TEMA 1

La auditora interna nace de la prctica sin unos principios generales o un cuerpo terico
general. Por ello se puedes distinguir tres etapas:
1) La primera de ellas comprende la necesidad de obtener precisin en las cuentas
y la prevencin del fraude
2) La segunda etapa como consecuencia de la depresin ( despus de la segunda
guerra mundial ) la comisin de valores y bolsa !i"o responsable a los gerentes
financieros de la fiabilidad de sus estados financieros# surgiendo la necesidad de
implantar en las empresas un control financiero y contable# as como a intervenir
en cuestionar las tomas de decisiones# la salvaguarda de activos y el profundi"ar
en aspectos relativos a la gestin empresarial.
$) La tercera etapa comprende la actuacin de la auditora interna en el rea de
administracin# tanto operacional# como financiera# proporcionando servicios de
implementacin y de proteccin.
%n la actualidad el auditor interno# procede a la revisin de los controles internos
implantados en las empresas con ob&eto de evaluar los distintos ob&etivos 'ue el
concepto de control interno persigue.
1.2 CONCEPTO MODERNO DE AUDITORA INTERNA
La profesin de auditora interna est vinculada a procesos de supervisin y con ob&eto
de tener garantas de 'ue la actividad de la auditora interna se reali"a con criterios de
eficacia los auditores se integran en el instituto de auditora interna# cuya gnesis se
produce en el a(o 1)*1 en la ciudad de +ueva ,or-.
Los principios o criterios 'ue persigue el instituto son:
1) Proporcionar a nivel internacional normas para el desarrollo prctico de la
auditora interna y as como la emisin de certificados 'ue recono"can el
e&ercicio de la profesin
2) La investigacin# divulgacin y promocin !acia sus miembros del
conocimiento de informacin concerniente al campo de la auditora interna# as
como los aspectos relacionados con el control interno
$) %stablecimiento de reuniones de carcter internacional 'ue permitan el
intercambio de conocimientos
*) .glutinar a todos los auditores internos de tal forma 'ue se permita divulgar
e/periencia en auditora y promover la educacin en este campo.
%l 0nstituto de .uditora interna en %spa(a creado el 1) de 1unio de 1))2 en 3adrid y
declara en sus estatutos 'ue la auditora interna act4a dentro de las sociedades#
organi"aciones o instituciones 4nicamente para ayudar en su gestin a la direccin en
sentido amplio de tal manera 'ue sus informaciones y recomendaciones no trasciendan
al e/terior !acia usuarios e/ternos de la empresa.
1.3 OBJETIVOS Y FUNCIONES
.uditor interno es un profesional 'ue traba&a en el mbito interno de la empresa y entre
los ob&etivos 'ue persigue se encuentran el alcance del traba&o de la auditora.
%l traba&o de auditora comprende el e/amen y evaluacin de la idoneidad y efectividad
del sistema de control interno y de su eficacia para alcan"ar los ob&etivos
encomendados.
%ntre ellos citamos:
1) 5iabilidad e integridad de los informes
2) Los auditores internos deben revisar la fiabilidad e integridad de la informacin
financiera y operativa# y los medios utili"ados para identificar# medir# dosificar y
divulgar dic!a informacin
$) 6umplimiento de poltica# planes# procedimientos# normas y reglamentos: Los
auditores internos deben revisar los sistemas establecidos para verificar el
cumplimiento de lo indicado y pueden tener un impacto significativo en las
operaciones e informes y determinar si la organi"acin los cumple.
*) Los auditores internos deben revisar los medios de salvaguarda de los activos y
en caso necesario verificar la e/istencia de dic!os activos
7) 8tili"acin econmica y eficiente de los recursos. 9e trata de valorar la
economa y la eficiencia con la 'ue se emplean los recursos
:) 6umplimiento de los ob&etivos y fines establecidos para las operaciones o
programas. Los auditores internos deben revisar las operaciones o programas
para determinar si los resultados estn en consonancia con los ob&etivos y si las
operaciones o programas se estn llenando a efecto en la forma prevista.
Las funciones de auditora interna se integran dentro de las actuaciones o caractersticas
'ue se asignana todo departamento de auditora interna de tal manera 'ue:
1) ;especto del personal debe garanti"arse la formacin tcnica y e/periencia de
los auditores internos son los apropiados para las auditoras 'ue efect4an.
2) %l departamento de auditora interna debe poseer u obtener los conocimientos#
aptitudes y disciplinas re'ueridos para llevar a cabo sus responsabilidades.
$) %l departamento de auditora interna debe asegurarse de 'ue las auditoras estn
debidamente supervisadas.
Para actuar en el departamento de auditora interna# cual'uier personal adscrito con
carcter de auditor interno debe tener en cuenta:
a) 6umplimiento de las normas profesionales de conducta
b) <ebe poseer los conocimientos tcnicos y disciplinarios para la
reali"acin de las auditoras internas
c) Los auditores internos estn obligados a una formacin permanente
d) Los auditores internos deben poseer ciertas dosis de relaciones !umanas
y comunicacin
e) Los auditores internos deben actuar con el debido cuidado profesional
1.4. DIFERENCIA ENTRE AUDITORA INTERNA Y EXTENA
Concepo A!"#o$%& Ine$n& A!"#o$%& E'e$n&
1( S!)eo E*p+e&"o ( %vitar 'ue
traslade informacin a otros
sitios) 5cn:
9.L=.>8.;<. %3P.
P$o,e-#on&+ In"epen"#ene:
se fi&a solo en la imagen fiel
( legislacin vigente ) 9u
5cn es %=.L8.; %3P.
2( .$&"o- "e #n"epen"enc#& /#*#&"&: %l auditor interno
no se limita e/clusivamente
a dar un informe de todo
sino 'ue se dedica a evaluar
las peticiones de la
direccin o del conse&o.
%9?. @AL0>.<@ .
9%>80; 8+ P;@>;.3.
To&+: %st su&eto a las
directrices tcnicas de
auditora.
3( Re-pon-&0#+#"&" /&0o$&+ Pen&+: %l informe del
auditor tiene consecuencias
&urdicas
4( O0)e#1o %/amen de gestin ( B?oda
actuacin 'ue se realice
sobre activos o pasivos de la
empresa) %l sentido de
activo o pasivo debe
tomarse como se consideran
desde el derec!o mercantil.
%/amen de la situacin
financiera para dar opinin
2( In,o$*e e*##"o <irigido a la gerencia#
direccin yCo 6onse&o de
.dministracin. Puede
!acerse para cual'uier tipo
de empresa
.ccionistas o 6onse&o de
.dministracin:con carcter
obligatorio si lo obliga la
ley o con carcter optativo
si lo desea la empresa. 9e
acompa(a a las cuentas
anuales y se da a conocer en
la &unta general en &unio
apro/imadamente.
3( U-o "e+ In,o$*e =a dirigido e/clusivamente
a la empresa ( 9u
transmisin tiene carcter
penal )
=a dirigido a la empresa y
al p4blico en general.
+ecesidad para coti"ar en
bolsa y emitir todo tipo de
valores.
1.2 TIPOS DE AUDITORA INTERNA
La auditora intenra tiene los ob&etivos y funciones ya indicados en el apartado anterior#
eso 'uiere decir 'ue surge la necesidad de la especiali"acin en la evaluacin del control
interno.
9e pueden diferenciar en este sentido auditoras a garanti"ar ob&etivos operacionales#
esto es# los 'ue miden la eficacia y eficiencia de la empresa# entre ellos encontramos
.8<0?@; @P%;.?0=@ @ <% >%9?0D+# .8<0?@; <% 6.L0<.<#... La auditora
interna 'ue est especiali"ada en evaluar la obtencin de la fiabilidad de los estados
financieros puede considerarse como auditora administrativa. <entro de sta
encontramos a la auditora de los sistemas de informacin# recordando 'ue un sistema
de informacin no necesariamente debe de estar soportado informticamente# ya 'ue la
auditora 'ue eval4a el soporte informtico se llama: .8<0?@;0. 0+5@;3E?06..
%/isten auditoras 'ue estn dirigidas al cumplimiento de normas 'ue la empresa est
obligada a cumplir tanto en sentido especfico como en sentido genrico.
%n sentido especfico podemos !ablar de las auditoras de calidad destinadas a
salvaguardar 'ue se cumplan las normas 09@.
%ntre los auditores destinados a cumplir ob&etivos genricos puede citarse la auditora
fiscal o tributaria.
1.3. AUDITORA INTERNA COMO 4ERRAMIENTA DE DIRECCI5N
Para conseguir 'ue los distintos niveles de la organi"acin asuman plenamente la
funcin de auditora interna y participar en la me&ora de los mtodos de gestin# se !ace
necesario establecer un marco en el 'ue el auditor interno y el rea funcional 'ue
demanda sus servicios lleven a cabo un traba&o coordinado con ob&eto de evaluarle
correctamente y detectar los riesgos 'ue debe asumir el rea funcional.
%l papel 'ue desempe(a la auditora interna comprende:
1) .sumir 'ue la implantacin de un control y los ob&etivos 'ue con l se persiguen
deben ser asumidos por el con&unto de la administracin
2) La coordinacin de la auditora interna con los coordinadores de rea no supone
una prdida de su estatuto profesional. Pretende ser un catali"ador 'ue persigue
la implantacin de sus sugerencias y recomendaciones convenciendo de su
necesidad y no de su imposicin
$) La responsabilidad de la consecucin de los ob&etivos de gestin se comparte
con las reas 'ue demandan su traba&o o anlisis y es responsabilidad propia del
auditor interno el establecer de una forma metodologa a seguir y la
implementacin de la misma
6onsiderando estos aspectos mencionados# a nivel de auditora interna:
a) ;efuer"a su funcin de control en el con&unto de la organi"acin
b) 9e pretende la actuacin del auditor interno dentro de la organi"acin
c) 5acilita la implementacin de las recomendaciones
d) ;e'uiere un menor apoyo de direccin al ser una funcin entendida y
comprendida por los diferentes niveles de la organi"acin
. nivel de la direccin:
a) Permite una utili"acin ms eficiente de los recursos !umanos
locali"ados en el rea de auditora interna
b) 5acilita el conocimiento generali"ado del control interno en el con&unto
de la organi"acin# de sus finalidades y sus ob&etivos bsicos
c) 5omenta un estilo de traba&o participativo a todos los niveles
TEMA 2 /A AUDITORA INTERNA EN /A EMPRESA
La norma nF 122 del e&ercicio de la profesin de auditora establece 'ue los auditores
internos deben ser independientes de las actividades 'ue auditan. %sto re'uiere 'ue los
auditores internos deben go"ar de &uicios imparciales# 'ue le permita traba&ar con
ob&etividad y la e/istencia del departamento de auditora interna a un nivel &err'uico.
9e debe tener en cuenta:
1) %l director del departamento de auditora interna debe depender de una persona
con un alto grado cualitativo dentro de la organi"acin 'ue le permita la
independencia de su traba&o y no tener limitaciones en su actuacin.
2) %l director del departamento de auditora interna debe tener acceso directo al
conse&o ( forma parte de l )
$) %l conse&o de administracin es el encargado de intervenir en el nombramiento o
cese del director
*) %l ob&etivo# autoridad y responsabilidad del departamento de auditora interna
debe estar refle&ado en su estatuto# 'ue entre otras cosas debe contener:
a) La posicin del departamento en la organi"acin
b) .utori"ar el acceso a los registros# al personal y a los bienes# cuando sea
necesario para la funcin de la auditora.
c) <efinir el campo de accin de las actividades de auditora interna
7) %l director de auditora interna debe presentar anualmente a la direccin# para su
aprobacin# y al conse&o para su conocimiento# un resumen del programa de
traba&o# un plan de asesoramiento y un presupuesto financiero
:) %l director auditora interna debe informar de sus actividades a la direccin y al
conse&o con la frecuencia necesaria
%n relacin con la ob&etividad de 'ue debe go"ar el auditor interno# es necesario
considerar:
1) La ob&etividad es una actitud mental independiente. Los auditores internos no
deben elaborar su &uicio sobre los temas de la auditora al de otros.
2) Los auditores internos no !an de colocarse en situaciones adonde se siente
incapaces de emitir &uicios profesionales ob&etivos.
2.2 ESTRATE.IA DE/ DEPARTAMENTO OBJETIVOS Y RESPONSABI/IDADES
Los ob&etivos del departamento de auditora interna comprenden lo 'ue se denomina el
alcance del traba&o de auditora. %sto es# cual es el campo de traba&o del auditor interno.
%n este sentido# la norma $22 indica# 'ue la auditora interna debe comprender el
e/amen y la evaluacin de la idoneidad y la efectividad del sistema de control interno y
de su eficacia para alcan"ar los ob&etivos encomendados. %n este sentido# los ob&etivos
perseguidos por la auditora interna estn limitados a un marco de actuacin propia. <e
esta manera tendremos 'ue:
1) %l ob&etivo de salvaguarda de activos# tiene como marco de actuacin lo
siguiente:
a) 9e centra en la auditora financiera contable
b) Gace !incapi en mtodo de proteccin y contabili"acin de activos
c) ;eali"a una actuacin de inspeccin y fiscali"adora
2) ;especto del cumplimiento de polticas# planes# procedimientos# normas y
reglamentos# su marco de actuacin comprende:
a) =erificar 'ue efectivamente se cumplen
b) 6omprenden la revisin tanto de las normas y procedimientos de
naturale"a contable como a'uellos 'ue afectan al funcionamiento
administrativo de la organi"acin
$) %l ob&etivo de la fiabilidad e integridad de la informacin tiene como marco de
actuacin:
a) ;evisar la informacin 'ue se procesa en la organi"acin
b) 6omprobar la fiabilidad y veracidad de su contenido
c) .nali"ar los sistemas manuales e informticos# a partir de los cuales se
obtiene la informacin de gestin.
d) %val4an la idoneidad y utili"acin de la informacin
e) ;evisan los controles establecidos para asegurar 'ue la informacin es
e/acta# ntegra y oportuna
*) %n relacin con el ob&etivo de cumplimiento de ob&etivos # el marco de actuacin
de la actuditora comprende:
a) .plicacin de la auditora operativa o de gestin
b) La auditora interna reduce su actividad en el rea econmica H
financiera y se introduce en las distintas reas de la organi"acin
7) %l ob&etivo de control interno 'ue persigue la utili"acin econmica y eficiente
de los recursos involucra a la auditora interna en el siguiente marco de
actuacin:
a) Promover me&oras de procedimientos y prcticas de gestin
b) Pone nfasis en los controles internos 'ue permitan una mayor fiabilidad
de la informacin como !erramienta para gestionar de una manera ms
eficiente los recursos
%n relacin con las responsabilidades 'ue debe acometer la auditora interna !emos de
indicar lo siguiente. %l traba&o de auditora interna debe incluir# la planificacin de la
auditora# el e/amen y la evaluacin de la informacin# la comunicacin de los
resultados# y el seguimiento.
%n relacin con estos trminos !emos de indicar:
1) Los auditores internos deben planificar cada auditora
2) Los auditores internos son los encargados de: recoger# anali"ar# interpretar y
docu)mentar la informacin utili"ada para &ustificar los resultados e la auditora
$) Los auditores internos siempre deben de informar sobre los resultados obtenidos
en sus traba&os
*) %n relacin con el seguimiento los auditores internos deben efectuar el
seguimiento de la implantacin de recomendaciones para determinar 'ue se
toman las acciones adecuadas con relacin a los !ec!os auditados
(implementacin)
2.3. /OS AUDITORES INTERNOS Y DE .ESTI5N. CARACTERSTICAS Y
RE6UISITOS PERSONA/ES Y PROFESIONA/ES
Los auditores internos y de gestin# se diferencian en la especiali"acin del ob&etivo 'ue
persiguen. .s cuando se persigue evaluar ob&etivos de carcter operativo estamos
!ablando de evaluar tareas de gestin. +o obstante# tanto el auditor interno como el de
gestin estn obligados de acuerdo con la norma 222 a las siguientes actuaciones:
1) 6umplimiento de las normas de conducta. %sto es# atender en su actuacin al
cdigo de tica del 0nstituto de .uditores internos. %n esencia el cdigo apela a
altas normas de !onrade"# ob&etividad# diligencia y lealtad
2) Los auditores internos deben poseer los conocimientos# tcnicas y disciplinas
necesarios para la reali"acin de las auditoras internas. %ntre ellos podemos
citar conocimientos bsicos de los fundamentos de materias tales como:
contabilidad# mtodos cuantitativos y sistemas de informacin por ordenador.
?ambin es recomendable poseer conocimientos# de los principios de direccin#
por conocer y evaluar# la materialidad y relevancia de las desviaciones en la
buena gestin de los negocios
$) Las auditores internos# deben poseer cualidades para tratar con las personas y
comunicarse de forma efectiva
*) Los auditores internos deben e&ercer el debido cuidado profesional al reali"ar las
auditoras. %n relacin con este apartado debemos indicar lo siguiente:
a) %l debido cuidado profesional se debe a la aplicacin del cuidado 'ue se
espera de un auditor interno prudente y competente. %sto es# el auditor
interno siempre debe considerar la e/istencia de !ec!os intencionados
incorrectos# errores y omisiones# ineficacias# despilfarros# inefectividades
y conflictos de intereses.
b) %l debido cuidado profesional implica una prudencia y competencia
ra"onables
2.4.
%l departamento de auditora interna se ubica generalmente en los departamentos de
direccin de empresas 'ue sirven para ayudar en la gestin. +ormalmente como ya
!emos dictado este departamento tiene una vida autnoma y propia y el director de
auditora es 'uien supervisa el traba&o reali"ado por su propia seccin.
%ste departamento dentro de la empresa es independiente y funcionalmente est adscrito
a la direccin empresarial
TEMA 3 AUDITORA DE .ESTI5N
3.1 CONCEPTO DE AUDITORA OPERATIVA O DE .ESTI5N
9e puede definir la auditora operativa a'uella 'ue tiene por ob&eto el anlisis y la
me&ora de cual'uier componente de la organi"acin a e/cepcin de su sistema
financiero y contable. %sto es: su campo de actuacin comprende las funciones de
gestin con ob&eto de verificar su funcionamiento# proponer me&oras y me&orar sus
comportamientos disfuncionales.
+o contempla la funcin financiera de la empresa y en este sentido se puede decir 'ue la
auditora administracin y operativa significan lo mismo. Las auditoras de gestin
incluyen# las auditoras de economa y eficiencia y las auditoras de programas.
%l ob&eto de las auditoras de economa y eficiencia persigue determinar los ob&etivos de
salvaguarda de activos y las causas 'ue ocasionen ineficiencias o prcticas antiI
econmicas ( ba&o rendimiento )
Las auditoras de programas tienen por ob&eto evaluar la eficacia de las actuaciones
empresariales 'ue comprenden:
1) La evaluacin de los beneficios obtenidos seg4n los ob&etivos marcados# as
como la eficacia de las organi"aciones# programas de actuacin de las
actividades o de las funciones
FASES DE /A AUDITORA OPERATIVA
Las fases de auditora operativa son:
1) 5ase de diagnstico
2) 5ase de Propuesta
$) 5ase de la +egociacin de la Propuesta
*) 5ase de 6ontrol e implementacin
7) 5ase de %valuacin
La F&-e "e "#&7n8-#co persigue la obtencin de un conocimiento genrico de la
actividad ob&eto en auditora
<entro de la fase de diagnstico se puede distinguir las siguientes:
a) %L.A@;.60D+ PL.+ ?;.A.1@ .8<0?@;0. .<30+09?;.?0=.# 'ue
comprende una estimacin del tiempo y de los recursos necesarios para llevar a
cabo esta actividad
b) ?J6+06.9 ;% 6@>0<. 0+5@;3.60D+: %n ellas se recogen las siguientes
actividades a reali"ar L. 0+=%9?0>.60D+ <@683%+?.L# L.
@A9%;=.60D+# %L 68%9?0@+.;0@ , L. %+?;%=09?.
c) %L.A@;.60D+ <% 8+ <0.>+@9?06@ 0+?%>;.L: %sto 'uiere decir 'ue
la auditora operativa no debe de centrar o limitar su estudio a una variable
considerada esencial. 9e debe tener en cuenta las distintas variables
organi"acionales# la evolucin !istrica y proyeccin de futuro# el entorno (e'ue
se desenvuelve# las pautas sociales establecidas en las situaciones estudiadas y
otros factores relacionados con la conducta !umana.
d) %L.A@;.60D+ <% 8+ <0.>+@9?06@ 6@+ 8+. P;@,%660D+ P906@I
9@60.L: esto re'uiere evaluar variables de carcter cualitativas como el nivel
de motivacin y de satisfaccin de los empleados
e) %L.A@;.60D+ <% 8+ <0.>+@9?06@ 6@+ 8+. P;@,%660D+
P@LK?06.: %sto comprende dise(ar una estructura de relaciones de poder y
grupos de influencia in!erentes en la actividad anali"ada# detectando en su caso
las relaciones de carcter conflictivo.
f) ;%.L0L.60D+ <% 8+ <0.>+@9?06@ P.;?060P.?0=@: 9e trata de 'ue el
analista o auditor realice su actividad de manera transparente e invite a los
miembros de la unidad auditada a participar en el proceso de definicin de
problemas y soluciones. %sto significa 'ue el auditor operativo no es el 'ue
define los problemas y las soluciones de la unidad sino el 'ue ayuda a clasificar
y a concretar los problemas con los soluciones 'ue siempre !an estado en la
mente de los miembros de la unidad auditada.
F&-e e+&0o$&c#8n "e +& p$op!e-&9 6onocida la naturale"a y causas de las
disfunciones# el auditor aporta soluciones# mediante la unificacin de determinados
elementos estructurales# procedimentales y materiales.
Para ello# las propuestas deben de ser presentadas con un cierto sentido de fle/ibilidad#
de tal forma 'ue se puedan eliminar alternativos 'ue no afecten a los trminos generales
de la propuesta o en sentido contrario presentar un con&unto de propuestas alternativas
con sus venta&as e inconvenientes ( 6@9?% H A%+%5060@ ) y un posicionamiento del
auditor respecto de sus pretenciones en virtud de criterios tcnicos.
F&-e "e ne7oc#&c#8n "e +& p$op!e-&9
%n esta fase se pretende eliminar los problemas de incomprensin# desviacin o blo'ueo
'ue pueden presentarse en la fase posterior de implementacin.
%n este sentido merece e/'uisito cuidado el lengua&e de comunicacin de las opiniones
y la e/posicin de los !ec!os y de las causas de manera tal 'ue la presentacin de lo
anterior debe ser preciso y respetuoso y debe de intentarse 'ue se acomode al modo de
pensar de los interlocutores.
F&-e "e con$o+ "e #*p+e*en&c#8n9
%l control de la implementacin es el proceso en 'ue la unidad de auditora est
capacitada para iniciar y regular la conducta de las actividades# para 'ue sus resultados
se a&ustes a las e/pectativas y a los ob&etivos dise(ados.
%l auditor debe controlar el proceso de implementacin para:
a) %vitar desviaciones intencionales# 'ue varen los ob&etivos del reestructurador.
b) 9olucionar los problemas 'ue se presenten durante el proceso de
implementacin.
F&-e "e e1&+!&c#8n "e+ p$oce-o "e c&*0#o "e +& o$7&n#:&c#8n9
La evaluacin es la investigacin sistemtica del proceso de confeccin y una propuesta
de organi"acin y de su aplicacin.
%n el proceso de evaluacin se debe observar todo el proceso y no e/clusivamente una
parte del mismo# es decir# la fi&acin de ob&etivos# la recopilacin de datos# la
presentacin de diagnstico y la propuesta de organi"acin# la negociacin de la
propuesta y el proceso de implementacin y control son los pasos 'ue permiten evaluar
en con&unto una actividad.
%l proceso de evaluacin comprende:
a) Auscar indicadores 'ue muestren el grado de eficacia y eficiencia
b) 0dentificar los puntos dbiles y los puntos fuertes
c) %specificar los puntos fuertes y dbiles# se deben incorporar estos conocimientos
a la dinmica de la actividad de la unidad 'ue se audita
Los indicadores de gestin 'ue indican eficiencia y eficacia no e/isten. %n cada
actividad !ay 'ue crearlos# ba&o el concepto de eficiencia y eficacia 'ue se tiene.
3.3 ETAPAS DE/ PROCESO DE AUDITORIA OPERATIVA
6omprende unas actuaciones 'ue el departamento de .uditora 0nterna debe practicar.
%ntre estas actividades se pueden distinguir las actividades previas al traba&o de campo#
posteriores y los costes del proceso de auditora.
Las actividades previas al traba&o de campo comprenden la planificacin 'ue debe
reali"arse para efectuar a auditora de un rea
<esde el momento en 'ue se inicia el proceso de auditora se establece dos lneas de
autoridad:
1) ;ecopilacin de antecedentes
2) Planificacin de auditora en casos concretos
Recop#+&c#8n "e &nece"ene-9 9e basa en el anlisis documental de la informacin
ubicada fsicamente en la unidad de auditora.
9imultneamente se procede a planificar la auditora con los responsables de la unidad
auditada 'ue comprende: la concrecin de ob&etivos# el alcance del traba&o de auditora#
la identificacin de los principales temas y la metodologa a aplicar en el proceso.
8na ve" reali"ado esto# es necesario obtener un criterio genrico de la unidad# actividad#
etc. . auditar# lan"ando un cuestionario protocoli"ado# 'ue permita detectar las
variables ms significativas.
La siguiente actividad es la integracin de la informacin obtenida como antecedente y
el cuestionario protocoli"ado.
%sta situacin permite conocer cual !a sido la evolucin de la unidad# o actividad
anali"ada en un periodo de tiempo y se procede a reali"ar las entrevistas y la
observacin directa.
Las actividades de campo comprenden la aplicacin de tcnicas# 'ue en el caso de la
auditora operativa permitan evaluar la eficacia y eficiencia de un rea. %ntre las
actividades de campo se distinguen dos:
1) La entrevista
2) Los cuestionarios
9i bien la entrevista est basada en criterios de valor# los cuestionarios permiten
contrastar la informacin obtenida en la entrevista y posteriormente aplicar pruebas de
verificacin 'ue sustenten unas conclusiones sobre un rea concreta.
Las tcnicas 'ue se aplican en la auditora operativa no son diferentes de las 'ue se
aplican para cual'uier campo de la auditora interna# si bien la auditora operativa busca
ob&etivos operativos# estos deben de encuadrarse dentro del concepto de control interno#
por ello la reali"acin de cursogramas permite obtener una visin de con&unto y
determinar la importancia relativa del rea o actividad en el con&unto de la organi"acin
La tcnica del cursograma da una visin genrica de todo el proceso 'ue comprende el
alcance del traba&o de auditora. +ormalmente se aplica para grandes empresas y en las
pe'ue(as y medianas empresas viene aplicndose el memorando 'ue bsicamente es
una breve transcripcin del proceso a auditar.
.6?0=0<.< P@9?%;0@; .L ?;.A.1@ <% 6.3P@
%l traba&o posterior consiste en el diagnstico 'ue se tiene 'ue !acer de la actividad a
auditar de tal forma 'ue lo 'ue se afirma debe de coincidir con los datos obtenidos y al
mismo tiempo el diagnstico debe ser comprensible# esto es# 'ue e/pli'ue con la mayor
amplitud posible los datos obtenidos en el traba&o de campo.
. continuacin se elabora las propuestas y recomendaciones en un informe borrador
'ue debe ser cote&ado con los responsables de la unidad a auditar y posteriormente se
elabora el informe definitivo 'ue se presenta ante 'uien !a solicitado la auditora#
indicando en el mismo un buen recordatorio de los ob&etivos perseguidos# los medios
utili"ados en la evaluacin y los datos principales 'ue soportan el diagnstico.
%L 6@9?% <%L P;@6%9@ <% .8<0?@;K.
9e puede decir 'ue e/isten dos tipos de coste. 8n coste de carcter operativo
cuantificable y un coste de carcter sub&etivo no cuantificable 'ue entrara del campo de
los activos intangibles como son el prestigio.
Los costes ob&etivos estn obtenidos sobre la valoracin de todos los medios y pruebas
'ue se aplican en el proceso de auditora.
%n relacin con la valoracin del proceso de auditora se pueden distinguir tres clases de
costes asimilados a los procesos de planificacin.
Los procesos de planificacin se consideran a largo pla"o cuando tienen un periodo de
duracin superior a un a(o y tiene por finalidad implantar la funcin de auditora en
todos los mbitos de la organi"acin.
La auditora a medio pla"o es a'uella 'ue tiene una duracin de 1 a(o y tiene por
finalidad la elaboracin de ob&etivos a auditar.
La auditora a corto pla"o es a'uella de duracin inferior a un a(o y tiene por finalidad
la asignacin de recursos a cada auditora
La planificacin a largo y medio pla"o significa seleccionar las reas en la organi"acin
'ue se auditarn y establecer unas prioridades en su reali"acin. Las prioridades se
determinan basndose en un criterio de valoracin del riesgo de las reas de la
organi"acin.
Gemos de entender el riesgo como a'uella posicin 'ue toma la empresa en distintas
reas funcionales como son: el riesgo financiero# el riesgo en la contratacin de
personal...
3.4 CAPTACI5N INFORMACI5N Y TRATAMIENTO DE /A INFORMACI5N
La captacin de informacin tiene como principal dificultad detectar en primer lugar la
informacin de carcter significativa y en segundo lugar es necesario tener un es'uema
conceptual de cmo ordenar y clasificar la informacin.
%n tercer lugar !ay 'ue saber 'ue medios !ay a utili"ar para obtenerla y por 4ltimo es
necesario saber como se puede obtener al menor coste posible.
6omo ya !emos indicado las fuentes de informacin del auditor interno son el propio
entorno en el 'ue se desenvuelve la organi"acin empresarial. Por ello se puede
distinguir seis vas diferentes de obtencin de la informacin.
1) %/plotacin de la informacin propia de la unidad de auditora. %sto es un
conocimiento genrico de la organi"acin# 'ue comprende un dise(o orgnico y
funcional
2) Los cuestionarios de c!e'ueo
$) @bservacin directa
*) %ntrevista
7) 6uestionarios especficos 'ue tienen por finalidad obtener informacin ms
precisa derivada de un proceso de entrevista y de observacin directa
:) Pruebas de verificacin
3.2 DIA.N5STICO Y EVA/UACI5N DE /A PROPUESTA
Los ob&etivos de una auditora operativa pretenden evaluar el grado de economa#
eficiencia y eficacia y co!erencia de las acciones de la compa(a# en relacin con los
ob&etivos 'ue tiene establecidos. %l diagnstico de auditora puede tener diferentes
grados de sofisticacin o comple&idad entre ellos cabe distinguir cuatro niveles
diferentes:
1) 6omprende la etapa de implementacin# cuyo ob&etivo principal es la
identificacin de problemas# de puntos dbiles en las variables de control en la
organi"acin# de forma 'ue los destinatarios del informe estn en condiciones de
solucionarlos o eliminarlos
2) 9e produce cuando se acepta la actuacin de la auditora dentro de la
organi"acin y la auditora tiene en esta etapa el ob&etivo principal de confirmar
la ausencia de problemas o puntos dbiles referidos a las reglas y controles
establecidos en la etapa anterior
$) +ivel de sofisticacin. 9e alcan"a cuando la metodologa de auditora se !a
consolidado en la organi"acin y su ob&etivo principal es confirmar la eficacia de
los sistemas de control# implantados en las etapas anteriores.
*) 9e alcan"a cuando la auditora es impulsar de los cambios organi"ativos de tal
forma 'ue la auditora act4a como agente de cambio organi"acional siendo el
resto de los miembros de la organi"acin# sus propios auditores
%sto no 'uiere decir 'ue no deba de procederse a un proceso de auditora interna en las
empresas 'ue ya la tienen implantada# sencillamente el estudio y evaluacin del rea se
centrar en unidades significativas
6uando se tiene 'ue cambiar la estructura funcional ( factor !umano ) indirectamente
estamos afectando a los costes de factor !umano implicados en el cambio de la
actividad.
Para poder reali"ar este tipo de cambios !ay 'ue tener presenta la legislacin de carcter
laboral.
%n otro sentido la asignacin de funciones genera en esta# una conducta de las personas
asociadas a la misma y a'u 'ue las modificaciones en la estructura funcional afecten a
la conducta y es necesario efectuar supervisiones sobre las modificaciones !ec!as dado
los rec!a"os 'ue ello puede suponer.
D#-e;o o$7&n#:&#1o9 Muiere decir 'ue la estructura de las secciones no es acorde con el
proceso revisado y eso implica la dependencia &err'uica de algunas secciones 'ue antes
no la tenan aun'ue tenan asignadas las mismas funciones.
%n auditora operativa 'ue afecta al dise(o organi"acional no !ay prcticas de gestin ni
modelos de organi"acin com4nmente aceptados.
8na de las tcnicas 'ue permite acometer las modificaciones organi"acionales es el
9?;%.3 .+EL0909.
Las etapas del stream anlisis son las siguientes:
1) 0dentificacin de las dimensiones organi"ativas bsicas
2) 0dentificacin y elaboracin del inventario de problemas de la organi"acin
$) %stablecer la relacin de problemas
*) %stablecer relaciones entre los problemas
7) 9eleccionar las ramificaciones ms relevantes
?;.?.30%+?@ <% L. 0+5@3.60D+ <% .8<0?@;0. 0+?%;+.
<ebe de adoptarse a los ob&etivos de la auditora y en cual'uier caso el formato !a de
ser normali"ado o estandar tanto para el destinatario como para el propio auditor.
La estandari"acin no debe acometer solamente el formato sino la manera en 'ue debe
presentarse toda informacin tanto cualitativa como cuantitativa.
8n aspecto 'ue debe cuidar se en la presentacin del informe es la terminologa a
utili"ar# ya 'ue el informe debe ser entendido por la persona a 'uien se presenta
( cultura empresarial )
%l informe de auditora debe presentar la siguiente informacin bsica:
1) 0ntroduccin
2) ;esumen
$) 6uerpo del informe
La In$o"!cc#8n debe contener:
a) @b&etivos de la auditora y origen de la misma
b) .lcance# esto es# espacio fsico# temtico y temporal 'ue se audita
c) 3etodologa# esto es# fuentes de informacin consultadas# personas
entrevistadas# instrumentos utili"ados y modelos
d) .ntecedentes# 'ue !acen mencin a las 4ltimas auditoras o estudios
reali"ados
%l $e-!*en debe contener:
a) @pinin de auditora# 'ue es el &uicio del auditor
b) ;esumen de las observaciones principales# 'ue comprende# conclusiones#
recomendaciones y acciones propuestas
%n el c!e$po "e+ #n,o$*e caben dos alternativas:
1) 8na de ellas es# estructurar el cuerpo del informe basndose en los temas
anali"ados anali"ando las situaciones de cada unidad funcional respecto del tema
2) %structurando el informe seg4n las unidades funcionales y anali"ando los temas
'ue afecten a cada unidad
%l cuerpo del informe debe contener:
a) @bservaciones# 'ue incluyen# descripcin del proceso anali"ado# !ec!os
detectados# anomalas o puntos dbiles# causas 'ue generan las debilidades y por
4ltimo# recomendaciones 'ue no se !an aplicado y 'ue se !aban !ec!o en
informes anteriores
b) 6ifras y detalles en las 'ue se basan las observaciones# ( pruebas de
cumplimiento y sustantivas# importancia relativa )
c) 6onclusiones: Posicin definida sobre las observaciones reali"adas
d) ;ecomendaciones# propuesta de acciones correctoras para resolver o paliar los
problemas detectados
e) Plan de accin: esto es# priori"acin y secuencia de las acciones a reali"ar#
consecuencia de las recomendaciones.
f) .ne/os# 0nformacin complementaria y de soporte# 'ue puede comprender el
guin de las entrevistas# cuestionarios utili"ados# desarrollo de datos# esto es# el
detalle de las referencias !ec!os en las observaciones
%l auditor interno no es el encargado de aplicar las soluciones 'ue indi'uen sus
recomendaciones. Por ello estas deberan contener:
a) ?ema tratado
b) ;ecomendaciones respecto al tema
c) Posibles soluciones 'ue pueden ser aportadas por el e'uipo de auditora
d) 9oluciones aportadas por otras reas de la empresa o e/ternas a la organi"acin
.8<0?@;0. <% 6.L0<.<
9e trata de una rama de auditora operativa y de gestin 'ue audita las reas de
ingeniera# produccin# energa# medioIambiente# calidad y similares y se !ace
conveniente una formacin adI!oc de los auditores 'ue la reali"an.
La auditora tcnica es una auditora de gestin 'ue engloba aspectos de la empresa
relativos a funciones especficas# tales como
a) .segurar el control tcnico del proceso productivo
b) 6ontrolar la distribucin eficiente del consumo energtico
c) 6ontrolar el aspecto tcnico de las contrastaciones# tanto en lo referente a
efectivos y mtodos empleados# como a los costes comprometidos
d) .segurar por parte de los clientes 'ue el control de calidad se corresponde con
las peticiones e/igidas
e) 6ontrolar la gestin tcnica del medioIambiente
6on el ob&etivo de:
a) %stablecer posibilidades de me&ora en los procesos productivos# de
funcionamiento de las instalaciones acordes con los mtodos empleados y de la
utili"acin de los medios todo ello ba&o la perspectiva de la consecucin de la
eficiencia.
b) <otar en el seno de la organi"acin de la empresa de una dinmica de progreso
TEMA 4 EVA/UACI5N DE/ CONTRO/ INTERNO
4.1 DEFINICION DE CONTRO/ INTERNO
9e trata de un proceso efectuado por el conse&o de administracin# la direccin y el resto
de personal de una entidad dise(ado con el ob&eto de proporcionar un grado de
seguridad ra"onable en cuanto a la consecucin de ob&etivos dentro de las siguientes
categoras:
1) %ficacia y eficiencia de las operaciones ( ob&etivo operativo )
2) 5iabilidad de la infraestructura financiera
$) 6umplimiento de las leyes y normas 'ue sean aplicables
%l control interno se puede considerar efica" en cada una de las $ categoras si el
conse&o de admn. , la direccin tienen la seguridad ra"onable de 'ue:
1) <isponer de informacin adecuada sobre !asta 'ue punto se estan
logrando los ob&etivos operacionales de la entidad
2) 9e preparan de forma fiable los estados financieros p4blicos
$) 9e cumplen las leyes y normas aplicables
%l control interno est compuesto de cinco componentes relacionados entre si 'ue se
derevan de la manera en 'ue la direccin diri&a la empresa y estn integrados en el
proceso de direccin.
Los componentes de control interno son:
Eno$no "e con$o+9
Los factores de entorno de control incluyen la integridad# los valores ticos y la
capacidad de los empleados de la entidad# la filosofa de direccin y el estilo de gestin#
la manera en 'ue la direccin asigna la autoridad y las responsabilidades y organi"a y
desarrolla profesionalmente a sus empleados y por 4ltimo la atencin y orientacin 'ue
proporciona el conse&o de administracin
Por ello el entorno de control marca la pauta del funcionamiento de una organi"acin e
influye en la concienciacin de sus empleados respecto al control:
E1&+!&c#8n "e +o- $#e-7o-
6onsiste en la identificacin y el anlisis de los riesgos relevantes para la consecucin
de los ob&etivos y sirve de base para determinar como !an de ser gestionados los
riesgos. <ebido a 'ue las condiciones econmicas# industriales# legislativas y operativas
continuarn cambiando continuamente es necesario disponer de mecanismos para
identificar y afrontar los riesgos asociados con el cambio. Gemos de tener presente 'ue
cada entidad se enfrenta a diversos riesgos e/ternos e internos y una condicin previa a
la evolucin del riesgo es la identificacin de los ob&etivos a los distintos niveles
vinculados entre si e internamente co!erentes.
Ac#1#"&"e- "e con$o+
9on las polticas y procedimientos 'ue ayudan a asegurar 'ue se llevan a cabo las
instrucciones de la direccin. .yudan a asegurar 'ue se toman las medidas necesarias
para controlar los riesgos relacionados con la consecucin de ob&etivos.
%n estas actividades se incluyen las aprobaciones# autori"aciones# verificaciones#
revisiones de rentabilidad# operativa y salvaguarda de activos
In,o$*&c#8n < co*!n#c&c#8n
%sta actividad engloba las construccin de la informacin contable y tiene por ob&eto
'ue los empleados comprendan cual es su papel en el sistema de control interno y en
'ue manera las actividades individuales estn relacionadas con el traba&o de los dems.
Por ello !an de tener medios para comunicar la informacin significativa a los niveles
superiores y en general debe e/istir una comunicacin efica" con terceros como
clientes# proveedores# rganos de control y accionistas.
S!pe$1#-8n
9e trata de un proceso 'ue comprueba 'ue se mantiene el adecuado funcionamiento del
sistema a lo largo del tiempo. %sto se consigue mediante actividades de supervisin
continuada# evaluaciones peridicas o una combinacin de ambas. %l alcance 'ue la
frecuencia de las evaluaciones peridicas depender de una evaluacin de los riesgos y
de la eficacia de los procesos de supervisin continuada.
Las deficiencias deben ser comunicadas a los niveles superiores y la alta direccin y el
conse&o de administracin deben ser informados de aspectos significativos.
%l control interno &unto con la clasificacin de los ob&etivos y de los componentes y de
los criterios para lograr la eficiencia constituyen el marco del control interno
8n control interno es efica" cuando lo es en cada u)no de sus componentes# respecto de
los ob&etivos dados y por cada una de las actividades.
La dinmica de la empresa es la 'ue marca los ob&etivos mprendidos seg4n las
actividades 'ue reali"a. ?ener la seguridad ra"onable de 'ue se cumplen los ob&etivos
marcados re'uiere la implantacin de un control interno pero el control interno no
puede conseguir:
1) +o puede !acer 'ue un gerente intrnsecamente malo se convierta en un &oven
gerente
2) %l control interno no asegura la fiabilidad de la informacin financiera y el
cumplimiento de las leyes y normas aplicables# 4nicamente puede dar un grado
de seguridad ra"onable# no absoluta# la direccin y el conse&o en cuando a la
consecucin de los ob&etivos de la entidad. Las posibilidades de /ito se ven
afectadas por las limitaciones in!erentes a todos los sistemas de control interno.
%stas limitaciones incluyen el !ec!o innegable de 'ue las opiniones en las 'ue se logran
las decisiones pueden ser errneas y se pueden producir fallos como consecuencia de un
simple error o e'uivocacin.
Los controles pueden salvarse o no cumplirse cuando dos o ms personas se ponen de
acuerdo y es necesario advertir de 'ue el dise(o de un sistema de control interno debe
refle&ar el !ec!o de 'ue e/isten restricciones sobre los recursos y 'ue en los beneficios
de los controles !a de ser considerados en relacin con los costes correspondientes.
TEMA 3 AUDITORA DE SISTEMAS DE INFORMACI5N
%l campo de la auditora informtica est fundamentado en 2 aspectos 'ue son la
evaluacin del softNare y !ardNare. %l primero de ellos contiene el componente lgico
de un sistema de informacin 'ue va desde las aplicaciones informticas !asta la
configuracin de los campos 'ue se utili"an en el sistema de informacin.
%l segundo componente fsico o !ardNare comprende a'uellos elementos fsicos 'ue
intervienen en el sistema de informacin 'ue comprenden los registros fsicos# los
perifricos y el ordenador central.
%n estos 4ltimos ( !ardNare ) se incide en auditora sobre la salvaguarda de activos# esto
es# tipos de custodia o re'uerimientos 'ue comprenden todos los elementos fsicos
integrantes del sistema de informacin.
%/iste una referencia entre el componente lgico y el fsico. . nosotros nos interesa el
sistema de informacin:
1) los campos 'ue toma
2) 9i el componente fsico es adecuado con el soporte lgico 'ue se 'uiere tener
+os interesa como se dise(an los componentes lgicos. %l ratio 'ue se e/ige es menor
grado de memoria para la mayor informacin posible
CONCEPTO DE AUDITORA DE SISTEMAS DE INFORMACI5N
. modo introductorio podemos afirmar 'ue la ..9.0. es a'uella auditora 'ue se reali"a
sobre los entornos de tecnologas de la informacin# trasladando el papel de las
revisiones tradicionales sobre estados financieros a los activos de !ardNare# softNare y
elementos de comunicacin 'ue utili"an las organi"aciones para el tratamiento
informtico.
Para la asociacin de contables americanos es el proceso sistemtico de obtencin
ob&etiva y evaluacin de evidencias relativas a las declaraciones reali"adas sobre
sistemas informticos y eventos ( situaciones no !abituales )# para averiguar el grado de
correspondencia entre las declaraciones y los criterios establecidos y comunicar los
resultados a las personas interesadas.
Por otra parte# seg4n ;on Oeber# es el proceso de recoleccin y evaluacin de
evidencias utili"adas para determinar cuando un sistema informtico salvaguarda sus
activos# mantiene la integridad de sus datos# e&ecuta efica"mente los ob&etivos marcados
por la organi"acin con efectividad y consume los recursos eficientemente
Los aspectos comunes a todas las definiciones son:
1) E'&*en *e8"#co9 dado 'ue es del todo imprescindible para proceder a evaluar
y verificar con /ito el servicio ob&eto de estudio seguir un plan de traba&o
sistemati"ado 'ue permita llegar a conclusiones fundametnales. +ormalmente
esa actuacin se reali"a mediante el contraste de fic!eros# tomando como una
base un campo de referencia. .s se puede comparar un fic!ero de ventas con un
fic!ero de gestin de almacn utili"ando un 4nico cdigo de transaccin.
2) P!n!&+ < "#-con#n!o9 puntual o auditora de corte# ya 'ue la misma se !ace
sin un previo calendario y es discontinua en aras de buscar la independencia de
'uien la e&ecuta respecto de la empresa
$) Ve$#,#c&c#8n < e1&+!&c#8n "e +o- eno$no- #n,o$*=#co-9 y no 4nicamente
revisin# esto es# la ..9.0. recoge el !ec!o de aportar valor a(adido asesorando y
proponiendo me&oras sobre evidencia y puntos dbiles.
*) /& A.S.I. est destinada a me&orar la seguridad# eficacia# eficiencia y
rentabilidad del entorno informtico de la empresa.
7) /& A.S.I. permite establecer una opinin ob&etiva fundada en evidencias
encontradas.
2 OBJETIVOS DE /A A.S.I.
%/iste un acuerdo unnime sobre los ob&etivos 'ue se deben establecer en auditora para
los sistemas de informacin ya 'ue se abarca todo el entorno informtico de la
organi"acin# 'ue comprende desde el centro de proceso de datos !asta cual'uier tipo de
comunicacin o redes 'ue se implanten en un entorno fsico.
Los bienes informticos comprenden elementos materiales y elementos lgicos. 6uando
stos son ad'uiridos en el mercado no presenta ninguna dificultad su valoracin# a!ora
bien# dado 'ue la empresa puede necesitar aplicaciones puntuales los departamentos de
informtico generan programas de gestin 'ue constituyen los denominados activos
intangibles.
5actor determinante para el establecimiento de los ob&etivos perseguidos por el auditor
pueden ser:
1) 6aractersticas de la organi"acin ob&eto de estudio
2) 6aractersticas del departamento de informtica a auditar
$) Limitaciones tcnicas del auditor
*) <eterminar el nivel de riesgo aparente del sistema o instalacin a auditar
7) 0dentificar las reas crticas de control en las 'ue se detecten unos mayores
ndices de riesgo
:) <efinir ob&etivos y alcance del traba&o a auditar
6onsiderados estos factores podemos clasificar los ob&etivos 'ue se persiguen con la
..9.0. en las siguientes categoras:
a) .'uellos 'ue colaboran a la me&ora de la eficacia de la organi"acin
informtica y proteccin de sus activos y recursos# ocmo por e&emplo
evaluacin de los cdigos de acceso
b) .'uellos ob&etivos 'ue permitan garanti"ar 'ue los sistemas de
informacin produ"can resultados fiables en un pla"o y coste aceptable y
'ue satisfagan las necesidades de los usuarios
c) .'uellos 'ue van destinados a me&orar los procedimientos# estandares y
planificacin# colaborando en su dise(o y en la actuali"acin de sus
normas# esto es# no solo debe garanti"arse la efectividad del sistema ( el
logro de sus ob&etivos ) sino tambin su eficiencia# es el 'ue consume la
mnima cantidad de recursos para conseguirlos.
3 DESARRO//O DE UNA AUDITORA DE SISTEMAS DE INFORMACI5N
Las fases de una ..9.0 son
1) ?oma de contacto
2) Planificacin de la operacin
$) <esarrollo de la auditora
*) 9ntesis y diagnstico
7) Presentacin de conclusiones
:) ;edaccin de informe y formacin del plan de me&oras
1. To*& "e con&co : comprende un anlisis inicial 'ue tiene 'ue ver con la
organi"acin global de la empresa y tambin comprende el estudio sobre la
estructura organi"ativa a nivel &err'uico y formal del departamento de
sistemas de informacin. Posteriormente se procede a conocer con ms
profundidad o detalle la estructura organi"ativa de la empresa a travs de
los denominados papeles de traba&o 'ue comprenden las entrevistas y
cuestionarios 'ue se formulan para la comprensin de la organi"acin
2. P+&n#,#c&c#8n "e +& ope$&c#8n9 detalle# aspectos relevantes 'ue van a ser
considerados en la reali"acin de la auditora# como por e&emplo reas 'ue
cubrir el estudio# ob&etivos esperados de la auditora# forma en 'ue se
llevar a cabo la auditora# personas 'ue colaborarn en el desarrollo de la
auditora y en 'ue no intervendrn y documentacin a reunir ( estadsticas#
manuales de procedimiento# etc
$. De-&$$o++o "e +& &!"#o$%&9 se eval4a los aspectos contemplados en la fase
anterior y los temas especficamente anali"ados de esta fase sern:
I %l entorno informtico
I Los aspectos referidos al grado de utili"acin y
satisfaccin de los diferentes usuarios 'ue mene&an las
aplicaciones
*. S%ne-#- < "e-&$$o++o : como su nombre indica se procede a anali"ar e
interpretar la informacin obtenida en las fases anteriores. %n esta etapa se
pretende poner en evidencia los puntos dbiles y fuertes del sistema# los
riesgos eventuales# las posibles me&oras y las soluciones posibles a
alcan"ar ( anlisis coste beneficio)
7. P$e-en&c#8n "e +&- conc+!-#one- : debe efectuarse mediante: Gec!os
constatados# esto es# las conclusiones deben estar argumentadas# probadas
y documentadas evitando su posible refutacin. Proposiciones realistas y
constructivas. .nlisis coste beneficio
:. Re"&cc#8n "e+ #n,o$*e < ,o$*&c#8n "e+ p+&n "e *e)o$&- : en este sentido
el informe final de auditoria constituye el documento 'ue e/presa el &uicio
emitido por el auditor y la 4nica referencia oficial. %l informe de auditora
debe estar estructurado de la siguiente forma:
a) 6arta de presentacin# esto es# resumenIconclusin del traba&o de
auditora
b) 0ntroduccin al informe donde se e/pone los ob&etivos evaluados#
condiciones en 'ue se !a desarrollado la auditora y resumen de
observaciones y recomendaciones
c) Principales observaciones# en ellas se deben refle&an el detalle de las
observaciones reali"adas y las deficiencias constatadas de acuerdo con
los siguientes criterios: <escripcin e/acta# convincente y no repetitiva
de las deficiencias. 6onsecuencias y repercusiones predecibles y breve
recomendacin del auditor
d) ;ecomendaciones y plan de accinIme&oras: el plan de me&oras
normalmente se puede contemplar en $ pla"os: . corto pla"o con
me&oras 'ue supongan pe'ue(a inversin en tiempo y dinero. . medio
pla"o: implantacin de aplicaciones 'ue e/igen una mayor inversin en
tiempo y dinero y a largo pla"o# consideraciones 'ue afectan a polticas o
reorgani"aciones estructurales
4 AP/ICACIONES DE /A A.S.I.
La auditora de la ..9.0. se pueden desarrolalr en las siguientes reas diferenciadas:
1) A!"#o$%& "e +& -e7!$#"&" ,%-#c& < +o7%-#c&9 tiene 'ue ver con el principio de la
auditora interna# denominado salvaguarda de activos 'ue comprende: La
auditora del entorno fsico# esto es# anlisis de la adecuacin de las
instalaciones# salvaguarda ante un posible fuego o inundaciones# acceso fsico al
!ardNare# pli"as de seguir# etc. La auditora de la seguridad lgica 'ue pretende
la salvaguarda en dos aspectos: la acreditacin de los usuarios y el secreto de
arc!ivos y transacciones
2) A!"#o$%& "e +& p+&n#,#c&c#8n9 est dirigida a los $ niveles bsicos de la
estructura de las organi"aciones y en consecuencia a satisfacer sus necesidades
de informacin o bien para la toma de decisiones o bien para reali"ar
materialmente estas 4ltimas
$) A!"#o$%& "e +& o$7&n#:&c#8n < 7e-#8n "e+ p$oce-o "e "&o-9 pretende adecuar
la organi"acin y gestin del centro de procesos de datos a las estructuras
organi"ativas de gestin y procedimientos e/istentes en una empresa
*) A!"#o$%& "e e'p+o&c#8n9 persigue e/aminar los procedimientos seguidos en el
departamento del proceso de datos en su operatividad diaria# como por e&emplo
control sobre la e&ecucin de programas y su almacenamiento.
7) A!"#o$%& "e"#c&"& &+ eno$no >&$"?&$e < -o,?&$e9 se persigue garanti"ar
un eficiente funcionamiento y utilidad del ordenador garanti"ando su
continuidad en el tiempo
TEMA @ AUDITORA DE RECURSOS 4UMANOS
1 INTRODUCCI5N
La evaluacin de los ;ecursos !umanos !ace referencia a los $ ob&etivos 'ue se evaluan
( persiguen ) en el control interno: el operativo 'ue comprende ratios de gestin con el
ob&eto de obtener la eficacia y eficiencia de este factor# ob&etivos financieros 'ue
persiguen un control financieros contable respecto de las cuentas 'ue intervienen para
valora reste componente# y el ob&etivo de cumplimiento 'ue persigue determinar si se
cumplen o no las normas legales y de direccin 'ue afectan al personal.
2 MARCO DE ACTUACI5N
%n la auditora del factor !umano se eval4an los siguientes ob&etivos:
1) <eterminar el ciclo de personal y nminas y los documentos y registros#
funciones y controles internos pertinentes
2) <ise(ar y desarrollar pruebas de cumplimiento y controles y pruebas sustantivas
de transacciones para el ciclo de nminas y de personal
$) <ise(ar y desarrollar procedimientos de anlisis para el ciclo de nminas y
personal 'ue comprende o se asimila con el ob&etivo operativo en sentido
estricto
*) <ise(ar y desarrollar pruebas de detalles de saldos para cuentas en el ciclo de
nminas y personal
%l ciclo de nminas y personal comien"a con la contratacin del personal y termina con
el pago a los empleados y al gobierno y otras instituciones por los servicios prestados.
%n este sentido la emisin y tareas de la funcin de personal se centra en:
1) gestionar los recursos !umanos# esto es# procurar a la empresa el personal
necesario para poder alcan"ar sus ob&etivos de actividad a corto y medio pla"o
2) 9atisfacer las necesidades tanto materiales como morales de las diferentes
categoras de personal
$) <esarrollar las competencias individuales y colectivas
*) 6onseguir un buen clima social
<esde un punto de vista de la auditora los controles internos ms importantes
involucran los mtodos formales de informacin al personal de la toma de tiempo y
preparacin de la nmina# del ingreso de nuevos empleados# la autori"acin de los
cambios iniciales y peridicos de las retribuciones# ordinarias y e/traordinarias# y la
fec!a de terminacin de empleados 'ue de&an de traba&ar para la compa(a. %l principio
de 6.0. 'ue ms afecta a este ob&etivo es el de la separacin de las ( rentabilidades#
resultados P)
Las pruebas y controles de los procedimientos de las transacciones en esta rea se
centran en el !ec!o de 'ue se carece de evidencia independiente proporcionada por un
tercero sobre los estados de las cuentas 'ue refle&an el comportamiento de esta rea.
%n este tipo de anlisis se persigue medir el comportamiento del personal. Para ello
intervienen aspectos no solamente relacionados con la eficacia y eficiencia en tareas
concretas sino 'ue tambin se miden en su globalidad aspectos sobre el volumen de
plantilla adecuado# los costes laborales 'ue se soportan en relacin con los costes
totales# las !oras laborales y el n4mero de traba&adores# los aspectos relacionados con la
productividad laboral# los relacionados con la formacin de la plantilla y los indicadores
de comportamiento laboral.
?.AL. 1:I2 2 5@?@6@P0.9
0+<06.<@;%9 <% P;@<86?0=0<.<
tal oduccinto
al Costelabor
nta duccinove Valordepro
Pr =
orempleado Beneficiop
pleados nmerodeem
Flow Cash Beneficioo
=

0+<06.<@;%9 <% 5@;3.60@+

ormacin AlcancedeF
edia Plantillam
mados pleadosfor Nmerodeem
= 122
0+<06.<@;%9 <% 6@3P@;?.30%+?@ L.A@;.L
sentismo IndicedeAb
ales Horaslabor
encia Horasdeaus
=
cidentes IndicedeAc
edia Plantillam
nbaja cidentesco Nmerodeac
=
%n el dise(o y desarrollo de pruebas de detalles de saldos para cuentas en el ciclo de
nminas y personal el anlisis de las cuentas 'ue refle&an la situacin del personal se
centra en los siguientes aspectos:
1) 6antidades referidas para su ingreso en las instituciones p4blicas
2) 9ueldos y salarios acumulados 'ue se devengan !asta el perodo siguiente
$) Proceso de acumulacin de comisiones
*) 3odificaciones concedidas por las instituciones derivadas de la contratacin
laboral
7) 6ontrol sobre los pagos acumulados por vacaciones# pagos por enfermedades u
otro tipo de beneficio
:) Pruebas de detalle de saldos para las cuentas de gastos 'ue re'uieren para su
estimacin el desglose adicional de costes por divisin o sucursal
TEMA A AUDITORA DE/ PROCESO DE FABRICACI5N
1 E/ SISTEMA DE PRODUCCI5N DE /A EMPRESA. ESTRUCTURA
La estructura de los costes de fabricacin debe satisfacer tanto a usuarios e/ternos como
internos. 9u dificultad estriba en 'ue la formacin de los costes debe estar su&eta a la
normativa contable 'ue valora las e/istencias de producto terminado.
<esde la perspectiva interna# y a efectos de anlisis# los costes se diferencias en
variables fi&os y semivariables# esto es# a'uellos 'ue se mantienen constantes para un
determinado volumen de actividad la dificultad de presentar la imagen fiel y respetar las
necesidades de informacin interna re'uieren el desglose de los gastos por
departamentos. . estos efectos se tiende a locali"ar costes de acuerdo con el carcter
formal de la seccin o departamento. <e a'u 'ue se tome como modelos de formacin
de costes el funcional y el .A6
%l proceso de fabricacin basado en el 10? presenta la venta&a de no asumir costes de
almacenamiento. %llo re'uiere el establecimiento de un par'ue de proveedores 'ue
asumen los costes de aprovisionamiento
2 ASI.NACI5N DE COSTES
La asignacin de costes puede basarse en el concepto tradicional 'ue persigue un
ob&etivo de coste medible imputndole costes directos e indirectos# esto es# asimilable al
modelo espa(ol. %n este proceso de formacin de costes con carcter genrico se sigue
el siguiente proceso:
1) .cumular los costes de todos los centros de costes de produccin y todos los
centros de costes de servicios
2) .signar el coste de todos los centros de costes de servicios a los centros de
costes de produccin
$) %l coste total de los centros de costes de produccin se asignan a los ob&etos de
costes producidos en dic!os centros
La forma de evaluar este proceso de formacin de costes consiste en la implantacin de
costes predeterminados o estndares 'ue detectan las desviaciones en eficacia y
economa. 8n punto crtico es la determinacin de la valide" del coste estndar 'ue se
concreta en estudios de eficacia persiguiendo mantener su valide" con el contraste de
variables e/genas a la empresa. Las desviaciones 'ue puedan producirse# dada la
perfeccion del proceso de produccin# siempre se orienta !acia los indicadores de
precios y la evaluacin de lo 'ue no es controlable por la empresa# el factor !umano# al
'ue se incide sobre aspectos de conducta generando lo 'ue se llama la tica de la
empresa.
3 CREACION DE UN MODE/O ABC
Para configurar un modelo de costes .A6 deben efectuarse los siguientes pasos:
1) <eterminacin de las actividades 'ue comprende dos aspectos: definir los
lmites del proyecto y documentar el proceso. %ste 4ltimo apartado comprende
enumerar todas las actividades dentro de cada rea y los flu&ogramas deben ser
revisados por el personal de los mismos
2) <eterminacin de los costes directos
$) .signar los costes indirectos a los centros de costes# esto es# utili"ando los
flu&ogramas indicados# determinar las agrupaciones lgicas de costes
*) <eterminar cmo se medirn las transacciones
7) ;ecoger informacin sobre transacciones
:) 6alcular los costes de las actividades 'ue consiste en dividir los centros de
costes entre el n4mero de transacciones de cada actividad para obtener los costes
de las actividades
Q) 6alcular el coste de los productos. %/isten varios estratos de costes 'ue a(adir a
un producto con arreglo al modelo .A6 'ue comprende: .(adir los costes
directos# a(adir los costes de los activos# a(adir el coste de otros centros# como
por e&emplo los de mar-eting y los generales y administrativos
R) 8sar la informacin# 'ue consiste en revisar los costes de los productos
calculados en base al sistema tradicional y compararlos con el nuevo sistema de
clculo. %sta revisin supone siempre la reduccin de los gastos generales de
fabricacin 'ue puede reali"arse a travs de las siguientes medidas.
I ;educir el n4mero de opciones de productos
I ;educir el n4mero de componentes utili"ados
I ;educir el n4mero de traslados de materiales
I ;educir el n4mero de peticiones de cambios tcnicos
I ;educir el n4mero de proveedores
4 CONTRO/ DE /OS .ASTOS .ENERA/ES DE FABRICACI5N B ....F.(
<e manera tradicional la forma de controlar los >.>.5. es establecer estndares y
su&etos a una planificacin
%sto supone 'ue la superacin de los lmites establecidos debe estar siempre autori"ada
y en este sentido la misin del controlador de costes es informar sobre variaciones y
tendencias
Las variaciones controlables pueden definirse como la diferencia entre el presupuesto al
nivel corriente de actividad y los gastos generales. 9e pueden distinguir dos tipos de
variaciones: la variacin del gasto y la variacin de eficiencia.
La variacin del gastos surge por'ue se gasta ms de acuerdo con la !orIm'uina# la
!oraI3ano de obra
La variacin en la eficiencia es la diferencia 'ue e/iste entre las !oras reales y las !oras
estndar# todas ellas referidas a un mismo volumen de actividad
Puede indicarse los siguientes estndares operativos utili"ados para el seguimiento de
los gastos:
1) >astos totales de fabricacin en relacin con los costes totales de mano de obra
directa
2) >astos de mano de obra indirecta en relacin con el total de gastos de
fabricacin
$) >astos de reparaciones y mantenimiento en relacin con el n4mero de !orasI
m'uina
*) >astos por tiempo improductivo en relacin con !oras de funcionamiento
TEMA 1C AUDITORA DE/ DREA COMERCIA/ DE /A EMPRESA
1 /A FUNCI5N COMERCIA/ EN /A EMPRESA
Las principales actividades de la funcin comercial son:
1) 0dentificar las necesidades de los consumidores
2) 9egmentar los mercados y anali"ar la oferta de la competencia
$) %laborar y aplicar una estrategia y plan de mar-eting
*) 6ontrolar la reali"acin de programas de actividades y anali"ar los resultados
obtenidos.
7) .segurar la coordinacin con otros ss# como por e&emplo fabricacin
Los ob&etivos 'ue se persiguen en el rea de la funcin comercial son: desarrollo de las
ventas# participaciones en el mercado# la posicin competitiva# e'uilibrio de la cartera
de productos en funcin de su ciclo de vida# rentabilidad comercial y flu&o de tesorera
positivo
%n esta rea la evaluacin y supervisin se centra en diversos aspectos 'ue estn
asociados claramente con el traba&o de variables cualitativas pero 'ue en 4ltima
instancia siempre tienen una medicin cuantitativa y en base a esto la auditora aplicada
a esta rea tiene 'ue ver los siguientes campos de actuacin:
1) La configuracin del producto 'ue est relacionada con las tendencias de
consumo y la oportunidad de cambio de producto en cuanto a por e&emplo#
gama# tama(o# color
2) 5i&acin de un precio de venta 'ue en alg4n caso no puede ser sensible a los
aumentos de costes. %sto 'uiere decir 'ue es necesario componer los vol4menes
de ventas con los precios asociados a la competencia
$) %n este campo los problemas de distribucin de producto afectan a la actuacin
del auditor en los siguientes aspectos:
a) el pedido mnimo aceptable
b) Limitaciones del esfuer"o de ventas en los clientes de gran volumen 'ue
slo compran productos de ba&o margen
c) La conveniencia de servir determinados segmentos de clientes a travs de
intermediarios# pedidos por telfono# venta por correo# etc.
d) 0nterrupcin de los esfuer"os de venta en clientes cuyo volumen de venta
es ba&o
e) La me&ora de locali"acin de sucursales
*) %l auditor tambin interviene en aspectos relativos a los mtodos de venta por
e&emplo anlisis 'ue puede incluir el efecto de la distribucin de muestras# la
utili"acin de distintas campa(as de publicidad y los costes de un test de
mercado.
7) Por 4ltimo# el auditor puede intervenir tambin y eval4a los distintos
presupuestos 'ue intervienen en el rea de ventas y entre ellos se distinguen:
a) Presupuestos y cuotas de venta
b) Presupuestos de gastos de distribucin
c) 0nformes peridicos de ingresos y gastos
d) .nlisis especiales para revelar problemas de resultado
2 CONTRO/ DE /A FUNCI5N DE VENTAS EN /A FIJACI5N DE
ESTDNDARES DE VENTA
Los estndares de ventas son indicadores relacionados con la cuota de ventas en sentido
monetario o en unidades fsicas asignada a una divisin comercia# como e&emplo
podemos citar los siguientes:
1) estndares de esfuer"o: n4mero de visitas por perodo
2) estndares de resultados: porcenta&es de posibles clientes a los 'ue debe
reali"arse una venta y relacin entre gastos de ventas y ventas brutas
$) %stndares 'ue e/presan la relacin entre esfuer"o y resultado: n4mero de
pedidos recibidos por visita efectuada
3 DETERMINACI5N DE/ PRECIO DE UN PRODUCTO
Para determinar el precio de un producto se puede utili"ar diversos mtodos y entre los
generales se citan
1) 3todo del coste total 'ue consiste en a(adir al coste de producto un margen de
beneficios 'ue puede ser fi&ado en base al precio de venta o al precio de coste
2) 3todo del coste directo: con este enfo''ue solo e conocen como precio de
coste los coste directamente asociados al producto. %ste mtodo de coste es el
ms utili"ado ya 'ue permite efectuar anlisis de resultado. +o obstante !ay 'ue
advertir 'ue para la fi&acin del precio de venta siguiendo este mtodo se
efect4an siempre anlisis comparativos acudiendo al mtodo del coste de
referencia
$) 3todo del coste de referencia: en este mtodo el e'uipo de dise(o de los
productos determina el precio al 'ue debe venderse el producto y dise(a un
producto un coste 'ue se adapte a dic!o nivel de precios
+ormalmente se acomete siempre una estructura de cuenta de resultados 'ue satisfaga
un margen de beneficios suficiente. %sta cuenta de resultados se estructura desde la
produccin !asta el 4ltimo consumidor# esto es mayoristaIminoristaIconsumidor
%n este mtodo cobran relevancia los precios de transferencia 'ue deben refle&arse en
los planes de ventas e ingresos netos planificados# tanto de las empresas productivas
como las empresas receptoras