Ing.

Mariyaen Barreto

GUIA N 1 AUDITORIA Y EVALUACION DE SISTEMAS
Fundamentos de los Mtodos de Auditoria
METODOLOGA DE UNA AUDITORIA DE APOYO.
La persona que realiza las auditorias es conocido como auditor el cual debe de tener ciertas
caractersticas que lo ayuden para llevar a cabo de una mejor manera su trabajo, es bien sabido
que no cualquier persona puede realizar una auditora, tiene que ser una persona bien capacitada
y sobre todo la cual debe de tener una mente abierta para cualquier acontecimiento que se le
presente durante su trabajo, debe ser una persona la cual este convencido que su trabajo es de
suma importancia para la empresa y sobre todo que es muy valioso para esta el obtener buenos
resultados, as como tan bien tener pleno conocimiento de lo que realiza, y debe ser una persona
paciente y tolerante la cual debe de ejecutar su trabajo mediante una serie de pasos lgicos hasta
llegar a la conclusin del mismo. Un buen auditor tambin debe de contar con una serie de
atributos los cuales son de suma importancia, cabe que se mencione que no los debe de olvidar y
sobre todo que cuente con ellos:
1. Debe de tener dos odos y una boca: esto quiere decir que tiene que aprender a hablar lo
necesario y a escuchar todo lo que le pueda ser til para su investigacin.
2. Debe de tener plenos conocimiento en el procedimiento que va a implementar para que
los resultados sean mejores: Ya que debe ser una persona con un alto grado de
especializacin en su rama.
3. Debe de dar un informe claro y preciso sobre el rea que audita: esto para que no existan
dudas de su trabajo y de lo que est realizando.
4. Debe ser una persona con amplios conocimientos en su rea: de igual manera debe de ser
capaz de realizar una auditora y sobre todo de estar en capacitacin y aprendizaje
constante.
5. Debe de tener conocimiento en la interpretacin de esquemas de procedimientos.
6. Se una persona la cual sea capaz de realizar una buena entrevista y dar un buen relato
sobre lo que observ y toda la informacin que recab.
7. Contar un razonamiento deductivo para que le sea ms fcil llegar a una solucin lgica.
8. Tener amplia capacidad para escuchar: esto con el fin de que pueda captar toda la
informacin que le sea til.
Es muy importante sealar y sobre todo no olvidar que en caso de que un auditor no cuente
con alguno de los atributos anteriormente mencionados, la auditoria puede llegar a ser un
desastre que el propio auditor realizo, ya que por enfrentamientos pueden ocurrir cosas peores.
As que es importante que se eviten enfrentamientos, contar historias muy largas las cuales se
salgan de lo laboral, las agresiones, el amonedar o intimidar.
Toda auditoria de personal cuenta con una serie de etapas las cuales son importantes ya
que esto facilita la realizacin de esta, sobre todo para llegar a un mejor resultado. Cabe sealar
tambin que las etapas son importantes que se tomen en cuenta ya que ayudan a llevar un mejor
Ing. Mariyaen Barreto

control y sobre todo un orden el trabajo que se est realizando y as evitar que la auditoria se
convierta en un desorden de papeles que ni siquiera se sabe que es lo que se logr recabar.
Obtencin de los datos e informes:
Los dos principales aspectos previos de esta auditora son:
1. El diseo de formas y cuestionarios apropiados, que nos hagan ms fcil la investigacin,
la recoleccin y la precisin de los datos.
2. El adiestramiento de las personas que habrn de recoger estos datos.
Ya que el aspecto humano y aun el administrativo en general, escapa muchas veces a toda
medicin, en ocasiones tendremos que contentarnos con una determinacin de tipo descriptivo o
cualitativo.
Para ese efecto se sugieren dos frmulas:
1. La cuantificacin indirecta ver nuestra obra sobre administracin por resultados.
2. La ayuda de preguntas tales como las que les voy a mencionar:

a. Consideran las gerencias que la informacin que han recibido en materia de
personal les ha permitido tomar las decisiones necesarias.
b. Estima el departamento de personal que ha recibido apoyo de la gerencia en
general en todos los aspectos necesarios.
c. Se estima que la actitud de personal es, en la mayora de los casos, de adhesin y
satisfaccin para con la empresa.
d. Estas preguntas son intiles o bien tiles, para usar en una empresa, se aclar,
porque para unas empresas las preguntas pueden ser bsicas, y para otras
innecesarias, o sea que se deben hacer adecuadas a cada empresa. Es importante
que cada empresa sepa bien definir qu es lo que quiere ya que el tipo de
preguntas va a depender de acuerdo a lo que la empresa quiere o necesita que se
audite.
Tambin otro tipo de preguntas claves para que el auditor sea eficaz y la auditoria
sea ms eficaz y eficiente son: Qu?, Por qu?, Cmo?, Cundo?, Dnde?,
Quin?, etc. Este tipo de preguntas son ms efectivas, y sobre todo ms utilizadas
ayudan a dar un mejor enfoque sobre lo que se desea auditar.
ANLISIS DE LOS DATOS RECABADOS:
La parte ms importante de la auditoria, se centra en el anlisis de los datos recabados; el
sealamiento de las fallas encontradas sobre el cumplimiento de los programas y presupuestos en
materia de personal; la investigacin de sus causas la determinacin de si los programas y
procedimientos pueden mejorarse, ya sea para obtencin de las polticas fijadas, ya para la
modificacin supresin, adicin o cambio de otros objetivos y polticas, a la luz de las nuevas
necesidades surgidas, las nuevas tcnicas que vayan apareciendo, etc.
Ing. Mariyaen Barreto

El informe de la auditoria: El resultado final debe contener los siguientes puntos, para
lograr que sea precisa, tcnica y concisa:
1. La indicacin de aquella fallas a los programas y procedimientos que se hayan encontrado,
con la indicacin de los daos que se estima ha causado o pudieron causar.
2. La adecuacin o inadecuacin de los programas, en relacin con los objetivos y polticas
sealados en materia de personal.
3. La recomendacin de aquellos casos en los que convenga elevar, reducir, modificar,
cambiar o suprimir determinados objetivos y polticas, por considerarse inalcanzables,
inadecuados, obsoletos, etc., indicando la razn y demostraciones objetivas en que se
funde lo anterior.
4. La informacin de lo que no pudo auditarse, y las razones que lo impidieron.
Una auditoria puede ser llevada a cabo en toda la organizacin, es decir en cada una de las
reas de esta, y por citar o mencionar algunas puede:
Objetivos y polticas: Para saber si se estn cumpliendo y si estn bien definidos dentro de la
empresa.
Funciones de los departamentos: para ver si existe jerarqua, una estructura organizacional.
Conocimiento de datos de los trabajadores: para conocer con mayor profundidad el record de
estos.
Conocer datos sobre el sindicato: es muy importante conocer sobre esta rea ya que es foco rojo
para la organizacin, vale ms saber cada movimiento y que no vaya ser que un da den una
sorpresa que pueda perjudicar a la organizacin.
Conocer cul es el proceso de reclutamiento y seleccin: esto con el fin de conocer cul es la
dinmica de las convocatorias para el reclutamiento si es el ms adecuado y para ver si funciona
de la mejor manera.
Revisar el proceso de capacitacin y adiestramiento que se da a los empleados: esto con el fin de
contar con una capacitacin especializada para cada rea y no con cursos que no sean tiles.
Ver los tabuladores de sueldos y salarios: para verificar si se est dentro de los estndares de la
competencia.
Que tanta rotacin de personal existe: esto con el fin de detener y saber que es l que mueve a los
empleados a dejar su trabajo.
Moral del personal: para ver qu tanta motivacin tienen.
Higiene y seguridad: para conocer si estn cumpliendo con el reglamento de esta rea, para
checar y saber el porqu de accidentes ocurridos etc.
Ing. Mariyaen Barreto

Tambin existen otras reas en las que se pueden realizar auditoras, dichas reas son las
siguientes donde se muestra de manera descriptiva los temas a tratar y el porqu:
Estos temas estn muy relacionados con las reas anteriormente mencionadas, solamente
que est en una informacin extra en el informe ya que se encuentran de manera ms
desglosadas y explicadas.
AUDITORIA DE APLICACIONES
Aplicaciones en funcionamiento en cuanto al grado de cumplimiento de los objetivos para
los que fueron creadas.
OBJETIVOS DE LAS APLICACINES
1. Registro de las operaciones.
2. Procesos de clculo y edicin.
3. Almacenamiento de la informacin.
4. Dar respuesta a consultas de usuarios.
5. Generar informes de inters para la organizacin.
MEDIDAS DE CONTROL INTERNO
Controles manuales.
a. A cargo de personas, tales como autorizaciones, controles de salida, etc.
Controles automticos.
a. Incorporados a los programas de aplicacin.
b. Pistas de auditora.
CLASIFICACION DE LOS CONTROLES SEGN SU FINALIDAD
Preventivos
a. Formatos, listas de control, etc.
Defectivos.
a. Detectar errores que a posteriori no haya sido posible detectar.
Correctivos.
a. Una vez detectados, que hacer para que se subsane el error detectado.
HERRAMIENTA COMUNES
1. Entrevistas.
Ing. Mariyaen Barreto

2. Encuestas.
3. Observacin del trabajo realizado por los usuarios con la aplicacin.
4. Pruebas.
a. De conformidad.
b. De validacin.

5. Uso del computador.
a. GAS (web: herramientas de auditora)
b. SQL / QBE
ACTIVIDAD DE APLICACIONES
Entrada de Informacin: Es el proceso mediante el cual el Sistema de Informacin toma los datos
que requiere para procesar la informacin. Las entradas pueden ser manuales o automticas. Las
manuales son aquellas que se proporcionan en forma directa por el usuario, mientras que las
automticas son datos o informacin que provienen o son tomados de otros sistemas o mdulos.
Esto ltimo se denomina interfaces automticas.
Almacenamiento de informacin: El almacenamiento es una de las actividades o capacidades ms
importantes que tiene una computadora, ya que a travs de esta propiedad el sistema puede
recordar la informacin guardada en la seccin o proceso anterior. Esta informacin suele ser
almacenada en estructuras de informacin denominadas archivos.
Procesamiento de Informacin: Es la capacidad del Sistema de Informacin para efectuar clculos
de acuerdo con una secuencia de operaciones preestablecida. Estos clculos pueden efectuarse
con datos introducidos recientemente en el sistema o bien con datos que estn almacenados. Esta
caracterstica de los sistemas permite la transformacin de datos fuente en informacin que
puede ser utilizada para la toma de decisiones, lo que hace posible, entre otras cosas, que un
tomador de decisiones genere una proyeccin financiera a partir de los datos que contiene un
estado de resultados o un balance general de un ao base.
Salida de Informacin: La salida es la capacidad de un Sistema de Informacin para sacar la
informacin procesada o bien datos de entrada al exterior. Las unidades tpicas de salida son las
impresoras, terminales, diskettes, cintas magnticas, la voz, los graficadores y los plotters, entre
otros. Es importante aclarar que la salida de un Sistema de Informacin puede constituir la
entrada a otro Sistema de Informacin o mdulo.
ACTIVIDAD DE SUJETAS A CONTROL
CAPTURA: Se utilizan estos controles para transmitir datos al sistema de procesamiento en forma
correcta y que prevenga o detecte la prdida o duplicado de un documento, es decir que controle
su integridad. Ej. . El rastreo de tickets de balanza de ingreso de camiones a la planta con los
informes de recepcin es un control adecuado es un sistema adecuado para detectar si se han
omitido capturar por el sistema adm-contable algunos de los intercambios.
Ing. Mariyaen Barreto

Existen dos tipos de controles de captura:
Controles de comprobacin: Consisten en cotejar los datos de varios documentos o distintos
datos del PED para conocer si tienen la misma informacin. Ej cantidad de mercadera en e RMTO
contra la descargada.
Controles de verificacin matemtica: Se refiere a volver a efectuar los datos del intercambio que
aparecen en documentos o medios PED para asegurar su exactitud.
Registro: Deben ser almacenados durante un periodo mnimo de tres aos, salvo aquellos
requisitos en los que se establezca un plazo superior, por ejemplo: Documentos de Control y
Seguimiento de Residuos Peligrosos (que deben ser archivados por un periodo mnimo de 5 aos),
Autorizacin de Vertido (debe ser archivada por el plazo de tiempo marcado en la propia
autorizacin).
Codificacin: Los procesos bsicos que tienen lugar en todo sistema de informacin, como la
captura de datos, se les llama procesos primitivos y pueden ocurrir como un flujo de informacin
dentro del sistema, o como informacin generada dentro del sistema. Al proceso de convertir
informacin real a otra que se englobe en categoras se le conoce como codificacin y a la
conversin de datos de una forma fsica a otra se le llama transcripcin. Para que en un sistema de
informacin se tengan datos precisos y dignos de confianza se deben realizar las comprobaciones
en diferentes niveles: comprobar la cumplimentacin de los datos, comprobaciones de datos
individuales, la consistencia interna, la consistencia con los datos existentes, y la comprobacin de
la fiabilidad de los mismos datos. La transformacin de datos est a la cabeza de cualquier sistema
de informacin, algunos son simples (clasificar los datos), y otros ms complejos (preparar
informes de prdidas en ventas).
CONTROLES EN APLICACIN
El concepto de control es muy general y puede ser utilizado en el contexto organizacional
para evaluar el desempeo general frente a un plan estratgico.
Relacin con lo planteado: Siempre existe para verificar el logro de los objetivos que se establecen
en la planeacin.
Medicin: Para controlar es imprescindible medir y cuantificar los resultados.
Detectar desviaciones: Una de las funciones inherentes al control, es descubrir las diferencias que
se presentan entre la ejecucin y la planeacin.
Establecer medidas correctivas: El objeto del control es prever y corregir los errores.
Bases del control: Se podra comenzar definiendo qu es una base. Bastara traer a nuestra
memoria y fijarnos en la clase de geometra cuando nos explicaban que un tringulo esta
conformado por dos elementos principales: base y altura. Para aquel entonces bastaba fijarnos en
la parte inferior de la figura y darnos cuenta que sin aquella base sera acaso posible la
Ing. Mariyaen Barreto

estabilidad del tringulo? Asimismo funciona con el control organizacional y sus basamentos,
podramos decir que el control se basa en la consecucin de las siguientes actividades:
1. Planear y organizar.
2. Hacer.
3. Evaluar.
4. Mejorar.
Los objetivos son los programas que desea lograr la empresa, los que facilitarn alcanzar la meta
de esta. Lo que hace necesaria la planificacin y organizacin para fijar qu debe hacerse y cmo.
El hacer es poner en prctica el cmo se planific y organiz la consecucin de los objetivos. De
ste hacer se desprende una informacin que proporciona detalles sobre lo que se est
realizando, o sea, ella va a esclarecer cules son los hechos reales. Esta informacin debe ser clara,
prctica y actualizada al evaluar.
El evaluar que no es ms que la interpretacin y comparacin de la informacin obtenida con los
objetivos trazados, se puedan tomar decisiones acerca de qu medidas deben ser necesarias
tomar.
La mejora es la puesta en prctica de las medidas que resolvern las desviaciones que hacen
perder el equilibrio al sistema.
ELEMENTOS DEL CONTROL
El control es un proceso cclico y repetitivo. Est compuesto de cuatro elementos que se
suceden:
Establecimiento de estndares: Es la primera etapa del control, que establece los estndares o
criterios de evaluacin o comparacin. Un estndar es una norma o un criterio que sirve de base
para la evaluacin o comparacin de alguna cosa. Existen cuatro tipos de estndares; los cuales se
presentan a continuacin:
a. Estndares de cantidad: Como volumen de produccin, cantidad de existencias, cantidad
de materiales primas, nmeros de horas, entre otros.
b. Estndares de calidad: Como control de materia prima recibida, control de calidad de
produccin, especificaciones del producto, entre otros.
c. Estndares de tiempo: Como tiempo estndar para producir un determinado producto,
tiempo medio de existencias de unos productos determinado, entre otros.
d. Estndares de costos: Como costos de produccin, costos de administracin, costos de
ventas, entre otros.
Evaluacin del desempeo: Es la segunda etapa del control, que tiene como fin evaluar lo que se
est haciendo.
Ing. Mariyaen Barreto

Comparacin del desempeo con el estndar establecido: Es la tercera etapa del control, que
compara el desempeo con lo que fue establecido como estndar, para verificar si hay desvo o
variacin, esto es, algn error o falla con relacin al desempeo esperado.
Accin correctiva: Es la cuarta y ltima etapa del control que busca corregir el desempeo para
adecuarlo al estndar esperado. La accin correctiva es siempre una medida de correccin y
adecuacin de algn desvo o variacin con relacin al estndar esperado.
PASOS DEL PROCESO DE CONTROL
El control administrativo: Es un esfuerzo sistemtico para establecer normas de
desempeo con objetivos de planificacin, para disear sistemas de reinformacin, para comparar
los resultados reales con las normas previamente establecidas, para determinar si existen
desviaciones y para medir su importancia, as como para tomar aquellas medidas que se necesiten
para garantizar que todos los recursos de la empresa se usen de la manera ms eficaz y eficiente
posible para alcanzar los objetivos de la empresa".
En ella se divide el control en pasos los cuales son:
Establecer normas y mtodos para medir el rendimiento: Representa un plano ideal, las
metas y los objetivos que se han establecido en el proceso de planificacin estn definidos en
trminos claros y mensurables, que incluyen fechas lmites especficas.
Esto es importante por los siguientes motivos:
En primer lugar; las metas definidas en forma vaga, por ejemplo, "mejorar las habilidades
de los empleados", estas son palabras huecas, mientras los gerentes no comiencen a especificar
que quieren decir con mejorar, que pretenden hacer para alcanzar esas metas, y cuando. Segundo;
las metas enunciadas con exactitud, como por ejemplo "mejorar las habilidades de los empleados
realizando seminarios semanales en nuestras instalaciones, durante los meses de febrero y marzo;
se pueden medir mejor, en cuanto a exactitud y utilidad, que las palabras huecas. Y por ltimo; los
objetivos mensurables, enunciados con exactitud, se pueden comunicar con facilidad y traducir a
normas y mtodos que se pueden usar para medir los resultados. Esta facilidad para comunicar
metas y objetivos enunciados con exactitud resulta de suma importancia para el control, pues
algunas personas suelen llenar los roles de la planificacin, mientras que a otras se les asignan los
roles de control.
HERRAMIENTAS Y TECNICAS DE CONTROL
Herramientas: La aplicacin de tcnicas e instrumentos de control tropieza con ciertas
dificultades, determinadas por las situaciones particulares donde haya que aplicarlos. Las ms
empleadas para efectuar el control son:
1. Informes.
2. Actas de conferencias de cualquier de naturaleza.
Ing. Mariyaen Barreto

3. Estudios de tiempo y movimientos.
Tcnicas: Son las herramientas de las que se auxilia el administrador para llevar a cabo el proceso
de control. Tal y como se enunci, muchas de las tcnicas de planeacin son, a su vez, de control y,
en esencia, los controles no son ms que sistemas de informacin como se muestra.
Tcnicas de control ms usuales:
1. Sistemas de informacin
2. Contabilidad
3. Auditoria: Financiera, Administrativa
4. Presupuestos
5. Reportes, informes
6. Formas
7. Archivos (memoria, expedientes, etc.)
8. Computarizados
9. Mecanizados
10. Reportes e informes
Existen mltiples tipos de reportes e informes; bsicamente pueden clasificarse en:
1. Informes de control que se utilizan para el control directo de las operaciones.
2. Reportes de informacin que presentan datos ms extensos a fin de que la gerencia pueda
formular planes.
3. Grficas, Diagramas
4. Proceso, procedimientos,, Gantt, etc.
5. Procedimiento, hombre-mquina, mano izquierda, mano derecha, etc.
6. Estudio de mtodos
7. Tiempos y movimientos, estndares, etc.
Mtodos cuantitativos
1. Redes
2. Modelos matemticos
3. Investigaciones de operaciones
4. Estadstica
5. Clculos probabilsticos
6. Programacin dinmica
7. Control interno
Control interno
Se refiere a la aplicacin de los principios de control a todo el funcionamiento de la
organizacin; sus propsitos bsicos son:
Ing. Mariyaen Barreto

1. La obtencin de informacin correcta y segura.
2. La proteccin de los activos de la empresa.
3. La promocin de la eficiencia en la operacin.
TCNICAS ADMINISTRATIVAS
Recopilacin de informacin: Esta tarea debe enfocarse al reglamento de todo tipo de hallazgo y
evidencias que hacen posible su examen objetivo: de otra manera se puede incurrir en errores de
interpretacin que causen retrasos u obliguen a recapturar la informacin, reprogramar la
auditora o. en su caso, a suspenderla. Asimismo es conveniente aplicar un criterio de
discriminacin teniendo siempre presente el objetivo del estudio y proceder conti-nuamente a su
revisin y evaluacin, para mantener una lnea de accin uniforme.
Tcnicas de recoleccin: Para recabar la informacin requerida en forma gil y ordenada, se
puede emplear alguna. o una combinacin, de las siguientes tcnicas:
1. Investigacin documental Observacin directa
2. Acceso a redes de informacin Entrevista
3. Cuestionarios
4. Cdulas
Investigacin documental: Consiste en la localizacin seleccin y estudio de la documentacin que
puede aportar elementos de juicio a la auditora. Las fuentes documentales bsicas a las que se
puede acudir son:
Normativa
1. Acta constitutiva
2. Ley que ordena la creacin de la organizacin
3. Reglamento interno
4. Reglamentacin especfica
5. Tratados y convenios
6. Decretos y acuerdos
7. Normas (nacionales e internacionales)
8. Oficios circulares
Administrativa Organigramas
1. Manuales administrativos
2. Sistemas de informacin
3. Sistemas de normalizacin y certificacin
4. Cuadros de distribucin del trabajo
5. Estadsticas de trabajo
6. Plantilla de personal
7. Inventarios (le mobiliario y equipo
Ing. Mariyaen Barreto

8. Redes para el anlisis lgico de problemas
9. Sociogramas
10. Unidades de medida del desempeo
11. Estudios de mejoramiento
12. Auditoras administrativas previas
Mercado
1. Productos y servicios
2. reas Poblacin Ingresos
3. Factores limitantes
4. Comportamiento de la demanda Situacin actual
5. Caractersticas
6. Situacin futura (proyectada)
7. Comportamiento de la oferta Situacin actual
8. Anlisis del rgimen de mercado Situacin futura (previsible)
9. Determinacin de precios
Ubicacin geogrfica
1. Localizacin
2. Ubicacin espacial interna
3. Caractersticas del terreno
4. Distancias y costo de transporte
5. Alternativas de conexin con unidades nuevas
6. Justificacin en relacin con el tamao y los procesos
Estudios financieros
1. Recursos financieros para inversin
2. Anlisis y proyecciones financieras
3. Programas de financiamiento
4. Evaluacin financiera
5. Situacin econmica
6. Sistema econmico
7. Naturaleza y ritmo del desarrollo de la economa
8. Aspectos sociales
9. Variables demogrficas
10. Relaciones con el exterior
Observacin directa: En el acercamiento y revisin del rea fsica donde se desarrolla el trabajo de
la organizacin.-para conocer las condiciones de trabajo y el clima organizacional temperante. Es
recomendable que el auditor responsable presida la obser-vacin directa y comente y discuta su
percepcin con su equipo de trabajo; de esta manera se asegurar de que exista un consenso en
Ing. Mariyaen Barreto

torno a las condiciones de funcionamiento del rea y podr definir los criterios a los que deber
sujetarse en todo momento la auditora.
Acceso a redes de informacin: El acceso a redes, permiten detectar informacin operativa o
norma-tiva de clientes, socios, proveedores, empleados, organizaciones del sector o ramo, entre
otras, va Intranet, Internet o Extranet, adems de mantener una situacin interactiva con el
entorno.
Consiste en reunirse con una o varias personas y cuestionarlas orientadamente para
obtener informacin. Este medio es posible-mente el ms empleado, y uno de los que puede
brindar informacin ms completa y precisa, puesto que el entrevistador, al tener contacto con el
entrevistado, adems de obtener respuestas, puede percibir actitudes y recibir comentarios. Para
que una entrevista se desarrolle positivamente, es conve-niente observar estos aspectos:
1. Tener claro el objetivo. Para lo cual se recomienda preparar previamente una gua de
entrevista sobre la informacin que se desea obtener, para que al trmino de la misma se
pueda comprobar si se han cubierto las necesidades predeterminadas.
2. Establecer anticipadamente la distribucin del trabajo. Desarro-llar un esquema de
trabajo, asignando responsabilidades y determinando las reas o unidades a auditar.
3. Concertar previamente la cita. Verificar que el entrevistado est debidamente preparado
para proporcionar la informacin, con el tiempo y tranquilidad necesarios para disminuir
el margen de error y evitar interrupciones.
4. Clasificar la informacin que se obtenga. En cuanto a la situacin real, o la relativa a
sugerencias para mejorarla, procurando no confundir ambos aspectos.
Cuestionarios: Se emplean para obtener la informacin deseada en forma homognea. Estn
constituidos por series de preguntas escritas predefinidas secuenciadas y separadas por captulos
o temtica especfica. La calidad de la informacin que se obtenga, depender de su estructura y
forma de presentacin.
En trminos generales todo cuestionario debe expresar el motivo de su preparacin
procurando que las preguntas sean claras y concisas con un orden lgico, redaccin comprensible
y facilidad de respuesta evitando recargarlo con demasiadas preguntas. Si el caso lo amerita podr
incluirse un instructivo de llenado.
Cdulas: Se utilizan para captar la informacin requerida de acuerdo con el propsito de la
auditora. Estn conformadas por formularios cuyo diseo incorpora casillas bloques y columnas
que facilitan la agrupacin y divisin de su contenido para su revisin y anlisis amn de que abren
la posibilidad de ampliar el rango de respuesta.
Cuando el universo de estudio es de gran magnitud, las pruebas para respaldar las
conclusiones pueden resultar muy costosas en relacin con el beneficio que se espera de la
auditora, por lo tanto se puede emplear el muestreo sin necesidad de investigar a todas las reas
de la organizacin.
Ing. Mariyaen Barreto

Existen tablas de muestreo que de acuerdo con las especifica-ciones y el volumen de la
informacin, establecen cul es la mnima cantidad de informacin representativa del todo
muestra que es necesario recabar para dar validez a los resultados que se obtengan a partir de
sta. No obstante, si en el curso de la revisin se advierten situaciones de las que se pueda inferir
la existencia, de irregularidades, las pruebas debern ampliarse hasta conseguir evidencia
suficiente.
Papeles de trabajo: Para ordenar agilizar e imprimir coherencia a su trabajo, el auditor debe
hacerlo en lo que se denomina papeles de trabajo; son los registros en donde describe las tcnicas
y procedimientos aplicados, las pruebas realizadas, la informacin obtenida y las conclusiones
alcanzadas.
Estos papeles proporcionan el soporte principal que, en su momento, el auditor habr de
incorporar en su informe ya que incluyen observaciones hechos y argumentos para respaldarlo;
adems, apoyan la ejecucin y supervisin del trabajo. Deben de formularse con claridad y
exactitud, considerando los datos referentes al anlisis, comprobacin, opinin y conclusiones
sobre los hechos transacciones o situaciones detectadas. Tambin se indicarn la" desviaciones
que presentan respecto de los criterios, normas o previsiones de presupuesto, en la medida que
esta informacin soporte la evidencia; la cual valida las observaciones, conclusiones y
recomendaciones contenidas en el informe de auditora.
El auditor debe preparar y conservar los papeles de trabajo, cuya forma y contenido
dependen de las condiciones de aplicacin de la auditora, ya que son el testimonio del trabajo
efectuado y el respaldo de sus juicios y conclusiones.
Los papeles de trabajo tienen que elaborarse sin perder de vista que su contenido debe
incluir:
1. Identificacin de la auditora
2. El proyecto de auditora
3. ndices, cuestionarios, cdulas y resmenes del trabajo reali-zado
4. Indicaciones de las observaciones recibidas durante la aplicacin de la auditora
5. Observaciones acerca del desarrollo de su trabajo
6. Anotaciones sobre informacin relevante
7. Ajustes realizados durante su ejecucin
8. Lineamientos recibidos por rea o fase de la aplicacin
9. Reporte de posibles irregularidades
Para homogenzar su presentacin e informacin, y facilitar el acceso a su consulta, los
papeles no deben sobrecargarse con referencias muy operativas sino consignar los tpicos
relevantes estar redacta-dos en forma clara y ordenada y ser lo suficientemente slidos en sus
argumentos para que cualquier persona que los revise pueda seguir la secuencia del trabajo.
Asimismo, son un elemento proba-torio de que la evidencia obtenida, los procedimientos y
tcnicas empleados son suficientes y competentes.
Ing. Mariyaen Barreto

Aunque los papeles de trabajo que prepara el auditor son confidenciales podr
proporcionarlos cuando reciba una orden o citatorio para presentarlos por lo que debe
resguardarlos por un periodo suficiente para cualquier aclaracin o investigacin que pudiera
emprenderse y. tomando en cuenta su utilidad para audi-toras subsecuentes.
En caso de que se abra un proceso de investigacin, se podra obligar al auditor a suspender
o a posponer la auditora para no interferir en tanto no se aclaren las circunstancias que lo
originaron.
Evidencia: La evidencia representa la comprobacin fehaciente de los hallazgos durante el
ejercicio de la auditora, por lo que constituye un elemento relevante para fundamentar los juicios
y conclusiones que formula el auditor.
Por tal motivo al reunirla se debe prever el nivel de riesgo incertidumbre y conflicto que
puede traer consigo, as como el grado de confiabilidad calidad y utilidad real que debe tener; en
consecuencia es indispensable que el auditor se apegue en todo momento a la lnea de trabajo
acordada, a las normas en la materia y a los criterios que durante el proceso de ejecucin vayan
surgiendo.
La evidencia se puede clasificar en los siguientes rubros:
Fsica: Se obtiene mediante inspeccin u observacin directa de las actividades, bienes o sucesos y
se presenta a travs de notas fotografas, grficas, cuadros, mapas o muestras materiales.
Documental. Se obtiene por medio del anlisis de documentos y est contenida en cartas,
contratos, registros, actas, minutas, facturas, recibos y toda clase de comunicacin producto del
trabajo.
Testimonial: Se consigue de toda persona que realiza declaraciones durante la aplicacin de la
auditora.
Analtica: Comprende clculos comparaciones, razonamientos y desagregacin de la informacin
por reas apartados o componentes.
Para que la evidencia sea til y vlida, debe cubrir los siguientes requisitos:
Suficiente: Si es la necesaria para sustentar los hallazgos, conclu-siones y recomendaciones del
auditor.
Competente: Si cumple con ser consistente, convincente, confiable, y ha sido validada.
Relevante: Cuando aporta elementos de juicio para demostrar o refutar un hecho en forma lgica
y patente.
Pertinente: Cuando existe congruencia entre las observaciones, conclusiones y recomendaciones
de la auditora.
Ing. Mariyaen Barreto

Es fundamental que el auditor documente y reporte al responsable de la unidad de control
interno, al titular de la organizacin ya lder del proyecto las siguientes situaciones:
1. Problemas para obtener una evidencia suficiente, producto de registros incorrectos
operaciones no registradas, archivos in-completos y documentacin inadecuada o alterada
2. Transacciones realizadas fuera del curso normal
3. Limitaciones para acceder a los sistemas de informacin
4. Registros incongruentes con las operaciones realizadas
5. Condicionamiento de las reas para suministrar evidencias
En todas las oportunidades el auditor deber proceder con prudencia preservando su
integridad profesional y conservando los registros de su trabajo incluyendo los elementos
comprobatorios de las inconsistencias detectadas.
Supervisin del trabajo: Para tener la seguridad de que se sigue y respeta el programa aprobado,
es necesario ejercer una estrecha supervisin sobre el trabajo que realizan los auditores
delegando la autoridad sobre quien posea experiencia, conocimiento y capacidad. De esta
manera, a medida que descienda el nivel de responsabilidad, el auditor que encabece una tarea,
tendr siempre la certeza de dominar el campo de trabajo y los elementos de decisin para vigilar
que las acciones obedezcan a una lgica en funcin de los objetives de la auditora.
La supervisin en las diferentes fases de ejecucin de la auditora, comprende:
1. Revisin del programa de trabajo
2. Vigilancia constante y cercana al trabajo de los auditores
3. Aclaracin oportuna de dudas
4. Control del tiempo invertido en funcin del estimado
5. Revisin oportuna y minuciosa de los papeles de trabajo
6. Revisin final del contenido de los papeles de trabajo para cerciorarse de que estn
7. completos y cumplen con su propsito 11
Para llevar l cabo la supervisin en forma consistente y homognea, es conveniente
observar los siguientes criterios:
1. Asegurarse de que existe coincidencia en las lneas fundamen-tales de investigacin en
todo el equipo de auditores
2. Monitorear constantemente el trabajo de los auditores para atender cualquier duda o
aclaracin
3. Revisar el trabajo realizado y efectuar las observaciones y ajustes pertinentes
4. Efectuar cambios en el equipo auditor cuando prevalezcan actitudes negativas o no se
apliquen las lneas de investigacin definidas
5. Celebrar reuniones peridicamente para mantener actualizados a los auditores e
instruirlos para mejorar su desempeo
Ing. Mariyaen Barreto

Examen: Consiste en dividir o separar sus elementos componentes para conocer la
naturaleza, las caractersticas y el origen de su comportamiento. Asimismo, es de vital importancia
que la supervisin del trabajo contemple:
1. Que los reportes de hallazgos cuenten con un espacio para la firma de revisin del auditor
responsable.
2. Que aquellos documentos que no cuenten con esta firma sean sometidos a revisin y no
se aprueben en tanto no lo autorice el auditor responsable.
3. Que los papeles de trabajo incluyan las anotaciones del auditor lder riel equipo, para
garantizar el contenido de las conclusiones.
4. Llevar una bitcora en donde se describa el comportamiento de los auditores.
5. Preparar un informe que comprenda los logros y obstculos encontrados a lo largo de la
auditora.
6. Elaborar una propuesta general en la que se destaquen las contribuciones esenciales
detectadas y el camino para instrumentarlas
El de los factores de la auditora consiste en dividir o separar sus elementos componentes
para conocer la naturaleza, las caracte-rsticas y el origen de su comportamiento, sin perder de
vista la relacin, interdependencia e interaccin de las partes entre s y con el todo, y de stas con
su contexto.
Propsito: Aplicar tcnicas, anlisis procedentes para lograr los fines propuestos con la
oportunidad, extensin y profundidad que requie-re el universo sujeto a examen, y las
circunstancias especficas del trabajo, a fin de reunir los elementos de decisin ptimos.
Procedimiento: El examen provee de una clasificacin e interpretacin de hechos, diagnstico de
problemas, as uno de los elementos para evaluar y racionalizar los efectos de un cambio.
TECNICAS PARA SELECCIONAR Y MONITOREAR TRANSACCIONES
Esta tcnica es utilizada con mayor frecuencia para desarrollar programas de auditoria de
cumplimiento, entre ellas tenemos:
Seleccin de Transacciones de Entrada: Es una tcnica que se ejecuta con software de auditora
independiente del software aplicativo. Consiste en seleccionar datos de entrada que hacen parte
de las aplicaciones corrientes, mediante parmetros diseados por el auditor, con base en su
propio criterio. Las muestras de transacciones separadas son sometidas a exmenes detallados,
por parte del personal experto de auditoria con base en los objetivos preestablecidos.
Archivo de Revisin de Auditoria como Control del Sistema: Consiste en la incorporacin de
mdulos de auditoria en los programas aplicativos para que ejecuten funciones de monitoreo de
transacciones, en forma permanente, sobre transacciones de entrada y generadas dentro del
sistema, previa seleccin prediseada. Estas subrutinas son integradas como huspedes dentro de
las aplicaciones. Es aplicable sobre procesamientos On-Line.
Ing. Mariyaen Barreto

Archivo de Revisin por Muestreo: Es similar a la anterior tcnica, excepto que su contenido se
selecciona al azar. El objetivo de esta prueba es obtener un archivo representativo para anlisis de
auditoria.
Registros Extendidos: Esta tcnica permite recoger o seleccionar por medio de rutinas especiales,
todos los datos significativos que han afectado una transaccin individual.
TCNICA PARA EL ANLISIS DE PROGRAMAS DE APLICACIN
Los programas de aplicacin son aquellos que siendo estandarizados y/o a la medida tiene
como objetivo resolver los problemas mediante el uso del computador. En cuanto a la aplicacin
de esta tcnica se debe poseer un alto grado de conocimiento tcnico, pues est orientada a la
evaluacin del funcionamiento interno de las aplicaciones en produccin y la manera que estas
procesan su informacin. Esta comprende:
1. SNAPSHOT (Imagen Instantnea)
2. MAPPING (Mapeo)
3. TRACING (Rastreo)
4. CONTROL FLOWCHARTING (Flujogramas de Control)
5. Comparaciones de programas
6. TAGGING
7. Control de bytes
8. Anlisis de la lgica de los programas
SNAPSHOT: Se basa en hacer un vuelco del valor en memoria de todas las variables en estudio en
uno o varios momentos de una aplicacin. Ello permite hacer el WALK-THROUGH de los valores
buscados. La tcnica implica tomar una fotografa de una transaccin a medida que fluye por el
sistema y es similar a los DUMP que se hacen en programacin. Puede producirse por indicaciones
en el procedimiento de ejecucin (lenguaje de control) o por decisin interactiva del auditor. Es
muy til para el rastreo durante las corridas de produccin, sean batch o interactivas, sin alterar
los datos, pero muy complejas de leer y exigen una gran pericia de parte del auditor.
El procedimiento a seguir para aplicar un SNAPSHOT es:
1. Determinar los momentos en el proceso que se aplicar el SNAPSHOT.
2. Incorporacin de las rutinas o procedimientos a los programas de produccin.
3. Preparacin del programa para leer o listar los datos disparados. En algunos sistemas
operativos existen utilitarios para editar los DUMPS.
4. Determinar los puntos del SNAPSHOT. Es el punto ms importante; debe establecerse en
entre el momento de ingreso de las transacciones al sistema y cuando abandona el
segmento a analizar, ubicando los puntos de decisiones claves y donde se forman o se
consolidan registros.
5. Forma en que se identifican las variable a examinar y el momento en que se hace: puede
ser por activacin de las rutinas al ejecutarse todas las transacciones de un cierto tipo
Ing. Mariyaen Barreto

(crditos, dbitos, ajustes, etc.), activacin por determinadas condiciones paramtricas
(ventas a plazo para clientes tipo A), activacin por el paso de la transaccin por un
determinado punto de la aplicacin (suma a un total) y combinaciones de las tres.
6. Disear los archivos de SNAPSHOT donde se guarden los datos que se recogern en los
distintos puntos de la aplicacin donde se dispare el SNAPSHOT, para luego ser impresa o
resumida.
7. Individualizacin del SNAPSHOT, para el caso frecuente que una transaccin atraviese ms
de una vez, la transaccin se debe poder identificar junto con el valor de la variable en ese
punto. Por ello, el listado de SNAPSHOT debe incluir las claves del registro, el programa
que origin el vuelco y fecha y hora del vuelco.
8. Si el formato de salida es correctamente elaborado desde su proceso del archivo de
SNAPSHOT, esto disminuye notablemente la necesidad de especializacin del auditor.
Tambin se usan utilitarios como el ACL.
Ventajas:
1. Permite un anlisis de la informacin casi sin posibilidad de ser alterada en el proceso
2. Puede repetirse indefinidamente
3. Permite detectar tanto fallas operativas como intencionales.
Desventajas:
1. Grado de especializacin necesario del auditor
2. Anlisis de la informacin complicada
3. Instrumentacin costosa
4. Debe emplearse concurrente con otras tcnicas para poder lograr un anlisis que haga a
toda la estructura del sistema
MAPPING: Consiste en probar el alcance de la prueba de un Sistema y determinar aspectos de la
lgica de un programa que no hayan sido probadas. Se utilizan las mismas tcnicas del DEBUGING
de programacin; entre ellas, se puede comprobar:
1. Cuales instrucciones del programa se ejecutan y cules no.
2. Cuantas veces se ejecuta cada instruccin.
3. Si las instrucciones no ejecutadas constituyen un segmento o procedimiento.
4. Si hay pasos que consumen tiempo excesivo de CPU.
5. Valores de variables en los pasos intermedios del programa.
Esta tcnica supone un buen manejo de programacin del auditor, de manera que pueda
discutir con programadores y analistas lo resultados, comparar nmero de ejecuciones de ciertas
sentencias con nmero de registros procesados y determinar la lgica de las excepciones donde
no se ejecutan instrucciones.
Ventajas:
Ing. Mariyaen Barreto

1. No es muy costoso.
2. Incrementa la eficiencia de la operacin por la deteccin de cdigo no usado por arreglos
o mal diseo.
3. La ejecucin es simple, se hace agregando la opcin de DEBUG en la corrida.
4. Permite el anlisis parcial de subrutinas.
5. Detecta las variables que cambian y se auto arreglan durante la ejecucin.
Limitaciones:
1. Para Sistemas muy complejos resulta impracticable dada la complejidad creciente que
produce la concatenacin de programas.
2. No comprueba la secuencia correcta de ejecucin del programa.
3. No analiza la intencin del programa dentro del contexto del Sistema.
TRACING. Consiste bsicamente en hacer un Trace del programa, con las herramientas que ofrece
el mismo compilador. Se usa excepcionalmente y fundamentalmente para lenguajes de bajo nivel.
Su gran complejidad de anlisis requiere una gran especializacin y slo se justifica cuando las
restantes tcnicas no dan resultados confiables.
COMPARADORES DE PROGRAMAS: Consiste en programas que comparan versiones de programas
fuente u objeto.
Para las fuentes existen utilitarios en los host; para los objetos lo nico posible es comparar
carcter a carcter. Con ello se logra:
1. Saber si se han realizado cambios de versiones no autorizados.
2. Conocer si hay correspondencia entre objeto y fuente.
3. En los fuentes se puede determinar si los cambios introducidos se corresponden con los
autorizados.
4. Verificar si los programas de las distintas bibliotecas (programador, produccin,
resguardo) son congruentes en cuanto a versiones.
Ventajas:
1. Controla una de las principales fuentes de procesamiento irregular: el cambio temporario
o permanente de programas.
2. Permite llevar estadsticas de la intensidad del mantenimiento de determinados
programas y hacer determinar su grado de obsolescencia.
3. Permite verificar si se estn cumpliendo las normas para las modificaciones de programas
en produccin.
4. Consume pocos recursos y tiempo.
Desventajas:
Ing. Mariyaen Barreto

1. Esta tcnica detecta que los cambios se han efectuado o no, pero no analiza la implicancia
de esos cambios.
2. El auditor debe manejar muy bien el lenguaje de programacin utilizado.
3. Tampoco da elementos para juzgar el diseo del Sistema.
4. Las modificaciones al lenguaje de mquina no pueden ser detalladas, slo contadas.
5. Se debe disponer permanentemente de una copia completa de los programas ya
auditados para compararlos con una prxima inspeccin.
PROCESAMIENTO DUPLICADO: Consiste en tomar datos reales y procesarlos con programas,
rutinas o procedimientos que se realizan especialmente para realizar la misma funcin que se
supone realiza el programa de produccin.
Permite verificar el comportamiento del programa en anlisis comparando los resultados
obtenidos con los reales. Exige un buen nivel de programacin por parte del equipo de AI y un
conocimiento acabado del Sistema. Con esta herramienta se consigue:
1. Ver si la versin de produccin corresponde a la terica.
2. Verificar si los cambios realizados en el programa de produccin estn produciendo los
resultados esperados.
3. Comprobar que los procedimientos de evaluacin de datos que ingresan en el Sistema son
correctos.
4. Detecta si la actualizacin de la documentacin del Sistema y sus programas se encuentra
actualizada.
5. Se usa slo en aplicaciones de alto riesgo y alta complejidad; tiene un costo alto y no
provee informacin sobre la integridad de los datos que se usan.
Ventajas:
1. Permite realizar una evaluacin profunda completamente independiente del centro de
cmputos.
2. Permite las pruebas sorpresa.
3. No requiere preparacin de datos de prueba, tarea frecuentemente laboriosa y larga.
4. Permite conocer todos los controles que se realizan en el Sistema y su efectividad.
Desventajas:
1. Frecuentemente para reducir los altos costos de desarrollo de esta aplicacin se usan
copias de los programas originales, lo que puede duplicar errores al no interpretarse la
codificacin.
2. Implica efectuar modificaciones al programa para proceso duplicado cada vez que se
realizan en produccin.
3. Los datos reales que se usan frecuentemente no contemplan todas las variantes de
proceso que el programa soporta, especialmente los valores extremos; por ello el
resultado correcto slo se refiere al entorno instantneo.
Ing. Mariyaen Barreto

TAGGING: Consiste en agregar un identificador a una transaccin. El identificador o tag sirve para
identificar esa transaccin en puntos prefijados y durante todo el procesamiento de la aplicacin,
proporcionando una pista de auditora especial respecto a la circulacin de la transaccin tagged.
Por ejemplo: el auditor puede marcar todos los crditos superiores a un cierto monto, o
todos los adelantos de sueldo pedidos antes de una cierta fecha, o la totalidad del monto
facturado para un grupo de tems, etc. Luego esa informacin se recoge en un listado especial para
AI. El tagging se puede hacer con una marca fsica en un registro o una rutina o procedimiento por
el cual el programa seleccione determinados registros y los grabe aparte o los separe de otra
forma (ej.: un ndice especial).
Esta tcnica permite verificar procedimientos completos, donde acten varios programas
interactivos o batch, pudiendo ser combinados con procesos manuales ya que se analiza el
resultado final del ciclo de procesamiento desde el momento del marcado. No necesita de una
gran especializacin por parte del auditor, aunque s un buen conocimiento del proceso de datos
del o los aplicativos en los que interviene el tagging.
FLUJOGRAMAS DE CONTROL. Este tipo de tcnica permite evaluar de forma integral al sistema, a
su vez permite relacionar e interpretar los controles lgicos con los controles manuales y realizar
un segmento para verificar la operacin de los mismos (controles).
CONTROL DE BYTES. Es uno de los ms seguros y adoptados por los auditores debido a que se
somete al conteo de nmeros de Bytes para detectar por medio de este, variaciones o
alteraciones del sistema no autorizadas.
Para poder alterar el sistemas sin ser detectado deberan borra una cantidad lgica de
aplicaciones para reducir los bits y luego proceder a ingresar instrucciones fraudulentas, que
reemplazaran estos bits, pero aun as es casi imposible hacerlo, ya que el sistema debe tener la
misma secuencia lgica y aplicaciones y tambin porque sera difcil alterar un sistema cuando
existe un eficiente y efectivo control interno informtico. Estas tcnicas son pieza clave en el rea
de seguridad informtica ms especficamente en la parte de seguridad lgica