UNIVERSIDAD TECNOLOGICA EQUINOCCIAL

SISTEMA DE EDUCACION A DISTANCIA

ESCUELA DE CONTABILIDAD Y AUDITORIA

TESIS:

PREVIA A LA OBTENCION DEL TITULO DE LICENCIADO EN CONTABILIDAD Y AUDITORIA C.P.A.

AUDITORIA A LOS SISTEMAS DE SEGURIDADES FISICAS

DEL CENTRO DE CMPUTO DE LA UNIDAD EDUCATIVA

EXPERIMENTAL COLEGIO MILITAR COMBATIENTES DE TAPI

MAURICIO G. ROSALES MEDINA

2006-2007

2

DERECHO DE AUTOR Mauricio G Rosales Medina .

UNIVERSIDAD TECNOLOGICA EQUINOCCIAL

SISTEMA DE EDUCACION A DISTANCIA

ESCUELA DE CONTABILIDAD Y AUDITORIA

TESIS

PREVIA A LA OBTENCION DEL TITULO DE LICENCIADO EN CONTABILIDAD Y

AUDITORIA C.P.A.

AUDITORIA A LOS SISTEMAS DE SEGURIDADES FISICAS DEL

CENTRO DE CMPUTO DE LA UNIDAD EDUCATIVA EXPERIMENTAL

COLEGIO MILITAR COMBATIENTES DE TAPI

MAURICIO G. ROSALES MEDINA

2006-2007

3

DEDICATORIA

A mi esposa Viviana, y mis hijos Karina,

Tatiana y Mauricio

Quienes representan la razn de ser de mi existencia

Y son mi fuente permanente de inspiracin

Y deseo de superacin

A mis padres Carlos y Dolores quienes

Juntos formaron ilusiones en la vida,

Vindolas cristalizarse en nuestra familia. Gracias

Mauricio G. Rosales Medina.

4

AGRADECIMIENTO

A la Universidad Tecnolgica Equinoccial reconocida institucin de educacin

superior a los Sres. Directivos y Profesores, Gracias por la maravillosa

experiencia de recibir sus conocimientos,

Al Sr. Dr. Jorge Guerrero, director de tesis por su valioso aporte de

conocimientos, experiencia y voluntad en la revisin tcnica de este trabajo.

Al Sr. Crnl. Carlos Mio R. Rector de la Unidad Educativa Colegio Militar N

6 Combatientes de Tapi, por haberme permitido y apoyado en la realizacin

de esta investigacin.

5

RESPONSABILIDAD Todos los datos, anlisis, y la informacin contenidos en este ejemplar, son de

exclusiva responsabilidad de su autor

Rosales Medina Mauricio Geovanny

C.I. 1802131308

6

HOJA DE JURADO Calificador N 1 .. Calificador N 2 .. Calificador N 3 .. Dr. Jorge Guerrero Ing. Ivn Cadena A. DIRECTOR DE TESIS DIRECTOR DEL SISTEMA DE EDUCACION A DISTANCIA

7

CONTENIDO

1. Planteamiento del problema. 2

1.1. Justificacin. 5

1.2. Factibilidad. 6

1.3. objetivos de la investigacin. 6

1.3.1. Objetivo general. 7

1.3.2. Objetivos especficos. 7

1.4. Mtodos de investigacin. 7

1.4.1. Mtodo deductivo. 8

1.4.2. Mtodo cientfico. 8

1.5. Tcnicas de investigacin. 8

1.6. Hiptesis. 8

1.7. Variables de estudio. 9

2. Marco terico. 11

2.1 Fundamentacin terica del problema. 11

2.1.1. Introduccin. 12

2.1.2. Auditoria de sistemas operacionales. 13

2.1.2.1 Auditoria financiera. 14

2.1.2.2 Auditoria de gestin. 14

2.1.2.3. Auditoria de sistemas informticos. 14

2.1.2.4. Auditoria de calidad. 15

2.1.2.5. Auditoria integral. 15

8

2.1.2.6. Exmenes especiales. 16

2.1.2.7. Auditoria de sistemas de seguridades fsicas. 16

2.1.3. Objetivos de auditoria operacional. 17

2.1.4. Fases de auditoria operacional. 18

Fase 1 Planificacin inicial. 18

Fase 2 Anlisis de riesgo. 21

Fase 3 Ejecucin del trabajo. 29

Fase 4 Resultado final. 30

2.1.5. Tcnicas, programas de auditoria. 35

2.1.5.1. Tcnicas de auditoria. 35

2.1.5.2. Programas de auditoria. 38

2.1.6. Papeles de trabajo, ndices y marcas. 40

3. Marco Investigativo. 51

3.1. Diseo Metodolgico. 51

3.1.1. Tipo de estudio. 51

3.1.2. Poblacin o universo. 51

3.1.3. Muestra. 51

3.1.4. Tcnicas de recoleccin de datos. 52

3.2. Organizacin de resultados. 53

3.3. Anlisis de datos. 56

3.4. Comprobacin de hiptesis. 66

9

3.5. Conclusiones y recomendaciones. 66

4. Marco Propositivo. 68

4.1. Titulo de la propuesta. 68

4.2. Justificacin. 68

4.3. Objetivo. 69

4.4. Ubicacin sectorial y fsica. 69

Informe final de auditoria. 72

Relacionado al fuego. 72

Relacionado al agua. 74

Relacionado al aire acondicionado. 75

Relacionado a la electricidad. 76

Relacionado a desastres naturales. 77

Relacionado a controles de acceso. 78

Relacionado al aseo y mantenimiento. 80

Relacionado a polticas de personal. 81

Relacionado a plizas de seguros. 82

Relacionado a claves de acceso. 83

Relacionado a respaldos de informacin. 84

Relacionado a estructura organizacional. 86

Plan de auditoria. 87

Descripcin de equipos de cmputo. 90

10

LISTA DE CUADROS

Cuadro N 1: Evaluacin preliminar del riesgo. 31

Cuadro N 2: Formato de programa de auditoria. 57

Cuadro N 3: Ejemplo de ndice alfabtico numrico e ndice numrico. 63

Cuadro N 4: Esquema de marcas de auditoria. 70

Cuadro N 5: Porcentajes de riesgo e ndices de gestin de la auditoria. 96

Cuadro N 6: Anlisis de % de riesgo e ndices de gestin. 97

11

LISTA DE GRAFICOS.

Resultado de encuesta.

Grafico N 1: Se han realizado auditorias en la unidad. 56

Grafico N 2: Se han realizado auditorias en el campo. 57

Grafico N 3: Cuenta con un sistema de seguridad para las instalaciones 58

Grafico N 4: Control adecuado en el ingreso de personas ajenas. 59

Grafico N 5: En que departamento se concentra la informacin. 60

Grafico N 6: Se cuentan con respaldos de la informacin. 61

Grafico N 7: El centro de computo es la base de la informacin 62

Grafico N 8: Capacitacin al personal en caso de desastres naturales 63

Grafico N 9: Se conoce de algn incidente por falta de seguridad 64

Grafico N 10: El centro de computo como eje de la informacin 65

Grafico N 11: Organigrama estructural. 89

Grafico N 12: Porcentaje de riesgo e ndices de gestin. 96

12

RESUMEN

Rosales Medina Mauricio G.

Auditoria a los Sistemas de Seguridades Fsicas del

Centro de Cmputo de la Unidad Educativa Experimental COLEGIO MILITAR COMBATIENTES DE TAPI

El proyecto de esta investigacin se lo ha iniciado desde la necesidad presentada en el centro de computo del COLEGIO MILITAR COMBATIENTES DE TAPI en referencia a los sistemas de seguridades fsicas que carecen la mayora de centros de ste tipo, y como una necesidad de resguardar las inversiones realizadas en stos , ya que en la actualidad con el avance permanente que est experimentando la tecnologa y el impulso que es incentivado por parte de los niveles gerenciales, respaldado por su inversin en recursos econmicos como en recursos humanos, y teniendo como herramienta la posibilidad de una auditoria a su sistema de seguridades fsicas, en la deteccin de falencias se ha tornado en la actualidad un ndice muy importante para ser tomado en cuenta no solo a nivel empresarial y educativo sino a todo nivel. En el capitulo I se hace referencia a la importancia brindada a la educacin en el campo informtico a la juventud de la ciudad de Riobamba, donde se encuentra acantonado el Colegio Militar y al nivel de seguridad que brindan sus instalaciones en el centro de computo, con plena justificacin y factibilidad as como los objetivos de esta investigacin, presentado en el planteamiento de las hiptesis y las variables causa y efecto del estudio. En el capitulo II se refiere al marco terico y algunos tipos de auditorias practicadas al centro educativo, haciendo hincapi en la auditoria de seguridades fsicas del centro de computo en base a la importancia en la actualidad del manejo de la informacin y la determinacin si las medidas de seguridad son suficientes para la proteccin de estos recursos contra daos intencionales o no intencionales, dentro de esta investigacin se ha podido dividir en fases, con la planificacin inicial, el anlisis del riesgo, y la evaluacin preliminar del riesgo, donde se puede realizar una evaluacin definitiva del riesgo, lo que dar paso a la ejecucin en si del trabajo como es el definir las pruebas, y determinar los aspectos mas significativos de la auditoria los mismos que sern plasmados en el informe, donde se reflejar los programas y tcnicas de auditoria que se han aplicado. En el capitulo III se determina el marco investigativo, donde se toma en cuenta el universo, al aplicar un cuestionario , la recoleccin de datos tomada a una muestra

13

significativa del personal, se puede dar cuenta con los resultados que no se ha realizado este tipo de auditoria, llegando a determinar que debido a la falta de control, la falta de medidas de seguridades fsicas y tomando en cuenta que los riegos son altos por toda la informacin que podra estar siendo objeto de amenazas y en el caso de perdida representara considerables perdidas para el establecimiento, se hace imperiosa la necesidad de aplicar esta auditoria. El capitulo IV en el marco propositivo, se determina que la justificacin es valedera debido al renombre del colegio en la ciudad y con la proyeccin que este tipo de auditorias sean tomadas en cuenta como ejemplo para las dems instituciones por tener una importancia vital ya que la inversin y el manejo de informacin en la actualidad dentro de las instituciones llegan a marcar la diferencia entre el xito y el fracaso al que estn expuestos al poner en riesgo su informacin. Lo que es presentado en el informe final de la auditoria que en sus conclusiones y recomendaciones deja abierto el camino a seguir para los planes de accin correspondientes contra cada uno de los riesgos hallados al establecer las reas consideradas mas criticas y a las que mas estn expuestos en la investigacin como son los incendios, robos, ventilacin, desastres, as como el riesgo de acceso a la informacin al determinar la vulnerabilidad existente, etc., Luego de esta investigacin se ha llegado a determinar los porcentajes de riesgos existentes constituyndose en amenazas (externas) y debilidades (internas), y de la misma manera se ha establecido ndices de gestin que debern ser tomados en cuenta como un punto de inspeccin peridica para que exista continuidad y se llegue a punto optimo en el control y cumplimiento de los mismos lo que dar como resultado la reduccin del porcentaje de riesgo. Llegando a concluir que es de vital importancia la aplicacin de este tipo de auditorias, tomando en cuenta el objetivo de los sistemas de seguridad y con la visin que sern aplicables a todo nivel y a todo tipo de sistema establecido en cualquier entidad, llegando a recomendar el control peridico de los ndices de gestin que se establezcan con la finalidad de reducir al mximo los porcentajes en los niveles de riesgo.

14

CAPITULO I

PLANTEAMIENTO DEL PROBLEMA.

La situacin dinmica y exigente en el papel de la educacin, ha sido preponderante

para que los mandos superiores del Ejercito realicen gestiones necesarias para la

creacin de un instituto de educacin media con caractersticas de disciplina y

vocacin militar.

La Unidad Educativa Combatientes de Tapi, inicia sus actividades en el ao 1990,

con el aval del Ministerio de Educacin y Cultura, segn acuerdo ministerial N

329 constituyndose legalmente el 3 de Octubre de 19941 en las instalaciones de la

1 Ministerio de Defensa Nacional, Ac. Min # 329, 13 Octubre de 1944.

15

brigada de Caballera Blindada Galpagos. Se abren las puertas de unidad educativa

militar experimental N 6 Combatientes de Tapi, en honor a los soldados que

lucharon en la batalla del 21 de abril de 1822, en el sector de Tapi.

Amparado bajo un modelo educativo militar, la Unidad Educativa experimental

Combatientes de Tapi es una alternativa original de ser un instituto prestigioso con

sus funciones especificas, de formar hombres que cultiven ciencia, con calidad

humana, con liderazgo comunitario, autnomos con vocacin de servicio social.

Inicialmente la unidad educativa Combatientes de Tapi inaugurada en el ao 1990

con la formacin de la escuela primaria crece y pasa luego a extender esta idea,

conformando el jardn, culminado con la apertura del colegio a nivel medio, en el

que se brinda la oportunidad de estudio a los hijos del personal militar, como a

personas civiles de la provincia.

Actualmente la unidad educativa cuenta con el nivel pre- primario, primario y

secundario, con 1574 alumnos, ofrece los bachilleratos en: Ciencias Bsicas. El

personal docente es de 129, el mismo que es respaldado por un Personal

administrativo profesional de 32 personas entre civiles y militares.

Adicionalmente a los servicios educativos, presta atencin en bienestar estudiantil,

orientacin profesional, servicio mdico, odontolgico, emergencias, laboratorios

(idiomas, centro de cmputo, audio visuales, servicio de Internet).

16

En el mbito recreacional y deportivo ofrece a sus alumnos canchas deportivas,

gimnasio y piscina. Teniendo como meta el incentivo de los nios y jvenes a la

prctica deportiva se ofrecen becas, talleres y la integracin de clubes de este tipo.

En consideracin a los objetivos propuestos por las autoridades orientados a formar

un hombre integral, basado en el desarrollo del cadete en forma individual, ya que el

hombre no solo es cuerpo sino sentimientos, aspiraciones y superacin, se puede

deducir que la educacin es el instrumento que perfecciona al individuo en todas sus

dimensiones.

La unidad educativa se proyecta a la formacin de profesionales a nivel superior en

los campos antes mencionados, y afines.

Durante muchas dcadas la Auditora permaneci unida a la deteccin de fraudes e

irregularidades. En la dcada de los aos 70 se ha sido testigo de las innovaciones en

el entorno de la Auditora que refleja la evolucin econmica y social de las ltimas

dcadas lo que ha trado consigo cambios sustanciales en el campo de la Auditora.

Pero el inmenso desarrollo experimentado por la Auditora operacional hace que en

pocos aos se haya pasado del enfoque tradicional de Auditora econmica

financiera (desarrollada con el propsito de brindar informacin y seguridad a los

accionistas y a la comunidad financiera en general) a otro enfoque que persigue

proporcionar determinada informacin a la direccin para que se pueda evaluar si sus

objetivos y metas se estn cumpliendo conforme a lo esperado o si son efectivos los

controles establecidos para incrementar la eficacia de la empresa.

17

Si bien todas las actividades empresariales giran alrededor del mundo tecnolgico,

siendo las computadoras el eje principal, es necesario tomar medidas de seguridad

ante posibles riesgos, que afecten el normal desenvolvimiento de su actividad, tales

como:

Descargas o variaciones elctricas, que provoquen daos irreparables a los equipos,

como prdida de la informacin.

Desastres naturales, como sismos, inundaciones.

Acceso al sistema.

l acceso libre de personas particulares al centro de cmputo, lo que representa un

riesgo si tomamos en cuenta que pueden tener la oportunidad de manipular los

equipos y ocasionar daos fsicos, como a los programas utilizados

Filtracin de informacin confidencial e importante de la institucin.

Las polticas de personal aplicadas por la institucin.

La adquisicin de programas con sus debidas legalidades, etc.

En la actualidad se puede describir la Auditora como un amplio anlisis de una

empresa, institucin o delegacin de gobierno ( o de cualquier unidad o sub-unidad

dentro de la misma) referido a sus planes y objetivos, sus mtodos y controles, su

significacin operacional y su utilizacin de los recursos humanos y fsicos.

Con la Auditora a practicarse a los sistemas de seguridad del Centro de Cmputo,

se proyecta una adecuada prevencin de posibles riesgos. Teniendo en cuenta que

esta institucin posee un centro de computo, actualizado tecnolgicamente, amerita

18

la implantacin de medidas de seguridades fsicas. Lo que garantizar el manejo de

la informacin a fin de prevenir amenazas externas y por consiguiente asegurando el

aprendizaje del alumnado, as como la conservacin de informacin, financiera, y

administrativa de la institucin.

1.1 JUSTIFICACIN.

El realizar la Auditora a los sistemas de seguridad del centro informtico del

Colegio militar Combatientes de Tapi permitir que la institucin tome medidas de

seguridad para proteger a los equipos de cmputo con que cuenta y la informacin

que es procesada. ste tipo de Auditora no se ha realizado anteriormente, lo que

permite establecer por primera vez prevenciones a los posibles riesgos.

Sin duda esto es trascendental puesto que servir de ejemplo para la realizacin de

este tipo de Auditoras en otras reas de toda la institucin militar. Este estudio se lo

realiza en el momento ms oportuno y adecuado, tomando en cuenta que hoy en da

la computacin es un eje necesario e indispensable para optimizar el desarrollo de las

diferentes actividades. Por otra parte, la institucin viene adquiriendo equipos

tecnolgicamente modernos, y costosos lo que amerita este estudio.

Es as que en un mundo tecnolgicamente avanzado las computadoras se han

convertido en instrumento fundamental en su constante avance en el modo de

concentrar, organizar y manejar informacin. En este campo se ha creado dos

dimensiones de Auditora, como es la Auditora a los sistemas informticos, en

19

relacin a los programas (Software) y en relacin a las seguridades fsicas

(hardware).

En tal virtud, actualmente la Auditora va de la mano con los avances tecnolgicos,

al realizar estudios en los que se determina debilidades y fortalezas de los equipos

adquiridos, lo que permite tomar alternativas de seguridad para un debido control

permanente y posterior de dichos recursos.

El Sr. CRNL. DE C.S.M. Carlos Mio, Rector de la institucin, como la autoridad

mxima ha manifestado su deseo de colaborar con el trabajo de investigacin dando

las facilidades necesarias para el cumplimiento del estudio, ya que el mismo ira en

beneficio de los objetivos generales de esta entidad.

1.2 FACTIBILIDAD.

El trabajo de investigacin a realizarse es plenamente factible ya que se tiene todo el

apoyo de la Autoridad superior de la institucin, en relacin al libre acceso a las

instalaciones, informacin, como al centro de cmputo, por ser de inters

institucional.

Es factible ya que el Jefe del centro de cmputo ofrece todas las facilidades, tanto de

observacin como en la investigacin, debido a que es una persona con pleno

conocimiento para responder verazmente a los cuestionarios de control interno que se

practicaron.

20

En el campo econmico financiero la autoridad superior, presidida por el Crnl.

Carlos Mio, ha demostrado una predisposicin para gestionar la asignacin de un

rubro en el presupuesto anual de la entidad con miras a asumir los gastos que

impliquen la instalacin o mejoras en las seguridades, dando prioridad a los ms

importantes e imprescindibles.

1.3. OBJETIVOS DE LA INVESTIGACIN.

La Auditora a los sistemas informticos en relacin a las seguridades fsicas, tiene

como finalidad el determinar si la institucin cuenta con las medidas de seguridad

necesarias para proteger el centro de cmputo de posibles riegos, siendo que la

computacin hoy en da se ha constituido en un eje importante del desarrollo

empresarial, en sus diferentes sectores.

Para la consecucin de los objetivos del trabajo de investigacin se elaborar

programas de Auditora con el fin de encaminar especficamente el rea de estudio,

la aplicacin de los cuestionarios de control interno permitir conocer las seguridades

que tiene la institucin, as como la eficiencia de ellas, al mismo tiempo, se evaluar

el grado de responsabilidad tanto del jefe de la seccin como de las autoridades, esto

conllevar a recomendar alternativas de solucin para la implementacin como el

mejoramiento de las seguridades fsicas.

Al realizar la Auditora tambin se establecern fortalezas que la unidad educativa

posee, por lo que las recomendaciones se encaminarn a la continuacin de las

21

mismas, sin interferir con el cumplimiento de las polticas establecidas por la

entidad.

1.3.1. Objetivo General.

Realizar la Auditora para determinar los riesgos a los que est expuesto por la falta

de seguridades fsicas El centro de cmputo de la institucin.

1.3.2. Objetivos especficos.

Realizar el Plan de Auditora.

Realizar el Estudio preliminar.

Identificar las reas crticas.

Determinar hallazgos de Auditora.

Elaborar el Informe de Auditora.

Desarrollar el marco terico, marco investigativo, y marco propositito.

La Unidad Educativa Combatientes de Tapi es uno de los centros educativos ms

prestigiosos de la Provincia de Chimborazo, cuenta con instalaciones adecuadas para

el desarrollo integral tanto de docentes como de estudiantes, los laboratorios con los

que cuenta son de ltima tecnologa; siendo el centro de cmputo una gran parte de

la inversin de esta unidad, se ha visto la necesidad de realizar la Auditora a las

seguridades fsicas con que cuenta, con el fin de determinar el nivel de riesgo para

la correcta preservacin y conservacin de los equipos existentes.

22

1.4. Mtodos de investigacin

Para lograr el cumplimiento de los objetivos planteados en la presente Auditoria se

utilizarn tcnicas y procedimientos metodolgicos acordes a las actividades

programadas.

Los mtodos a utilizarse sern el deductivo y el cientfico.

1.4.1. Mtodo Deductivo

Su importancia en la investigacin radica en el hecho de que partiendo de datos

globales o generales como los sistemas de seguridades, se llegar a particularizar las

condiciones en las que se realizarn estas actividades.

1.4.2. Mtodo Cientfico

Ser la base para la Auditora y el desarrollo de todas y cada una de las etapas que el

estudio comprende, ya que necesariamente se deber realizar la recopilacin de

informacin, su anlisis y el procesamiento de datos, hasta llegar a la elaboracin

del documento final, por lo que se debe recurrir a lograr informacin de primera

mano que ser proporcionada por las personas que laboran en la unidad educativa a

travs de la aplicacin de una encuesta.

23

1.5. Tcnicas de Investigacin

Encuesta

Tcnica que se aplicar a las personas de los departamentos Administrativo y

Financiero, para ser tabuladas, analizadas, y proceder a establecer las conclusiones y

recomendaciones.

Fichaje

Se realiza para la obtencin de informacin bibliogrfica que se utilizar en el

desarrollo de la parte tcnica de la Auditora y durante la recopilacin de informacin

en general.

1.6. HIPTESIS

FORMULACIN DE HIPTESIS

Hiptesis Central

Las seguridades fsicas actuales con las que cuenta la entidad son eficientes?

Es necesario implementar el control y verificacin en las seguridades fsicas?

Los sistemas de seguridad actuales son confiables?

24

Hiptesis Secundarias

La evaluacin de las seguridades permitir establecer las seguridades

eficientes?

El conocimiento de la programacin y tcnicas utilizadas permite determinar

los altos riesgos en la seguridad?

La ejecucin de los programas podr determinar y evaluar la eficacia o

deficiencia de las seguridades?

1.7. VARIABLES DE ESTUDIO

Variables Independiente-causa

El centro de cmputo posee equipos con ltima tecnologa, por lo tanto debe tener

un eficiente sistema de seguridad as como todas sus instalaciones, de lo cual carece,

siendo vulnerables las seguridades fsicas.

Variables Dependientes-efecto

Al contar con seguridades eficientes se protegen tanto a los equipos, como a la

informacin en ellos almacenada.

La buena utilizacin de las tcnicas utilizadas o determinadas, permitirn

establecer los riesgos predominantes en las seguridades fsicas.

25

Indicadores

Dentro de la Auditora de los sistemas de seguridad del centro de computo e

informtico, los elementos medibles se lo establecer por cada rea a

estudiarse, as considerados como riesgos:

contra el fuego

contra el agua

electricidad

contra desastres naturales

Relacionado a controles de acceso

Aire acondicionado

Polticas de Personal

Aseo y mantenimiento

Plizas de seguro

Claves de acceso

Respaldos de informacin

Estructura organizacional

26

CAPITULO II

MARCO TEORICO

2.1. FUNDAMENTACIN TERICA DEL PROBLEMA.

La Unidad Educativa Combatientes de Tapi, inicia sus actividades en el ao 1990,

con el aval del Ministerio de Educacin y cultura, segn acuerdo ministerial # 329

constituyndose legalmente el 3 de Octubre de 1994, en las instalaciones de la

Brigada de Caballera Blindada Galpagos. Se abren las puertas de la Unidad

Educativa Militar Experimental N6 Combatientes de Tapi, en honor a los

soldados que lucharon en la batalla del 21 de abril de 1822.

Actualmente la Unidad Educativa cuenta con el nivel pre-primario, primario y

secundario, bachillerato en Ciencias Bsicas. Adicionalmente a los servicios

27

educativos, presta atencin en bienestar estudiantil, orientacin profesional, servicio

mdico, odontolgico y de emergencias, laboratorios (idiomas, centro de computo,

audio visuales, servicio de Internet) etc.

La unidad educativa se proyecta a la formacin de profesionales a nivel superior en

los campos antes mencionados, y afines. Con la Auditora a practicarse a los

sistemas informticos, en lo que se refiere a sus seguridades fsicas, se proyecta

conseguir una adecuada prevencin a posibles riesgos. Teniendo en cuenta que la

institucin posee un Centro de Computo, actualizado tecnolgicamente, lo que

justifica la implantacin de medidas de seguridad. Lo que garantizar el aprendizaje

del alumnado y la conservacin de informacin en la institucin.

2.1.1. INTRODUCCIN

El Ejercito Ecuatoriano a travs de la Brigada de Caballera Blindada

GALAPAGOS acantonado en la Provincia del Chimborazo, antes del ao 1990

visualiza la posibilidad, de crear una Unidad Educativa, en la provincia, la misma

que se caracterizar por los patrones de disciplina militar. Es as que en ese mismo

ao se logra iniciar las actividades con el aval del Ministerio de Educacin y

Cultura.

Las instalaciones de la Brigada de Caballera Blindada Galpagos sirvieron como

aulas para iniciar con la formacin de la Escuela Primaria, luego de dos aos se

incorpora la seccin de Jardn de Infantes, ante la buena acogida de la ciudadana al

escoger esta institucin como alternativa de estudio, tanto para los hijos de los

28

miembros militares como para los hijos de personas civiles, esta situacin origina la

creacin casi inmediata de los estudios a nivel medio con la creacin del Colegio.

Actualmente dentro del desarrollo empresarial, la auditoria se ha convertido en

un eje importante para el crecimiento y posterior xito de una empresa, institucin u

organismo, en vista que en la actualidad su funcin no slo se limita a detectar

errores, fraudes o alteraciones al final de una administracin o gobierno, sea de una

entidad pblica o privada, la auditoria ha dejado de ser un calificador, juez o

sancionador, de una gestin y por el contrario ha pasado a constituirse en una

herramienta de control previo y concurrente durante el desarrollo de sus actividades,

este procedimiento de asesora tcnica oportuna permite tomar decisiones para

corregir, mejorar o adoptar cambios que permitan la consecucin de los objetivos

empresariales.

La Unidad Educativa Combatientes de Tapi, se ha ganado un merecido prestigio

dentro de la Ciudad de Riobamba y la Provincia del Chimborazo, basado en la

excelente educacin en diferentes reas, una de ellas, el rea de la computacin ya

que cuenta con equipos modernos que van a la par con los cambios tecnolgicos.

Los equipos de cmputo adems de ser utilizados para la capacitacin del alumnado,

tambin son utilizados para el desempeo de las actividades que realiza el personal

que labora en la institucin en sus diferentes reas, lo que constituye la base

fundamental de la informacin de toda la institucin militar.

29

Teniendo en cuenta estos aspectos, se considera de suma importancia la prctica de

una Auditora a los sistemas informticos con relacin a las seguridades fsicas del

centro de cmputo, cabe sealar que con este estudio se propende dar la relevancia

que tiene ste elemento para un adecuado y garantizado desempeo en las

actividades de la institucin y sentar un precedente que permita realizar este tipo de

controles en forma permanente.

2.1.2. Auditora de Sistemas Operacionales y/o Administrativos

Auditora es una revisin designada con el fin de aadir cierto grado de veracidad

al objeto, sujeto a revisin2.

Se considera tambin un examen critico, sistemtico y detallado del sistema de

informacin de una empresa o parte de ella realizado con independencia, utilizando

tcnicas determinadas con el propsito de emitir una opinin profesional sobre la

misma para la toma de decisiones.

De acuerdo con el nfasis de la Auditora, esta se puede clasificar en los siguientes

grupos:

1. Auditora Financiera.

2. Auditora de Gestin.

3. Auditora de Sistemas Informticos.

4. Auditora de Calidad.

2 Principios de Auditoria, edicion enero 1986, Walter Meigs

30

5. Auditora Integral

6. Exmenes o Revisiones Especiales.

7. Auditora de Sistemas de Seguridades Fsicas.

1. Auditora Financiera.

La Auditora financiera es una revisin de las manifestaciones hecha en los estados

financieros presentados, esta particular clase de Auditora debe efectuarse de

acuerdo con las normas de Auditora generalmente aceptadas3. An cuando tal

clase de Auditora puede ser realizada por auditores internos o de gobierno.

Est implcito un grado menor de independencia en relacin con la unidad a ser

auditada, lo que podra mitigar la fiabilidad de su informe. Una Auditora financiera

no es de ninguna manera una revisin detallada de cuentas; es una prueba de

Auditora sobre la contabilidad y sobre otros registros como procedimientos y

resultados.

El alcance de estas pruebas lo determina el auditor basndose en su propio juicio y

experiencia.

2. Auditora de Gestin

Es el examen crtico sistemtico y detallado de las reas y controles operacionales

de un ente, realizado con independencia, utilizando tcnicas especificas, con el

3 Principios de Auditoria, edicion enero 1986, Walter Meigs

31

propsito de emitir un informe profesional sobre la eficacia, eficiencia y economa en

el manejo de los recursos para la toma de decisiones que permitan la mejor

productividad de estos recursos4.

Tambin se puede definir como la revisin de cualquier parte de los procedimientos

y mtodos operativos de una organizacin, con el propsito de evaluar su eficacia y

efectividad, a menudo las Auditoras operativas se efectan fuera de las reas de los

registros de los procesos de informacin.

3. Auditora de Sistemas Informticos.

Este tipo de auditora est relacionada ntimamente al mundo de la computacin por

lo que se hace esencial identificar, lo que es el Hardware y el Software.

Teniendo en cuenta este aspecto, el campo de accin de la Auditora de sistemas

informticos se relacionar por una parte al anlisis del SOFTWARE, es decir a los

controles, sistemas, procedimientos de informtica, y programas de los equipos de

cmputo, su utilizacin, y eficiencia; y por otra parte, el anlisis del HARDWARE,

este exmen determinar desde la cantidad, mantenimiento y seguridades fsicas de

los equipos informticos.

Partiendo del conocimiento referido se establece que este tipo de Auditora es nueva

en nuestro medio, sin embargo, es una alternativa a adoptarse necesariamente en

vista del consumismo, y acelerado desarrollo y evolucin de las computadoras, ya

4 Folletos Dra. Mayra Rios, Colegio Militar N 6 Combatientes de Tapi.

32

que permiten almacenar, registrar, reformar y manejar informacin importante de la

empresa. Por ende es necesario adoptar medidas de seguridad para los equipos de

cmputo.

4. Auditora de Calidad

Es realizar todas las auditoras descritas, con un convencimiento total de que las

actividades profesionales del auditor como las acciones empresariales deben ser

siempre de calidad. La Asociacin Americana para el control de calidad (ASQC) lo

define como:

Un examen sistemtico de las actuaciones y decisiones de las personas con respecto

a la calidad, con el objeto de calificar o avaluar de manera independiente e informar

del cumplimiento de los requisitos operativos del programa de calidad o la

especificacin o los requisitos del contrato del producto o servicio5.

Esta Auditora consiste en realizar una revisin y evaluacin independiente para

obtener la accin correctiva necesaria, y as lograr un sistema de calidad de la

organizacin.

5. Auditora Integral

Es el examen critico sistemtico y detallado de los sistemas de informacin

financiero, de gestin, y legal de una organizacin, realizado con independencia y

5 Auditoria, un enfoque integral, 12 ed. O. Ray Wittington, Edit. Mc Graw Hill

33

utilizando tcnicas especificas, con el propsito de emitir un informe profesional

sobre la razonabilidad de la informacin financiera, la eficacia, eficiencia y economa

en el manejo de los recursos y el apego de las operaciones econmicas, contables,

administrativas y legales que le son aplicables para la toma de decisiones que

determinen la optimizacin de la productividad de la misma6.

6. Exmenes o Revisiones Especiales.

Es una categora mixta de control que incluye a Auditoras que no son consideradas

como financieras, operativas, de gestin o integral, la competencia del auditor para

hacer una revisin particular y cuando su independencia es esencial a su revisin

serian las nicas limitaciones de importancia que ataen a la revisin7.

Muchos auditores no serian competentes para recomendar la ubicacin de una nueva

fabrica, algunos, sin embargo, mediante la aplicacin de tcnicas apropiadas, podran

dar una recomendacin vlida.

7. Auditora de Sistemas de Seguridad Fsica.

La seguridad de los centros de cmputo es un aspecto que necesita atencin de la

Auditora, debido a que en estos se concentra la informacin de la cual depende la

empresa para su funcionamiento todos los das. Los auditores deben comprender las

consecuencias a las que se exponen las organizaciones en caso de llegar a perder tal

6 Principios de Auditoria, edicion enero 1986, Walter Meigs 7 Auditoria, un enfoque integral, 12 ed. O. Ray Wittington, Edit. Mc Graw Hill

34

informacin as como los recursos vinculados a estos (hardware, software, datos, y

personas) o tener que realizar sus operaciones sin ellos.

Esta Auditora consiste en ejecutar un examen independiente y objetivo de la

seguridad de las salas de cmputo, departamentos de cmputo, o centro de

procesamiento, para determinar si las medidas de seguridad establecidas son

razonables y suficientes para proteger los recursos informticos de la empresa contra

daos intencionales y no intencionales. Es indispensable que la Auditora sea

realizada por personas ajenas a la entidad, es decir que no estn relacionadas con la

misma, permitiendo que los resultados sean imparciales, los auditores son

responsables de evaluar y no de establecer la seguridad.

La Auditora de sistemas de seguridades fsicas comprende la revisin de todas las

seguridades existentes, y si estas son suficientes y eficientes, sin dejar de lado las

polticas y procedimientos de seguridad, para determinar si estos estn cumpliendo y

si satisfacen estndares de prevencin de riesgos.

Esta Auditora hace parte de un grupo de controles administrativos y generales

tendientes a tomar medidas de proteccin para minimizar el efecto de destruccin de

sus recursos informtico, a interrupcin de funciones vitales de la empresa (que

dependan del funcionamiento de los sistemas informticos) y de la divulgacin no

autorizada de la informacin corporativa y de sus clientes.

Es recomendable que todas las organizaciones establezcan un Plan de Seguridad en

sus centros de procesamiento, con el objetivo de proporcionar medidas de seguridad

35

Razonable y suficiente para permitirles ejecutar las funciones establecidas sin

interrupciones y sin perder y/o divulgar la informacin de la empresa. Este examen

se lo debe hacer peridicamente con el objeto de proteger los intereses

organizacionales en forma permanente.

2.1.3. Objetivos de Auditora Operacional y o/ Administrativa

Al realizarse un examen o estudio de Auditora en cualquier rea, los objetivos

esenciales son determinar la efectividad y eficiencia, en el manejo de los recursos

humanos, materiales, financieros, tecnolgicos y ambientales segn la naturaleza de

la entidad o empresa.

Para el cumplimiento de los objetivos se tomar en consideracin en primer plano la

identificacin de los factores prioritarios que puedan evitar el logro del objetivo

empresarial, esto conlleva a la medicin de los riesgos para prevenir su ocurrencia a

futuro, los objetivos debern relacionarse directamente con el control interno, as

como con las polticas establecidas y aplicadas.

Luego de la culminacin de una Auditora su objetivo estar dirigido a formular

recomendaciones para el mejoramiento estructural de control interno, para contribuir

al fortalecimiento en la ejecucin de las actividades de la entidad.

36

2.1.4. FASES DE AUDITORA OPERACIONAL Y/O ADMINISTRATIVA.

FASE 1:

PLANIFICACIN INICIAL

Siendo la planificacin un trabajo normal y cotidiano, la planificacin de una

Auditora es importante para el desarrollo de un adecuado trabajo. En esta etapa se

obtiene o actualiza el conocimiento sobre los clientes y su entorno econmico y de

control, que finaliza con la elaboracin de un plan de trabajo basado en este

conocimiento del cliente y su negocio, y por tanto en el conocimiento del nivel de

riesgo existente, de forma que el trabajo se centrar en aquellas reas de estados

financieros auditados donde la posibilidad que exista un error importantes sea mayor.

Los pasos a seguir dentro de esta fase son:

1. Carta de encargo.- El primer paso a dar ante la peticin de un cliente para

que se preste el servicio es tan elemental como importante. Por lo tanto a ms

de determinar el porqu desean el cliente realizar una Auditora se debe

considerar que ante la solicitud de una auditora lo primero que hay que

aclarar es si la persona que realiza el encargo espera como resultado del

trabajo un informe de Auditora o, por el contrario otro tipo de informe

econmico. Una vez aclarado este punto es necesario plasmar lo acordado en

un acuerdo escrito, determinando aspectos importantes para evitar malos

entendidos entre el auditor y el cliente.

37

El contrato o carta de encargo deber contener:

Objetivo y alcance del trabajo

Honorarios y nmero de horas a laborar.

Perodo de contratacin

Indicacin que los estados financieros a ser auditados, preparados de acuerdo

a los PCGA, u otros principios, son de responsabilidad de los administradores

de la entidad.

Se deber indicar que no habr limitaciones en el alcance de las pruebas a

realizar (a menos que este fuera del alcance de la entidad), que se tendr

acceso a todos los registros contables, documentos u otra informacin

necesaria.

Peticin de confirmacin escrita del encargo.

Condiciones de pago.

Contactos con otros auditores.

Fechas de entrega.

Es importante que antes de aceptar el encargo el auditor considere si no existen

aspectos que afecten su tica o tcnica que impidan rechazar el encargo.

2. Aprendizaje o actualizacin de las particularidades del cliente y su

entorno econmico.- Es necesario para una auditora eficaz que el personal

que interviene en ella conozca adecuadamente el funcionamiento interno de

la empresa y entorno del negocio, este conocimiento nos permitir establecer,

las reas con mas riesgo potencial de problemas, que grado de subjetividad

38

aplica el cliente en las distintas reas de los estados financieros y, por tanto

con mayor riesgo potencial de errores.

Para entender mejor el negocio del cliente, se debe tomar en cuenta 2 tipos de

factores y como estos afectan a la entidad.

Factores Externos.- son situaciones que estn fuera del control de la empresa

tales como: situacin econmica en la que se desenvuelve la empresa, grado

de liderazgo o falta de l en el mercado en el que acta el cliente, normativa

fiscal y contable al que esta sometida la empresa por parte de los organismos

de control.

Factores Internos.- situaciones que caen dentro del rea de control de la

empresa y que afectan a sus operaciones internas.

3. Revisin analtica general de los estados financieros y otra informacin

de inters.- Una vez que se tiene los estados financieros, se conoce el entorno

econmico en que se desenvuelve la empresa, el siguiente paso es comentar

con los responsables econmico financiero de la empresa sobre las

principales magnitudes econmicas que afectan a los estados financieros, los

procedimientos de revisin analtica ms comunes son:

Comparacin de datos absolutos.

Revisin de ratios e ndices.

Comparacin con presupuestos y proyecciones.

Estudio del punto de equilibrio.

39

Aplicacin de tcnicas de regresin.

Dada la variedad de estudios que se debe realizar se deber preguntar a la

direccin que magnitudes controla habitualmente la entidad para empezar el

trabajo.

4. Determinacin de la cifra de importancia relativa.- Dentro de la empresa

existen aspectos que no son susceptibles de cuantificacin econmica y

muchos s, por lo que es necesario en esta fase estimar una cifra, un importe

que se llama (IR) importancia relativa, que se define como un importe de

error en los estados financieros que mientras no sean superados se est

dispuesto a considerar que no es necesario que no sea comentado en la

opinin como auditores porque no desvirta la imagen fiel del conjunto de los

estados financieros.

No existe una formula mgica para estimar este importe, es el auditor que

definir este importe a la vista general de los estados financieros

5. Memorndum de planificacin de la Auditora.- Este papel de trabajo

adems de documentar ciertas decisiones sobre aspectos generales de la

auditora, va a servir para comunicar de manera gil decisiones generales de

la auditora, as como otra informacin importante de la auditora, a los

distintos miembros del equipo de trabajo que intervienen en el proyecto. En

este papel de trabajo se va a plasmar el resumen de los aspectos mas

40

importantes de la fase de planificacin, que ha permitido definir las

estrategias de auditora a seguir en el trabajo.

FASE 2:

ANALISIS DE RIESGO

En esta fase se va a identificar el riesgo de que se produzcan errores en las distintas

reas de los estados financieros a auditar, de modo que no se pueda concentrar en el

trabajo en aquellas reas, que han de ser las ms significativas sean las de mayor

riesgo.

Las comprobaciones que el auditor va a realizar sobre estados financieros, van a

cubrir un porcentaje de la totalidad de documentos, transacciones, hechos

econmicos, etc., en los que la empresa se ha desenvuelto durante el ejercicio

econmico; no se analizan, por tanto, la totalidad de la informacin econmica sobre

la empresa. Se necesita, por tanto, realizar aquellas comprobaciones de auditora que

mayor evidencia se proporcionen sobre la razonabilidad de los estados financieros.

Es decir, se debe disear un plan de trabajo basado en comprobaciones parciales que

nos permita asegurar que los estados financieros estn de acuerdo, con los principios

y normas de contabilidad generalmente aceptados. Si se concentra el trabajo de estas

reas ms importantes, y dentro de estas reas en las ms conflictivas, el

conocimiento final que se obtendrn de los estados financieros ser tanto mejor.

Se comenta ms detalladamente esta fase en distintas subfases:

41

1. Identificacin de los epgrafes de los estados financieros ms importantes

En esta etapa de la auditora se va a realizar un papel de trabajo que rena e

identifique las reas de balance y de la cuenta de prdidas y ganancias ms

significativas. Un rea puede ser significativa por los siguientes motivos:

reas cuantitativamente significativas. Se va a definir que un rea es

significativa por el hecho de ser superior a la cifra de Importancia Relativa

(IR) predeterminada8.

reas cualitativamente significativas. Son aquellas reas de los estados

financieros que no alcanzando la cifra de Importancia Relativa (IR), deben

ser identificadas como importantes por su naturaleza intrnseca, es decir,

aquellas reas que aun no siendo importantes por el importe que recogen, lo

son por el sentido que estas reas tienen en los estados financieros. (se piensa

que no es razonable que una empresa tenga ciertas cuentas con importes

bajos, como por ejemplo Cuenta de ventas, Cuenta de compras, Cuentas de

ciertos pasivos y provisiones.)9

En estos casos vamos a definir que una cuenta es importante por su naturaleza al

margen de su importe en los estados financieros.

8 Folletos Dra. Mayra Rios, Colegio Militar N 6 Combatientes de Tapi 9 Folletos Dra. Mayra Rios, Colegio Militar N 6 Combatientes de Tapi

42

Como generalidad se va a considerar que una cuenta es importante cualitativamente

cuando est directamente asociada a un sistema de control interno importante, es

decir, a un sistema de control interno que consigue que los hechos econmicos que

afectan a estas reas de los estados financieros se traduzcan en apuntes contables en

los libros de la empresa.

Por ejemplo, el rea de Clientes de unos estados financieros es significativo,

simplemente, porque esta cuenta se abastece contablemente del sistema de control

interno de Ventas que existe en la empresa.

2 Identificacin de los sistemas que afectan a las reas ms significativas de los

estados financieros.

Una vez definidas las reas de los estados financieros ms significativamente para la

auditora, se necesita identificar qu sistemas de control interno ms importantes

estn asociados a ellas. Es decir, qu sistema interno de la empresa hace que un

hecho econmico se traduzca en un apunte contable. Por ejemplo, el Sistema de

ventas en una empresa es el que debe traducir el hecho econmico de que un envo

de una mercanca a un cliente se traduzca en un apunte en las cuentas de Clientes,

IVA y Ventas. Se va a realizar un diferenciacin en estos sistemas:

Sistemas ms significativos vivos.

Sistemas ms significativos no vivos.

43

2.1. Sistemas ms significativos vivos

Son sistemas de control interno que consiguen que los hechos econmicos que

afectan a un rea de los estados financieros se traduzcan inmediatamente en apuntes

contables en los libros de la empresa.

Los sistemas ms significativos de una empresa dependern del tipo de negocio y

naturaleza de la empresa, pero si se generaliza se puede decir que habitualmente

estos sistemas son:

Sistemas de ventas.

Sistemas de cobros.

Sistemas de compras.

Sistemas de pagos.

Sistemas de nminas.

Sistemas de produccin (Control de costes de produccin).

Sistemas de activo fijo.

No se debe olvidar que habr empresas donde algunos de estos sistemas no sean

importantes porque controlan pocos hechos econmicos. Por el contrario, pueden

existir otros sistemas no incluidos en esta lista inicial en los que se controlen hechos

econmicos significativos para la empresa.

La caracterstica principal de un sistema de este tipo es que son sistemas que, como

se ha dicho, estn, vivos continuamente, es decir, ante un hecho econmico

44

relacionado con l, se ponen en marcha inmediatamente. Por ejemplo, si un cliente

solicita una mercanca, el Sistema de ventas recibe un imput que automticamente

se transforma en un conjunto de movimientos internos en la empresa, que finalmente

se traducen en un apunte contable equivalente a la venta, una vez enviada la

mercanca.

2.2 Sistemas ms significativos no vivos

En una empresa existen otros sistemas que proporcionan entrada de apuntes en la

contabilidad que no estn vivos slo actan cuando la empresa los activa

peridicamente. Por ejemplo, en una empresa que calcula al final de ao la provisin

de morosos en base a la antigedad de la deuda de clientes, un hecho econmico que

afecta a este sistema, como es que un cliente no pague al vencimiento de una factura,

no afecta al sistemas y no se traduce en un apunte contable hasta que la empresa no

active el sistema al cierre del ao y realice el clculo de provisin por morosos.

Ejemplos de estos sistemas son:

Sistema de realizacin de conteos fsicos

Sistemas de valoracin de stock (Siempre y cuando no exista un sistema vivo

que mantenga un inventario permanente).

Sistema de clculo de la provisin por insolvencia. (Cuentas Incobrables)

Sistema de clculo de las amortizaciones.

Sistema de clculo de las provisiones de gastos.

Sistema de clculo del Impuesto de Sociedades (Impuesto a la Renta).

45

Sistema de estimacin de obsoletos.

Se tiene que considerar que si alguno de estos sistemas por la naturaleza de la

empresa requiere que est en funcionamiento continuamente (por ejemplo, la

empresa calcula cada da la provisin por insolvencias), debera ser clasificado en el

trabajo como un sistema vivo.

3. Evaluacin preliminar del riesgo

En estos momentos se esta en la fase en la que se ha identificado los sistemas vivos

y no vivos ms importantes que afectan a las reas ms significativas de los

estados financieros. De estos sistemas, hasta el momento, slo se dispone de una

breve comprensin, pues no se ha entrado en un estudio detallados de su

funcionamiento.

El siguiente paso a dar con la informacin que se tiene consiste en tomar la decisin

sobre si estudiar detalladamente los sistemas identificados, una parte de ellos o

ninguno.

Esta decisin es una de las ms importantes a tomar en la fase de planificacin, pues

de ella va a depender directamente el alcance y momento de realizacin de las

pruebas. En el cuadro siguiente se muestra la relacin entres estos conceptos.

46

Cuadro N 1.

Evaluacin preliminar del riesgo.

Como se aprecia en el cuadro, se ha definido para cada sistema identificado en la

fase anterior dos situaciones de partida:

a) Sistema analizado

Elegidos los sistemas que se desean estudiar en profundidad, se debe reunir con los

distintos responsables de la empresa, quienes dirn cmo funcionan estos sistemas.

Para plasmar en el papel este trabajo, se puede utilizar dos tcnicas:

Sistema analizado

Sistema analizado Sistema analizado

CALIDAD DE LOS

CONTROLES

CONTROLES

BUENOS

CONTROLES

MALOS

CONTROLES NO

INVESTIGADOS

RIESTO DE ERROR

MENOR

MEDIO O ALTO

DESCONOCIDO

ALCANCE DE LAS

PRUEBAS DE

AUDITORA

MENOR MAYOR MAYOR

47

Flujogramas. Tcnica que recoge la descripcin de un sistema mediante

grficos, apoyados por una breve explicacin narrativa.

Narrativa. Se expresa en un Memorandum el funcionamiento del sistema.

Con independencia de la tcnica utilizada (tambin se puede usar una mezcla de

ambas), se tiene que lograr entender claramente el funcionamiento del sistema; para

ello se documentaran las explicaciones con todo tipo de documentos que la empresa

elabore o utilice dentro del sistema (facturas, asientos, etc.) se tiene que pensar que

un sistema antes de ser conocido es como una caja negra en donde se producen

distintos hechos de entrada que, unas ves transformadas en el sistema, se traducen en

otros hechos de salida. La primera finalidad, si se esta analizando un sistema, es

llegar a conocer bien su funcionamiento interno. Mediante la indagacin,

observacin y recorrido se puede determinar cmo estn definidos los flujos de

transacciones, logrando una adecuada comprensin del sistema.

En estos momentos se conoce adecuadamente el funcionamiento del sistema; por

tanto, el siguiente paso a dar es determinar si ste es un buen o un mal sistema. Por

ejemplo, se conoce adecuadamente como funciona el sistema de compras de una

empresa. Se debe cuestionar si una entrada en el sistema (en este cado un pedido a

proveedores), una vez procesada en el sistema, al finalizar (en este cado con la

recepcin en los almacenes de la mercanca) el sistema ha proporcionado o se ha

traducido en una serie de apuntes contables que hayan recogido la transaccin

econmica fielmente.

48

Un buen sistema es aquel que contempla controles adecuados que permiten que

cualquier entrada finalice en la salida deseada. Por tanto, se debe identificar los

controles mas significativos bajo el de punto de vista de la (auditora). Para ello se

va a identificar los controles que aseguren que cualquier transaccin econmica

dentro del sistema se convierte en un apunte contable razonable en cuanto a cuenta,

perodo e importe. Es decir, el hecho econmico procesado en el sistema queda

contabilizado razonablemente en la cuenta correcta, en el perodo correcto y por el

importe correcto.

En este momento se encuentra en una bifurcacin el plan de trabajo:

1. Los controles son buenos en general y se confa en que el hecho econmico

procesado en el sistema quede contabilizado razonablemente en la cuenta

correcta, en el perodo correcto y por el importe correcto. En tal caso el

riesgo de que haya un error en las reas de los estados financieros en el que

este sistema vuelca informacin, es pequeo (por lo que respecta a este

sistema, pues no se debe olvidar que una misma cuenta de los estados

financieros pueden volcar informacin de distintos sistemas), Y, si el riesgo

es menor, el alcance de las pruebas de auditora que se realice ser menor.

2. Los controles no son buenos es trminos generales; por tanto, no se debe

confiar en que el hecho econmico procesado en el sistema quede

contabilizado razonablemente. En tal caso el riesgo de que haya un error en

las reas de los estados financieros en el que este sistema vuelca informacin

es medio o alto, dependiendo del grado de desconfianza que se tenga. Y, si el

49

riesgo el medio o alto, el alcance de las pruebas de auditora que se realice

deber ser mayor.

Este anlisis deber ser realizado para todos aquellos sistemas que se haya decidido

estudiar en profundidad.

b) Sistema no analizado

Otra posibilidad que se tiene es decir, a priori, una vez identificado los sistemas

significativos que afectan a las cuentas ms importantes, es la de no realizar un

estudio de los sistemas, o de alguno de ellos. En tal caso, como se analiza en el punto

2 anterior, pues no se puede asegurar que un hecho econmico procesado en el

sistema quede contabilizado razonablemente y, por tanto no podemos asegura que el

riesgo sea pequeo, con lo que el alcance de las pruebas de auditora deber ser

mayor.

Entonces, cul es la decisin adecuada en una fase de planificacin? se debe

analizar los sistemas de control interno o no analizar?

La respuesta es muy sencilla. Se tiene que considerar el volumen de trabajo a realizar

sobre los sistemas y sobre los saldos finales de los estados financieros en el caso que

se optara por la va primera (analizar sistemas y evaluar riego de errores) y comparar

con volumen de trabajo que supone revisar los saldo finales de los estados

financieros en el caso de que optara por la va segunda (no estudiar sistemas y, por lo

50

tanto, trabajar con la hiptesis de que el riesgo de error es medio o alto al no haber

comprobado stos).

En ocasiones la toma de esta decisin ser sencilla, en ocasiones ser complicada. En

todo caso, hay reas de los estados financieros, tales como compras/cuentas a pagar,

ventas,/cuentas a cobrar, inventarios (si son permanentes), cuentas bancarias (por el

elevado nmero de cobros y pagos), que, salvo excepciones contadas, es

recomendable realizar el estudio de sistemas en la bsqueda de que stos sean

fiables, pues en caso contrario (sistemas con controles malos o sistemas no

analizados) el volumen de trabajo a realizar sobre los saldos finales tendra que ser

tan elevado, que el coste de la auditora sera insostenible.

4 Pruebas sobre sistemas de control interno

Si se ha optado por la va primera comentada en el epgrafe anterior (analizar

sistemas), y se ha llegado a la conclusin de que ste tiene buenos controles, se

deber realizar pruebas que evidencien esta calidad. Si una vez finalizado estas

pruebas se debe cambiar de opinin porque los controles no funcionan tan bien como

se ha comentado inicialmente, tenemos que replantearnos nuestra posicin a la

situacin 2 descrita anteriormente.

En las reas de sistemas informticos se puede aplicar el control interno informtico

con los elementos que se detalla a continuacin10:

Controles internos sobre la organizacin del rea informtica. 10 Auditoria en sistemas computacionales, carlos Muoz Razo,pg 135

51

Controles internos sobre el anlisis, desarrollo e implementacin de

sistemas de seguridad.

Controles internos sobre la operacin del sistema.

Controles internos sobre los procedimientos de entrada de datos,

procesamiento de la informacin y la emisin de resultados.

Controles internos sobre la seguridad del rea fsica de sistemas.

2.5. Evaluacin definitiva del riesgo

Ahora se ha llegado a un estudio en el trabajo en el que se ha analizado o no, los

sistemas, y se ha comprobado o no, los controles. Slo queda evaluar el riesgo que

hay en cada rea de los estados financieros a la vista del resultado del trabajo, en su

conjunto, realizado hasta ahora.

La prevencin de contingencias y riesgos son todas las acciones tendientes a prevenir

y controlar los riesgos y posibles contingencias que se presenten en las reas de

sistemas las cuales van desde prevenir accidentes en los equipos, en la informacin

hasta la instalacin de extintores, rutas de evacuacin, resguardos y medidas

preventivas de riesgos internos y externos as como la elaboracin de programas

preventivos y simulaciones para prevenir contingencias y riesgos informticos11

Los controles para la seguridad fsica del rea de sistemas pueden ser los siguientes:

Inventario de hardware, mobiliario y equipo.

Resguardo del equipo de cmputo. 11 Auditoria en sistemas computacionales, carlos Muoz Razo,

52

Bitcoras de mantenimientos y correcciones.

Controles de acceso del personal al rea de sistemas.

Control de mantenimiento a instalaciones y construcciones.

Seguros y fianzas para el personal, equipos y sistemas.

Contratos de actualizacin, accesoria y mantenimiento del hardware.12

En el inventario del hardware, en el registro contable que se hace de todos los activos

de los sistemas donde se anotan las caractersticas, la configuracin, tipo de

procesadores velocidad, componentes y dems especificaciones que componen el

hardware. Tambin se registran los costos, depreciaciones, actualizaciones cambios y

otros movimientos de los sistemas.

En el resguardo de equipos de cmputo, es la asignacin personal que se hace de los

equipos, mobiliarios y perifricos, donde se responsabiliza del buen uso los usuarios

del rea de sistematizacin la intencin es contar con un documento de control sobre

este tipo de activos.

Las bitcoras de mantenimiento son el registro pormenorizado y cronolgico del

mantenimiento preventivo y las reparaciones del hardware, equipos asociados as

como de sus instalaciones y mobiliario. Adems, con estos registros se obtienen

estadsticas tiles para valorar su utilidad en el instituto.

12 Auditoria en sistemas computacionales, carlos Muoz Razo,

53

Los controles de acceso del personal al rea de sistemas, son medidas precautelares

con el propsito de limitar y controlar el ingreso de personal y usuarios al rea de

sistematizacin para evitar riesgos fsicos a los equipos en dicha rea.

El control del mantenimiento a las instalaciones es el que establecen las autoridades

para mantener el buen estado de las instalaciones del sistema, ya sean elctricas

comunicaciones va telefnica, satelital, MODEM ,as como las conexiones del

sistema computacional. Es tambin el control sobre las construcciones del rea de

sistemas, iluminacin, medio ambiente, clima artificial, para la comodidad de los

usuarios.

Los seguros para el personal equipos y sistemas, son las medidas preventivas para

garantizar la reposicin de los activos informticos de la empresa, en caso de ocurrir

alguna contingencia. Estas medidas se establecen para asegurar la vigencia de las

plizas de los activos informticos asegurados, as como sus coberturas.

Los contratos de actualizacin, accesoria, y mantenimiento del hardware, es el

convenio que se realiza con los proveedores, distribuidores de equipos y dems

personas involucradas en el buen funcionamiento del hardware, perifricos, y

mobiliario del rea de sistemas. Incluyendo la accesoria, actualizacin del sistema,

avances tecnolgicos y dems aspectos que aseguren el perfecto funcionamiento de

los sistemas13.

13 Auditoria en sistemas computacionales, carlos Muoz Razo,

54

FASE 3

EJECUCIN DEL TRABAJO

1 Elaboracin de los programas de trabajo

Dado que se conoce el nivel de riesgo de errores que hay en cada rea de los estados

financieros, se debe definir las pruebas, el alcance y momento de realizacin de las

mismas. Estas pruebas sern recogidas en un programa de trabajo independiente para

cada rea de los estados financieros.

Dentro de la ejecucin para realizar auditorias en sistemas computacionales se

tiene14:

1. planeacin de la auditoria de sistemas computacionales.

a. Identificar el origen de la auditoria.

b. Realizar una visita preliminar al rea que ser evaluada.

c. Establecer los objetivos de la auditoria.

d. Determinar los puntos que sern evaluados en la auditorias.

e. Elaborar planes, programas y presupuestos para realizar la auditoria.

f. Asignar los recursos y sistemas computacionales para la auditoria.

1.1 Ejecucin de los programas de trabajo.

Esta es la fase en la que se realiza las pruebas definidas en los programas de trabajo.

Esta fase, que conceptualmente aparenta ser pequea en el conjunto total de las fases

14 Auditoria en sistemas computacionales, carlos Muoz Razo,

55

de una Auditora, es generalmente la fase de mayor duracin, pues cuando finalice se

debe tener soportado, con una clara evidencia en los papeles de trabajo, la opinin

que se vaya a emitir en el informe.

En la ejecucin de la auditoria de sistemas computacionales se tiene:

2. ejecucin de la auditoria de sistemas computacionales.

a. Realizar las acciones programadas para la auditoria.

b. Aplicar los instrumentos y herramientas para la auditoria.

c. Identificar y elaborarlos documentos de desviaciones encontradas.

d. Elaborar el dictamen preliminar y presentarlo a discusin.

e. Integrar el legajo de papeles de trabajo de la auditoria.

FASE 4:

RESULTADO FINAL

Dentro de la metodologa para las auditorias de sistemas computacionales se tiene :

3. El dictamen de auditoria de los sistemas computacionales, que comprende.

a. Analizar la informacin y elaborar un informe de situaciones

detectadas.

b. Elaborar el dictamen final.

c. Presentar el informe de Auditora.15

15 Auditoria en sistemas computacionales, carlos Muoz Razo,

56

Memorndum Resumen de la Auditora (MRA)

Una vez finalizado todos los procedimientos de auditora, se va a realizar un papel de

trabajo, donde se resume todos los aspectos ms significativos surgidos en la

auditora, que har de puente entre todas las secciones de trabajo y el informe de

auditora, el contenido mnimo de este memorndum debe ser el siguiente:

a) Antecedentes con la descripcin del trabajo realizado.

b) Comentarios generales sobre la evolucin de la cuenta de prdidas y

ganancias.

c) Temas importantes de auditoria.

d) Resumen de los ajustes detectados que no son significativos individualmente.

e) Conclusin.

Informe

La funcin principal del auditor es la de certificador de los estados financieros, como

tal, emitir una opinin de los estados financieros analizados, en la cual dar

credibilidad del estado de los mismos.

Al completar el proceso de Auditora se deber presentar un informe escrito que

contendr comentarios conclusiones, recomendaciones sobre las actividades

realizadas, criterios de evaluacin utilizados cuando las circunstancias los ameriten

para la comprensin integral documento.

57

El informe debe ser; independiente, objetivo, imparcial y constructivo, dependiendo

del tipo de examen practicado este deber estar sujeto a las NAGA (es decir en el

caso del examen a los estados financieros), el informe mencionar los controles

significativos evaluados, el alcance del estudio efectuado y toda las deficiencias se

emitirn en un informe que contenga la razonabilidad del examen practicado,

teniendo en cuenta que en el va expresado el criterio profesional del auditor.

La expresin de un informe sobre lo razonable de los estados financieros es el

servicio ms importante y valioso que presta la profesin de auditor, este informe

puede ser corto o largo, pero en cualquier caso deber contener informacin concisa,

las conclusiones del examen realizado. Hoy en da ya no se practica la redaccin de

informes largos ya que se asume que con los justificativos anexos como los

programas y papeles de trabajo se sustenta todo el examen, pero no se podr

descartar que si el cliente lo requiere se presentar informe largo, a pesar que no se

optimiza la eficiencia del auditor.

Dentro del informe de Auditora se pueden definir las clases de informes tales como:

Opinin sin salvedades y sin restricciones.- Se refiere a la opinin ms conveniente

desde el punto de vista del cliente, el auditor emite un informe sin salvedades cuando

no ha habido restricciones sin resolver en el alcance del examen y no hay reservas

importantes en cuanto a lo razonable, y la aplicabilidad de los principios contables,

reflejados en los estados financieros, la consistencia de su aplicacin y lo adecuado

de las revelaciones informativas en los estados financieros.

58

Generalmente el dictamen sin salvedades contienen las frases que se ilustran en el

informe estndar de forma corta, sin embrago, circunstancias tales como la confianza

en otros auditores o en un nfasis en cuestiones especiales pueden justificar una

desviacin de las frases estndar.

Opinin con salvedades y con restricciones.- un dictamen con salvedades es una

modificacin de un dictamen sin salvedad utilizando frases tales como: excepto

por o tambin sujeto a de acuerdo a los efectos de ciertas limitaciones en el

alcance del examen, un cambio en los principios de contabilidad, o alguna

presentacin no satisfactoria de los estados financieros estos se presentan

satisfactoriamente, si la limitacin en el alcance proviniera de la incapacidad de los

auditores para resolver alguna incertidumbre. La importancia de la excepcin rige el

uso del dictamen con salvedades.

La excepcin debe tener la importancia suficiente para justificar su mencin en el

informe del auditor, pero no tanta que requiera un rechazo de dictamen o una opinin

adversa. En consecuencia lo adecuado de un informe con salvedades en caso de una

excepcin importante es una cuestin de buen juicio profesional por parte de los

auditores.

Opiniones adversas o negativas.- Un dictamen adverso es lo opuesto a un examen

con salvedades, es una opinin de que los estados financieros no presentan

razonablemente la situacin financiera, los resultados de las operaciones y sus

cambios, de conformidad con los PCGA, cuando los auditores rinden un dictamen

59

adverso no deben quedar salvedades de alcance no resueltas; deben haber acumulado

evidencia suficiente para apoyar su dictamen desfavorable.

Los auditores deben emitir una opinin adversa si los estados carecen tanto de lo

razonable, que una opinin con salvedades, no seria suficiente advertencia. Si los

auditores saben que los estados tienen una presentacin irrazonable no pueden

rechazar un dictamen. Siempre que los auditores emitan un informe adverso, debern

revelar en un prrafo por separado las razones para dicho dictamen.

Abstenerse de dar una opinin.- Cuando existe alguna limitacin al alcance o por

existencia de incertidumbres el auditor no ha podido formarse una opinin sobre los

estados financieros. An a pesar de no emitir opinin deber incluirse en el informe

cualquier circunstancia que exista, adems de la que no ha permitido formar una

opinin.

En muchos casos, puede darse que por parte de las autoridades o administradores, se

imponga restricciones que limiten a los auditores en el acatamiento de las NAGA. Se

prohbe la observacin fsica de inventarios, o la confirmacin de las cuentas por

cobrar, cuentas determinantes para evaluar la situacin financiera de la empresa, as

como la negativa de permitir a los auditores examinar los estados financieros de una

subsidiaria o sucursal, tambin la negativa de aplicar procedimientos de Auditora a

los estados financieros, son ejemplos comunes de las limitaciones de los auditores en

la realizacin de su trabajo.

60

Estas restricciones limitan significativamente el alcance de la Auditora , por lo que

un auditor se poda abstener de emitir una opinin, pero en su informe deber

describir las razones sustantivas para omitir dicha opinin y deber revelar cualquier

reserva que tenga respecto a lo razonable de los estados financieros.

Papel del Auditor en la actualidad.

La razn principal para la existencia de una profesin de auditor interno o externo es

la de desempear una funcin controladora, examinadora y asesora. Examinar y

dictaminar estados financieros, o cualquier otro tipo de Auditora significa la

responsabilidad por su rectitud y su confiabilidad. La funcin dictaminadora incluye

dos pasos o etapas diferentes, el auditor independiente debe llevar a cabo una

Auditora que proporcione una evidencia objetiva, de la cual es capaz de dar una

opinin informada del examen realizado.

El reconocimiento a la capacidad y responsabilidad de los auditores hoy en da lleva

a dar un concepto ms amplio acerca de esta profesin, tal es as que ya no se lo

considera como el juez, critico, sancionador, por el contrario es un ASESOR y

COLABORADOR ya que con sus exmenes y estudios se puede detectar errores

para corregirlos o mejorarlos a tiempo.

La tica profesional de los auditores ha ido evolucionando durante cerca de 80 aos

desde el comienzo de la profesin auditora. ste cdigo es ms moderno y dinmico,

establece de forma mas realista las normas para garantizar paz en una profesin en

constante cambio y expansin.

61

El resultado, como puede apreciarse presenta cambios sustanciales en el amplio

campo de la Auditora , hemos sido testigos de las innovaciones en el entorno de la

Auditora . La era del consumismo se manifiesta en los cambios de cdigos de tica

profesional fomentando una abierta e intensa competencia entre firmas auditoras,

como de auditores independientes, llevando a que el objetivo principal del auditor

sea el trabajar tan eficazmente como sea posible sin reparar en esfuerzos para

conseguir una mayor y mejor calidad en sus revisiones. Nuestra litigante sociedad

requiere que el trabajo del auditor se efecte con el pleno entendimiento de sus

consecuencias legales, el inters en el trabajo de los auditores es ms fuerte que

nunca.

El auditor hoy en da necesita ajustarse a ciertas caractersticas que determinaran su

capacidad, y tica profesional:

Un auditor titulado debe mantener su Integridad y Objetividad y cuando recibe un

encargo en la prctica de la Auditora, debe ser Independiente de quienes le han

contratado y de aquellos a quienes sirve.

Un auditor titulado debe Observar las normas generales y Tcnicas de la profesin

y deben Esforzarse continuamente en mejorar su Competencia y la Calidad de su

servicio.

62

Un auditor titulado debe Adecuarse a sus clientes, ser Sincero con ellos y servirles

con sus mejores habilidades, con esfuerzo profesional de cara a sus intereses siendo

consistente de sus responsabilidades ante el pblico.

Un auditor titulado debe comportarse de tal manera que promueva la cooperacin y

buenas relaciones entre los miembros de la profesin.

Un auditor titulado debe comportarse de tal manera que engrandezca a la profesin y

a sus Habilidades para servir al pblico.

Un auditor debe tener tacto en el momento de recoger la informacin para su trabajo,

sin descuidar su habilidad y entereza para Trabajar en Equipo.

2.1.5. TECNICAS, PROGRAMAS DE AUDITORA

2.1.5.1 TECNICAS DE AUDITORA.

Las tcnicas de Auditora pueden definirse en grandes trminos como los actos o

hechos que realiza el auditor para alcanzar los objetivos de examen. En un caso

tpico la .consecucin de los objetivos de la Auditora lleva a la bsqueda de

evidencia para justificar una decisin, por lo tanto, se puede considerar que las

tcnicas de Auditora estn diseadas fundamentalmente para obtener evidencia de

un tipo u otro, tambin sirven como ayuda en la supervisin de Auditoras.

63

En este punto, se consideran las diversas tcnicas que forman o constituyen los

procedimientos de Auditora , los mismos que regulan su aplicacin, y la relacin

que tiene con la organizacin, planificacin, direccin y control de las Auditoras.

Entre las principales tcnicas para su utilizacin en Auditora se encuentran las

siguientes:

Inspeccin.

En la auditoria de sistemas computacionales, la tcnica de inspeccin esta

relacionada con la aplicacin de los exmenes que se realizan para evaluar el

funcionamiento de dichos sistemas; mediante la inspeccin se evala la eficiencia y

eficacia del sistema, en cuanto a operacin y procesamiento de datos lo mismo

ocurre para los sistemas de seguridad de un centro de computo en donde se hace una

inspeccin detallada con el propsito de evaluar le efectividad de los sistemas de

seguridad implantados16

Es un examen minucioso de los recursos fsicos y documentos para determinar su

existencia y autenticidad.

Es el examen fsico de los bienes materiales o documentos, con el objeto de

cerciorarse de la autenticidad de un activo o la autenticidad de una operacin

registrada en la contabilidad presentada en los estados financieros17.

16 Auditoria en sistemas computacionales, carlos Muoz Razo, 17 Principios de Auditoria, Ed. Enero 1986, Walter Meigs

64

Ponderacin.

Es una tcnica especial de evaluacin, mediante la cual se procura darle un peso

especifico a cada una de las partes que sern evaluadas; su objetivo es tratar de

compensar el valor que les asignamos a las actividades o tpicos que tienen poca

importancia en la evaluacin, en relacin con los que tienen mayor importancia18.

Observacin.

La observacin de actividades concretas que involucren al personal, procedimientos

y procesos como medio de evaluacin de la propiedad o de las actividades.

Es la tcnica por medio de la cual se cerciora de ciertos hechos y circunstancias,

principalmente los relativos a la forma como las operaciones se realizan por ejemplo.

El auditor puede obtener un criterio de que los inventarios fsicos fueron levantados

de manera satisfactoria, observando como se desarrolla la labor de preparacin y

levantamiento de inventarios.

Confirmacin.

Uno de los aspectos fundamentales para la credibilidad de una auditoria de sistemas

computacionales es la confirmacin de los hechos y la certificacin de los datos

obtenidos durante la revisin, ya que el resultado final de una auditoria es la emisin

de un dictamen en el que el auditor vierte sus opiniones pero para que esto sea

18 Auditoria en sistemas computacionales, carlos Muoz Razo,

65

aceptado es necesario que los datos sean veraces y confiables, y que las tcnicas y

mtodos y utilizados para la auditoria sean los adecuados.19

Es la comunicacin independiente con una parte ajena para determinar la exactitud y

validez de la cifra o hecho registrado.

Consiste en cerciorarse de la autenticidad de las operaciones al dirigirse a las

personas a quienes se les pide que contesten al propio auditor, dndole la

informacin que solicite, se dice que la confirmacin es positiva cuando en la

solicitud se le pide al confirmante que conteste al auditor, tanto si est conforme con

el dato, como si no est, se dice que es negativa cuando se le pide que conteste al

auditor solamente en el de no estar conforme con los datos de la empresa.

La confirmacin puede ser Directa o Indirecta:

La confirmacin es directa cuando en la solicitud de confirmacin se suministra los

datos de la empresa y se le pide que los verifique contra sus propios documentos de

la empresa confirmante.

La confirmacin es indirecta cuando no se suministra al confirmante ningn dato y

solamente se le pide que proporcione al auditor datos de las operaciones conforme a

sus propios documentos.

19 Auditoria en sistemas computacionales, carlos Muoz Razo,

66

Investigacin.

Es obtener las respuestas orales o escritas a preguntas concretas relacionadas con las

reas e importancia de Auditora.

Es la obtencin de informacin por parte de funcionarios de la propia empresa. El

auditor por ejemplo en gran parte puede formarse una opinin sobre la cobrabilidad

de los saldos mediante informacin y comentarios que obtengan de los jefes de

crditos y cobranzas.

Confrontacin o Certificacin.

Seguimiento del registro y traspaso de transacciones concretas a travs del proceso

de contabilidad, como medio de rectificacin de la validez de las transacciones y del

sistema en contabilidad.

En ocasiones cuando la importancia de los datos lo amerita, los resultados de las

investigaciones realizadas por el auditor se ponen por escrito en forma de

memorando o resmenes y debern estar firmados por las personas que participen.

Conviene hacer notar que la investigacin y certificaciones o declaraciones son

tcnicas de Auditora necesarias para su validez, en ocasiones limitada por el hecho

67

de ser suministrada por personas que, o bien participaron en las operaciones o

tuvieron injerencia en dichas acciones.

Realizacin de Clculos.

Es la realizacin de clculos matemticos necesarios para establecer su exactitud,

Una parte de los datos reflejados en los estados financieros es el resultado de los

clculos o cmputos realizados sobre ciertas bases determinadas, el auditor debe

realizar nuevamente las operaciones y confirmar los resultados.

Revisin de documentos comprobantes.

Examen de las pruebas escritas subyacentes, como una factura de compra o una hoja

de pedido, recibidos como justificacin de una transaccin o saldo de una cuenta.

Anlisis.

Consiste en la clasificacin y agrupacin de los distintos elementos individuadles que

forma una cuenta, con el objeto que sean unidades homogneas, pueden ser de dos

clases:

68

a.- Anlisis de Saldos

Una cuenta esta conformada por movimientos que al final forman un saldo en este

caso el auditor examinar solo aquellas partidas que al final quedarn pendientes. El

anlisis de estas partidas residuales constituye el examen de saldos.

b.- Anlisis de movimientos

No es otra cosa que el examen de los movimientos deudores y acreedores que

conforman una cuenta cuando el anlisis se realiza de esta forma se dice que es un

examen de movimiento.

Exploracin.

Evaluacin de determinadas caractersticas de la informacin como mtodo de

identificacin de aquellas partidas que requieren un examen adicional.

2.1.5.2. PROGRAMAS DE AUDITORA.

DEFINICIN

Los programas facilitan notablemente la organizacin de las Auditoras en los rasgos

de organizacin se pueden observar las ventajas bsicas que se atribuyen a los

programas y en los diferentes tipos de estos que son de uso corriente.

69

Ventajas de los programas:

Los programas de Auditora ofrecen al auditor ms que una ayuda una optimizacin

en su utilizacin para la realizacin misma del estudio, tales como:

1. Puntualiza el rea objeto del anlisis.

2. Permite una adecuada distribucin en el trabajo, as como el rea especfica

para cada miembro del equipo de Auditora .

3. Optimiza la organizacin, distribucin y planificacin del tiempo a utilizarse

para el estudio.

4. Al archivarse de forma adecuada los programas servirn de gua para la

realizacin de futuras Auditorias.

Se manejan dos clases diferentes de programas de Auditora, una contiene

instrucciones generales o normalizadas y requieren del auditor la preparacin de los

procedimientos aplicables a medida que se lleva a cabo la Auditora..

La otra clase de programa se prepara o se adapta a una Auditora especfica y, por lo

tanto, contiene nicamente aquellas instrucciones y procedimientos relevantes de

sta, aunque el programa general puede resultar menos eficaz que el especial como

gua para los procedimientos especficos ambos proporcionan el marco necesario

para asegurarse de que se reali