Auditorias

INDICE
DEFINICIN..............................................................................................................5
BREVE RESEA HISTRICA........................................................................................5
CLASES DE AUDITORIAS............................................................................................6
Auditora financiera..................................................................................................6
Auditoria operativa..................................................................................................6
Auditoria Operacional...............................................................................................6
Auditoria informtica................................................................................................7
Auditora interna......................................................................................................7
Auditora Externa.....................................................................................................8
Auditora de gestin.................................................................................................8
Auditoria Administrativa...........................................................................................9
Auditoria De Cumplimiento.......................................................................................9
DIFERENCIA DE LA AUDITORIA FINANCIERA SOBRE LAS DEMS.................................10
EVIDENCIAS............................................................................................................10
Concepto................................................................................................................10
Caractersticas.......................................................................................................10
Obtencin de la evidencia en auditora....................................................................11
Mtodos y procedimientos para obtener evidencia...................................................12
Confiabilidad y fuentes de evidencia en auditora....................................................13
La evidencia proveniente de Sistemas Computarizados...........................................................13
Clasificacin de la evidencia....................................................................................14
TECNICAS Y PROCEDIMIENTOS DE UNA AUDITORIA...................................................14
Las tcnicas verbales o testimoniales......................................................................15
Documentales........................................................................................................15
Fsicas...................................................................................................................................... 16
Analticas................................................................................................................................. 16
Informticas............................................................................................................................. 16
PASOS DE UNA AUDITORIA......................................................................................17
PASOS A SEGUIR.....................................................................................................17
Planificacin de la auditora....................................................................................17
Comprensin del negocio y de su ambiente.............................................................17
Riesgo y materialidad de auditora..........................................................................17
Tcnicas de evaluacin de Riesgos..........................................................................18
CARGOS Y FUNCIONES............................................................................................18
REVISOR FISCAL.....................................................................................................18
FUNCIONES.............................................................................................................................. 19
AUDITOR INTERNO..................................................................................................19
FUNCIONES.............................................................................................................................. 20
AUDITOR EXTERNO.................................................................................................20
FUNCIONES.............................................................................................................................. 21
CONTRALOR...........................................................................................................21
FUNCIONES.............................................................................................................................. 21
OTROS CARGOS O RESPONSABILIDADES..................................................................21
LA DIRECCIN.......................................................................................................................... 22
RESPONSABLES DE LAS FUNCIONES FINANCIERAS..................................................................22
COMIT DE AUDITORA............................................................................................................ 22
OTRO PERSONAL DE LA ENTIDAD............................................................................................ 22
TERCEROS AJENOS A LA ORGANIZACIN................................................................................. 23
ORGANISMOS DE CONTRALOR................................................................................................. 23
TERCEROS RELACIONADOS CON LA ENTIDAD.......................................................................... 23
CUADRO RESUMEN DE FUNCIONES..........................................................................23
EJEMPLO DE AUDITORA EN SISTEMAS.....................................................................24
INVESTIGACIN PRELIMINAR...................................................................................24
ADMINISTRACIN..................................................................................................................... 25
SISTEMAS................................................................................................................................ 25
PERSONAL PARTICIPANTE........................................................................................26
EVALUACIN DEL ANLISIS......................................................................................28
EVALUACIN DEL DISEO LGICO DEL SISTEMA.......................................................29
Lo que se debe determinar en el sistema:............................................................................... 30
EVALUACIN DEL DESARROLLO DEL SISTEMA...........................................................30
CONTROL DE PROYECTOS........................................................................................31
CUESTIONARIO.......................................................................................................31
ENTREVISTA A USUARIOS........................................................................................32
Gua de custionario.................................................................................................................. 33
CONTROLES............................................................................................................34
CONTROL DE LOS DATOS FUENTE Y MANEJO CIFRAS DE CONTROL.............................34
CONTROL DE OPERACIN........................................................................................36
CONTROLES DE SALIDA...........................................................................................38
CONTROL DE MEDIOS DE ALMACENAMIENTO MASIVO...............................................39
CONTROL DE MANTENIMIENTO................................................................................41
GLOSARIO:.............................................................................................................42
WEBGRAFA............................................................................................................42
DEFINICIN
La Auditora es una funcin de direccin cuya finalidad es analizar y apreciar, con vistas alas
eventuales las acciones correctivas, el control interno de las organizaciones para garantizar la
integridad de su patrimonio, la veracidad de su informacin y el mantenimiento de la eficacia de
sus sistemas de gestin.
Otras posibles definiciones pueden ser:
Es un examen comprensivo de la estructura de una empresa, en cuanto a los planes y objetivos,
mtodos y controles, su forma de operacin y sus equipos humanos y fsicos.
"Una visin formal y sistemtica para determinar hasta qu punto una organizacin est
cumpliendo los objetivos establecidos por la gerencia, as como para identificar los que requieren
mejorarse. Revisin y examen que llevan a cabo la Secretara de Contralora y Desarrollo
Administrativo y la Contadura Mayor de Hacienda a las operaciones de diferente naturaleza, que
realizan las dependencias y entidades del Gobierno Federal, Estatal y Municipal en el
cumplimiento de sus atribuciones
Es la revisin y examen que llevan a cabo las entidades fiscalizadoras superiores a
las operaciones de diferente naturaleza, que realizan las dependencias y entidades
del gobierno central, estatal y municipal en el cumplimiento de sus atribuciones legales.
PRINCIPALES OBJETIVOS:
Evaluar la correcta utilizacin de los recursos pblicos verificando el cumplimiento de las
disposiciones legales y reglamentarias.
Determinar la razonabilidad de la informacin financiera.
Determinar el grado en que se han alcanzado los objetivos previstos y los resultados
obtenidos en relacin a los recursos asignados y al cumplimiento de los planes
y programas aprobados en la entidad examinada.
Recomendar medidas para promover mejoras en la gestin pblica.
Fortalecer el sistema de control interno de la entidad auditada.
Cumplimiento deberes y atribuciones.
BREVE RESEA HISTRICA
Existe la evidencia de que alguna especie de auditora se practic en tiempos remotos. El hecho
de que los soberanos exigieran el mantenimiento de las cuentas de su residencia por dos
escribanos independientes, pone de manifiesto que fueron tomadas algunas medidas para evitar
desfalcos en dichas cuentas. A medidas que se desarrollo el comercio, surgi la necesidad de las
revisiones independientes para asegurarse de la adecuacin y finalidad de los registros
mantenidos en varias empresas comerciales.
La auditoria como profesin fue reconocida por primera vez bajo la Ley Britnica de Sociedades
Annimas de 1862 y el reconocimiento general tuvo lugar durante el perodo de mandato de la
Ley "Un sistema metdico y normalizado de contabilidad era deseable para una adecuada
informacin y para la prevencin del fraude". Tambin reconoca "Una aceptacin general de la
necesidad de efectuar una versin independiente de las cuentas de las pequeas y grandes
empresas". Desde 1862 hasta 1905, la profesin de la auditoria creci y floreci en Inglaterra, y
se introdujo en los Estados Unidos hacia 1900. En Inglaterra se sigui haciendo hincapi en
cuanto a la deteccin del fraude como objetivo primordial de la auditoria. En 1912 Montgomery
dijo:
En los que podra llamarse los das en los que se form la auditoria, a los estudiantes se les
enseaban que los objetivos primordiales de sta eran La deteccin y prevencin de fraude; La
deteccin y prevencin de errores; sin embargo, en los aos siguientes hubo un cambio decisivo
en la demanda y el servicio, y los propsitos actuales son: El cerciorarse de la condicin
financiera actual y de las ganancias de una empresa y la deteccin y prevencin de fraude,
siendo ste un objetivo menor.
Este cambio en el objetivo de la auditoria continu desarrollndose, no sin oposicin, hasta
aproximadamente 1940. En este tiempo "Exista un cierto grado de acuerdo en que el auditor
poda y debera no ocuparse primordialmente de la deteccin de fraude". El objetivo primordial
de una auditora independiente debe ser la revisin de la posicin financiera y de los resultados
de operacin como se indica en los estados financieros del cliente, de manera que pueda
ofrecerse una opinin sobre la adecuacin de estas presentaciones a las partes interesadas.
Paralelamente al crecimiento de la auditora independiente en los Estados Unidos, se
desarrollaba la auditora interna y del Gobierno, lo que entr a formar parte del campo de la
auditora. A medida que los auditores independientes se apercibieron de la importancia de un

buen sistema de control interno y su relacin con el alcance de las pruebas a efectuar en una
auditora independiente, se mostraron partidarios del crecimiento de los departamentos de
auditora dentro de las organizaciones de los clientes, que se encargara del desarrollo y
mantenimiento de unos buenos procedimientos del control interno, independientemente del
departamento de contabilidad general. Progresivamente, las compaas adoptaron la expansin
de las actividades del departamento de auditora interna hacia reas que estn ms all del
alcance de los sistemas contables.
En nuestros das, los departamentos de auditora interna son revisiones de todas las fases de las
corporaciones, de las que las operaciones financieras forman parte.
La auditora gubernamental fue oficialmente reconocida en 1921 cuando el Congreso de los
Estados Unidos estableci la Oficina General de contabilidad.
CLASES DE AUDITORIAS
Auditora financiera
Tiene como objetivo el examen y evaluacin de los saldos y su presentacin en los estados
financieros; para dictaminar sobre la razonalidad de estos con base en norma de auditora de
aceptacin general, tanto internacionales como nacionales; primando estas ltimas sobre
aquellas.
Consiste en una revisin exploratoria y critica de los controles subyacentes y los registros de
contabilidad de una empresa realizada por un contador pblico, cuya conclusin es un dictamen
a cerca de la correccin de los estados financieros de la empresa.
APLICACIN: Su finalidad es el examen y anlisis de los
procedimientos administrativos y de los sistemas de control
interno de la compaa auditada. Al finalizar el
trabajo realizado, los auditores exponen en
su informe aquellos puntos dbiles que hayan
podido detectar, as como las recomendaciones sobre los
cambios convenientes a introducir, en su opinin, en la
organizacin de la compaa.
Normalmente, las empresas funcionan con polticas
generales, pero hay procedimientos y mtodos, que son
trminos ms operativos. Los procedimientos son tambin
sistemas; si estn bien hechos, la empresa funcionar mejor
QUE AUDITA: analiza todos los procedimientos y mtodos
de la empresa.
PARA QUE SE AUDITA: Para mejorar el rendimiento y
eficacia de su empresa.
Auditoria operativa
Es realizada simultneamente como apoyo y aseguramiento de la financiera. Consiste en la
evaluacin de las operaciones y procedimientos efectuado por la empresa durante el periodo
examinado realizada por el auditor independiente.
Auditoria Operacional
La revisin o examen crtico construido de las operaciones efectuadas, en las empresa, as como
en los procedimientos seguido para su desarrollo y registros tendientes a obtener un seguro
como oportuna informacin constituye la esencia de esta auditora, se centra en la calidad de
operaciones. Busca analizar para mejorar los procesos que incrementan efectividad atreves de
eficiencia, procurando minimizar costos, para lograr optimizacin de los recursos, al recomendar
mejores tcnicas operacionales, constituye propsitos esenciales de la evaluacin. Incluyen
distintas etapas de: Compra, almacn, inventarios, produccin, ventas, cartera, cobranzas,
finanzas, recursos humanos, sistema contable, y procesamiento electrnico de datos.
Se define como una tcnica para evaluar

sistemticamente de una funcin o una unidad con
referencia a normas de la empresa, utilizando
personal no especializado en el rea de estudio.
APLICACIN: Asegurar a la administracin, que
sus objetivos se cumplan, y determinar qu
condiciones pueden mejorarse.
QUE AUDITA: Los Sistemas Operativos,
productos de Software Bsicos adquiridos por la
instalacin y determinadas versiones de aquellas.
PARA QUE SE AUDITA: Para descubrir posible
incompatibilidad entre
otros productos de Software Bsicos adquiridos por
la instalacin y determinadas versiones de aquellas.
Auditoria informtica
Es conocida como auditoria de sistemaS, teniendo como objetivo evaluar sistemas informticos
en forma integral, los procedimientos y seguridad de los equipos electrnicos o hardware de los
programas o software que posea la empresa sean propios o de modalidad de servicios.
Analiza la actividad que se conoce como tcnica de sistemas en todas sus facetas. Hoy, la
importancia creciente de las telecomunicaciones ha propiciado que las comunicaciones. Lneas y
redes de las instalaciones informticas, se auditen por separado, aunque formen parte del
entorno general de sistemas
APLICACIN: La auditora de sistemas analiza todos los
procedimientos y mtodos de la empresa con
la intencin de mejorar su eficacia.
QUE AUDITA: Lneas y redes de las instalaciones
informtica
PARA QUE SE AUDITA: Examinar y analizar de los
procedimientos administrativos y de los sistemas
de control interno de la compaa auditada. Al finalizar el
trabajo realizado, los auditores exponen en
su informe aquellos puntos dbiles que hayan
podido detectar, as como las recomendaciones sobre los
cambios convenientes a introducir, en su opinin, en la organizacin de la compaa.
Auditora interna
Es desarrollar por personal vinculado laboralmente ala institucin con el fin de garantizar un
anlisis objetivo e independiente de lo examinado. Constituye un soporte para la administracin
mediante la evaluacin, imparcialidad dentro de la empresa u organizacin como un servicio a la
gerencia o direccin de todas las fases del proceso administrativo.
Hay que tener en cuenta la idoneidad profesional de quien efectu el trabajo, la independencia
mental que acte el auditor y la imparcialidad con que emita su concepto u opinin
La Auditora interna es una actividad que tiene por objetivo fundamental examinar y evaluar la
adecuada y eficaz aplicacin de los sistemas de control interno. En un instrumento de control
que funciona por medio de la medicin y evaluacin de la eficiencia de otras clases de control,
tales como: procedimientos; contabilidad y dems registros; informes financieros; normas de
ejecucin etc.
APLICACIN: Agregar valor y mejorar las operaciones de una
organizacin, as como contribuir al cumplimiento de sus objetivos y
metas; aportando un enfoque sistemtico y disciplinado para
evaluar y mejorar la eficacia de los procesos de gestin de riesgos,
control y direccin.
QUE AUDITA: El cumplimiento de los sistemas de control interno
vigentes, es parte de su responsabilidad la obtencin de evidencias
suficientes y competentes que le permitan dictaminar, sobre la
exactitud de la situacin econmico- financiera que presenta la entidad y cuyos resultados

muestran los estados financieros que peridicamente se emiten.
PARA QUE SE AUDITA: . Para velar por la preservacin de la integridad del patrimonio de una
entidad y la eficiencia de su gestin econmica, proponiendo a la direccin las acciones
correctivas pertinentes.
Auditora Externa
Centra su labor hacia los estados financieros con el fin de emitir un veredicto o dictamen sobre
una razonabilidad aportando credibilidad por el anlisis que esto hace, un profesional ajeno a
la empresa que los prepara, los cuales una vez estudiado y evaluados son dictaminados.
Auditora de gestin
Conocida como de resultados comprueba la eficacia administrativa en el coordinado manejo de
los recursos para el logro de los objetivos el resultado final de todos los espacios empresariales
imagen corporativa relaciones interpersonales a nivel de clientes internos y externos, utilidades
econmicas, aceptacin el medio tanto actual como potencial. Eficacia en el manejo operacional
traducida en una informacin oportuna, completa, veraz, seguridad de loas activos y eficacia del
control interno. Es la evaluacin entre la misin, visin, objetivos, metas, planes, polticas
establecidas y logros entre otros.
La auditora de gestin es aquella que se realiza para evaluar el grado de eficiencia y eficacia en
el logro de los objetivos previstos por la organizacin y con los que se han manejado los
recursos.
APLICACIN: Evaluar la eficacia de sus
resultados con respecto a las metas previstas, los
recursos humanos, financieros
y tcnicos utilizados,
la organizacin y coordinacin de dichos recursos
y los controles establecidos sobre dicha gestin.
QUE AUDITA: la descripcin y anlisis del
control estratgico, el control de eficacia,
cumplimiento de objetivos empresariales, el
control operativo o control de ejecucin y
un anlisis del control como factor clave de
competitividad.
PARA QUE SE AUDITA: Para evaluar
la eficacia de sus resultados con respecto a las
metas previstas, los recursos humanos, financieros y tcnicos utilizados,
La organizacin y coordinacin de dichos recursos y los controles establecidos sobre dicha
gestin
Auditoria Administrativa
Comprende el examen del establecimiento y cumplimiento de los planes, polticas, metas y
objetivos trazado por la direccin general en todas las frases del proceso administrativo,
planeacin, organizacin, direccin, control, evaluacin.
Entre los aspectos a examinar podemos sealar:
Existencia y desarrollo del cumplimiento de la misin, objetivo y entidad de los programas

trazados
Viabilidad de los objetivos trazados
Conocimiento de meta a corto y largo plazo
Conformacin de una adecuada estructura orgnica
Seleccin, contratacin, y liquidacin del personal
Existencia y conocimiento de las funciones, manuales, reglamentos, normas legales etc.
Existencia y aplicacin del reglamento interno del trabajo y de seguridad industrial
Informe oportuno a las identidades estatales
Oportunidad de la comunicacin interna
Existencia, mantenimiento, conservacin, custodia y uso de los bienes

La auditoria administrativa coadyuva con sus anlisis a la preparacin de la empresa para el
futuro, envolver en su anlisis los aspectos presupuestales, calidad total y reingeniera en la
toma de decisiones.
(William. P Leonard) es un examen completo y constructivo de

la estructura organizativa de la empresa, institucin o
departamento gubernamental o de cualquier otra entidad y de
sus mtodos de control, medios de operacin y empleo que d
a sus recursos humanos y materiales.
APLICACIN: Revisar y evaluar si los mtodos, sistemas y procedimientos que se siguen en
todas las fases del proceso administrativo aseguran el cumplimiento.
QUE AUDITA: las polticas, planes, programas, leyes y reglamentaciones que puedan tener un
impacto significativo en operacin de los reportes
PARA QUE SE AUDITA: Para asegurar que la organizacin los est cumpliendo y respetando los
diferentes niveles jerrquicos y operativos, sealando aciertos y desviaciones de aquellas reas
cuyos problemas administrativos detectados exigen una mayor o pronta atencin.
Auditoria De Cumplimiento
Ejerce control posterior o consecutivo sobre la aplicacin de la normatividad existente para el
manejo empresarial, registros contables, presentacin de estado financieros etc. Tiene como
objetivo verificar, e informar sobre el cumplimiento de la disposiciones comerciales, laborales,
tributaria, civiles, estatutarias, de seguridad social e industrial medio ambiente y presupuestaria
desde el puto de vista legal y se le conoce como auditoria de legalidad.
Es la comprobacin o examen de operaciones financieras, administrativas, econmicas y de otra
ndole de una entidad para establecer que se han realizado conforme a las normas legales,
reglamentarias, estatuarias y de procedimientos que le son aplicables.
APLICACIN: se practica mediante la revisin de los documentos que soportan legal, tcnica,
financiera y contablemente las operaciones para determinar si los
procedimientos utilizados y las medidas de control interno estn
de acuerdo con las normas que le son aplicables y si dichos
procedimientos estn operando de manera efectiva y son
adecuados para el logro de los objetivos de la entidad
QUE AUDITA: Los documentos que soportan legal, tcnica,
financiera y contablemente las operaciones para determinar si los
procedimientos utilizados y las medidas de control interno estn
de acuerdo con las normas que le son aplicables y si dichos
procedimientos estn operando de manera efectiva y son
adecuados para el logro de los objetivos de la entidad.
PARA QUE SE AUDITA: responsabilidad primaria de prevencin
y deteccin de fraudes y errores es de los encargados de la
gestin y direccin de la entidad. Las responsabilidades
respectivas de los encargados de la gestin y direccin pueden
variar, segn la entidad, as como de pas a pas. La direccin, con el descuido de los encargados
de su gestin, debe establecer el tono adecuado, crear y mantener una cultura de honradez y
una tica elevada, as como establecer controles adecuados que prevengan y detecten los
fraudes y errores dentro de la entidad.
Diferencia De la Auditoria Financiera Sobre las Dems

Se considera como eje fundamental de la empresa en la cual se caracteriza por lo siguiente:
Solvencia, liquidez, solidez, estabilidad, rentabilidad patrimonial, utilidad econmica, capital de
trabajo, estrategia de financiacin.
Presupuestal: Gasto de funcionamiento, gastos generales, inversin, servicio de la deuda.
Econmica: incremento del patrimonio, participacin del medio en el sector, incidencia de la
inflacin en su resultado, satisfaccin de necesidades, cantidades de ventas, servicios etc.
Cumplimiento de estrategias, productividad, racionalizacin de los costos.
Social: Mejoramiento de las relaciones industriales bienestar de los funcionarios, rotacin,
ausentismo, capacitacin, curso, seminarios y talleres para los empleados.
Imagen corporativa
Legales: Aplicacin oportuna de las normas laborales, cumplimiento oportuno de los informes
de ley (declaraciones) cumplimiento oportuno estatutarios, paso oportuno de los impuestos y
gastos para fiscales, sanciones y multas
Informtica: Agilidad de la informacin procesada, calidad de sistema de informacin
minimizacin a errores y tiempo de respuesta del sistema.
EVIDENCIAS
Concepto
La evidencia de auditora es la informacin que obtiene el auditor para extraer conclusiones en
las cuales sustenta su opinin.
Caractersticas
La evidencia obtenida por el auditor debe reunir las siguientes caractersticas:
Competencia: Es la "medida de la calidad de evidencia de la auditora y su relevancia para una
particular afirmacin y su confiabilidad". La evidencia ser ms confiable cuando se base en
hechos ms que en criterios.
Suficiencia: Es la "medida de la cantidad de evidencia de la auditora". El auditor, a su criterio
profesional, obtiene evidencia suficiente al tener en cuenta los factores como: posibilidad de
informacin errnea, importancia y costo de la evidencia.
Una evidencia se considera competente y suficiente si cumple las caractersticas siguientes:
Relevancia: La evidencia es relevante cuando ayuda al auditor a llegar a una conclusin
respecto a los objetivos especficos de auditora.
Autenticidad: La evidencia es autntica cuando es verdadera en todas sus caractersticas.
Verificabilidad: Es el requisito de la evidencia que permite que dos o ms auditores lleguen por
separado a las mismas conclusiones, en iguales circunstancias. Si diferentes auditores llegaran a
distintas conclusiones examinando el mismo asunto, entonces no habra el requisito de
verificabilidad.
Neutralidad: Es el requisito que est libre de prejuicios. Si el asunto bajo estudio es neutral, no
debe haber sido diseado para apoyar intereses especiales.
Para obtener la cantidad de evidencia necesaria y de calidad, el auditor normalmente aplica
pruebas selectivas o de muestreo estadstico a la informacin disponible, no examina toda la
informacin; de esta manera se puede llegar a conclusiones sobre un saldo de una cuenta,
clases de transacciones o control.
La obtencin de evidencia suficiente y competente en la auditora es afectada por factores como:
La evaluacin de la naturaleza y nivel del riesgo inherente, del giro del negocio, situacin
econmica y financiera de la entidad. Cuanto mayor sea el nivel de riesgo inherente mayor
ser la cantidad de evidencia necesaria.
Evaluacin de riesgos de control, as como de los sistemas de contabilidad y de control

interno.
Materialidad de la partida o transaccin que se examina.
Experiencia obtenida en auditoras previas.
Fuente y confiabilidad de informacin disponible.

Obtencin de la evidencia en auditora
El auditor debe obtener evidencia suficiente y competente mediante la aplicacin de pruebas y
procedimientos sustantivos y/o mtodos (tcnicas) para fundamentar su opinin y conclusiones
sobre los estados financieros y otras actividades materia de la auditora.
a) Pruebas de control.- Se realizan con el objeto de obtener evidencia sobre la idoneidad del
sistema de control interno y contabilidad.
b) Pruebas sustantivas.- Consiste en examinar las transacciones y la informacin producida
por la entidad bajo examen, aplicando los procedimientos de auditora, con el objeto de validar
las afirmaciones y para detectar las distorsiones materiales contenidas en los estados
financieros.
Las afirmaciones son manifestaciones o declaraciones de la gerencia respecto a los estados
financieros; es decir, sobre la situacin patrimonial (activo, pasivo y capital), los resultados de las
operaciones y los cambios en la situacin financiera de la entidad auditada. Estas afirmaciones
se someten a prueba por el auditor. Se establecen los siguientes criterios para evaluar tales
afirmaciones:
Existencia u ocurrencia
Integridad
Derechos y obligaciones
Valuacin o aplicacin
Presentacin y revelacin
Las evidencias deben guardar relacin con los objetivos de la auditora y las declaraciones de la
gerencia. Por ejemplo, al examinar las afirmaciones de la partida o componente
de existencias del balance general efectuada por la gerencia, se debe comprobar la existencia
en almacenes, integridad de los saldos, propiedad; mtodo y los procedimientos aplicados en su
valuacin y los costos de este rubro.
La tercera norma de ejecucin del trabajo exige que debe obtenerse evidencia suficiente y
competente mediante la inspeccin, observacin, investigacin y confirmacin para tener una
base razonable y poder expresar una opinin respecto a los estados financieros que se
examinan.
Esta norma gua al auditor en el desarrollo de los objetivos especficos de auditora de cada
etapa y en la determinacin de la competencia de la evidencia, su suficiencia y el mtodo
apropiado para obtenerla.
La mayor parte del trabajo del auditor independiente, al formular su opinin sobre los estados
financieros, consiste en obtener y evaluar la evidencia relativa a las afirmaciones hechas en esos
estados financieros. La medida de la validez de dicha evidencia para fines de auditora descansa
en el juicio del auditor, a este respecto la evidencia en auditora difiere de la evidencia legal, la
cual est circunscrita por reglas rgidas.
El auditor obtiene evidencia mediante la aplicacin de procedimientos de inspeccin y
procedimientos analticos; sin embargo, la oportunidad de stos depender de los periodos en
que la evidencia buscada se encuentra.
El auditor debe obtener evidencia suficiente, competente y relevante, mediante la aplicacin de
pruebas de control y procedimientos sustantivos que le permitan fundamentar razonablemente
los juicios y conclusiones que formule respecto de la auditora. La evidencia deber someterse a
prueba para asegurar que cumpla los requisitos bsicos de suficiencia, competencia y relevancia.
Los procedimientos y/o mtodos a que hacen referencia las normas indicadas se explican a
continuacin:
Mtodos y procedimientos para obtener evidencia
Los mtodos se conocen como tcnicas de auditora utilizados por el auditor para obtener
evidencia. Los procedimientos explican cmo se aplican esas tcnicas en el proceso de obtencin
de evidencia. El auditor debe obtener evidencia en la auditora por uno o ms de los siguientes
procedimientos: Inspeccin (documental y examen fsico), observacin, entrevista o
interrogatorio, confirmacin, clculo, procedimientos analticos y comparaciones.
a. Inspecciones: Comprende la inspecpeccin documental y examen fsico.
Inspeccin documental.- Consiste en examinar registros, documentos o acti vos
tangibles. La inspeccin de registros y documentos proporciona evidencia en la auditora de
grados variables de confiabilidad dependiendo de su naturaleza y fuente y de la
efectitividad de los controles internos sobre su procesamiento.
Examen fsico.- Es la tcnica de la auditora mediante el cual el auditor verifica la
existencia de los activos tangibles para obtener evidencia en la auditora con respecto a su
inclusin en el activo, pero no necesariamente a su propiedad o valor.
b. Observacin: Consiste en presenciar un proceso o procedimientos que estn siendo
realizados por otros; por ejemplo, la observacin del auditor del conteo de inventarios por
personal de la entidad o el desarrollo de procedimientos de control.
c. Indagacin mediante entrevista: Consiste en buscar la informacin adecuada, dentro o
fuera de la organizacin del cliente. Las indagaciones pueden ser por escrito y en forma oral, y
deben documentarse.
d. Confirmacin: Es la respuesta a una pregunta o solicitud, para corroborar la informacin
obtenida en los registros contables, por ejemplo la circularizacin para bancos comerciales,
cuentas por cobrar de clientes, entre otros, etc. para confirmar los saldos vigentes que aparecen
en los estados financieros.
Las confirmaciones pueden ser orales o escritas; las manifestaciones por escrito, bajo la forma
de carta de manifestaciones dirigidas al auditor, generalmente estarn firmadas por funcionarios
responsables.
e. Clculo: Consiste en comprobar directamente la exactitud aritmtica de los documentos de
origen y de los registros contables, o desarrollar clculos independientes comprobatorios.
f. Procedimientos analticos: Consisten en utilizar los ndices y tendencias significativas para
determinar la liquidez, posicin financiera, capacidad de endeudamiento, rentabilidad y gestin
empresarial; as como, las fluctuaciones y relaciones inconsistentes en los componentes del
balance general y estado de resultados. A travs de esta informacin se lleva a cabo una
10
adecuada planificacin y desarrollo de la auditora. Estos procedimientos proporcionarn una

fuente importante de evidencia durante la auditora y constituirn una parte importante de la
evaluacin de la racionalidad general de los estados financieros cuando nos formemos una
opinin sobre tales estados.
g. Comprobacin: El auditor dedica la mayor parte de la auditora a los asuntos donde es
mayor la posibilidad de error o informacin equivocada. Un mtodo para determinar estas reas
es la comparacin.
Confiabilidad y fuentes de evidencia en auditora
Para que la evidencia de auditora sea aceptable debe ser confiable y estar influenciada por la
fuente (externa e interna) y forma como se obtiene (visual, documentos u oral). Los siguientes
criterios ayudarn a evaluar la confiabilidad de la evidencia en la auditora:
La evidencia obtenida de fuentes externas es de mayor confiabilidad que la obtenida

dentro la empresa. Por ejemplo, las confirmaciones recibidas de una tercera persona es ms
confiable que la generada internamente.
La evidencia generada internamente es ms confiable cuando los sistemas de

contabilidad y de control interno relacionados son efectivos.
La evidencia obtenida directamente por el auditor es ms confiable que la obtenida en la

propia entidad.
La evidencia en la auditora en forma de documentos y manifestaciones escritas es ms

confiable que las manifestaciones orales.7-8
La evidencia proveniente de Sistemas Computarizados
Cuando la informacin procesada por medios electrnicos constituya una parte importante o
integral de la auditora y su confiabilidad sea esencial para cumplir los objetivos del examen, el
auditor deber cerciorarse de la relevancia y de la confiabilidad de esa informacin.
Para determinar la confiabilidad de la informacin, el auditor:
Podr efectuar una revisin de los controles generales de los sistemas computarizados y de
los controles relacionados especficamente con sus aplicaciones, que incluya todas las
pruebas que sean permitidas.
Si no se revisa los controles generales y los relacionados con las aplicaciones o se
comprueba que esos controles no son confiables, podr practicar pruebas adicionales o
emplear otros procedimientos.
Cuando el auditor utilice datos procesados por medios electrnicos o los concluya en su informe
a manera de antecedentes o con fines informativos, por no ser significativos para los resultados
de la auditora, bastar generalmente que en el informe se cite la fuente de esos datos para
cumplir las normas relacionadas con la exactitud e integridad de su informe.
Clasificacin de la evidencia
a.- Evidencia fsica: Se obtiene mediante inspeccin y observacin directa de actividades,
bienes o sucesos. La evidencia de esta naturaleza puede presentarse en forma de memorndum
(donde se resume los resultados de la inspeccin o de la observacin), fotografas, grficos,
mapas o muestras materiales.
b.- Evidencia documental: Consiste en informacin elaborada, como la contenida en cartas,
contratos, registros de contabilidad facturas y documentos de la administracin, relacionados
con su desempeo.
c.- Evidencia testimonial: Se obtiene de otras personas en forma de declaraciones hechas en
el curso de indagaciones o entrevistas. Las declaraciones que sean importantes para la auditora
debern corroborarse, siempre que sea posible, mediante evidencia adicional. Tambin ser
necesario evaluar la evidencia testimonial para cerciorarse que los informantes no hayan estado
influidos por prejuicios o tuvieran solo un conocimiento parcial del rea auditada.
d.- Evidencia analtica: Comprende clculos, comparaciones, razonamientos, separacin de la
informacin en sus componentes.
11
TECNICAS Y PROCEDIMIENTOS DE UNA AUDITORIA

Las tcnicas de auditora se refieren a los mtodos usados por el auditor para recolectar
evidencia. Los ejemplos incluyen, entre otras, la revisin de la documentacin,
entrevistas, cuestionarios, anlisis de datos y la observacin fsica.
Los procedimientos de auditora son el conjunto de tcnicas aplicadas por el auditor en forma
secuencial; desarrolladas para comprender la actividad o el rea objeto del examen; para
recopilar la evidencia de auditora para respaldar una observacin o hallazgo; para
confirmar o discutir un hallazgo, observacin o recomendacin con la administracin.
Considerando que los procedimientos de auditora constituyen el conjunto de tcnicas de
investigacin que el auditor aplica a la informacin sujeta a revisin, mediante las cuales obtiene
evidencia para sustentar su opinin profesional; las tcnicas constituyen un detalle del
procedimiento.
El auditor gubernamental utiliza para realizar su trabajo un conjunto de herramientas, que se
denominan tcnicas de auditora. Dado que procedimiento significa mtodo de ejecutar alguna
cosa, la aplicacin de las distintas tcnicas de auditora para aplicarlas al estudio particular de
una cuenta u operacin se denomina procedimiento de auditora. Respecto de los
procedimientos, es conveniente determinar los procedimientos de auditora, en el sentido de
decidir qu tcnica o tcnicas de auditora deberan formar parte, con carcter general, de un
procedimiento de auditora. Ello es as por que el auditor, generalmente, no puede obtener la
evidencia necesaria y suficiente mediante la aplicacin de un solo procedimiento de
auditora, sino que -por el contrario- debe examinar los hechos que se le presentan mediante la
aplicacin simultnea o sucesiva de varios procedimientos de auditora.
Por ltimo, cuando se aplican o ejecutan los procedimientos de auditora, se dice que se est
realizando una prueba de auditora. Por ello, resumiendo las definiciones expuestas, podemos
sealar que los procedimientos de auditora son un conjunto de tcnicas y que la puesta en
prctica de dichos procedimientos constituyen o se materializan en pruebas de auditora.
El examen de cualquier operacin, actividad, rea, programa, proyecto o transaccin, se realiza
mediante la aplicacin de tcnicas, y el auditor debe conocerlas para seleccionar
la ms adecuada, de acuerdo con las caractersticas y condiciones del trabajo que realiza
En el trabajo de Auditora, se pueden utilizar las tcnicas de general aceptacin, las
cuales se clasifican generalmente sobre la base de la accin que se va a efectuar, es as que
tenemos las siguientes:
Verbales o testimoniales
Documentales
Fsicas
Analticas
Informticas
Las tcnicas verbales o testimoniales
Consisten en obtener informacin oral mediante averiguaciones o indagaciones dentro o fuera
de la entidad, durante una auditora, el auditor habr de aplicar frecuentemente estas
tcnicas. La evidencia obtenida mediante la aplicacin de estas tcnicas pocas veces es
de confiar por si sola. El principal valor para el auditor descansa en corroborar otra materia de
evidencia y revelar asuntos que ameriten mayor investigacin y documentacin. Las
tcnicas verbales pueden cubrir una gran variedad de temas, tales como la interpretacin
de algn procedimiento propio de la entidad, posibles puntos dbiles en la aplicacin de
los procedimientos, prcticas de control interno u otras situaciones que el auditor considere
relevantes para su trabajo.
La evidencia que se obtenga a travs de esta tcnica, debe documentarse
adecuadamente mediante papeles de trabajo preparados por el auditor, en los cuales se
describan las partes involucradas y los aspectos tratados.
Las tcnicas verbales pueden ser:
Entrevista: Consiste en la averiguacin mediante la aplicacin de preguntas directas al

personal de la entidad auditada o a terceros, cuyas actividades guarden relacin con las
operaciones de esta.
Encuestas y cuestionarios: Es la aplicacin de preguntas, relacionadas con las

operaciones realizadas por el ente auditado, para conocer la verdad de los hechos,
situaciones u operaciones.
12
Documentales
Consisten en obtener informacin escrita para soportar las afirmaciones, anlisis o
estudios realizados por los auditores. Estas pueden ser:
Comprobacin: Consiste en verificar la evidencia que apoya o sustenta una operacin o

transaccin, con el fin de corroborar su autoridad, legalidad, integridad, propiedad, veracidad
mediante el examen de los documentos que las justifican.
Confirmacin: Radica en corroborar la verdad, certeza o probabilidad de hechos,

situaciones, sucesos u operaciones, mediante datos o informacin obtenidos de manera
directa y por escrito de los funcionarios o terceros que participan o ejecutan las operaciones
sujetas a verificacin.
Fsicas
Consisten en verificar en forma directa y paralela, la manera como los responsables
desarrollan y documentan los procesos o procedimientos, mediante los cuales la entidad
auditada ejecuta las actividades objeto de control.
Esta tcnica permite tener una visin de la organizacin desde el ngulo que el auditor necesita,
o sea, los procesos, las instalaciones fsicas, los movimientos diarios, la relacin con el entorno,
etc.
Entre estas tcnicas tenemos las siguientes:
Inspeccin: Consiste en el reconocimiento mediante el examen fsico y ocular, de

hechos, situaciones, operaciones, activos tangibles, transacciones y actividades,
aplicando para ello otras tcnicas como son: indagacin, observacin, comparacin,
rastreo, anlisis, tabulacin y comprobacin.
Observacin: Consiste en la contemplacin a simple vista, que realiza el auditor

durante la ejecucin de una actividad o proceso.
Comparacin o confrontacin: Es cuando se fija la atencin en las operaciones

realizadas por la entidad auditada y en los lineamientos normativos, tcnicos y
prcticos establecidos, para descubrir sus relaciones e identificar sus diferencias y
semejanzas.
Revisin selectiva: Radica en el examen de ciertas caractersticas importantes, que

debe cumplir una actividad, informes o documentos, seleccionndose as parte de las
operaciones, que sern evaluadas o verificadas en la ejecucin de la auditora.
Rastreo: Es el seguimiento que se hace al proceso de una operacin, con el objetivo de

conocer y evaluar su ejecucin.
Analticas
Son aquellas desarrolladas por el propio auditor a travs de clculos, estimaciones,
comparaciones, estudios de ndices y tendencias, investigacin de variaciones y
operaciones no habituales. Esta tcnica se aplica de las formas siguientes:
Anlisis: Consiste en la separacin de los elementos o partes que conforman una
operacin, actividad, transaccin o proceso, con el propsito de establecer sus
propiedades y conformidad con los criterios de orden normativo y tcnico. Permite
identificar y clasificar para su posterior anlisis, todos los aspectos de mayor
significacin y que en un momento dado pueden afectar la operatividad de la entidad auditada,
entre estas podemos identificar, por ejemplo, al anlisis de relaciones, anlisis de
tendencias, etc. de manera directa y por escrito de los funcionarios o terceros que participan o
ejecutan las operaciones sujetas a verificacin.
Informticas
Mas comnmente conocidas como Tcnicas de Auditora Asistidas por Computador (TAAC),
se refiere a las tcnicas de auditoria que contemplan herramientas informticas con el objetivo
de realizar ms eficazmente, eficientemente y en menor tiempo pruebas de auditoria.
En resumen, los procedimientos de auditoria son la agrupacin de tcnicas aplicables al estudio
particular de una cuenta u operacin; prcticamente resulta inconveniente clasificar
los procedimientos ya que la experiencia y el criterio del auditor deciden las tcnicas que
integran el procedimiento en cada caso particular.
13
PASOS DE UNA AUDITORIA

PASOS A SEGUIR
Se requieren varios pasos para realizar una auditora. El auditor de sistemas debe evaluar los
riesgos globales y luego desarrollar un programa de auditora que consta de objetivos de control
y procedimientos de auditora que deben satisfacer esos objetivos. El proceso de auditora exige
que el auditor de sistemas rena evidencia, evale fortalezas y debilidades de los controles
existentes basado en la evidencia recopilada, y que prepare un informe de auditora que
presente esos temas en forma objetiva a la gerencia. Asimismo, la gerencia de auditora debe
garantizar una disponibilidad y asignacin adecuada de recursos para realizar el trabajo de
auditora adems de las revisiones de seguimiento sobre las acciones correctivas emprendidas
por la gerencia.
Se requieren varios pasos para realizar una auditora. El auditor de sistemas debe evaluar
los riesgos globales y luego desarrollar un programa de auditora que consta de objetivos de
control y procedimientos de auditora que deben satisfacer esos objetivos. El proceso de
auditora exige que el auditor de sistemas rena evidencia, evale fortalezas y debilidades de los
controles existentes basado en la evidencia recopilada, y que prepare un informe de auditora
que presente esos temas en forma objetiva a la gerencia. Asimismo, la gerencia de auditora
debe garantizar una disponibilidad y asignacin adecuada de recursos para realizar el trabajo de
auditora adems de las revisiones de seguimiento sobre las acciones correctivas emprendidas
por la gerencia.
Planificacin de la auditora
Una planificacin adecuada es el primer paso necesario para realizar auditoras de sistema
eficaces. El auditor de sistemas debe comprender el ambiente del negocio en el que se ha de
realizar la auditora as como los riesgos del negocio y control asociado. A continuacin se
menciona algunas de las reas que deben ser cubiertas durante la planificacin de la auditora:
Comprensin del negocio y de su ambiente.
Al planificar una auditora, el auditor de sistemas debe tener una comprensin de suficiente del
ambiente total que se revisa. Debe incluir una comprensin general de las diversas prcticas
comerciales y funciones relacionadas con el tema de la auditora, as como los tipos de sistemas
que se utilizan. El auditor de sistemas tambin debe comprender el ambiente normativo en el
que opera el negocio. Por ejemplo, a un banco se le exigir requisitos de integridad de sistemas
de informacin y de control que no estn presentes en una empresa manufacturera. Los pasos
que puede llevar a cabo un auditor de sistemas para obtener una comprensin del negocio son:
Recorrer las instalaciones del ente. Lectura de material sobre antecedentes que
incluyan publicaciones sobre esa industria, memorias e informes financieros. Entrevistas a
gerentes claves para comprender los temas comerciales esenciales. Estudio de los informes
sobre normas o reglamentos. Revisin de planes estratgicos a largo plazo. Revisin de informes
de auditoras anteriores.
Riesgo y materialidad de auditora.
Se puede definir los riesgos de auditora como aquellos riesgos de que la informacin pueda
tener errores materiales o que el auditor de sistemas no pueda detectar un error que ha ocurrido.
Los riesgos en auditora pueden clasificarse de la siguiente manera: Riesgo inherente: Cuando un
error material no se puede evitar que suceda por que no existen controles compensatorios
relacionados que se puedan establecer. Riesgo de Control: Cuando un error material no puede
ser evitado o detectado en forma oportuna por el sistema de control interno. Riesgo de
deteccin: Es el riesgo de que el auditor realice pruebas exitosas a partir de un procedimiento
inadecuado. El auditor puede llegar a la conclusin de que no existen errores materiales cuando
en realidad los hay. La palabra "material" utilizada con cada uno de estos componentes o
riesgos, se refiere a un error que debe considerarse significativo cuando se lleva a cabo una
auditora. En una auditora de sistemas de informacin, la definicin de riesgos materiales
depende del tamao o importancia del ente auditado as como de otros factores. El auditor de
sistemas debe tener una cabal comprensin de estos riesgos de auditora al planificar. Una
auditora tal vez no detecte cada uno de los potenciales errores en un universo. Pero, si el
tamao de la muestra es lo suficientemente grande, o se utiliza procedimientos estadsticos
adecuados se llega a minimizar la probabilidad del riesgo de deteccin. De manera similar al
14
evaluar los controles internos, el auditor de sistemas debe percibir que en un sistema dado se
puede detectar un error mnimo, pero ese error combinado con otros, puede convertir en un
error material para todo el sistema. La materialidad en la auditora de sistemas debe ser
considerada en trminos del impacto potencial total para el ente en lugar de alguna medida
basado en lo monetario.
Tcnicas de evaluacin de Riesgos.
Al determinar que reas funcionales o temas de auditora que deben auditarse, el auditor de
sistemas puede enfrentarse ante una gran variedad de temas candidatos a la auditora, el
auditor de sistemas debe evaluar esos riesgos y determinar cuales de esas reas de alto riesgo
debe ser auditada. Existen cuatro motivos por los que se utiliza la evaluacin de riesgos, estos
son: Permitir que la gerencia asigne recursos necesarios para la auditora. Garantizar que se ha
obtenido la informacin pertinente de todos los niveles gerenciales, y garantiza que las
actividades de la funcin de auditora se dirigen correctamente a las reas de alto riesgo y
constituyen un valor agregado para la gerencia. Constituir la base para la organizacin de la
auditora a fin de administrar eficazmente el departamento. Proveer un resumen que describa
como el tema individual de auditora se relaciona con la organizacin global de la empresa as
como los planes del negocio.
CARGOS Y FUNCIONES
REVISOR FISCAL
El Revisor Fiscal es un delegatario de los
socios para ejercer inspeccin
permanente a la administracin y validar
los informes que esta presente,
debiendo rendir informes a los mismos
en las reuniones estatutarias. El Revisor
Fiscal es un auditor que no puede ser
encasillado en forma exacta en alguna
de las categoras establecidas en la
Unidad Dos, puesto que tiene
caractersticas de unas y otras,
encuadrndose solamente en la de
auditora integral aunque no de manera
perfecta.
El revisor fiscal depende exclusivamente del rgano societario que lo eligi, esto es de la junta
de socios o de la asamblea. El revisor fiscal no debe depender de la gerencia ni de la junta
directiva de ningn ente, por cuanto pierde su principal caracterstica cual es la independencia.
El revisor fiscal no debe estar sujeto a ningn nivel de subordinacin, ni siquiera de la misma
junta des socios o asamblea, rganos que lo eligen, mucho menos del representante legal o
directivos de la empresa.
FUNCIONES
El revisor fiscal es el encargado de dictaminar con sujecin a las normas de auditoria de

general aceptacin los estados financieros de la empresa.
debe revisar y evaluar sistemticamente los componentes y elementos que integran el
control interno, en forma oportuna e independiente en los trminos que seala la ley.
El revisor fiscal debe realizar una auditoria integral y debe exponer una opinin
profesional independiente de la evaluacin y supervisin de los sistemas de control.
En su informe debe determinar si los estados financieros son preparados sobre principios
de general aceptacin, si ha cumplido con las normas legales, evaluar el grado de
eficiencia y eficacia en el logro de los objetivos previstos por la empresa, el buen manejo
de los recursos y la evaluacin del sistema de control interno para conceptuar sobre su
manejo.
Emitir opinin sobre la razonabilidad de los estados financieros.
Conceptuar si la contabilidad se lleva de acuerdo con las normas legales y la tcnica
contable.
15
Verificar que la correspondencia, los comprobantes de las cuentas y los libros de actas y
de registro de acciones se llevan y conservan debidamente.
Identificar si durante el ao las operaciones celebradas y registradas en los libros y los

actos de los administradores, se ajustan a los estatutos, a las decisiones de la Asamblea
de Accionistas y de la Junta Directiva y a las disposiciones legales que sean aplicables.
Informar oportunamente por escrito, a la Junta Directiva y/o a la Presidencia, segn

corresponda, de las irregularidades que ocurran en el funcionamiento y el desarrollo de
sus negocios.
Evaluar el sistema de control interno.

Colaboracin con las entidades gubernamentales de regulacin y control y rendicin de
los informes a que haya lugar o de terceros que lo soliciten.
Velar por la salvaguarda y adecuada conservacin y utilizacin de las propiedades y

equipos
Revisar y firmar las declaraciones tributarias, respuestas a requerimientos y otras
certificaciones que requieran la firma del revisor fiscal, de acuerdo con la legislacin
vigente.
Como resultado se emiten informes sobre los distintos aspectos y operaciones sujetos a revisin,
se firma la informacin de carcter fiscal, relacionada con las declaraciones tributarias de orden
nacional, Municipal y Distrital, y la solicitada por las entidades de control y vigilancia. Este
proceso incluye la evaluacin de los resultados obtenidos en la ejecucin del trabajo a lo largo
del ao, para efectos de emisin del dictamen sobre los estados financieros de la empresa.
AUDITOR INTERNO
los auditores internos examinan en forma directa los controles internos, recomendado, en caso
de ameritar, mejoras sobre los controles aplicados. Las principales responsabilidades y funciones
de los auditores internos deberan ser:
FUNCIONES
Revisar la fiabilidad e integridad de la informacin

financiera, operativa y los procedimientos
aplicados para identificar, medir, clasificar y
difundir dicha informacin.
Revisas los sistemas establecidos con el fin de
asegurar el cumplimento de las polticas, planes,
procedimientos, leyes, etc. que afecten las
operaciones de la organizacin.
Analizar si las operaciones, determinando si los
resultados son coherentes con los objetivos y
metas previamente establecidas.
Examinar los medios utilizados para la salvaguarda
de los activos, verificando adems su existencia fsica.
Resulta necesario resaltar que los auditores internos deben ser independientes de las actividades
que auditan, esta independencia debe surgir de la posicin y autoridad que stos poseen dentro
de la organizacin. Tambin y para asegurar la independencia y objetividad de los auditores
internos, stos no deberan auditar sobre actividades en las cuales hayan tenido alguna
responsabilidad operativa reciente.
Los auditores internos tienen un rol significativo en la evaluacin de la eficiencia de los sistemas
de control, desempeando un papel importante en el control interno eficaz.
Es nombrado por la administracin de la organizacin, es el encargado de verificar las fortalezas
y suficiencia de los controles que se aplican dentro de la empresa. Su estudio debe tener un
alcance total de la empresa, es decir abarcar las operaciones financieras, administrativas y de
cualquier otra ndole. Es nombrado por la administracin de la organizacin.
El resultado es que el auditor interno puede llamar la atencin sobre ciertas irregularidades, pero
no las puede proseguir con el empeo que quisiera si esto va en contra de los intereses del
presidente
16
AUDITOR EXTERNO
Podemos decir que de las persona ajenas a la entidad, los auditores externos tienen un
importante papel en la consecucin de los objetivos de informacin
financiera de la organizacin. Aportan un punto de vista independiente y
objetivo.
El auditor externo realiza un juicio sobre la fiabilidad de los estados
financieros, pero tambin hay que tener en cuenta que no opina sobre el
sistema de control interno, por ello normalmente no estar en
situacin de identificar todas las deficiencias de control interno que
pudieran existir.
Al realizar una auditora los auditores proporcionan informacin til a
la direccin, relacionada con el control interno:
Comunicando las conclusiones de la auditora, los resultados
de la revisin analtica y sus recomendaciones.
Comunicando las deficiencias de control interno detectadas

durante el desarrollo de la auditora.
Es nombrado por la junta de accionistas, debe ser hecha por un contador pblico ajeno y externo
a la empresa, este realiza un examen de las operaciones financieras de la empresa, con el fin de
emitir una opinin sobre la razonabilidad de las cifras contenidas en los estados financieros
basado en los principios de contabilidad de general aceptacin, dando a conocer los resultados
de su examen, a fin de aumentar la utilidad que la informacin posee. El informe o dictamen que
el auditor externo otorga fe pblica a la confiabilidad de los estados financieros y la credibilidad
de la gerencia que los prepar.
FUNCIONES
Deber desempear una evaluacin preliminar de la funcin de la auditora interna

cuando parezca que la auditora interna es relevante para la auditora externa de los
estados financieros en reas especificas
El auditor externo debe convenir por adelantado el tiempo para dicho trabajo, el grado
de cobertura de la auditoria, los niveles de pruebas y los mtodos propuestos para
seleccin de muestras, documentacin del trabajo desarrollado y revisin de los
procedimientos para reportes.
El auditor externo necesitara ser informado de, y tener acceso a, informes de auditora
interna relevantes y mantenrsele informado de cualquier asunto importante que venga
a la atencin del auditor interno lo que puede afectar el trabajo del auditor externo. En
forma similar,
el auditor externo ordinariamente debera informar al auditor interno de cualesquier
asuntos importantes que puedan afectar la auditora interna.
El auditor externo deber registrar las conclusiones respecto del trabajo especfico de
auditoria interna que ha sido evaluado y probado.
CONTRALOR
Propone la actualizacin de las guas de auditora y cuestionario de control Interno de acuerdo a
la normatividad vigente, representa en actos oficiales Comisiones asignadas al contralor
municipal en ausencia de este, observa las Normas bsicas, guas, lineamientos y de mas
disposiciones establecidas en Materia de auditora gubernamental, as como allegarse de la
accesoria Tcnica necesaria y capacitacin permanente con la finalidad de atender con Diligencia
y profesionalismo situaciones especiales que se presente en las Revisiones y que por su
naturaleza, importancia y delicadeza requieran atencin Personal y especializada.
FUNCIONES
Planeacin para el control de las operaciones.

Informacin e interpretacin de los resultados de operaciones y de situacin financiera.
Evaluacin y deliberacin.
Administracin de impuestos.
Informes a dependencias gubernamentales.
Coordinacin de la auditora externa.
17
Proteccin de los activos de la empresa.

Evaluacin del entorno econmico.
OTROS CARGOS O RESPONSABILIDADES

Todos los miembros de la organizacin desempean alguna funcin dentro del sistema de control
interno, aunque cada uno de ellos lo hacen con distinto grado responsabilidad. A continuacin se
exponen algunos ejemplos:
LA DIRECCIN
La direccin es el responsable directo de todas las actividades de una entidad, incluyendo
lgicamente el sistema de control interno. La responsabilidad de los directivos de una
organizacin vara en funcin a su jerarqua.
Sobre lo mencionado precedentemente, podemos decir que el
presidente o director general de la organizacin es el mximo
responsable del sistema de control interno, cuya responsabilidad
es la de asegurar la existencia de un entorno de control interno
positivo. Por ejemplo, si tenemos un presidente que posee altos
valores ticos, ste influira para que los miembros del consejo de
administracin mantengan los mismos valores, en cambio si no
tuviese valores muy ticos, no querra tener miembros del consejo
que si los tengan.
El presidente de una organizacin debe averiguar sobre el
funcionamiento de todos los componentes del control interno, en
general cumple con dicha responsabilidad de la siguiente forma:
Dirigiendo y orientando las actividades de los altos cargos,
estableciendo principios, valores y polticas que forman parte de la base del sistema de
control interno de la organizacin.
Reunindose peridicamente con los responsables de las distintas reas con el fin de
revisar sus responsabilidades y como controlan sus actividades.
Los directivos de cada rea poseen la responsabilidad sobre el control interno relacionado con los
objetivos de cada una de ellas, es decir que implantan las polticas y procedimientos de control
que permitan conseguir los resultados de sus reas y obviamente alcanzar los de toda la
organizacin en su conjunto.
Si bien cada directivo posee responsabilidades y funciones distintas en cuanto al control interno,
sus actuaciones deben integrarse al sistema de control interno de la organizacin.
RESPONSABLES DE LAS FUNCIONES FINANCIERAS
Los directivos financieros y sus equipos poseen un importancia vital, dado que sus acciones se
encuentran estrechamente vinculadas con todas las unidades operativas y funcionales de la
organizacin, por ejemplo el desarrollo de presupuestos y planificacin financiera.
Uno de los papeles principales e importantes del contralor o director financiero es el de prevenir
y detectar informacin financiera fraudulenta.
COMIT DE AUDITORA
Un comit de auditora eficaz tiene un papel importante en la organizacin. Tiene la autoridad
para interrogar a los directivos sobre como estn cumpliendo con sus responsabilidades, e
investigar junto con auditora interna la existencia de altos directivos que intentan eludir los
controles internos.
OTRO PERSONAL DE LA ENTIDAD
El control interno en mayor o menor medida es responsabilidad de todo el personal de una
organizacin, dado que casi todos los empleados desempean algn papel a la hora de efectuar
el control, por un lado, la de generar informacin utilizada en el sistema de control, o si toman
algunas medidas para asegurar el control. Y por otro lado todo el personal debera poner en
conocimiento a los niveles superiores de cualquier problema operativo, incumplimiento del
cdigo de tica establecido, la realizacin de actividades ilcitas, etc.
El control interno es asunto de todos y las funciones y las responsabilidades de todo el personal
deben quedar bien definidas y ser comunicadas de forma eficaz.
18
TERCEROS AJENOS A LA ORGANIZACIN

Personas ajenas a la entidad pueden contribuir a la realizacin de los objetivos de la
organizacin, y pueden proporcionar informacin til para las actividades de control interno.
ORGANISMOS DE CONTRALOR
El mejor ejemplo actual es la aplicacin de la norma SOX para aquellas entidades que cotizan en
la bolsa de Nueva York, exigiendo esta legislacin la certificacin de los controles necesarios que
garanticen la confiabilidad de la informacin financiera de una empresa, dado que sta resultar
til para el inversor a la hora de tomar la decisin de invertir en dicha empresa.
TERCEROS RELACIONADOS CON LA ENTIDAD
Los clientes, proveedores y otros relacionados con la organizacin pueden brindar informacin
til para las actividades de control, por ejemplo:
La informacin brindada por un cliente sobre las demoras en las entregas, o reclamos
originados en la calidad de los productos.
Un proveedor podra informar la propuesta de soborno recibida por un comprador de la
organizacin.
Resulta importante entonces que la empresa ponga a disposicin de los terceros los medios y
mecanismos necesarios para que puedan hacer llegar dicha informacin.
El equipo auditor debe revisar toda la evidencia de la auditoria para determinar donde no se
cumple con los criterios de auditoria del SGC El equipo auditor debe entonces asegurarse que los
resultados de la auditoria de no conformidad sean documentados de forma clara, concisa y que
sean respaldados por la evidencia de la auditora
CUADRO RESUMEN DE FUNCIONES
AUDITOR INTERNO
REVISOR FISCAL
CARGO
DE QUIEN
DEPENDE?
FUNCIN
RESULTADOS ESPERADOS
El revisor fiscal
depende
exclusivamente del
rgano societario
que lo eligi, esto es
de la junta de socios
o de la asamblea.
El revisor fiscal es el
encargado de dictaminar
con sujecin a las normas
de auditora de general
aceptacin los estados
financieros de la empresa.
Debe revisar y evaluar

sistemticamente los
componentes y elementos que
integran el control interno, en
forma oportuna e independiente
en los trminos que seala la ley.
El revisor fiscal debe realizar una
auditora integral y debe exponer
una opinin profesional
independiente de la evaluacin y
supervisin de los sistemas de
control.
El auditor es
independiente.
Legalmente solo
depende del
directorio.
Actividad independiente
que tiene lugar dentro de
la empresa y que est
encaminada a la revisin
de operaciones contables
y de otra naturaleza, con
la finalidad de prestar un
servicio a la direccin.
Todos los miembros de la

organizacin desempean alguna
funcin dentro del sistema de
control interno, aunque cada uno
de ellos lo hacen con distinto
grado responsabilidad.
19
AUDITOR EXTERNO
CONTRALOR
el auditor externo
que depende, como
se dijo, de la
administracin, le
presenta su informe
sin tener que cumplir
normatividad alguna.
El auditor externo realiza

un juicio sobre la fiabilidad
de los estados financieros,
pero tambin hay que
tener en cuenta que no
opina sobre el sistema de
control interno, por ello
normalmente no estar en
situacin de identificar
todas las deficiencias de
control interno que
pudieran existir.
Podemos decir que de las

persona ajenas a la entidad, los
auditores externos tienen un
importante papel en la
consecucin de los objetivos de
informacin financiera de la
organizacin. Aportan un punto
de vista independiente y
objetivo.
El contralor depende
del director de
finanzas, aunque en
ocasiones puede
estar subordinado al
director general.
El contador Lleva la
contabilidad de una
empresa lleva impuestos,
administra el personal,
lleva el control sobre todas
las finanzas del negocio,
administra y controla el
capital ase los estados de
resultados, balanzas etc.
un contador es una
persona importante dentro
de la empresa ya que el
administra los fondos con
los que cuenta la empresa.
responsable de la actividad
contable de una dependencia o
entidad pblica, as como de
vigilar que su operacin se
realice con eficacia y eficiencia,
ya que debe emitir y recomendar
las medidas correctivas con
oportunidad, y en caso de haber
anomalas, sealar las
responsabilidades que procedan
con base en las leyes aplicables.
EJEMPLO DE AUDITORA EN SISTEMAS

INVESTIGACIN PRELIMINAR
Se deber observar el estado general del rea, su situacin dentro de la organizacin, si existe la
informacin solicitada, si es o no necesaria y la fecha de su ltima actualizacin.
Se debe hacer la investigacin preliminar solicitando y revisando la informacin de cada una de
las reas basndose en los siguientes puntos:
ADMINISTRACIN
Se recopila la informacin para obtener una visin general del departamento por medio de
observaciones, entrevistas preliminares y solicitud de documentos para poder definir el objetivo
y alcances del departamento.
PARA ANALIZAR Y DIMENSIONAR LA ESTRUCTURA POR AUDITAR SE DEBE SOLICITAR:
A NIVEL DEL REA DE INFORMTICA: Objetivos a corto y largo plazo.
RECURSOS MATERIALES Y TCNICOS, Solicitar documentos sobre los equipos, nmero de ellos,
localizacin y caractersticas.
Estudios de viabilidad.
Nmero de equipos, localizacin y las caractersticas (de los equipos instalados y por
instalar y programados)
Fechas de instalacin de los equipos y planes de instalacin.
Contratos vigentes de compra, renta y servicio de mantenimiento.
Contratos de seguros.
Convenios que se tienen con otras instalaciones.
Configuracin de los equipos y capacidades actuales y mximas.
Planes de expansin.
Ubicacin general de los equipos.
Polticas de operacin.
20
Polticas de uso de los equipos.
SISTEMAS
Descripcin general de los sistemas instalados y de los que estn por instalarse que contengan
volmenes de informacin.
Manual de formas.
Manual de procedimientos de los sistemas.
Descripcin genrica.
Diagramas de entrada, archivos, salida.
Salidas.
Fecha de instalacin de los sistemas.
Proyecto de instalacin de nuevos sistemas.

En el momento de hacer la planeacin de la auditora o bien su realizacin, debemos evaluar que
pueden presentarse las siguientes situaciones.
Se solicita la informacin y se ve que:
No tiene y se necesita.
No se tiene y no se necesita.
Se tiene la informacin pero:
No se usa.
Es incompleta.
No esta actualizada.
No es la adecuada.
Se usa, est actualizada, es la adecuada y est completa.

En el caso de No se tiene y no se necesita, se debe evaluar la causa por la que no es necesaria.
En el caso de No se tiene pero es necesaria, se debe recomendar que se elabore de acuerdo con
las necesidades y con el uso que se le va a dar. En el caso de que se tenga la informacin pero
no se utilice, se debe analizar por que no se usa. En caso de que se tenga la informacin, se
debe analizar si se usa, si est actualizada, si es la adecuada y si est completa.
El xito del anlisis crtico depende de las consideraciones siguientes:
Estudiar hechos y no opiniones (no se toman en cuenta los rumores ni la informacin sin
fundamento)
Investigar las causas, no los efectos.
Atender razones, no excusas.
No confiar en la memoria, preguntar constantemente.
Criticar objetivamente y a fondo todos los informes y los datos recabados.

PERSONAL PARTICIPANTE
Una de las partes ms importantes dentro de la planeacin de la auditora en informtica es el
personal que deber participar y sus caractersticas.
Uno de los esquemas generalmente aceptados para tener un adecuado control es que el
personal que intervengan est debidamente capacitado, con alto sentido de moralidad, al cual se
le exija la optimizacin de recursos (eficiencia) y se le retribuya o compense justamente por su
trabajo.
Con estas bases se debe considerar las caractersticas de conocimientos, prctica profesional y
capacitacin que debe tener el personal que intervendr en la auditora. En primer lugar se debe
pensar que hay personal asignado por la organizacin, con el suficiente nivel para poder
coordinar el desarrollo de la auditora, proporcionar toda la informacin que se solicite y
programar las reuniones y entrevistas requeridas.
ste es un punto muy importante ya que, de no tener el apoyo de la alta direccin, ni contar con
un grupo multidisciplinario en el cual estn presentes una o varias personas del rea a auditar,
sera casi imposible obtener informacin en el momento y con las caractersticas deseadas.
Tambin se debe contar con personas asignadas por los usuarios para que en el momento que se
solicite informacin o bien se efecte alguna entrevista de comprobacin de hiptesis, nos
proporcionen aquello que se esta solicitando, y complementen el grupo multidisciplinario, ya que
se debe analizar no slo el punto de vista de la direccin de informtica, sino tambin el del
usuario del sistema.
Para completar el grupo, como colaboradores directos en la realizacin de la auditora se deben
tener personas con las siguientes caractersticas:
21

Tcnico en informtica.
Experiencia en el rea de informtica.
Experiencia en operacin y anlisis de sistemas.
Conocimientos de los sistemas ms importantes.

En caso de sistemas complejos se deber contar con personal con conocimientos y experiencia
en reas especficas como base de datos, redes, etc. Lo anterior no significa que una sola
persona tenga los conocimientos y experiencias sealadas, pero si deben intervenir una o varias
personas con las caractersticas apuntadas.
Una vez que se ha hecho la planeacin, se puede utilizar el formato sealado en el anexo 1, el
figura el organismo, las fases y subfases que comprenden la descripcin de la actividad, el
nmero de personas participantes, las fechas estimadas de inicio y terminacin, el nmero de
das hbiles y el nmero de das/hombre estimado. El control del avance de la auditora lo
podemos llevar mediante el anexo 2, el cual nos permite cumplir con los procedimientos de
control y asegurarnos que el trabajo se est llevando a cabo de acuerdo con el programa de
auditora, con los recursos estimados y en el tiempo sealado en la planeacin.
El hecho de contar con la informacin del avance nos permite revisar el trabajo elaborado por
cualquiera de los asistentes. EVALUACIN DE SISTEMAS
La elaboracin de sistemas debe ser evaluada con mucho detalle, para lo cual se debe revisar si
existen realmente sistemas entrelazados como un todo o bien si existen programas aislados.
Otro de los factores a evaluar es si existe un plan estratgico para la elaboracin de los sistemas
o si se estn elaborados sin el adecuado sealamiento de prioridades y de objetivos.
El plan estratgico deber establecer los servicios que se presentarn en un futuro contestando
preguntas como las siguientes:
Cules servicios se implementarn?
Cundo se pondrn a disposicin de los usuarios?
Qu caractersticas tendrn?
Cuntos recursos se requerirn?

La estrategia de desarrollo deber establecer las nuevas aplicaciones, recursos y la arquitectura
en que estarn fundamentados:
Qu aplicaciones sern desarrolladas y cuando?
Qu tipo de archivos se utilizarn y cuando?
Qu bases de datos sern utilizarn y cuando?
Qu lenguajes se utilizarn y en que software?
Qu tecnologa ser utilizada y cuando se implementar?
Cuantos recursos se requerirn aproximadamente?
Cul es aproximadamente el monto de la inversin en hardware y software?

En lo referente a la consulta a los usuarios, el plan estratgico debe definir los requerimientos de
informacin de la dependencia.
Qu estudios van a ser realizados al respecto?
Qu metodologa se utilizar para dichos estudios?
Quin administrar y realizar dichos estudios?

En el rea de auditora interna debe evaluarse cul ha sido la participacin del auditor y los
controles establecidos.
Por ltimo, el plan estratgico determina la planeacin de los recursos.
Contempla el plan estratgico las ventajas de la nueva tecnologa?
Cul es la inversin requerida en servicios, desarrollo y consulta a los usuarios?

El proceso de planeacin de sistemas deber asegurarse de que todos los recursos requeridos
estn claramente identificados en el plan de desarrollo de aplicaciones y datos. Estos recursos
(hardware, software y comunicaciones) debern ser compatibles con la arquitectura y la
tecnologa, conque se cuenta actualmente.
Los sistemas deben evaluarse de acuerdo con el ciclo de vida que normalmente siguen:
requerimientos del usuario, estudio de factibilidad, diseo general, anlisis, diseo lgico,
desarrollo fsico, pruebas, implementacin, evaluacin, modificaciones, instalacin, mejoras. Y se
vuelve nuevamente al ciclo inicial, el cual a su vez debe comenzar con el de factibilidad.
La primera etapa a evaluar del sistema es el estudio de factibilidad, el cual debe analizar si el
sistema es factible de realizarse, cul es su relacin costo/beneficio y si es recomendable
elaborarlo.
Se deber solicitar el estudio de factibilidad de los diferentes sistemas que se encuentren en
operacin, as como los que estn en la fase de anlisis para evaluar si se considera la
22
disponibilidad y caractersticas del equipo, los sistemas operativos y lenguajes disponibles, la

necesidad de los usuarios, las formas de utilizacin de los sistemas, el costo y los beneficios que
reportar el sistema, el efecto que producir en quienes lo usarn y el efecto que stos tendrn
sobre el sistema y la congruencia de los diferentes sistemas.
En el caso de sistemas que estn funcionando, se deber comprobar si existe el estudio de
factibilidad con los puntos sealados y compararse con la realidad con lo especificado en el
estudio de factibilidad
Por ejemplo en un sistema que el estudio de factibilidad seal determinado costo y una serie de
beneficios de acuerdo con las necesidades del usuario, debemos comparar cual fue su costo real
y evaluar si se satisficieron las necesidades indicadas como beneficios del sistema.
Para investigar el costo de un sistema se debe considerar, con una exactitud razonable, el costo
de los programas, el uso de los equipos (compilaciones, programas, pruebas, paralelos), tiempo,
personal y operacin, cosa que en la prctica son costos directos, indirectos y de operacin.
Los beneficios que justifiquen el desarrollo de un sistema pueden ser el ahorro en los costos de
operacin, la reduccin del tiempo de proceso de un sistema. Mayor exactitud, mejor servicio,
una mejora en los procedimientos de control, mayor confiabilidad y seguridad.
EVALUACIN DEL ANLISIS
En esta etapa se evaluarn las polticas, procedimientos y normas que se tienen para llevar a
cabo el anlisis. Se deber evaluar la planeacin de las aplicaciones que pueden provenir de tres
fuentes principales:
*0 La planeacin estratgica: agrupadas las aplicaciones en conjuntos relacionados entre s y no
como programas aislados. Las aplicaciones deben comprender todos los sistemas que
puedan ser desarrollados en la dependencia, independientemente de los recursos que
impliquen su desarrollo y justificacin en el momento de la planeacin.
*1 Los requerimientos de los usuarios.
*2 El inventario de sistemas en proceso al recopilar la informacin de los cambios que han sido
solicitados, sin importar si se efectuaron o se registraron.
La situacin de una aplicacin en dicho inventario puede ser alguna de las siguientes:
*3 Planeada para ser desarrollada en el futuro.
*4 En desarrollo.
*5 En proceso, pero con modificaciones en desarrollo.
*6 En proceso con problemas detectados.
*7 En proceso sin problemas.
*8 En proceso espordicamente.
Nota: Se deber documentar detalladamente la fuente que gener la necesidad de la aplicacin.
La primera parte ser evaluar la forma en que se encuentran especificadas las polticas, los
procedimientos y los estndares de anlisis, si es que se cumplen y si son los adecuados para la
dependencia.
Es importante revisar la situacin en que se encuentran los manuales de anlisis y si estn
acordes con las necesidades de la dependencia. En algunas ocasiones se tiene una
microcomputadora, con sistemas sumamente sencillos y se solicita que se lleve a cabo una serie
de anlisis que despus hay que plasmar en documentos sealados en los estndares, lo cual
hace que esta fase sea muy compleja y costosa. Los sistemas y su documentacin deben estar
acordes con las caractersticas y necesidades de una dependencia especfica.
Se debe evaluar la obtencin de datos sobre la operacin, flujo, nivel, jerarqua de la informacin
que se tendr a travs del sistema. Se han de comparar los objetivos de los sistemas
desarrollados con las operaciones actuales, para ver si el estudio de la ejecucin deseada
corresponde al actual.
La auditora en sistemas debe evaluar los documentos y registros usados en la elaboracin del
sistema, as como todas las salidas y reportes, la descripcin de las actividades de flujo de la
informacin y de procedimientos, los archivos almacenados, su uso y su relacin con otros
archivos y sistemas, su frecuencia de acceso, su conservacin, su seguridad y control, la
documentacin propuesta, las entradas y salidas del sistema y los documentos fuentes a usarse.
Con la informacin obtenida podemos contestar a las siguientes preguntas:
*9 Se est ejecutando en forma correcta y eficiente el proceso de informacin?
*10 Puede ser simplificado para mejorar su aprovechamiento?
*11 Se debe tener una mayor interaccin con otros sistemas?
*12 Se tiene propuesto un adecuado control y seguridad sobre el sistema?
*13 Est en el anlisis la documentacin adecuada?
23
EVALUACIN DEL DISEO LGICO DEL SISTEMA

En esta etapa se debern analizar las especificaciones del sistema.
Qu deber hacer?, Cmo lo deber hacer?, Secuencia y ocurrencia de los datos, el proceso y
salida de reportes?
Una vez que hemos analizado estas partes, se deber estudiar la participacin que tuvo el
usuario en la identificacin del nuevo sistema, la participacin de auditora interna en el diseo
de los controles y la determinacin de los procedimientos de operacin y decisin.
Al tener el anlisis del diseo lgico del sistema debemos compararlo con lo que realmente se
est obteniendo en la cual debemos evaluar lo planeado, cmo fue planeado y lo que realmente
se est obteniendo.
Los puntos a evaluar son:
*14 Entradas.
*15 Salidas.
*16 Procesos.
*17 Especificaciones de datos.
*18 Especificaciones de proceso.
*19 Mtodos de acceso.
*20 Operaciones.
*21 Manipulacin de datos (antes y despus del proceso electrnico de datos).
*22 Proceso lgico necesario para producir informes.
*23 Identificacin de archivos, tamao de los campos y registros.
*24 Proceso en lnea o lote y su justificacin.
*25 Frecuencia y volmenes de operacin.
*26 Sistemas de seguridad.
*27 Sistemas de control.
*28 Responsables.
*29 Nmero de usuarios.
Dentro del estudio de los sistemas en uso se deber solicitar:
*30 Manual del usuario.
*31 Descripcin de flujo de informacin y/o procesos.
*32 Descripcin y distribucin de informacin.
*33 Manual de formas.
*34 Manual de reportes.
*35 Lista de archivos y especificaciones.
Lo que se debe determinar en el sistema:
En el procedimiento:
*36 Quin hace, cuando y como?
*37 Qu formas se utilizan en el sistema?
*38 Son necesarias, se usan, estn duplicadas?
*39 El nmero de copias es el adecuado?
*40 Existen puntos de control o faltan?
En la grfica de flujo de informacin:
*41 Es fcil de usar?
*42 Es lgica?
*43 Se encontraron lagunas?
*44 Hay faltas de control?
En el diseo:
*45 Cmo se usar la herramienta de diseo si existe?
*46 Qu tambin se ajusta la herramienta al procedimiento?
EVALUACIN DEL DESARROLLO DEL SISTEMA
En esta etapa del sistema se debern auditar los programas, su diseo, el leguaje utilizado,
interconexin entre los programas y caractersticas del hardware empleado (total o parcial) para
el desarrollo del sistema.Al evaluar un sistema de informacin se tendr presente que todo
sistema debe proporcionar informacin para planear, organizar y controlar de manera eficaz y
oportuna, para reducir la duplicidad de datos y de reportes y obtener una mayor seguridad en la
forma ms econmica posible. De ese modo contar con los mejores elementos para una
adecuada toma de decisiones.Al tener un proceso distribuido, es preciso considerar la seguridad
del movimiento de la informacin entre nodos. El proceso de planeacin de sistemas debe definir
24
la red ptima de comunicaciones, los tipos de mensajes requeridos, el trafico esperado en las
lneas de comunicacin y otros factores que afectan el diseo. Es importante considerar las
variables que afectan a un sistema: ubicacin en los niveles de la organizacin, el tama o y los
recursos que utiliza.Las caractersticas que deben evaluarse en los sistemas son:
*47 Dinmicos (susceptibles de modificarse).
*48 Estructurados (las interacciones de sus componentes o subsistemas deben actuar como un
todo)
*49 Integrados (un solo objetivo). En l habr sistemas que puedan ser interrelacionados y no
programas aislados.
*50 Accesibles (que estn disponibles).
*51 Necesarios (que se pruebe su utilizacin).
*52 Comprensibles (que contengan todos los atributos).
*53 Oportunos (que est la informacin en el momento que se requiere).
*54 Funcionales (que proporcionen la informacin adecuada a cada nivel).
*55 Estndar (que la informacin tenga la misma interpretacin en los distintos niveles).
*56 Modulares (facilidad para ser expandidos o reducidos).
*57 Jerrquicos (por niveles funcionales).
*58 Seguros (que slo las personas autorizadas tengan acceso).
*59 nicos (que no duplique informacin).
CONTROL DE PROYECTOS
Debido a las caractersticas propias del anlisis y la programacin, es muy frecuente que la
implantacin de los sistemas se retrase y se llegue a suceder que una persona lleva trabajando
varios aos dentro de un sistema o bien que se presenten irregularidades en las que los
programadores se ponen a realizar actividades ajenas a la direccin de informtica. Para poder
controlar el avance de los sistemas, ya que sta es una actividad de difcil evaluacin, se
recomienda que se utilice la tcnica de administracin por proyectos para su adecuado control.
Para tener una buena administracin por proyectos se requiere que el analista o el programador
y su jefe inmediato elaboren un plan de trabajo en el cual se especifiquen actividades, metas,
personal participante y tiempos. Este plan debe ser revisado peridicamente (semanal, mensual,
etc.) para evaluar el avance respecto a lo programado. La estructura estndar de la planeacin
de proyectos deber incluir la facilidad de asignar fechas predefinidas de terminacin de cada
tarea. Dentro de estas fechas debe estar el calendario de reuniones de revisin, las cuales
tendrn diferentes niveles de detalle.
CUESTIONARIO
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
Existe una lista de proyectos de sistema de procedimiento de informacin y fechas

programadas de implantacin que puedan ser considerados como plan maestro?
Est relacionado el plan maestro con un plan general de desarrollo de la dependencia?
Ofrece el plan maestro la atencin de solicitudes urgentes de los usuarios?
Asigna el plan maestro un porcentaje del tiempo total de produccin al reproceso o
fallas de equipo?
Escribir la lista de proyectos a corto plazo y largo plazo.
Escribir una lista de sistemas en proceso periodicidad y usuarios.
Quin autoriza los proyectos?
Cmo se asignan los recursos?
Cmo se estiman los tiempos de duracin?
Quin interviene en la planeacin de los proyectos?
Cmo se calcula el presupuesto del proyecto?
12. Qu tcnicas se usan en el control de los proyectos?
Quin asigna las prioridades?
Cmo se asignan las prioridades?
Cmo se controla el avance del proyecto?
Con qu periodicidad se revisa el reporte de avance del proyecto?
Cmo se estima el rendimiento del personal?
Con que frecuencia se estiman los costos del proyecto para compararlo con lo
presupuestado?
Qu acciones correctivas se toman en caso de desviaciones?
Qu pasos y tcnicas siguen en la planeacin y control de los proyectos?
Enumrelos secuencialmente.
25
a. Determinacin de los objetivos.

b. Sealamiento de las polticas.
c. Designacin del funcionario responsable del proyecto.
d. Integracin del grupo de trabajo.
e. Integracin de un comit de decisiones.
f. Desarrollo de la investigacin.
g. Documentacin de la investigacin.
h. Factibilidad de los sistemas.
i. Anlisis y valuacin de propuestas.
j. Seleccin de equipos.
22. Se llevan a cabo revisiones peridicas de los sistemas para determinar si an cumplen
con los objetivos para los cuales fueron diseados?
De anlisis
S ( ) NO ( )
De programacin
S ( ) NO ( )
Observaciones
_________________________________
23. Incluir el plazo estimado de acuerdo con los proyectos que se tienen en que el
departamento de informtica podra satisfacer las necesidades de la dependencia, segn
la situacin actual.
ENTREVISTA A USUARIOS
La entrevista se deber llevar a cabo para comprobar datos proporcionados y la situacin de la
dependencia en el departamento de Sistemas de Informacin .
Su objeto es conocer la opinin que tienen los usuarios sobre los servicios proporcionados, as
como la difusin de las aplicaciones de la computadora y de los sistemas en operacin.
Las entrevistas se debern hacer, en caso de ser posible, a todos los asuarios o bien en forma
aleatoria a algunos de los usuarios, tanto de los ms importantes como de los de menor
importancia, en cuanto al uso del equipo.
Desde el punto de vista del usuario los sistemas deben:
*0 Cumplir con los requerimientos totales del usuario.
*1 Cubrir todos los controles necesarios.
*2 No exceder las estimaciones del presupuesto inicial.
*3 Sern fcilmente modificables.
Para que un sistema cumpla con los requerimientos del usuario, se necesita una comunicacin
completa entre usuarios y responsable del desarrollo del sistema.
En esta misma etapa debi haberse definido la calidad de la informacin que ser procesada por
la computadora, establecindose los riesgos de la misma y la forma de minimizarlos. Para ello se
debieron definir los controles adecuados, establecindose adems los niveles de acceso a la
informacin, es decir, quin tiene privilegios de consulta, modificar o incluso borrar informacin.
Esta etapa habr de ser cuidadosamente verificada por el auditor interno especialista en
sistemas y por el auditor en informtica, para comprobar que se logro una adecuada
comprensin de los requerimientos del usuario y un control satisfactorio de informacin.
Para verificar si los servicios que se proporcionan a los usuarios son los requeridos y se estn
proporcionando en forma adecuada, cuando menos ser preciso considerar la siguiente
informacin.
*4 Descripcin de los servicios prestados.
*5 Criterios de evaluacin que utilizan los usuarios para evaluar el nivel del servicio prestado.
*6 Reporte peridico del uso y concepto del usuario sobre el servicio.
*7 Registro de los requerimientos planteados por el usuario.
Con esta informacin se puede comenzar a realizar la entrevista para determinar si los servicios
proporcionados y planeados por la direccin de Informtica cubren las necesidades de
informacin de las dependencias.
Gua de custionario
A continuacin se presenta una gua de cuestionario para aplicarse durante la entrevista con el
usuario.
1. Considera que el Departamento de Sistemas de Informacin de los resultados esperados? Si (
) No ( ) Por que?
2. Cmo considera usted, en general, el servicio proporcionado por el Departamento de
Sistemas de Informacin? Deficiente ( ) Aceptable ( ) Satisfactorio ( ) Excelente ( ) Por que?
26
3. Cubre sus necesidades el sistema que utiliza el departamento de cmputo? No las cubre ( )
Parcialmente ( ) La mayor parte ( ) Todas ( ) Por que?
4. Hay disponibilidad del departamento de cmputo para sus requerimientos? Generalmente no
existe ( ) Hay ocasionalmente ( ) Regularmente ( ) Siempre ( ) Por que?
5. Son entregados con puntualidad los trabajos? Nunca ( ) Rara vez ( ) Ocasionalmente ( )
Generalmente ( ) Siempre ( ) Por que?
6. Que piensa de la presentacin de los trabajadores solicitados al departamento de cmputo?
Deficiente ( ) Aceptable ( ) Satisfactorio ( ) Excelente ( ) Por que?
7. Que piensa de la asesora que se imparte sobre informtica? No se proporciona ( ) Es
insuficiente ( ) Satisfactoria ( ) Excelente ( ) Por que?
8. Que piensa de la seguridad en el manejo de la informacin proporcionada por el sistema que
utiliza? Nula ( ) Riesgosa ( ) Satisfactoria ( ) Excelente ( ) Lo desconoce ( ) Por que?
9. Existen fallas de exactitud en los procesos de informacin? Cules?
10. Cmo utiliza los reportes que se le proporcionan?
11. Cules no Utiliza?
12. De aquellos que no utiliza por que razn los recibe?
13. Que sugerencias presenta en cuanto a la eliminacin de reportes modificacin, fusin,
divisin de reporte?
14. Se cuenta con un manual de usuario por Sistema? SI ( ) NO ( )
15. Es claro y objetivo el manual del usuario? SI ( ) NO ( )
16. Que opinin tiene el manual?
NOTA: Pida el manual del usuario para evaluarlo.
17. Quin interviene de su departamento en el diseo de sistemas?
18. Que sistemas deseara que se incluyeran?
19. Observaciones:
CONTROLES
Los datos son uno de los recursos ms valiosos de las organizaciones y, aunque son intangibles,
necesitan ser controlados y auditados con el mismo cuidado que los dems inventarios de la
organizacin, por lo cual se debe tener presente:
a) La responsabilidad de los datos es compartida conjuntamente por alguna funcin
determinada y el departamento de cmputo.
b) Un problema de dependencia que se debe considerar es el que se origina por la
duplicidad de los datos y consiste en poder determinar los propietarios o usuarios
posibles(principalmente en el caso de redes y banco de datos) y la responsabilidad de su
actualizacin y consistencia.
c) Los datos debern tener una clasificacin estndar y un mecanismo de identificacin que
permita detectar duplicidad y redundancia dentro de una aplicacin y de todas las
aplicaciones en general.
d) Se deben relacionar los elementos de los datos con las bases de datos donde estn
almacenados, as como los reportes y grupos de procesos donde son generados.
CONTROL DE LOS DATOS FUENTE Y MANEJO CIFRAS DE CONTROL
La mayora de los Delitos por computadora son cometidos por modificaciones de datos fuente al:
*8 Suprimir u omitir datos.
*9 Adicionar Datos.
*10 Alterar datos.
*11 Duplicar procesos.
Esto es de suma importancia en caso de equipos de cmputo que cuentan con sistemas en lnea,
en los que los usuarios son los responsables de la captura y modificacin de la informacin al
tener un adecuado control con sealamiento de responsables de los datos(uno de los usuarios
debe ser el nico responsable de determinado dato), con claves de acceso de acuerdo a niveles.
El primer nivel es el que puede hacer nicamente consultas. El segundo nivel es aquel que
puede hacer captura, modificaciones y consultas y el tercer nivel es el que solo puede hacer
todos lo anterior y adems puede realizar bajas.
NOTA: Debido a que se denomina de diferentes formas la actividad de transcribir la informacin
del dato fuente a la computadora, en el presente trabajo se le denominar captura o captacin
considerndola como sinnimo de digitalizar (capturista, digitalizadora).
27
Lo primero que se debe evaluar es la entrada de la informacin y que se tengan las cifras de
control necesarias para determinar la veracidad de la informacin, para lo cual se puede utilizar
el siguiente cuestionario:
1. Indique el porcentaje de datos que se reciben en el rea de captacin
2. Indique el contenido de la orden de trabajo que se recibe en el rea de captacin de
datos: Nmero de folio ( ) Nmero(s) de formato(s) ( ) Fecha y hora de Nombre, Depto. ( )
Recepcin ( ) Usuario ( ) Nombre del documento ( ) Nombre responsable ( ) Volumen
aproximado Clave de cargo de registro ( ) (Nmero de cuenta) ( ) Nmero de registros ( )
Fecha y hora de entrega de Clave del capturista ( ) documentos y registros captados ( )
Fecha estimada de entrega ( )
3. Indique cul(es) control(es) interno(s) existe(n) en el rea de captacin de datos: Firmas
de autorizacin ( ) Recepcin de trabajos ( ) Control de trabajos atrasados ( ) Revisin del
documento ( ) Avance de trabajos ( ) fuente(legibilidad, verificacin de datos completos,
etc.) ( ) Prioridades de captacin ( ) Errores por trabajo ( ) Produccin de trabajo ( )
Correccin de errores ( ) Produccin de cada operador ( ) Entrega de trabajos ( )
Verificacin de cifras Costo Mensual por trabajo ( ) de control de entrada con las de
salida. ( )
4. Existe un programa de trabajo de captacin de datos? a) Se elabora ese programa
para cada turno? Diariamente ( ) Semanalmente ( ) Mensualmente ( ) b) La elaboracin
del programa de trabajos se hace: Internamente ( ) Se les sealan a los usuarios las
prioridades ( ) c) Que accin(es) se toma(n) si el trabajo programado no se recibe a
tiempo?
5. Quin controla las entradas de documentos fuente?
6. En que forma las controla?
7. Que cifras de control se obtienen? Sistema Cifras que se Observaciones Obtienen
8. Que documento de entrada se tienen? Sistemas Documentos Depto. que periodicidad
Observaciones proporciona el documento
9. Se anota que persona recibe la informacin y su volumen? SI NO
10. Se anota a que capturista se entrega la informacin, el volumen y la hora? SI NO
11. Se verifica la cantidad de la informacin recibida para su captura? SI NO
12. Se revisan las cifras de control antes de enviarlas a captura? SI NO
13. Para aquellos procesos que no traigan cifras de control se ha establecido criterios a fin
de asegurar que la informacin es completa y valida? SI NO
14. Existe un procedimiento escrito que indique como tratar la informacin invlida (sin
firma ilegible, no corresponden las cifras de control)?
15. En caso de resguardo de informacin de entrada en sistemas, Se custodian en un lugar
seguro?
16. Si se queda en el departamento de sistemas, Por cuanto tiempo se guarda?
17. Existe un registro de anomalas en la informacin debido a mala codificacin?
18. Existe una relacin completa de distribucin de listados, en la cual se indiquen
personas, secuencia y sistemas a los que pertenecen?
19. Se verifica que las cifras de las validaciones concuerden con los documentos de
entrada?
20. Se hace una relacin de cuando y a quin fueron distribuidos los listados?
____________________________________________________________
21. Se controlan separadamente los documentos confidenciales?
____________________________________________________________
22. Se aprovecha adecuadamente el papel de los listados inservibles?
____________________________________________________________
23. Existe un registro de los documentos que entran a capturar?
_____________________________________________________
24. Se hace un reporte diario, semanal o mensual de captura?
____________________________________________________________
25. Se hace un reporte diario, semanal o mensual de anomalas en la informacin de
entrada?
26. Se lleva un control de la produccin por persona?
27. Quin revisa este control?
28. Existen instrucciones escritas para capturar cada aplicacin o, en su defecto existe una
relacin de programas?
28
CONTROL DE OPERACIN
La eficiencia y el costo de la operacin de un sistema de cmputo se ven fuertemente afectados
por la calidad e integridad de la documentacin requerida para el proceso en la computadora.
El objetivo del presente ejemplo de cuestionario es sealar los procedimientos e instructivos
formales de operacin, analizar su estandarizacin y evaluar el cumplimiento de los mismos.
1. Existen procedimientos formales para la operacin del sistema de computo? SI ( ) NO ( )
2. Estn actualizados los procedimientos? SI ( ) NO ( )
3. Indique la periodicidad de la actualizacin de los procedimientos: Semestral ( ) Anual ( ) Cada
vez que haya cambio de equipo ( )
4. Indique el contenido de los instructivos de operacin para cada aplicacin: Identificacin del
sistema ( ) Identificacin del programa ( ) Periodicidad y duracin de la corrida ( )
Especificacin de formas especiales ( ) Especificacin de cintas de impresoras ( ) Etiquetas
de archivos de salida, nombre, ( ) archivo lgico, y fechas de creacin y expiracin
Instructivo sobre materiales de entrada y salida ( ) Altos programados y la acciones
requeridas ( ) Instructivos especficos a los operadores en caso de falla del equipo ( )
Instructivos de reinicio ( ) Procedimientos de recuperacin para proceso de gran duracin o
criterios ( ) Identificacin de todos los dispositivos de la mquina a ser usados ( )
Especificaciones de resultados
(cifras de control, registros de salida por archivo, etc. ) ( )
5. Existen rdenes de proceso para cada corrida en la computadora (incluyendo pruebas,
compilaciones y produccin)? SI ( ) NO ( )
6. Son suficientemente claras para los operadores estas rdenes? SI ( ) NO ( )
7. Existe una estandarizacin de las ordenes de proceso? SI ( ) NO ( )
8. Existe un control que asegure la justificacin de los procesos en el computador? (Que los
procesos que se estn autorizados y tengan una razn de ser procesados. SI ( ) NO ( )
9. Cmo programan los operadores los trabajos dentro del departamento de cmputo? Primero
que entra, primero que sale ( ) se respetan las prioridades, ( ) Otra (especifique) ( )
10. Los retrasos o incumplimiento con el programa de operacin diaria, se revisa y analiza? SI
( ) NO ( )
11. Quin revisa este reporte en su caso?
12. Analice la eficiencia con que se ejecutan los trabajos dentro del departamento de cmputo,
tomando en cuenta equipo y operador, a travs de inspeccin visual, y describa sus
observaciones.
13. Existen procedimientos escritos para la recuperacin del sistema en caso de falla?
14. Cmo se acta en caso de errores?
15. Existen instrucciones especificas para cada proceso, con las indicaciones pertinentes?
16. Se tienen procedimientos especficos que indiquen al operador que hacer cuando un
programa interrumpe su ejecucin u otras dificultades en proceso?
17. Puede el operador modificar los datos de entrada?
18. Se prohibe a analistas y programadores la operacin del sistema que programo o analizo?
19. Se prohibe al operador modificar informacin de archivos o bibliotecas de programas?
20. El operador realiza funciones de mantenimiento diario en dispositivos que as lo requieran?
21. Las intervenciones de los operadores:
Son muy numerosas? SI ( ) NO ( ) Se limitan los mensajes esenciales? SI ( ) NO ( ) Otras
(especifique) _____________________________________________
22. Se tiene un control adecuado sobre los sistemas y programas que estn en operacin? SI ( )
NO ( )
23. Cmo controlan los trabajos dentro del departamento de cmputo?
24. Se rota al personal de control de informacin con los operadores procurando un
entrenamiento cruzado y evitando la manipulacin fraudulenta de datos? SI ( ) NO ( )
25. Cuentan los operadores con una bitcora para mantener registros de cualquier evento y
accin tomada por ellos? Si ( ) por mquina ( ) escrita manualmente ( ) NO ( )
26. Verificar que exista un registro de funcionamiento que muestre el tiempo de paros y
mantenimiento o instalaciones de software.
27.Existen procedimientos para evitar las corridas de programas no autorizados? SI ( ) NO ( )
28. Existe un plan definido para el cambio de turno de operaciones que evite el descontrol y
discontinuidad de la operacin.
29. Verificar que sea razonable el plan para coordinar el cambio de turno.
30. Se hacen inspecciones peridicas de muestreo? SI ( ) NO ( )
31. Enuncie los procedimientos mencionados en el inciso anterior:
29
32. Se permite a los operadores el acceso a los diagramas de flujo, programas fuente, etc. fuera
del departamento de cmputo? SI ( ) NO ( )
33. Se controla estrictamente el acceso a la documentacin de programas o de aplicaciones
rutinarias? SI ( ) NO ( ) Cmo? ________________________
34. Verifique que los privilegios del operador se restrinjan a aquellos que le son asignados a la
clasificacin de seguridad de operador.
35. Existen procedimientos formales que se deban observar antes de que sean aceptados en
operacin, sistemas nuevos o modificaciones a los mismos? SI ( ) NO ( )
36. Estos procedimientos incluyen corridas en paralelo de los sistemas modificados con las
versiones anteriores? SI ( ) NO ( )
37. Durante cuanto tiempo?
38. Que precauciones se toman durante el periodo de implantacin?
39. Quin da la aprobacin formal cuando las corridas de prueba de un sistema modificado o
nuevo estn acordes con los instructivos de operacin.
40. Se catalogan los programas liberados para produccin rutinaria? SI ( ) NO ( )
41. Mencione que instructivos se proporcionan a las personas que intervienen en la operacin
rutinaria de un sistema.
42. Indique que tipo de controles tiene sobre los archivos magnticos de los archivos de datos,
que aseguren la utilizacin de los datos precisos en los procesos correspondientes.
43. Existe un lugar para archivar las bitcoras del sistema del equipo de cmputo? SI ( ) NO ( )
44. Indique como est organizado este archivo de bitcora.
*12 Por fecha ( ) por fecha y hora ( ) por turno de operacin ( ) Otros ( )
45. Cul es la utilizacin sistemtica de las bitcoras?
46. Adems de las mencionadas anteriormente, que otras funciones o reas se encuentran en el
departamento de cmputo actualmente?
47. Verifique que se lleve un registro de utilizacin del equipo diario, sistemas en lnea y batch,
de tal manera que se pueda medir la eficiencia del uso de equipo.
48. Se tiene inventario actualizado de los equipos y terminales con su localizacin? SI ( ) NO ( )
49. Cmo se controlan los procesos en lnea?
50. Se tienen seguros sobre todos los equipos? SI ( ) NO ( )
51. Conque compaa? Solicitar plizas de seguros y verificar tipo de seguro y montos.
52. Cmo se controlan las llaves de acceso (Password)?.
CONTROLES DE SALIDA
1. Se tienen copias de los archivos en otros locales?
2. Dnde se encuentran esos locales?
3. Que seguridad fsica se tiene en esos locales?
4. Que confidencialidad se tiene en esos locales?
5. Quin entrega los documentos de salida?
6. En que forma se entregan?
7. Que documentos?
8. Que controles se tienen?
9. Se tiene un responsable (usuario) de la informacin de cada sistema? Cmo se atienden
solicitudes de informacin a otros usuarios del mismo sistema?
10. Se destruye la informacin utilizada, o bien que se hace con ella?
Destruye ( ) Vende ( ) Tira ( ) Otro _____________________________________
CONTROL DE MEDIOS DE ALMACENAMIENTO MASIVO
Los dispositivos de almacenamiento representan, para cualquier centro de cmputo, archivos
extremadamente importantes cuya prdida parcial o total podra tener repercusiones muy serias,
no slo en la unidad de informtica, sino en la dependencia de la cual se presta servicio. Una
direccin de informtica bien administrada debe tener perfectamente protegidos estos
dispositivos de almacenamiento, adems de mantener registros sistemticos de la utilizacin de
estos archivos, de modo que servirn de base a registros sistemticos de la utilizacin de estos
archivos, de modo que sirvan de base a los programas de limpieza (borrado de informacin),
principalmente en el caso de las cintas.
Adems se deben tener perfectamente identificados los carretes para reducir la posibilidad de
utilizacin errnea o destruccin de la informacin.
Un manejo adecuado de estos dispositivos permitir una operacin ms eficiente y segura,
mejorando adems los tiempos de procesos.
30
CONTROL DE ALMACENAMIENTO MASIVO

OBJETIVOS
El objetivo de este cuestionario es evaluar la forma como se administran los dispositivos de
almacenamiento bsico de la direccin.
1. Los locales asignados a la cintoteca y discoteca tienen: Aire acondicionado ( ) Proteccin
contra el fuego ( ) (sealar que tipo de proteccin) ______________ Cerradura especial ( ) Otra
_________________________________________
2. Tienen la cintoteca y discoteca proteccin automtica contra el fuego? SI ( ) NO ( ) (sealar
de que tipo) _______________________________________
3. Que informacin mnima contiene el inventario de la cintoteca y la discoteca? Nmero de
serie o carrete ( ) Nmero o clave del usuario ( ) Nmero del archivo lgico ( ) Nombre del
sistema que lo genera ( ) Fecha de expiracin del archivo ( ) Fecha de expiracin del archivo (
) Nmero de volumen ( ) Otros
4. Se verifican con frecuencia la validez de los inventarios de los archivos magnticos? SI ( ) NO
()
5. En caso de existir discrepancia entre las cintas o discos y su contenido, se resuelven y
explican satisfactoriamente las discrepancias? SI ( ) NO ( )
6. Que tan frecuentes son estas discrepancias? _________________________
______________________________________________________________
7. Se tienen procedimientos que permitan la reconstruccin de un archivo en cinta a disco, el
cual fue inadvertidamente destruido? SI ( ) NO ( )
8. Se tienen identificados los archivos con informacin confidencial y se cuenta con claves de
acceso? SI ( ) NO ( ) Cmo? ___________________________
9. Existe un control estricto de las copias de estos archivos? SI ( ) NO ( )
10. Que medio se utiliza para almacenarlos? Mueble con cerradura ( ) Bveda ( )
Otro(especifique) ________________________________________________
11. Este almacn esta situado: En el mismo edificio del departamento ( ) En otro lugar ( ) Cual?
________________________________________________
12. Se borran los archivos de los dispositivos de almacenamiento, cuando se desechan estos? SI
( ) NO ( )
13. Se certifica la destruccin o baja de los archivos defectuosos? SI ( ) NO ( )
14. Se registran como parte del inventario las nuevas cintas que recibe la biblioteca? SI ( ) NO
()
15 Se tiene un responsable, por turno, de la cintoteca y discoteca? SI ( ) NO ( )
16. Se realizan auditoras peridicas a los medios de almacenamiento? SI ( ) NO ( )
17. Que medidas se toman en el caso de extravo de algn dispositivo de almacenamiento?
18. Se restringe el acceso a los lugares asignados para guardar los dispositivos de
almacenamiento, al personal autorizado? SI ( ) NO ( )
19. Se tiene relacin del personal autorizado para firmar la salida de archivos confidenciales? SI
( ) NO ( )
20. Existe un procedimiento para registrar los archivos que se prestan y la fecha en que se
devolvern? SI ( ) NO ( )
21. Se lleva control sobre los archivos prestados por la instalacin? SI ( ) NO ( )
22. En caso de prstamo Conque informacin se documentan? Nombre de la institucin a quin
se hace el prstamo. fecha de recepcin ( ) fecha en que se debe devolver ( ) archivos que
contiene ( ) formatos ( ) cifras de control ( ) cdigo de grabacin ( ) nombre del responsable
que los presto ( ) otros
23. Indique qu procedimiento se sigue en el reemplazo de las cintas que contienen los archivos
maestros:
24. Se conserva la cinta maestra anterior hasta despus de la nueva cinta? SI ( ) NO ( )
25. El cintotecario controla la cinta maestra anterior previendo su uso incorrecto o su
eliminacin prematura? SI ( ) NO ( )
26. La operacin de reemplazo es controlada por el cintotecario? SI ( ) NO ( )
27. Se utiliza la poltica de conservacin de archivos hijo-padre-abuelo? SI ( ) NO ( )
28. En los procesos que manejan archivos en lnea, Existen procedimientos para recuperar los
archivos? SI ( ) NO ( )
29. Estos procedimientos los conocen los operadores? SI ( ) NO ( )
30. Con que periodicidad se revisan estos procedimientos? MENSUAL ( ) ANUAL ( ) SEMESTRAL
( ) OTRA ( )
31. Existe un responsable en caso de falla? SI ( ) NO ( )
32. Explique que polticas se siguen para la obtencin de archivos de respaldo?
31
33. Existe un procedimiento para el manejo de la informacin de la cintoteca? SI ( ) NO ( )

34. Lo conoce y lo sigue el cintotecario? SI ( ) NO ( )
35. Se distribuyen en forma peridica entre los jefes de sistemas y programacin informes de
archivos para que liberen los dispositivos de almacenamiento? SI ( ) NO ( ) Con qu
frecuencia?
CONTROL DE MANTENIMIENTO
Como se sabe existen bsicamente tres tipos de contrato de mantenimiento: El contrato de
mantenimiento total que incluye el mantenimiento correctivo y preventivo, el cual a su vez
puede dividirse en aquel que incluye las partes dentro del contrato y el que no incluye partes. El
contrato que incluye refacciones es propiamente como un seguro, ya que en caso de
descompostura el proveedor debe proporcionar las partes sin costo alguno. Este tipo de contrato
es normalmente mas caro, pero se deja al proveedor la responsabilidad total del mantenimiento
a excepcin de daos por negligencia en la utilizacin del equipo. (Este tipo de mantenimiento
normalmente se emplea en equipos grandes).
El segundo tipo de mantenimiento es por llamada, en el cual en caso de descompostura se le
llama al proveedor y ste cobra de acuerdo a una tarifa y al tiempo que se requiera para
componerlo(casi todos los proveedores incluyen, en la cotizacin de compostura, el tiempo de
traslado de su oficina a donde se encuentre el equipo y viceversa). Este tipo de mantenimiento
no incluye refacciones.
El tercer tipo de mantenimiento es el que se conoce como en banco, y es aquel en el cual el
cliente lleva a las oficinas del proveedor el equipo, y este hace una cotizacin de acuerdo con el
tiempo necesario para su compostura mas las refacciones (este tipo de mantenimiento puede
ser el adecuado para computadoras personales).
Al evaluar el mantenimiento se debe primero analizar cual de los tres tipos es el que ms nos
conviene y en segundo lugar pedir los contratos y revisar con detalles que las clusulas estn
perfectamente definidas en las cuales se elimine toda la subjetividad y con penalizacin en caso
de incumplimiento, para evitar contratos que sean parciales.
Para poder exigirle el cumplimiento del contrato de debe tener un estricto control sobre las
fallas, frecuencia, y el tiempo de reparacin.
Para evaluar el control que se tiene sobre el mantenimiento y las fallas se pueden utilizar los
siguientes cuestionarios:
1. Especifique el tipo de contrato de mantenimiento que se tiene (solicitar copia del contrato).
2. Existe un programa de mantenimiento preventivo para cada dispositivo del sistema de
computo? SI ( ) NO ( )
3. Se lleva a cabo tal programa? SI ( ) NO ( )
4. Existen tiempos de respuesta y de compostura estipulados en los contratos? SI ( ) NO ( )
5. Si los tiempos de reparacin son superiores a los estipulados en el contrato, Qu acciones
correctivas se toman para ajustarlos a lo convenido? SI ( ) NO ( )
6. Solicite el plan de mantenimiento preventivo que debe ser proporcionado por el proveedor. SI (
) NO ( ) Cual?
8. Cmo se notifican las fallas?
9. Cmo se les da seguimiento?
32
GLOSARIO:
NAGAs (Normas de Auditora Generalmente Aceptadas);
SAS (Declaraciones sobre Normas de Auditora; NIAs (Normas Internacionales de Auditora)
NAGU (Normas de Auditora Gubernamental); NICs (Normas Internacionales de Contabilidad)
FASB (Normas de Contabilidad Financiera) relacionados con la obtencin de evidencia y
preparacin de papeles de trabajo de auditora.
WEBGRAFA
1. http://www.monografias.com/trabajos12/condeau/condeau.shtml#PASOS
2. http://atenea.unicauca.edu.co/~gcuellar/normas.htm
3. http://www.cge.gob.bo/PortalCGR/uploads/Tecproaud.pdf
4. http://www.monografias.com/trabajos/maudisist/maudisist3.shtml
5.
33

Auditorias

Hochgeladen von

Dokumentinformationen

Copyright

Verfügbare Formate

Dieses Dokument teilen

Dokument teilen oder einbetten

Freigabeoptionen

Stufen Sie dieses Dokument als nützlich ein?

Sind diese Inhalte unangemessen?

Copyright:

Verfügbare Formate

Auditorias

Hochgeladen von

Copyright:

Verfügbare Formate

INDICE

auditora. A medida que los auditores independientes se apercibieron de la importancia de un

Se define como una tcnica para evaluar

exactitud de la situacin econmico- financiera que presenta la entidad y cuyos resultados

Existencia y desarrollo del cumplimiento de la misin, objetivo y entidad de los programas

Viabilidad de los objetivos trazados

Conocimiento de meta a corto y largo plazo

Conformacin de una adecuada estructura orgnica

Seleccin, contratacin, y liquidacin del personal

Existencia y conocimiento de las funciones, manuales, reglamentos, normas legales etc.

Existencia y aplicacin del reglamento interno del trabajo y de seguridad industrial

Informe oportuno a las identidades estatales

Oportunidad de la comunicacin interna

Existencia, mantenimiento, conservacin, custodia y uso de los bienes

(William. P Leonard) es un examen completo y constructivo de

Diferencia De la Auditoria Financiera Sobre las Dems

Evaluacin de riesgos de control, as como de los sistemas de contabilidad y de control

Materialidad de la partida o transaccin que se examina.

Experiencia obtenida en auditoras previas.

Fuente y confiabilidad de informacin disponible.

adecuada planificacin y desarrollo de la auditora. Estos procedimientos proporcionarn una

La evidencia obtenida de fuentes externas es de mayor confiabilidad que la obtenida

La evidencia generada internamente es ms confiable cuando los sistemas de

La evidencia obtenida directamente por el auditor es ms confiable que la obtenida en la

La evidencia en la auditora en forma de documentos y manifestaciones escritas es ms

TECNICAS Y PROCEDIMIENTOS DE UNA AUDITORIA

Entrevista: Consiste en la averiguacin mediante la aplicacin de preguntas directas al

Encuestas y cuestionarios: Es la aplicacin de preguntas, relacionadas con las

Comprobacin: Consiste en verificar la evidencia que apoya o sustenta una operacin o

Confirmacin: Radica en corroborar la verdad, certeza o probabilidad de hechos,

Inspeccin: Consiste en el reconocimiento mediante el examen fsico y ocular, de

Observacin: Consiste en la contemplacin a simple vista, que realiza el auditor

Comparacin o confrontacin: Es cuando se fija la atencin en las operaciones

Revisin selectiva: Radica en el examen de ciertas caractersticas importantes, que

Rastreo: Es el seguimiento que se hace al proceso de una operacin, con el objetivo de

PASOS DE UNA AUDITORIA

El revisor fiscal es el encargado de dictaminar con sujecin a las normas de auditoria de

Identificar si durante el ao las operaciones celebradas y registradas en los libros y los

Informar oportunamente por escrito, a la Junta Directiva y/o a la Presidencia, segn

Evaluar el sistema de control interno.

Velar por la salvaguarda y adecuada conservacin y utilizacin de las propiedades y

Revisar la fiabilidad e integridad de la informacin

Comunicando las deficiencias de control interno detectadas

Deber desempear una evaluacin preliminar de la funcin de la auditora interna

Planeacin para el control de las operaciones.

Proteccin de los activos de la empresa.

OTROS CARGOS O RESPONSABILIDADES

TERCEROS AJENOS A LA ORGANIZACIN

Debe revisar y evaluar

Todos los miembros de la

El auditor externo realiza

Podemos decir que de las

EJEMPLO DE AUDITORA EN SISTEMAS

Fechas de instalacin de los equipos y planes de instalacin.

Contratos vigentes de compra, renta y servicio de mantenimiento.

Convenios que se tienen con otras instalaciones.

Configuracin de los equipos y capacidades actuales y mximas.

Ubicacin general de los equipos.

Polticas de uso de los equipos.

Manual de procedimientos de los sistemas.

Diagramas de entrada, archivos, salida.

Fecha de instalacin de los sistemas.

Proyecto de instalacin de nuevos sistemas.

Se usa, est actualizada, es la adecuada y est completa.