALIDA
1. Se tienen copias de los archivos en otros locales?
2. Dnde se encuentran esos locales?
3. Que seguridad fsica se tiene en esos locales?
4. Que confidencialidad se tiene en esos locales?
5. Quin entrega los documentos de salida?
6. En que forma se entregan?
7. Que documentos?
8. Que controles se tienen?
9. Se tiene un responsable (usuario) de la informacin de cada sistema? Cmo se atienden
solicitudes de informacin a otros usuarios del mismo sistema?
10. Se destruye la informacin utilizada, o bien que se hace con ella?
Destruye ( ) Vende ( ) Tira ( ) Otro _____________________________________
CONTROL DE MEDIOS DE ALMACENAMIENTO MASIVO
Los dispositivos de almacenamiento representan, para cualquier centro de cmputo, archivos
extremadamente importantes cuya prdida parcial o total podra tener repercusiones muy serias,
no slo en la unidad de informtica, sino en la dependencia de la cual se presta servicio. Una
direccin de informtica bien administrada debe tener perfectamente protegidos estos
dispositivos de almacenamiento, adems de mantener registros sistemticos de la utilizacin de
estos archivos, de modo que servirn de base a registros sistemticos de la utilizacin de estos
archivos, de modo que sirvan de base a los programas de limpieza (borrado de informacin),
principalmente en el caso de las cintas.
Adems se deben tener perfectamente identificados los carretes para reducir la posibilidad de
utilizacin errnea o destruccin de la informacin.
Un manejo adecuado de estos dispositivos permitir una operacin ms eficiente y segura,
mejorando adems los tiempos de procesos.
30
31
32
GLOSARIO:
NAGAs (Normas de Auditora Generalmente Aceptadas);
SAS (Declaraciones sobre Normas de Auditora; NIAs (Normas Internacionales de Auditora)
NAGU (Normas de Auditora Gubernamental); NICs (Normas Internacionales de Contabilidad)
FASB (Normas de Contabilidad Financiera) relacionados con la obtencin de evidencia y
preparacin de papeles de trabajo de auditora.
WEBGRAFA
1. http://www.monografias.com/trabajos12/condeau/condeau.shtml#PASOS
2. http://atenea.unicauca.edu.co/~gcuellar/normas.htm
3. http://www.cge.gob.bo/PortalCGR/uploads/Tecproaud.pdf
4. http://www.monografias.com/trabajos/maudisist/maudisist3.shtml
5.
33