Beruflich Dokumente
Kultur Dokumente
2
EJEMPLO DE AUDITORA EN SISTEMAS....................................24
INVESTIGACIN PRELIMINAR......................................................................24
ADMINISTRACIN....................................................................................................... 25
SISTEMAS.................................................................................................................. 25
PERSONAL PARTICIPANTE..........................................................................26
EVALUACIN DEL ANLISIS........................................................................28
EVALUACIN DEL DISEO LGICO DEL SISTEMA..........................................29
Lo que se debe determinar en el sistema:.................................................................30
EVALUACIN DEL DESARROLLO DEL SISTEMA..............................................30
CONTROL DE PROYECTOS..........................................................................31
CUESTIONARIO..........................................................................................31
ENTREVISTA A USUARIOS...........................................................................32
Gua de custionario.................................................................................................... 33
CONTROLES.............................................................................................. 34
CONTROL DE LOS DATOS FUENTE Y MANEJO CIFRAS DE CONTROL................34
CONTROL DE OPERACIN...........................................................................36
CONTROLES DE SALIDA..............................................................................38
CONTROL DE MEDIOS DE ALMACENAMIENTO MASIVO..................................39
CONTROL DE MANTENIMIENTO...................................................................41
GLOSARIO:............................................................................ 42
WEBGRAFA..........................................................................42
3
DEFINICIN
La Auditora es una funcin de direccin cuya finalidad es analizar y apreciar,
con vistas alas eventuales las acciones correctivas, el control interno de las
organizaciones para garantizar la integridad de su patrimonio, la veracidad de
su informacin y el mantenimiento de la eficacia de sus sistemas de gestin.
Otras posibles definiciones pueden ser:
Es un examen comprensivo de la estructura de una empresa, en cuanto a los
planes y objetivos, mtodos y controles, su forma de operacin y sus equipos
humanos y fsicos.
"Una visin formal y sistemtica para determinar hasta qu punto una
organizacin est cumpliendo los objetivos establecidos por la gerencia, as
como para identificar los que requieren mejorarse.
4
Paralelamente al crecimiento de la auditora independiente en los Estados
Unidos, se desarrollaba la auditora interna y del Gobierno, lo que entr a
formar parte del campo de la auditora. A medida que los auditores
independientes se apercibieron de la importancia de un buen sistema de
control interno y su relacin con el alcance de las pruebas a efectuar en una
auditora independiente, se mostraron partidarios del crecimiento de los
departamentos de auditora dentro de las organizaciones de los clientes, que
se encargara del desarrollo y mantenimiento de unos buenos procedimientos
del control interno, independientemente del departamento de contabilidad
general. Progresivamente, las compaas adoptaron la expansin de las
actividades del departamento de auditora interna hacia reas que estn ms
all del alcance de los sistemas contables.
En nuestros das, los departamentos de auditora interna son revisiones de
todas las fases de las corporaciones, de las que las operaciones financieras
forman parte.
La auditora gubernamental fue oficialmente reconocida en 1921 cuando el
Congreso de los Estados Unidos estableci la Oficina General de contabilidad.
CLASES DE AUDITORIAS
Auditora financiera
Tiene como objetivo el examen y evaluacin de los saldos y su presentacin en
los estados financieros; para dictaminar sobre la razonalidad de estos con
base en norma de auditora de aceptacin general, tanto internacionales como
nacionales; primando estas ltimas sobre aquellas.
Consiste en una revisin exploratoria y critica de los controles subyacentes y
los registros de contabilidad de una empresa realizada por un contador pblico,
cuya conclusin es un dictamen a cerca de la correccin de los estados
financieros de la empresa.
APLICACIN: Su finalidad es el examen y
anlisis de los procedimientos administrativos y
de los sistemas de control interno de la compaa
auditada. Al finalizar el trabajo realizado, los
auditores exponen en su informe aquellos puntos
dbiles que hayan podido detectar, as como las
recomendaciones sobre los cambios convenientes
a introducir, en su opinin, en la organizacin de
la compaa.
Normalmente, las empresas funcionan con
polticas generales, pero hay procedimientos y
mtodos, que son trminos ms operativos. Los
procedimientos son tambin sistemas; si estn
bien hechos, la empresa funcionar mejor
QUE AUDITA: analiza todos los procedimientos y mtodos de la empresa.
PARA QUE SE AUDITA: Para mejorar el rendimiento y eficacia de su empresa.
5
Auditoria operativa
Es realizada simultneamente como apoyo y aseguramiento de la financiera.
Consiste en la evaluacin de las operaciones y procedimientos efectuado por la
empresa durante el periodo examinado realizada por el auditor independiente.
Auditoria Operacional
La revisin o examen crtico construido de las operaciones efectuadas, en las
empresa, as como en los procedimientos seguido para su desarrollo y registros
tendientes a obtener un seguro como oportuna informacin constituye la
esencia de esta auditora, se centra en la calidad de operaciones. Busca
analizar para mejorar los procesos que incrementan efectividad atreves de
eficiencia, procurando minimizar costos, para lograr optimizacin de los
recursos, al recomendar mejores tcnicas operacionales, constituye propsitos
esenciales de la evaluacin. Incluyen distintas etapas de: Compra, almacn,
inventarios, produccin, ventas, cartera, cobranzas, finanzas, recursos
humanos, sistema contable, y procesamiento electrnico de datos.
Se define como una tcnica para evaluar
sistemticamente de una funcin o una
unidad con referencia a normas de la
empresa, utilizando personal no
especializado en el rea de estudio.
APLICACIN: Asegurar a la
administracin, que sus objetivos se
cumplan, y determinar qu condiciones
pueden mejorarse.
QUE AUDITA: Los Sistemas Operativos,
productos de Software Bsicos adquiridos
por la instalacin y determinadas
versiones de aquellas.
PARA QUE SE AUDITA: Para descubrir posible incompatibilidad entre
otros productos de Software Bsicos adquiridos por la instalacin y
determinadas versiones de aquellas.
Auditoria informtica
Es conocida como auditoria de sistemaS, teniendo como objetivo evaluar
sistemas informticos en forma integral, los procedimientos y seguridad de los
equipos electrnicos o hardware de los programas o software que posea la
empresa sean propios o de modalidad de servicios.
Analiza la actividad que se conoce como tcnica de sistemas en todas sus
facetas. Hoy, la importancia creciente de las telecomunicaciones ha propiciado
que las comunicaciones. Lneas y redes de las instalaciones informticas, se
auditen por separado, aunque formen parte del entorno general de sistemas
APLICACIN: La auditora de sistemas
analiza todos los procedimientos y mtodos de
la empresa con la intencin de mejorar su
eficacia.
QUE AUDITA: Lneas y redes de las
instalaciones informtica
6
PARA QUE SE AUDITA: Examinar y analizar de los procedimientos
administrativos y de los sistemas de control interno de la compaa auditada.
Al finalizar el trabajo realizado, los auditores exponen en su informe aquellos
puntos dbiles que hayan podido detectar, as como las recomendaciones
sobre los cambios convenientes a introducir, en su opinin, en la organizacin
de la compaa.
Auditora interna
Es desarrollar por personal vinculado laboralmente ala institucin con el fin de
garantizar un anlisis objetivo e independiente de lo examinado. Constituye un
soporte para la administracin mediante la evaluacin, imparcialidad dentro de
la empresa u organizacin como un servicio a la gerencia o direccin de todas
las fases del proceso administrativo.
Hay que tener en cuenta la idoneidad profesional de quien efectu el trabajo,
la independencia mental que acte el auditor y la imparcialidad con que emita
su concepto u opinin
La Auditora interna es una actividad que tiene por objetivo fundamental
examinar y evaluar la adecuada y eficaz aplicacin de los sistemas de control
interno. En un instrumento de control que funciona por medio de la medicin y
evaluacin de la eficiencia de otras clases de control, tales como:
procedimientos; contabilidad y dems registros; informes financieros; normas
de ejecucin etc.
Auditora Externa
Centra su labor hacia los estados financieros con el fin de emitir un veredicto o
dictamen sobre una razonabilidad aportando credibilidad por el anlisis que
esto hace, un profesional ajeno a la empresa que los prepara, los cuales una
vez estudiado y evaluados son dictaminados.
Auditora de gestin
Conocida como de resultados comprueba la eficacia administrativa en el
coordinado manejo de los recursos para el logro de los objetivos el resultado
7
final de todos los espacios empresariales imagen corporativa relaciones
interpersonales a nivel de clientes internos y externos, utilidades econmicas,
aceptacin el medio tanto actual como potencial. Eficacia en el manejo
operacional traducida en una informacin oportuna, completa, veraz, seguridad
de loas activos y eficacia del control interno. Es la evaluacin entre la misin,
visin, objetivos, metas, planes, polticas establecidas y logros entre otros.
La auditora de gestin es aquella que se realiza para evaluar el grado de
eficiencia y eficacia en el logro de los objetivos previstos por la organizacin y
con los que se han manejado los recursos.
APLICACIN: Evaluar la eficacia de sus
resultados con respecto a las metas
previstas, los recursos humanos,
financieros y tcnicos utilizados,
la organizacin y coordinacin de dichos
recursos y los controles establecidos
sobre dicha gestin.
QUE AUDITA:
la descripcin y anlisis del
control estratgico, el control de eficacia,
cumplimiento de objetivos
empresariales, el control operativo o control de ejecucin y un anlisis del
control como factor clave de competitividad.
PARA QUE SE AUDITA: Para evaluar la eficacia de sus resultados con
respecto a las metas previstas, los recursos humanos, financieros
y tcnicos utilizados, La organizacin y coordinacin de dichos recursos y los
controles establecidos sobre dicha gestin
Auditoria Administrativa
Comprende el examen del establecimiento y cumplimiento de los planes,
polticas, metas y objetivos trazado por la direccin general en todas las frases
del proceso administrativo, planeacin, organizacin, direccin, control,
evaluacin.
Entre los aspectos a examinar podemos sealar:
Existencia y desarrollo del cumplimiento de la misin, objetivo y entidad de
los programas trazados
Viabilidad de los objetivos trazados
Conocimiento de meta a corto y largo plazo
Conformacin de una adecuada estructura orgnica
Seleccin, contratacin, y liquidacin del personal
Existencia y conocimiento de las funciones, manuales, reglamentos, normas
legales etc.
Existencia y aplicacin del reglamento interno del trabajo y de seguridad
industrial
Informe oportuno a las identidades estatales
Oportunidad de la comunicacin interna
Existencia, mantenimiento, conservacin, custodia y uso de los bienes
8
La auditoria administrativa coadyuva con sus anlisis a la preparacin de la
empresa para el futuro, envolver en su anlisis los aspectos presupuestales,
calidad total y reingeniera en la toma de
decisiones.
(William. P Leonard) es un examen completo y
constructivo de la estructura organizativa de la
empresa, institucin o departamento
gubernamental o de cualquier otra entidad y de sus
mtodos de control, medios de operacin y empleo
que d a sus recursos humanos y materiales.
APLICACIN: Revisar y evaluar si los mtodos, sistemas y procedimientos
que se siguen en todas las fases del proceso administrativo aseguran el
cumplimiento.
QUE AUDITA: las polticas, planes, programas, leyes y reglamentaciones que
puedan tener un impacto significativo en operacin de los reportes
PARA QUE SE AUDITA: Para asegurar que la organizacin los est
cumpliendo y respetando los diferentes niveles jerrquicos y operativos,
sealando aciertos y desviaciones de aquellas reas
cuyos problemas administrativos detectados exigen una mayor o
pronta atencin.
Auditoria De Cumplimiento
Ejerce control posterior o consecutivo sobre la aplicacin de la normatividad
existente para el manejo empresarial, registros contables, presentacin de
estado financieros etc. Tiene como objetivo verificar, e informar sobre el
cumplimiento de la disposiciones comerciales, laborales, tributaria, civiles,
estatutarias, de seguridad social e industrial medio ambiente y presupuestaria
desde el puto de vista legal y se le conoce como auditoria de legalidad.
Es la comprobacin o examen de operaciones financieras,
administrativas, econmicas y de otra ndole de una entidad para establecer
que se han realizado conforme a las normas legales, reglamentarias,
estatuarias y de procedimientos que le son aplicables.
APLICACIN: se practica mediante la revisin de los documentos que
soportan legal, tcnica, financiera y contablemente
las operaciones para determinar si los procedimientos
utilizados y las medidas de control interno estn de
acuerdo con las normas que le son aplicables y si
dichos procedimientos estn operando de manera
efectiva y son adecuados para el logro de los
objetivos de la entidad
QUE AUDITA: Los documentos que soportan legal,
tcnica, financiera y contablemente las operaciones
para determinar si los procedimientos utilizados y las
medidas de control interno estn de acuerdo con las
normas que le son aplicables y si dichos
procedimientos estn operando de manera efectiva y son adecuados para el
logro de los objetivos de la entidad.
PARA QUE SE AUDITA: responsabilidad primaria de prevencin y deteccin
de fraudes y errores es de los encargados de la gestin y direccin de la
entidad. Las responsabilidades respectivas de los encargados de la gestin y
9
direccin pueden variar, segn la entidad, as como de pas a pas. La
direccin, con el descuido de los encargados de su gestin, debe establecer el
tono adecuado, crear y mantener una cultura de honradez y una tica elevada,
as como establecer controles adecuados que prevengan y detecten los fraudes
y errores dentro de la entidad.
EVIDENCIAS
Concepto
La evidencia de auditora es la informacin que obtiene el auditor para extraer
conclusiones en las cuales sustenta su opinin.
Caractersticas
La evidencia obtenida por el auditor debe reunir las siguientes caractersticas:
Competencia: Es la "medida de la calidad de evidencia de la auditora y su
relevancia para una particular afirmacin y su confiabilidad". La evidencia ser
ms confiable cuando se base en hechos ms que en criterios.
Suficiencia: Es la "medida de la cantidad de evidencia de la auditora". El
auditor, a su criterio profesional, obtiene evidencia suficiente al tener en
cuenta los factores como: posibilidad de informacin errnea, importancia y
costo de la evidencia.
10
Relevancia: La evidencia es relevante cuando ayuda al auditor a llegar a una
conclusin respecto a los objetivos especficos de auditora.
Autenticidad: La evidencia es autntica cuando es verdadera en todas sus
caractersticas.
Verificabilidad: Es el requisito de la evidencia que permite que dos o ms
auditores lleguen por separado a las mismas conclusiones, en iguales
circunstancias. Si diferentes auditores llegaran a distintas conclusiones
examinando el mismo asunto, entonces no habra el requisito de
verificabilidad.
Neutralidad: Es el requisito que est libre de prejuicios. Si el asunto bajo
estudio es neutral, no debe haber sido diseado para apoyar intereses
especiales.
Para obtener la cantidad de evidencia necesaria y de calidad, el auditor
normalmente aplica pruebas selectivas o de muestreo estadstico a la
informacin disponible, no examina toda la informacin; de esta manera se
puede llegar a conclusiones sobre un saldo de una cuenta, clases de
transacciones o control.
La obtencin de evidencia suficiente y competente en la auditora es afectada
por factores como:
La evaluacin de la naturaleza y nivel del riesgo inherente, del giro del
negocio, situacin econmica y financiera de la entidad. Cuanto mayor sea
el nivel de riesgo inherente mayor ser la cantidad de evidencia necesaria.
Evaluacin de riesgos de control, as como de los sistemas de contabilidad y
de control interno.
Materialidad de la partida o transaccin que se examina.
Experiencia obtenida en auditoras previas.
Fuente y confiabilidad de informacin disponible.
11
Presentacin y revelacin
Las evidencias deben guardar relacin con los objetivos de la auditora y las
declaraciones de la gerencia. Por ejemplo, al examinar las afirmaciones de la
partida o componente de existencias del balance general efectuada por la
gerencia, se debe comprobar la existencia en almacenes, integridad de los
saldos, propiedad; mtodo y los procedimientos aplicados en su valuacin y los
costos de este rubro.
La tercera norma de ejecucin del trabajo exige que debe obtenerse evidencia
suficiente y competente mediante la inspeccin, observacin, investigacin y
confirmacin para tener una base razonable y poder expresar una opinin
respecto a los estados financieros que se examinan.
Esta norma gua al auditor en el desarrollo de los objetivos especficos de
auditora de cada etapa y en la determinacin de la competencia de la
evidencia, su suficiencia y el mtodo apropiado para obtenerla.
La mayor parte del trabajo del auditor independiente, al formular su opinin
sobre los estados financieros, consiste en obtener y evaluar la evidencia
relativa a las afirmaciones hechas en esos estados financieros. La medida de la
validez de dicha evidencia para fines de auditora descansa en el juicio del
auditor, a este respecto la evidencia en auditora difiere de la evidencia legal,
la cual est circunscrita por reglas rgidas.
El auditor obtiene evidencia mediante la aplicacin de procedimientos de
inspeccin y procedimientos analticos; sin embargo, la oportunidad de stos
depender de los periodos en que la evidencia buscada se encuentra.
El auditor debe obtener evidencia suficiente, competente y relevante,
mediante la aplicacin de pruebas de control y procedimientos sustantivos que
le permitan fundamentar razonablemente los juicios y conclusiones que
formule respecto de la auditora. La evidencia deber someterse a prueba para
asegurar que cumpla los requisitos bsicos de suficiencia, competencia y
relevancia.
Los procedimientos y/o mtodos a que hacen referencia las normas indicadas
se explican a continuacin:
12
b. Observacin: Consiste en presenciar un proceso o procedimientos que
estn siendo realizados por otros; por ejemplo, la observacin del auditor del
conteo de inventarios por personal de la entidad o el desarrollo de
procedimientos de control.
c. Indagacin mediante entrevista: Consiste en buscar la informacin
adecuada, dentro o fuera de la organizacin del cliente. Las indagaciones
pueden ser por escrito y en forma oral, y deben documentarse.
d. Confirmacin: Es la respuesta a una pregunta o solicitud, para corroborar
la informacin obtenida en los registros contables, por ejemplo la
circularizacin para bancos comerciales, cuentas por cobrar de clientes, entre
otros, etc. para confirmar los saldos vigentes que aparecen en los estados
financieros.
Las confirmaciones pueden ser orales o escritas; las manifestaciones por
escrito, bajo la forma de carta de manifestaciones dirigidas al auditor,
generalmente estarn firmadas por funcionarios responsables.
e. Clculo: Consiste en comprobar directamente la exactitud aritmtica de los
documentos de origen y de los registros contables, o desarrollar clculos
independientes comprobatorios.
f. Procedimientos analticos: Consisten en utilizar los ndices y tendencias
significativas para determinar la liquidez, posicin financiera, capacidad de
endeudamiento, rentabilidad y gestin empresarial; as como, las fluctuaciones
y relaciones inconsistentes en los componentes del balance general y estado
de resultados. A travs de esta informacin se lleva a cabo una adecuada
planificacin y desarrollo de la auditora. Estos procedimientos proporcionarn
una fuente importante de evidencia durante la auditora y constituirn una
parte importante de la evaluacin de la racionalidad general de los estados
financieros cuando nos formemos una opinin sobre tales estados.
g. Comprobacin: El auditor dedica la mayor parte de la auditora a los
asuntos donde es mayor la posibilidad de error o informacin equivocada. Un
mtodo para determinar estas reas es la comparacin.
13
cumplir los objetivos del examen, el auditor deber cerciorarse de la relevancia
y de la confiabilidad de esa informacin.
Para determinar la confiabilidad de la informacin, el auditor:
Podr efectuar una revisin de los controles generales de los sistemas
computarizados y de los controles relacionados especficamente con sus
aplicaciones, que incluya todas las pruebas que sean permitidas.
Si no se revisa los controles generales y los relacionados con las
aplicaciones o se comprueba que esos controles no son confiables, podr
practicar pruebas adicionales o emplear otros procedimientos.
Cuando el auditor utilice datos procesados por medios electrnicos o los
concluya en su informe a manera de antecedentes o con fines informativos, por
no ser significativos para los resultados de la auditora, bastar generalmente
que en el informe se cite la fuente de esos datos para cumplir las normas
relacionadas con la exactitud e integridad de su informe.
Clasificacin de la evidencia
a.- Evidencia fsica: Se obtiene mediante inspeccin y observacin directa de
actividades, bienes o sucesos. La evidencia de esta naturaleza puede
presentarse en forma de memorndum (donde se resume los resultados de la
inspeccin o de la observacin), fotografas, grficos, mapas o muestras
materiales.
b.- Evidencia documental: Consiste en informacin elaborada, como la
contenida en cartas, contratos, registros de contabilidad facturas y documentos
de la administracin, relacionados con su desempeo.
c.- Evidencia testimonial: Se obtiene de otras personas en forma de
declaraciones hechas en el curso de indagaciones o entrevistas. Las
declaraciones que sean importantes para la auditora debern corroborarse,
siempre que sea posible, mediante evidencia adicional. Tambin ser necesario
evaluar la evidencia testimonial para cerciorarse que los informantes no hayan
estado influidos por prejuicios o tuvieran solo un conocimiento parcial del rea
auditada.
d.- Evidencia analtica: Comprende clculos, comparaciones, razonamientos,
separacin de la informacin en sus componentes.
14
El auditor gubernamental utiliza para realizar su trabajo un conjunto de
herramientas, que se denominan tcnicas de auditora. Dado que
procedimiento significa mtodo de ejecutar alguna cosa, la aplicacin de las
distintas tcnicas de auditora para aplicarlas al estudio particular de una
cuenta u operacin se denomina procedimiento de auditora. Respecto de los
procedimientos, es conveniente determinar los procedimientos de auditora, en
el sentido de decidir qu tcnica o tcnicas de auditora deberan formar parte,
con carcter general, de un procedimiento de auditora. Ello es as por que el
auditor, generalmente, no puede obtener la evidencia necesaria y
suficiente mediante la aplicacin de un solo procedimiento de auditora,
sino que -por el contrario- debe examinar los hechos que se le presentan
mediante la aplicacin simultnea o sucesiva de varios procedimientos
de auditora.
Por ltimo, cuando se aplican o ejecutan los procedimientos de auditora, se
dice que se est realizando una prueba de auditora. Por ello, resumiendo las
definiciones expuestas, podemos sealar que los procedimientos de auditora
son un conjunto de tcnicas y que la puesta en prctica de dichos
procedimientos constituyen o se materializan en pruebas de auditora.
El examen de cualquier operacin, actividad, rea, programa, proyecto o
transaccin, se realiza mediante la aplicacin de tcnicas, y el auditor debe
conocerlas para seleccionar
la ms adecuada, de acuerdo con las caractersticas y condiciones del trabajo
que realiza
En el trabajo de Auditora, se pueden utilizar las tcnicas de general
aceptacin, las
cuales se clasifican generalmente sobre la base de la accin que se va a
efectuar, es as que tenemos las siguientes:
Verbales o testimoniales
Documentales
Fsicas
Analticas
Informticas
15
Entrevista: Consiste en la averiguacin mediante la aplicacin de
preguntas directas al personal de la entidad auditada o a terceros, cuyas
actividades guarden relacin con las operaciones de esta.
Encuestas y cuestionarios: Es la aplicacin de preguntas,
relacionadas con las operaciones realizadas por el ente auditado,
para conocer la verdad de los hechos, situaciones u operaciones.
Documentales
Consisten en obtener informacin escrita para soportar las afirmaciones,
anlisis o estudios realizados por los auditores. Estas pueden ser:
Comprobacin: Consiste en verificar la evidencia que apoya o sustenta una
operacin o transaccin, con el fin de corroborar su autoridad, legalidad,
integridad, propiedad, veracidad mediante el examen de los documentos
que las justifican.
Confirmacin: Radica en corroborar la verdad, certeza o probabilidad
de hechos, situaciones, sucesos u operaciones, mediante datos o
informacin obtenidos de manera directa y por escrito de los funcionarios
o terceros que participan o ejecutan las operaciones sujetas a verificacin.
Fsicas
Consisten en verificar en forma directa y paralela, la manera como los
responsables desarrollan y documentan los procesos o procedimientos,
mediante los cuales la entidad auditada ejecuta las actividades objeto de
control.
Esta tcnica permite tener una visin de la organizacin desde el ngulo que
el auditor necesita, o sea, los procesos, las instalaciones fsicas, los
movimientos diarios, la relacin con el entorno, etc.
Entre estas tcnicas tenemos las siguientes:
Inspeccin: Consiste en el reconocimiento mediante el examen fsico y
ocular, de hechos, situaciones, operaciones, activos tangibles,
transacciones y actividades, aplicando para ello otras tcnicas como
son: indagacin, observacin, comparacin, rastreo, anlisis, tabulacin y
comprobacin.
Observacin: Consiste en la contemplacin a simple vista, que realiza
el auditor durante la ejecucin de una actividad o proceso.
Comparacin o confrontacin: Es cuando se fija la atencin en las
operaciones realizadas por la entidad auditada y en los lineamientos
normativos, tcnicos y prcticos establecidos, para descubrir sus
relaciones e identificar sus diferencias y semejanzas.
Revisin selectiva: Radica en el examen de ciertas caractersticas
importantes, que debe cumplir una actividad, informes o documentos,
seleccionndose as parte de las operaciones, que sern evaluadas o
verificadas en la ejecucin de la auditora.
Rastreo: Es el seguimiento que se hace al proceso de una operacin, con el
objetivo de conocer y evaluar su ejecucin.
16
Analticas
Son aquellas desarrolladas por el propio auditor a travs de clculos,
estimaciones, comparaciones, estudios de ndices y tendencias,
investigacin de variaciones y operaciones no habituales. Esta tcnica se
aplica de las formas siguientes:
Anlisis: Consiste en la separacin de los elementos o partes que
conforman una operacin, actividad, transaccin o proceso, con el
propsito de establecer sus propiedades y conformidad con los criterios
de orden normativo y tcnico. Permite identificar y clasificar para su
posterior anlisis, todos los aspectos de mayor significacin y que en un
momento dado pueden afectar la operatividad de la entidad auditada, entre
estas podemos identificar, por ejemplo, al anlisis de relaciones, anlisis
de tendencias, etc. de manera directa y por escrito de los funcionarios o
terceros que participan o ejecutan las operaciones sujetas a verificacin.
Informticas
Mas comnmente conocidas como Tcnicas de Auditora Asistidas por
Computador (TAAC), se refiere a las tcnicas de auditoria que contemplan
herramientas informticas con el objetivo de realizar ms eficazmente,
eficientemente y en menor tiempo pruebas de auditoria.
En resumen, los procedimientos de auditoria son la agrupacin de tcnicas
aplicables al estudio particular de una cuenta u operacin;
prcticamente resulta inconveniente clasificar los procedimientos ya que
la experiencia y el criterio del auditor deciden las tcnicas que integran el
procedimiento en cada caso particular.
PASOS A SEGUIR
Se requieren varios pasos para realizar una auditora. El auditor de sistemas
debe evaluar los riesgos globales y luego desarrollar un programa de auditora
que consta de objetivos de control y procedimientos de auditora que deben
satisfacer esos objetivos. El proceso de auditora exige que el auditor de
sistemas rena evidencia, evale fortalezas y debilidades de los controles
existentes basado en la evidencia recopilada, y que prepare un informe de
auditora que presente esos temas en forma objetiva a la gerencia. Asimismo,
la gerencia de auditora debe garantizar una disponibilidad y asignacin
adecuada de recursos para realizar el trabajo de auditora adems de las
revisiones de seguimiento sobre las acciones correctivas emprendidas por la
gerencia.
Se requieren varios pasos para realizar una auditora. El auditor de sistemas
debe evaluar los riesgos globales y luego desarrollar un programa de auditora
que consta de objetivos de control y procedimientos de auditora que deben
satisfacer esos objetivos. El proceso de auditora exige que el auditor de
sistemas rena evidencia, evale fortalezas y debilidades de los controles
existentes basado en la evidencia recopilada, y que prepare un informe de
auditora que presente esos temas en forma objetiva a la gerencia. Asimismo,
17
la gerencia de auditora debe garantizar una disponibilidad y asignacin
adecuada de recursos para realizar el trabajo de auditora adems de las
revisiones de seguimiento sobre las acciones correctivas emprendidas por la
gerencia.
Planificacin de la auditora
Una planificacin adecuada es el primer paso necesario para
realizar auditoras de sistema eficaces. El auditor de sistemas debe
comprender el ambiente del negocio en el que se ha de realizar la auditora as
como los riesgos del negocio y control asociado. A continuacin se menciona
algunas de las reas que deben ser cubiertas durante la planificacin de la
auditora:
18
tamao de la muestra es lo suficientemente grande, o se utiliza procedimientos
estadsticos adecuados se llega a minimizar la probabilidad del riesgo de
deteccin. De manera similar al evaluar los controles internos, el auditor de
sistemas debe percibir que en un sistema dado se puede detectar un error
mnimo, pero ese error combinado con otros, puede convertir en un error
material para todo el sistema. La materialidad en la auditora de sistemas debe
ser considerada en trminos del impacto potencial total para el ente en lugar
de alguna medida basado en lo monetario.
CARGOS Y FUNCIONES
REVISOR FISCAL
El Revisor Fiscal es un
delegatario de los socios para
ejercer inspeccin permanente a
la administracin y validar los
informes que esta presente,
debiendo rendir informes a los
mismos en las reuniones
estatutarias. El Revisor Fiscal es
un auditor que no puede ser
encasillado en forma exacta en
alguna de las categoras establecidas en la Unidad Dos, puesto que tiene
caractersticas de unas y otras, encuadrndose solamente en la de auditora
integral aunque no de manera perfecta.
El revisor fiscal depende exclusivamente del rgano societario que lo eligi,
esto es de la junta de socios o de la asamblea. El revisor fiscal no debe
depender de la gerencia ni de la junta directiva de ningn ente, por cuanto
pierde su principal caracterstica cual es la independencia. El revisor fiscal no
debe estar sujeto a ningn nivel de subordinacin, ni siquiera de la misma
junta des socios o asamblea, rganos que lo eligen, mucho menos del
representante legal o directivos de la empresa.
19
FUNCIONES
El revisor fiscal es el encargado de dictaminar con sujecin a las normas
de auditoria de general aceptacin los estados financieros de la
empresa.
debe revisar y evaluar sistemticamente los componentes y elementos
que integran el control interno, en forma oportuna e independiente en
los trminos que seala la ley.
El revisor fiscal debe realizar una auditoria integral y debe exponer una
opinin profesional independiente de la evaluacin y supervisin de los
sistemas de control.
En su informe debe determinar si los estados financieros son preparados
sobre principios de general aceptacin, si ha cumplido con las normas
legales, evaluar el grado de eficiencia y eficacia en el logro de los
objetivos previstos por la empresa, el buen manejo de los recursos y la
evaluacin del sistema de control interno para conceptuar sobre su
manejo.
Emitir opinin sobre la razonabilidad de los estados financieros.
Conceptuar si la contabilidad se lleva de acuerdo con las normas legales
y la tcnica contable.
Verificar que la correspondencia, los comprobantes de las cuentas y los
libros de actas y de registro de acciones se llevan y conservan
debidamente.
Identificar si durante el ao las operaciones celebradas y registradas en
los libros y los actos de los administradores, se ajustan a los estatutos, a
las decisiones de la Asamblea de Accionistas y de la Junta Directiva y a
las disposiciones legales que sean aplicables.
Informar oportunamente por escrito, a la Junta Directiva y/o a la
Presidencia, segn corresponda, de las irregularidades que ocurran en el
funcionamiento y el desarrollo de sus negocios.
Evaluar el sistema de control interno.
Colaboracin con las entidades gubernamentales de regulacin y control
y rendicin de los informes a que haya lugar o de terceros que lo
soliciten.
Velar por la salvaguarda y adecuada conservacin y utilizacin de las
propiedades y equipos
Revisar y firmar las declaraciones tributarias, respuestas a
requerimientos y otras certificaciones que requieran la firma del revisor
fiscal, de acuerdo con la legislacin vigente.
Como resultado se emiten informes sobre los distintos aspectos y operaciones
sujetos a revisin, se firma la informacin de carcter fiscal, relacionada con
las declaraciones tributarias de orden nacional, Municipal y Distrital, y la
solicitada por las entidades de control y vigilancia. Este proceso incluye la
evaluacin de los resultados obtenidos en la ejecucin del trabajo a lo largo del
ao, para efectos de emisin del dictamen sobre los estados financieros de la
empresa.
20
AUDITOR INTERNO
los auditores internos examinan en forma directa los controles internos,
recomendado, en caso de ameritar, mejoras sobre los controles aplicados. Las
principales responsabilidades y funciones de los auditores internos deberan
ser:
FUNCIONES
Revisar la fiabilidad e integridad de la
informacin financiera, operativa y los
procedimientos aplicados para identificar,
medir, clasificar y difundir dicha
informacin.
Revisas los sistemas establecidos con el
fin de asegurar el cumplimento de las
polticas, planes, procedimientos, leyes,
etc. que afecten las operaciones de la
organizacin.
Analizar si las operaciones, determinando si los resultados son
coherentes con los objetivos y metas previamente establecidas.
Examinar los medios utilizados para la salvaguarda de los activos,
verificando adems su existencia fsica.
Resulta necesario resaltar que los auditores internos deben ser independientes
de las actividades que auditan, esta independencia debe surgir de la posicin y
autoridad que stos poseen dentro de la organizacin. Tambin y para asegurar
la independencia y objetividad de los auditores internos, stos no deberan
auditar sobre actividades en las cuales hayan tenido alguna responsabilidad
operativa reciente.
Los auditores internos tienen un rol significativo en la evaluacin de la
eficiencia de los sistemas de control, desempeando un papel importante en el
control interno eficaz.
Es nombrado por la administracin de la organizacin, es el encargado de
verificar las fortalezas y suficiencia de los controles que se aplican dentro de la
empresa. Su estudio debe tener un alcance total de la empresa, es decir
abarcar las operaciones financieras, administrativas y de cualquier otra ndole.
Es nombrado por la administracin de la organizacin.
El resultado es que el auditor interno puede llamar la atencin sobre ciertas
irregularidades, pero no las puede proseguir con el empeo que quisiera si esto
va en contra de los intereses del presidente
AUDITOR EXTERNO
Podemos decir que de las persona ajenas a la entidad, los auditores externos
tienen un importante papel en la consecucin de los
objetivos de informacin financiera de la organizacin.
Aportan un punto de vista independiente y objetivo.
El auditor externo realiza un juicio sobre la fiabilidad de los
estados financieros, pero tambin hay que tener en
cuenta que no opina sobre el sistema de control interno,
21
por ello normalmente no estar en situacin de identificar todas las
deficiencias de control interno que pudieran existir.
Al realizar una auditora los auditores proporcionan informacin til a la
direccin, relacionada con el control interno:
Comunicando las conclusiones de la auditora, los resultados de la
revisin analtica y sus recomendaciones.
Comunicando las deficiencias de control interno detectadas durante el
desarrollo de la auditora.
Es nombrado por la junta de accionistas, debe ser hecha por un contador
pblico ajeno y externo a la empresa, este realiza un examen de las
operaciones financieras de la empresa, con el fin de emitir una opinin sobre la
razonabilidad de las cifras contenidas en los estados financieros basado en los
principios de contabilidad de general aceptacin, dando a conocer los
resultados de su examen, a fin de aumentar la utilidad que la informacin
posee. El informe o dictamen que el auditor externo otorga fe pblica a la
confiabilidad de los estados financieros y la credibilidad de la gerencia que los
prepar.
FUNCIONES
Deber desempear una evaluacin preliminar de la funcin de la
auditora interna cuando parezca que la auditora interna es relevante
para la auditora externa de los estados financieros en reas especificas
El auditor externo debe convenir por adelantado el tiempo para dicho
trabajo, el grado de cobertura de la auditoria, los niveles de pruebas y
los mtodos propuestos para seleccin de muestras, documentacin del
trabajo desarrollado y revisin de los procedimientos para reportes.
El auditor externo necesitara ser informado de, y tener acceso a,
informes de auditora interna relevantes y mantenrsele informado de
cualquier asunto importante que venga a la atencin del auditor interno
lo que puede afectar el trabajo del auditor externo. En forma similar,
el auditor externo ordinariamente debera informar al auditor interno de
cualesquier asuntos importantes que puedan afectar la auditora interna.
El auditor externo deber registrar las conclusiones respecto del trabajo
especfico de auditoria interna que ha sido evaluado y probado.
CONTRALOR
Propone la actualizacin de las guas de auditora y cuestionario de control
Interno de acuerdo a la normatividad vigente, representa en actos oficiales
Comisiones asignadas al contralor municipal en ausencia de este, observa las
Normas bsicas, guas, lineamientos y de mas disposiciones establecidas en
Materia de auditora gubernamental, as como allegarse de la accesoria Tcnica
necesaria y capacitacin permanente con la finalidad de atender con Diligencia
y profesionalismo situaciones especiales que se presente en las Revisiones y
que por su naturaleza, importancia y delicadeza requieran atencin Personal y
especializada.
FUNCIONES
Planeacin para el control de las operaciones.
22
Informacin e interpretacin de los resultados de operaciones y de
situacin financiera.
Evaluacin y deliberacin.
Administracin de impuestos.
Informes a dependencias gubernamentales.
Coordinacin de la auditora externa.
Proteccin de los activos de la empresa.
Evaluacin del entorno econmico.
LA DIRECCIN
La direccin es el responsable directo de todas las actividades de una entidad,
incluyendo lgicamente el sistema de control interno. La responsabilidad de los
directivos de una organizacin vara en funcin a su jerarqua.
Sobre lo mencionado precedentemente, podemos
decir que el presidente o director general de la
organizacin es el mximo responsable del sistema de
control interno, cuya responsabilidad es la de asegurar
la existencia de un entorno de control interno positivo.
Por ejemplo, si tenemos un presidente que posee altos
valores ticos, ste influira para que los miembros del
consejo de administracin mantengan los mismos
valores, en cambio si no tuviese valores muy ticos,
no querra tener miembros del consejo que si los
tengan.
El presidente de una organizacin debe averiguar sobre el funcionamiento de
todos los componentes del control interno, en general cumple con dicha
responsabilidad de la siguiente forma:
Dirigiendo y orientando las actividades de los altos cargos, estableciendo
principios, valores y polticas que forman parte de la base del sistema de
control interno de la organizacin.
Reunindose peridicamente con los responsables de las distintas reas
con el fin de revisar sus responsabilidades y como controlan sus
actividades.
Los directivos de cada rea poseen la responsabilidad sobre el control interno
relacionado con los objetivos de cada una de ellas, es decir que implantan las
polticas y procedimientos de control que permitan conseguir los resultados de
sus reas y obviamente alcanzar los de toda la organizacin en su conjunto.
Si bien cada directivo posee responsabilidades y funciones distintas en cuanto
al control interno, sus actuaciones deben integrarse al sistema de control
interno de la organizacin.
23
RESPONSABLES DE LAS FUNCIONES FINANCIERAS
Los directivos financieros y sus equipos poseen un importancia vital, dado que
sus acciones se encuentran estrechamente vinculadas con todas las unidades
operativas y funcionales de la organizacin, por ejemplo el desarrollo de
presupuestos y planificacin financiera.
Uno de los papeles principales e importantes del contralor o director financiero
es el de prevenir y detectar informacin financiera fraudulenta.
COMIT DE AUDITORA
Un comit de auditora eficaz tiene un papel importante en la organizacin.
Tiene la autoridad para interrogar a los directivos sobre como estn
cumpliendo con sus responsabilidades, e investigar junto con auditora interna
la existencia de altos directivos que intentan eludir los controles internos.
ORGANISMOS DE CONTRALOR
El mejor ejemplo actual es la aplicacin de la norma SOX para aquellas
entidades que cotizan en la bolsa de Nueva York, exigiendo esta legislacin la
certificacin de los controles necesarios que garanticen la confiabilidad de la
informacin financiera de una empresa, dado que sta resultar til para el
inversor a la hora de tomar la decisin de invertir en dicha empresa.
24
Resulta importante entonces que la empresa ponga a disposicin de los
terceros los medios y mecanismos necesarios para que puedan hacer llegar
dicha informacin.
El equipo auditor debe revisar toda la evidencia de la auditoria para determinar
donde no se cumple con los criterios de auditoria del SGC El equipo auditor
debe entonces asegurarse que los resultados de la auditoria de no conformidad
sean documentados de forma clara, concisa y que sean respaldados por la
evidencia de la auditora
Actividad
independiente que
tiene lugar dentro de
Todos los miembros de la
la empresa y que est
El auditor es organizacin desempean
encaminada a la
independiente. alguna funcin dentro del
revisin de
Legalmente solo sistema de control interno,
operaciones
depende del aunque cada uno de ellos
contables y de otra
directorio. lo hacen con distinto grado
naturaleza, con la
responsabilidad.
finalidad de prestar
un servicio a la
direccin.
25
AUDITOR EXTERNO
El auditor externo
realiza un juicio sobre
la fiabilidad de los Podemos decir que de las
el auditor
estados financieros, persona ajenas a la
externo que
pero tambin hay que entidad, los auditores
depende, como
tener en cuenta que externos tienen un
se dijo, de la
no opina sobre el importante papel en la
administracin,
sistema de control consecucin de los
le presenta su
interno, por ello objetivos de informacin
informe sin tener
normalmente no financiera de la
que cumplir
estar en situacin de organizacin. Aportan un
normatividad
identificar todas las punto de vista
alguna.
deficiencias de independiente y objetivo.
control interno que
pudieran existir.
CONTRALOR
El contador Lleva la
contabilidad de una
empresa lleva responsable de la
impuestos, administra actividad contable de una
el personal, lleva el dependencia o entidad
El contralor control sobre todas pblica, as como de vigilar
depende del las finanzas del que su operacin se
director de negocio, administra y realice con eficacia y
finanzas, aunque controla el capital ase eficiencia, ya que debe
en ocasiones los estados de emitir y recomendar las
puede estar resultados, balanzas medidas correctivas con
subordinado al etc. un contador es oportunidad, y en caso de
director general. una persona haber anomalas, sealar
importante dentro de las responsabilidades que
la empresa ya que el procedan con base en las
administra los fondos leyes aplicables.
con los que cuenta la
empresa.
INVESTIGACIN PRELIMINAR
Se deber observar el estado general del rea, su situacin dentro de la
organizacin, si existe la informacin solicitada, si es o no necesaria y la fecha
de su ltima actualizacin.
Se debe hacer la investigacin preliminar solicitando y revisando la informacin
de cada una de las reas basndose en los siguientes puntos:
ADMINISTRACIN
Se recopila la informacin para obtener una visin general del departamento
por medio de observaciones, entrevistas preliminares y solicitud de
documentos para poder definir el objetivo y alcances del departamento.
26
PARA ANALIZAR Y DIMENSIONAR LA ESTRUCTURA POR AUDITAR SE DEBE
SOLICITAR:
A NIVEL DEL REA DE INFORMTICA: Objetivos a corto y largo plazo.
RECURSOS MATERIALES Y TCNICOS, Solicitar documentos sobre los equipos,
nmero de ellos, localizacin y caractersticas.
Estudios de viabilidad.
Nmero de equipos, localizacin y las caractersticas (de los equipos
instalados y por instalar y programados)
Fechas de instalacin de los equipos y planes de instalacin.
Contratos vigentes de compra, renta y servicio de mantenimiento.
Contratos de seguros.
Convenios que se tienen con otras instalaciones.
Configuracin de los equipos y capacidades actuales y mximas.
Planes de expansin.
Ubicacin general de los equipos.
Polticas de operacin.
Polticas de uso de los equipos.
SISTEMAS
Descripcin general de los sistemas instalados y de los que estn por instalarse
que contengan volmenes de informacin.
Manual de formas.
Manual de procedimientos de los sistemas.
Descripcin genrica.
Diagramas de entrada, archivos, salida.
Salidas.
Fecha de instalacin de los sistemas.
Proyecto de instalacin de nuevos sistemas.
En el momento de hacer la planeacin de la auditora o bien su realizacin,
debemos evaluar que pueden presentarse las siguientes situaciones.
Se solicita la informacin y se ve que:
No tiene y se necesita.
No se tiene y no se necesita.
Se tiene la informacin pero:
No se usa.
Es incompleta.
No esta actualizada.
No es la adecuada.
Se usa, est actualizada, es la adecuada y est completa.
En el caso de No se tiene y no se necesita, se debe evaluar la causa por la que
no es necesaria. En el caso de No se tiene pero es necesaria, se debe
recomendar que se elabore de acuerdo con las necesidades y con el uso que se
le va a dar. En el caso de que se tenga la informacin pero no se utilice, se
debe analizar por que no se usa. En caso de que se tenga la informacin, se
debe analizar si se usa, si est actualizada, si es la adecuada y si est
completa.
El xito del anlisis crtico depende de las consideraciones siguientes:
27
Estudiar hechos y no opiniones (no se toman en cuenta los rumores ni la
informacin sin fundamento)
Investigar las causas, no los efectos.
Atender razones, no excusas.
No confiar en la memoria, preguntar constantemente.
Criticar objetivamente y a fondo todos los informes y los datos
recabados.
PERSONAL PARTICIPANTE
Una de las partes ms importantes dentro de la planeacin de la auditora en
informtica es el personal que deber participar y sus caractersticas.
Uno de los esquemas generalmente aceptados para tener un adecuado control
es que el personal que intervengan est debidamente capacitado, con alto
sentido de moralidad, al cual se le exija la optimizacin de recursos (eficiencia)
y se le retribuya o compense justamente por su trabajo.
Con estas bases se debe considerar las caractersticas de conocimientos,
prctica profesional y capacitacin que debe tener el personal que intervendr
en la auditora. En primer lugar se debe pensar que hay personal asignado por
la organizacin, con el suficiente nivel para poder coordinar el desarrollo de la
auditora, proporcionar toda la informacin que se solicite y programar las
reuniones y entrevistas requeridas.
ste es un punto muy importante ya que, de no tener el apoyo de la alta
direccin, ni contar con un grupo multidisciplinario en el cual estn presentes
una o varias personas del rea a auditar, sera casi imposible obtener
informacin en el momento y con las caractersticas deseadas.
Tambin se debe contar con personas asignadas por los usuarios para que en
el momento que se solicite informacin o bien se efecte alguna entrevista de
comprobacin de hiptesis, nos proporcionen aquello que se esta solicitando, y
complementen el grupo multidisciplinario, ya que se debe analizar no slo el
punto de vista de la direccin de informtica, sino tambin el del usuario del
sistema.
Para completar el grupo, como colaboradores directos en la realizacin de la
auditora se deben tener personas con las siguientes caractersticas:
Tcnico en informtica.
Experiencia en el rea de informtica.
Experiencia en operacin y anlisis de sistemas.
Conocimientos de los sistemas ms importantes.
En caso de sistemas complejos se deber contar con personal con
conocimientos y experiencia en reas especficas como base de datos, redes,
etc. Lo anterior no significa que una sola persona tenga los conocimientos y
experiencias sealadas, pero si deben intervenir una o varias personas con las
caractersticas apuntadas.
Una vez que se ha hecho la planeacin, se puede utilizar el formato sealado
en el anexo 1, el figura el organismo, las fases y subfases que comprenden la
descripcin de la actividad, el nmero de personas participantes, las fechas
estimadas de inicio y terminacin, el nmero de das hbiles y el nmero de
das/hombre estimado. El control del avance de la auditora lo podemos llevar
mediante el anexo 2, el cual nos permite cumplir con los procedimientos de
control y asegurarnos que el trabajo se est llevando a cabo de acuerdo con el
28
programa de auditora, con los recursos estimados y en el tiempo sealado en
la planeacin.
El hecho de contar con la informacin del avance nos permite revisar el trabajo
elaborado por cualquiera de los asistentes. EVALUACIN DE SISTEMAS
La elaboracin de sistemas debe ser evaluada con mucho detalle, para lo cual
se debe revisar si existen realmente sistemas entrelazados como un todo o
bien si existen programas aislados. Otro de los factores a evaluar es si existe
un plan estratgico para la elaboracin de los sistemas o si se estn
elaborados sin el adecuado sealamiento de prioridades y de objetivos.
El plan estratgico deber establecer los servicios que se presentarn en un
futuro contestando preguntas como las siguientes:
Cules servicios se implementarn?
Cundo se pondrn a disposicin de los usuarios?
Qu caractersticas tendrn?
Cuntos recursos se requerirn?
La estrategia de desarrollo deber establecer las nuevas aplicaciones, recursos
y la arquitectura en que estarn fundamentados:
Qu aplicaciones sern desarrolladas y cuando?
Qu tipo de archivos se utilizarn y cuando?
Qu bases de datos sern utilizarn y cuando?
Qu lenguajes se utilizarn y en que software?
Qu tecnologa ser utilizada y cuando se implementar?
Cuantos recursos se requerirn aproximadamente?
Cul es aproximadamente el monto de la inversin en hardware y
software?
En lo referente a la consulta a los usuarios, el plan estratgico debe definir los
requerimientos de informacin de la dependencia.
Qu estudios van a ser realizados al respecto?
Qu metodologa se utilizar para dichos estudios?
Quin administrar y realizar dichos estudios?
En el rea de auditora interna debe evaluarse cul ha sido la participacin del
auditor y los controles establecidos.
Por ltimo, el plan estratgico determina la planeacin de los recursos.
Contempla el plan estratgico las ventajas de la nueva tecnologa?
Cul es la inversin requerida en servicios, desarrollo y consulta a los
usuarios?
El proceso de planeacin de sistemas deber asegurarse de que todos los
recursos requeridos estn claramente identificados en el plan de desarrollo de
aplicaciones y datos. Estos recursos (hardware, software y comunicaciones)
debern ser compatibles con la arquitectura y la tecnologa, conque se cuenta
actualmente.
Los sistemas deben evaluarse de acuerdo con el ciclo de vida que
normalmente siguen: requerimientos del usuario, estudio de factibilidad,
diseo general, anlisis, diseo lgico, desarrollo fsico, pruebas,
implementacin, evaluacin, modificaciones, instalacin, mejoras. Y se vuelve
nuevamente al ciclo inicial, el cual a su vez debe comenzar con el de
factibilidad.
29
La primera etapa a evaluar del sistema es el estudio de factibilidad, el cual
debe analizar si el sistema es factible de realizarse, cul es su relacin
costo/beneficio y si es recomendable elaborarlo.
Se deber solicitar el estudio de factibilidad de los diferentes sistemas que se
encuentren en operacin, as como los que estn en la fase de anlisis para
evaluar si se considera la disponibilidad y caractersticas del equipo, los
sistemas operativos y lenguajes disponibles, la necesidad de los usuarios, las
formas de utilizacin de los sistemas, el costo y los beneficios que reportar el
sistema, el efecto que producir en quienes lo usarn y el efecto que stos
tendrn sobre el sistema y la congruencia de los diferentes sistemas.
En el caso de sistemas que estn funcionando, se deber comprobar si existe
el estudio de factibilidad con los puntos sealados y compararse con la realidad
con lo especificado en el estudio de factibilidad
Por ejemplo en un sistema que el estudio de factibilidad seal determinado
costo y una serie de beneficios de acuerdo con las necesidades del usuario,
debemos comparar cual fue su costo real y evaluar si se satisficieron las
necesidades indicadas como beneficios del sistema.
Para investigar el costo de un sistema se debe considerar, con una exactitud
razonable, el costo de los programas, el uso de los equipos (compilaciones,
programas, pruebas, paralelos), tiempo, personal y operacin, cosa que en la
prctica son costos directos, indirectos y de operacin.
Los beneficios que justifiquen el desarrollo de un sistema pueden ser el ahorro
en los costos de operacin, la reduccin del tiempo de proceso de un sistema.
Mayor exactitud, mejor servicio, una mejora en los procedimientos de control,
mayor confiabilidad y seguridad.
30
especificadas las polticas, los procedimientos y los estndares de anlisis, si es
que se cumplen y si son los adecuados para la dependencia.
Es importante revisar la situacin en que se encuentran los manuales de anlisis y
si estn acordes con las necesidades de la dependencia. En algunas ocasiones se
tiene una microcomputadora, con sistemas sumamente sencillos y se solicita que
se lleve a cabo una serie de anlisis que despus hay que plasmar en
documentos sealados en los estndares, lo cual hace que esta fase sea muy
compleja y costosa. Los sistemas y su documentacin deben estar acordes con
las caractersticas y necesidades de una dependencia especfica.
Se debe evaluar la obtencin de datos sobre la operacin, flujo, nivel, jerarqua de
la informacin que se tendr a travs del sistema. Se han de comparar los
objetivos de los sistemas desarrollados con las operaciones actuales, para ver si
el estudio de la ejecucin deseada corresponde al actual.
La auditora en sistemas debe evaluar los documentos y registros usados en la
elaboracin del sistema, as como todas las salidas y reportes, la descripcin de
las actividades de flujo de la informacin y de procedimientos, los archivos
almacenados, su uso y su relacin con otros archivos y sistemas, su frecuencia de
acceso, su conservacin, su seguridad y control, la documentacin propuesta, las
entradas y salidas del sistema y los documentos fuentes a usarse.
Con la informacin obtenida podemos contestar a las siguientes preguntas:
*9 Se est ejecutando en forma correcta y eficiente el proceso de informacin?
*10 Puede ser simplificado para mejorar su aprovechamiento?
*11Se debe tener una mayor interaccin con otros sistemas?
*12 Se tiene propuesto un adecuado control y seguridad sobre el sistema?
*13 Est en el anlisis la documentacin adecuada?
31
*22 Proceso lgico necesario para producir informes.
*23 Identificacin de archivos, tamao de los campos y registros.
*24 Proceso en lnea o lote y su justificacin.
*25 Frecuencia y volmenes de operacin.
*26 Sistemas de seguridad.
*27 Sistemas de control.
*28 Responsables.
*29 Nmero de usuarios.
Dentro del estudio de los sistemas en uso se deber solicitar:
*30 Manual del usuario.
*31 Descripcin de flujo de informacin y/o procesos.
*32 Descripcin y distribucin de informacin.
*33 Manual de formas.
*34 Manual de reportes.
*35 Lista de archivos y especificaciones.
32
a un sistema: ubicacin en los niveles de la organizacin, el tamao y los recursos
que utiliza.Las caractersticas que deben evaluarse en los sistemas son:
*47 Dinmicos (susceptibles de modificarse).
*48 Estructurados (las interacciones de sus componentes o subsistemas deben
actuar como un todo)
*49 Integrados (un solo objetivo). En l habr sistemas que puedan ser
interrelacionados y no programas aislados.
*50 Accesibles (que estn disponibles).
*51 Necesarios (que se pruebe su utilizacin).
*52 Comprensibles (que contengan todos los atributos).
*53 Oportunos (que est la informacin en el momento que se requiere).
*54 Funcionales (que proporcionen la informacin adecuada a cada nivel).
*55 Estndar (que la informacin tenga la misma interpretacin en los distintos
niveles).
*56 Modulares (facilidad para ser expandidos o reducidos).
*57 Jerrquicos (por niveles funcionales).
*58 Seguros (que slo las personas autorizadas tengan acceso).
*59 nicos (que no duplique informacin).
CONTROL DE PROYECTOS
Debido a las caractersticas propias del anlisis y la programacin, es muy
frecuente que la implantacin de los sistemas se retrase y se llegue a suceder que
una persona lleva trabajando varios aos dentro de un sistema o bien que se
presenten irregularidades en las que los programadores se ponen a realizar
actividades ajenas a la direccin de informtica. Para poder controlar el avance de
los sistemas, ya que sta es una actividad de difcil evaluacin, se recomienda que
se utilice la tcnica de administracin por proyectos para su adecuado control.
Para tener una buena administracin por proyectos se requiere que el analista o el
programador y su jefe inmediato elaboren un plan de trabajo en el cual se
especifiquen actividades, metas, personal participante y tiempos. Este plan debe
ser revisado peridicamente (semanal, mensual, etc.) para evaluar el avance
respecto a lo programado. La estructura estndar de la planeacin de proyectos
deber incluir la facilidad de asignar fechas predefinidas de terminacin de cada
tarea. Dentro de estas fechas debe estar el calendario de reuniones de revisin,
las cuales tendrn diferentes niveles de detalle.
CUESTIONARIO
1. Existe una lista de proyectos de sistema de procedimiento de informacin
y fechas programadas de implantacin que puedan ser considerados como
plan maestro?
2. Est relacionado el plan maestro con un plan general de desarrollo de la
dependencia?
3. Ofrece el plan maestro la atencin de solicitudes urgentes de los
usuarios?
4. Asigna el plan maestro un porcentaje del tiempo total de produccin al
reproceso o fallas de equipo?
33
5. Escribir la lista de proyectos a corto plazo y largo plazo.
6. Escribir una lista de sistemas en proceso periodicidad y usuarios.
7. Quin autoriza los proyectos?
8. Cmo se asignan los recursos?
9. Cmo se estiman los tiempos de duracin?
10. Quin interviene en la planeacin de los proyectos?
11. Cmo se calcula el presupuesto del proyecto?
12. 12. Qu tcnicas se usan en el control de los proyectos?
13. Quin asigna las prioridades?
14. Cmo se asignan las prioridades?
15. Cmo se controla el avance del proyecto?
16. Con qu periodicidad se revisa el reporte de avance del proyecto?
17. Cmo se estima el rendimiento del personal?
18. Con que frecuencia se estiman los costos del proyecto para compararlo
con lo presupuestado?
19. Qu acciones correctivas se toman en caso de desviaciones?
20. Qu pasos y tcnicas siguen en la planeacin y control de los proyectos?
21. Enumrelos secuencialmente.
a. Determinacin de los objetivos.
b. Sealamiento de las polticas.
c. Designacin del funcionario responsable del proyecto.
d. Integracin del grupo de trabajo.
e. Integracin de un comit de decisiones.
f. Desarrollo de la investigacin.
g. Documentacin de la investigacin.
h. Factibilidad de los sistemas.
i. Anlisis y valuacin de propuestas.
j. Seleccin de equipos.
22. Se llevan a cabo revisiones peridicas de los sistemas para determinar si
an cumplen con los objetivos para los cuales fueron diseados?
De anlisis S ( ) NO ( )
De programacin S ( ) NO ( )
Observaciones _________________________________
23. Incluir el plazo estimado de acuerdo con los proyectos que se tienen en que
el departamento de informtica podra satisfacer las necesidades de la
dependencia, segn la situacin actual.
ENTREVISTA A USUARIOS
La entrevista se deber llevar a cabo para comprobar datos proporcionados y la
situacin de la dependencia en el departamento de Sistemas de Informacin .
Su objeto es conocer la opinin que tienen los usuarios sobre los servicios
proporcionados, as como la difusin de las aplicaciones de la computadora y de
los sistemas en operacin.
Las entrevistas se debern hacer, en caso de ser posible, a todos los asuarios o
bien en forma aleatoria a algunos de los usuarios, tanto de los ms importantes
como de los de menor importancia, en cuanto al uso del equipo.
34
Desde el punto de vista del usuario los sistemas deben:
*0 Cumplir con los requerimientos totales del usuario.
*1 Cubrir todos los controles necesarios.
*2 No exceder las estimaciones del presupuesto inicial.
*3 Sern fcilmente modificables.
Para que un sistema cumpla con los requerimientos del usuario, se necesita una
comunicacin completa entre usuarios y responsable del desarrollo del sistema.
En esta misma etapa debi haberse definido la calidad de la informacin que ser
procesada por la computadora, establecindose los riesgos de la misma y la forma
de minimizarlos. Para ello se debieron definir los controles adecuados,
establecindose adems los niveles de acceso a la informacin, es decir, quin
tiene privilegios de consulta, modificar o incluso borrar informacin.
Esta etapa habr de ser cuidadosamente verificada por el auditor interno
especialista en sistemas y por el auditor en informtica, para comprobar que se
logro una adecuada comprensin de los requerimientos del usuario y un control
satisfactorio de informacin.
Para verificar si los servicios que se proporcionan a los usuarios son los
requeridos y se estn proporcionando en forma adecuada, cuando menos ser
preciso considerar la siguiente informacin.
*4 Descripcin de los servicios prestados.
*5 Criterios de evaluacin que utilizan los usuarios para evaluar el nivel del
servicio prestado.
*6 Reporte peridico del uso y concepto del usuario sobre el servicio.
*7 Registro de los requerimientos planteados por el usuario.
Con esta informacin se puede comenzar a realizar la entrevista para determinar
si los servicios proporcionados y planeados por la direccin de Informtica cubren
las necesidades de informacin de las dependencias.
Gua de custionario
A continuacin se presenta una gua de cuestionario para aplicarse durante la
entrevista con el usuario.
1. Considera que el Departamento de Sistemas de Informacin de los resultados
esperados? Si ( ) No ( ) Por que?
2. Cmo considera usted, en general, el servicio proporcionado por el
Departamento de Sistemas de Informacin? Deficiente ( ) Aceptable ( )
Satisfactorio ( ) Excelente ( ) Por que?
3. Cubre sus necesidades el sistema que utiliza el departamento de cmputo?
No las cubre ( ) Parcialmente ( ) La mayor parte ( ) Todas ( ) Por que?
4. Hay disponibilidad del departamento de cmputo para sus requerimientos?
Generalmente no existe ( ) Hay ocasionalmente ( ) Regularmente ( ) Siempre ( )
Por que?
5. Son entregados con puntualidad los trabajos? Nunca ( ) Rara vez ( )
Ocasionalmente ( ) Generalmente ( ) Siempre ( ) Por que?
6. Que piensa de la presentacin de los trabajadores solicitados al departamento
de cmputo? Deficiente ( ) Aceptable ( ) Satisfactorio ( ) Excelente ( ) Por que?
35
7. Que piensa de la asesora que se imparte sobre informtica? No se
proporciona ( ) Es insuficiente ( ) Satisfactoria ( ) Excelente ( ) Por que?
8. Que piensa de la seguridad en el manejo de la informacin proporcionada por
el sistema que utiliza? Nula ( ) Riesgosa ( ) Satisfactoria ( ) Excelente ( ) Lo
desconoce ( ) Por que?
9. Existen fallas de exactitud en los procesos de informacin? Cules?
10. Cmo utiliza los reportes que se le proporcionan?
11. Cules no Utiliza?
12. De aquellos que no utiliza por que razn los recibe?
13. Que sugerencias presenta en cuanto a la eliminacin de reportes
modificacin, fusin, divisin de reporte?
14. Se cuenta con un manual de usuario por Sistema? SI ( ) NO ( )
15. Es claro y objetivo el manual del usuario? SI ( ) NO ( )
16. Que opinin tiene el manual?
NOTA: Pida el manual del usuario para evaluarlo.
17. Quin interviene de su departamento en el diseo de sistemas?
18. Que sistemas deseara que se incluyeran?
19. Observaciones:
CONTROLES
Los datos son uno de los recursos ms valiosos de las organizaciones y, aunque
son intangibles, necesitan ser controlados y auditados con el mismo cuidado que
los dems inventarios de la organizacin, por lo cual se debe tener presente:
a) La responsabilidad de los datos es compartida conjuntamente por alguna
funcin determinada y el departamento de cmputo.
b) Un problema de dependencia que se debe considerar es el que se origina
por la duplicidad de los datos y consiste en poder determinar los
propietarios o usuarios posibles(principalmente en el caso de redes y banco
de datos) y la responsabilidad de su actualizacin y consistencia.
c) Los datos debern tener una clasificacin estndar y un mecanismo de
identificacin que permita detectar duplicidad y redundancia dentro de una
aplicacin y de todas las aplicaciones en general.
d) Se deben relacionar los elementos de los datos con las bases de datos
donde estn almacenados, as como los reportes y grupos de procesos
donde son generados.
36
Esto es de suma importancia en caso de equipos de cmputo que cuentan con
sistemas en lnea, en los que los usuarios son los responsables de la captura y
modificacin de la informacin al tener un adecuado control con sealamiento de
responsables de los datos(uno de los usuarios debe ser el nico responsable de
determinado dato), con claves de acceso de acuerdo a niveles.
El primer nivel es el que puede hacer nicamente consultas. El segundo nivel es
aquel que puede hacer captura, modificaciones y consultas y el tercer nivel es el
que solo puede hacer todos lo anterior y adems puede realizar bajas.
NOTA: Debido a que se denomina de diferentes formas la actividad de transcribir
la informacin del dato fuente a la computadora, en el presente trabajo se le
denominar captura o captacin considerndola como sinnimo de digitalizar
(capturista, digitalizadora).
Lo primero que se debe evaluar es la entrada de la informacin y que se tengan
las cifras de control necesarias para determinar la veracidad de la informacin,
para lo cual se puede utilizar el siguiente cuestionario:
1. Indique el porcentaje de datos que se reciben en el rea de captacin
2. Indique el contenido de la orden de trabajo que se recibe en el rea de
captacin de datos: Nmero de folio ( ) Nmero(s) de formato(s) ( ) Fecha y
hora de Nombre, Depto. ( ) Recepcin ( ) Usuario ( ) Nombre del documento
( ) Nombre responsable ( ) Volumen aproximado Clave de cargo de registro
( ) (Nmero de cuenta) ( ) Nmero de registros ( ) Fecha y hora de entrega
de Clave del capturista ( ) documentos y registros captados ( ) Fecha
estimada de entrega ( )
3. Indique cul(es) control(es) interno(s) existe(n) en el rea de captacin de
datos: Firmas de autorizacin ( ) Recepcin de trabajos ( ) Control de
trabajos atrasados ( ) Revisin del documento ( ) Avance de trabajos ( )
fuente(legibilidad, verificacin de datos completos, etc.) ( ) Prioridades de
captacin ( ) Errores por trabajo ( ) Produccin de trabajo ( ) Correccin de
errores ( ) Produccin de cada operador ( ) Entrega de trabajos ( )
Verificacin de cifras Costo Mensual por trabajo ( ) de control de entrada
con las de salida. ( )
4. Existe un programa de trabajo de captacin de datos? a) Se elabora ese
programa para cada turno? Diariamente ( ) Semanalmente ( )
Mensualmente ( ) b) La elaboracin del programa de trabajos se hace:
Internamente ( ) Se les sealan a los usuarios las prioridades ( ) c) Que
accin(es) se toma(n) si el trabajo programado no se recibe a tiempo?
5. Quin controla las entradas de documentos fuente?
6. En que forma las controla?
7. Que cifras de control se obtienen? Sistema Cifras que se Observaciones
Obtienen
8. Que documento de entrada se tienen? Sistemas Documentos Depto. que
periodicidad Observaciones proporciona el documento
9. Se anota que persona recibe la informacin y su volumen? SI NO
10. Se anota a que capturista se entrega la informacin, el volumen y la hora?
SI NO
11. Se verifica la cantidad de la informacin recibida para su captura? SI NO
12. Se revisan las cifras de control antes de enviarlas a captura? SI NO
37
13. Para aquellos procesos que no traigan cifras de control se ha establecido
criterios a fin de asegurar que la informacin es completa y valida? SI NO
14. Existe un procedimiento escrito que indique como tratar la informacin
invlida (sin firma ilegible, no corresponden las cifras de control)?
15. En caso de resguardo de informacin de entrada en sistemas, Se
custodian en un lugar seguro?
16. Si se queda en el departamento de sistemas, Por cuanto tiempo se
guarda?
17. Existe un registro de anomalas en la informacin debido a mala
codificacin?
18. Existe una relacin completa de distribucin de listados, en la cual se
indiquen personas, secuencia y sistemas a los que pertenecen?
19. Se verifica que las cifras de las validaciones concuerden con los
documentos de entrada?
20. Se hace una relacin de cuando y a quin fueron distribuidos los listados?
____________________________________________________________
21. Se controlan separadamente los documentos confidenciales?
____________________________________________________________
22. Se aprovecha adecuadamente el papel de los listados inservibles?
____________________________________________________________
23. Existe un registro de los documentos que entran a capturar?
_____________________________________________________
24. Se hace un reporte diario, semanal o mensual de captura?
____________________________________________________________
25. Se hace un reporte diario, semanal o mensual de anomalas en la
informacin de entrada?
26. Se lleva un control de la produccin por persona?
27. Quin revisa este control?
28. Existen instrucciones escritas para capturar cada aplicacin o, en su
defecto existe una relacin de programas?
CONTROL DE OPERACIN
La eficiencia y el costo de la operacin de un sistema de cmputo se ven
fuertemente afectados por la calidad e integridad de la documentacin requerida
para el proceso en la computadora.
El objetivo del presente ejemplo de cuestionario es sealar los procedimientos e
instructivos formales de operacin, analizar su estandarizacin y evaluar el
cumplimiento de los mismos.
1. Existen procedimientos formales para la operacin del sistema de computo? SI
( ) NO ( )
2. Estn actualizados los procedimientos? SI ( ) NO ( )
3. Indique la periodicidad de la actualizacin de los procedimientos: Semestral ( )
Anual ( ) Cada vez que haya cambio de equipo ( )
4. Indique el contenido de los instructivos de operacin para cada aplicacin:
Identificacin del sistema ( ) Identificacin del programa ( ) Periodicidad y
duracin de la corrida ( ) Especificacin de formas especiales ( )
38
Especificacin de cintas de impresoras ( ) Etiquetas de archivos de salida,
nombre, ( ) archivo lgico, y fechas de creacin y expiracin Instructivo sobre
materiales de entrada y salida ( ) Altos programados y la acciones requeridas
( ) Instructivos especficos a los operadores en caso de falla del equipo ( )
Instructivos de reinicio ( ) Procedimientos de recuperacin para proceso de
gran duracin o criterios ( ) Identificacin de todos los dispositivos de la
mquina a ser usados ( )
Especificaciones de resultados
(cifras de control, registros de salida por archivo, etc. ) ( )
5. Existen rdenes de proceso para cada corrida en la computadora (incluyendo
pruebas, compilaciones y produccin)? SI ( ) NO ( )
6. Son suficientemente claras para los operadores estas rdenes? SI ( ) NO ( )
7. Existe una estandarizacin de las ordenes de proceso? SI ( ) NO ( )
8. Existe un control que asegure la justificacin de los procesos en el
computador? (Que los procesos que se estn autorizados y tengan una razn
de ser procesados. SI ( ) NO ( )
9. Cmo programan los operadores los trabajos dentro del departamento de
cmputo? Primero que entra, primero que sale ( ) se respetan las prioridades,
( ) Otra (especifique) ( )
10. Los retrasos o incumplimiento con el programa de operacin diaria, se revisa
y analiza? SI ( ) NO ( )
11. Quin revisa este reporte en su caso?
12. Analice la eficiencia con que se ejecutan los trabajos dentro del departamento
de cmputo, tomando en cuenta equipo y operador, a travs de inspeccin
visual, y describa sus observaciones.
13. Existen procedimientos escritos para la recuperacin del sistema en caso de
falla?
14. Cmo se acta en caso de errores?
15. Existen instrucciones especificas para cada proceso, con las indicaciones
pertinentes?
16. Se tienen procedimientos especficos que indiquen al operador que hacer
cuando un programa interrumpe su ejecucin u otras dificultades en proceso?
17. Puede el operador modificar los datos de entrada?
18. Se prohibe a analistas y programadores la operacin del sistema que
programo o analizo?
19. Se prohibe al operador modificar informacin de archivos o bibliotecas de
programas?
20. El operador realiza funciones de mantenimiento diario en dispositivos que as
lo requieran?
21. Las intervenciones de los operadores:
Son muy numerosas? SI ( ) NO ( ) Se limitan los mensajes esenciales? SI ( ) NO
( ) Otras (especifique) _____________________________________________
22. Se tiene un control adecuado sobre los sistemas y programas que estn en
operacin? SI ( ) NO ( )
23. Cmo controlan los trabajos dentro del departamento de cmputo?
39
24. Se rota al personal de control de informacin con los operadores procurando
un entrenamiento cruzado y evitando la manipulacin fraudulenta de datos? SI
( ) NO ( )
25. Cuentan los operadores con una bitcora para mantener registros de
cualquier evento y accin tomada por ellos? Si ( ) por mquina ( ) escrita
manualmente ( ) NO ( )
26. Verificar que exista un registro de funcionamiento que muestre el tiempo de
paros y mantenimiento o instalaciones de software.
27.Existen procedimientos para evitar las corridas de programas no autorizados?
SI ( ) NO ( )
28. Existe un plan definido para el cambio de turno de operaciones que evite el
descontrol y discontinuidad de la operacin.
29. Verificar que sea razonable el plan para coordinar el cambio de turno.
30. Se hacen inspecciones peridicas de muestreo? SI ( ) NO ( )
31. Enuncie los procedimientos mencionados en el inciso anterior:
32. Se permite a los operadores el acceso a los diagramas de flujo, programas
fuente, etc. fuera del departamento de cmputo? SI ( ) NO ( )
33. Se controla estrictamente el acceso a la documentacin de programas o de
aplicaciones rutinarias? SI ( ) NO ( ) Cmo? ________________________
34. Verifique que los privilegios del operador se restrinjan a aquellos que le son
asignados a la clasificacin de seguridad de operador.
35. Existen procedimientos formales que se deban observar antes de que sean
aceptados en operacin, sistemas nuevos o modificaciones a los mismos? SI
( ) NO ( )
36. Estos procedimientos incluyen corridas en paralelo de los sistemas
modificados con las versiones anteriores? SI ( ) NO ( )
37. Durante cuanto tiempo?
38. Que precauciones se toman durante el periodo de implantacin?
39. Quin da la aprobacin formal cuando las corridas de prueba de un sistema
modificado o nuevo estn acordes con los instructivos de operacin.
40. Se catalogan los programas liberados para produccin rutinaria? SI ( ) NO ( )
41. Mencione que instructivos se proporcionan a las personas que intervienen en
la operacin rutinaria de un sistema.
42. Indique que tipo de controles tiene sobre los archivos magnticos de los
archivos de datos, que aseguren la utilizacin de los datos precisos en los
procesos correspondientes.
43. Existe un lugar para archivar las bitcoras del sistema del equipo de
cmputo? SI ( ) NO ( )
44. Indique como est organizado este archivo de bitcora.
*12 Por fecha ( ) por fecha y hora ( ) por turno de operacin ( ) Otros ( )
45. Cul es la utilizacin sistemtica de las bitcoras?
46. Adems de las mencionadas anteriormente, que otras funciones o reas se
encuentran en el departamento de cmputo actualmente?
47. Verifique que se lleve un registro de utilizacin del equipo diario, sistemas en
lnea y batch, de tal manera que se pueda medir la eficiencia del uso de
equipo.
40
48. Se tiene inventario actualizado de los equipos y terminales con su
localizacin? SI ( ) NO ( )
49. Cmo se controlan los procesos en lnea?
50. Se tienen seguros sobre todos los equipos? SI ( ) NO ( )
51. Conque compaa? Solicitar plizas de seguros y verificar tipo de seguro y
montos.
52. Cmo se controlan las llaves de acceso (Password)?.
CONTROLES DE SALIDA
1. Se tienen copias de los archivos en otros locales?
2. Dnde se encuentran esos locales?
3. Que seguridad fsica se tiene en esos locales?
4. Que confidencialidad se tiene en esos locales?
5. Quin entrega los documentos de salida?
6. En que forma se entregan?
7. Que documentos?
8. Que controles se tienen?
9. Se tiene un responsable (usuario) de la informacin de cada sistema? Cmo
se atienden solicitudes de informacin a otros usuarios del mismo sistema?
10. Se destruye la informacin utilizada, o bien que se hace con ella?
Destruye ( ) Vende ( ) Tira ( ) Otro _____________________________________
41
3. Que informacin mnima contiene el inventario de la cintoteca y la discoteca?
Nmero de serie o carrete ( ) Nmero o clave del usuario ( ) Nmero del archivo
lgico ( ) Nombre del sistema que lo genera ( ) Fecha de expiracin del archivo
( ) Fecha de expiracin del archivo ( ) Nmero de volumen ( ) Otros
4. Se verifican con frecuencia la validez de los inventarios de los archivos
magnticos? SI ( ) NO ( )
5. En caso de existir discrepancia entre las cintas o discos y su contenido, se
resuelven y explican satisfactoriamente las discrepancias? SI ( ) NO ( )
6. Que tan frecuentes son estas discrepancias? _________________________
______________________________________________________________
7. Se tienen procedimientos que permitan la reconstruccin de un archivo en
cinta a disco, el cual fue inadvertidamente destruido? SI ( ) NO ( )
8. Se tienen identificados los archivos con informacin confidencial y se cuenta
con claves de acceso? SI ( ) NO ( ) Cmo? ___________________________
9. Existe un control estricto de las copias de estos archivos? SI ( ) NO ( )
10. Que medio se utiliza para almacenarlos? Mueble con cerradura ( ) Bveda ( )
Otro(especifique) ________________________________________________
11. Este almacn esta situado: En el mismo edificio del departamento ( ) En otro
lugar ( ) Cual? ________________________________________________
12. Se borran los archivos de los dispositivos de almacenamiento, cuando se
desechan estos? SI ( ) NO ( )
13. Se certifica la destruccin o baja de los archivos defectuosos? SI ( ) NO ( )
14. Se registran como parte del inventario las nuevas cintas que recibe la
biblioteca? SI ( ) NO ( )
15 Se tiene un responsable, por turno, de la cintoteca y discoteca? SI ( ) NO ( )
16. Se realizan auditoras peridicas a los medios de almacenamiento? SI ( ) NO
()
17. Que medidas se toman en el caso de extravo de algn dispositivo de
almacenamiento?
18. Se restringe el acceso a los lugares asignados para guardar los dispositivos
de almacenamiento, al personal autorizado? SI ( ) NO ( )
19. Se tiene relacin del personal autorizado para firmar la salida de archivos
confidenciales? SI ( ) NO ( )
20. Existe un procedimiento para registrar los archivos que se prestan y la fecha
en que se devolvern? SI ( ) NO ( )
21. Se lleva control sobre los archivos prestados por la instalacin? SI ( ) NO ( )
22. En caso de prstamo Conque informacin se documentan? Nombre de la
institucin a quin se hace el prstamo. fecha de recepcin ( ) fecha en que se
debe devolver ( ) archivos que contiene ( ) formatos ( ) cifras de control ( )
cdigo de grabacin ( ) nombre del responsable que los presto ( ) otros
23. Indique qu procedimiento se sigue en el reemplazo de las cintas que
contienen los archivos maestros:
24. Se conserva la cinta maestra anterior hasta despus de la nueva cinta? SI ( )
NO ( )
25. El cintotecario controla la cinta maestra anterior previendo su uso incorrecto o
su eliminacin prematura? SI ( ) NO ( )
26. La operacin de reemplazo es controlada por el cintotecario? SI ( ) NO ( )
42
27. Se utiliza la poltica de conservacin de archivos hijo-padre-abuelo? SI ( ) NO
()
28. En los procesos que manejan archivos en lnea, Existen procedimientos para
recuperar los archivos? SI ( ) NO ( )
29. Estos procedimientos los conocen los operadores? SI ( ) NO ( )
30. Con que periodicidad se revisan estos procedimientos? MENSUAL ( ) ANUAL
( ) SEMESTRAL ( ) OTRA ( )
31. Existe un responsable en caso de falla? SI ( ) NO ( )
32. Explique que polticas se siguen para la obtencin de archivos de respaldo?
33. Existe un procedimiento para el manejo de la informacin de la cintoteca? SI
( ) NO ( )
34. Lo conoce y lo sigue el cintotecario? SI ( ) NO ( )
35. Se distribuyen en forma peridica entre los jefes de sistemas y programacin
informes de archivos para que liberen los dispositivos de almacenamiento? SI
( ) NO ( ) Con qu frecuencia?
CONTROL DE MANTENIMIENTO
Como se sabe existen bsicamente tres tipos de contrato de mantenimiento: El
contrato de mantenimiento total que incluye el mantenimiento correctivo y
preventivo, el cual a su vez puede dividirse en aquel que incluye las partes dentro
del contrato y el que no incluye partes. El contrato que incluye refacciones es
propiamente como un seguro, ya que en caso de descompostura el proveedor
debe proporcionar las partes sin costo alguno. Este tipo de contrato es
normalmente mas caro, pero se deja al proveedor la responsabilidad total del
mantenimiento a excepcin de daos por negligencia en la utilizacin del equipo.
(Este tipo de mantenimiento normalmente se emplea en equipos grandes).
El segundo tipo de mantenimiento es por llamada, en el cual en caso de
descompostura se le llama al proveedor y ste cobra de acuerdo a una tarifa y al
tiempo que se requiera para componerlo(casi todos los proveedores incluyen, en
la cotizacin de compostura, el tiempo de traslado de su oficina a donde se
encuentre el equipo y viceversa). Este tipo de mantenimiento no incluye
refacciones.
El tercer tipo de mantenimiento es el que se conoce como en banco, y es aquel
en el cual el cliente lleva a las oficinas del proveedor el equipo, y este hace una
cotizacin de acuerdo con el tiempo necesario para su compostura mas las
refacciones (este tipo de mantenimiento puede ser el adecuado para
computadoras personales).
Al evaluar el mantenimiento se debe primero analizar cual de los tres tipos es el
que ms nos conviene y en segundo lugar pedir los contratos y revisar con
detalles que las clusulas estn perfectamente definidas en las cuales se elimine
toda la subjetividad y con penalizacin en caso de incumplimiento, para evitar
contratos que sean parciales.
Para poder exigirle el cumplimiento del contrato de debe tener un estricto control
sobre las fallas, frecuencia, y el tiempo de reparacin.
43
Para evaluar el control que se tiene sobre el mantenimiento y las fallas se pueden
utilizar los siguientes cuestionarios:
1. Especifique el tipo de contrato de mantenimiento que se tiene (solicitar copia del
contrato).
2. Existe un programa de mantenimiento preventivo para cada dispositivo del
sistema de computo? SI ( ) NO ( )
3. Se lleva a cabo tal programa? SI ( ) NO ( )
4. Existen tiempos de respuesta y de compostura estipulados en los contratos?
SI ( ) NO ( )
5. Si los tiempos de reparacin son superiores a los estipulados en el contrato,
Qu acciones correctivas se toman para ajustarlos a lo convenido? SI ( ) NO
()
6. Solicite el plan de mantenimiento preventivo que debe ser proporcionado por el
proveedor. SI ( ) NO ( ) Cual?
8. Cmo se notifican las fallas?
9. Cmo se les da seguimiento?
44
GLOSARIO:
NAGAs (Normas de Auditora Generalmente Aceptadas);
SAS (Declaraciones sobre Normas de Auditora; NIAs (Normas Internacionales
de Auditora)
NAGU (Normas de Auditora Gubernamental); NICs (Normas Internacionales de
Contabilidad)
FASB (Normas de Contabilidad Financiera) relacionados con la obtencin de
evidencia y preparacin de papeles de trabajo de auditora.
WEBGRAFA
1. http://www.monografias.com/trabajos12/condeau/condeau.shtml#PASOS
2. http://atenea.unicauca.edu.co/~gcuellar/normas.htm
3. http://www.cge.gob.bo/PortalCGR/uploads/Tecproaud.pdf
4. http://www.monografias.com/trabajos/maudisist/maudisist3.shtml
5.
45