Ao de la Diversificacin Productiva y del Fortalecimiento de la Educacin

SEDE-TINGO MARA
FACULTAD DE CIENCIAS EMPRESARIALES
E.A.P. ADMINISTRACIN DE EMPRESAS
2011

RIESGOS DE AUDITORIA
CURSO

DOCENTE

ALUMNA

CICLO

TINGO MARA
2015

DEDICATORIA

Esta trabajo se la dedico a Dios quin me gua por el buen camino, me da fuerzas
para seguir adelante.
A mi familia quienes por ellos soy lo que soy.

AGRADECIMIENTO
A mis docentes de la Universidad de Hunuco, quienes contribuyen en mi
aprendizaje.

RESUMEN
El Anlisis de Riesgos constituye una herramienta muy importante para el trabajo del
auditor y la calidad del servicio, por cuanto implica el diagnstico de los mismos para
velar por su posible manifestacin o no. En el presente artculo presentamos
elementos que dan luz a la afirmacin anterior y la vinculacin imprescindible de los
estudios de Riesgo al servicio de Auditoria.

INTRODUCCIN
Los profundos cambios que ocurren hoy, su complejidad y la velocidad con los que
se dan, son las races de la incertidumbre y el riesgo que las organizaciones
confrontan. Las fusiones, la competencia global y los avances tecnolgicos, las
desregulaciones, y las nuevas regulaciones, el incremento en la demanda de los
consumidores y de los habitantes, la responsabilidad social y ambiental de las
organizaciones as como, la transparencia generan un ambiente operativo, cada da
ms riesgoso y complicado, surgiendo en adicin nuevos retos con los cuales lidiar,
resultado de los problemas que se presentan en las organizaciones que operan al
margen de la ley o de conductas ticas.
La administracin de riesgos en un marco amplio implica que las estrategias,
procesos, personas, tecnologa y conocimiento estn alineados para manejar toda la
incertidumbre que una organizacin enfrenta.
Por el otro lado los riesgos y oportunidades van siempre de la mano, y la clave es
determinar los beneficios potenciales de estas sobre los riesgos.

CONCEPTO DE AUDITORIA
Auditoria, en su acepcin ms amplia significa verificar la informacin financiera,
operacional y administrativa que se presenta es confiable, veraz y oportuna. Es
revisar que los hechos, fenmenos y operaciones se den en la forma como fueron
planeados; que las polticas y lineamientos establecidos han sido observados y
respetados; que se cumplen con obligaciones fiscales, jurdicas y reglamentarias en
general. Es evaluar la forma como se administra y opera teniendo al mximo el
aprovechamiento de los recursos.

RIESGOS DE AUDITORIA
Es importante en toda organizacin contar con una herramienta, que garantice la
correcta evaluacin de los riesgos a los cuales estn sometidos los procesos y
actividades de una entidad y por medio de procedimientos de control se pueda
evaluar el desempeo de la misma.
Si consideramos entonces, que la Auditora es "un proceso sistemtico, practicado
por los auditores de conformidad con normas y procedimientos tcnicos establecidos,
consistente en obtener y evaluar objetivamente las evidencias sobre las afirmaciones
contenidas en los actos jurdicos o eventos de carcter tcnico, econmico,
administrativo y otros, con el fin de determinar el grado de correspondencia entre
esas afirmaciones, las disposiciones legales vigentes y los criterios establecidos." es
aquella encargada de la valoracin independiente de sus actividades.
Por consiguiente, la Auditora debe funcionar como una actividad concebida para
agregar valor y mejorar las operaciones de una organizacin, as como contribuir al
cumplimiento de sus objetivos y metas; aportando un enfoque sistemtico y
disciplinado para evaluar y mejorar la eficacia de los procesos de gestin de riesgos,
control y direccin.
Los servicios de Auditora comprenden la evaluacin objetiva de las evidencias,
efectuada por los auditores, para proporcionar una conclusin independiente que
permita calificar el cumplimiento de las polticas, reglamentaciones, normas,
disposiciones jurdicas u otros requerimientos legales; respecto a un sistema,
proceso, subproceso, actividad, tarea u otro asunto de la organizacin a la cual
pertenecen.
Es una actividad dedicada a brindar servicios que agrega valores consecuentemente
en dependencia de la eficiencia y eficacia en el desarrollo de diferentes tareas y
actividades las cuales debern cumplirse sistemticamente en una cadena de

valores que paulatinamente debern tenerse en cuenta a travs de subprocesos que

identifiquen la continuidad lgica del proceso, para proporcionar finalmente la calidad
del servicio esperado.
Viendo la necesidad en el entorno empresarial de este tipo de herramientas y
teniendo en cuenta que, una de las principales causas de los problemas dentro de
los subprocesos es la inadecuada previsin de riesgos, se hace necesario entonces
estudiar los Riesgos que pudieran aparecer en cada subproceso de Auditora, esto
servir de apoyo para prevenir una adecuada realizacin de los mismos.
Es necesario en este sentido tener en cuenta lo siguiente:
La evaluacin de los riesgos inherentes a los diferentes subprocesos de la
Auditora.
La evaluacin de las amenazas o causas de los riesgos.
Los controles utilizados para minimizar las amenazas o riesgos.
La evaluacin de los elementos del anlisis de riesgos.
Generalmente se habla de Riesgo y conceptos de Riesgo en la evolucin de los
Sistemas de Control Interno, en los cuales se asumen tres tipos de Riesgo:
Riesgo de Control: Que es aquel que existe y que se propicia por falta de control de
las actividades de la empresa y puede generar deficiencias del Sistema de Control
Interno.
Riesgo de Deteccin: Es aquel que se asume por parte de los auditores que en su
revisin no detecten deficiencias en el Sistema de Control Interno.
Riesgo Inherente: Son aquellos que se presentan inherentes a las caractersticas
del Sistema de Control Interno.
Sin embargo, los Riesgos estn presentes en cualquier sistema o proceso que se
ejecute, ya sea en procesos de produccin como de servicios, en operaciones

financieras y de mercado, por tal razn podemos afirmar que la Auditora no est
exenta de este concepto.
En cada Subproceso, como suele llamrsele igualmente a las etapas de la misma, el
auditor tiene que realizar tareas o verificaciones, en las cuales se asumen riesgos de
que esas no se realicen de la forma adecuada, claro que estos Riesgos no pueden
definirse del mismo modo que los riesgos que se definen para el control Interno.
El criterio del auditor en relacin con la extensin e intensidad de las pruebas, tanto
de cumplimiento como sustantivas, se encuentra asociado al riesgo de que queden
sin detectar errores o desviaciones de importancia, en la contabilidad de la empresa
y no los llegue a detectar el auditor en sus pruebas de muestreo. El riesgo tiende a
minimizarse cuando aumenta la efectividad de los procedimientos de auditora
aplicados.
El propsito de una auditora a los Estados Financieros no es descubrir fraudes, sin
embargo, siempre existe la posibilidad de obtener cifras errneas como resultado de
una accin de mala fe, ya que puede haber operaciones planeadas para ocultar
algn hecho delictivo. Entre una gran diversidad de situaciones, es posible
mencionar las siguientes:
Omisin deliberada de registros de transacciones.
Falsificacin de registros y documentos.
Proporcionar al auditor informacin falsa.
A continuacin se exponen algunas situaciones que pueden indicar la existencia de
errores o irregularidades.

Cuando el auditor tiene dudas sobre la integridad de los funcionarios de la empresa;

si la desconfianza solamente es con relacin a la competencia y no con la honradez
de los ejecutivos de la compaa, el auditor deber tener presente que pudiera

encontrarse con situaciones de riesgo por errores o irregularidades en la

administracin.
Cuando el auditor detecte que los puestos clave como cajero, contador,
administrador o gerente, tienen un alto porcentaje de rotacin, existe la posibilidad de
que los procedimientos administrativos, incluidos los contables, presenten fallas que
pueden dar lugar a errores o irregularidades.
El desorden del departamento de contabilidad de una entidad implica informes con
retraso, registros de operaciones inadecuados, archivos incompletos, cuentas no
conciliadas, etc. Esta situacin como es fcil comprender, provoca errores, tal vez
realizados de buena fe, o inclusive con actos fraudulentos. La gerencia tiene la
obligacin de establecer y mantener procedimientos administrativos que permitan un
control adecuado de las operaciones.

TIPOS DE AUDITORIA

 Auditora Financiera: Consiste en una revisin exploratoria y critica de los

controles subyacentes y los registros de contabilidad de una empresa
realizada por un contador pblico, cuya conclusin es un dictamen a cerca de
la correccin de los estados financieros de la empresa.
Auditoria interna: Proviene de la auditora financiera y consiste en: una
actividad de evaluacin que se desarrolla en forma independiente dentro de
una organizacin, a fin de revisar la contabilidad, las finanzas y otras
operaciones como base de un servicio protector y constructivo para la
administracin. En un instrumento de control que funciona por medio de la
medicin y evaluacin de la eficiencia de otras clases de control, tales como:
procedimientos; contabilidad y dems registros; informes financieros; normas
de ejecucin etc.
Auditoria de operaciones: Se define como una tcnica para evaluar
sistemticamente de una funcin o una unidad con referencia a normas de la
empresa, utilizando personal no especializado en el rea de estudio, con el
objeto de asegurar a la administracin, que sus objetivos se cumplan, y
determinar qu condiciones pueden mejorarse. A continuacin se dan algunos
ejemplos de la autoridad de operaciones:
* Evaluacin del cumplimiento de polticas y procedimientos.
* Revisin de prcticas de compras.
Auditoria administrativa: Es un examen detallado de la administracin de un
organismo social realizado por un profesional de la administracin con el fin de
evaluar la eficiencia de sus resultados, sus metas fijadas con base en la
organizacin, sus recursos humanos, financieros, materiales, sus mtodos y
controles, y su forma de operar.
Auditora fiscal: Consiste en verificar el correcto y oportuno pago de los
diferentes impuestos y obligaciones fiscales de los contribuyentes desde el
punto de vista fsico (SHCP), direcciones o tesoreras de hacienda estatales o
tesoreras municipales.

 Auditoria de resultados de programas: La eficacia y congruencia

alcanzadas en el logro de los objetivos y las metas establecidas, en relacin
con el avance del ejercicio presupuestal.
Auditoria de legalidad: Este tipo de auditoria tiene como finalidad revisar si la
dependencia o entidad, en el desarrollo de sus actividades, ha observado el
cumplimiento

de

disposiciones

legales

que

sean

aplicables

(leyes,

reglamentos, decretos, circulares, etc.)

Auditora integral: Es un examen que proporciona una evaluacin objetiva y
constructiva acerca del grado en que los recursos humanos, financieros y
materiales son manejados con debidas economas, eficacia y eficiencia.

TRANSACCIONES BSICAS EN UNA EMPRESA

Activos.
- Caja: En esta cuenta se registran todas las entradas que tenga la empresa, ya sea
en efectivo o en cheque.
Se debita por:

1.

Ventas al contado.

2.

Inversin adicional del dueo del negocio en efectivo.

3.

Abonos de clientes.

4.

Cancelaciones de las facturas por parte de los clientes.

Se acredita por:
1.

Depsitos al banco de los fondos que se tiene en caja.

2.

Pagos en efectivo.

3.

Retiro de efectivo por parte del dueo.

Si una cuenta result que se acredita entonces tendrs que ponerla por lado
crdito; si por el contrario se debita, la pondrs por el dbito.

Pasivos.
-Cuentas por Pagar: Son las obligaciones de las empresas con los proveedores por
compras al crdito.
Se debita por:
1.

Pago de abonos a deudas.

2.

Cancelacin de deudas.

Se acredita por:
1.

Compras de mercancas al crdito.

2.

Compra de activos al crdito.

Capital.

-Capital de:
Se debita por:
1.

Ajuste y cierre.

Se acredita por:
1.

Aporte inicial del dueo del negocio.

2.

Inversin adicional del dueo del negocio.

Ingresos.

-Ventas:
Se debita por:

1.

Cierre de la cuenta (estos cierres se realizan al final del periodo contable).

Se acredita por:
1.

Ventas de mercancas al crdito o al contado.

Costos.

-Compras:
Se debita por:
1.

Compras de mercancas al crdito o al contado.

Se acredita por:
1.

Cierre de la cuenta.

2.

Retiro de mercancas por parte del dueo del negocio.

Gastos.

-Todos los gastos llevan el siguiente patrn:

Se debitan por:
1.

Pagos o desembolsos en general (luz, agua, telfono, salarios, publicidad,

miscelneos...)
Se acreditan por:
1.

Ajuste y cierre.

Estos son los diversos movimientos que tienen las cuentas ms utilizadas.

RIESGOS POTENCIALES EN LAS EMPRESAS

Toda organizacin o empresa,

independientemente del tipo de negocio que

desarrolle est expuesto a muchos tipos de riesgos los cuales pueden ser inciertos.
En algunos casos los riesgos estn presentes en todo momento o circunstancia y
son amenazas externas e internas que no precisamente son originadas por una

inadecuada estructura organizacional sino que son inertes a cualquier tipo de

organizacin.
Existen

muchas clases de riesgos

los cuales son originados desde el mbito

externo de las compaas los cuales en su momento se debe estar en capacidad de

enfrentar y dar la mejor solucin para que las empresas no se lleguen a ver tan
afectadas por dichas amenazas.
Entre algunos riesgos estratgicos e inherentes del negocio tenemos:
Riesgos competitivos normales: A diario como lo son el precio, el servicio, la
calidad, productos sustitutos etc., los cuales deben ser una razn para fortalecer los
procesos, productos y servicios que se estn ofreciendo; no dejando de ser un
riesgo permanente.
Riesgo de iliquidez: Se pueden llegar a tener activos improductivos, exceso de
financiaciones, inversiones inoficiosas, inventarios exagerados en bodega etc., los
cuales en un momento dado pueden afectar de manera muy significativa la liquidez
de la empresa.
Riesgo de crdito: En los cuales se puede

encontrar tasas altas de inters,

desconfianza en el mercado, corrupcin en general.

Respecto a los riesgos internos o de la organizacin; los cuales suceden por
carencia de buenas administraciones, ausencia de planificacin de los procesos, mal
clima laboral entre otros.
Riesgo de Auditoria: Inherente, deteccin y control; un equipo de auditor deben ser
constructivo, til, firme, transparente y razonable en las discusiones de los hallazgos
de la auditoria, debe ser muy profesional en la ejecucin de su labor.

Riesgo de Recurso Humano: Riesgos en la contratacin del personal sin

investigacin suficiente, en la capacitacin, promocin y comunicacin, fraude.
Riesgos

de

procedimientos:

Manuales

de

instrucciones

desactualizados,

incompletos, demasiados engorrosos, obsoletos con los cuales no se permite una

buena ejecucin de las labores.
Riesgo de Informacin: Tecnolgico, disponibilidad de la informacin, actualizacin
A estos y muchos ms riesgos estn expuestas las empresas a diario por lo que se
recomienda tenerlos presente para evitar que se vean gravemente afectadas por las
diferentes circunstancias. En ocasiones son debilidades que pueden no estar
cuantificadas pero que a la larga traen consecuencias econmicas negativas.

El propsito de esta Norma Internacional de Auditora (NIA) es establecer normas y

proporcionar una gua sobre los procedimientos a ser seguidos cuando una auditoria
es realizada en un ambiente de sistemas computarizados de informacin (CIS). Para
propsitos de las NIAs, un ambiente CIS existe cuando un computador de cualquier
tipo o tamao est involucrado en el proceso de formulacin de informacin
financiera significativa para la auditora ya sea que es operada por la entidad o por
un tercero.

Breve introduccin
Debido a la creciente instalacin de computadoras de diversos tipos y marcas en
nuestro medio, como herramienta de trabajo para ayudar en la administracin de
negocios de las empresas, se ha hecho necesario e imprescindible elaborar normas
y procedimientos de Auditora de Sistemas.
El rpido avance tecnolgico en el desarrollo de nuevas tcnicas o modalidades de
procesamiento de datos (Software) como en los equipos de mquinas (Hardware),
implica una preocupacin por controlar y asegurar debidamente el rea de sistemas
de informacin soportados una computadora, tan importante para la modernizacin
como para incentivar el crecimiento de las empresa sobre todo en los sectores
comercio e industrias.
2.

Auditoria de sistemas computarizados

2.1.

Concepto

Es el diagnstico de estado ordenado y minucioso de los sistemas de informacin

soportados por un equipo electrnico de procesamiento de datos.
2.2.

Importancia

Es necesario supervisar constantemente el buen funcionamiento de un sistema de

informacin computarizado dada su complejidad, concentracin y veracidad de datos
pues de estos depende en gran parte el buen funcionamiento y evolucin de una
empresa.

3.

Controles de sistemas en un centro de cmputo

El control interno es posible conceptuarlo como: conjunto de plan de organizacin,

mtodos coordinados y medidas adecuadas, que se adaptan dentro de una empresa
a fin de salvaguardar sus activos, verificar la exactitud, contabilidad y oportunidad de
sus datos contables para mejorar la eficiencia de sus operaciones y vigilar el
cumplimiento de las polticas y estrategias directivas.
Los controles dentro de un sistema de informacin automatizado es necesario
enfocarlos bajo tres aspectos esenciales que a continuacin detallo:
3.1.

Incidencia de Computadora en la Organizacin

An cuando una empresa est estructura organizativamente acorde con la variedad

de influencias modernas, las lneas de responsabilidad y autoridad deben estar
definidas claramente.
La divisin de responsabilidades funcionales debe definirse por:
a.

Funciones de iniciar y autorizar la transaccin.

b.

Registro de la transaccin por escrito.

c.

Resguardo de activos resultantes.

Tal divisin implica especializacin brindando mayor eficiencia evita duplicacin y

malgasto de esfuerzos y aumenta la efectividad del control directivo.

El resultado de centralizar las actividades de procesamiento de datos y la

concentracin de funciones de proceso, produce en efecto notable sobre las
estructuras de la organizacin desde punto de vista de control.
3.2.

Controles Generales

3.2.1 Controles Generales

a.

El departamento de procesamiento de datos debe funcionar independiente

organizacionalmente de otros departamentos.

b.

El personal de procesamiento de datos no debe ejercer ningn control directo

ni indirecto sobre los activos ni hacer cambios en archivos principales sin la debida
autorizacin.
c.

Deber haber una clara segregacin de funciones entre:

Diseo y Anlisis de Sistemas

Programacin

Procesamiento

d.

En lo que compete a Procesamiento debern segregarse las funciones en:

Operacin de Equipo

Bibliotecario

Entrada de Datos

Salida de Datos

e.

Los seguros de la Empresa sobre interrupcin de operaciones deben cubrir

interrupciones en procesamiento automtico de datos.

f.

La razonabilidad del seguro sobre los registros (archivos) del equipo de

cmputo.
g.

Nivel de gerencia que controla la funcin efectiva de procesamiento

electrnico de datos a travs de:

Establecimiento de polticas

Determinacin de objetivos

Establecimiento de prioridades

Revisin peridica de avance en el desarrollo interno y/o estadsticas de

operaciones
h.

Nivel y la independencia de revisin y aprobacin de gerencia requeridas para

sistemas contables propuestos y para revisiones.

i.

Personal tcnicamente calificado para revisar nuevos sistemas propuestos o

los cambios para dar consideracin a:

Conformidad con las polticas de la empresa

Inclusin de factores de control adecuados

j.

En caso de que el equipo de procesamiento fuera alquilado o usado por

extraos se deber considerar:

Suficientes controles con los ingresos por honorarios de servicio que sean

registrados.

Operadores de afuera no tengan acceso a programas y/o archivos nuestros.

k.

Razonabilidad de las preocupaciones para proceso alternativo en caso de

fallas del equipo y:

Frecuencia con que estos procesamientos son probados en condiciones

reales.

Facilidades alternativas localizadas de manera tal que el riesgo de un desastre

comn sea reducido al mnimo.

3.2.2. Controles Especficos
3.2.2.1.
a.

Ambiente Fsico

El equipo de procesamiento de datos deber estar instalado en un solo lugar y

situado de tal manera que proporcione segregacin fsica entre la funcin operativa y
la funcin de control.
b.

Restriccin de acceso de personal no autorizado a la instalacin.

c.

Proteccin adecuada de archivos proveda por la instalacin ante fuego, robo

u otra catstrofe.
3.2.2.2.

Proteccin de la Lgica de Programas

1.

Debern haber estndares de documentacin de programas, procedimientos y

rutinas lo cual incluye lo siguiente:

a.

Descripcin total del sistema y sus objetivos as como tambin el flujo bsico a

informacin a travs del sistema.

b.

Flujograma del sistema general para ilustrar la descripcin descrita.

c.

Descripcin de las funciones ejecutadas y una descripcin general de cmo

cada programa las lleva a cabo.

d.

Diagrama de bloque que muestre la secuencia de operaciones ejecutadas por

el programa.
e.

Descripcin de registros mostrando la forma, el contenido y tipo de entradas y

salidas de archivos intermedios.

f.

Listado del programa fuente en lenguaje simblico.

g.

Instrucciones de operacin del programa, procedimientos de parada, fuentes

de entradas y disposicin de salidas.

2.

Segregacin adecuada de las funciones de:

Diseo y anlisis de Sistemas

Programacin

3.

Restringir a los programadores y analistas el acceso a la operacin del

computador, salvo acceso contado para pruebas y expurgacin de programas.

4.

Restringir a los operadores en lo que compete a programacin no

supervisada, previa evaluacin dar el acceso medido, en medida en que haya

disponibilidad de tiempo.
5.

Los programadores y analistas de sistemas tendrn acceso controlado a:

Archivos maestros o transacciones

Programas operativos: Fuente u objeto

Documentacin fuente

Documentacin de salida

6.

Deber haber un nivel de aprobacin supervisora adecuada para que el

personal de programacin tenga acceso a programas fuente que se encuentran

operativos.
7.

Autorizacin de nivel adecuado para modificar programas operativos y esta

debe ser por escrito.

8.

Las autorizaciones para cambios de programas deben ser controladas por

ejemplo numricamente.
9.

Los cambios a programas deben hacerse a nivel de programa fuente,

recopilacin obteniendo nuevo programa objeto y nuevo post list.

10.

Al efectuar un cambio en los programas estos debern ser fechados,

documentos por el programador indicando razn del cambio en forma su cinta,

nombre del mismo, a fin de proporcionar una historia cronolgica del sistema.

11.

La extensin de procedimientos de prueba que estn siendo efectivamente

aplicadas para programas nuevos y revisados debern proceder:

a.

Los procedimientos de prueba incluirn corridas en paralelo de datos actuales

y/o fecha anterior por ms de un ciclo de procesamiento.

b.

Los procedimientos debern asegurarn la compatibilidad de todos los

programas que forman un solo sistemas.

c.

Los resultados y procedimientos de prueba debern ser revisados por:

- Departamento de auditora interna tcnicamente calificado

- Un supervisor tcnicamente apto
- La gerencia del departamento usuario
d.

Los procedimientos de prueba para modificaciones de programas deben ser

los mismos que para programas nuevos.

12.

Se deber prevenir o detectar la entrada sin autorizacin de cambios de

programas y los datos implementados un sistema de seguridad.

3.2.2.3.
a.

Operacin del Equipo

Control de Supervisin adecuado y suficiente para que los operadores

cumplan con los procedimientos de supervisin establecidos.

b.

Mantener registro de control de uso de consolas y sub-consolas indicando tipo

de trabajo del mismo y fecha.

c.

El registro de control de consola deber detallar separadamente adems:

Tiempo de corrida

Tiempo de preparacin de equipo

Tiempo down (pendiente o espera imprevista)

Tiempo de mantenimiento

d.

Se deber mantener reporte escrito de tiempos de parada que puedan ocurrir

durante el procesamiento y estos deben contener:

Descripcin completa de la situacin y accin tomada.

Vo.Bo. o calificacin de la persona supervisora responsable.

e.

Se debern rotar los operadores entre turnos y trabajos a fin de evitar

asignacin permanente a trabajos especficos.

f.

Exigir al personal de operacin a tomar sus vacaciones peridicas.

g.

Proporcionar a los operadores las instrucciones operativas del sistema para

procedimientos adecuados a las medidas a tomar en caso de situaciones de error y/o

paradas en proceso.
h.

Tener manuales de operacin ordenados y adecuados a fin de servir de gua

de procesos, asimismo debern haber copias adicionales en poder del bibliotecario.

i.

Uso de etiquetas internas y externas de archivos a procesar y estas ser

reconocidas por los procedimientos de proceso de aplicaciones.

j.

Establecer sistema de seguridad mediante contraseas (user y password) a fin

de evitar procedimientos no autorizados.

k.

Control supervisor sobre rendimiento de mquinas mediante registros

adecuados por escrito.

l.

Mantener registro de control del sistema operativo del computador tipificando:

Control de alteraciones

Actualizacin del sistema

Creacin de archivos de sistemas

Performance

ll)

Verificacin de supervisin de control de operaciones en los diferentes turnos.

m)

Elaboracin de cronograma de tiempo de proceso con las reas usuarias y

vigilar que estos se cumplan estrictamente.

3.2.2.4.
1.

Bibliotecas

El bibliotecario dentro de un departamento de procesamiento electrnico de

datos deber ser responsable por:

a.

Control de documentos delicados (cheques, planillas, etc.) y todos los archivos

y programas tanto de usuario como del sistema.

b.

Entregar a operacin lo necesario para cada trabajo especfico de

procesamiento.
c.

Control de archivos, bibliotecas, fuente y objeto que son producidas por cada

trabajo de proceso (archivos originales y archivos copias de respaldo).

d.

Conservacin adecuada de diskettes y packs.

e.

Revisin peridica de estado fsico de archivos.

f.

Mantenimiento de un programa adecuado de retencin de archivos, que exijan

conservacin de archivos hasta de tercera generacin.

g.

Mantener stocks adecuados y suficientes de cintas de impresin y formularios

continuos.
2.

Mantener archivos maestros y de transacciones en prevencin de tener que

efectuar reconstruccin (Recovery).

3.

Los archivos mencionados en el prrafo anterior debern ser guardados en un

ambiente adecuado a prueba de fuego, robo, terremoto u otro desastre.

4.

Usar etiquetas externas en todos los archivos a fin de identificar:

Fecha

Aplicacin

Volumen

5.

Asignar mediante procedimiento adecuado y supervisado que est disponible

una copia al da del ltimo programa fuente u objeto operativo y su documentacin

correspondiente.
6.

Mantener una biblioteca tcnica de manuales del sistema a fin de hacer las

consultas del caso si hubieren problemas.

7.

Mantener un inventario adecuado de archivos bibliotecas, manuales, etc.

3.2.2.5.
a.

Flujo de Datos

Procedimiento de control de entrada de datos para asegurar que estos estn

completo y correctos (cantidad de documentos, totales de control) de la fuente de

datos, asimismo que estos sean verificados por programas de consistencia, vale
decir que estos procedimientos estn por escrito.
b.

Emisin de reportes de validacin de datos (Consistencias) a fin de devolver

los documentos fuentes errados a su lugar de origen a fin de efectuar las

correcciones del caso.
c.

Procedimiento de correccin de datos defectuosos previamente chequeados

por la fuente de origen, validacin secundaria o alternativa, asimismo rutinas para

obtener oportunamente las correcciones a fin de que el procedimiento de la
aplicacin sea hecha en el tiempo previsto y con veracidad adecuada.
d.

Procedimiento adecuado para distribuir la informacin necesaria en las reas

usuarias.
4.

Comentarios o pautas para evaluacin de auditoria de sistemas de

informacin mediante un equipo electrnico de datos

a.

Nuestras pruebas de la funcin de procesamiento electrnico de datos estarn

influenciadas por la habilidad de la gerencia para hacer cumplir los controles y

procedimientos establecidos. Normalmente hay una relacin directa entre el grado de
participacin de la alta gerencia en la supervisin de la funcin y el grado de
cumplimiento de los procedimientos de control interno.
b.

La revisin y la aprobacin deberan de ser preferiblemente un esfuerzo

comn de la gerencia, los representantes de los departamentos que lo usan y los de

EDP y cada uno de los cuales debera conocer las funciones de los otros.
c.

Pruebas peridicas bajo circunstancias reales aseguran que no hay habido

mayores cambios en equipos o en programas en el sitio alternativo, los cuales

impediran un procesamiento adecuado.
d.

Los programas de computadora gobiernan todo el procesamiento. Las

operaciones son ejecutadas y sern repetidas siempre que el programa no sea

alterado, pero pueden producirse cambios y pasar inadvertidos. Por lo tanto el
sistema de control interno debera proteger la integridad de los programas, es decir
stos no deben ser susceptibles a alteraciones accidentales errneas o no
autorizadas.
e.

La posibilidad de determinar, hacer el recorrido a travs, evaluar y probar el

sistema es aumentada considerablemente por la presencia de documentacin del

cliente que est actualizada y detallada. La existencia de estndares estrictos de
documentacin es una indicacin de que el cliente emplee buenos procedimientos de
control interno.
Los flujogramas, descripciones narrativas y otra documentacin del cliente pueden
utilizarse como documentacin de la auditora y se debe poner nfasis en obtener
copias.

f.

Los operadores debera tener acceso a los programas fuente solamente

cuando estn compilando un programa; y a los programas objeto solamente cuando

estn operando un programa.
g.

Como quiera que puede haber errores en la lgica de programa, en programas

nuevos o modificados, deben de ser probados para asegurarse de que funcionan

como se haba planeado.
Las pruebas deberan de hacerse usando datos reales bajo condiciones reales de
operacin en el mayor grado posible.
Tambin deberan de incluirse datos errneos de manera que todas las secciones y
todas las rutinas de revisin de los programas sean probadas adecuadamente. La
revisin y evaluacin del cliente de los resultados de las pruebas deberan ser
hechas por representantes capaces de todos los departamentos interesados
(incluyendo los auditores internos) para asegurarse de que todas las implicaciones
de los resultados de las pruebas se han tomado en cuenta.
h.

El auditor debe de estar pendiente de la posibilidad de que los controles de

operaciones varen entre turno y turno.

i.

Los listados de programas normalmente indicarn si se usan las etiquetas

internas de archivo.
j.

El uso de un programa supervisor provisto por el fabricante (sistema operativo)

evita la necesidad de mucha intervencin humana durante el procesamiento.

k.

Un sistema adecuado de control interno debera de incluir procedimiento, para

proteger a compaa contra destruccin accidental o alteraciones errneas o no

autorizadas de los archivos maestros o de datos. Estos archivos requieren controles
ms estrictos que los registros preparados manualmente porque pueden ser

destruidos o daados ms fcilmente y la no visibilidad de sus contenidos hace que

un mal uso o abuso sean difciles de detectar.
l.

El procesamiento normal de archivos de cinta provee una duplicacin

automtica. Sin embargo, los archivos de discos deben ser copiados (normalmente
en cinta) para hacer posible una eventual reconstruccin.
m.

Cierto respaldo del programa es proporcionado por los diagramas de bloque,

las hojas de codificacin y otra documentacin del programa, si estn al da, pero las
copias duplicadas de los programas fuente y objeto permiten una reconstruccin
mucho ms rpida.
5.

Desarrollo de programas de auditoria para computadora

La computadora ofrece una serie de recursos al auditor a fin de determinar la calidad

de la informacin generada por el sistema de procesamiento, a fin de evaluar y
analizarla.
Es necesario contemplar cuatro elementos bsicos en el desarrollo de programas de
auditora para computadora:
5.1.

Determinacin de objetivos y procedimiento de Auditora

El Auditor con el soporte de programacin es quin define los objetivos y

procedimientos de acuerdo a las normas legales de auditora generalmente
aceptadas, l es quien de determina los datos en los registros maestros o
transacciones que desee verificar.
5.2.

Elaboracin de Diagramas de recorrido de sistema

Habiendo definido los procedimientos y objetivos se preparan los diagramas de

recorrido de sistema indicando archivos de entradas y salidas resultantes que se
desee obtener a travs del programa de auditora.
5.3.

Elaboracin de Diagramas de recorrido de programas

A travs de estos de indican cmo van a procesarse los datos indicando operaciones
y decisiones especificas y la secuencia que han de seguir dentro del programa.
Asimismo este diagrama mostrar la lgica y las funciones del programa. Este
diagrama proporcionar esencialmente:
5.3.1. Una imagen grfica de la solucin del problema
5.3.2. Gua para codificar y probar el programa determinando si se han considerado
todas las condiciones posibles
5.3.3. Documentacin para su explicacin y modificacin del programa
El diagrama de recorrido de programa puede completarse mediante tablas de
decisin a fin de evaluar alternativas de accin que pueden tomarse dadas las
condiciones.
5.4.

Codificacin, Compilado y Prueba de Programa

sta fase no requiere mayor comentario porque se procede al igual que un programa
comn y corriente.
6.

Uso de programas de auditoria para computadora

Esencialmente existen tres maneras de usar programas de auditora para

computadora:

6.1.

Anlisis e Informes de Excepcin

El auditor puede elaborar programas para:

Analizar detalles de archivos

Explorar aspectos o atributos que le interesen

Bsqueda de irregularidades en archivos

Las excepciones a las normas y criterios contemplados por el programa se

imprimirn como salida.
6.2.

Seleccin de Muestras

El auditor puede elaborar programas para seleccionar muestras, ya sea al azar o de

acuerdo a los criterios que consideren conveniente.
6.3.

Computaciones y Pruebas Detalladas

El auditor puede elaborar programas para efectuar pruebas o computaciones

(clculos) que antes se realizaban manualmente.
7.

Anlisis final

7.1.

Ventajas del uso de la Computadora por el Auditor

7.1.1. Mejor conocimiento del sistema de procedimiento y controles del cliente.

7.1.2. rea de actividad profesional mucho ms extensa.

7.1.3. El ms elemental logro de Auditora contina.

7.1.4. Mejor uso del principio de excepcin.
7.2.

Problemas

7.2.1. Costos
El uso de datos de pruebas y programas de auditora tienen que justificarse en base
a la reduccin del tiempo en comparacin la auditora manual as como la obtencin
con una auditora ms cualitativa. Debern analizar: costo de elaboracin de datos
de prueba y programa, costo de operacin frente al valor de los beneficios obtenidos.
7.2.2. Requerimientos tcnicos
La nueva tecnologa que se necesita para valorar un sistema de informacin
soportado por computadora y elaborar un programa de auditora requiere de una
planeacin detallada, lgica y explcita en las etapas de procesamiento.
7.2.3. Necesidad de Planeacin anticipada
El auditor debe estar consciente de la gran cantidad de tiempo que requiere
inicialmente para efectuar una auditora en una instalacin de computadora, lo cual
debe saber el cliente antes de efectuar el trabajo, asimismo deber informarle al
cliente el tiempo que requiere para evaluar el sistema y desarrollar los programas de
auditora.
7.2.4. Conversin

Por efecto de alguna conversin en el transcurso de su tiempo de auditora este

puede enfrentarse a:

Falta de documentacin significativa

Sobrecarga de trabajo de los programadores que dificultan su acceso a ellos.

Cambios frecuentes de programas que entorpecen la evaluacin y revisin del

sistema.
7.3.

Conclusiones

a.

Las tcnicas de auditora se ven afectadas significativamente por el papel que

cumple la computadora dentro de los sistemas de informacin en la empresa.

CIBERGRAFIA
http://www.monografias.com/trabajos39/riesgos-en-auditoria/riesgos-enauditoria.shtml#ixzz3U6j3r3PQ
http://www.monografias.com/trabajos17/auditoria/auditoria.shtml#tipos#ixzz3U6pxeKr
Q

Leer

ms:

http://www.monografias.com/trabajos17/auditoria/auditoria.shtml#tipos#ixzz3U6q6He
O7
https://sites.google.com/site/contabilidaddenivelbasico/transacciones-comerciales
http://www.gerencie.com/administracion-de-los-riesgos-financieros.html
http://www.unsa.edu.ar/sigeco/archivos/FACPCE_Informe_6_Ago_2006.pdf
http://www.gestiopolis.com/administracion-estrategia-2/auditoria-de-sistemascomputarizados.htm