Repblica Bolivariana de Venezuela Ministerio del Poder Popular para la Defensa Universidad Nacional Experimental Politcnica de la Fuerza Armada

UNEFA-Ncleo Anzotegui Sede San Tom

METODOLIGIA DE LA AUDITORIA DE SISTEMAS

Profesor: Nestor Gmez

San Tom, Noviembre 2013

ndice

Introduccin

METODOLOGIA DE AUDITORIA DE SISTEMAS Definicin. Es un camino estructurado de forma lgica para asegurar el xito de proyectos de auditora de informtica. Adema son de tipo cualitativo/subjetivo. Se puede decir que son subjetivas por excelencia. Estn basadas en profesionales de gran nivel de experiencia y formacin, capaces de dictar recomendaciones tcnicas, operativas y jurdicas, que exigen en gran profesionalidad y formacin continua. Actividades de aplicacin. (Entradas, procesos, salidas). El objetivo de esta revisin es analizar y evaluar la eficacia de los controles de los sistemas o aplicaciones ya existentes, estos controles deben asegurar que solo se ingresan y actualizan datos completos, exactos y vlidos en un sistema, que el procesamiento de estos datos es correcto, que los resultados del procesamiento cumplen las expectativas; y que los datos se mantienen seguros. Quienes disean los sistemas ubican controles en el ingreso de datos o input, en el procesamiento y en el output del sistema. Procedimientos de control de input (ENTRADA). a. Controles de acceso: Con esto se asegura que los datos ingresados al sistema son los autorizados y las responsabilidades sobre el cambio de datos est definida. b. Control de secuencia: Los registros de las transacciones llevan un nmero que los identifica y son consecutivos, por lo que no pueden haber duplicidades ni intervalos vacos de secuencia. c. Control de lmite: Se verifican los lmites de valores que puede asumir una variable de entrada y que se rechazara o advertir en caso no cumpla con los lmites establecidos. d. Control de Rango: Es similar al anterior, pero se trata de un par de lmites. e. Control de paridad: Se utiliza para verificar una transmisin de datos (que puede ser la fuente para el ingreso de datos a otro sistema). f. Control de validez: Consiste en considerar como vlidos aquellos campos codificados con valores predeterminados. g. Control de razonabilidad: Los datos ingresados se comparan con lmites de razonabilidad o de ocurrencia de datos. h. Bsquedas en tablas: Se valida un campo con el contenido de una tabla de datos, por ejemplo una tabla de cdigos de pases y los nombres de pases se utiliza para validar el campo pas de una pantalla de ingreso de datos. i. Control de existencia: Es un control que sirve para validar un dato que ingresa al sistema y adems asegura que el proceso sea segn un orden establecido, por

ejemplo: la autorizacin electrnica de una orden de trabajo, exige primero que esta haya sido ingresada y luego sea marcada por otra persona como autorizada. j. Verificacin de ingreso por teclado: Consiste en redigitar el ingreso de datos por otra persona sobre el archivo digitado primero por otra persona. k. Dgito de control: Consiste en agregar al dato ingresado un dgito, el que se calcula matemticamente por un algoritmo sobre los dgitos del dato ingresado. l. Control de integridad: Consiste en que un campo siempre debe contener datos, no puede estar vaco. Procedimientos de Control de procesos. a. Reclculos manuales: Consiste en recalcular manualmente una muestra de las transacciones a fin de asegurar que el procesamiento est realizando la tarea esperada. b. Edicin: Consiste en comprobar que el input de datos es correcto, aqu se interpreta el paso de input como parte del proceso. c. Verificacin de razonabilidad de cifras calculadas: Consiste en probar la razonabilidad de los resultados de las transacciones para asegurarse de la adecuacin a criterios predeterminados. d. Verificacin de la cantidad de registros procesados. e. Manejo de archivo de errores para su posterior investigacin. f. Verificacin por rangos de fechas o perodos. g. Aprobacin electrnica: Para que un determinado registro pase de un estado a otro por la autorizacin de un usuario diferente al que genero el registro. h. Archivos de seguimiento: Que permiten identificar el status de una determinada operacin en un momento determinado. Procedimientos de Output o salida. a. Resguardo de formularios negociables, sensibles o crticos: Deben ser adecuadamente controlados en un listado de formularios recibidos, utilizados y dando razn de las excepciones, rechazos y mutilaciones para protegerlos de robo o dao. b. Autorizacin de distribucin: Las opciones de reporte del sistema deben estar de acuerdo con las funciones que tiene el usuario en el sistema y ser controlado por los accesos definidos en el sistema. c. Estructura estndar de los formatos de los reportes: Como son el nmero de pginas, la hora, fecha, nombre del programa que lo produce, cabeceras. Actividades sujetas a control.

Qu se controla? Tres son los elementos que deben someterse a control: Los Bienes, propiedad de la Organizacin, son los recursos materiales e inmateriales de propiedad de la empresa. El control se dirige a preservar la integridad de los mismos mediante su custodia y a obtener el mximo rendimiento reduciendo su inmovilizacin o uso improductivo. Las personas integrantes de la Organizacin, ligadas a la misma por diversos nexos jurdicos. Aqu el control trata de mantener todos los puestos adecuadamente cubiertos para que las actividades se desenvuelvan fluidamente y se pueda obtener de los recursos humanos un rendimiento acorde a su capacidad y remuneracin. Las actividades, principales y conexas, desarrolladas por la Organizacin para el logro de sus objetivos. Las primeras, que tienden directamente a la consecucin de sus fines y las segundas, que tienden a actuar en apoyo de las primeras cuidando la existencia misma de la Organizacin o estableciendo las condiciones bsicas para que aquellas puedan desarrollarse. Dnde: 1) Control sobre Bienes: Este control sobre los recursos que debe poseer toda organizacin para que pueda cumplir sus objetivos, que asumen la forma de herramientas, maquinarias o dinero, asume una doble faz: a. Un conjunto de normas de Control Interno para tratar de asegurar que en su manipuleo se cumplen con mnimos recaudos para su custodia y movilizacin. Estas normas son de cumplimiento obligatorio para todas las personas que tengan bienes a su cargo, y su verificacin est incluida en los programas de Auditora Operativa. b. Un sistema informativo que contenga datos sobre los tipos, cantidad, rendimiento previsto y real de cada una de las categoras de bienes existentes. Los niveles de rendimiento se fijan sobre la base de comparar los rendimientos de inversiones alternativas. (Costo de Oportunidad). Los bienes sujetos a control son todos aquellos susceptibles de tener un valor econmico, en particular los siguientes: a. El dinero, en todas sus manifestaciones: efectivo, ctas. bancarias, moneda extranjera. b. Los ttulos de crdito: cheques, giros, pagars, acciones, etc. c. Las mercaderas y las materias primas, productos en proceso, repuestos, etc.

d. Los bienes que se usan en las actividades de las empresas: maquinarias, instalaciones, edificios, vehculos, herramientas, muebles y tiles. e. Los crditos y derechos a favor de la organizacin: marcas y patentes, concesiones, llave de negocio, etc. f. Las cuentas a cobrar y derecho similares, el crdito comercial y el buen nombre de la empresa. 2) Control sobre las personas: El personal con que debe contar cualquier organizacin para poder desarrollar las actividades inherentes al logro de sus objetivos, teniendo en cuenta las particularidades que poseen las personas, en el sentido que ninguna es igual a otra y que su comportamiento es complejo, debe ser sometido a un control que tiene las siguientes facetas: a. Un conjunto de normas para determinar la cantidad y calidad del personal necesario y para determinar la forma en que ser incorporado. Le elaboracin de estas normas es facultad de los departamentos de organizacin y su cumplimiento vigilado por el servicio de auditora. b. Un reglamento interno que rene todas las disposiciones para regular la relacin entre la organizacin y su personal. El mismo ser controlado en su aplicacin por toda la lnea jerrquica, con apoyo del dpto. de personal. c. Un sistema de evaluacin individual del desempeo basado en informacin de la supervisin, asistencia, dedicacin, sugerencias, rendimiento, etc. que posibilite el mejor control sobre la eficiencia del personal en su puesto de trabajo. Las cuestiones sujetas a control son: a. b. Estructura de la organizacin, en lo referente a: Cantidad de personas necesarias por puesto y categora Capacitacin requerida. Cualidades y calificaciones personales. Necesidades temporarias de personal. Previsin de ampliaciones y reemplazos. Seleccin y capacitacin del personal: Mtodos y etapas de seleccin. Cursos de entrenamiento y capacitacin. Promocin y transferencias.

c. Cumplimiento de Obligaciones formales: Horario. Presencia.

Cuidado de instrumentos. Rendimiento y eficiencia Productividad individual y colectiva. Iniciativas e ideas puestas al servicio de la organizacin. Disciplina dentro de la organizacin. Sanciones correctivas. Separacin de personal.

3) Control sobre actividades: Para la concrecin de los objetivos de la organizacin es necesario que se desarrollen un cmulo de actividades bsicas o principales y una serie de actividades conexas o accesorias que contribuyen al a la fluidez de las operaciones principales. El control sobre estas actividades cubre los siguientes aspectos: a. Un conjunto de normas de control interno que regulan la realizacin de cada una de las operaciones en forma individual, a fin de evitar perjuicios patrimoniales y propender al uso ms eficiente de los recursos. b. Un sistema informativo que rena datos sobre el resultado del conjunto de operaciones, su ajuste o desajuste a los planes. Las principales Actividades sujetas a control seran las siguientes: a. Operaciones de Comercializacin: Ventas, facturacin, reclamos y servicios, devoluciones, solicitudes de crdito de clientes. b. Operaciones de compra: requerimientos, seleccin de proveedores, recepcin y almacenamiento. c. Operaciones de consumo de materiales y mano de obra: Transporte y puesta en la lnea de produccin, identificacin de tiempos de trabajo, liquidacin de sueldos. d. Operaciones de Ingresos y Egresos de dinero: cobranzas, rendiciones de cuentas, verificacin de elementos a pagar, planificacin de pagos. e. Operaciones de procesamiento de la informacin: sistemas de registracin y contabilizacin de todas las operaciones relevantes para controlar. Instrumentos de medicin o de control. El soporte o instrumento fsico que se utilizar como vehculo de la informacin para el control puede adoptar diversas formas o maneras, que admiten las siguientes clasificaciones: Una primer distincin que cabe adoptar es la de separar entre medios sistemticos de control, a los cuales se denominar Instrumentos, y medios accidentales de informacin, como las comunicaciones verbales no rutinarias, memorndums que por su carcter

asistemtico no adquieren el status de instrumentos de uso cotidiano. Luego, dentro de los Instrumentos, se pueden efectuar otras dos grandes divisiones: los de control de progreso o temporales, y los instrumentos informativos de control propiamente dichos. Los de control de progreso, tienen como objetivo alertar sobre el momento en que es necesaria una decisin. No contienen informacin sobre la actividad en s, sino con su desarrollo temporal. Son instrumentos de este tipo: a. La Agenda: es el ms simple, sirve para ubicar en el tiempo a cada acto de toma de datos. b. Los Archivos: de comprobantes o carpetas ordenadas para poner de manifiesto los papeles faltantes o las fechas o situaciones sobre las cuales hay que pedir informacin. c. Las planillas de asuntos en trmite: sirven para reunir informacin sobre un proceso complejo, a efectos de poder seguir su progreso o trmite. d. Los grficos de control de progreso: (Grficas de Gantt), En un eje de coordenadas se sealan sobre el eje horizontal el tiempo y sobre el vertical los asuntos a controlar. Los instrumentos informativos de control propiamente dichos, a diferencia de los anteriores que se refieren a cundo se cumple el proceso, estos atienden a cmo se desarrolla el mismo, incluyendo datos necesarios sobre la medida en que se cumplen los procesos bajo control. Son instrumentos de este tipo: a. Los reportes diarios o informes de actividad diaria: rene datos referidos a una actividad determinada para poder seguirla durante un corto perodo de tiempo. b. Las planillas o formularios informativos: contienen una serie de datos homogneos sobre un aspecto sujeto a control, que pueden ser de perodos sucesivos o de una sola vez. c. Los grficos: que permiten una rpida visualizacin de las series bajo control. Dentro del nombre Grficos se incluyen a: Los grficos cartesianos, los grficos de barras, los grficos circulares d. Los informes de auditora operativa: que posibilitan mantener bajo control las operaciones de varios sectores de la organizacin, habitualmente se utilizan planillas o grficos, pero se hace hincapi en la rutina de recepcin de informes estructurados segn un patrn o modelo a travs de los cuales se conocen los hechos anormales, los procesos o cosas revisadas, su intensidad y recomendaciones de cambio.

Control interno y externo. Definicin. El sistema de control interno comprende el plan de la organizacin y todos los mtodos coordinados y medidas adoptadas dentro de una empresa con el fin de salvaguardar sus activos y verificara la confiabilidad de los datos contables. El control interno en el marco de la empresa. Contra mayor y compleja sea una empresa, mayor ser la importancia de un adecuado sistema de control interno, entonces una empresa unipersonal no necesita de un sistema de control complejo. Pero cuando tenemos empresas que tienen ms de un dueo, muchos empleados, y muchas tareas delegadas. Por lo tanto los dueos pierden control y es necesario un mecanismo de control interno. Este sistema deber ser sofisticado y complejo segn se requiera en funcin de la complejidad de la organizacin. Con la organizacin de tipo multinacional, los directivos imparten rdenes hacia sus filiales en distintos pases, pero el cumplimiento de las mismas no puede ser controlado con su participacin frecuente. Pero si as fuese su presencia no asegura que se eviten los fraudes. Entonces cuanto ms se alejan los propietarios de las operaciones ms es necesario se hace la existencia de un sistema de control interno estructurado. Tareas del auditor interno. La auditora interna debe efectuar el relevamiento y evaluacin del sistema de control interno a fin de evaluar la efectividad del mismo en distintos mbitos. a. Confiabilidad integridad y oportunidad de la informacin. b. Cumplimiento de las disposiciones legales vigentes. c. Proteccin de activos, revisando los mecanismos de control. d. Uso eficiente y econmico de los recursos. e. Logro de objetos y metas operacionales. Importancia del control interno. El Control Interno contribuye a la seguridad del sistema contable que se utiliza en la empresa, fijando y evaluando los procedimientos administrativos, contables y financieros

que ayudan a que la empresa realice su objeto. Detecta las irregularidades y errores y propugna por la solucin factible evaluando todos los niveles de autoridad, la administracin del personal, los mtodos y sistemas contables para que as el auditor pueda dar cuenta veraz de las transacciones y manejos empresariales. Estructura del control interno. Las caractersticas de un sistema de control interno satisfactorio deberan incluir: a. Un plan de organizacin que provea segregacin adecuada de las responsabilidades y deberes. b. Un sistema de autorizaciones y procedimientos de registro que provea adecuadamente un control razonable sobre activos, pasivos, ingresos y gastos. c. Prcticas sanas en el desarrollo de funciones y deberes de cada uno de los departamentos de la organizacin d. Recurso Humano de una calidad adecuada de acuerdo con las responsabilidades. Estos elementos son importantes individualmente por derecho propio pero son tan bsicos para un sistema de control interno adecuado que cualquier deficiencia importante en uno de ellos evitara el funcionamiento satisfactorio de todo el sistema. Por ejemplo, el sistema de autorizacin y de procedimientos de registros no puede considerarse adecuado sin que el personal encargado de desarrollar los procedimientos sea capacitado, lo cual es necesario para que el sistema funcione. Clasificacin del control interno. En un sentido amplio el Control Interno incluye controles que pueden ser catalogados como contables o administrativos. La clasificacin entre controles contables y controles administrativos variara de acuerdo con las circunstancias individuales. a. Control administrativo. Los controles administrativos comprenden el plan de organizacin y todos los mtodos y procedimientos relacionados principalmente con eficiencia en operaciones y adhesin a las polticas de la empresa y por lo general solamente tienen relacin indirecta con los registros financieros. Incluyen ms que todos controles tales como anlisis estadsticos, estudios de mocin y tiempo, reportes de operaciones, programas de entrenamientos de personal y controles de calidad.

En el Control Administrativo se involucran el plan de organizacin y los procedimientos y registros relativos a los procedimientos decisorios que orientan la autorizacin de transacciones por parte de la gerencia. Implica todas aquellas medidas relacionadas con la eficiencia operacional y la observacin de polticas establecidas en todas las reas de la organizacin. Ejemplo: Que los trabajadores de la fbrica lleven siempre su placa de identificacin. Otro control administrativo sera la obligatoriedad de un examen mdico anual para todos los trabajadores. Estos controles administrativos interesan en segundo plano a los Auditores independientes, pero nada les prohbe realizar una evaluacin de los mismos hasta donde consideren sea necesario para lograr una mejor opinin. El control administrativo se establece en el SAS-1 de la siguiente manera: El control administrativo incluye, pero no se limita al plan de organizacin, procedimientos y registros que se relacionan con los procesos de decisin que conducen a la autorizacin de operaciones por la administracin. Esta autorizacin es una funcin de la administracin asociada directamente con la responsabilidad de lograr los objetivos de la organizacin y es el punto de partida para establecer el control contable de las operaciones. b. Control contable. Los controles contables comprenden el plan de organizacin y todos los mtodos y procedimientos relacionados principal y directamente a la salvaguardia de los activos de la empresa y a la confiabilidad de los registros financieros. Generalmente incluyen controles tales como el sistema de autorizaciones y aprobaciones con registros y reportes contables de los deberes de operacin y custodia de activos y auditora interna. Ejemplo: La exigencia de una persona cuyas funciones envuelven el manejo de dinero no deba manejar tambin los registros contables. Otro caso, el requisito de que los cheques, rdenes de compra y dems documentos estn prenumerados. El control contable est descrito tambin el SAS Nmero 1 de la as: El control contable comprende el plan de organizacin y los procedimientos y registros que se relacionen con la proteccin de los activos y la confiabilidad de los registros financieros y por consiguiente se disean para prestar seguridad razonable de que: a) Las operaciones se ejecuten de acuerdo con la autorizacin general o especfica de la administracin. b) Se registren las operaciones como sean necesarias para 1) permitir la preparacin de estados financieros de conformidad con los principios de contabilidad generalmente

aceptados o con cualquier otro criterio aplicable a dichos estados, y 2) mantener la contabilidad de los activos. c) el acceso a los activos se permite solo de acuerdo con la autorizacin de la administracin. d) Los activos registrados en la contabilidad se comparan a intervalos razonables con los activos existentes y se toma la accin adecuada respecto a cualquier diferencia. Objetivos del control interno. El Control Interno descansa sobre tres objetivos fundamentales. Si se logra identificar perfectamente cada uno de estos objetivos, se puede afirmar que se conoce el significado de Control Interno. En otras palabras toda accin, medida, plan o sistema que emprenda la empresa y que tienda a cumplir cualquiera de estos objetivos, es una fortaleza de Control Interno. Asimismo, toda accin, medida, plan o sistema que no tenga en cuenta estos objetivos o los descuide, es una debilidad de Control Interno. Los objetivos de Control Interno son los siguientes: a. Suficiencia y confiabilidad de la informacin financiera. La contabilidad capta las operaciones, las procesa y produce informacin financiera necesaria para que los usuarios tomen decisiones. Esta informacin tendr utilidad si su contenido es confiable y si es presentada a los usuarios con la debida oportunidad. Ser confiable si la organizacin cuenta con un sistema que permita su estabilidad, objetividad y verificabilidad. Si se cuenta con un apropiado sistema de informacin financiera se ofrecer mayor proteccin a los recursos de la empresa a fin de evitar sustracciones y dems peligros que puedan amenazarlos. Ejemplos: Comparar los registros contables de los activos con los activos existentes a intervalos razonables. Utilizacin de Mquinas Registradoras para ingresos. Asegurar apropiadamente los activos de la empresa. Consignar diariamente y en las mismas especies los ingresos.

b. Efectividad y eficiencia de las operaciones. Se debe tener la seguridad de que las actividades se cumplan cabalmente con un mnimo de esfuerzo y utilizacin de recursos y un mximo de utilidad de acuerdo con las autorizaciones generales especificadas por la administracin. Ejemplo: El establecimiento de un sistema de incentivos a la produccin. c. Cumplimiento de las leyes y regulaciones aplicables. Toda accin que se emprenda por parte de la direccin de la organizacin, debe estar enmarcada dentro las disposiciones legales del pas y debe obedecer al cumplimiento de toda la normatividad que le sea aplicable al ente. Este objetivo incluye las polticas que emita la alta administracin, las cuales deben ser suficientemente conocidas por todos los integrantes de la organizacin para que puedan adherirse a ellas como propias y as lograr el xito de la misin que sta se propone. Influencia de la evaluacin del control interno sobre el desarrollo de la auditoria. La evaluacin del Control Interno tiene una gran influencia sobre el desarrollo del trabajo de Auditora, la cual se refleja en los procedimientos de Auditora a ejecutar, sobre el dictamen y sobre el Contador Pblico mismo. a. Influencia sobre los procedimientos de auditora. La evaluacin del Control Interno tiene una gran influencia sobre los procedimientos de Auditora a desarrollar pues de acuerdo a las fortalezas y debilidades encontradas en el sistema, el auditor puede determinar las pruebas a realizar, la extensin de las mismas y la oportunidad en que estas deban ser practicadas. La evaluacin del Control Interno le indicar al auditor el grado de confianza que deber tener en el mismo y en qu puntos se debern aplicar con mayor rigor las pruebas necesarias para la obtencin de la evidencia suficiente y competente. En la medida que el Control Interno muestre grandes fortalezas, las pruebas y la extensin de las mismas ser menor, por el contrario en el caso de las debilidades, el auditor debe intensificar su trabajo y ampliar en lo posible la extensin de cada prueba y variar la oportunidad de su aplicacin. El examen de control interno se realiza en cada examen de Estados Financieros, y no puede en manera alguna obviarse con el pretexto de haber sido realizado en la anterior

Auditora, pues todo sistema de control, tiende a deteriorase fcilmente y a perder los objetivos para los cuales se dise. Esta prctica garantiza la confiabilidad en los registros contables. b. Influencia sobre el dictamen del auditor. El Control Interno es utilizado por el Contador Pblico, como se dijo, para fundamentar su confianza en los registros contables, los cuales son la base para obtencin de los Estados Financieros sobre los que emitir una opinin profesional en su dictamen. El objetivo de la Auditora es el dictamen en el cual el Contador emitir su opinin sin ninguna salvedad en el evento que se satisfaga de la evidencia suficiente y competente encontrada. Si la evaluacin del Control Interno no le permite depositar en l toda su confianza y si no tiene suficiente evidencia en algunos registros contables, incluir en el dictamen una salvedad o excepcin particular a los mismos. Si el grado de desconfianza en el Control Interno es tal que no le permita confiar en ningn registro y no pueda encontrar evidencia suficiente y competente de los mismos, el auditor debe emitir en su dictamen una abstencin de opinin con una explicacin amplia y suficiente de los motivos por lo cual no lo hace. c. Influencia sobre el auditor. El sistema de Control Interno es responsabilidad nica y exclusiva de la administracin de la organizacin, la cual lo implanta e implementa. El papel del Contador Pblico en su calidad de auditor frente al mismo es de evaluarlo para determinar su eficacia y eficiencia y as establecer el grado de confianza que merece y de esta manera determinar el efecto en los estados financieros sujetos a examen. Mientras que la responsabilidad para restablecer y llevar a cabo el control interno descansa con la gerencia, el grado en que existe tal control interno y se lleva a cabo es de gran importancia para el auditor independiente. Una funcin de control interno desde el punto de vista del auditor independiente, es la de proveer la seguridad de que errores e irregularidades puedan ser descubiertas con prontitud asegurando la razonabilidad de integridad de los registros financieros. La revisin que el auditor independiente hace del sistema de control interno lo ayuda a determinar las pruebas de auditora apropiadas para formular una opinin sobre la razonabilidad de los estados financieros. Una adecuada evaluacin del sistema de control interno requiere conocimiento y comprensin de los procedimientos y mtodos prescritos con un razonable grado de seguridad de que ellos estn en uso y estn operando como se planearon.

El grado de confiabilidad que se puede poner en el control interno para determinar la extensin de las pruebas o el grado en que los procedimientos de auditora pueden ser restringidos, no puede ser determinado completamente al principio de un trabajo de auditora ya que ha podido estar establecido con base en impresiones iniciales respecto al sistema que ms tarde a travs de las pruebas de auditora pueden no resultar ciertas. Un cambio en el programa de auditora puede ser necesario si las pruebas posteriores no comprueban las impresiones iniciales. tal cambio puede comprender una extensin de los procedimientos de autora o un cambio en la intensidad o el tiempo de llevar a cabo los procedimientos. El trabajo del auditor interno debe ser considerado por el auditor independiente como un suplemento y no como un sustituto a su trabajo. El auditor independiente debe revisar las actividades del personal de auditora interna, donde existe, para determinar su efecto en la seleccin de procedimientos de auditora apropiados y la extensin de las pruebas requeridas. El auditor independiente se refiere primordialmente con los controles de contabilidad. Los controles de contabilidad como se describieron previamente, generalmente tienen directa relacin e importancia en cuanto a razonabilidad de los registros financieros y requieren ser evaluados por el auditor. Los controles administrativos, tambin descritos previamente, generalmente tienen directa relacin e importancia en cuanto a la razonabilidad de los registros financieros y requieren ser evaluados por el auditor. La responsabilidad del auditor en cuanto al Control Interno se concreta a: Cumplir la norma de auditora relativa a la ejecucin del trabajo: "estudio y evaluacin del control interno". Determinar la efectividad y eficiencia del sistema de verificacin interna. Establecer con base en la evaluacin realizada, las pruebas a aplicar, su alcance y la oportunidad de las mismas. Sugerir todo tipo de medidas correctivas para mejorar la efectividad y eficiencia del control interno. Relacin del control interno con la auditoria Cuando el contador pblico se desempea en las funciones de auditoria interna, su principal labor radica en vigilar que la operacin e la empresa se desarrollen de acuerdo segn el sistema de control interno adoptado. La vigilancia del control interno por medio de la auditoria interna no pretende comprobar cada una de las operaciones de una empresa ya que ello podra generar trabajos innecesarios.

El auditor interno debe cumplir con su cometido, por ello, debe elaborar un plan de trabajo en el cual se debe enumerar en orden de importancia las reas, que a su criterio, necesiten de mayor atencin. Llegando el caso de catalogarlos como un macro control denominado: Control de controles. Ambos constituyen un control de controles, el primero operativo y el segundo asesor; debe estar representado por el auditor interno, ya que es quien debe estar revisando y supervisando las transacciones de la empresa incluyendo la contralora; por tanto, el auditor interno no debe reportarle al controlador, porque pasara a ser un control ms. Controles en aplicaciones. Es necesario asegurarse de que existen suficientes control es para mitigar los riesgos y que estn operando con la efectividad necesaria para proveer informacin confiable. Durante el ciclo de vida de los sistemas, diversas partes de la organizacin realizan actividades, responsabilidades y roles asociados con los controles de aplicacin.

Diseo e Implantacin de los Controles de Aplicacin. Una parte importante de esta etapa tanto para los sistemas nuevos como para los existentes, es identificar los objetivos de control, evaluar los riesgos y determinar la suficiencia de los controles de aplicacin. Si no fue as, se debern plantear las acciones correctivas necesarias. Que los requerimientos de control en aplicaciones, se establezcan apropiadamente para cumplir con los objetivos de control del negocio. Que el desarrollo e implantacin de los controles de aplicacin, se mantengan en concordancia con los requerimientos de negocio definidos. Operacin y Mantenimiento de los Controles de Aplicacin. El ambiente de proceso de TI en el cual operan los controles de aplicacin, necesita ser controlado para asegurar la confiabilidad del proceso de los sistemas. Los cambios en los procesos y en los requerimientos de negocio, deben ser considerados para actualizar y/o mejorar los controles de aplicacin.

Del monitoreo de la efectividad operativa de los controles de aplicacin y de la identificacin y definicin de los cambios en los requerimientos de negocio. De proveer un ambiente de procesamiento confiable y de desarrollar y entregar los cambios basados en los requerimientos de negocio. Controles de aplicacin Manuales. Son controles ejecutados sin la asistencia de sistemas automatizados. Ejemplos: - Autorizaciones escritas, como firmas en cheques. - Reconciliacin de rdenes de compra con los formatos de recepcin de mercancas. Controles de aplicacin Automatizados. Son controles que han sido programados e integrados en una aplicacin computacional. Ejemplos: - Validaciones de edicin y contenido de datos de entrada. - Dgitos verificadores para validar nmeros de cuenta. Controles de aplicacin Hbridos o dependientes de controles de aplicacin automatizados. Son controles que consisten de una combinacin de actividades manuales y automatizadas. Ejemplo: - El proceso de llenado de rdenes de embarque puede incluir un control donde el gerente de embarques revisa un reporte de rdenes no embarcadas. Para que este control sea efectivo, la actividad automatizada (generacin de un reporte completo y seguro de rdenes no embarcadas) as como la actividad manual (revisin y seguimiento por el gerente), son necesarias para que el control sea efectivo. Se debe tener cuidado de no considerar los controles hbridos como controles manuales, pues entonces se puede dejar de lado el aseguramiento de la actividad automatizada.

Controles de aplicacin Configurables. Son controles automatizados que estn basados y por lo tanto son dependientes de la configuracin de parmetros dentro de la aplicacin. Ejemplo: - Un control en un sistema de compras automatizado, que permite rdenes hasta un lmite de autorizacin, es dependiente de controles sobre los cambios en los lmites preconfigurados de autorizacin. En muchos casos, las aplicaciones comerciales o desarrolladas en casa, son altamente dependientes de la configuracin de varias tablas de parmetros. Es apropiado considerar el diseo del control sobre las tablas como un elemento separado. Objetividad de los controles. a. Mejoramiento Continuo: La administracin del control de la calidad requiere de un proceso constante, que ser llamado mejoramiento continuo, donde la perfeccin nunca se logra pero siempre se busca. b. Involucrar al Empleado: Se ha detectado que el mayor porcentaje de los problemas de calidad tiene que ver con los materiales y los procesos y no con el desempeo del empleado por lo tanto la tarea consiste en disear el equipo y los procesos que produzcan la calidad deseada. Esto se puede lograr con un alto grado de compromiso de todos aquellos involucrados con el sistema en forma diaria ya que lo entienden mejor quien mide: Las tcnicas para construir la confianza de los empleados incluyen: La construccin de redes de comunicacin que incluyan los empleados. Supervisiones abiertas y partidarias. Mudar la responsabilidad de administracin y asesora a los empleados de produccin. Construir organizaciones con moral alta. Tcnicas formales como la creacin de equipos y crculos de calidad. Crculos de Calidad: Es un grupo formado por empleados voluntarios, que se renen en forma regular para resolver problemas relacionados con el trabajo, reciben capacitacin de planeacin en grupo, solucin de problemas y control estadstico de la calidad. Responsables del control.

La creacin de una estructura, la cual determine las jerarquas necesarias y agrupacin de actividades, con el fin de simplificar las mismas y sus funciones dentro del grupo social. Esencialmente, la organizacin naci de la necesidad humana de cooperar. Los hombres se han visto obligados a cooperar para obtener sus fines personales, por razn de sus limitaciones fsicas, biolgicas, sicolgicas y sociales. En la mayor parte de los casos, esta cooperacin puede ser ms productiva o menos costosa si se dispone de una estructura de organizacin. Se dice que con buen personal cualquier organizacin funciona. Se ha dicho, incluso, que es conveniente mantener cierto grado de imprecisin en la organizacin, pues de esta manera la gente se ve obligada a colaborar para poder realizar sus tareas. Con todo, es obvio que an personas capaces que deseen cooperar entre s, trabajarn mucho mas efectivamente si todos conocen el papel que deben cumplir y la forma en que sus funciones se relacionan unas con otras. Este es un principio general, vlido tanto en la administracin de empresas como en cualquier institucin. As, una estructura de organizacin debe estar diseada de manera que sea perfectamente claro para todos quien debe realizar determinada tarea y quien es responsable por determinados resultados; en esta forma se eliminan las dificultades que ocasiona la imprecisin en la asignacin de responsabilidades y se logra un sistema de comunicacin y de toma de decisiones que refleja y promueve los objetivos de la empresa. A continuacin se enumeran y explican los elementos de la organizacin los cuales, una vez comprendidos y asimilados coadyuvaran en una mejor administracin: a. Divisin del trabajo. Para dividir el trabajo es necesario seguir una secuencia que abarca las siguientes etapas: La primera; (jerarquizacin) que dispone de las funciones del grupo social por orden de rango, grado o importancia. La segunda; (departamentalizacin) que divide y agrupa todas las funciones y actividades, en unidades especficas, con base en su similitud. b. Coordinacin. Es la sincronizacin de los recursos y los esfuerzos de un grupo social, con el fin de lograr oportunidad, unidad, armona y rapidez, en desarrollo de los objetivos. Herramientas y tcnicas de control. Las tcnicas de control se aplican en todas las reas funcionales de la empresa. Una de las grandes ventajas de los sistemas de control es que permiten, en los diferentes

niveles y reas administrativas de las empresa evaluar las ejecuciones, tanto genrico. Como especfico, a fin de determinar la accin correctiva necesaria. Es aconsejable estudiar con detenimiento especialidad correspondientes a cada una de las tcnicas. en libros de la

En el caso de control para fines de mejora continua requiere de la participacin del factor humano y del conocimiento de las necesidades del usuario; por lo tanto en las areas de produccin y mercadotecnia. Los controles se utilizan tanto para reencauzar las desviaciones al deber ser o bien para mejorar la satisfaccin del cliente. Adems en la actualidad se reconoce que los clientes tambin son internos, por lo que cualquier puesto genera productos o servicios que se utilizan inmediatamente; por lo tanto la mejora continua puede aplicarse a procesos contables y administrativos internos. El anlisis o evaluacin requiere proyectarse en trminos y tendencia de crecimiento de la brecha para calculare los grados de efecto a determinado tiempo, o bien correlacionan las desviaciones en relacin a los factores o reas que actan en el proceso de trabajo para reconocer si hay efecto causal entre ellas y, en su caso corregirlo. a. Diagrama de proceso: til para analizar problemas, permitiendo apreciar la interdependencia de actividades. b. Hoja de registros y listas de verificacin: formatos sencillos, diseo para obtener informacin datos rpida y fcilmente. c. Diagrama de pareto: herramientas para el anlisis de decisiones respecto a que problema atacar primero. d. Diagrama de causa-efecto: herramienta para el anlisis del problema. Permite identificar las causas ms probables y confirmar despus. e. Lluvia de ideas: los miembros del grupo participan generando ideas de todo tipo sin cuestionarse en un principio. f. Histograma: representacin grfica orientada de los datos recabados en una hoja de registro. g. Grfico de control: se utiliza para medir la estabilidad del flujo, del proceso, y observar las desviaciones en el tiempo en que se da el proceso. Tcnica PERT. Recibe su nombre de las siglas Program Evaluation and Revi Technique, que traducido al espaol significa Tcnica de Evaluacin y Revisin de Programas.

Consiste en un instrumento con bases en una red de actividades y eventos, y mediante la estimacin de tres tiempos, se evala la probabilidad de terminar un proyecto para una fecha determinada. Aunque inicialmente esta tcnica fue creada para controlar y evaluar la duracin de proyectos, por lo que se conoci como PERT/tiempo, posteriormente se ha introducido en ella los costos de las actividades, para efectos de control presupuestal, y aun para estudiar el tiempo mnimo compatible con el menor costo posible, dando lugar al sistema PERT/costo. La tcnica CPM. Simultneamente con el estudio del mtodo PERT, aunque de forma independiente, las compaas Dupont de Niemours, y Remington Rand, buscaban un procedimiento que les permitiera resolver problemas tpicos de programacin. Llegaron al resultado de redes de actividades, como en el caso del PERT, por lo que la primera fase del CPM (Critical Path Method: Mtodo de la Ruta Crtica) es prcticamente igual al PERT, del cual difiere porque trabaja solamente con un tiempo probable de ejecucin, basado en experiencias previamente registradas, pero a la vez introduce costos estimados de las actividades implicadas en el proyecto, buscando acortar el proyecto al condensar ciertos tiempos, para lograr un mnimo costo. Se podra definir como la tcnica que estima un tiempo probable y determina el costo de cada actividad de una red, con el fin de fijar el tiempo ms conveniente de comportamiento en la duracin de un proyecto, para lograr el mnimo costo posible. La tcnica RAMPS Es el ms reciente entre los mtodos de Ruta Crtica. Su nombre se forma tambin de las siglas Resource Allocation and Multi Project Schedulling: Programa de Proyectos Mltiples y Asignacin de Recursos. Tiene por objeto programar la forma en que ciertos recursos limitados, deben ser distribuidos entre varios proyectos simultneos, total o parcialmente, para obtener una mxima eficiencia. Adems de las ideas e instrumentos comunes a PERT y PCM, introduce conceptos de competencia entre varias actividades, que utilizan los mismos recursos a la vez, y que permiten programar dichos recursos en conjuncin al programa de actividades. Es posible comparar los costos de diversas alternativas en proyectos, identificar los recursos ms efectivos, y es factible, a travs del uso de una computadora electrnica, hacer evaluaciones del progreso y perspectiva de trabajo en un momento determinado segn opinin de la oficina en Mxico de la firma inventora.

Conclusin

Bibliografa