Auditori A
-
Upload
ricajav777 -
Category
Documents
-
view
213 -
download
0
description
Transcript of Auditori A
-
UNIVERSIDAD TECNOLOGICA EQUINOCCIAL
SISTEMA DE EDUCACION A DISTANCIA
ESCUELA DE CONTABILIDAD Y AUDITORIA
TESIS:
PREVIA A LA OBTENCION DEL TITULO DE LICENCIADO EN CONTABILIDAD Y AUDITORIA C.P.A.
AUDITORIA A LOS SISTEMAS DE SEGURIDADES FISICAS
DEL CENTRO DE CMPUTO DE LA UNIDAD EDUCATIVA
EXPERIMENTAL COLEGIO MILITAR COMBATIENTES DE TAPI
MAURICIO G. ROSALES MEDINA
2006-2007
-
2
DERECHO DE AUTOR Mauricio G Rosales Medina .
UNIVERSIDAD TECNOLOGICA EQUINOCCIAL
SISTEMA DE EDUCACION A DISTANCIA
ESCUELA DE CONTABILIDAD Y AUDITORIA
TESIS
PREVIA A LA OBTENCION DEL TITULO DE LICENCIADO EN CONTABILIDAD Y
AUDITORIA C.P.A.
AUDITORIA A LOS SISTEMAS DE SEGURIDADES FISICAS DEL
CENTRO DE CMPUTO DE LA UNIDAD EDUCATIVA EXPERIMENTAL
COLEGIO MILITAR COMBATIENTES DE TAPI
MAURICIO G. ROSALES MEDINA
2006-2007
-
3
DEDICATORIA
A mi esposa Viviana, y mis hijos Karina,
Tatiana y Mauricio
Quienes representan la razn de ser de mi existencia
Y son mi fuente permanente de inspiracin
Y deseo de superacin
A mis padres Carlos y Dolores quienes
Juntos formaron ilusiones en la vida,
Vindolas cristalizarse en nuestra familia. Gracias
Mauricio G. Rosales Medina.
-
4
AGRADECIMIENTO
A la Universidad Tecnolgica Equinoccial reconocida institucin de educacin
superior a los Sres. Directivos y Profesores, Gracias por la maravillosa
experiencia de recibir sus conocimientos,
Al Sr. Dr. Jorge Guerrero, director de tesis por su valioso aporte de
conocimientos, experiencia y voluntad en la revisin tcnica de este trabajo.
Al Sr. Crnl. Carlos Mio R. Rector de la Unidad Educativa Colegio Militar N
6 Combatientes de Tapi, por haberme permitido y apoyado en la realizacin
de esta investigacin.
-
5
RESPONSABILIDAD Todos los datos, anlisis, y la informacin contenidos en este ejemplar, son de
exclusiva responsabilidad de su autor
Rosales Medina Mauricio Geovanny
C.I. 1802131308
-
6
HOJA DE JURADO Calificador N 1 .. Calificador N 2 .. Calificador N 3 .. Dr. Jorge Guerrero Ing. Ivn Cadena A. DIRECTOR DE TESIS DIRECTOR DEL SISTEMA DE EDUCACION A DISTANCIA
-
7
CONTENIDO
1. Planteamiento del problema. 2
1.1. Justificacin. 5
1.2. Factibilidad. 6
1.3. objetivos de la investigacin. 6
1.3.1. Objetivo general. 7
1.3.2. Objetivos especficos. 7
1.4. Mtodos de investigacin. 7
1.4.1. Mtodo deductivo. 8
1.4.2. Mtodo cientfico. 8
1.5. Tcnicas de investigacin. 8
1.6. Hiptesis. 8
1.7. Variables de estudio. 9
2. Marco terico. 11
2.1 Fundamentacin terica del problema. 11
2.1.1. Introduccin. 12
2.1.2. Auditoria de sistemas operacionales. 13
2.1.2.1 Auditoria financiera. 14
2.1.2.2 Auditoria de gestin. 14
2.1.2.3. Auditoria de sistemas informticos. 14
2.1.2.4. Auditoria de calidad. 15
2.1.2.5. Auditoria integral. 15
-
8
2.1.2.6. Exmenes especiales. 16
2.1.2.7. Auditoria de sistemas de seguridades fsicas. 16
2.1.3. Objetivos de auditoria operacional. 17
2.1.4. Fases de auditoria operacional. 18
Fase 1 Planificacin inicial. 18
Fase 2 Anlisis de riesgo. 21
Fase 3 Ejecucin del trabajo. 29
Fase 4 Resultado final. 30
2.1.5. Tcnicas, programas de auditoria. 35
2.1.5.1. Tcnicas de auditoria. 35
2.1.5.2. Programas de auditoria. 38
2.1.6. Papeles de trabajo, ndices y marcas. 40
3. Marco Investigativo. 51
3.1. Diseo Metodolgico. 51
3.1.1. Tipo de estudio. 51
3.1.2. Poblacin o universo. 51
3.1.3. Muestra. 51
3.1.4. Tcnicas de recoleccin de datos. 52
3.2. Organizacin de resultados. 53
3.3. Anlisis de datos. 56
3.4. Comprobacin de hiptesis. 66
-
9
3.5. Conclusiones y recomendaciones. 66
4. Marco Propositivo. 68
4.1. Titulo de la propuesta. 68
4.2. Justificacin. 68
4.3. Objetivo. 69
4.4. Ubicacin sectorial y fsica. 69
Informe final de auditoria. 72
Relacionado al fuego. 72
Relacionado al agua. 74
Relacionado al aire acondicionado. 75
Relacionado a la electricidad. 76
Relacionado a desastres naturales. 77
Relacionado a controles de acceso. 78
Relacionado al aseo y mantenimiento. 80
Relacionado a polticas de personal. 81
Relacionado a plizas de seguros. 82
Relacionado a claves de acceso. 83
Relacionado a respaldos de informacin. 84
Relacionado a estructura organizacional. 86
Plan de auditoria. 87
Descripcin de equipos de cmputo. 90
-
10
LISTA DE CUADROS
Cuadro N 1: Evaluacin preliminar del riesgo. 31
Cuadro N 2: Formato de programa de auditoria. 57
Cuadro N 3: Ejemplo de ndice alfabtico numrico e ndice numrico. 63
Cuadro N 4: Esquema de marcas de auditoria. 70
Cuadro N 5: Porcentajes de riesgo e ndices de gestin de la auditoria. 96
Cuadro N 6: Anlisis de % de riesgo e ndices de gestin. 97
-
11
LISTA DE GRAFICOS.
Resultado de encuesta.
Grafico N 1: Se han realizado auditorias en la unidad. 56
Grafico N 2: Se han realizado auditorias en el campo. 57
Grafico N 3: Cuenta con un sistema de seguridad para las instalaciones 58
Grafico N 4: Control adecuado en el ingreso de personas ajenas. 59
Grafico N 5: En que departamento se concentra la informacin. 60
Grafico N 6: Se cuentan con respaldos de la informacin. 61
Grafico N 7: El centro de computo es la base de la informacin 62
Grafico N 8: Capacitacin al personal en caso de desastres naturales 63
Grafico N 9: Se conoce de algn incidente por falta de seguridad 64
Grafico N 10: El centro de computo como eje de la informacin 65
Grafico N 11: Organigrama estructural. 89
Grafico N 12: Porcentaje de riesgo e ndices de gestin. 96
-
12
RESUMEN
Rosales Medina Mauricio G.
Auditoria a los Sistemas de Seguridades Fsicas del
Centro de Cmputo de la Unidad Educativa Experimental COLEGIO MILITAR COMBATIENTES DE TAPI
El proyecto de esta investigacin se lo ha iniciado desde la necesidad presentada en el centro de computo del COLEGIO MILITAR COMBATIENTES DE TAPI en referencia a los sistemas de seguridades fsicas que carecen la mayora de centros de ste tipo, y como una necesidad de resguardar las inversiones realizadas en stos , ya que en la actualidad con el avance permanente que est experimentando la tecnologa y el impulso que es incentivado por parte de los niveles gerenciales, respaldado por su inversin en recursos econmicos como en recursos humanos, y teniendo como herramienta la posibilidad de una auditoria a su sistema de seguridades fsicas, en la deteccin de falencias se ha tornado en la actualidad un ndice muy importante para ser tomado en cuenta no solo a nivel empresarial y educativo sino a todo nivel. En el capitulo I se hace referencia a la importancia brindada a la educacin en el campo informtico a la juventud de la ciudad de Riobamba, donde se encuentra acantonado el Colegio Militar y al nivel de seguridad que brindan sus instalaciones en el centro de computo, con plena justificacin y factibilidad as como los objetivos de esta investigacin, presentado en el planteamiento de las hiptesis y las variables causa y efecto del estudio. En el capitulo II se refiere al marco terico y algunos tipos de auditorias practicadas al centro educativo, haciendo hincapi en la auditoria de seguridades fsicas del centro de computo en base a la importancia en la actualidad del manejo de la informacin y la determinacin si las medidas de seguridad son suficientes para la proteccin de estos recursos contra daos intencionales o no intencionales, dentro de esta investigacin se ha podido dividir en fases, con la planificacin inicial, el anlisis del riesgo, y la evaluacin preliminar del riesgo, donde se puede realizar una evaluacin definitiva del riesgo, lo que dar paso a la ejecucin en si del trabajo como es el definir las pruebas, y determinar los aspectos mas significativos de la auditoria los mismos que sern plasmados en el informe, donde se reflejar los programas y tcnicas de auditoria que se han aplicado. En el capitulo III se determina el marco investigativo, donde se toma en cuenta el universo, al aplicar un cuestionario , la recoleccin de datos tomada a una muestra
-
13
significativa del personal, se puede dar cuenta con los resultados que no se ha realizado este tipo de auditoria, llegando a determinar que debido a la falta de control, la falta de medidas de seguridades fsicas y tomando en cuenta que los riegos son altos por toda la informacin que podra estar siendo objeto de amenazas y en el caso de perdida representara considerables perdidas para el establecimiento, se hace imperiosa la necesidad de aplicar esta auditoria. El capitulo IV en el marco propositivo, se determina que la justificacin es valedera debido al renombre del colegio en la ciudad y con la proyeccin que este tipo de auditorias sean tomadas en cuenta como ejemplo para las dems instituciones por tener una importancia vital ya que la inversin y el manejo de informacin en la actualidad dentro de las instituciones llegan a marcar la diferencia entre el xito y el fracaso al que estn expuestos al poner en riesgo su informacin. Lo que es presentado en el informe final de la auditoria que en sus conclusiones y recomendaciones deja abierto el camino a seguir para los planes de accin correspondientes contra cada uno de los riesgos hallados al establecer las reas consideradas mas criticas y a las que mas estn expuestos en la investigacin como son los incendios, robos, ventilacin, desastres, as como el riesgo de acceso a la informacin al determinar la vulnerabilidad existente, etc., Luego de esta investigacin se ha llegado a determinar los porcentajes de riesgos existentes constituyndose en amenazas (externas) y debilidades (internas), y de la misma manera se ha establecido ndices de gestin que debern ser tomados en cuenta como un punto de inspeccin peridica para que exista continuidad y se llegue a punto optimo en el control y cumplimiento de los mismos lo que dar como resultado la reduccin del porcentaje de riesgo. Llegando a concluir que es de vital importancia la aplicacin de este tipo de auditorias, tomando en cuenta el objetivo de los sistemas de seguridad y con la visin que sern aplicables a todo nivel y a todo tipo de sistema establecido en cualquier entidad, llegando a recomendar el control peridico de los ndices de gestin que se establezcan con la finalidad de reducir al mximo los porcentajes en los niveles de riesgo.
-
14
CAPITULO I
PLANTEAMIENTO DEL PROBLEMA.
La situacin dinmica y exigente en el papel de la educacin, ha sido preponderante
para que los mandos superiores del Ejercito realicen gestiones necesarias para la
creacin de un instituto de educacin media con caractersticas de disciplina y
vocacin militar.
La Unidad Educativa Combatientes de Tapi, inicia sus actividades en el ao 1990,
con el aval del Ministerio de Educacin y Cultura, segn acuerdo ministerial N
329 constituyndose legalmente el 3 de Octubre de 19941 en las instalaciones de la
1 Ministerio de Defensa Nacional, Ac. Min # 329, 13 Octubre de 1944.
-
15
brigada de Caballera Blindada Galpagos. Se abren las puertas de unidad educativa
militar experimental N 6 Combatientes de Tapi, en honor a los soldados que
lucharon en la batalla del 21 de abril de 1822, en el sector de Tapi.
Amparado bajo un modelo educativo militar, la Unidad Educativa experimental
Combatientes de Tapi es una alternativa original de ser un instituto prestigioso con
sus funciones especificas, de formar hombres que cultiven ciencia, con calidad
humana, con liderazgo comunitario, autnomos con vocacin de servicio social.
Inicialmente la unidad educativa Combatientes de Tapi inaugurada en el ao 1990
con la formacin de la escuela primaria crece y pasa luego a extender esta idea,
conformando el jardn, culminado con la apertura del colegio a nivel medio, en el
que se brinda la oportunidad de estudio a los hijos del personal militar, como a
personas civiles de la provincia.
Actualmente la unidad educativa cuenta con el nivel pre- primario, primario y
secundario, con 1574 alumnos, ofrece los bachilleratos en: Ciencias Bsicas. El
personal docente es de 129, el mismo que es respaldado por un Personal
administrativo profesional de 32 personas entre civiles y militares.
Adicionalmente a los servicios educativos, presta atencin en bienestar estudiantil,
orientacin profesional, servicio mdico, odontolgico, emergencias, laboratorios
(idiomas, centro de cmputo, audio visuales, servicio de Internet).
-
16
En el mbito recreacional y deportivo ofrece a sus alumnos canchas deportivas,
gimnasio y piscina. Teniendo como meta el incentivo de los nios y jvenes a la
prctica deportiva se ofrecen becas, talleres y la integracin de clubes de este tipo.
En consideracin a los objetivos propuestos por las autoridades orientados a formar
un hombre integral, basado en el desarrollo del cadete en forma individual, ya que el
hombre no solo es cuerpo sino sentimientos, aspiraciones y superacin, se puede
deducir que la educacin es el instrumento que perfecciona al individuo en todas sus
dimensiones.
La unidad educativa se proyecta a la formacin de profesionales a nivel superior en
los campos antes mencionados, y afines.
Durante muchas dcadas la Auditora permaneci unida a la deteccin de fraudes e
irregularidades. En la dcada de los aos 70 se ha sido testigo de las innovaciones en
el entorno de la Auditora que refleja la evolucin econmica y social de las ltimas
dcadas lo que ha trado consigo cambios sustanciales en el campo de la Auditora.
Pero el inmenso desarrollo experimentado por la Auditora operacional hace que en
pocos aos se haya pasado del enfoque tradicional de Auditora econmica
financiera (desarrollada con el propsito de brindar informacin y seguridad a los
accionistas y a la comunidad financiera en general) a otro enfoque que persigue
proporcionar determinada informacin a la direccin para que se pueda evaluar si sus
objetivos y metas se estn cumpliendo conforme a lo esperado o si son efectivos los
controles establecidos para incrementar la eficacia de la empresa.
-
17
Si bien todas las actividades empresariales giran alrededor del mundo tecnolgico,
siendo las computadoras el eje principal, es necesario tomar medidas de seguridad
ante posibles riesgos, que afecten el normal desenvolvimiento de su actividad, tales
como:
Descargas o variaciones elctricas, que provoquen daos irreparables a los equipos,
como prdida de la informacin.
Desastres naturales, como sismos, inundaciones.
Acceso al sistema.
l acceso libre de personas particulares al centro de cmputo, lo que representa un
riesgo si tomamos en cuenta que pueden tener la oportunidad de manipular los
equipos y ocasionar daos fsicos, como a los programas utilizados
Filtracin de informacin confidencial e importante de la institucin.
Las polticas de personal aplicadas por la institucin.
La adquisicin de programas con sus debidas legalidades, etc.
En la actualidad se puede describir la Auditora como un amplio anlisis de una
empresa, institucin o delegacin de gobierno ( o de cualquier unidad o sub-unidad
dentro de la misma) referido a sus planes y objetivos, sus mtodos y controles, su
significacin operacional y su utilizacin de los recursos humanos y fsicos.
Con la Auditora a practicarse a los sistemas de seguridad del Centro de Cmputo,
se proyecta una adecuada prevencin de posibles riesgos. Teniendo en cuenta que
esta institucin posee un centro de computo, actualizado tecnolgicamente, amerita
-
18
la implantacin de medidas de seguridades fsicas. Lo que garantizar el manejo de
la informacin a fin de prevenir amenazas externas y por consiguiente asegurando el
aprendizaje del alumnado, as como la conservacin de informacin, financiera, y
administrativa de la institucin.
1.1 JUSTIFICACIN.
El realizar la Auditora a los sistemas de seguridad del centro informtico del
Colegio militar Combatientes de Tapi permitir que la institucin tome medidas de
seguridad para proteger a los equipos de cmputo con que cuenta y la informacin
que es procesada. ste tipo de Auditora no se ha realizado anteriormente, lo que
permite establecer por primera vez prevenciones a los posibles riesgos.
Sin duda esto es trascendental puesto que servir de ejemplo para la realizacin de
este tipo de Auditoras en otras reas de toda la institucin militar. Este estudio se lo
realiza en el momento ms oportuno y adecuado, tomando en cuenta que hoy en da
la computacin es un eje necesario e indispensable para optimizar el desarrollo de las
diferentes actividades. Por otra parte, la institucin viene adquiriendo equipos
tecnolgicamente modernos, y costosos lo que amerita este estudio.
Es as que en un mundo tecnolgicamente avanzado las computadoras se han
convertido en instrumento fundamental en su constante avance en el modo de
concentrar, organizar y manejar informacin. En este campo se ha creado dos
dimensiones de Auditora, como es la Auditora a los sistemas informticos, en
-
19
relacin a los programas (Software) y en relacin a las seguridades fsicas
(hardware).
En tal virtud, actualmente la Auditora va de la mano con los avances tecnolgicos,
al realizar estudios en los que se determina debilidades y fortalezas de los equipos
adquiridos, lo que permite tomar alternativas de seguridad para un debido control
permanente y posterior de dichos recursos.
El Sr. CRNL. DE C.S.M. Carlos Mio, Rector de la institucin, como la autoridad
mxima ha manifestado su deseo de colaborar con el trabajo de investigacin dando
las facilidades necesarias para el cumplimiento del estudio, ya que el mismo ira en
beneficio de los objetivos generales de esta entidad.
1.2 FACTIBILIDAD.
El trabajo de investigacin a realizarse es plenamente factible ya que se tiene todo el
apoyo de la Autoridad superior de la institucin, en relacin al libre acceso a las
instalaciones, informacin, como al centro de cmputo, por ser de inters
institucional.
Es factible ya que el Jefe del centro de cmputo ofrece todas las facilidades, tanto de
observacin como en la investigacin, debido a que es una persona con pleno
conocimiento para responder verazmente a los cuestionarios de control interno que se
practicaron.
-
20
En el campo econmico financiero la autoridad superior, presidida por el Crnl.
Carlos Mio, ha demostrado una predisposicin para gestionar la asignacin de un
rubro en el presupuesto anual de la entidad con miras a asumir los gastos que
impliquen la instalacin o mejoras en las seguridades, dando prioridad a los ms
importantes e imprescindibles.
1.3. OBJETIVOS DE LA INVESTIGACIN.
La Auditora a los sistemas informticos en relacin a las seguridades fsicas, tiene
como finalidad el determinar si la institucin cuenta con las medidas de seguridad
necesarias para proteger el centro de cmputo de posibles riegos, siendo que la
computacin hoy en da se ha constituido en un eje importante del desarrollo
empresarial, en sus diferentes sectores.
Para la consecucin de los objetivos del trabajo de investigacin se elaborar
programas de Auditora con el fin de encaminar especficamente el rea de estudio,
la aplicacin de los cuestionarios de control interno permitir conocer las seguridades
que tiene la institucin, as como la eficiencia de ellas, al mismo tiempo, se evaluar
el grado de responsabilidad tanto del jefe de la seccin como de las autoridades, esto
conllevar a recomendar alternativas de solucin para la implementacin como el
mejoramiento de las seguridades fsicas.
Al realizar la Auditora tambin se establecern fortalezas que la unidad educativa
posee, por lo que las recomendaciones se encaminarn a la continuacin de las
-
21
mismas, sin interferir con el cumplimiento de las polticas establecidas por la
entidad.
1.3.1. Objetivo General.
Realizar la Auditora para determinar los riesgos a los que est expuesto por la falta
de seguridades fsicas El centro de cmputo de la institucin.
1.3.2. Objetivos especficos.
Realizar el Plan de Auditora.
Realizar el Estudio preliminar.
Identificar las reas crticas.
Determinar hallazgos de Auditora.
Elaborar el Informe de Auditora.
Desarrollar el marco terico, marco investigativo, y marco propositito.
La Unidad Educativa Combatientes de Tapi es uno de los centros educativos ms
prestigiosos de la Provincia de Chimborazo, cuenta con instalaciones adecuadas para
el desarrollo integral tanto de docentes como de estudiantes, los laboratorios con los
que cuenta son de ltima tecnologa; siendo el centro de cmputo una gran parte de
la inversin de esta unidad, se ha visto la necesidad de realizar la Auditora a las
seguridades fsicas con que cuenta, con el fin de determinar el nivel de riesgo para
la correcta preservacin y conservacin de los equipos existentes.
-
22
1.4. Mtodos de investigacin
Para lograr el cumplimiento de los objetivos planteados en la presente Auditoria se
utilizarn tcnicas y procedimientos metodolgicos acordes a las actividades
programadas.
Los mtodos a utilizarse sern el deductivo y el cientfico.
1.4.1. Mtodo Deductivo
Su importancia en la investigacin radica en el hecho de que partiendo de datos
globales o generales como los sistemas de seguridades, se llegar a particularizar las
condiciones en las que se realizarn estas actividades.
1.4.2. Mtodo Cientfico
Ser la base para la Auditora y el desarrollo de todas y cada una de las etapas que el
estudio comprende, ya que necesariamente se deber realizar la recopilacin de
informacin, su anlisis y el procesamiento de datos, hasta llegar a la elaboracin
del documento final, por lo que se debe recurrir a lograr informacin de primera
mano que ser proporcionada por las personas que laboran en la unidad educativa a
travs de la aplicacin de una encuesta.
-
23
1.5. Tcnicas de Investigacin
Encuesta
Tcnica que se aplicar a las personas de los departamentos Administrativo y
Financiero, para ser tabuladas, analizadas, y proceder a establecer las conclusiones y
recomendaciones.
Fichaje
Se realiza para la obtencin de informacin bibliogrfica que se utilizar en el
desarrollo de la parte tcnica de la Auditora y durante la recopilacin de informacin
en general.
1.6. HIPTESIS
FORMULACIN DE HIPTESIS
Hiptesis Central
Las seguridades fsicas actuales con las que cuenta la entidad son eficientes?
Es necesario implementar el control y verificacin en las seguridades fsicas?
Los sistemas de seguridad actuales son confiables?
-
24
Hiptesis Secundarias
La evaluacin de las seguridades permitir establecer las seguridades
eficientes?
El conocimiento de la programacin y tcnicas utilizadas permite determinar
los altos riesgos en la seguridad?
La ejecucin de los programas podr determinar y evaluar la eficacia o
deficiencia de las seguridades?
1.7. VARIABLES DE ESTUDIO
Variables Independiente-causa
El centro de cmputo posee equipos con ltima tecnologa, por lo tanto debe tener
un eficiente sistema de seguridad as como todas sus instalaciones, de lo cual carece,
siendo vulnerables las seguridades fsicas.
Variables Dependientes-efecto
Al contar con seguridades eficientes se protegen tanto a los equipos, como a la
informacin en ellos almacenada.
La buena utilizacin de las tcnicas utilizadas o determinadas, permitirn
establecer los riesgos predominantes en las seguridades fsicas.
-
25
Indicadores
Dentro de la Auditora de los sistemas de seguridad del centro de computo e
informtico, los elementos medibles se lo establecer por cada rea a
estudiarse, as considerados como riesgos:
contra el fuego
contra el agua
electricidad
contra desastres naturales
Relacionado a controles de acceso
Aire acondicionado
Polticas de Personal
Aseo y mantenimiento
Plizas de seguro
Claves de acceso
Respaldos de informacin
Estructura organizacional
-
26
CAPITULO II
MARCO TEORICO
2.1. FUNDAMENTACIN TERICA DEL PROBLEMA.
La Unidad Educativa Combatientes de Tapi, inicia sus actividades en el ao 1990,
con el aval del Ministerio de Educacin y cultura, segn acuerdo ministerial # 329
constituyndose legalmente el 3 de Octubre de 1994, en las instalaciones de la
Brigada de Caballera Blindada Galpagos. Se abren las puertas de la Unidad
Educativa Militar Experimental N6 Combatientes de Tapi, en honor a los
soldados que lucharon en la batalla del 21 de abril de 1822.
Actualmente la Unidad Educativa cuenta con el nivel pre-primario, primario y
secundario, bachillerato en Ciencias Bsicas. Adicionalmente a los servicios
-
27
educativos, presta atencin en bienestar estudiantil, orientacin profesional, servicio
mdico, odontolgico y de emergencias, laboratorios (idiomas, centro de computo,
audio visuales, servicio de Internet) etc.
La unidad educativa se proyecta a la formacin de profesionales a nivel superior en
los campos antes mencionados, y afines. Con la Auditora a practicarse a los
sistemas informticos, en lo que se refiere a sus seguridades fsicas, se proyecta
conseguir una adecuada prevencin a posibles riesgos. Teniendo en cuenta que la
institucin posee un Centro de Computo, actualizado tecnolgicamente, lo que
justifica la implantacin de medidas de seguridad. Lo que garantizar el aprendizaje
del alumnado y la conservacin de informacin en la institucin.
2.1.1. INTRODUCCIN
El Ejercito Ecuatoriano a travs de la Brigada de Caballera Blindada
GALAPAGOS acantonado en la Provincia del Chimborazo, antes del ao 1990
visualiza la posibilidad, de crear una Unidad Educativa, en la provincia, la misma
que se caracterizar por los patrones de disciplina militar. Es as que en ese mismo
ao se logra iniciar las actividades con el aval del Ministerio de Educacin y
Cultura.
Las instalaciones de la Brigada de Caballera Blindada Galpagos sirvieron como
aulas para iniciar con la formacin de la Escuela Primaria, luego de dos aos se
incorpora la seccin de Jardn de Infantes, ante la buena acogida de la ciudadana al
escoger esta institucin como alternativa de estudio, tanto para los hijos de los
-
28
miembros militares como para los hijos de personas civiles, esta situacin origina la
creacin casi inmediata de los estudios a nivel medio con la creacin del Colegio.
Actualmente dentro del desarrollo empresarial, la auditoria se ha convertido en
un eje importante para el crecimiento y posterior xito de una empresa, institucin u
organismo, en vista que en la actualidad su funcin no slo se limita a detectar
errores, fraudes o alteraciones al final de una administracin o gobierno, sea de una
entidad pblica o privada, la auditoria ha dejado de ser un calificador, juez o
sancionador, de una gestin y por el contrario ha pasado a constituirse en una
herramienta de control previo y concurrente durante el desarrollo de sus actividades,
este procedimiento de asesora tcnica oportuna permite tomar decisiones para
corregir, mejorar o adoptar cambios que permitan la consecucin de los objetivos
empresariales.
La Unidad Educativa Combatientes de Tapi, se ha ganado un merecido prestigio
dentro de la Ciudad de Riobamba y la Provincia del Chimborazo, basado en la
excelente educacin en diferentes reas, una de ellas, el rea de la computacin ya
que cuenta con equipos modernos que van a la par con los cambios tecnolgicos.
Los equipos de cmputo adems de ser utilizados para la capacitacin del alumnado,
tambin son utilizados para el desempeo de las actividades que realiza el personal
que labora en la institucin en sus diferentes reas, lo que constituye la base
fundamental de la informacin de toda la institucin militar.
-
29
Teniendo en cuenta estos aspectos, se considera de suma importancia la prctica de
una Auditora a los sistemas informticos con relacin a las seguridades fsicas del
centro de cmputo, cabe sealar que con este estudio se propende dar la relevancia
que tiene ste elemento para un adecuado y garantizado desempeo en las
actividades de la institucin y sentar un precedente que permita realizar este tipo de
controles en forma permanente.
2.1.2. Auditora de Sistemas Operacionales y/o Administrativos
Auditora es una revisin designada con el fin de aadir cierto grado de veracidad
al objeto, sujeto a revisin2.
Se considera tambin un examen critico, sistemtico y detallado del sistema de
informacin de una empresa o parte de ella realizado con independencia, utilizando
tcnicas determinadas con el propsito de emitir una opinin profesional sobre la
misma para la toma de decisiones.
De acuerdo con el nfasis de la Auditora, esta se puede clasificar en los siguientes
grupos:
1. Auditora Financiera.
2. Auditora de Gestin.
3. Auditora de Sistemas Informticos.
4. Auditora de Calidad.
2 Principios de Auditoria, edicion enero 1986, Walter Meigs
-
30
5. Auditora Integral
6. Exmenes o Revisiones Especiales.
7. Auditora de Sistemas de Seguridades Fsicas.
1. Auditora Financiera.
La Auditora financiera es una revisin de las manifestaciones hecha en los estados
financieros presentados, esta particular clase de Auditora debe efectuarse de
acuerdo con las normas de Auditora generalmente aceptadas3. An cuando tal
clase de Auditora puede ser realizada por auditores internos o de gobierno.
Est implcito un grado menor de independencia en relacin con la unidad a ser
auditada, lo que podra mitigar la fiabilidad de su informe. Una Auditora financiera
no es de ninguna manera una revisin detallada de cuentas; es una prueba de
Auditora sobre la contabilidad y sobre otros registros como procedimientos y
resultados.
El alcance de estas pruebas lo determina el auditor basndose en su propio juicio y
experiencia.
2. Auditora de Gestin
Es el examen crtico sistemtico y detallado de las reas y controles operacionales
de un ente, realizado con independencia, utilizando tcnicas especificas, con el
3 Principios de Auditoria, edicion enero 1986, Walter Meigs
-
31
propsito de emitir un informe profesional sobre la eficacia, eficiencia y economa en
el manejo de los recursos para la toma de decisiones que permitan la mejor
productividad de estos recursos4.
Tambin se puede definir como la revisin de cualquier parte de los procedimientos
y mtodos operativos de una organizacin, con el propsito de evaluar su eficacia y
efectividad, a menudo las Auditoras operativas se efectan fuera de las reas de los
registros de los procesos de informacin.
3. Auditora de Sistemas Informticos.
Este tipo de auditora est relacionada ntimamente al mundo de la computacin por
lo que se hace esencial identificar, lo que es el Hardware y el Software.
Teniendo en cuenta este aspecto, el campo de accin de la Auditora de sistemas
informticos se relacionar por una parte al anlisis del SOFTWARE, es decir a los
controles, sistemas, procedimientos de informtica, y programas de los equipos de
cmputo, su utilizacin, y eficiencia; y por otra parte, el anlisis del HARDWARE,
este exmen determinar desde la cantidad, mantenimiento y seguridades fsicas de
los equipos informticos.
Partiendo del conocimiento referido se establece que este tipo de Auditora es nueva
en nuestro medio, sin embargo, es una alternativa a adoptarse necesariamente en
vista del consumismo, y acelerado desarrollo y evolucin de las computadoras, ya
4 Folletos Dra. Mayra Rios, Colegio Militar N 6 Combatientes de Tapi.
-
32
que permiten almacenar, registrar, reformar y manejar informacin importante de la
empresa. Por ende es necesario adoptar medidas de seguridad para los equipos de
cmputo.
4. Auditora de Calidad
Es realizar todas las auditoras descritas, con un convencimiento total de que las
actividades profesionales del auditor como las acciones empresariales deben ser
siempre de calidad. La Asociacin Americana para el control de calidad (ASQC) lo
define como:
Un examen sistemtico de las actuaciones y decisiones de las personas con respecto
a la calidad, con el objeto de calificar o avaluar de manera independiente e informar
del cumplimiento de los requisitos operativos del programa de calidad o la
especificacin o los requisitos del contrato del producto o servicio5.
Esta Auditora consiste en realizar una revisin y evaluacin independiente para
obtener la accin correctiva necesaria, y as lograr un sistema de calidad de la
organizacin.
5. Auditora Integral
Es el examen critico sistemtico y detallado de los sistemas de informacin
financiero, de gestin, y legal de una organizacin, realizado con independencia y
5 Auditoria, un enfoque integral, 12 ed. O. Ray Wittington, Edit. Mc Graw Hill
-
33
utilizando tcnicas especificas, con el propsito de emitir un informe profesional
sobre la razonabilidad de la informacin financiera, la eficacia, eficiencia y economa
en el manejo de los recursos y el apego de las operaciones econmicas, contables,
administrativas y legales que le son aplicables para la toma de decisiones que
determinen la optimizacin de la productividad de la misma6.
6. Exmenes o Revisiones Especiales.
Es una categora mixta de control que incluye a Auditoras que no son consideradas
como financieras, operativas, de gestin o integral, la competencia del auditor para
hacer una revisin particular y cuando su independencia es esencial a su revisin
serian las nicas limitaciones de importancia que ataen a la revisin7.
Muchos auditores no serian competentes para recomendar la ubicacin de una nueva
fabrica, algunos, sin embargo, mediante la aplicacin de tcnicas apropiadas, podran
dar una recomendacin vlida.
7. Auditora de Sistemas de Seguridad Fsica.
La seguridad de los centros de cmputo es un aspecto que necesita atencin de la
Auditora, debido a que en estos se concentra la informacin de la cual depende la
empresa para su funcionamiento todos los das. Los auditores deben comprender las
consecuencias a las que se exponen las organizaciones en caso de llegar a perder tal
6 Principios de Auditoria, edicion enero 1986, Walter Meigs 7 Auditoria, un enfoque integral, 12 ed. O. Ray Wittington, Edit. Mc Graw Hill
-
34
informacin as como los recursos vinculados a estos (hardware, software, datos, y
personas) o tener que realizar sus operaciones sin ellos.
Esta Auditora consiste en ejecutar un examen independiente y objetivo de la
seguridad de las salas de cmputo, departamentos de cmputo, o centro de
procesamiento, para determinar si las medidas de seguridad establecidas son
razonables y suficientes para proteger los recursos informticos de la empresa contra
daos intencionales y no intencionales. Es indispensable que la Auditora sea
realizada por personas ajenas a la entidad, es decir que no estn relacionadas con la
misma, permitiendo que los resultados sean imparciales, los auditores son
responsables de evaluar y no de establecer la seguridad.
La Auditora de sistemas de seguridades fsicas comprende la revisin de todas las
seguridades existentes, y si estas son suficientes y eficientes, sin dejar de lado las
polticas y procedimientos de seguridad, para determinar si estos estn cumpliendo y
si satisfacen estndares de prevencin de riesgos.
Esta Auditora hace parte de un grupo de controles administrativos y generales
tendientes a tomar medidas de proteccin para minimizar el efecto de destruccin de
sus recursos informtico, a interrupcin de funciones vitales de la empresa (que
dependan del funcionamiento de los sistemas informticos) y de la divulgacin no
autorizada de la informacin corporativa y de sus clientes.
Es recomendable que todas las organizaciones establezcan un Plan de Seguridad en
sus centros de procesamiento, con el objetivo de proporcionar medidas de seguridad
-
35
Razonable y suficiente para permitirles ejecutar las funciones establecidas sin
interrupciones y sin perder y/o divulgar la informacin de la empresa. Este examen
se lo debe hacer peridicamente con el objeto de proteger los intereses
organizacionales en forma permanente.
2.1.3. Objetivos de Auditora Operacional y o/ Administrativa
Al realizarse un examen o estudio de Auditora en cualquier rea, los objetivos
esenciales son determinar la efectividad y eficiencia, en el manejo de los recursos
humanos, materiales, financieros, tecnolgicos y ambientales segn la naturaleza de
la entidad o empresa.
Para el cumplimiento de los objetivos se tomar en consideracin en primer plano la
identificacin de los factores prioritarios que puedan evitar el logro del objetivo
empresarial, esto conlleva a la medicin de los riesgos para prevenir su ocurrencia a
futuro, los objetivos debern relacionarse directamente con el control interno, as
como con las polticas establecidas y aplicadas.
Luego de la culminacin de una Auditora su objetivo estar dirigido a formular
recomendaciones para el mejoramiento estructural de control interno, para contribuir
al fortalecimiento en la ejecucin de las actividades de la entidad.
-
36
2.1.4. FASES DE AUDITORA OPERACIONAL Y/O ADMINISTRATIVA.
FASE 1:
PLANIFICACIN INICIAL
Siendo la planificacin un trabajo normal y cotidiano, la planificacin de una
Auditora es importante para el desarrollo de un adecuado trabajo. En esta etapa se
obtiene o actualiza el conocimiento sobre los clientes y su entorno econmico y de
control, que finaliza con la elaboracin de un plan de trabajo basado en este
conocimiento del cliente y su negocio, y por tanto en el conocimiento del nivel de
riesgo existente, de forma que el trabajo se centrar en aquellas reas de estados
financieros auditados donde la posibilidad que exista un error importantes sea mayor.
Los pasos a seguir dentro de esta fase son:
1. Carta de encargo.- El primer paso a dar ante la peticin de un cliente para
que se preste el servicio es tan elemental como importante. Por lo tanto a ms
de determinar el porqu desean el cliente realizar una Auditora se debe
considerar que ante la solicitud de una auditora lo primero que hay que
aclarar es si la persona que realiza el encargo espera como resultado del
trabajo un informe de Auditora o, por el contrario otro tipo de informe
econmico. Una vez aclarado este punto es necesario plasmar lo acordado en
un acuerdo escrito, determinando aspectos importantes para evitar malos
entendidos entre el auditor y el cliente.
-
37
El contrato o carta de encargo deber contener:
Objetivo y alcance del trabajo
Honorarios y nmero de horas a laborar.
Perodo de contratacin
Indicacin que los estados financieros a ser auditados, preparados de acuerdo
a los PCGA, u otros principios, son de responsabilidad de los administradores
de la entidad.
Se deber indicar que no habr limitaciones en el alcance de las pruebas a
realizar (a menos que este fuera del alcance de la entidad), que se tendr
acceso a todos los registros contables, documentos u otra informacin
necesaria.
Peticin de confirmacin escrita del encargo.
Condiciones de pago.
Contactos con otros auditores.
Fechas de entrega.
Es importante que antes de aceptar el encargo el auditor considere si no existen
aspectos que afecten su tica o tcnica que impidan rechazar el encargo.
2. Aprendizaje o actualizacin de las particularidades del cliente y su
entorno econmico.- Es necesario para una auditora eficaz que el personal
que interviene en ella conozca adecuadamente el funcionamiento interno de
la empresa y entorno del negocio, este conocimiento nos permitir establecer,
las reas con mas riesgo potencial de problemas, que grado de subjetividad
-
38
aplica el cliente en las distintas reas de los estados financieros y, por tanto
con mayor riesgo potencial de errores.
Para entender mejor el negocio del cliente, se debe tomar en cuenta 2 tipos de
factores y como estos afectan a la entidad.
Factores Externos.- son situaciones que estn fuera del control de la empresa
tales como: situacin econmica en la que se desenvuelve la empresa, grado
de liderazgo o falta de l en el mercado en el que acta el cliente, normativa
fiscal y contable al que esta sometida la empresa por parte de los organismos
de control.
Factores Internos.- situaciones que caen dentro del rea de control de la
empresa y que afectan a sus operaciones internas.
3. Revisin analtica general de los estados financieros y otra informacin
de inters.- Una vez que se tiene los estados financieros, se conoce el entorno
econmico en que se desenvuelve la empresa, el siguiente paso es comentar
con los responsables econmico financiero de la empresa sobre las
principales magnitudes econmicas que afectan a los estados financieros, los
procedimientos de revisin analtica ms comunes son:
Comparacin de datos absolutos.
Revisin de ratios e ndices.
Comparacin con presupuestos y proyecciones.
Estudio del punto de equilibrio.
-
39
Aplicacin de tcnicas de regresin.
Dada la variedad de estudios que se debe realizar se deber preguntar a la
direccin que magnitudes controla habitualmente la entidad para empezar el
trabajo.
4. Determinacin de la cifra de importancia relativa.- Dentro de la empresa
existen aspectos que no son susceptibles de cuantificacin econmica y
muchos s, por lo que es necesario en esta fase estimar una cifra, un importe
que se llama (IR) importancia relativa, que se define como un importe de
error en los estados financieros que mientras no sean superados se est
dispuesto a considerar que no es necesario que no sea comentado en la
opinin como auditores porque no desvirta la imagen fiel del conjunto de los
estados financieros.
No existe una formula mgica para estimar este importe, es el auditor que
definir este importe a la vista general de los estados financieros
5. Memorndum de planificacin de la Auditora.- Este papel de trabajo
adems de documentar ciertas decisiones sobre aspectos generales de la
auditora, va a servir para comunicar de manera gil decisiones generales de
la auditora, as como otra informacin importante de la auditora, a los
distintos miembros del equipo de trabajo que intervienen en el proyecto. En
este papel de trabajo se va a plasmar el resumen de los aspectos mas
-
40
importantes de la fase de planificacin, que ha permitido definir las
estrategias de auditora a seguir en el trabajo.
FASE 2:
ANALISIS DE RIESGO
En esta fase se va a identificar el riesgo de que se produzcan errores en las distintas
reas de los estados financieros a auditar, de modo que no se pueda concentrar en el
trabajo en aquellas reas, que han de ser las ms significativas sean las de mayor
riesgo.
Las comprobaciones que el auditor va a realizar sobre estados financieros, van a
cubrir un porcentaje de la totalidad de documentos, transacciones, hechos
econmicos, etc., en los que la empresa se ha desenvuelto durante el ejercicio
econmico; no se analizan, por tanto, la totalidad de la informacin econmica sobre
la empresa. Se necesita, por tanto, realizar aquellas comprobaciones de auditora que
mayor evidencia se proporcionen sobre la razonabilidad de los estados financieros.
Es decir, se debe disear un plan de trabajo basado en comprobaciones parciales que
nos permita asegurar que los estados financieros estn de acuerdo, con los principios
y normas de contabilidad generalmente aceptados. Si se concentra el trabajo de estas
reas ms importantes, y dentro de estas reas en las ms conflictivas, el
conocimiento final que se obtendrn de los estados financieros ser tanto mejor.
Se comenta ms detalladamente esta fase en distintas subfases:
-
41
1. Identificacin de los epgrafes de los estados financieros ms importantes
En esta etapa de la auditora se va a realizar un papel de trabajo que rena e
identifique las reas de balance y de la cuenta de prdidas y ganancias ms
significativas. Un rea puede ser significativa por los siguientes motivos:
reas cuantitativamente significativas. Se va a definir que un rea es
significativa por el hecho de ser superior a la cifra de Importancia Relativa
(IR) predeterminada8.
reas cualitativamente significativas. Son aquellas reas de los estados
financieros que no alcanzando la cifra de Importancia Relativa (IR), deben
ser identificadas como importantes por su naturaleza intrnseca, es decir,
aquellas reas que aun no siendo importantes por el importe que recogen, lo
son por el sentido que estas reas tienen en los estados financieros. (se piensa
que no es razonable que una empresa tenga ciertas cuentas con importes
bajos, como por ejemplo Cuenta de ventas, Cuenta de compras, Cuentas de
ciertos pasivos y provisiones.)9
En estos casos vamos a definir que una cuenta es importante por su naturaleza al
margen de su importe en los estados financieros.
8 Folletos Dra. Mayra Rios, Colegio Militar N 6 Combatientes de Tapi 9 Folletos Dra. Mayra Rios, Colegio Militar N 6 Combatientes de Tapi
-
42
Como generalidad se va a considerar que una cuenta es importante cualitativamente
cuando est directamente asociada a un sistema de control interno importante, es
decir, a un sistema de control interno que consigue que los hechos econmicos que
afectan a estas reas de los estados financieros se traduzcan en apuntes contables en
los libros de la empresa.
Por ejemplo, el rea de Clientes de unos estados financieros es significativo,
simplemente, porque esta cuenta se abastece contablemente del sistema de control
interno de Ventas que existe en la empresa.
2 Identificacin de los sistemas que afectan a las reas ms significativas de los
estados financieros.
Una vez definidas las reas de los estados financieros ms significativamente para la
auditora, se necesita identificar qu sistemas de control interno ms importantes
estn asociados a ellas. Es decir, qu sistema interno de la empresa hace que un
hecho econmico se traduzca en un apunte contable. Por ejemplo, el Sistema de
ventas en una empresa es el que debe traducir el hecho econmico de que un envo
de una mercanca a un cliente se traduzca en un apunte en las cuentas de Clientes,
IVA y Ventas. Se va a realizar un diferenciacin en estos sistemas:
Sistemas ms significativos vivos.
Sistemas ms significativos no vivos.
-
43
2.1. Sistemas ms significativos vivos
Son sistemas de control interno que consiguen que los hechos econmicos que
afectan a un rea de los estados financieros se traduzcan inmediatamente en apuntes
contables en los libros de la empresa.
Los sistemas ms significativos de una empresa dependern del tipo de negocio y
naturaleza de la empresa, pero si se generaliza se puede decir que habitualmente
estos sistemas son:
Sistemas de ventas.
Sistemas de cobros.
Sistemas de compras.
Sistemas de pagos.
Sistemas de nminas.
Sistemas de produccin (Control de costes de produccin).
Sistemas de activo fijo.
No se debe olvidar que habr empresas donde algunos de estos sistemas no sean
importantes porque controlan pocos hechos econmicos. Por el contrario, pueden
existir otros sistemas no incluidos en esta lista inicial en los que se controlen hechos
econmicos significativos para la empresa.
La caracterstica principal de un sistema de este tipo es que son sistemas que, como
se ha dicho, estn, vivos continuamente, es decir, ante un hecho econmico
-
44
relacionado con l, se ponen en marcha inmediatamente. Por ejemplo, si un cliente
solicita una mercanca, el Sistema de ventas recibe un imput que automticamente
se transforma en un conjunto de movimientos internos en la empresa, que finalmente
se traducen en un apunte contable equivalente a la venta, una vez enviada la
mercanca.
2.2 Sistemas ms significativos no vivos
En una empresa existen otros sistemas que proporcionan entrada de apuntes en la
contabilidad que no estn vivos slo actan cuando la empresa los activa
peridicamente. Por ejemplo, en una empresa que calcula al final de ao la provisin
de morosos en base a la antigedad de la deuda de clientes, un hecho econmico que
afecta a este sistema, como es que un cliente no pague al vencimiento de una factura,
no afecta al sistemas y no se traduce en un apunte contable hasta que la empresa no
active el sistema al cierre del ao y realice el clculo de provisin por morosos.
Ejemplos de estos sistemas son:
Sistema de realizacin de conteos fsicos
Sistemas de valoracin de stock (Siempre y cuando no exista un sistema vivo
que mantenga un inventario permanente).
Sistema de clculo de la provisin por insolvencia. (Cuentas Incobrables)
Sistema de clculo de las amortizaciones.
Sistema de clculo de las provisiones de gastos.
Sistema de clculo del Impuesto de Sociedades (Impuesto a la Renta).
-
45
Sistema de estimacin de obsoletos.
Se tiene que considerar que si alguno de estos sistemas por la naturaleza de la
empresa requiere que est en funcionamiento continuamente (por ejemplo, la
empresa calcula cada da la provisin por insolvencias), debera ser clasificado en el
trabajo como un sistema vivo.
3. Evaluacin preliminar del riesgo
En estos momentos se esta en la fase en la que se ha identificado los sistemas vivos
y no vivos ms importantes que afectan a las reas ms significativas de los
estados financieros. De estos sistemas, hasta el momento, slo se dispone de una
breve comprensin, pues no se ha entrado en un estudio detallados de su
funcionamiento.
El siguiente paso a dar con la informacin que se tiene consiste en tomar la decisin
sobre si estudiar detalladamente los sistemas identificados, una parte de ellos o
ninguno.
Esta decisin es una de las ms importantes a tomar en la fase de planificacin, pues
de ella va a depender directamente el alcance y momento de realizacin de las
pruebas. En el cuadro siguiente se muestra la relacin entres estos conceptos.
-
46
Cuadro N 1.
Evaluacin preliminar del riesgo.
Como se aprecia en el cuadro, se ha definido para cada sistema identificado en la
fase anterior dos situaciones de partida:
a) Sistema analizado
Elegidos los sistemas que se desean estudiar en profundidad, se debe reunir con los
distintos responsables de la empresa, quienes dirn cmo funcionan estos sistemas.
Para plasmar en el papel este trabajo, se puede utilizar dos tcnicas:
Sistema analizado
Sistema analizado Sistema analizado
CALIDAD DE LOS
CONTROLES
CONTROLES
BUENOS
CONTROLES
MALOS
CONTROLES NO
INVESTIGADOS
RIESTO DE ERROR
MENOR
MEDIO O ALTO
DESCONOCIDO
ALCANCE DE LAS
PRUEBAS DE
AUDITORA
MENOR MAYOR MAYOR
-
47
Flujogramas. Tcnica que recoge la descripcin de un sistema mediante
grficos, apoyados por una breve explicacin narrativa.
Narrativa. Se expresa en un Memorandum el funcionamiento del sistema.
Con independencia de la tcnica utilizada (tambin se puede usar una mezcla de
ambas), se tiene que lograr entender claramente el funcionamiento del sistema; para
ello se documentaran las explicaciones con todo tipo de documentos que la empresa
elabore o utilice dentro del sistema (facturas, asientos, etc.) se tiene que pensar que
un sistema antes de ser conocido es como una caja negra en donde se producen
distintos hechos de entrada que, unas ves transformadas en el sistema, se traducen en
otros hechos de salida. La primera finalidad, si se esta analizando un sistema, es
llegar a conocer bien su funcionamiento interno. Mediante la indagacin,
observacin y recorrido se puede determinar cmo estn definidos los flujos de
transacciones, logrando una adecuada comprensin del sistema.
En estos momentos se conoce adecuadamente el funcionamiento del sistema; por
tanto, el siguiente paso a dar es determinar si ste es un buen o un mal sistema. Por
ejemplo, se conoce adecuadamente como funciona el sistema de compras de una
empresa. Se debe cuestionar si una entrada en el sistema (en este cado un pedido a
proveedores), una vez procesada en el sistema, al finalizar (en este cado con la
recepcin en los almacenes de la mercanca) el sistema ha proporcionado o se ha
traducido en una serie de apuntes contables que hayan recogido la transaccin
econmica fielmente.
-
48
Un buen sistema es aquel que contempla controles adecuados que permiten que
cualquier entrada finalice en la salida deseada. Por tanto, se debe identificar los
controles mas significativos bajo el de punto de vista de la (auditora). Para ello se
va a identificar los controles que aseguren que cualquier transaccin econmica
dentro del sistema se convierte en un apunte contable razonable en cuanto a cuenta,
perodo e importe. Es decir, el hecho econmico procesado en el sistema queda
contabilizado razonablemente en la cuenta correcta, en el perodo correcto y por el
importe correcto.
En este momento se encuentra en una bifurcacin el plan de trabajo:
1. Los controles son buenos en general y se confa en que el hecho econmico
procesado en el sistema quede contabilizado razonablemente en la cuenta
correcta, en el perodo correcto y por el importe correcto. En tal caso el
riesgo de que haya un error en las reas de los estados financieros en el que
este sistema vuelca informacin, es pequeo (por lo que respecta a este
sistema, pues no se debe olvidar que una misma cuenta de los estados
financieros pueden volcar informacin de distintos sistemas), Y, si el riesgo
es menor, el alcance de las pruebas de auditora que se realice ser menor.
2. Los controles no son buenos es trminos generales; por tanto, no se debe
confiar en que el hecho econmico procesado en el sistema quede
contabilizado razonablemente. En tal caso el riesgo de que haya un error en
las reas de los estados financieros en el que este sistema vuelca informacin
es medio o alto, dependiendo del grado de desconfianza que se tenga. Y, si el
-
49
riesgo el medio o alto, el alcance de las pruebas de auditora que se realice
deber ser mayor.
Este anlisis deber ser realizado para todos aquellos sistemas que se haya decidido
estudiar en profundidad.
b) Sistema no analizado
Otra posibilidad que se tiene es decir, a priori, una vez identificado los sistemas
significativos que afectan a las cuentas ms importantes, es la de no realizar un
estudio de los sistemas, o de alguno de ellos. En tal caso, como se analiza en el punto
2 anterior, pues no se puede asegurar que un hecho econmico procesado en el
sistema quede contabilizado razonablemente y, por tanto no podemos asegura que el
riesgo sea pequeo, con lo que el alcance de las pruebas de auditora deber ser
mayor.
Entonces, cul es la decisin adecuada en una fase de planificacin? se debe
analizar los sistemas de control interno o no analizar?
La respuesta es muy sencilla. Se tiene que considerar el volumen de trabajo a realizar
sobre los sistemas y sobre los saldos finales de los estados financieros en el caso que
se optara por la va primera (analizar sistemas y evaluar riego de errores) y comparar
con volumen de trabajo que supone revisar los saldo finales de los estados
financieros en el caso de que optara por la va segunda (no estudiar sistemas y, por lo
-
50
tanto, trabajar con la hiptesis de que el riesgo de error es medio o alto al no haber
comprobado stos).
En ocasiones la toma de esta decisin ser sencilla, en ocasiones ser complicada. En
todo caso, hay reas de los estados financieros, tales como compras/cuentas a pagar,
ventas,/cuentas a cobrar, inventarios (si son permanentes), cuentas bancarias (por el
elevado nmero de cobros y pagos), que, salvo excepciones contadas, es
recomendable realizar el estudio de sistemas en la bsqueda de que stos sean
fiables, pues en caso contrario (sistemas con controles malos o sistemas no
analizados) el volumen de trabajo a realizar sobre los saldos finales tendra que ser
tan elevado, que el coste de la auditora sera insostenible.
4 Pruebas sobre sistemas de control interno
Si se ha optado por la va primera comentada en el epgrafe anterior (analizar
sistemas), y se ha llegado a la conclusin de que ste tiene buenos controles, se
deber realizar pruebas que evidencien esta calidad. Si una vez finalizado estas
pruebas se debe cambiar de opinin porque los controles no funcionan tan bien como
se ha comentado inicialmente, tenemos que replantearnos nuestra posicin a la
situacin 2 descrita anteriormente.
En las reas de sistemas informticos se puede aplicar el control interno informtico
con los elementos que se detalla a continuacin10:
Controles internos sobre la organizacin del rea informtica. 10 Auditoria en sistemas computacionales, carlos Muoz Razo,pg 135
-
51
Controles internos sobre el anlisis, desarrollo e implementacin de
sistemas de seguridad.
Controles internos sobre la operacin del sistema.
Controles internos sobre los procedimientos de entrada de datos,
procesamiento de la informacin y la emisin de resultados.
Controles internos sobre la seguridad del rea fsica de sistemas.
2.5. Evaluacin definitiva del riesgo
Ahora se ha llegado a un estudio en el trabajo en el que se ha analizado o no, los
sistemas, y se ha comprobado o no, los controles. Slo queda evaluar el riesgo que
hay en cada rea de los estados financieros a la vista del resultado del trabajo, en su
conjunto, realizado hasta ahora.
La prevencin de contingencias y riesgos son todas las acciones tendientes a prevenir
y controlar los riesgos y posibles contingencias que se presenten en las reas de
sistemas las cuales van desde prevenir accidentes en los equipos, en la informacin
hasta la instalacin de extintores, rutas de evacuacin, resguardos y medidas
preventivas de riesgos internos y externos as como la elaboracin de programas
preventivos y simulaciones para prevenir contingencias y riesgos informticos11
Los controles para la seguridad fsica del rea de sistemas pueden ser los siguientes:
Inventario de hardware, mobiliario y equipo.
Resguardo del equipo de cmputo. 11 Auditoria en sistemas computacionales, carlos Muoz Razo,
-
52
Bitcoras de mantenimientos y correcciones.
Controles de acceso del personal al rea de sistemas.
Control de mantenimiento a instalaciones y construcciones.
Seguros y fianzas para el personal, equipos y sistemas.
Contratos de actualizacin, accesoria y mantenimiento del hardware.12
En el inventario del hardware, en el registro contable que se hace de todos los activos
de los sistemas donde se anotan las caractersticas, la configuracin, tipo de
procesadores velocidad, componentes y dems especificaciones que componen el
hardware. Tambin se registran los costos, depreciaciones, actualizaciones cambios y
otros movimientos de los sistemas.
En el resguardo de equipos de cmputo, es la asignacin personal que se hace de los
equipos, mobiliarios y perifricos, donde se responsabiliza del buen uso los usuarios
del rea de sistematizacin la intencin es contar con un documento de control sobre
este tipo de activos.
Las bitcoras de mantenimiento son el registro pormenorizado y cronolgico del
mantenimiento preventivo y las reparaciones del hardware, equipos asociados as
como de sus instalaciones y mobiliario. Adems, con estos registros se obtienen
estadsticas tiles para valorar su utilidad en el instituto.
12 Auditoria en sistemas computacionales, carlos Muoz Razo,
-
53
Los controles de acceso del personal al rea de sistemas, son medidas precautelares
con el propsito de limitar y controlar el ingreso de personal y usuarios al rea de
sistematizacin para evitar riesgos fsicos a los equipos en dicha rea.
El control del mantenimiento a las instalaciones es el que establecen las autoridades
para mantener el buen estado de las instalaciones del sistema, ya sean elctricas
comunicaciones va telefnica, satelital, MODEM ,as como las conexiones del
sistema computacional. Es tambin el control sobre las construcciones del rea de
sistemas, iluminacin, medio ambiente, clima artificial, para la comodidad de los
usuarios.
Los seguros para el personal equipos y sistemas, son las medidas preventivas para
garantizar la reposicin de los activos informticos de la empresa, en caso de ocurrir
alguna contingencia. Estas medidas se establecen para asegurar la vigencia de las
plizas de los activos informticos asegurados, as como sus coberturas.
Los contratos de actualizacin, accesoria, y mantenimiento del hardware, es el
convenio que se realiza con los proveedores, distribuidores de equipos y dems
personas involucradas en el buen funcionamiento del hardware, perifricos, y
mobiliario del rea de sistemas. Incluyendo la accesoria, actualizacin del sistema,
avances tecnolgicos y dems aspectos que aseguren el perfecto funcionamiento de
los sistemas13.
13 Auditoria en sistemas computacionales, carlos Muoz Razo,
-
54
FASE 3
EJECUCIN DEL TRABAJO
1 Elaboracin de los programas de trabajo
Dado que se conoce el nivel de riesgo de errores que hay en cada rea de los estados
financieros, se debe definir las pruebas, el alcance y momento de realizacin de las
mismas. Estas pruebas sern recogidas en un programa de trabajo independiente para
cada rea de los estados financieros.
Dentro de la ejecucin para realizar auditorias en sistemas computacionales se
tiene14:
1. planeacin de la auditoria de sistemas computacionales.
a. Identificar el origen de la auditoria.
b. Realizar una visita preliminar al rea que ser evaluada.
c. Establecer los objetivos de la auditoria.
d. Determinar los puntos que sern evaluados en la auditorias.
e. Elaborar planes, programas y presupuestos para realizar la auditoria.
f. Asignar los recursos y sistemas computacionales para la auditoria.
1.1 Ejecucin de los programas de trabajo.
Esta es la fase en la que se realiza las pruebas definidas en los programas de trabajo.
Esta fase, que conceptualmente aparenta ser pequea en el conjunto total de las fases
14 Auditoria en sistemas computacionales, carlos Muoz Razo,
-
55
de una Auditora, es generalmente la fase de mayor duracin, pues cuando finalice se
debe tener soportado, con una clara evidencia en los papeles de trabajo, la opinin
que se vaya a emitir en el informe.
En la ejecucin de la auditoria de sistemas computacionales se tiene:
2. ejecucin de la auditoria de sistemas computacionales.
a. Realizar las acciones programadas para la auditoria.
b. Aplicar los instrumentos y herramientas para la auditoria.
c. Identificar y elaborarlos documentos de desviaciones encontradas.
d. Elaborar el dictamen preliminar y presentarlo a discusin.
e. Integrar el legajo de papeles de trabajo de la auditoria.
FASE 4:
RESULTADO FINAL
Dentro de la metodologa para las auditorias de sistemas computacionales se tiene :
3. El dictamen de auditoria de los sistemas computacionales, que comprende.
a. Analizar la informacin y elaborar un informe de situaciones
detectadas.
b. Elaborar el dictamen final.
c. Presentar el informe de Auditora.15
15 Auditoria en sistemas computacionales, carlos Muoz Razo,
-
56
Memorndum Resumen de la Auditora (MRA)
Una vez finalizado todos los procedimientos de auditora, se va a realizar un papel de
trabajo, donde se resume todos los aspectos ms significativos surgidos en la
auditora, que har de puente entre todas las secciones de trabajo y el informe de
auditora, el contenido mnimo de este memorndum debe ser el siguiente:
a) Antecedentes con la descripcin del trabajo realizado.
b) Comentarios generales sobre la evolucin de la cuenta de prdidas y
ganancias.
c) Temas importantes de auditoria.
d) Resumen de los ajustes detectados que no son significativos individualmente.
e) Conclusin.
Informe
La funcin principal del auditor es la de certificador de los estados financieros, como
tal, emitir una opinin de los estados financieros analizados, en la cual dar
credibilidad del estado de los mismos.
Al completar el proceso de Auditora se deber presentar un informe escrito que
contendr comentarios conclusiones, recomendaciones sobre las actividades
realizadas, criterios de evaluacin utilizados cuando las circunstancias los ameriten
para la comprensin integral documento.
-
57
El informe debe ser; independiente, objetivo, imparcial y constructivo, dependiendo
del tipo de examen practicado este deber estar sujeto a las NAGA (es decir en el
caso del examen a los estados financieros), el informe mencionar los controles
significativos evaluados, el alcance del estudio efectuado y toda las deficiencias se
emitirn en un informe que contenga la razonabilidad del examen practicado,
teniendo en cuenta que en el va expresado el criterio profesional del auditor.
La expresin de un informe sobre lo razonable de los estados financieros es el
servicio ms importante y valioso que presta la profesin de auditor, este informe
puede ser corto o largo, pero en cualquier caso deber contener informacin concisa,
las conclusiones del examen realizado. Hoy en da ya no se practica la redaccin de
informes largos ya que se asume que con los justificativos anexos como los
programas y papeles de trabajo se sustenta todo el examen, pero no se podr
descartar que si el cliente lo requiere se presentar informe largo, a pesar que no se
optimiza la eficiencia del auditor.
Dentro del informe de Auditora se pueden definir las clases de informes tales como:
Opinin sin salvedades y sin restricciones.- Se refiere a la opinin ms conveniente
desde el punto de vista del cliente, el auditor emite un informe sin salvedades cuando
no ha habido restricciones sin resolver en el alcance del examen y no hay reservas
importantes en cuanto a lo razonable, y la aplicabilidad de los principios contables,
reflejados en los estados financieros, la consistencia de su aplicacin y lo adecuado
de las revelaciones informativas en los estados financieros.
-
58
Generalmente el dictamen sin salvedades contienen las frases que se ilustran en el
informe estndar de forma corta, sin embrago, circunstancias tales como la confianza
en otros auditores o en un nfasis en cuestiones especiales pueden justificar una
desviacin de las frases estndar.
Opinin con salvedades y con restricciones.- un dictamen con salvedades es una
modificacin de un dictamen sin salvedad utilizando frases tales como: excepto
por o tambin sujeto a de acuerdo a los efectos de ciertas limitaciones en el
alcance del examen, un cambio en los principios de contabilidad, o alguna
presentacin no satisfactoria de los estados financieros estos se presentan
satisfactoriamente, si la limitacin en el alcance proviniera de la incapacidad de los
auditores para resolver alguna incertidumbre. La importancia de la excepcin rige el
uso del dictamen con salvedades.
La excepcin debe tener la importancia suficiente para justificar su mencin en el
informe del auditor, pero no tanta que requiera un rechazo de dictamen o una opinin
adversa. En consecuencia lo adecuado de un informe con salvedades en caso de una
excepcin importante es una cuestin de buen juicio profesional por parte de los
auditores.
Opiniones adversas o negativas.- Un dictamen adverso es lo opuesto a un examen
con salvedades, es una opinin de que los estados financieros no presentan
razonablemente la situacin financiera, los resultados de las operaciones y sus
cambios, de conformidad con los PCGA, cuando los auditores rinden un dictamen
-
59
adverso no deben quedar salvedades de alcance no resueltas; deben haber acumulado
evidencia suficiente para apoyar su dictamen desfavorable.
Los auditores deben emitir una opinin adversa si los estados carecen tanto de lo
razonable, que una opinin con salvedades, no seria suficiente advertencia. Si los
auditores saben que los estados tienen una presentacin irrazonable no pueden
rechazar un dictamen. Siempre que los auditores emitan un informe adverso, debern
revelar en un prrafo por separado las razones para dicho dictamen.
Abstenerse de dar una opinin.- Cuando existe alguna limitacin al alcance o por
existencia de incertidumbres el auditor no ha podido formarse una opinin sobre los
estados financieros. An a pesar de no emitir opinin deber incluirse en el informe
cualquier circunstancia que exista, adems de la que no ha permitido formar una
opinin.
En muchos casos, puede darse que por parte de las autoridades o administradores, se
imponga restricciones que limiten a los auditores en el acatamiento de las NAGA. Se
prohbe la observacin fsica de inventarios, o la confirmacin de las cuentas por
cobrar, cuentas determinantes para evaluar la situacin financiera de la empresa, as
como la negativa de permitir a los auditores examinar los estados financieros de una
subsidiaria o sucursal, tambin la negativa de aplicar procedimientos de Auditora a
los estados financieros, son ejemplos comunes de las limitaciones de los auditores en
la realizacin de su trabajo.
-
60
Estas restricciones limitan significativamente el alcance de la Auditora , por lo que
un auditor se poda abstener de emitir una opinin, pero en su informe deber
describir las razones sustantivas para omitir dicha opinin y deber revelar cualquier
reserva que tenga respecto a lo razonable de los estados financieros.
Papel del Auditor en la actualidad.
La razn principal para la existencia de una profesin de auditor interno o externo es
la de desempear una funcin controladora, examinadora y asesora. Examinar y
dictaminar estados financieros, o cualquier otro tipo de Auditora significa la
responsabilidad por su rectitud y su confiabilidad. La funcin dictaminadora incluye
dos pasos o etapas diferentes, el auditor independiente debe llevar a cabo una
Auditora que proporcione una evidencia objetiva, de la cual es capaz de dar una
opinin informada del examen realizado.
El reconocimiento a la capacidad y responsabilidad de los auditores hoy en da lleva
a dar un concepto ms amplio acerca de esta profesin, tal es as que ya no se lo
considera como el juez, critico, sancionador, por el contrario es un ASESOR y
COLABORADOR ya que con sus exmenes y estudios se puede detectar errores
para corregirlos o mejorarlos a tiempo.
La tica profesional de los auditores ha ido evolucionando durante cerca de 80 aos
desde el comienzo de la profesin auditora. ste cdigo es ms moderno y dinmico,
establece de forma mas realista las normas para garantizar paz en una profesin en
constante cambio y expansin.
-
61
El resultado, como puede apreciarse presenta cambios sustanciales en el amplio
campo de la Auditora , hemos sido testigos de las innovaciones en el entorno de la
Auditora . La era del consumismo se manifiesta en los cambios de cdigos de tica
profesional fomentando una abierta e intensa competencia entre firmas auditoras,
como de auditores independientes, llevando a que el objetivo principal del auditor
sea el trabajar tan eficazmente como sea posible sin reparar en esfuerzos para
conseguir una mayor y mejor calidad en sus revisiones. Nuestra litigante sociedad
requiere que el trabajo del auditor se efecte con el pleno entendimiento de sus
consecuencias legales, el inters en el trabajo de los auditores es ms fuerte que
nunca.
El auditor hoy en da necesita ajustarse a ciertas caractersticas que determinaran su
capacidad, y tica profesional:
Un auditor titulado debe mantener su Integridad y Objetividad y cuando recibe un
encargo en la prctica de la Auditora, debe ser Independiente de quienes le han
contratado y de aquellos a quienes sirve.
Un auditor titulado debe Observar las normas generales y Tcnicas de la profesin
y deben Esforzarse continuamente en mejorar su Competencia y la Calidad de su
servicio.
-
62
Un auditor titulado debe Adecuarse a sus clientes, ser Sincero con ellos y servirles
con sus mejores habilidades, con esfuerzo profesional de cara a sus intereses siendo
consistente de sus responsabilidades ante el pblico.
Un auditor titulado debe comportarse de tal manera que promueva la cooperacin y
buenas relaciones entre los miembros de la profesin.
Un auditor titulado debe comportarse de tal manera que engrandezca a la profesin y
a sus Habilidades para servir al pblico.
Un auditor debe tener tacto en el momento de recoger la informacin para su trabajo,
sin descuidar su habilidad y entereza para Trabajar en Equipo.
2.1.5. TECNICAS, PROGRAMAS DE AUDITORA
2.1.5.1 TECNICAS DE AUDITORA.
Las tcnicas de Auditora pueden definirse en grandes trminos como los actos o
hechos que realiza el auditor para alcanzar los objetivos de examen. En un caso
tpico la .consecucin de los objetivos de la Auditora lleva a la bsqueda de
evidencia para justificar una decisin, por lo tanto, se puede considerar que las
tcnicas de Auditora estn diseadas fundamentalmente para obtener evidencia de
un tipo u otro, tambin sirven como ayuda en la supervisin de Auditoras.
-
63
En este punto, se consideran las diversas tcnicas que forman o constituyen los
procedimientos de Auditora , los mismos que regulan su aplicacin, y la relacin
que tiene con la organizacin, planificacin, direccin y control de las Auditoras.
Entre las principales tcnicas para su utilizacin en Auditora se encuentran las
siguientes:
Inspeccin.
En la auditoria de sistemas computacionales, la tcnica de inspeccin esta
relacionada con la aplicacin de los exmenes que se realizan para evaluar el
funcionamiento de dichos sistemas; mediante la inspeccin se evala la eficiencia y
eficacia del sistema, en cuanto a operacin y procesamiento de datos lo mismo
ocurre para los sistemas de seguridad de un centro de computo en donde se hace una
inspeccin detallada con el propsito de evaluar le efectividad de los sistemas de
seguridad implantados16
Es un examen minucioso de los recursos fsicos y documentos para determinar su
existencia y autenticidad.
Es el examen fsico de los bienes materiales o documentos, con el objeto de
cerciorarse de la autenticidad de un activo o la autenticidad de una operacin
registrada en la contabilidad presentada en los estados financieros17.
16 Auditoria en sistemas computacionales, carlos Muoz Razo, 17 Principios de Auditoria, Ed. Enero 1986, Walter Meigs
-
64
Ponderacin.
Es una tcnica especial de evaluacin, mediante la cual se procura darle un peso
especifico a cada una de las partes que sern evaluadas; su objetivo es tratar de
compensar el valor que les asignamos a las actividades o tpicos que tienen poca
importancia en la evaluacin, en relacin con los que tienen mayor importancia18.
Observacin.
La observacin de actividades concretas que involucren al personal, procedimientos
y procesos como medio de evaluacin de la propiedad o de las actividades.
Es la tcnica por medio de la cual se cerciora de ciertos hechos y circunstancias,
principalmente los relativos a la forma como las operaciones se realizan por ejemplo.
El auditor puede obtener un criterio de que los inventarios fsicos fueron levantados
de manera satisfactoria, observando como se desarrolla la labor de preparacin y
levantamiento de inventarios.
Confirmacin.
Uno de los aspectos fundamentales para la credibilidad de una auditoria de sistemas
computacionales es la confirmacin de los hechos y la certificacin de los datos
obtenidos durante la revisin, ya que el resultado final de una auditoria es la emisin
de un dictamen en el que el auditor vierte sus opiniones pero para que esto sea
18 Auditoria en sistemas computacionales, carlos Muoz Razo,
-
65
aceptado es necesario que los datos sean veraces y confiables, y que las tcnicas y
mtodos y utilizados para la auditoria sean los adecuados.19
Es la comunicacin independiente con una parte ajena para determinar la exactitud y
validez de la cifra o hecho registrado.
Consiste en cerciorarse de la autenticidad de las operaciones al dirigirse a las
personas a quienes se les pide que contesten al propio auditor, dndole la
informacin que solicite, se dice que la confirmacin es positiva cuando en la
solicitud se le pide al confirmante que conteste al auditor, tanto si est conforme con
el dato, como si no est, se dice que es negativa cuando se le pide que conteste al
auditor solamente en el de no estar conforme con los datos de la empresa.
La confirmacin puede ser Directa o Indirecta:
La confirmacin es directa cuando en la solicitud de confirmacin se suministra los
datos de la empresa y se le pide que los verifique contra sus propios documentos de
la empresa confirmante.
La confirmacin es indirecta cuando no se suministra al confirmante ningn dato y
solamente se le pide que proporcione al auditor datos de las operaciones conforme a
sus propios documentos.
19 Auditoria en sistemas computacionales, carlos Muoz Razo,
-
66
Investigacin.
Es obtener las respuestas orales o escritas a preguntas concretas relacionadas con las
reas e importancia de Auditora.
Es la obtencin de informacin por parte de funcionarios de la propia empresa. El
auditor por ejemplo en gran parte puede formarse una opinin sobre la cobrabilidad
de los saldos mediante informacin y comentarios que obtengan de los jefes de
crditos y cobranzas.
Confrontacin o Certificacin.
Seguimiento del registro y traspaso de transacciones concretas a travs del proceso
de contabilidad, como medio de rectificacin de la validez de las transacciones y del
sistema en contabilidad.
En ocasiones cuando la importancia de los datos lo amerita, los resultados de las
investigaciones realizadas por el auditor se ponen por escrito en forma de
memorando o resmenes y debern estar firmados por las personas que participen.
Conviene hacer notar que la investigacin y certificaciones o declaraciones son
tcnicas de Auditora necesarias para su validez, en ocasiones limitada por el hecho
-
67
de ser suministrada por personas que, o bien participaron en las operaciones o
tuvieron injerencia en dichas acciones.
Realizacin de Clculos.
Es la realizacin de clculos matemticos necesarios para establecer su exactitud,
Una parte de los datos reflejados en los estados financieros es el resultado de los
clculos o cmputos realizados sobre ciertas bases determinadas, el auditor debe
realizar nuevamente las operaciones y confirmar los resultados.
Revisin de documentos comprobantes.
Examen de las pruebas escritas subyacentes, como una factura de compra o una hoja
de pedido, recibidos como justificacin de una transaccin o saldo de una cuenta.
Anlisis.
Consiste en la clasificacin y agrupacin de los distintos elementos individuadles que
forma una cuenta, con el objeto que sean unidades homogneas, pueden ser de dos
clases:
-
68
a.- Anlisis de Saldos
Una cuenta esta conformada por movimientos que al final forman un saldo en este
caso el auditor examinar solo aquellas partidas que al final quedarn pendientes. El
anlisis de estas partidas residuales constituye el examen de saldos.
b.- Anlisis de movimientos
No es otra cosa que el examen de los movimientos deudores y acreedores que
conforman una cuenta cuando el anlisis se realiza de esta forma se dice que es un
examen de movimiento.
Exploracin.
Evaluacin de determinadas caractersticas de la informacin como mtodo de
identificacin de aquellas partidas que requieren un examen adicional.
2.1.5.2. PROGRAMAS DE AUDITORA.
DEFINICIN
Los programas facilitan notablemente la organizacin de las Auditoras en los rasgos
de organizacin se pueden observar las ventajas bsicas que se atribuyen a los
programas y en los diferentes tipos de estos que son de uso corriente.
-
69
Ventajas de los programas:
Los programas de Auditora ofrecen al auditor ms que una ayuda una optimizacin
en su utilizacin para la realizacin misma del estudio, tales como:
1. Puntualiza el rea objeto del anlisis.
2. Permite una adecuada distribucin en el trabajo, as como el rea especfica
para cada miembro del equipo de Auditora .
3. Optimiza la organizacin, distribucin y planificacin del tiempo a utilizarse
para el estudio.
4. Al archivarse de forma adecuada los programas servirn de gua para la
realizacin de futuras Auditorias.
Se manejan dos clases diferentes de programas de Auditora, una contiene
instrucciones generales o normalizadas y requieren del auditor la preparacin de los
procedimientos aplicables a medida que se lleva a cabo la Auditora..
La otra clase de programa se prepara o se adapta a una Auditora especfica y, por lo
tanto, contiene nicamente aquellas instrucciones y procedimientos relevantes de
sta, aunque el programa general puede resultar menos eficaz que el especial como
gua para los procedimientos especficos ambos proporcionan el marco necesario
para asegurarse de que se reali