Auditoría

9
1. INTRODUCCIÓN
El presente trabajo establece la definición de Auditoria, sus objetivos, sus implicaciones
con el código de ética profesional, enumeraremos también las normas internacionales de
información financieras (NIIF), antes normas internacionales de contabilidad
(NIC), podremos conocer las normas y procedimientos de auditoria, haremos
énfasis en los papeles de trabajo, su importancia, sus marcas, y todo lo relacionado
con este tema, por otro lado trataremos el tema del muestreo, no podemos dejar
por fuera el informe de auditoria pieza fundamental en la culminación del trabajo.
Clasificaremos los diferentes tipos de auditoria y las describiremos para un mejor
aprendizaje de cada una, trataremos también el tema del control interno, pieza
fundamental en le proceso de auditoria, además de esto daremos un repaso
al cierre de auditoria, veremos los cuidados que debemos tener para haceU
una DuditoriaGesistemas,asícomola auditoria administrativa, auditoria interna,
auditoria operativa, auditoria financiera y auditoria fiscal, proporcionando al
lector una herramienta completa con todo lo relacionado con la auditoria.
2. PROPÓSITO
El propósito fundamental del presente trabajo es hacer énfasis en lo referente al tema de
la auditoria, el cual es de gran importancia debido a los cambios en la
economía mundial, viniendo a cubrir la necesidad de información financiera
real, evitando al máximo cometer errores en los registros contables, pudiendo
con el presente trabajo aplicar todos los fundamentos de las diferentes clases de
auditoria, poniendo en práctica de igual manera los cuestionarios de control
interno y sus reglas, así como también pudiendo estar preparado para
cualquier evento que se nos presente antes, durante y después de elaborada la
auditoria.
$8',725Ë$
10
3. AUDITORIA
3.1 Concepto
El concepto de auditoria ha evolucionado en cuatro fases:
Primera fase: A principios de la revolución industrial, no hay grandes transacciones, la
misión del auditor era buscar si se había cometido fraude en ese negocio, estos negocios
eran pequeños.
Segunda fase: Las empresas son más grandes, se comienza a separar el capital y la
propiedad del negocio, es decir, la Administración. El auditor sin dejar de hacer lo que
realizaba en la primera fase, tiene una nueva actividad que es la de verificar, certificar,
la información de esos administradores que le pasan a través de la cuenta de resultados,
sea veraz.
Tercera fase: Aparecen nuevas tecnologías, ordenadores, etc. Las transacciones a lo
largo del año son bastante voluminoso. Esto hace que el revisar el Auditor las cuentas,
el sistema de control interno de la empresa tanto si funciona como sino, este coja un
maestro en base a eso trabaje.
Cuarta fase: El auditor ha de indicar, aparte de lo anterior, un informe, pidiendo a la
empresa si ésta está o no de acuerdo de cómo se ha realizado este informe.
3.2 Definiciones de Auditoria
Es la investigación, consulta, revisión, verificación, comprobación y evidencia.
Aplicada la empresa es el examen del estado financiero de una empresa realizada por
personal cualificado e independiente, de acuerdo con normas de contabilidad, con el fin
de esperar una opinión con que tales estados contables muestran lo acontecido en el
negocio. Requisito fundamental es la independencia.
El auditor no le dice a la empresa como tiene que preparar la contabilidad, ésta ha de ser
totalmente independiente, la llevanza de la contabilidad es competencia de la
administración o de los gestores.
La auditoria es la revisión de cuentas es el estudio especializado de los documentos que
soportan legal, técnica, financiera y contablemente las operaciones realizadas por los
responsables de la empresa durante un periodo determinado.
El informe de Auditoria les interesa entre otros a hacienda, puesto que el informe
involucra el cumplimiento de las obligaciones fiscales. A los bancos, entidades de
crédito, a los proveedores, acreedores, a terceros involucrados en la actividad de la
empresa.
11
A los trabajadores, a través de los sindicatos ver si ésta realiza las cuentas
correctamente. A la Autoridad Pública, en la que se puede obtener información correcta
para elaborar variables macroeconómicas.
3.3 Código de Ética Profesional
Un rasgo distintivo de los profesionistas es su aceptación de su responsabilidad al
asumirla ante el público. Por lo tanto todas las verdaderas profesiones consideraron
esencial la promulgación de códigos de ética y el establecimiento de los medios
necesarios para garantizar su observancia.
La conducta que los Contadores Públicos deben procurar observar esta expresada en
cinco conceptos generales, presentados como principios de ética profesional:
Independencia, Integridad y Objetividad.
Normas generales y técnicas.
Responsabilidad ante los clientes.
Responsabilidad ante los colegas.
Otras responsabilidades y prácticas.
Independencia, integridad y objetividad
El contador publico debe conservar su integridad y su objetividad y, cuando este
entregado al ejercicio de su profesión, ser independiente de aquellos a quienes sirve.
Normas generales y técnicas
El contador publico debe observar las normas generales y técnicas de la profesión y
tratar de mejorar constantemente su competencia y la calidad de sus servicios.
Responsabilidad ante los clientes
El contador publico debe ser imparcial y franco con sus clientes y atenderlos lo mejor
posible, cuidando sus intereses de manera profesional y de acuerdo con las
responsabilidades que asume ante el publico.
Responsabilidad ante los colegas
El contador publico debe conducirse de manera que promueva la cooperación y las
buenas relaciones ante los miembros de la profesión.
Otras responsabilidades y prácticas
El contador publico debe conducirse de manera que enaltezca la categoría de la
profesión y sus posibilidades de atender al publico.
12
Los principios de ética que anteceden se presentan como lineamientos generales, a
diferencia delas reglas de conducta obligatorias. Aun cuando no constituyen la base para
una acción disciplinaria, son el fundamento filosófico en que se basan las reglas de
conducta.
3.4 NIC (Normas Internacionales de Contabilidad)
Estas normas han sido producto de grandes estudios y esfuerzos de diferentes entidades
educativas, financieras y profesionales del área contable a nivel mundial, para
estandarizar la información financiera presentada en los estados financieros.
Las NIC, como se le conoce popularmente, son un conjunto de normas o leyes que
establecen la información que deben presentarse en los estados financieros y la forma
en que esa información debe aparecer, en dichos estados. Las NIC no son leyes físicas
o naturales que esperaban su descubrimiento, sino más bien normas que el hombre, de
acuerdo sus experiencias comerciales, ha considerado de importancias en la
presentación de la información financiera.
Son normas de alta calidad, orientadas al inversor, cuyo objetivo es reflejar la esencia
económica de las operaciones del negocio, y presentar una imagen fiel de la situación
financiera de una empresa. Las NIC, son emitidas por el International Accounting
Standards Board (anterior International Accounting Standards Committee). Hasta la
fecha, se han emitido 41 normas, de las que 34 están en vigor en la actualidad, junto con
30 interpretaciones.
3.4.1 Historia
Todo empieza en los estados unidos de América, cuando nace el APB-Accounting
Principles Board (consejo de principios de contabilidad), este consejo emitió los
primeros enunciados que guiaron la forma de presentar la información financiera. Pero
fue desplazado porque estaba formado por profesionales que trabajaban en bancos,
industrias, compañías públicas y privadas, por lo que su participación en la elaboración
de las normas era una forma de beneficiar su entidades donde laboraban.
Luego surge el fasb-financial accounting Standard board (consejo de normas de
contabilidad financiera), este comité logro (aun esta en vigencia en EE.UU., donde se
fundó) gran incidencia en la profesión contable. Emitió unos sinnúmeros de normas
que transformaron la forma de ver y presentar las informaciones. A sus integrantes se
les prohibía trabajan en organizaciones con fines de lucro y si así lo decidían tenia que
abandonar el comité fasb. Solo podían laborar en instituciones educativas como
maestros. Conjuntamente con los cambios que introdujo el fasb, se crearon varios
organismos, comité y publicaciones de difusión de la profesión contable: aaa-american
accounting association (asociación americana de contabilidad), arb-accounting research
bulletin (boletín de estudios contable, asb-auditing Standard board (consejo de normas
de auditoria, aicpa-american institute of certified public accountants (instituto
americano de contadores públicos), entre otros.
Al paso de los años las actividades comerciales se fueron internacionalizando y así
mismo la información contable. Es decir un empresario con su negocio en América,
13
estaba haciendo negocios con un colega japonés. Esta situación empezó a repercutir en
la forma en que las personas de diferentes países veían los estados financieros, es con
esta problemática que surgen las normas internacionales de contabilidad, siendo su
principal objetivo “la uniformidad en la presentación de las informaciones en los
estados financieros”, sin importar la nacionalidad de quien los estuvieres leyendo
interpretando.
Es en 1973 cuando nace el IASC-International Accounting Standard Committee
(comité de normas internacionales de contabilidad) por convenio de organismos
profesionales de diferentes países: Australia, Canadá, estados unidos, México, Holanda,
Japón y otros, cuyos organismos es el responsable de emitir las NIC. Este comité tiene
su sede en Londres, Europa y se aceptación es cada día mayor en todo los países del
mundo.
El éxito de las NIC esta dado porque las normas se han adaptado a las necesidades de
los países, sin intervenir en las normas internas de cada uno de ellos. Esto así por las
normas del FASB respondía a las actividades de su país, Estados Unidos, por lo que era
en muchas ocasiones difícil de aplicar en países sub.-desarrollados como el nuestro. En
ese sentido el instituto de contadores de la república Dominicana en fecha 14 del mes
septiembre de 1999 emite una resolución donde indica que la Republica Dominicana se
incorpora a las normas internacionales de contabilidad y auditoria a partir del 1 de enero
y 30 de junio del 2000 respectivamente. Insertando a nuestro país en el Isaac.
El comité de normas internacionales de contabilidad esta consiente que debe seguir
trabajando para que se incorporen los demás países a las NIC. Porque a parte de su
aceptación en país más poderoso del mundo, no ha acogido las NIC como sus normas
de presentación de la información financiera, sino que sigue utilizando los Principios de
Contabilidad Generalmente Aceptado o PCGA. Esta situación provoca que en muchos
países, se utilicen tanto las NIC, como los PCGA. Por la siguiente razón, por ejemplo
un país se acogió a las NIC, pero cuenta con un gran número de empresas
estadounidenses, por lo tanto deben preparar esos estados financieros de acuerdo a los
PCGA y no como NIC.
Situación que se espera que termine en lo próximos años, ya que como son muchos los
países que están bajo las NIC (la Unión Europea se incorporo recientemente) y cada día
serán menos los que sigan utilizando los PCGA.
Conjuntamente con los cambios que introdujo el Fasb, se crearon varios organismos,
comités y publicaciones de difusión de la profesión contable:
AAA: American Accounting Association (Asociación Americana de Contabilidad)
ARB: Accounting Research Bulletin (boletín de estudios contables)
ASB: Auditing Standard Board (consejo de normas de auditoria)
AICPA: American Institute of Certified Public Accountants (instituto americano de
contadores públicos)
Al paso de los años las actividades comerciales se fueron internacionalizando y así
mismo la información contable. Es decir un empresario con su negocio en América,
estaba haciendo negocios con un colega japonés. Esta situación empezó a repercutir en
la forma en que las personas de diferentes países veían los estados financieros, es con
14
esta problemática que surgen las Normas Internacionales de Contabilidad (NIC), siendo
su principal objetivo:
"la uniformidad en la presentación de las informaciones en los estados financieros", sin
importar la nacionalidad de quien los estuvieres leyendo interpretando”.
La I.A.S.C. International Accounting Standard Committee (Comité de Normas
Internacionales de Contabilidad) fue fundada en junio de 1973 como resultado de un
acuerdo por los cuerpos de la contabilidad de Australia, Canadá, Francia, Alemania,
Japón, México, los Países Bajos, el Reino Unido y la Irlanda y los Estados Unidos, y
estos países constituyeron el Comité de IASC en aquella época. Las actividades
profesionales internacionales de los cuerpos de la contabilidad fueron organizadas bajo
la Federación Internacional de los Contables (IFAC) en 1977.
En 1981, IASC e IFAC convinieron que IASC tendría autonomía completa y completa
en fijar estándares internacionales de la contabilidad y en documentos de discusión que
publican en ediciones internacionales de la contabilidad. En el mismo tiempo, todos los
miembros de IFAC se hicieron miembros de IASC. Este acoplamiento de la calidad de
miembro fue continuado en mayo de 2000 en que la constitución de IASC fue cambiada
como parte de la reorganización de IASC. La cronología siguiente hasta junio de 1998
es tomada de un artículo “IASC - 25 años de evolución, trabajo en equipo y mejora”,
por David Cairns, secretario general anterior de IASC, publicado en la penetración de
IASC, en junio de 1998. La información se ha suplido para los acontecimientos entre
junio de 1998 y de 1° de abril de 2001, cuando el IASB asumió su papel.
En el año 2001 los administradores anuncian a miembros del Comité Internacional la
búsqueda para que la legislación de los presentes de la Comisión de las Comunidades
Europeas de los miembros de consejo consultivo de IAS requiera el uso de los
estándares de IASC para todas las compañías mencionadas no más adelante de 2005
administradores traen la nueva estructura en el efecto, el 1 de abril de 2001 - IASB
asumen la responsabilidad de fijar estándares de la contabilidad, señalada los estándares
de divulgación financieros internacionales 2000.
Las reuniones de SIC abiertas en el comité público de Basilea expresan la ayuda para
IASs y para que los esfuerzos armonicen el lanzamiento del concepto del SEC de la
contabilidad internacionalmente con respecto al uso de los estándares internacionales de
la contabilidad en los EUA. Como parte de un programa de la reestructuración, el
Comité de IASC aprueba una nueva constitución IOSCO recomendando que sus
miembros permitan que los emisores multinacionales utilicen 30 estándares de IASC en
las ofrendas fronterizas.
David Tweedie nombrado como primer presidente de los miembros reestructurados del
Comité de IASC anuncia la búsqueda para los nuevos miembros del Consejo - sobre
200 usos está el tablero recibido de IASC aprueba cambios limitados a IAS 12, IAS 19
y el personal de IAS 39 (y estándares relacionados) IASC publica la dirección de la
puesta en práctica en la agricultura de IAS 39 IAS 41 aprobada en la reunión pasada del
Comité de IASC 1999
El éxito de las NIC esta dado porque las normas se han adaptado a las necesidades de
los países, sin intervenir en las normas internas de cada uno de ellos.
15
El comité de Normas Internacionales de Contabilidad esta consiente que debe seguir
trabajando para que se incorporen los demás países a las NIC. Porque a parte de su
aceptación, el país más poderoso del mundo, no ha acogido las NIC como sus normas
de presentación de la información financiera, sino que sigue utilizando los Principios de
Contabilidad Generalmente Aceptado o PCGA. Esta situación provoca que en muchos
países, se utilicen tanto las NIC, como los PCGA. Por la siguiente razón, por ejemplo un
país se acogió a las NIC, pero cuenta con un gran número de empresas estadounidenses,
por lo tanto deben preparar esos estados financieros de acuerdo a los PCGA y no como
NIC.
Situación que se espera que termine en lo próximos años, ya que como son muchos los
países que están bajo las NIC (la Unión Europea se incorporo recientemente) y cada día
serán menos los que sigan utilizando los PCGA.
3.4.2 Elaboración de las Normas Internacionales de Contabilidad
Tanto los Representantes en el Consejo, como las organizaciones profesionales
Miembros, los componentes del Grupo Consultivo y otras organizaciones e individuos,
así como el personal del IASC, son invitados a remitir sugerencias sobre asuntos que
puedan ser tratados en las Normas Internacionales de Contabilidad.
El procedimiento seguido asegura que las Normas Internacionales de Contabilidad son
regulaciones de alta calidad, que exigen seguir prácticas contables apropiadas para cada
circunstancia económica en particular. Este procedimiento también garantiza, mediante
las consultas realizadas al Grupo Consultivo, a las Organizaciones Miembros del IASC,
a los organismos reguladores contables y a otros grupos e individuos interesados, que
las Normas Internacionales de Contabilidad son aceptables para los usuarios y
elaboradores de los estados financieros.
El proceso de elaboración de una Norma Internacional de Contabilidad es como
sigue:
Primer paso: el Consejo establece un Comité Especial, presidido por un Representante
en el Consejo, que usualmente incluye otros representantes de las organizaciones
profesionales contables de, al menos, otros tres países. Estos Comités Especiales pueden
también incluir a representantes de otras organizaciones, de las representadas en el
Consejo o en el Grupo Consultivo, o bien que sean expertos en el tema a tratar.
Segundo paso: el Comité Especial identifica y revisa todos los problemas contables
asociados al tema elegido, y considera la aplicación del Marco Conceptual para la
Preparación y Presentación de Estados Financieros, elaborado por el IASC, a la
resolución de tales problemas. El Comité Especial estudia, asimismo, las normativas y
prácticas contables, ya sean nacionales o regionales, existentes en ese momento,
considerando los diferentes tratamientos contables que pueden ser apropiados, según las
variadas circunstancias. Una vez que ha considerado los problemas implicados en el
tema, el Comité Especial puede enviar un Resumen del Punto al Consejo del IASC.
16
Tercer paso: tras haber recibido los comentarios del Consejo sobre el Resumen del
Punto, si los hubiere, el Comité Especial normalmente prepara y publica un Borrador de
Declaración de Principios u otro documento de discusión. El propósito de tal Borrador
es el establecimiento de los principios contables que formarán las bases de la
preparación del Proyecto de Norma, si bien también se describen el mismo las
soluciones alternativas consideradas, así como las razones por las que se recomienda su
aceptación o rechazo. Se invita a las partes interesadas a realizar comentarios, a lo largo
del periodo de exposición pública, que suele ser de alrededor de tres meses. En los casos
de revisión de una Norma Internacional de Contabilidad existente, el Consejo puede dar
instrucciones al Comité Especial para que prepare directamente un Proyecto de Norma,
sin publicar previamente un Borrador de Declaración de Principios.
Cuarto paso: el Comité Especial revisan los comentarios recibidos sobre el Borrador de
Declaración de Principios y por lo general acuerda una versión final de la Declaración
de Principios, que se remite al Consejo para su aprobación y uso como base para la
preparación de un Proyecto de Norma Internacional de Contabilidad. Esta versión final
de la Declaración de Principios está disponible para el público que la solicite, pero no es
objeto de una publicación formal.
Quinto paso: el Comité Especial prepara un borrador de Proyecto de Norma, para su
aprobación por parte del Consejo. Tras su revisión, y contando con la aprobación de al
menos las dos terceras partes del Consejo, el Proyecto de Norma es objeto de
publicación. Se invita a realizar comentarios a todas las partes interesadas, durante el
periodo de exposición pública, que dura como mínimo un mes, y normalmente se
extiende entre uno y tres meses.
Sexto paso: por último, el Comité Especial revisa los comentarios y prepara un borrador
de Norma Internacional de Contabilidad para que sea revisado por el Consejo. Tras la
revisión pertinente, y contando con la aprobación de al menos los tres cuartos del
Consejo, se procede a publicar la Norma definitiva.
A lo largo de todo este proceso, el Consejo puede decidir que las dificultades de la
materia que se está considerando hacen necesaria una consulta adicional, o que pueden
resolverse mejor emitiendo, para recibir comentarios, un Documento de Discusión o un
Documento de Problemas. Puede ser también necesario emitir más de un Proyecto de
Norma, antes de aprobar una Norma Internacional de Contabilidad. De forma
excepcional, el Consejo puede, en el caso de problemas relativamente menores, no
establecer ni operar mediante el nombramiento de un Comité Especial, pero siempre
publica un Proyecto de Norma antes de aprobar una Norma definitiva.
3.4.3 Las NIC en la Unión Europea
Las Normas Internacionales de Información Financiera aplicables en la Unión Europea
para los ejercicios que comiencen a partir del 1 de enero de 2005 son las siguientes:
NIC Enunciado
1 Presentación de estados financieros
2 Existencias
17
7 Estado de flujos de efectivo
8 Políticas contables, cambios en las políticas contables y errores
10 Hechos posteriores a la fecha de balance
12 Impuestos sobre las ganancias
14 Información por segmentos
16 Inmovilizado material
17 Arrendamientos
18 Ingresos ordinarios
19 Retribuciones a los empleados
20 Contabilización de las subvenciones oficiales e información a revelar sobre ayudas públicas
21 Efectos de las variaciones en los tipos de cambio de la moneda extranjera
24 Información a revelar sobre partes vinculadas
26 Contabilización e información financiera sobre planes de prestaciones por retiro
27 Estados financieros consolidados y separados
28 Inversiones en entidades asociadas
29 Información financiera en economías hiperinflacionarias
30 Información a revelar en los estados financieros de bancos y entidades financieras similares
31 Participaciones en negocios conjuntos
32 Instrumentos financieros: Presentación e información a revelar
33 Ganancias por acción
34 Información financiera intermedia
36 Deterioro del valor de los activos
37 Provisiones, activos contingentes y pasivos contingentes
38 Activos intangibles
39 Instrumentos financieros: Reconocimiento y valoración
40 Inversiones inmobiliarias
41 Agricultura
3.4.4 Normas Internacionales de Contabilidad (NIC)
NIC Enunciado
1 Presentación de estados financieros (revisada en 1997)
2 Existencias (revisada en 1993)
7 Estado de flujos de efectivo (revisada en 1992)
8 Ganancia o pérdida neta del ejercicio, errores fundamentales y cambios en las políticas contables
10 Hechos posteriores a la fecha del balance (revisada en 1999)
11 Contratos de construcción (revisada en 1993)
12 Impuesto sobre las ganancias (revisada en 2000)
14 Información financiera por segmentos (revisada en 1997)
15 Información para reflejar los efectos de los cambios en los precios (párrafos reordenados en1994)
16 Inmovilizado material (revisada en 1998)
17 Arrendamientos (revisada en 1997)
18 Ingresos ordinarios (revisada en 1993)
19 Retribuciones a los Empleados (revisada en 2002)
20 Contabilización de las subvenciones oficiales e información a revelar sobre ayudas públicas
(párrafos reordenados en 1994)
18
21 Efectos de las variaciones en los tipos de cambio de la moneda extranjera (revisada en 1993)
22 Combinaciones de negocios (revisada en 1998)
23 Costes por intereses (revisada en 1993)
24 Información a revelar sobre partes vinculadas (párrafos reordenados en 1994)
26 Contabilización e información financiera sobre planes de prestaciones por retiro (párrafos
reordenados en 1994)
27 Estados financieros consolidados y contabilización de inversiones en dependientes (revisada en
2000)
28 Contabilización de inversiones en empresas asociadas (revisada en 2000)
29 Información financiera en economías hiperinflacionarias (párrafos reordenados en 1994)
30
Información a revelar en los estados financieros de bancos y entidades financieras similares
(párrafos reordenados en 1994)
31 Información financiera de los intereses en negocios conjuntos (revisada en 2000)
33 Ganancias por acción (1997)
34 Información financiera intermedia (1998)
35 Explotaciones en interrupción definitiva (1998)
36 Deterioro del valor de los activos (1998)
37 Provisiones, activos contingentes y pasivos contingentes (1998)
38 Activos inmateriales (1998)
40 Inmuebles de inversión (2000)
41 Agricultura (2001)
3.4.5 Interpretaciones del Comité Permanente de Interpretación
SIC 1 Uniformidad —Diferentes fórmulas para el cálculo del coste de las existencias
SIC 2 Uniformidad —Capitalización de los costes por intereses
SIC 3 Eliminación de pérdidas y ganancias no realizadas en transacciones con asociadas
SIC 6 Costes de modificación de los programas informáticos existentes
SIC 7 Introducción del euro
SIC 8 Aplicación, por primera vez, de las NIC como base de contabilización
SIC 9 Combinaciones de negocios—Clasificación como adquisiciones o como unificación de
intereses
SIC 10 Ayudas públicas— Sin relación específica con actividades de explotación
SIC 11 Variaciones de cambio en moneda extranjera — Capitalización de pérdidas derivadas de
devaluaciones muy importantes
SIC 12 Consolidación —Entidades con cometido especial
SIC 13 Entidades controladas conjuntamente —Aportaciones no monetarias de los partícipes
SIC 14 Inmovilizado material — Indemnizaciones por deterioro del valor de las partidas
SIC 15 Arrendamientos operativos— Incentivos
SIC 18 Uniformidad —Métodos alternativos
SIC 19 Moneda de los estados financieros —Valoración y presentación de los estados financieros
según las NIC 21 y 29
SIC 20 Método de la participación —Reconocimiento de pérdidas
SIC 21 Impuesto sobre las ganancias— Recuperación de activos no depreciables revalorizados
SIC 22 Combinaciones de negocios — Ajustes posteriores de los valores razonables y del fondo de
comercio informados inicialmente
19
SIC 23 Inmovilizado material — Costes de revisiones o reparaciones generales
SIC 24 Ganancias por acción — Instrumentos financieros y otros contratos que pueden ser
cancelados en acciones
SIC 25 Impuesto sobre las ganancias—Cambios en la situación fiscal de la empresa o de sus
accionistas
SIC 27 Evaluación del fondo económico de las transacciones que adoptan la forma legal de un
arrendamiento
SIC 28 Combinación de negocios — Fecha de intercambio y valor razonable de los instrumentos de
capital
SIC 29 Información a revelar— Acuerdos de concesión de servicios
SIC 30 Moneda en la que se informa — Conversión de la moneda de valoración a la moneda de
presentación
SIC 31 Ingresos ordinarios —Permutas que comprenden servicios de publicidad
SIC 32 Activos Inmateriales—Costes de Sitios Web
SIC 33 Consolidación y método de la participación — Derechos de voto potenciales y distribución
de participaciones en la propiedad
3.4.6 NIIF (Normas Internacionales de Información Financieras)
La globalización e integración de los mercados hace necesaria una armonización en la
información financiera que las entidades de los diferentes países proporcionan a sus
inversores, analistas y a cualquier tercero interesado. Por tanto, el objetivo perseguido
con la aplicación de un único grupo de normas para todas las entidades que coticen en
un mercado, es la obtención de un grado apropiado de comparabilidad de los estados
financieros, así como un aumento de la transparencia de la información.
Con este propósito, en 1995 se firmó un acuerdo entre el IASC (International
Accounting Standards Committee), actual IASB, y la IOSCO (Organización
Internacional de los Organismos Rectores de las Bolsas), por el que se comprometían a
revisar todas las Normas Internacionales de Contabilidad (NIC), al objeto de que se
pudieran utilizar por las entidades que cotizan en las bolsas. Consecuentemente, en el
Consejo Europeo de Lisboa celebrado en el año 2000, se puso de relieve la necesidad de
acelerar la potenciación del mercado interior de servicios financieros y se fijó la fecha
del 2005 para la implantación de las NIC, actualmente denominadas Normas
Internacionales de Información Financiera.
Con esta finalidad, el 19 de julio de 2002 se aprobó el Reglamento de la UE relativo a la
aplicación de las Normas Internacionales de Contabilidad. El citado Reglamento exige
que, a partir del 1 de enero de 2005 a más tardar, todas las entidades que coticen en un
mercado regulado de la UE, así como aquéllas que estén preparando su admisión a
cotización en esos mercados, elaboren sus cuentas consolidadas basándose en las NIC.
Las Normas Internacionales de Información Financiera (antes Normas Internacionales
de Contabilidad), emitidas por el International Accounting Standars Boards (IASB),
basan su utilidad en la presentación de información consolidadas en los Estados
Financieros.
20
Las NIIF aparecen como consecuencia del Comercio Internacional mediante la
Globalización de la Economía, en la cual intervienen la práctica de Importación y
Exportación de Bienes y Servicios, los mismos se fueron aplicando hasta llegar a la
inversión directa de otros países extranjeros promoviendo así el cambio fundamental
hacia la practica internacional de los negocios.
En vista de esto, se determina la aplicación del proceso de la Armonización Contable
con el afán de contribuir a la construcción de parámetros normativos, que pretenden
regular las actividades económicas de las naciones, estas normas intervienen dentro del
sector social, educativo, empresarial, ambiental, entre otros, con el propósito de dar a
conocer el grado de afectación de estos aspectos dentro de la globalización que se
vienen desarrollando y la armonización con otros miembros reguladores del aspecto
contable.
Debido al desarrollo económico y a la globalización, la unión europea se enfrenta a la
decisión de adaptar los estándares internacionales de contabilidad el cual busca eliminar
las incompatibilidades entre las NIIF con las directivas para que sean acordes al marco
europeo se regula la Auditoria, se modifica el Código del Comercio y el Plan General de
Contabilidad, teniendo en cuenta las recomendaciones de las directivas en cuanto a las
sociedades y al manejo de las Cuentas Anuales Consolidadas e Individuales, esto según
el tamaño de las empresas y si son cotizadas o no en bolsa de valores; trabajo delegado
a los organismos normalizadores como el ICAC, el Banco Español y el Ministerio de
Hacienda.
Esta adaptación genera unos cambios en el desarrollo de la practica contable, entre estos
tenemos la utilización de diferentes métodos de valoración según la finalidad de los
estados financieros, que es brindar información relevante y por consiguiente real y
verificable de manera que sea útil a las necesidades de los usuarios, siendo
complementada con la elaboración de las notas que constituyen la memoria en la cual se
encuentra toda la información cualitativa y cuantitativa necesaria para comprender las
Cuentas Anuales y que además sirve de base para elaborar el Informe de gestión en
donde se evalúa el cumplimiento de las políticas de crecimiento y expansión, de
recursos humanos, de medio ambiente, de inversión, de control interno entre otras, de
los objetivos a corto y mediano plazo y a su vez los riesgos a los que estos se
encuentran expuestos.
3.4.6.1 Objetivos de las NIIF
Las NIIF favorecerán una información financiera de mayor calidad y transparencia, su
mayor flexibilidad, que dará un mayor protagonismo al enjuiciamiento para dar
solución a los problemas contables, es decir la aplicación del valor razonable, o el
posible incremento de la actividad litigiosa.
La calidad de las NIIF es una condición necesaria para cumplir con los objetivos de la
adecuada aplicación, solo de este modo tiene sentido su condición de bien público
susceptible de protección jurídica.
Imponer el cumplimiento efectivo de la norma y garantizar la calidad del trabajo de los
auditores, cuyo papel es esencial para la credibilidad de la información financiera.
Hacer uso adecuado de la metodología y la aplicación en la praxis diaria.
21
3.4.6.2 Normas emitidas por el Consejo de Normas Internacionales de
Contabilidad IASB (International Accounting Standards Board)
Estas Normas versan sobre los siguientes temas:
NIIF 1: Adopción por primera vez de las Normas Internacionales de Información
Financiera:
Especifica como las Entidades deben llevar a cabo la transición hacia la adopción de las
NIIF para la presentación de sus Estados Financieros.
NIIF 2: Pagos basados en acciones:
Requiere que una Entidad reconozca las transacciones de pagos basados en acciones en
sus Estados Financieros, incluyendo las transacciones con sus empleados o con terceras
partes a ser liquidadas en efectivo, otros activos, o por instrumentos de patrimonio de la
entidad. Estas transacciones incluyen la emisión de acciones para el pago u opciones de
acciones dadas a los empleados, directores y altos ejecutivos de la entidad como parte
de su compensación o para el pago a proveedores tales como los de servicios.
NIIF 3: Combinaciones de negocio:
Requiere que todas las combinaciones de negocios sean contabilizadas de acuerdo con
el método de compra como también la identificación del adquiriente como la persona
que obtiene el control sobre la otra parte incluida en la combinación o el negocio.
Define la forma en que debe medirse el costo de la combinación (activos, pasivos,
patrimonio y el criterio de reconocimiento inicial a la fecha de la adquisición.
NIIF 4: Contratos de seguros:
Tiene como objetivos establecer mejoras limitadas para la contabilización de los
contratos de seguros (asegurador), es decir revelar información sobre aquellos contratos
de seguros.
NIIF 5: Activos no corrientes mantenidos para la venta y operaciones interrumpidas:
Define aquellos activos que cumplen con el criterio para ser clasificados como
mantenidos para la venta y su medición al más bajo, entre su valor neto y su valor
razonable menos los costos para su venta y la depreciación al cese del activo, y los
activos que cumplen con el criterio para ser clasificados como mantenidos para la venta
y su presentación de forma separada en el cuerpo del balance de situación y los
resultados de las operaciones descontinuadas, los cuales deben ser presentados de forma
separada en el estado de los resultados.
NIIF 6: Exploración y evaluación de los recursos minerales:
Define la exploración y evaluación de los recursos minerales, participaciones en el
capital de las cooperativas, derecha de emisión (contaminación), determinación de si un
22
acuerdo es, o contiene, un arrendamiento, derecho por intereses en fondos de
desmantelamiento, restauración y rehabilitación medioambiental.
3.4.6.2 Las NIIF y los Estados Financieros
Los Estados Financieros son los documentos que deben preparar la empresa al
determinar el ejercicio contable, con el fin de conocer la situación financiera y los
resultados económicos obtenidos en las actividades de su empresa a lo largo de un
período.
La información presentada en los estados financieros interesa a:
La administración, para la toma de decisiones, después de conocer el
rendimiento, crecimiento y desarrollo de la empresa durante un periodo
determinado.
Los propietarios para conocer el progreso financiero del negocio y la
rentabilidad de sus aportes.
Los acreedores, para conocer la liquidez de la empresa y la garantía de
cumplimiento de sus obligaciones.
El estado, para determinar si el pago de los impuestos y contribuciones esta
correctamente liquidado.
Los estados financieros básicos son:
1. El balance general
2. El estado de resultados
3. El estado de cambios en el patrimonio
4. El estado de cambios en la situación financiera
5. El estado de flujos de efectivo
Las NIIF no imponen ningún formato para los estados financieros principales, aunque
en algunas de ellas se incluyen sugerencias de presentación. Esta ausencia puede ser
chocante por el contraste que supone con las rígidas normas de presentación del PGC.
En efecto, las normas internacionales hablan de información a revelar en general, y en
muy pocas ocasiones disponen que los valores de algunas partidas deben aparecer, de
forma obligada, en el cuerpo principal de los estados financieros. Esto da una gran
libertad a la empresa que las utilice para planificar la apariencia externa de los estados
financieros, y puede reducir la comparabilidad entre empresas.
No obstante, el problema de la comparabilidad se ha resuelto con un contenido mínimo
del balance de situación, del estado de resultados y del estado de flujo de efectivo. Las
empresas suelen seguir esos formatos mínimos, e incluir información de desglose en las
notas, en forma de cuadros complementarios.
Las NIIF están diseñadas pensando en empresas grandes, con relevancia en el entorno
económico y proyección internacional. No obstante, muchos países han adoptado
directamente o han adaptado las normas internacionales para ser aplicadas por sus
empresas, con independencia del tamaño o la relevancia.
23
Para establecer alguna distinción en razón de la importancia de la empresa en el entorno
económico en el que se mueve, hay algunas normas que son particularmente aplicables
a empresas cotizadas en bolsa, porque aportan información especialmente útil para los
inversores. Es el caso de las que tratan de la presentación de información por segmentos
y de las ganancias por acción.
La información segmentada es necesaria para entender, de forma separada, los
componentes de la situación financiera, los resultados y los flujos de efectivo de
empresas complejas, que desarrollan actividades diferentes u operan en mercados
geográficos muy diferenciados. Esta es la situación normal de los grupos que presentan
cuentas consolidadas.
En la normativa IASB, la empresa debe definir primero qué criterio de segmentación
principal utiliza para su gestión (por actividades o por mercados), y dar información
detallada de los activos, pasivos, gastos e ingresos de cada segmento que haya
identificado, así como las inversiones realizadas en cada segmento y las bases para la
fijación de precios inter-segmentos.
Además de desglosar información sobre los segmentos en el formato principal, las
empresas deben informar acerca de los segmentos utilizando el formato secundario (si,
por ejemplo, el principal son las actividades, el secundario serán los mercados
geográficos), si bien esta información es mucho menos detallada, ya que basta con
revelar los ingresos, el importe en libros de los activos y las inversiones en el periodo
referidos a cada uno de los segmentos.
El objetivo que se persigue con el detalle que aporta la segmentación es informar al
usuario de los estados financieros de las cifras más importantes de la empresa
desglosados por los componentes más relevantes del negocio, a fin de que pueda
percibir cómo se generan los ingresos, los gastos y los resultados en los mismos, para
que pueda comprender los riesgos que tienen y su papel en la configuración de las cifras
generales que conforman los estados financieros de toda la entidad.
Con ello no sólo comprenderá mejor la gestación de las cifras, sino que podrá
proyectarlas para evaluar la capacidad y el rendimiento futuro de la Organización.
3.4.7 DNA (Declaración de Normas de Auditoría)
Las DNA comprenden un conjunto de normas (13 en total), que van a ser los
lineamientos por los cuales los contadores profesionales que realicen actividades de
auditoría se van a regir.
Cada una de ellas toca un punto en especial del proceso de auditoria, permitiendo al
contador realizar sus actividades de manera óptima y eficazmente.
Estas son:
DNA 01: Papeles de Trabajo
DNA 02: Solicitud de información al abogado del cliente
DNA 03: Manifestaciones de la Gerencia
24
DNA 04: El informe de control interno
DNA 05: Efecto de la función de auditoria Interna en el alcance del examen del
contador público independiente
DNA 06: Planificación y supervisión
DNA 07: Transacciones entre partes relacionadas
DNA 08: Comunicación entre el auditor predecesor y el sucesor
DNA 09: Procedimientos analíticos de revisión
DNA 10: Evidencia comprobatoria
DNA 11: El dictamen del contador público independiente sobre los estados
financieros
DNA 12: Control de calidad en el Ejercicio Profesional
DNA 13: El Examen de la Información Financiera Prospectiva
3.4.7.1 DNA 01: Papeles de Trabajo
El Contador Público debe preparar y conservar papeles de trabajo. La forma y contenido
de los mismos debe ser diseñada para llenar las circunstancias de un trabajo en
particular. La información contenida en los papeles de trabajo constituye el registro
principal del trabajo que el Contador Público ha hecho y las conclusiones a que ha
llegado sobre asuntos importantes.
3.4.7.2 DNA 02: Solicitud de información al abogado del cliente
Esta declaración proporciona una guía de los procedimientos que un contador público
debe considerar para identificar litigios, demandas y otras reclamaciones o
contingencias de tipo legal, y para satisfacerse así mismo de la forma en que éstos se
contabilizan y revelan cuando está llevando a cabo un examen de acuerdo con normas
de auditoria de aceptación general.
La Gerencia de la empresa es la responsable de adoptar políticas y procedimientos para
identificar, evaluar y registrar los litigios, demandas y otras reclamaciones o
contingencias de tipo legal, como base para la preparación de estados financieros de
acuerdo con principios de contabilidad de aceptación general.
Consideraciones de auditoría
Con respecto a litigios, demandas y otras reclamaciones o contingencias de tipo legal, el
contador público deberá obtener evidencia suficiente sobre los siguientes asuntos:
La existencia de una condición, situación o conjunto de situaciones que den
lugar a una incertidumbre, respecto a una posible pérdida proveniente de litigios,
demandas y otras reclamaciones o contingencias de tipo legal.
El período en el cual se presentó la causa que originó la acción legal.
El grado de probabilidad de un resultado desfavorable.
El monto o límites de las pérdidas potenciales.
Procedimientos de auditoría
25
En vista de que las situaciones o condiciones que deben ser consideradas al contabilizar
e informar sobre litigios, demandas y reclamaciones de tipo legal, son materia de
conocimiento directa y control de la Gerencia, esta es la fuente primordial de
información de esos asuntos. En consecuencia, los procedimientos de auditoria respecto
a litigios, demandas y otras reclamaciones de tipo legal deberán incluir lo siguiente:
Investigar y discutir con la Gerencia las políticas y procedimientos adoptados
para identificar, evaluar y contabilizar los litigios, demandas y otras
reclamaciones de tipo legal;
Obtener de la Gerencia una descripción y evaluación de los litigios, demandas y
otras reclamaciones de tipo legal que existían a la fecha de cierre del balance
general que se audita y aquellos existentes durante el periodo comprendido entre
la fecha del balance general y la fecha en que se proporciona la información,
identificando aquellos asuntos enviados al abogado.
Asimismo, obtener de la gerencia, normalmente por escrito, la aseveración de que se
han revelado todos los asuntos que necesitan ser revelados de acuerdo con los Principios
de Contabilidad de Aceptación General.
Examinar los documentos en poder del cliente referentes a litigios, demandas y
otras reclamaciones de tipo legal, incluyendo correspondencia y facturas de
abogados;
Obtener la certificación escrita de la Gerencia, de que se han revelado todas las
demandas no introducidas, que según el abogado tienen probabilidades de
formalizarse y deban revelarse de acuerdo con los Principios de Contabilidad de
Aceptación General, Igualmente el contador público con autorización previa del
cliente, deberá informar al abogado que el cliente le ha dado esta certificación.
Esta manifestación puede incluirla el cliente en la carta en la cual solícita la
información al abogado, o bien el contador público puede hacerlo en carta por
separada.
Normalmente, un contador público no posee conocimientos legales suficientes, para
evaluar la información sobre aspectos legales que le proporciona la Gerencia. En con-
secuencia, el contador público deberá solicitar a la Gerencia del cliente que envíe una
carta a los abogados a quienes ha consultado respecto a litigios, demandas y otras
reclamaciones de tipo legal, para que informen por escrito al contador público acerca de
los asuntos que le hayan sido confiados.
El examen del contador público normalmente incluye ciertos procedimientos llevados a
cabo para distintos propósitos, que también pudieran revelar litigios, demandas u otras
reclamaciones de tipo legal. Ejemplos de esos procedimientos son:
Lectura de las actas de la junta directiva, asamblea de accionistas, consejo de
administración y otros comités, celebradas durante el periodo que se está
examinando hasta la fecha del dictamen.
Lectura de contratos, convenios de préstamos, de arrendamiento y
correspondencia con las autoridades fiscales u otras entidades gubernamentales,
así como otros dictámenes similares.
Obtención de información de las confirmaciones bancarias referentes a garantías
otorgadas.
26
Inspección de otra documentación que ampare posibles garantías otorgadas por
el cliente.
Solicitud de información al abogado del cliente
La carta solicitando información del abogado del cliente es el medio principal para
corroborar la información dada por la Gerencia referente a litigios, demandas y otras re-
clamaciones de tipo legal. El contador público podrá obtener evidencia del
departamento legal de la empresa o de su abogado interno. Sin embargo, cualquier
evidencia obtenida del abogado interno no sustituye a aquella que rehúse dar el abogado
externo.
No será necesaria preguntar sobre asuntos que no se consideran de importancia, siempre
y cuando tanto el cliente, como el contador público, hayan llegado a un acuerdo sobre
los limites de importancia para estos propósitos.
La respuesta del abogado debe también cubrir el periodo comprendido entre la fecha del
balance y la fecha estimada de finalización del trabajo del contador publico en las
oficinas del cliente.
Limitaciones en el alcance de la respuestas del abogado
El abogado puede limitar su respuesta a los asuntos que ha dado considerable atención
en forma de consulta legal o representación. Igualmente un abogado puede limitarse a
responder sobre aquellos asuntos que se consideren importantes ya sea individual o
colectivamente, que afecten alas estados financieros, siempre y cuando tanto el abogado
como el contador público, hayan llegado a un entendimiento respecto a los limites de la
importancia relativa para este efecto.
La negativa del abogado para proporcionar la información requerida en una carta o
verbalmente se considerará como una limitación en el alcance del examen del auditor,
suficiente para impedir la expresión de una opinión sin salvedades.
La respuesta del abogado y el procedimiento aquí establecido, provee al contador
público con suficiente evidencia para quedar satisfecho con respecto al registro e
información sobre litigios, demandas y otras reclamaciones de tipo legal pendientes que
pudieran surgir. El contador publico obtiene suficiente evidencia para quedar satisfecho
respecto a la información de aquellas reclamaciones no entabladas y otras
reclamaciones de tipo legal que requieran ser reveladas en los estados financieros.
3.4.7.3 DNA 03: Manifestaciones de la Gerencia
Durante el examen de los estados financieros, la gerencia hace muchas manifestaciones
al contador público, tanto en forma verbal como escrita, ya sea en respuesta a alguna
solicitud o por medio de los estados financieros. Estas manifestaciones verbales o
escritas son parte de la evidencia que el contador público obtiene, pero no sustituyen la
aplicación de otros procedimientos de auditoria necesarios para respaldar su opinión
sobre los estados financieros. Las manifestaciones escritas de la gerencia normalmente
confirman las informaciones dadas al contador público en forma verbal, documentan la
27
veracidad de dichas manifestaciones, y reducen la posibilidad de malas interpretaciones
de los asuntos relacionados con las mismas.
El contador público debe obtener manifestaciones escritas de la gerencia sobre sus
conocimientos de la entidad examinada o intenciones en diversos asuntos, cuando
considere que son necesarias para complementar sus procedimientos de auditoria,
específicamente diseñados para satisfacerse de las manifestaciones verbales o escritas
recibidas de la gerencia.
Hay casos en los que se solicitan manifestaciones escritas, pero que, sin embargo, se
hace difícil la comprobación de las mismas con la aplicación de procedimientos de
auditoría, distintos a la simple indagación.
Por ejemplo, cuando un cliente planea descontinuar una línea del negocio, el contador
público puede encontrarse imposibilitado de confirmar por medio de otros
procedimientos esta intención o plan; por lo tanto, deberá obtener una manifestación
escrita para documentar esa intención de la gerencia. Otro ejemplo seria un proyecto de
la gerencia a ser ejecutado en el futuro. A menos que el examen del contador público
revele evidencia en contrario, su confianza sobre la veracidad de las manifestaciones de
la gerencia, se considera razonable.
Limitaciones en el alcance
La negativa de la gerencia de proporcionar al contador público manifestaciones por
escrito, que considera esenciales, constituye una limitación en el alcance de su examen.
Además, el contador público deberá evaluar los efectos de la negativa de la gerencia y
su posición para confiar en otras manifestaciones escritas.
Si el contador público se ve imposibilitado de aplicar procedimientos que considera
necesarios en las circunstancias, en relación con un asunto importante en los estados fi-
nancieros, aun cuando haya recibido manifestaciones de la gerencia relativas al mismo,
existe una limitación en el alcance de su examen, y debe hacer una salvedad en su
dictamen o abstenerse de opinar.
Cuando el contador público no obtenga de la gerencia una manifestación escrita sobre
asuntos de importancia en los estados financieros o de decisiones relacionadas con las
actividades financieras y operacionales, deberá emitir su dictamen con una abstención
de opinión. Cuando el contador público haya obtenido, por medio de otros
procedimientos, evidencia de los asuntos sobre los que solícita manifestación escrita,
expresará una opinión con salvedad. A continuación se presenta un modelo de esta
salvedad:
Carta complementaria
Cuando se considera apropiado llevar a cabo una revisión de eventos posteriores, la
carta de manifestaciones de la gerencia debe actualizarse para cubrir los eventos
posteriores a la fecha de la carta anterior, siempre y cuando los mismos se consideren
importantes. Tal actualización debe hacerse obteniendo de la gerencia una carta
confirmatoria de la original. Es suficiente solicitarle que actualice sus manifestaciones
28
mediante referencia a la carta original y nos informe por escrito de cualquier evento
posterior importante, silo hubiere. La segunda carta debe ser firmada por las mismas
personas que firmaron la primera.
3.4.7.4 DNA 04: El informe de control interno
Este pronunciamiento versa sobre el contenido y presentación del informe, por medio
del cual el Contador Público comunica a la Gerencia de la entidad cuyos estados
financieros examina, las debilidades importantes que hayan llamado su atención durante
el estudio y evaluación del Control Interno, realizado sobre bases selectivas, con la
finalidad de determinar el alcance de las pruebas de auditoría, y no para expresar una
opinión sobre el mismo.
El titulo “Informe de Control Interno’, se usa a lo largo de este pronunciamiento. En la
práctica profesional, en nuestro país se utilizan títulos como “Carta a la
Gerencia”,”Carta de Recomendaciones” u otra similar para informes con el mismo
objetivo.
Antecedentes
La Publicación Técnica N0 1 sobre Normas de Auditoria de Aceptación General expresa
en la segunda norma de auditoria referente a la organización y ejecución del trabajo,
que:
“El Contador Público debe efectuar un estudio y evaluación del Control Interno
existente como base para determinar la extensión de los procedimientos de auditoría que
va a aplicar”.
El estudio de Control Interno tiene por finalidad obtener un conocimiento de cómo está
conformado éste; no sólo desde el punto de vista de las normas y procedimientos esta-
blecidos por la administración de la entidad auditada, sino también cómo opera en la
práctica.
En el Informe de Control interno el Contador Público debe describir el carácter del
examen efectuado, su alcance y gradado responsabilidad que, como consecuencia de él
asume. Esta descripción puede hacerse a través de una carta de presentación o formando
parte integral del informe.
Destinatario
De presentarse situaciones irregulares que denoten incumplimiento por parte de la
Gerencia de los procedimientos de control establecidos, la carta deberá dirigirse a un
nivel superior, tal como la Asamblea de Accionistas, Asamblea de Socios, etc.
En entidades de organización compleja, el Contador Público podrá, dividir el informe
entre los distintos niveles directivos, en base a la evaluación de su contenido y conoci-
miento de la organización. Cuando esto ocurra, asuntos que no son importantes para la
Gerencia se informan por separado a los niveles inferiores de la organización. Una
síntesis de estos asuntos será incluida en el informe dirigido a la Gerencia, por el cual se
29
le comunica los aspectos de mayor relevancia de control interno u otras áreas que no
son de incumbencia directa de los niveles inferiores.
Firma
El informe debe llevar el nombre y la firma del contador público encargado de la
auditoría.
3.4.7.5 DNA 05: Efecto de la función de auditoria interna en el alcance del examen
del contador público independiente
El Contador Público Independiente puede considerar el trabajo de los auditores internos
al determinar el alcance, naturaleza y oportunidad de sus procedimientos de auditoría y
así mismo, utilizar la ayuda de éstos para la realización de su trabajo. Sin embargo, el
trabajo del auditor interno no puede sustituir al trabajo del Contador Público
Independiente.
Dentro de los diversos trabajos que el auditor interno hace para la entidad auditada, se
incluye el estudio y evaluación del control interno, la revisión de procedimientos para
mejorar la eficiencia, y el hacer investigaciones especiales, bien como parte de sus
obligaciones normales o a petición de la Gerencia. Esta declaración es aplicable al
trabajo del auditor interno cuando efectúa un estudio y evaluación del control interno u
otros trabajos como parte de sus obligaciones normales, o en los casos que realiza
trabajos para el Contador Público Independiente.
Cuando los auditores internos estudian y evalúan el control interno o realizan pruebas
sustantivas de las transacciones y de saldos, están cumpliendo una labor especial de
control. Para efectos de este pronunciamiento, el concepto de auditor no es aplicable a
aquellas personas a las que, si bien se les da este titulo, no ejercen las funciones propias
del auditor interno, ni persiguen los objetivos que se han señalado a éstos. Sin embargo,
si aplica a personas con otros títulos que realizan estas funciones.
El trabajo de los auditores internos puede ser un factor en la determinación de la
naturaleza, oportunidad y extensión de los procedimientos del Contador Público
Independiente. Cuando el Contador Público Independiente decide utilizar el trabajo de
los auditores Internos como parte de sus propios procedimientos, deberá evaluar la
independencia y competencia de los auditores internos, así como el trabajo por ellos
realizado.
Independencia y competencia de los auditores internos
Cuando se evalúe la competencia de los auditores internos, el Contador Público
Independiente debe investigar todas las cualidades del personal de auditoria interna,
tales como su instrucción profesional, experiencia en trabajos anteriores, etc., así como
los métodos utilizados por el cliente en la contratación, entrenamiento y supervisión de
su personal de auditoría interna. También puede servir al Contador Público
Independiente para evaluar la competencia de los auditores internos, revisar sus
informes y papeles de trabajo, la suficiencia de la documentación, su capacidad para
30
resolver problemas e implementar métodos de auditoria y analizar si es adecuada la
supervisión a todos los niveles del equipo de auditoría interna.
Evaluación del trabajo do los auditores internos
El Contador Público Independiente debe evaluar las conclusiones de los auditores
internos en lo referente a la efectividad del sistema contable, a través de la revisión y
comprobación de su trabajo. Al realizar su evaluación, el Contador Público
Independiente debe considerar factores tales como lo apropiado del alcance del trabajo,
la suficiencia de los programas y papeles de trabajo y que sus informes se correspondan
con los resultados obtenidos, igualmente deberá revisar, por pruebas selectivas, los
documentos que evidencien la labor realizada por los auditores internos. La extensión
de estas pruebas variará de acuerdo con las circunstancias y el tipo e importancia
relativa de las transacciones.
Estas pruebas selectivas pueden realizarse bien sea, a través de la revisión de
transacciones o saldos incluidos en el examen de los auditores internos, o por
transacciones o saldos de la misma naturaleza diferentes a las examinadas por los
auditores internos. Posteriormente el Cantador Público Independiente deberá comparar
los resultados de sus pruebas con los resultados del trabajo de los auditores internos y
llegar a sus propias conclusiones.
Participación directa de los auditores internos en el trabajo del contador pública
independiente
El Contador Público independiente puede utilizar a los auditores internos para que le
asistan directamente en la realización de pruebas sustantivas o de cumplimiento, bajo su
supervisión. Para ello, el Contador Público Independiente considerará su competencia e
independencia, supervisará y verificará su trabajo en la medida apropiada, así como
evaluará sus conclusiones.
Juicio profesional
El Contador Público Independiente es responsable del dictamen sobre los estados
financieros, y por lo tanto, debe aplicar su juicio o criterio profesional sobre la
efectividad del control interno contable, la suficiencia de las pruebas realizadas, la
importancia relativa de las transacciones, así como otros aspectos que afecten el proceso
de obtención y evaluación de la evidencia. Todo ello debe tomarse en consideración
cuando el Contador Público Independiente utiliza el trabajo de los auditores internos
para la determinación de la naturaleza, oportunidad y alcance de sus propios
procedimientos, o cuando participen directamente en la realización de su trabajo.
3.4.7.6 DNA 06: Planificación y supervisión
La primera norma de ejecución del trabajo establece que el trabajo de auditoría debe ser
planificado adecuadamente y debe ejercerse una supervisión apropiada sobre los
auditores asistentes si los hubiere.
31
La presente declaración proporciona orientación al auditor independiente para que haga
su examen de acuerdo con normas de auditoría de aceptación general, respecto a las
consideraciones y procedimientos aplicables a la planificación y supervisión,
incluyendo la preparación de un programa de auditoria, la obtención del conocimiento
del negocio de la entidad, y el manejo de las diferentes opiniones de los principales fun-
cionarios y empleados de la empresa. La planificación y supervisión continúan durante
todo el examen, y los procedimientos relativos con frecuencia se mantienen durante el
mismo.
El Contador Público que tiene la responsabilidad final del examen puede delegar parte
de la planificación y supervisión en otro miembro de la firma. Para efectos de esta
declaración, (a) se designa como auditores asistentes al personal de la firma distinto del
Contador Público que tiene la responsabilidad final del examen, y (b) el término auditor
se refiere tanto al Contador Público que tiene la responsabilidad final así como a los
asistentes.
Planificación
La planificación de una auditoría requiere del desarrollo de una estrategia general para
la conducción, el alcance y los resultados esperados en el examen. La naturaleza,
extensión y oportunidades de la planificación de la entidad varían con el tamaño y la
complejidad, la experiencia que se tenga y el conocimiento del negocio de la entidad,
cuyas cuentas va a examinar el Contador Público, será desde luego anterior a la revisión
de las cuentas en si. Para planificar el examen, el auditor deberá conocer, entre otros los
siguientes aspectos:
Los asuntos que se relacionen con el negocio de la entidad y la industria en que
opera.
Las políticas y procedimientos contables.
La confianza que se espere depositar en los controles internos contables.
Las estimaciones preliminares de los niveles de importancia relativa.
Las partidas de los estados financieros que probablemente requerirán de ajuste.
Las condiciones que puedan requerir la ampliación o modificación de las
pruebas de auditoria; condiciones tales como la posibilidad de errores o
irregularidades importantes o la existencia de transacciones con partes
relacionadas.
La naturaleza de los informes que se espere emitir (por ejemplo, un informe sobre
estados financieros consolidados o de consolidación, informes especiales sobre el
cumplimiento de estipulaciones contractuales).
Si el auditor tiene ya un buen conocimiento del negocio o compañía porque ha hecho la
auditoría correspondiente a los ejercicios anteriores; esta planeación previa a la
ejecución misma de la auditoria, se reducirá a la revisión de las circunstancias actuales
en comparación con la que ya son de su conocimiento, lo que le pondrá en aptitud de
poder proceder desde luego ala aplicación de los procedimientos de la auditoría.
Conocimiento del negocio
32
El Contador Público debe adquirir un nivel de conocimiento del negocio de la entidad
que le permita planificar y ejecutar su examen de acuerdo con las normas de auditoria
de aceptación general. Ese nivel de conocimiento debe permitirle adquirir un entendi-
miento de los acontecimientos, transacciones y prácticas que, a su juicio, puedan tener
un efecto significativo en los estados financieros. El nivel de conocimiento que común-
mente posee la gerencia con respecto a la administración del negocio de la entidad, es
sustancialmente mayor que aquel que obtiene el Contador Público al efectuar su
examen. El conocimiento del negocio de la entidad ayuda al Contador Público a:
Identificar áreas que puedan requerir consideración especial.
Evaluar las condiciones bajo las cuales se produzca, procese, revise y acumule la
información contable dentro de la organización.
Evaluar la razonabilidad de estimaciones, tales como la valuación de
Inventarios, la depreciación, las estimaciones para cuentas de cobro dudoso y el
porcentaje de terminación en contratos a largo plazo.
Evaluar la razonabilidad de las declaraciones de la gerencia.
Hacer juicios respecto a lo apropiado de los principios de contabilidad que se
han aplicado y lo adecuado de las revelaciones.
Supervisión
La supervisión implica dirigir los esfuerzos de los asistentes que participan en lograr los
objetivos del examen, y determinar si se lograron esos objetivos. Los elementos de la
supervisión incluyen, dar instrucciones a los asistentes, mantenerse informado de los
problemas importantes que se encuentren, revisar el trabajo hecho, y manejar las
diferencias de opinión entre personal de la firma. El grado de supervisión apropiado en
una situación determinada depende de muchos factores, incluyendo la complejidad del
asunto particular y la capacitación de las personas que hacen el trabajo.
Información a los asistentes
Los asistentes deben ser informados de sus responsabilidades y de los objetivos de los
procedimientos que han de ejecutar. Deben ser informados de los asuntos que puedan
afectar la naturaleza, la extensión y la oportunidad de los procedimientos que han de
aplicar, tales como la naturaleza del negocio de la entidad en lo que se relacione con su
asignación y los posibles problemas de contabilidad y auditoria. El Contador Público
que tiene la responsabilidad final del examen debe instruir a los asistentes para que
hagan de su conocimiento los aspectos significativos de contabilidad y auditoría que
surjan durante el examen, para que pueda él evaluar su importancia.
Revisión del trabajo
El trabajo que haga cada asistente debe ser revisado para determinar si fue ejecutado
adecuadamente y para evaluar silos resultados son consistentes con las conclusiones que
se van a presentar en el dictamen del Contador Público.
El Contador Público que tiene la responsabilidad final del examen y sus asistentes
deben conocerlos procedimientos que han de seguirse cuando existan diferencias de opi-
nión con relación a aspectos de contabilidad y auditoria entre el personal de la firma,
33
que participa en el examen. Esos procedimientos deben permitir al asistente que
documente su desacuerdo con las conclusiones alcanzadas si, después de hacer las
consultas apropiadas, considera necesario desvincularse de la resolución dada al asunto.
En esta situación, debe también documentarse la base de la resolución final.
3.4.7.7 DNA 07: Transacciones entre partes relacionadas
Esta declaración tiene por objeto definir lo que constituyen transacciones entre partes
relacionadas, facilitar al contador público orientación y guías en relación con los
procedimientos de auditoría que debe considerar para identificar dichas transacciones,
satisfacerse de su esencia, de su registro apropiado, y finalmente, establecer el alcance y
la forma de su revelación en los estados financieros examinados de acuerdo con las
normas de auditoría de aceptación general.
Definición de “transacciones entre partes relacionadas”
Para efectos de esta declaración se consideran partes relacionadas, cuando se encuentran
presentes vínculos o condiciones que ocasionan, en forma directa o indirecta, que una
de las partes pueda influir significativamente a la otra en sus políticas de operación o en
la consecución de sus objetivos e intereses, y que tiene poder para interferir en el
desarrollo de una actuación completamente libre e independiente. Constituyen ejemplos
de partes relacionadas, las transacciones o vínculos entre:
Una empresa y sus filiales o subsidiarias, asociadas, accionistas, gerencia,
propietarios principales, y miembros de los familiares inmediatos de accionistas
y ejecutivos.
Empresas filiales o subsidiarias de una matriz común.
Empresas que tienen uno o varios accionistas o propietarios principales
comunes.
Empresas que registran su inversión por el método de participación patrimonial.
Una empresa y la organización sindical, caja de ahorros, fondos en fideicomiso,
inversiones de sus empleados y obreros cuando intervienen en la administración
de dichas actividades o fondos.
Empresas con ejecutivos o gerencias comunes. Por ejemplo, presidente y/u otros
miembros de la Junta Directiva.
Empresas o personas con las cuales existen contratos o convenios que
representan volúmenes significativos en las operaciones de una de ellas. Por
ejemplo, el tener un solo cliente, proveedor, distribuidor, financista.
Las operaciones se consideran también transacciones entre partes relacionadas aun
cuando no se les dé ningún reconocimiento contable. Por ejemplo, una entidad puede
proporcionar servicios sin costo a una parte relacionada.
3.4.7.8 DNA 08: Comunicación entre el auditor predecesor y el sucesor
Esta declaración proporciona una guía a ser utilizada entre el auditor predecesor y su
sucesor, cuando un cambio de auditores ha ocurrido, o está en proceso. El término
“auditor predecesor” se refiere a un auditor que ha renunciado a un trabajo de auditoria
34
o al que se le ha notificado que sus servicios han terminado. El término “auditor
sucesor” se refiere a un auditor que ha aceptado un trabajo de auditoría o un auditor que
ha sido invitado a hacer una propuesta para un trabajo de auditoria. Esta declaración es
aplicable siempre que un auditor independiente ha sido contratado o está por ser
contratado para hacer el examen de los estados financieros de acuerdo con normas de
auditoria generalmente aceptadas.
El auditor sucesor, generalmente deberá iniciar las comunicaciones. La comunicación
podrá ser oral o escrita, pero el auditor predecesor y el sucesor deberán guardar, con la
confidencialidad que el casa requiera, la información que crucen entre si. Esta
obligación es necesaria aun cuando el auditor sucesor acepte o no el trabajo.
Comunicaciones anteriores a la aceptación del trabajo por el auditor sucesor
Es un procedimiento necesario el efectuar preguntas por el auditor sucesor, en vista de
que éstas podrán proporcionar al mismo, la información que la ayude en la decisión de
aceptar o no el trabajo. El auditor sucesor deberá tener en mente que además de otras
cosas, el auditor predecesor y el cliente pueden haber tenido desacuerdos acerca de
principios de contabilidad, procedimientos de auditoria o asuntos relacionados
importantes.
El auditor sucesor deberá explicar a su cliente en perspectiva la necesidad de hacer
preguntas al auditor predecesor y deberá obtener el permiso para hacerlo. Excepto por lo
establecido en el código de ética profesional, a un auditor le está prohibido revelar
información confidencial obtenida en el curso de una auditoría, a menos que el cliente
lo permita. Por lo tanto, el auditor sucesor deberá pedir a su cliente en perspectiva que
autorice al auditor predecesor a que responda en su totalidad las preguntas del sucesor.
Si el cliente en perspectiva rehúsa responder o imita las respuestas del auditor
predecesor, el auditor sucesor deberá preguntar las causas y considerar las implicaciones
que este aspecto pueda tener en la aceptación de su trabajo.
El auditor sucesor deberá hacer preguntas especificas y razonables al auditor predecesor
acerca de asuntos que aquél crea lo ayudarán en la aceptación o no del trabajo. Sus
preguntas deberán incluir aspectos especificos a cerca, además de otras cosas, de hechos
que puedan recaer sobre la integridad de la gerencia, sobre desacuerdos con principios
de contabilidad, procedimientos de auditoria u otros asuntos Importantes y sobre su
entendimiento de las razones para el cambio de auditores.
El auditor predecesor deberá responder pronta y totalmente sobre hechos conocidos por
él, a las preguntas razonablemente efectuadas por su sucesor. Sin embargo, si él decide,
debido a circunstancias no usuales tales como litigios, no dar respuestas completas a las
preguntas, deberá indicar que sus repuestas son limitadas. Si el auditor sucesor recibe
una respuesta limitada, deberá considerar sus implicaciones para decir si acepta o no el
trabajo.
Otras comunicaciones
Cuando un auditor sucede a otro, el sucesor deberá obtener evidencia suficiente
competente para proporcionar bases razonables para expresar su opinión sobre los
35
estados financieros que él se ha comprometido a examinar, así como la consistencia de
la aplicación de los principios de contabilidad aplicables en el año con los del año
anterior. Lo anterior será efectuado por la aplicación apropiada de procedimientos de
auditoría a las cuentas de balance al principio del periodo sujeto a examen y en algunos
casos a las operaciones de períodos anteriores. El examen del auditor sucesor se le
facilitará:
Haciendo preguntas especificas al auditor predecesor, acerca de asuntos que el
sucesor cree podrán afectar la forma de llevar a cabo su examen, tales como
áreas de auditoria que han requerido una excesiva cantidad de tiempo o proble-
mas suscitados por las condiciones del sistema de contabilidad y registro.
Revisión de los papeles de trabajo del auditor predecesor. Para efectos de su
dictamen, sin embargo, el auditor sucesor no deberá hacer referencia al dictamen
o trabajo hecho por el auditor predecesor, como base en parte, para su propia
opinión.
El auditor sucesor deberá pedir al cliente que autorice una revisión de los papeles de
trabajo del auditor predecesor. Es una costumbre que en tales circunstancias el auditor
predecesor esté disponible a las consultas del auditor sucesor y facilite la revisión de
algunos de sus papeles de trabajo. El auditor predecesor y el sucesor deberán estar de
acuerdo sobre los papeles que podrán estar disponibles para su revisión y sobre aquellos
que podrán ser copiados. Comúnmente el auditor predecesor deberá permitir a su
sucesor la revisión de papeles de trabajo relativos a asuntos de importancia y de
continuidad en la contabilidad, tales como los análisis en papeles de trabajo de las
cuentas del balance general, circulantes y a largo plazo y aquellos relativos a
contingencias. Sin embargo, pueden existir razones que hagan al auditor predecesor
decidir no permitir una revisión de sus papeles de trabajo. Además, cuando más de un
auditor sucesor se está considerando para la aceptación de un trabajo de auditoria, el
auditor predecesor no deberá estar disponible o facilitar sus papeles de trabajo, hasta
que el sucesor haya aceptado el trabajo.
3.4.7.9 DNA 09: Procedimientos analíticos de revisión
Esta Declaración se aplica a los procedimientos analíticos de revisión en un examen
efectuado de acuerdo con las normas de auditoría de aceptación general. Proporciona
una guía para la consideración del auditor cuando aplica tales procedimientos, pero no
específica los procedimientos de revisión analítica que se requieren en esta Declaración.
Los procedimientos analíticos de revisión corresponden a pruebas sustantivas de la
información financiera hecha por un estudio y comparación de las relaciones entre los
datos. El grado de confianza del auditor en las pruebas sustantivas puede derivarse de
las pruebas de detalle de las transacciones y saldos, de los procedimientos de revisión
analítica, o de la combinación de ambos. Tal decisión dependerá de cómo juzgue el
auditor la efectividad y eficiencia esperadas de los tipos de procedimientos respectivos.
Una premisa básica que soporta la aplicación de los procedimientos de revisión analítica
específica que el auditor puede razonablemente esperar que existan y que continúen, en
la ausencia de condiciones conocidas que lo impidieran, ciertas relaciones entre la
36
información. La aplicación de las procedimientos analíticos de revisión pueden indicar
la necesidad de procedimientos adicionales o indicar la disminución del alcance de otros
procedimientos de auditoria.
Cuando los procedimientos analíticos de revisión identifican fluctuaciones que no se
esperaban, o la ausencia de fluctuaciones cuando éstas se esperaban u otras partidas que
aparezcan anormales, el auditor deberá investigarías si considera que son indicativas de
hechos que tengan un efecto importante en su examen.
Oportunidad y objetivos de los procedimientos analíticos de revisión
La oportunidad en la aplicación de los procedimientos analíticos de revisión variará de
acuerdo a los objetivos del auditor. Los procedimientos analíticos de revisión pueden
llevarse a cabo en diferentes etapas del examen, tales como:
En la etapa inicial de la planeación, para ayudar en la determinación de la
naturaleza, alcance, y oportunidad de otros procedimientos de auditoría,
identificando, entre otras cosas, hechos importantes que deban tomarse en cuenta
durante el examen;
Durante el transcurso del examen, junto con otros procedimientos aplicados por
el auditor a elementos individuales de la información financiera;
A la terminación del examen o cerca de la misma, como una revisión general de
la información financiera.
Naturaleza de los procedimientos analíticos de revisión
Los procedimientos analíticos de revisión comprenden lo siguiente:
Cotejo de la información financiera con la información comparable del año o
años anteriores;
Comparación de la información financiera con los resultados proyectados (por
ejemplo, presupuesto y pronósticos);
Estudio de las relaciones de los elementos de la información financiera que se
esperaría de acuerdo a un patrón predecible, basado en la experiencia de la
entidad;
Comparación de la información financiera con información semejante
relacionada a la industria en que opera la entidad;
Estudio de las relaciones de la información financiera con la información no
financiera importante.
Varios métodos pueden utilizarse para llevar a cabo estos procedimientos. Estos pueden
hacerse utilizando cifras monetarias, unidades, razones, o porcentajes. Los métodos se-
leccionados por el auditor forman parte de su juicio profesional.
3.4.7.10 DNA 10: Evidencia comprobatoria
Esta norma relativa a la ejecución del trabajo expresa: “Se debe obtener una evidencia
comprobatoria suficiente y competente por medio de la inspección, observación,
indagación, y confirmación, con objeto de tener una base razonable para emitir una
opinión sobre los estados financieros que se examinan”.
37
La mayoría del trabajo del contador público al formarse una opinión sobre los estados
financieros, consiste en obtener y evaluar el material de evidencia relacionado con las
aseveraciones de dichos estados financieros. El grado de validez de tal evidencia, para
efectos de la auditoria, descansa en el juicio del auditor; en este respecto, la evidencia
de auditoria difiere de la evidencia legal, la cual se encuentra circunscrita a reglas
rígidas. La influencia del material de evidencia sobre el auditor varía substancialmente a
medida que éste va formando su opinión sobre los estados financieros que está exa-
minando. La pertinencia de la evidencia, su objetividad, oportunidad y la existencia de
otro material que corrobore las conclusiones a las cuales conduce, descansa en su
adecuabilidad.
Naturaleza de la evidencia comprobatoria
La evidencia comprobatoria que soporta los estados financieros consiste de la
Información contable allí contenida y de toda la información disponible que la
corrobore.
Los libros de primera entrada, el mayor general y los auxiliares, los correspondientes
manuales de contabilidad y los registros informales y memoranda como las hojas de tra-
bajo que soportan la distribución de costos, cálculos y reconciliaciones, constituyen la
evidencia de soporte de los estados financieros. La Información contable, por si misma,
no puede considerarse soporte suficiente de los estados financieros; además, sin la
adecuada atención a la propiedad y exactitud de la información contable allí contenida,
no podría soportarse una opinión sobre los estados financieros.
La evidencia comprobatoria que corrobora las aseveraciones incluye la documentación
como: cheques, facturas, contratos y actas de reuniones; confirmaciones y otras repre-
sentaciones escritas de personas calificadas; la Información obtenida por el auditor en
indagaciones, observaciones, inspecciones y exámenes físicos y de otra información
preparada por, o disponible para, el auditor, que le permite llegar a una conclusión a
través de razonamientos lógicos.
El auditor prueba la información contable por medio de análisis y revisión,
reproduciendo los pasos seguidos en el proceso contable y elaborando las hojas de
trabajo, recalculando las aplicaciones pertinentes y haciendo las reconciliaciones
necesarias. En unos registros contables bien concebidos y llevados cuidadosamente,
existe una confianza interna, que surge de los procedimientos existentes, que constituye
una evidencia persuasiva de que los estados financieros si presentan la situación
financiera, resultados de las operaciones y cambios en la posición financiera de
conformidad con los principios de contabilidad de aceptación general.
El material en forma de documentos, que soporta los asientos hechos en las cuentas y
las aseveraciones de los estados financieros, se encuentra normalmente en los archivos
de la compañía y está disponible para el examen del auditor. Tanto dentro como fuera
de la organización de la compañía existe personal calificado a quien el auditor puede
dirigirse. Los activos que llenen una expresión física, se encuentran disponibles para la
Inspección del auditor. Pueden observarse las actividades del personal de la compañía; a
medida que las observa, ciertos aspectos, como por ejemplo: las condiciones del control
38
interno, le permiten llegar a conclusiones con respecto a la validez de varias
aseveraciones de los estados financieros.
Competencia de la evidencia comprobatoria.
Para ser adecuada, la evidencia tiene que ser válida y relevante. La validez de una
evidencia depende en tal grado de las circunstancias bajo las cuales se obtiene, que las
generalizaciones acerca de la confiabilidad de varios tipos de evidencia, están sujetas a
importantes excepciones. Si se acepta la posibilidad de importantes excepciones, son de
cierta utilidad las siguientes presunciones, que no son mutuamente excluyentes:
Cuando el material de evidencia puede obtenerse de fuentes independientes, fuera de la
entidad, proporcionan una mayor confiabilidad, que si se obtiene únicamente dentro de
la misma.
Cuando la información contable y los estados financieros se producen bajo condiciones
satisfactorias de control interno, resultan más confiables que cuando se producen bajo
condiciones poco satisfactorias.
El conocimiento directo del auditor independiente, obtenido a través de exámenes
físicos, observación, cálculos e inspección, es más convincente que la información
obtenida indirectamente.
Suficiencia de la evidencia comprobatoria
El objetivo del auditor independiente es obtener suficiente y competente evidencia
comprobatoria que le proporcione una base razonable para formarse una opinión. La
cantidad y clases de la evidencia requerida para soportar una opinión, son extremos que
debe determinar el auditor aplicando su juicio profesional, después de un cuidadoso
estudio de las circunstancias en cada caso particular. En la gran mayoría de las veces,
encuentra necesario confiar en evidencia que es más persuasiva que convincente. Tanto
las aseveraciones Individuales de los estados financieros, como la afirmación general de
que en conjunto presentan la posición financiera, resultados de las operaciones y
cambios en su posición financiera de conformidad con los principios de contabilidad de
aceptación general, son de tal naturaleza que inclusive un auditor experimentado pocas
veces se encuentra totalmente convencido de todos los aspectos de los estados
financieros que está examinando.
Típicamente un auditor trabaja dentro de límites económicos; su opinión, para ser
económicamente útil, debe formarse dentro de un razonable lapso de tiempo y a un
costo también razonable. El auditor debe decidir, una vez más, aplicando su juicio
profesional, si la evidencia comprobatoria que tiene disponible, dentro de los límites de
tiempo y costo, es suficiente para justificar la expresión de una opinión.
Como regla de orientación, debe existir una relación lógica entre el costo de obtener la
evidencia y la utilidad de la información obtenida. Al determinar la utilidad de la
evidencia, debe darse la debida consideración al riesgo relativo. Sin embargo, la
dificultad y el gasto involucrado para probar una partida en particular, no constituye,
por sI mismo, una base válida para omitir la prueba.
Evaluación de la evidencia comprobatoria
39
Al evaluar la evidencia, el auditor debe considerar si han logrado los objetivos
específicos de la auditoria. Debe ser minucioso en la búsqueda del material de
evidencia, e imparcial en su evaluación. Al diseñar procedimientos de auditoría para
obtener una evidencia competente, debe reconocer la posibilidad de que los estados
financieros pueden que no sean presentados de conformidad con los principios de
contabilidad de aceptación general. Al formar su opinión, el auditor debe tomar en
consideración la evidencia relevante, bien corrobore o contradiga las aseveraciones de
los estados financieros. Si tiene una duda sustancial sobre cualquier aseveración impor-
tante, debe abstenerse de formar una opinión hasta que haya obtenido la evidencia
comprobatoria suficiente y competente que le elimine aquella duda, o debe expresar una
opinión con salvedades, o abstenerse de opinar.
3.4.7.11 DNA 11: El dictamen del contador público independiente sobre los estados
financieros
La función primaria y principal responsabilidad del contador público en su actuación
como profesional independiente, es expresar una opinión sobre los estados financieros
que ha examinado; es lo que se conoce como el “informe de auditoría” o “dictamen”.
Este concepto establece lo siguiente:
El dictamen debe contener la expresión de una opinión en relación con los estados
financieros tomados en conjunto o una declaración de que dicha opinión no puede ser
expresada, en cuyo caso deben indicarse las razones para dicha abstención.
En todos los casos en que el nombre de un contador público quede asociado con algunos
estados financieros, el contador público debe expresar, de manera clara e inequívoca, la
naturaleza de su relación con dichos estados financieros. Si se ha realizado algún
examen de ellos, el contador público debe manifestar, de modo expreso y claro, el
carácter de su examen, su alcance y grado de responsabilidad que, como consecuencia
de dicho examen asume.
El dictamen de auditoría es el documento que describe la naturaleza y alcance del
examen de los estados financieros de una entidad y presenta la opinión del contador
público independiente (auditor) sobre los estados financieros que ha examinado.
Constituye la evaluación por el contador público independiente (auditor) de los estados
financieros preparados por su cliente y es la base para establecer su responsabilidad
hacia los usuarios de esos estados financieros.
Es el criterio del contador público independiente (auditor), quien llega a conclusiones:
Como resultado de un examen de estados financieros de acuerdo con normas de
auditoría de aceptación general.
Mediante la aplicación de juicio y experiencia.
Haciendo una evaluación del riesgo profesional.
Es el producto terminado del trabajo del contador público independiente (auditor) en un
examen de estados financieros.
40
3.4.7.12 DNA 12: Control de calidad en el Ejercicio Profesional
Esta declaración proporciona una guía para las organizaciones o firmas de Contadores
Públicos y Contadores Públicos Independientes que presten sus servicios en forma in-
dividual, en relación con las políticas y procedimientos sobre el control de calidad.
Políticas y procedimientos sobre el control de calidad Generales de una
Organización o firma de Contadores Públicos
La organización profesional deberá implementar políticas y procedimientos de control
de calidad debidamente enfocados para asegurar que todos aquellos trabajos son eje-
cutados de acuerdo con las normas y procedimientos de auditoría y aquellas otras
normas que de acuerdo al orden de aplicación supletorio se establezcan.
La aplicación de las políticas y procedimientos de control de calidad, dependerán de
factores variables como son: número de clientes, naturaleza de esos clientes, situaciones
geográficas con respecto ajos clientes (dispersión o concentración), organización
consideraciones sobre un apropiado costo/beneficio. Por lo tanto las políticas y
procedimientos que deberían aplicarse varían dependiendo de las circunstancias
anteriores.
Objetivos del control de calidad
Normalmente, los objetivos de las políticas de control de calidad que adopte una
organización profesional deberían contener lo siguiente:
Requisitos profesionales
Deberá considerar lo establecido en la ley del ejercicio de la contaduría pública y en el
código de ética del contador público y observará los principios de: independencia,
integridad, objetividad, confidencialidad y conducta profesional.
Habilidades y Competencia
La firma de contadores públicos u organización, debe pro curar que su personal
mantenga los estándares técnicos competencia profesional y debido cuidado profesional
necesarios a fin de cumplir con sus responsabilidades adecuadamente.
Asignación
El grado de entrenamiento técnico y eficiencia requerida en las circunstancias del
personal de auditoría son requisitos indispensables para su asignación.
Delegación
Para que los trabajos cumplan con los estándares apropiados de calidad, se deberá
implementar procedimientos suficientes de dirección, supervisión y revisión a todos los
41
niveles a objeto de proporcionar una razonable seguridad en los resultados del trabajo
ejecutado.
Consultas
Cada vez que sea necesario tendrá lugar consultas dentro o fuera de la firma con
aquellos que tengan la experiencia y habilidad apropiadas.
Aceptación y retención de clientes
Se deberá realizar una evaluación de clientes en proceso de aceptación y una revisión,
sobre una base continua de los clientes existentes. Al tomar una decisión para aceptar o
retener el cliente, se ha de considerar la independencia y capacidad de la firma para dar
servicio al cliente en forma apropiada y la integridad de la administración.
Monitoreo
Se deberá revisar lo adecuado y efectividad operacional de las políticas y
procedimientos de control de calidad.
Dirección
La delegación de trabajo a los asistentes deberá estar acompañada de la dirección
apropiada, la cual es necesaria en todos los casos a fin de informarle a los asistentes sus
responsabilidades y de los objetivos de los procedimientos que van a ejecutar:.esta
dirección conlleva a informarles de asuntos tales como la naturaleza del negocio de fa
entidad y de las posibles situaciones relacionadas con la contabilidad y auditoria que
puedan afectar la naturaleza, oportunidad y alcance de los procedimientos de auditoria a
desarrollar.
Las herramientas útiles que sirven de comunicación en el desempeño de la dirección de
una auditoría lo constituyen básicamente: el programa de auditoria, el presupuesto de
tiempo, las asignaciones y necesariamente la planificación previa de la auditoria.
Supervisión
La supervisión, dirección y revisión guardan estrecha relación, por lo que se pueden
aplicar elementos de altas. Las funciones de supervisión durante la auditoría com-
prenden:
Monitorear el avance de la auditoría con la finalidad de:
Los asistentes tienen la habilidad y competencia necesaria en la ejecución de sus
asignaciones.
Los programas de auditoria, sus objetivos y el plan están siendo comprendidos
por los asistentes.
Las tabores están siendo realizadas según el plazo de auditoria y los programas
de trabajo respectivos.
Se plantean las situaciones Importantes de contabilidad y auditorias surgidas en
el transcurso del trabajo de auditoria, se evalúa su importancia y de ser necesaria
la modificación del plan de auditoría y de los programas de auditoria.
42
Las diferencias de juicio profesional entre el personal se resuelven o se
consultan a un nivel apropiado.
Revisión
Las labores ejecutadas por los asistentes deben ser revisadas por asistentes de por lo me-
nos igual competencia a fin de verificar lo siguiente:
Fue efectuado de acuerdo con el programa de auditoría.
La documentación del trabajo ejecutado y los resultados obtenidos es suficiente.
Fueron resueltos o se señalan en las conclusiones de la auditoria todos tos
asuntos significativos detectados en el transcurso del trabajo.
En el desarrollo de los procedimientos de auditoría los objetivos fueron
logrados.
Los resultados del trabajo son consistentes con las conclusiones a las que llegó y
sirven de soporte para la opinión de la auditoría.
Algunos aspectos del trabajo de auditoria deben ser revisados oportunamente.
El plan de auditoria y los programas que de él se deriven.
La modificación oportuna del plan de auditoria de haber alguna, como
consecuencia de las evaluaciones de los riesgos inherentes y de control, y los
resultados obtenidos de las pruebas de control.
En la aplicación de los procedimientos sustantivos, la evidencia de auditoria
obtenida y las conclusiones resultantes.
Como resultado, el dictamen de auditoría, los estados financieros y los ajustes
propuestos.
3.4.7.13 DNA 13: El Examen de la Información Financiera Prospectiva
El propósito de esta Declaración es establecer normas y proporcionar lineamientos para
examinar e informar sobre información financiera prospectiva, incluyendo los
procedimientos del examen para los mejores estimados y supuestos hipotéticos.
Esta norma aclara y circunscribe la responsabilidad del contador público independiente
(CPI) en relación con la información prospectiva, de acuerdo con lo establecido en el
artículo 12 del Código de Ética Profesional del Contador Público, en el que se establece:
“Artículo 12.— El Contador Público que actúe en forma independiente no permitirá
que se utilice su nombre en relación con proyectos e información financiera o
estimaciones de cualquier índole, cuya realización dependa de hechos futuros, en tal
forma que induzca a creer que el Contador Público asume la responsabilidad sobre el
cumplimiento o realización de esas estimaciones o proyectos”,
Esta DNA no aplica al examen de información financiera prospectiva expresada en
términos generales o narrativos, como por ejemplo, los informes para la discusión y
análisis presentados a la gerencia en el informe anual de una entidad.
Información financiera prospectiva significa información financiera proyectada de una
entidad, basada en supuestos sobre hechos o sucesos que pueden ocurrir en el futuro y
43
que afectarán financieramente los planes de esta entidad en un contexto económico
determinado. Es en esencia de naturaleza subjetiva y su preparación requiere de un
considerable juicio. La información financiera prospectiva puede ser en forma de
presupuesto, una proyección o una combinación de ambos, por ejemplo, un presupuesto
de un año y una proyección de 5 años.
Un presupuesto significa información financiera prospectiva, preparada con base en
sucesos futuros, que la gerencia estima que ocurrirán y de las acciones a emprender, a la
fecha en que se prepara la información,
Una proyección significa información financiera prospectiva preparada sobre la base de:
Supuestos hipotéticos sobre sucesos futuros y planes de la gerencia y que esto no
implique que tales sucesos o hechos ocurran. Por ejemplo entidades en etapa
preoperacional o cuando pudiera estimarse un cambio importante en la
naturaleza de las operaciones.
Una combinación de las estimaciones y supuestos hipotéticos. Tal información
financiera revela los posible efectos a la fecha en que la información es
preparada, si los eventos y acciones ocurriesen.
4. NORMAS Y PROCEDIMIENTOS DE AUDITORIA
El trabajo de auditoria es profesional porque requiere de gran destreza, que no puede
medirse o juzgarse por los quien confían en quien lo ejecuta.
La contaduría pública organizada, a través del Instituto Mexicano de Contadores
Públicos, consciente de que de la responsabilidad publica que implica el ejercicio de una
profesión, afronto el problema de la calidad profesional en el trabajo de auditoria y
decidió establecer los requisitos mínimos, de orden general, que deben observarse para
el desempeño de un trabajo de un trabajo de auditoria de calidad profesional. A estos
principios básicos se les llama Normas de Auditoria, y por su naturaleza deben ser de
aceptación general para toda la profesión.
4.1 Concepto
Las Normas de Auditoria son los requisitos mínimos indispensables de calidad a la
personalidad del auditor, al trabajo que desempeña y a la información que rinde como
resultado de este trabajo.
4.2 Clasificación
Normas Personales:
Entretenimiento técnico y capacidad profesional.
Cuidado y diligencias profesionales.
Independencia Mental.
44
Normas de Ejecución del Trabajo:
Planeación y supervisión.
Estudio y evaluación del control interno.
Obtención de evidencia suficiente y competente.
Normas de Información:
Relación con los estados financieros y la contabilidad.
Aplicación de principios de contabilidad generalmente aceptados.
Consistencia en la aplicación de principios de contabilidad.
Suficiencia de las declaraciones informativas.
Salvedades.
Negación de opinión.
4.3 Normas Personales
Son comunes a todas las profesiones. El entrenamiento técnico es el medio
indispensable para desarrollar la habilidad practica necesaria para el ejercicio de una
profesión y junto con el estudio y la investigación constantes se integran como
fundamento de la capacidad profesional.
La actividad profesional como todas las actividades humanas esta sujeta a la apreciación
personal y, por ende, al error. El hombre es falible y consiente de ello, el profesionista
debe esforzarse para reducir a un mínimo ese grado de error mediante un trabajo
acucioso, es decir, con cuidado y diligencias profesionales.
Respecto a la independencia mental es la capacidad para expresar juicios y opiniones
imparcialmente, sin alterarlos en sentido alguno por presiones económicas, familiares,
sociales o de cualquier naturaleza.
La independencia de criterio tiene relevante importancia en el caso del contador publico
porque sus expresiones u opiniones, dichas en el dictamen, tiene interés para un núcleo
variado de individuos que incluso le son desconocidos, a los que una afirmación
contraria a la realidad les puede acarrear graves consecuencias.
4.4 Normas de Ejecución de trabajo
Son resultantes de la segunda norma personal; cuidado y diligencias profesionales, ya
que aunque puede resultar difícil establecer los lineamientos para determinar cuando se
es cuidadoso y diligente, si existen algunos aspectos que, si se cumplen, responden a esa
obligación de cuidado y diligencia comentados.
Si se planea el trabajo a desarrollar se establece una situación que garantiza
razonablemente la atención de los puntos mas importantes, así como la aplicación de los
procedimientos mínimos para la obtención de elementos de juicio suficiente para
nuestra opinión esto correspondería a la planeación.
45
En la práctica el auditor se auxilia de ayudantes para ejecutar el trabajo, esto implica
delegación de funciones, misma que no lo releva de sus responsabilidad total, esta
circunstancia hace necesaria la supervisión del trabajo para de esta forma estar seguro
que el trabajo desarrollado por los ayudantes cumple su objetivo y proporciona
información completa y adecuada.
Al formular el programa de trabajo el auditor debe establecer los procedimientos, su
alcance y su oportunidad, pero de esto depende mucho el tipo de empresa y de sus
particularidades operativas, ello hace necesario el estudio y evaluación del control
interno existente para que basado en el resultado obtenido se determinen claramente
dichos procedimientos, su alcance y su oportunidad.
Los resultados que obtenga el auditor deben ser suficientes y competentes, en otras
palabras, que den la certeza moral de que los hechos que se están tratando de probar, o a
los criterios cuya corrección se están juzgando, han quedado satisfactoriamente
comprobados y se refiere a aquellos hechos, circunstancias o criterios que realmente
tienen importancia en relación con lo examinado.
4.5 Normas de Información
Como consecuencia de su trabajo, el auditor emite una opinión en la que expresa el
trabajo desarrollado y las conclusiones a que ha llegado. A esa opinión se le llama
dictamen y por su importancia se han establecido las normas que regulen su calidad.
5. TECNICAS Y PROCEDIMIENTOS DE AUDITORIA
5.1 Concepto
Las técnicas de auditoria son los métodos prácticos de investigación y prueba que el
contador publico utiliza para lograr la información y comprobación necesarias para
lograr la información y comprobación necesaria para poder emitir su opinión
profesional.
Los procedimientos de auditoria son: el conjunto de técnicas de investigación aplicables
a una partida o a un grupo de hechos o circunstancias relativas a los estados financieros.
Es decir, las técnicas son las herramientas de trabajo del Contador Público y los
procedimientos la combinación que se hace de esas herramientas para un estudio
particular.
5.2 Clasificación de las Técnicas de Auditoria
46
La comisión de normas y procedimientos de Auditoria del Instituto Mexicano de
Contadores Públicos, en su boletín F-01, ha propuesto la siguiente clasificación:
Estudio General
Análisis.
Inspección.
Confirmación.
Investigación.
Declaraciones o certificaciones.
Certificación.
Observaciones.
Cálculo.
5.2.1 Estudio General
Es la apreciación y juicio de las características generales de la empresa, las cuentas o las
operaciones, a través de sus elementos mas significativos para concluir se ha de
profundizar en su estudio y en la forma que ha de hacerse.
5.2.2 Análisis
Es el estudio de los componentes de un todo para concluir con base en aquellos respecto
de este. Esta técnica se aplica concretamente al estudio de las cuentas o rubros genéricos
de los estados financieros.
5.2.3 Inspección
Es la verificación física de las cosas materiales en las que se tradujeron las operaciones,
se aplica a las cuentas cuyos saldos tienen una representación material, ( efectivos,
mercancías, bienes, etc.).
5.2.4 Confirmación
Es la ratificación por parte de una persona ajena a la empresa, de la autenticidad de un
saldo, hecho u operación, en la que participo y por la cual esta en condiciones de
informar validamente sobre ella.
5.2.5 Investigación
Es la recopilación de información mediante platicas con los funcionarios y empleados
de la empresa.
5.2.6 Declaraciones y Certificaciones
Es la formalización de la técnica anterior, cuando, por su importancia, resulta
conveniente que las afirmaciones recibidas deban quedar escritas (declaraciones) y en
algunas ocasiones certificadas por alguna autoridad ( certificaciones).
47
5.2.7 Observación
Es una manera de inspección, menos formal, y se aplica generalmente a operaciones
para verificar como se realiza en la practica.
5.2.8 Cálculo
Es la verificación de las correcciones aritméticas de aquellas cuentas u operaciones que
se determinan fundamentalmente por cálculos sobre bases precisas.
5.3 Clasificación de los Procedimientos de Auditoria
Como ya se ha mencionado los procedimientos de auditoria son la agrupación de
técnicas aplicables al estudio particular de una cuenta u operación; prácticamente resulta
inconveniente clasificar los procedimientos ya que la experiencia y el criterio del
auditor deciden las técnicas que integran el procedimiento en el caso particular.
5.3.1 Extensión o alcance de los Procedimientos
Se llama extensión o alcance a la amplitud que se da a los procedimientos, es decir, la
intensidad y profundidad con que se aplican prácticamente.
5.3.2 Oportunidad de los Procedimientos
Es la época en que deben aplicarse los procedimientos al estudio de partidas especificas.
6. PAPELES DE TRABAJO
6.1 Concepto
Documentos preparados por un auditor que le permiten tener informaciones y pruebas
de la Auditoria efectuada, así como las decisiones tomadas para formar su opinión. Su
misión es ayudar en la planificación y realización de la Auditoria y en la supervisión y
revisión de la misma y suministrar evidencias del trabajo llevado a cabo para
argumentar su opinión.
Han de ser completos y detallados para que un auditor normal experto y sin haber visto
dicha Auditoria, sea capaz de averiguar a través de ellos para soportar las conclusiones
obtenidas. Deben estar redactados de forma que la información que contengan sea clara
e inteligible. Deberán facilitar de un vistazo una rápida evaluación del trabajo realizado.
Es el registro material que conserva el auditor del trabajo realizado, incluyendo los
procedimientos empleados, pruebas realizadas, información obtenida.
Debe realizarse en el momento de realizar el trabajo. son propiedad única del auditor
que los tiene que custodiar y guardar su confidencialidad. Los enseña a los jueces que lo
demande y ante el ICAC.
48
Cada sociedad de auditores tienen su forma igual de trabajar y de presentar los papeles,
aunque no sea una forma estándar.
6.2 Objetivos de Importancia
Consecuentemente el objetivo e importancia de los papeles de trabajo son:
1. En ellos el contador público respalda y fundamenta sus informes:
Dictamen.
Carta de Observaciones.
2. Sirven de fuente de información posterior a:
Las autoridades fiscales.
Las autoridades judiciales.
Otro contador público que desee opinar sobre el trabajo realizado.
El propio cliente o entidad auditada.
3. Con ellos se evidencia el trabajo realizado, su alcance, sus limitaciones y su
oportunidad.
4. Ellos sirven para comprobar que el contador publico realizo un trabajo de
calidad profesional.
5. Sirven de guía para la realización de futuras auditorias y como referencia para
determinar la consistencia en la aplicación de principio de contabilidad
generalmente aceptados de un ejercicio a otro.
6.3 Elementos y características de los papeles de trabajo
6.3.1 Elementos
Los papeles de trabajo deben ser claros y concisos respecto de la cuenta u operación a
que se refieran, del trabajo desarrollado y de las conclusiones obtenidas; esto se logra
estableciendo un mínimo de elementos que es conveniente tener en cuenta al
elaborarlos; a continuación, se listan algunos de esos elementos que deben contener toda
cédula de trabajo de auditoria:
Nombre de la empresa a que se refieran.
Fecha del cierre del ejercicio examinado.
Título o descripción breve de su contenido.
Fecha en que se preparó.
Nombre de quién lo preparó.
Fuentes de donde se obtuvieron los datos.
Descripción concisa del trabajo efectuado.
Conclusión.
6.3.2 Características
La hoja de trabajo es la cédula que muestra los grupos o rubros que integran los estados
financieros.
49
Las cédulas sumarias muestran las cuentas de mayor que forman un rubro.
Las cédulas de detalle relacionan las partidas que componen una cuenta de mayor o un
saldo cualquiera.
Las cédulas de comprobación contienen el trabajo efectuado para verificar la corrección
de una partida u operación.
6.4 Propiedad de los papeles de trabajo
Los papeles de trabajo son propiedad del auditor, él los preparó y son la prueba material
del trabajo efectuado; pero, esta propiedad no es irrestricta ya que por contener datos
que puedan considerarse confidenciales, esta obligado a mantener absoluta discreción
respecto a la información que contienen.
Es decir, los papeles de trabajo son del auditor, pero queda obligado al secreto
profesional que estipula no revelar por ningún motivo los hechos, datos o circunstancias
de que tengan conocimiento en el ejercicio de su profesión ( a menos que lo autorice él
o los interesados y salvo los informes que obligatoriamente establezcan las leyes
respectivas).
6.5 Marcas e índices
6.5.1 Marcas del trabajo realizado
Para facilitar la trascripción e interpretación del trabajo realizado en la auditoria,
usualmente se acostumbran a usar marcas que permiten transcribir de una manera
practica y de fácil lectura algunos trabajos repetitivos. Por ejemplo; la actividad de
cotejar cifras que provienen de los registros auxiliares contra los auxiliares mismos, se
pueden dejar transcrita en los papeles de trabajo, anotando una marca cuyo significado
fuera justamente el de haber verificado las cifras correspondiente contra el auxiliar
relativo.
En la práctica la utilización de marcas de trabajo realizado es de lo mas común y facilita
por un lado la trascripción del trabajo que realiza el auditor ejecutante, y por otro la
interpretación de dicho trabajo como el proceso de revisión por parte del supervisor.
También en la práctica debido a que hay ciertos trabajos repetitivos de una manera
constante se decide periódicamente establecer una marca estándar, es decir, una marca
que signifique siempre lo mismo.
La forma de las marcas deben ser lo mas sencillas posibles pero a la vez distintiva, de
manera que no haya confusión entre las diferentes marcas que se usen en el trabajo.
Normalmente las marcas se transcriben utilizando color rojo o azul, de tal suerte que a
través del color se logre su identificación inmediata en las partidas en las que fueron
anotadas.
6.5.2 Índices
50
Para facilitar su localización, los papeles de trabajo se marcan con índices que indiquen
claramente la sección del expediente donde deben ser archivados, y por consecuencia
donde podrán localizarse cuando se le necesite.
En términos generales el orden que se les da en el expediente es el mismo que presentan
las cuentas en el estado financiero. Así los relativos a caja estarán primero, los relativos
a cuentas por cobrar después, hasta concluir con los que se refieran a las cuentas de
gastos y cuentas de orden.
Los índices se asignan de acuerdo con el criterio anterior y pueden usarse para este
objeto, números, letras o la combinación de ambos.
A continuación se presenta un ejemplo de índices usando el método alfabético-numérico
por ser el de uso mas generalizado en la practica de la auditoria. En este sistema las
letras simples indican cuentas de activos, las letras dobles indican cuentas de pasivo y
capital y las decenas indican cuentas de resultados:
Letra o Número Nombre de la Cuenta
A Caja y bancos
B Cuentas por cobrar
C Inventarios
U Activo fijo
W Cargos diferidos y otros
AA Documentos por pagar
BB Cuentas por pagar
EE Impuestos por pagar
HH Pasivo a largo plazo
LL Reservas de pasivo
RR Créditos diferidos
SS Capital y reservas
10 Ventas
20 Costos de ventas
30 Gastos generales
40 Gastos y productos financieros
50 Otros gastos y productos.
6.6 Pruebas Selectivas
El trabajo de revisión de las cuentas no es ni puede ser exhaustivo, no es posible realizar
en un período corto(30,45 días) con un grupo de tres o cuatro gentes lo que a la empresa
51
le lleva un año con un personal mas o menos abundante, no es tampoco, razonable, el
auditor dispone de un tiempo limitado para obtener conclusiones.
Comprobar selectivamente una cosa es verificar algunas de sus partes para concluir
respecto del todo, así por ejemplo, el saldo de la cuenta de mayor de clientes puede ser
considerado correcto cuando la verificación del 50% de los saldos individuales arroje
resultados en ese sentido.
6.7 Importancia
Los resultados que arrojen las pruebas selectivas deben ser sopesados cuidadosamente
para poder generalizarlos al todo. Los resultados satisfactorios deben dar seguridad en
tanto que los resultados negativos pueden provocar una extensión del trabajo, bien
ampliando la muestra o cambiando el enfoque, o simplemente pueden considerarse
plenamente aplicables al universo, y en consecuencia considerarlo erróneo.
6.8 Clasificación
A las partes que integran el todo a probar se le llama universo y a las partes
seleccionadas se les llama muestra, la relación entre la muestra y el universo depende de
muchos factores, entre otros el control interno, la homogeneidad de las partidas, y las
características mismas del universo a examinar. En auditoria la experiencia es
fundamental para determinar cuantas y cuales partidas deben integrar la muestra, o de
otro modo, cual deberá ser el alcance en la aplicación de los procedimientos.
6.9 Contenido Mínimo de los papeles
Evidencia que los estados contables y demás información, sobre los que va a
opinar el trabajador, están de acuerdo con los registros de la empresa.
Relación de los pasivos y activos, demostrando de cómo tiene el auditor
evidencia de su existencia física y valoración.
Análisis de las cifras de ingresos y gastos que componen la cuenta de resultados.
Prueba de que el trabajo fue bien ejecutado, supervisado, revisado.
Forma el sistema de control interno que ha llevado el auditor y el grado de
confianza de ese sistema y cuál es el alcance realizado para revisar las pruebas
sustantivas.
Detalle de las definiciones o desviaciones en el sistema de control interno y
conclusiones a las que llega.
Detalle de las contrariedades en el trabajo y soluciones a las mismas.
6.10 Contenido archivo permanente
Facilita a los auditores información básica sobre clientes, para comprender con mayor
facilidad su sistema y están en condiciones de hacer referencia a documentos relevantes,
año a año.
52
Es conveniente que incluye:
Escritura de sociedad y estatuto.
Acuerdos del consejo importantes.
Detalle de las escrituras de titularidad.
direcciones de la sede social, fábricas, filiales, etc.
fax, teléfono, etc.
copia organigrama de la empresa.
Explicación de los procedimientos contables de la escritura y formularios que
utiliza.
dónde están los registros contables y persona responsable de los mismos.
Nombre y apellidos de las personas autorizadas para aprobar pagos, etc.
Firma con autoridad en los bancos.
Cuestionario de control interno pasado a la empresa.
Deficiencias encontradas.
Entrevista con la empresa y pequeños detalles.
7. MUESTREO
7.1 Muestreo por atributos
El muestreo por atributos es un método estadístico que se utiliza para calcular la
proporción de partidas de una población que contiene una característica o un atributo de
interés. Esta proporción recibe el nombre de tasa de concurrencia o tasa de excepción y
es la proporción de partidas que contienen el atributo especifico en relación al numero
total de partidas de la población. La tasa de ocurrencia por lo general se expresa como
un porcentaje.
A los auditores les interesa la ocurrencia de los siguientes tipos de excepciones en las
poblaciones de datos contables:
Desviación de los procedimientos del control establecido por el cliente.
Errores o irregularidades monetarias en los datos de las operaciones.
Errores o irregularidades monetarias en los detalles de los saldos en las cuentas.
Conocer el índice de ocurrencia de tales excepciones es útil para los primeros dos tipos
de excepciones, que se relacionan con las operaciones. Los auditores utilizan mucho el
muestreo por atributos para realizar pruebas de controles y pruebas sustantivas de
operaciones. Con el tercer tipo de excepciones, por lo general el auditor necesita
calcular el numero total en pesos de las excepciones, porque debe hacerse un juicio en si
las excepciones son importantes. Cuando el auditor necesita conocer el monto total de
un error, utiliza variables o muestreo de unidades monetarias.
La tasa de ocurrencia o excepción de una muestra aleatoria o sistemática es un cálculo
sin desviaciones de la tasa de excepción de toda la población. Significa que para una
muestra determinada, la tasa de excepción muestra es el mejor calculo del auditor sobre
el índice de excepción de la población. El termino excepción se entiende como algo que
se refiere tanto a las desviaciones de los procedimientos de control prescritos y a
53
situaciones donde los montos no son correctos ya sea debido a un error contable no
funcional o a cualquier otra causa. El termino desviación se refiere a un tipo especifico
de excepción de una desviación de procedimientos de controles prescritos.
Supongamos que el auditor determina el porcentaje de facturas de ventas que no tienen
adjunto los documentos de embarque. Existe un porcentaje real, pero desconocido, de
documento de embarques faltantes. El auditor obtendrá una muestra de las copias de
facturas de ventas y determinara que porcentaje de las facturas no tienen adjunto los
documentos de embarque.
El auditor llegara a la conclusión que la tasa de excepción de la muestra es el calculo
mas probable de la tasa de excepción de la población.
Dado que se basa en una muestra, sin embargo, existe una probabilidad significativa que
en la tasa de excepción de la muestra y la tasa de excepción de la población real
difieran. Los métodos estadísticos permiten al auditor indicar la medida en que los dos
índices de excepción probablemente difieran y la confiabilidad del calculo. Lo primero
recibe el nombre de precisión y lo segundo riesgo de muestreo. Así pues una vez que se
calcula el índice de excepción de la muestra, el auditor determinara la precisión del
calculo, lo sumara y lo restara del índice de excepción de la población. El auditor
llegara a la conclusión que el calculo del intervalo contiene el índice de excepción real
de la población en determinado riesgo de muestreo.
Al utilizar el muestreo de atributos en la auditoria, el auditor le interesa principalmente
saber cual seria el mayor índice de excepción. Así pues, el auditor se concentrara en el
nivel superior del calculo del intervalo. Este limite recibe el nombre de índice de
excepción superior calculado. En las pruebas de controles y en las pruebas sustantivas
de operaciones.
7.2 Muestreo por variables
Se utiliza el muestreo por variables para medir el monto de un universo. Para propósitos
de auditoria, el objetivo del muestreo por variables es medir el monto verdadero del
error de un saldo de cuentas, o, a la inversa, el mismo saldo correcto de la cuenta a fin
de comprobar que el saldo de la cuenta contiene errores que excedan una cantidad
tolerable.
A las mediciones tomadas con el muestreo por variables se les llama estimaciones por
variables. Estas estimaciones están en la forma de una estimación de intervalo. Esta es
una gama de valores determinada por una estimación de puntos en dinero mas o menos
un intervalo de precisión al nivel de confianza deseada. Es común calcular tanto un
limite superior como un inferior de confianza para dichos intervalos, porque un saldo en
una cuenta esta subvaluado o sobrevaluado. A estos intervalos se les llama intervalos de
confianza. Los limites de confianza en el muestreo por variables son similares con el
MUM (Muestreo de Unidades Monetarias), por lo general son mas precisos.
El muestreo por variables es mas útil para pruebas sustantivas que el muestreo de
atributos, porque los auditores por lo general están mas interesados en la cantidad
54
monetaria de los errores que en la frecuencia ocurren. El muestreo por variables es mas
útil que el MUM cuando se necesita una medida del monto del error para hacer un
ajuste de auditoria. Para ilustrar esto supongamos que en la confirmación de las cuentas
por cobrar, el auditor utiliza atributos, el MUM, o el muestreo por variables. Si se
utilizara el muestreo de atributos, el auditor solo podría decidir que cierto porcentaje de
las cuentas contienen errores, sin importar los montos de los errores individuales en la
muestra. Si se utiliza el MUM, el auditor decide cual es la cantidad máxima de dichos
errores. Pero si se utiliza el muestreo por variables, se obtiene una estimación de
intervalo que pudiera tomarse en cuenta tanto en términos de monto, y utilizarse como
base para un ajuste de auditoria.
El resultado se utiliza por lo general en el muestreo de atributos en pruebas sustantivas
solo cuando se esperan pocas excepciones, y el costo del MUM y del muestreo por
variables son prohibitivos. Se utiliza el MUM cuando es practico y no se esperan pocas
o ningunas excepciones. Se utiliza el muestreo por variables cuando es practico y se
esperan mas de unas cuantas excepciones, o se requiere de una estimación precisa de la
cantidad en dinero de excepciones o el saldo verdadero de una cuenta.
7.3 Muestreo estadístico en los informes acumulables
El Muestreo en la auditoria consiste en la aplicación de un procedimiento de
cumplimiento o sustantivo a menos de la totalidad de las partidas que forman el saldo de
una cuenta o clase de transacciones que permitan al auditor obtener y evaluar la
evidencia de alguna característica del saldo o de las transacciones que le permitan llegar
a una conclusión en relación a tal característica, la técnica de selección para muestreo en
auditoria esta basada en la selección al azar o aleatoria que es la que asegura que todas
las partidas dentro del universo o dentro de cada estrato tienen la misma posibilidad de
ser seleccionadas como es en el caso de el uso de las tablas de números al azar.
La selección al azar puede tomar diferentes modalidades entre las cuales tenemos:
La selección sistemática:
Que consiste en la selección de partidas mediante el uso de un intervalo constante entre
una selección y otra, teniendo el intervalo inicial un punto de partida seleccionado al
azar, el intervalo puede estar basado en ciertos numero de partidas o en totales
monetarios. al usar el auditor esta selección sistemática debe determinar que el universo
no esta estructurado de tal manera, que el intervalo de muestreo corresponde a un patrón
particular de dicho universo.
La selección casual:
Esta podría ser una alternativa a la selección al azar siempre que el auditor trate de
obtener una muestra representativa del universo total sin intención alguna de incluir o
excluir unidades especificas.
Al diseñar una muestra de auditoria, el auditor considerara los siguientes aspectos para
definirla:
55
Los Objetivos de Auditoria
El auditor debe considerar en primer termino los objetivos específicos de auditoria que
debe alcanzar, lo que le permitirá determinar el procedimiento de auditoria o
combinación de procedimientos mas indicados para lograr dichos objetivos. Además
cuando el muestreo de auditoria es apropiado, la naturaleza de evidencia de auditoria
buscada, y las condiciones de error posible u otras características relativas a tal
evidencia ayudaran al auditor a definir lo que constituye un error y el universo que
deberá utilizarse para el muestreo.
El Universo
Se llama así al cuerpo de datos en donde el auditor desea extraer muestras para llegar a
una conclusión, e auditor deberá determinar que el universo en donde extrae la muestra
es apropiado para el objetivo especifico de la auditoria.
Las partidas individuales que componen el universo se conocen como unidades de
muestreo para obtener una muestra efectiva y eficiente que le permita alcanzar el
objetivo particular de auditoria.
En la determinación del universo es recomendable la estratificación, la cual consiste en
dividir el universo en sub-universos, es decir, en un grupo de unidades de muestreo con
características similares. Los estratos deben estar definidos explícitamente de manera
que cada unidad de muestreo pueda pertenecer a un solo estrato. La estratificación
permite al auditor dirigir sus esfuerzos hacia las partidas que el considere que contienen
potencialmente el mayor error monetario.
Riesgo y certidumbre
Al programar la auditoria, el auditor utiliza su criterio profesional para determinar el
nivel de riesgo de auditoria apropiado.
Los riesgos de auditoria incluyen:
El riesgo de que ocurrirán errores importantes también conocidos como riesgo
inherente.
El riesgo de que el sistema de control interno contable del cliente no prevenga ni
corrija tales errores también conocido como riesgo de control.
El riesgo de cualquier otro error importante no sea detectado por el auditor
también, conocido como riesgo de detección.
El objetivo del auditor debería ser el reducir el riesgo fuera del muestreo a un nivel
mínimo por medio de un planeación, dirección, supervisión y revisión adecuada.
Error Tolerable
Es el error máximo en el universo que el auditor estaría dispuesto a aceptar y a pesar de
eso concluir que el resultado del muestreo ha alcanzado su objetivo de auditoria. El
error tolerable es considerado durante la etapa de planeación y se relaciona con el juicio
56
preliminar del auditor respecto a la importancia. A menos grado de error tolerable, será
mayor el tamaño e la muestra que requerirá el auditor.
En los procedimientos de cumplimiento el error tolerable es el porcentaje máximo de
desviación de un procedimiento de control prescrito que el auditor estaría dispuesto a
aceptar sin alterar el grado de confianza que tenia planeado depositar en el control que
esta probando. En el caso de procedimientos sustantivos, el error tolerable es el error
monetario máximo en el saldo de una cuenta o transacción que el auditor estaría
dispuesto aceptar de manera que al considerar los resultados de todos los
procedimientos de auditoria, este en posición de concluir con razonable seguridad, que
la información financiera no contiene errores importantes.
Error esperado en el universo
Si el auditor espera la presencia del error, normalmente tendrá que examinar una
muestra mayor para concluir que el valor del universo esta razonablemente presentado
dentro del error tolerable estimado o que la confianza que se había planeado depositar
en un control importante esta justificada, las muestras de mayor tamaño se justifican
cuando se esperan que el universo se encuentre libre de errores. Al determinar el error
esperado en un universo, el auditor deberá considerar asuntos tales como niveles de
error identificados en auditorias previas, cambios en los procedimientos de los clientes y
evidencia disponible de su evaluación del sistema de control interno contable y de los
resultados de procedimientos de revisión analíticos.
8. INFORME DE AUDITORIA
8.1 Elementos básicos del Informe de Auditoría
La materialización final del trabajo llevado a cabo por los auditores independientes se
documenta en el dictamen, informe u opinión de auditoría. Además, para aquellas
entidades sometidas a auditoría legal, este documento junto con las cuentas anuales del
ejercicio forma una unidad, siendo obligatorio para proceder al depósito de cuentas
anuales en el Registro Mercantil que se incluya el informe emitido por los auditores de
la Sociedad, conjuntamente con las cuentas firmadas por todos los administradores (o la
indicación expresa de no suscripción de las cuentas) y aprobadas por la Junta General de
Accionistas de la Sociedad; para dar más credibilidad a todo el procedimiento, se exige
depositar también una certificación del acta de la Junta General que aprobó las cuentas,
con las firmas de quien la expide legitimas notarialmente.
El informe de auditoría independiente deberá contener, como mínimo, los siguientes
elementos básicos:
El título o identificación.
A quién se dirige y quienes lo encargaron.
El párrafo de "Alcance".
El párrafo de "Opinión".
El párrafo o párrafos de "Énfasis".
El párrafo o párrafos de "Salvedades".
57
El párrafo sobre el "Informe de Gestión".
La firma del informe por el auditor.
El nombre, dirección y datos registrales del auditor.
La fecha del informe.
El párrafo legal o comparativo.
8.1.1 El título o identificación
Deberá identificarse el informe bajo el título de "Informe de Auditoría Independiente de
Cuentas Anuales", para que cualquier lector o usuario del mismo pueda distinguirlo de
otros informes que puede emitir el auditor resultado de trabajos especiales, revisiones
limitadas o informes preparados por personas distintas de los auditores, como pueden
ser los informes de la Dirección o de otros órganos internos de la entidad. Por tanto,
dicho título sólo se aplicará por el auditor a informes basados en exámenes cuya
finalidad sea la de expresar una opinión sobre los estados financieros en su conjunto.
Curiosamente, en los modelos normalizados de informe que se acompañan a las NTA
españolas, el título de los distintos modelos de informe es Informe de Auditoría de
Cuentas Anuales no apareciendo en ningún caso el término Independiente.
8.1.2 A quién se dirige y quiénes lo encargaron
El auditor dirigirá su informe a la persona o al órgano de la entidad del que recibió el
encargo de la auditoría. Normalmente, el informe del auditor se dirigirá a los accionistas
o socios. En este caso, cuando el encargo del trabajo ha sido realizado por la Junta
General de Accionistas y el informe va dirigido a ésta (a los accionistas), puede omitirse
la especificación referente a que el encargo lo realizó dicha Junta General. En algunas
ocasiones el informe se dirige a los administradores o al comité de auditoría, aunque
esto sucederá, normalmente, si se trata de una auditoría voluntaria.
8.1.3 El párrafo de alcance
Este párrafo, cuyo objeto es describir la amplitud del trabajo de auditoría realizado,
debe claramente:
Identificar los estados financieros auditados. Por tanto, deberá incluir el nombre
de la entidad, los estados financieros objeto de examen, la fecha del balance y el
período que cubren los demás estados.
Hacer referencia al cumplimiento en el examen de las normas de auditoría
generalmente aceptadas (N.A.G.A.), que en este contexto se sobrentiende que
son las generalmente aceptadas en España. Si, por encargo especial, el trabajo se
ha realizado de acuerdo con normas de auditoría generalmente aceptadas en otro
país, el auditor podrá emitir un informe según las normas vigentes y con el
lenguaje usual en dicho país, indicando siempre en su informe el origen de las
mismas y, si tales normas utilizadas no cumplen los requisitos mínimos de las
N.A.G.A, haciendo mención en los párrafos de alcance y opinión de los
requisitos no cumplidos.
El texto normalizado del párrafo de alcance sin salvedades se redactará, de acuerdo con
el Boletín 14 del ICAC, en los siguientes términos.
58
"Hemos auditado las cuentas anuales de XYZ S.A. que comprenden el balance de
situación al 31 de diciembre de 20XX, la cuenta de pérdidas y ganancias y la memoria
correspondientes al ejercicio anual terminado en dicha fecha, cuya formulación es
responsabilidad de los administradores de la Sociedad. Nuestra responsabilidad es
expresar una opinión sobre las citadas cuentas anuales en su conjunto, basada en el
trabajo realizado de acuerdo con las normas de auditoría generalmente aceptadas, que
requieren el examen, mediante la realización de pruebas selectivas, de la evidencia
justificativa de las cuentas anuales y la evaluación de su presentación, de los principios
contables aplicados y de las estimaciones realizadas."
Si el auditor no mencionara en el párrafo de alcance ninguna limitación o salvedad, se
entenderá que ha llevado a cabo todos los procedimientos y pruebas de auditoría
necesarios para expresar su opinión sobre los estados financieros de la entidad. En caso
contrario, deberá hacer constar que han existido limitaciones al alcance en su examen,
lo que se dirá de la siguiente forma: "excepto por la salvedad mencionada en el párrafo
x siguiente, el trabajo se ha realizado de acuerdo con las normas de auditoría
generalmente aceptadas (...)". Debemos adelantar que las salvedades en general van
referenciadas en el informe por las palabras EXCEPTO POR.
Hacemos notar que en este párrafo de alcance únicamente se expresa si no han existido
limitaciones al alcance (en cuyo caso no se dice nada, es decir, se utiliza el párrafo
normalizado anterior) o si, por el contrario, han existido limitaciones, en cuyo caso se
menciona únicamente que han existido, pero no se dice nada de qué tipo de limitaciones
ni tampoco qué procedimientos de auditoría se han dejado de aplicar con motivo de la
limitación o las limitaciones; tal información se redactará en uno o varios párrafos de
salvedades.
8.1.4 El párrafo de opinión
El párrafo de opinión del Informe de Auditoría Independiente debe mostrar claramente
el juicio final del auditor sobre si las cuentas anuales, consideradas en todos los aspectos
significativos, expresan adecuadamente o no la imagen fiel de los siguientes aspectos de
la entidad auditada:
De la situación financiera (referencia al pasivo del balance),
Del patrimonio (referencia al activo del balance),
De los resultados de las operaciones (referencia a la cuenta de pérdidas y
ganancias), y
De los recursos obtenidos y aplicados durante el ejercicio (referencia al cuadro
de financiación anual).
Todo ello dentro de un marco de principios y normas contables generalmente aceptados
(PyNCGA). Es decir la opinión se refiere al grado de adecuación a unos estándares
preestablecidos. Asimismo, deberá expresar si los PyNCGA, han sido aplicados
uniformemente.
En este párrafo también se dirá si las cuentas anuales contienen la información necesaria
y suficiente para su interpretación y comprensión adecuada. La citada información debe
59
identificarse con la información mínima obligatoria que ordena publicar la normativa
específicamente aplicable.
También en el párrafo de opinión, el auditor hará constar, en su caso, la naturaleza de
cualquier salvedad significativa sobre las cuentas anuales. Cuando se diera esta
circunstancia, es preciso que se incluya la expresión "excepto por". Cuando la salvedad
o salvedades fueran muy significativas, el auditor deberá denegar su opinión o expresar
una opinión desfavorable.
Hemos de recordar que la opinión expresada en el párrafo de opinión, lo es sobre las
cuentas anuales únicamente, que recordamos son el balance, la cuenta de pérdidas y
ganancias y la memoria; este último documento incluirá obligatoriamente -en su
formato no abreviado- el cuadro de financiación, y potestativamente la cuenta de
pérdidas y ganancias analítica y el estado de variaciones de tesorería.
Sin embargo, en ocasiones, el informe de gestión también debe acompañar al informe
de auditoría y el auditor también debe expresar una opinión sobre el mismo, pero tal
opinión se expresa sólo sobre determinados aspectos del mismo (la información
contable que contiene), y se menciona en un párrafo distinto (el párrafo sobre el informe
de gestión), que será analizado más adelante.
El texto normalizado del párrafo de opinión sin salvedades se redactará, de acuerdo con
el Boletín 14 del ICAC, en los siguientes términos.
En nuestra opinión, las cuentas anuales del ejercicio 20XX adjuntas expresan, en todos
los aspectos significativos, la imagen fiel del patrimonio y de la situación financiera de
la Sociedad La Casería, S.A., al 31 de diciembre de 20XX, del resultado de sus
operaciones y de los recursos obtenidos y aplicados durante el ejercicio anual
terminado en dicha fecha y contienen la información necesaria y suficiente para su
interpretación y comprensión adecuada, de conformidad con principios y normas
contables generalmente aceptados que guardan uniformidad con los aplicados en el
ejercicio anterior.
8.1.5 El párrafo (o párrafos) de énfasis
Mediante los párrafos de énfasis, el auditor pone de manifiesto aquellos hechos que
considera relevantes o de especial importancia, aunque tales hechos no llegan a afectar a
la opinión.
Por tanto, cuando en un informe de auditoría aparece un párrafo de énfasis, el auditor
pretende con ello destacar al lector ese hecho en concreto, el cual considera de especial
trascendencia para la Sociedad, si bien ello no significa que la opinión de auditoría deba
recoger salvedad alguna. Nunca debe confundirse, por tanto, un párrafo de énfasis con
uno de salvedad.
Algunas razones usuales por las que el auditor suele incluir en su informe de auditoría
párrafos de énfasis son:
60
Por la necesidad de poner de manifiesto que un porcentaje importante de las
operaciones (compras o ventas) se están realizando con una entidad en concreto.
ü Salvedades puestas de manifiesto en anteriores informes y corregidas en este ejercicio;
dado que al haber sido corregidas en este ejercicio no tiene aplicación su inclusión como
salvedad en este ejercicio, sin embargo, y dada la importancia que esta circunstancia
tuvo en anteriores informes (por ello se incluyó como salvedad), se incluyen en el
presente como párrafo de énfasis. Normalmente tales correcciones se habrán realizado
utilizando las cuentas 779. ingresos y beneficios de ejercicios anteriores o 679. gastos y
pérdidas de ejercicios anteriores, lo que asimismo es motivo de mención especial en el
informe a través del párrafo de énfasis.
Defecto de cobertura de seguros sobre el inmovilizado de la Sociedad. Si bien este
hecho no tiene efecto sobre los estados financieros de la Sociedad, el auditor puede
considerar esta circunstancia importante como para ponerla de manifiesto.
No aplicación excepcional de algún P.Y.N.C.G.A. (con lo que el auditor está conforme),
debido a que su aplicación impediría mostrar la imagen fiel. Si el auditor no está
conforme con la no aplicación, dará lugar a salvedad o a una opinión negativa.
En los resultados extraordinarios se recogen gastos o ingresos correspondientes a
ejercicios anteriores, y son significativos.
Un párrafo de énfasis nunca estará referenciado en el informe de auditoría por la
expresión "excepto por" ya que expresa un hecho o circunstancia que no afecta a la
opinión de auditoría en modo alguno.
8.1.6 El párrafo (o párrafos) de salvedades
Cuando el auditor ha de poner de manifiesto en su informe que existen algunos reparos
en relación con los estados financieros formulados por la Sociedad, utiliza el párrafo (o
párrafos) de salvedades, en el cual se deben justificar siempre los motivos de sus
reparos, cuantificándose el impacto que esta salvedad tiene sobre los estados financieros
auditados (siempre que la salvedad sea cuantificable); si el efecto de la salvedad no
fuese susceptible de ser estimado o cuantificado razonablemente, sólo se mencionarán
las causas que provocan tal salvedad.
Es usual y resulta lógico que el auditor recoja la salvedad o salvedades suficientemente
explicadas y detalladas, ya que se causan, normalmente, por las diferencias de criterios
o de interpretación que ante un mismo hecho o circunstancia, se producen entre los
administradores o sus asesores y el propio auditor o firma de auditoría.
Los párrafos de salvedades se sitúan entre el párrafo de alcance y el párrafo de opinión,
por lo que son también llamados párrafos intermedios. Nunca se debe confundir un
párrafo de salvedades con uno de énfasis. El hecho recogido en un párrafo de
salvedades afecta a la opinión, el reflejado en un párrafo de énfasis, no.
8.1.7 El párrafo sobre el informe de gestión
61
El informe de gestión no forma parte integrante de las cuentas anuales de una sociedad.
No obstante, para aquellas sociedades sometidas a auditoría obligatoria, ha de
formularse y depositarse conjuntamente con sus cuentas anuales. Ello significa que,
bien por imperativo legal, bien por deseo de la sociedad, en determinadas situaciones el
auditor se ve en la obligación de analizar el contenido del informe de gestión, aunque la
responsabilidad del auditor respecto al contenido de dicho informe alcanza únicamente
lo concerniente a la información contable que pudiera contener dicho informe de gestión
y no la información no contable que los administradores hayan hecho incluir en el
mismo.
De acuerdo con el Boletín nº 14 del I.C.A.C., que modifica ligeramente la redacción del
informe de auditoría, el párrafo que se incluirá en la opinión del auditor, relativa al
informe de gestión, será la siguiente:
"El informe de gestión adjunto del ejercicio 20XX, contiene las explicaciones que los
administradores consideran oportunas sobre la situación de la Sociedad, la evolución
de sus negocios y sobre otros asuntos y no forma parte integrante de las cuentas
anuales. Hemos verificado que la información contable que contiene el citado informe
de gestión concuerda con la de las cuentas anuales del ejercicio 20XX. Nuestro trabajo
como auditores se limita a la verificación del informe de gestión con el alcance
mencionado en este mismo párrafo y no incluye la revisión de información distinta de
la obtenida a partir de los registros contables de la Sociedad."
Este párrafo recoge una opinión independiente en la que el auditor manifiesta que la
información contable del informe de gestión sí concuerda con la de las cuentas anuales
del ejercicio; sin embargo, es posible que la información contable de dicho informe sea
incorrecta, en cuyo caso entendemos que el auditor expresará una opinión que será
similar a la opinión con salvedades sobre las cuentas anuales; una posible redacción de
este tipo de hechos puede ser: "Hemos verificado que la información contable que
contiene el citado informe de gestión concuerda con la de las cuentas anuales del
ejercicio 20XX, excepto por (... señalar la no concordancia...)"
8.1.8 La firma del informe por el auditor
El informe debe ir firmado por un auditor inscrito en el Registro Oficial de Auditores de
Cuentas (ROAC). En el caso de informes correspondientes a auditorías realizadas por
sociedades de auditoría inscritas en dicho Registro, el informe debe indicar:
NOMBRE DE LA SOCIEDAD
Firma del socio o socios
Nombre del socio o socios firmantes
8.1.9 El nombre, dirección y datos registrales del auditor
Con independencia del nombre del auditor, el informe debe mostrar, lo que
normalmente se hace a modo de membrete, la dirección y la ciudad en que radica el
despacho de dicho auditor y su número de inscripción en el ROAC. Si éste número no
figura en el membrete, habrá de consignarse junto con el nombre del auditor.
62
8.1.10 La fecha del informe
El informe del auditor debe expresar una fecha. La fecha del informe deberá ser la del
último día de trabajo en las oficinas de la entidad, ya que en esta fecha habrá
completado sus procedimientos de auditoría. A este respecto hemos de tener en cuenta
que el auditor obligatoriamente ha de considerar el efecto que en los estados financieros
y en su informe pueden tener los hechos y transacciones que hayan ocurrido y llegado a
su conocimiento antes del momento de entrega del informe a la entidad auditada.
Por tanto, si bien el informe de auditoría contiene la opinión profesional sobre la
razonabilidad de los estados financieros del ejercicio auditado, el auditor en su informe
también opina sobre la existencia (o inexistencia) de hechos significativos acaecidos
desde el cierre del ejercicio a la fecha de entrega del informe.
En estos casos especiales en que el auditor obtiene una nueva evidencia entre la fecha
de terminación de los trabajos y la fecha de entrega del informe, si esta evidencia afecta
al contenido del informe, podrá poner dos fechas distintas, una para el contenido del
informe y otra para la evidencia en cuestión.
8.1.11 El párrafo legal o comparativo
Según la NTA 3.9.3. redactada según Resolución de 1 de diciembre de 1994, del ICAC
(BOICAC nº 19), cuando el Informe de Auditoría se refiera a las cuentas anuales de un
ejercicio, deberá incluir un párrafo, después del párrafo de alcance, que hace mención al
hecho de que las cuentas auditadas son únicamente las del último ejercicio.
De acuerdo con la legislación mercantil española, las cuentas anuales de un ejercicio
incluyen a efectos comparativos las cifras del balance, la cuenta de pérdidas y ganancias
y el cuadro de financiación correspondientes al ejercicio anterior. Cuando solamente se
presenten cifras comparativas del ejercicio anterior y no cuentas anuales completas, el
auditor deberá indicar, en un párrafo intermedio, que su opinión se refiere
exclusivamente al último ejercicio.
Cuando la entidad hubiera estado sometida a auditoría obligatoria en el ejercicio
anterior, el auditor deberá indicar, además, si fue él mismo quien efectuó dicha auditoría
o, en caso contrario, indicar que fue realizada por otro auditor, la fecha de emisión del
informe y el tipo de opinión emitida (favorable, con salvedades, desfavorable o
denegada).
Si la empresa sometió a auditoría, de forma voluntaria, las cuentas anuales del ejercicio
anterior, las indicaciones a dicho informe de auditoría voluntaria pueden ser omitidas.
En este último caso, el auditor deberá requerir de la entidad que identifique como "no
sometidas a auditoría obligatoria" las cifras relativas al ejercicio anterior incluidas en las
cuentas anuales a efectos comparativos.
Cuando la sociedad no haya sometido a auditoría las cuentas anuales del ejercicio
precedente y no hubiera estado obligado a ello, identificará las cifras comparativas
como no auditadas. No obstante, cuando la sociedad hubiera incumplido la obligación
63
de someterse a auditoría en el ejercicio anterior, este hecho deberá ser mencionado en el
informe de auditoría.
8.2 Objetivos, características y afirmaciones que contiene el informe de auditoría
El informe de auditoría financiera tiene como objetivo expresar una opinión técnica de
las cuentas anuales en los aspectos significativos o importantes, sobre si éstas muestran
la imagen fiel del patrimonio, de la situación financiera y del resultado de sus
operaciones, así como de los recursos obtenidos y aplicados durante el ejercicio.
Características del informe de auditoría
Es un documento mercantil o público.
Muestra el alcance del trabajo.
Contiene la opinión del auditor.
Se realiza conforme a un marco legal.
Principales afirmaciones que contiene el informe
Indica el alcance del trabajo y si ha sido posible llevarlo a cabo y de acuerdo con
qué normas de auditoría.
Expresa si las cuentas anuales contienen la información necesaria y suficiente y
han sido formuladas de acuerdo con la legislación vigente y, también, si dichas
cuentas han sido elaboradas teniendo en cuenta el principio contable de
uniformidad.
Asimismo, expresa si las cuentas anuales reflejan, en todos los aspectos
significativos, la imagen fiel del patrimonio, de la situación financiera, de los
resultados y de los recursos obtenidos y aplicados.
Se opina también sobre la concordancia de la información contable del informe
de gestión con la contenida en las cuentas anuales.
En su caso, explica las desviaciones que presentan los estados financieros con
respecto a unos estándares preestablecidos.
Podemos sintetizar que el informe es una presentación pública, resumida y por
escrito del trabajo realizado por los auditores y de su opinión sobre las cuentas
anuales.
8.3 Tipos de opinión
Existen cuatro tipos de opinión en auditoría:
Opinión Favorable.
Opinión con Salvedades.
Opinión Desfavorable.
Opinión Denegada.
La opinión favorable, limpia o sin salvedades significa que el auditor está de acuerdo,
sin reservas, sobre la presentación y contenido de los estados financieros.
La opinión con salvedades (llamada también en la jerga de la auditoría como opinión
calificada o cualificada), significa que el auditor está de acuerdo con los estados
financieros, pero con ciertas reservas.
64
La opinión desfavorable u opinión adversa o negativa significa que el auditor está en
desacuerdo con los estados financieros y afirma que éstos no presentan adecuadamente
la realidad económico-financiera de la sociedad auditada.
Por último, la opinión denegada, o abstención de opinión significa que el auditor no
expresa ningún dictamen sobre los estados financieros. Esto no significa que esté en
desacuerdo con ellos, significa simplemente que no tiene suficientes elementos de juicio
para formarse ninguno de los tres anteriores tipos de opinión.
8.3.1 Opinión favorable
Una opinión favorable, limpia, positiva o sin salvedades, expresa que el auditor ha
quedado satisfecho, en todos los aspectos importantes, de que los estados financieros
objeto de la auditoría reúnen los requisitos siguientes:
Se han preparado de acuerdo con principios y criterios contables generalmente
aceptados, que guardan uniformidad con los aplicados en el ejercicio anterior.
Se han preparado de acuerdo con las normas y disposiciones estatutarias y
reglamentarias que les sean aplicables y que afecten significativamente a la
adecuada presentación de la situación financiera, los resultados de las
operaciones y los cambios en la situación financiera.
Dan, en conjunto, una visión que concuerda con la información de que dispone
el auditor sobre el negocio o actividades de la entidad.
Informan adecuadamente sobre todo aquello que puede ser significativo para
conseguir una presentación e interpretación apropiadas de la información
financiera.
El texto normalizado del párrafo de opinión sin salvedades se redactará en los siguientes
términos (Boletín nº 14 del ICAC):
"En nuestra opinión, las cuentas anuales del ejercicio 20XX adjuntas expresan, en
todos los aspectos significativos, la imagen fiel del patrimonio y de la situación
financiera de XYZ S.A. al 31 de diciembre de 20XX y de los resultados de sus
operaciones y de los recursos obtenidos y aplicados durante el ejercicio anual
terminado en dicha fecha, y contienen la información necesaria y suficiente para su
interpretación y comprensión adecuada, de conformidad con principios y normas
contables generalmente aceptados que guardan uniformidad con los aplicados en el
ejercicio anterior".
8.3.2 Opinión con salvedades
(o calificada, con reservas o con excepciones)
Este tipo de opinión es aplicable cuando el auditor concluye que existen una o varias
circunstancias en relación con las cuentas anuales tomadas en su conjunto, que pudieran
ser significativas. Tratamiento distinto requieren aquellos casos en los que este tipo de
circunstancias, por ser muy significativas, impiden que las cuentas anuales presenten la
imagen fiel o no permitan al auditor formarse una opinión sobre las mismas.
65
A continuación, pasamos a estudiar las distintas circunstancias que pueden originar una
opinión con salvedades.
8.3.2.1 Limitaciones al alcance
Existe una limitación al alcance cuando el auditor no puede aplicar uno o varios
procedimientos de auditoría o éstos no pueden practicarse en su totalidad; asimismo, los
procedimientos no practicados se consideran necesarios para la obtención de evidencia
de auditoría, a fin de satisfacerse de que las cuentas anuales presentan la imagen fiel de
la entidad auditada.
Dentro de las limitaciones al alcance, hemos de diferenciar entre dos tipos:
Aquellas que provienen de la entidad auditada (limitaciones impuestas).
Aquellas que vienen causadas por las circunstancias (limitaciones sobrevenidas).
Entre las primeras podemos referirnos, a modo de ejemplo, a la negativa de la entidad a
entregarnos determinada información o a dejarnos practicar determinados
procedimientos de auditoría (por ejemplo, el de confirmación de saldos de clientes).
Entre las segundas podríamos incluir la destrucción accidental de documentación o
registros necesarios para la auditoría, o la imposibilidad de presenciar recuentos físicos
de existencias por haber sido nombrados auditores con posterioridad al cierre del
ejercicio.
No obstante lo anterior, si existieran métodos alternativos para obtener evidencia
suficiente, el auditor deberá aplicar éstos métodos (siempre y cuando la entidad auditada
facilite la información necesaria para la aplicación de éstas pruebas alternativas), al
objeto de eliminar la limitación inicialmente encontrada.
Ante una limitación al alcance, el auditor debe decidir entre denegar la opinión o
emitirla con salvedades, lo cual depende de la importancia de la limitación. Para ello
hay que tener en consideración:
La naturaleza y significación del efecto potencial de los procedimientos
omitidos, y
La importancia relativa de la cuenta o cuentas afectadas.
En un informe de auditoría, una limitación al alcance tiene efecto sobre el Párrafo de
Alcance y sobre el Párrafo de Opinión, dado que hemos de poner de manifiesto no sólo
en la opinión esta circunstancia, sino que en el alcance de nuestro trabajo hemos de
dejar evidencia de la imposibilidad (limitación) de realizar una parte del trabajo. De
acuerdo con el Boletín nº 14 del I.C.A.C., el efecto de las limitaciones al alcance se
redactará en los siguientes términos:
En el Párrafo de Alcance:
"Hemos auditado las cuentas anuales de XYZ, S.A. que comprenden el balance de
situación al 31 de diciembre de 20XX, la cuenta de pérdidas y ganancias y la memoria
correspondientes al ejercicio anual terminado en dicha fecha, cuya formulación es
responsabilidad de los administradores de la Sociedad. Nuestra responsabilidad es
expresar una opinión sobre las citadas cuentas anuales en su conjunto, basada en el
66
trabajo realizado. Excepto por la salvedad mencionada en el párrafo X [en éste párrafo
se describirá la limitación al alcance], el trabajo se ha realizado de acuerdo con las
normas de auditoría generalmente aceptadas, que requieren el examen, mediante la
realización de pruebas selectivas, de la evidencia justificativa de las cuentas anuales y la
evaluación de su presentación, de los principios contables aplicados y de las
estimaciones realizadas."
En el Párrafo Intermedio:
Se describirá claramente la limitación al alcance, mencionando el o los procedimientos
que no ha sido posible aplicar.
En el Párrafo de Opinión:
"En nuestra opinión, excepto por los efectos de aquellos ajustes que podrían haberse
considerado necesarios si hubiéramos podido verificar (hacer una referencia explícita a
la(s) limitación(es) expuesta(s) en el párrafo X anterior), las cuentas anuales del
ejercicio 20XX adjuntas expresan, en todos los aspectos significativos, la imagen fiel
......
8.3.2.2 Incertidumbres
Una incertidumbre se define como un asunto o situación de cuyo desenlace final no se
tiene certeza a la fecha del balance, por depender de que ocurra o no un hecho futuro;
por ello, ni la entidad puede estimar razonablemente ni, por lo tanto, puede determinar
si las cuentas anuales han de ser ajustadas, ni por qué importes.
Reclamaciones, litigios, juicios, dudas sobre la continuidad de la sociedad por diversas
circunstancias (pérdidas operativas continuadas, falta de liquidez, imposibilidad de
obtener financiación suficiente, etc.) y contingencias fiscales son algunos de los
ejemplos de asuntos o situaciones inciertas cuyo desenlace final no puede ser estimado
y son, por tanto, incertidumbres.
Sin embargo, no debe calificarse de incertidumbre las estimaciones normales que sobre
hechos futuros ha de realizar toda entidad en la preparación de sus cuentas anuales, tales
como estimaciones actuariales de los planes de pensiones, provisiones para clientes
incobrables, provisiones para garantías o devoluciones, valor de realización de las
existencias, etc. En estos casos es factible realizar una estimación razonable, ya fuera a
nivel específico o global, y una incertidumbre supone la incapacidad de realizar una
estimación razonable por depender de hechos futuros en los que existe un grado de
aleatoriedad imprevisible.
De acuerdo con el Boletín nº 14 del I.C.A.C., el efecto de las Incertidumbres se
redactará en los siguientes términos:
En el Párrafo de Alcance:
No se hace mención alguna a esta circunstancia.
En el Párrafo Intermedio:
Se describirá claramente la incertidumbre.
67
En el Párrafo de Opinión:
"En nuestra opinión, excepto por los efectos de cualquier ajuste que pudiera ser
necesario si se conociera el desenlace final de la incertidumbre descrita en la salvedad
anterior, las cuentas anuales del ejercicio 20XX adjuntas expresan, en todos los aspectos
significativos, la imagen fiel del patrimonio y de la situación financiera de la Sociedad
XYZ S.A. al 31 de diciembre de 20XX y de los resultados de sus operaciones y de los
recursos obtenidos y aplicados durante el ejercicio anual terminado .......
8.3.2.3 Errores
Errores o incumplimientos de los principios y normas contables generalmente aceptados
Las cuentas anuales han de expresar la imagen fiel, de acuerdo con principios y normas
contables generalmente aceptados. Por tanto, durante la realización del trabajo pueden
aparecer circunstancias que suponen un incumplimiento de los citados principios.
Los errores que pueden presentarse son los siguientes:
Utilización de principios y normas contables distintos de los generalmente
aceptados.
Errores, fueran o no intencionados, en la elaboración de las cuentas anuales.
Entre ellos se incluyen los errores aritméticos, los errores en la aplicación
práctica de los principios y normas contables y los errores de interpretación de
hechos.
Las cuentas anuales no contienen toda la información necesaria y suficiente para
su interpretación y comprensión adecuada. Esta circunstancia comprende, tanto
defecto en los desgloses requeridos en la Memoria, como la presentación
inadecuada de las cuentas en cuanto a su formato y clasificación.
Hechos posteriores a la fecha de cierre del ejercicio cuyo efecto no hubiera sido
corregido en las cuentas anuales o adecuadamente desglosados en la Memoria,
según procediera.
Por tanto, cuando el auditor observe alguna de las circunstancias anteriores, deberá
evaluar y, en su caso si fuera posible, cuantificar su efecto sobre las cuentas anuales, de
tal forma que si concluyera que estos hechos pudieran ser materialmente significativos,
deberá expresar una opinión con salvedades, o, en caso que las cuentas anuales no
presenten la imagen fiel, una opinión desfavorable.
De acuerdo con el Boletín nº 14 del I.C.A.C., estos hechos se pondrán de manifiesto en
el informe en los siguientes términos:
En el Párrafo de Alcance:
No se hace mención alguna a esta circunstancia.
En el Párrafo Intermedio:
Se describirán las salvedades puestas de manifiesto, así como se cuantificará su efecto
sobre el balance y sobre la cuenta de pérdidas y ganancias.
En el Párrafo de Opinión:
"En nuestra opinión, excepto por los efectos de la salvedad descrita en el párrafo X
anterior, las cuentas anuales del ejercicio 20XX adjuntas expresan, en todos los aspectos
68
significativos, la imagen fiel del patrimonio y de la situación financiera de la Sociedad
XYZ S.A. al 31 de diciembre de 20XX y de los resultados de sus operaciones y de los
recursos obtenidos y aplicados durante el ejercicio anual terminado en dicha fecha y
contienen la información necesaria y suficiente para su interpretación y comprensión
adecuada, de conformidad con principios y normas contables generalmente aceptados
que guardan uniformidad con los aplicados en el ejercicio anterior."
Cambios, durante el ejercicio, de principios y normas contables, respecto a los aplicados
en el ejercicio anterior
El objetivo de la uniformidad es asegurar que las cuentas de distintos ejercicios no han
sido afectadas, de forma importante, por cambios en la aplicación de principios y
normas contables.
Cuando se hubiera producido un cambio en los principios y normas contables o en el
método de su aplicación que afectara de forma significativa la comparabilidad de las
cuentas anuales, el auditor deberá mencionar expresamente en el párrafo de opinión de
su informe que existe una salvedad a la aplicación uniforme de principios y normas
contables.
Los motivos que pueden conducir a cambiar determinados criterios de valoración
pueden estar justificados o, por el contrario, provenir de causas fiscales (necesidad de
declarar menores o mayores beneficios fiscales de los obtenidos), o de causas
relacionadas con la necesidad de obtener un determinado beneficio contable.
Con independencia de que el auditor esté o no de acuerdo con el cambio, este hecho va
a afectar al resultado del ejercicio, por lo que habrá de ponerse de manifiesto en el
informe de auditoría.
Si el auditor concluyera que el nuevo principio contable adoptado no es de general
aceptación o no está justificado, el auditor se encontraría ante un caso de
incumplimiento de principios y normas contables generalmente aceptados, e incluiría la
salvedad correspondiente en su informe (conforme se ha expuesto para el caso de las
salvedades por errores o incumplimiento de principios contables).
Si por el contrario se hubiera producido un cambio justificado en los principios y
normas contables materialmente significativo, normalmente no se incluirá un párrafo
intermedio en el informe, siendo suficiente la referencia a la Nota explicativa de la
Memoria donde se detalla el cambio y se cuantifica el efecto.
Por tanto, de acuerdo con el BOICAC nº 14, el efecto que estas circunstancias va a tener
sobre el informe de auditoría, siempre que estos hechos sean materialmente
significativos, será:
En el caso de que el auditor esté de acuerdo con este cambio:
En el Párrafo de Alcance:
No se hace mención alguna a esta circunstancia.
69
En el Párrafo Intermedio:
Habitualmente no se hará mención alguna a este hecho.
En el Párrafo de Opinión:
"En nuestra opinión las cuentas anuales del ejercicio 20XX adjuntas expresan, en todos
los aspectos significativos, la imagen fiel del patrimonio y de la situación financiera de
la Sociedad XYZ S.A. al 31 de diciembre de 20XX y de los resultados de sus
operaciones y de los recursos obtenidos y aplicados durante el ejercicio anual terminado
en dicha fecha y contienen la información necesaria y suficiente para su interpretación y
comprensión adecuada, de conformidad con principios y normas contables
generalmente aceptados que, excepto por el cambio (se hará una breve descripción del
mismo), según se describe en la Nota X de la memoria, con el que estamos de acuerdo,
guardan uniformidad con los aplicados en el ejercicio anterior."
Si el auditor no está de acuerdo con el cambio de uniformidad
En el Párrafo de Alcance:
No se hace mención alguna a esta circunstancia.
En el Párrafo Intermedio:
Se describirá(n) las salvedad(es) puestas de manifiesto (el cambio de uniformidad), así
como se cuantificará su efecto sobre el Balance y sobre la Cuenta de Pérdidas y
Ganancias..
En el Párrafo de Opinión:
"En nuestra opinión, las cuentas anuales del ejercicio 20XX adjuntas expresan, en todos
los aspectos significativos, la imagen fiel del patrimonio y de la situación financiera de
la Sociedad XYZ S.A. al 31 de diciembre de 20XX y de los resultados de sus
operaciones y de los recursos obtenidos y aplicados durante el ejercicio anual terminado
en dicha fecha y contienen la información necesaria y suficiente para su interpretación y
comprensión adecuada, de conformidad con principios y normas contables
generalmente aceptados que, excepto por la salvedad descrita en el párrafo X anterior,
guardan uniformidad con los aplicados en el ejercicio anterior."
Cuando el informe del auditor se refiera a las cuentas anuales de dos o más ejercicios, la
uniformidad en la aplicación de los principios y normas contables se entenderá referida
a los ejercicios presentados. En el caso de que exista tal uniformidad, la opinión del
auditor en este caso no dirá " ... de conformidad con principios y normas contables
generalmente aceptados que guardan uniformidad con los aplicados en el ejercicio
anterior.", sino que dirá "... de conformidad con principios y normas contables
generalmente aceptados aplicados uniformemente."
8.3.3 Opinión desfavorable (negativa o adversa)
Una opinión desfavorable supone manifestarse en el sentido de que las cuentas anuales
tomadas en su conjunto no presentan la imagen fiel del patrimonio, de la situación
financiera, del resultado de las operaciones o de los cambios en la situación financiera
de la entidad auditada, de conformidad con los principios y normas generalmente
aceptados.
70
Para que un auditor llegue a expresar una opinión como la indicada, es preciso que haya
identificado errores, incumplimiento de principios y normas contables generalmente
aceptados, incluyendo defectos de presentación de la información, que, a su juicio,
afectan a las cuentas anuales en una cuantía o concepto muy significativo o en un
número elevado de capítulos que hacen que concluya de forma desfavorable.
Si además de las circunstancias que originan la opinión desfavorable, existen
incertidumbres o cambios de principios y normas contables generalmente aceptados, al
auditor deberá detallar estas salvedades en su informe.
Por tanto, un informe de auditoría con opinión desfavorable se redactará, de acuerdo
con el BOICAC nº 14, en los siguientes términos.
En el Párrafo de Alcance:
No se hace mención alguna a esta circunstancia.
En el Párrafo Intermedio:
Se describirá(n) la(s) salvedad(es) puesta(s) de manifiesto, así como se cuantificará, en
su caso, su efecto sobre el Balance y sobre la Cuenta de Pérdidas y Ganancias, o se
identificará la información omitida en las cuentas anuales que sea necesaria para su
interpretación y comprensión adecuada.
En el Párrafo de Opinión:
"En nuestra opinión, dada la importancia de los efectos de la salvedad descrita en el
párrafo X anterior, las cuentas anuales del ejercicio 20XX adjuntas NO EXPRESAN la
imagen fiel del patrimonio y de la situación financiera de la Sociedad XYZ S.A. al 31
de diciembre de 20XX y de los resultados de sus operaciones y de los recursos
obtenidos y aplicados durante el ejercicio anual terminado en dicha fecha, de
conformidad con principios y normas contables generalmente aceptados."
8.3.4 Opinión Denegada (abstención de opinión)
Cuando el auditor no ha obtenido la evidencia necesaria para formarse una opinión
sobre las cuentas anuales tomadas en su conjunto, debe manifestar en su informe que no
le es posible expresar una opinión sobre las mismas.
La necesidad de denegar la opinión puede originarse exclusivamente por:
Limitaciones al alcance de auditoría y/o
Incertidumbres de importancia muy significativa que impidan al auditor
formarse una opinión.
No obstante lo anterior, aunque el auditor no pudiera expresar una opinión, habrá de
mencionar, en párrafo distinto al de opinión, cualquier salvedad que por error o
incumplimiento de los principios y normas contables generalmente aceptados o cambios
en los mismos hubiese observado durante la realización de su trabajo.
Un informe de auditoría con opinión denegada por limitación al alcance se redactará, de
acuerdo con el BOICAC nº 14, en los siguientes términos.
71
En el Párrafo de Alcance:
"Hemos auditado las cuentas anuales de XYZ, S.A. que comprenden el balance de
situación al 31 de diciembre de 20XX, la cuenta de pérdidas y ganancias y la memoria
correspondientes al ejercicio anual terminado en dicha fecha, cuya formulación es
responsabilidad de los administradores de la Sociedad. Nuestra responsabilidad es
expresar una opinión sobre las citadas cuentas anuales en su conjunto, basada en el
trabajo realizado. Excepto por la salvedad mencionada en el párrafo X (en éste párrafo
se describirá la limitación al alcance), el trabajo se ha realizado de acuerdo con las
normas de auditoría generalmente aceptadas, que requieren el examen, mediante la
realización de pruebas selectivas, de la evidencia justificativa de las cuentas anuales y la
evaluación de su presentación, de los principios contables aplicados y de las
estimaciones realizadas."
En el Párrafo Intermedio:
Se describirá claramente la limitación al alcance, mencionando los procedimientos de
auditoría que no ha sido posible aplicar.
En el Párrafo de Opinión:
"Debido a la gran importancia de la limitación al alcance de nuestra auditoría descrita
en el párrafo X anterior, no podemos expresar una opinión sobre las cuentas anuales del
ejercicio 20XX adjuntas.
Un informe de auditoría con opinión denegada por incertidumbre se redactará, en los
siguientes términos.
En el Párrafo de Alcance:
No se hace mención alguna a esta circunstancia.
En el Párrafo Intermedio:
Se describirá claramente la incertidumbre.
En el Párrafo de Opinión:
"Debido a la gran importancia de la limitación al alcance de nuestra auditoría descrita
en el párrafo X anterior, no podemos expresar una opinión sobre las cuentas anuales del
ejercicio 20XX adjuntas."
La opinión parcial no está permitida: si el auditor se abstiene de opinar, no puede
afirmar al mismo tiempo que, no obstante la denegación de opinión, determinadas cosas
sí están bien, con lo que se podría dar la visión deformada de que algunas cosas están
mal, pero una gran mayoría está bien, lo cual confundiría al usuario del informe.
En todo caso, no se debe confundir la no admisión de una opinión parcial en el informe
de cuentas anuales con la emisión de un informe parcial o revisión limitada, en el que el
auditor se ciñe a verificar una determinada parte de las cuentas anuales.
Asimismo, a la hora de catalogar cada una de las anteriores circunstancias como de no
significativa, significativa o muy significativa, el auditor tendrá que aplicar la Norma
Técnica de Auditoría sobre Importancia Relativa, que contiene una tabla orientativa
72
para ayudar al auditor en este proceso; dicha tabla se basa, en términos generales, en
comparar el importe numérico de la circunstancia a evaluar con una determinada
magnitud de la entidad auditada y estimar qué porcentaje representa sobre la misma. Por
tanto, la citada tabla sólo puede orientar en la evaluación de aspectos cuantitativos y no
es válida para los aspectos cualitativos.
La elección de la magnitud apropiada (por ejemplo los fondos propios o el total del
activo), así como la elección de la situación en que sitúa la entidad-cliente, de entre las
que ofrece la tabla, debe hacerse con un criterio de racionalidad. Habitualmente se
maneja entre los auditores la banda de fluctuación 3-5% de la magnitud clave o elegida,
como un indicador de la importancia relativa de cada circunstancia considerada
individualmente.
Según la NTA sobre informes, se entiende por aspectos significativos todos aquellos
que superen los niveles o cifras de importancia relativa aplicados en el trabajo. Los
niveles o cifras de importancia relativa y las razones que los justifican y avalan deberán
quedar determinados en los papeles de trabajo donde se consigne el plan global de
auditoría.
Sin embargo, puede no resultar recomendable aplicar únicamente la tabla para catalogar
cada situación, sino, por el contrario y de acuerdo con la norma técnica, la clasificación
de tales circunstancias habrá de basarse en la experiencia y profesionalidad del auditor
que deberá tener presente aspectos tales como el sector de actividad en que opera la
compañía, la existencia de una o varias circunstancias a clasificar, etcétera.
9. CLASIFICACION DE LA AUDITORIA
Desde el punto de vista de la contaduría pública, la auditoria se clasifica en:
Auditoria externa
Auditoria interna
Auditoria gubernamental
Auditoria financiera
Auditoria operacional
Auditoria externa: Es un examen de estados financieros hecho con el fin de formar una
opinión imparcial sobre bases objetivas.
Auditoria interna: Es una función evaluadora independiente establecida dentro de una
organización con el fin de examinar y evaluar sus actividades, como un servicio a la
organización.
Auditoria gubernamental: Es el estudio de eficiencia y economía en la utilización de
los recursos; por ejemplo el equipo del gobierno.
73
Auditoria financiera: Es un examen sistemático de los estados financieros, los registros
y las operaciones correspondientes para determinar la observancia de los P.C.G.A. de
las políticas de la administración y de los requisitos fijados.
Auditoria operacional: Es el examen sistemático de las actividades de una organización
o de un segmento estipulado de las mismas en relación con objetivos específicos, a fin
de evaluar el comportamiento, señalar las oportunidades de mejorar y generar
recomendaciones para el mejoramiento o para favorecer la acción. El examen
computarizado de una empresa, la evaluación de su eficacia y confiabilidad y las
recomendaciones para el mejoramiento del sistema .
10. AUDITORÍA DE ESTADOS FINANCIEROS
10.1 Concepto
Representa el examen de los Estado Financieros de una entidad, con objeto de que el
contador público independiente emita una opinión profesional respecto a si dichos
estados presentan la situación financiera, los resultados de las operaciones, las
variaciones en el capital contable y los cambios en la situación financiera de una
empresa, de acuerdo con los principios de contabilidad generalmente aceptados.
10.2 Clasificación de la Auditoría Contable o de Estados Financieros.
Desde el punto de vista de la independencia mental de las personas que la practican:
Interna.
Externa.
La Auditoría Interna: generalmente es practicada por funcionarios o empleados de la
misma empresa en que se realiza y se usa para corregir y perfeccionar el control interno,
fijando un curso de acción a tomar.
La Auditoría externa: es la revisión realizada por un contador público independiente
que reúne los requisitos técnicos y cualidades morales necesarias.
Desde el punto de vista de la periodicidad en que se practiquen:
Periódicas.
Continuas.
Esporádicas.
Auditoría Periódica: se practican en fecha determinadas:
Auditoría Continua: son aquellas que en forma sistemática se llevan a cabo, es decir, a
medida en que se realizan las operaciones o bien intervalos cortos o irregulares.
Auditoría Esporádica: No influyen en estas el plazo o la continuidad, sino la
necesidad de examinar en un momento dado.
74
Desde el punto de vista de la extensión de las pruebas de auditoría:
De estados Financieros.
Completa o detallada.
Auditoría de Estados Financieros: se refiere a la verificación, comprobación y
estimación de las cuentas del Estado de situación financiera y la de resultados.
Se denomina así porque dentro del Estado de situación financiera se encuentran las
cuentas de resultados que están agrupadas en el reglón de resultados del ejercicio.
Auditoría completa o detallada: es la revisión de todas las operaciones realizadas en
la empresa generalmente cuando carecen de un buen sistema de contabilidad.
En esta auditoría se lleva a cabo la revisión de los movimientos y al mismo tiempo se
determinan los saldos, caso no tiene aceptación en la práctica por su alto costo.
Desde el punto de vista del área que abarque la Auditoría:
Especial.
Auditoría Especial: Es la revisión que se efectúa a una cuenta o a un grupo de cuentas,
un estado o cualquier otro elemento de contabilidad, por ser la intervención para un fin
específico de una parte independiente de la contabilidad.
10.3 Fines y utilización de la Auditoría de Estados Financieros
Los fines de la Auditoría son:
Determinar si la situación financiera y los resultados de una empresa, reflejados
en la contabilidad son razonablemente correctos.
Descubrir fraudes o malversaciones.
Descubrir errores.
10.4 Utilización de la Auditoría de Estados Financieros.
Permite a los propietarios de un negocio recibir, por parte de una persona totalmente
imparcial y ajena a la empresa, una opinión acerca de la situación financiera del
negocio.
Cuando se proyecta la venta del negocio, el comprador y el vendedor tendrán una
información razonable en relación con la situación financiera.
Proporcionar a las Instituciones de Crédito la información necesaria para el
otorgamiento de sus créditos.
En caso de suspensión de pagos o quiebras, para saber que la situación financiera que se
determina es razonablemente correcta.
Para implantación de sistemas de inspección y de control interno o bien el
perfeccionamiento de los ya implantados.
75
Para establecer sistemas de costos que estén de acuerdo con las necesidades de la
empresa.
Para que se puedan determinar las pérdidas después de siniestros o robos.
Para que se puedan determinar las causas de las variaciones entre los resultados de un
ejercicio y otro.
Para determinar si se ha cumplido con las obligaciones fiscales a que esté sujeta la
empresa.
Que se puedan determinar responsabilidades y se tomen las medidas necesarias en caso
de existir fraudes o malversaciones de fondos.
Para poder determinar si la eficiencia del personal y poder tomar medidas de estímulo o
de reprensión.
En caso de fusión de sociedades, para determinar las condiciones en que debe llevarse a
cabo la fusión.
Para que las personas interesadas en hacer alguna inversión en la empresa tengan los
datos necesarios para estudiar las ventajas y desventajas de dicha operación.
Para que en caso de muerte de un socio, sus herederos puedan determinar fácilmente el
monto de sus derechos y obligaciones en relación con la empresa.
11. CONTROL INTERNO
11.1 Antecedentes y origen
En los pueblos de Egipto, Fenicia, Siria entre otros, observamos la contabilidad de
partida simple. En la Edad Media aparecieron los libros de contabilidad para controlar
las operaciones de los negocios, es en Venecia en donde en 1494, el Franciscano Fray
Lucas Paccioli o Pacciolo, mejor conocido como Lucas di Borgo, escribió un libro sobre
la Contabilidad de partida doble.
Es en la revolución industrial cuando surge la necesidad de controlar las operaciones
que por su magnitud eran realizadas por máquinas manejadas por varias personas.
Se piensa que el origen del control interno, surge con la partida doble, que fue una de
las medidas de control, pero que fue hasta fines del siglo XIX que los hombres de
negocios se preocupan por formar y establecer sistemas adecuados para la protección de
sus intereses
De manera general, podemos afirmar que la consecuencia del crecimiento económico de
los negocios, implicó una mayor complejidad en la organización y por tanto en su
administración.
76
11.2 Concepto
El Control Interno es la base donde descansan las actividades y operaciones de una
empresa, es decir, que las actividades de producción, distribución, financiamiento,
administración, entre otras son regidas por el control interno.
Es un instrumento de eficiencia y no un plan que proporciona un reglamento tipo
policiaco o de carácter tiránico, el mejor sistema de control interno, es aquel que no
daña las relaciones de empresa a clientes y mantiene en un nivel de alta dignidad
humana las relaciones de patrón a empleado.
La función del control interno es aplicable a todas las áreas de operación de los
negocios, de su efectividad depende que la administración obtenga la información
necesaria para seleccionar de las alternativas, las que mejor convengan a los intereses de
la empresa.
El control interno debe establecer previo estudio de las necesidades y condiciones de
cada empresa.
El control interno según las Normas y Procedimientos de Auditoria en su glosario
técnico lo define como:
"Está representado por el conjunto de políticas y procedimientos establecidos para
proporcionar una seguridad razonable de poder lograr los objetivos específicos de la
entidad".
11.3 Estructura
La estructura del control interno consta de los siguientes elementos:
Ambiente de control.
Sistema Contable.
Procedimientos de Control.
11.4 Objetivos
¿Cuál es el objetivo de un sistema de control interno?
Tiene varios objetivos como:
Evitar o reducir fraudes.
Salvaguarda contra el desperdicio.
Salvaguarda contra la insuficiencia.
Cumplimiento de las políticas de operación sobre bases más seguras.
Comprobar la corrección y veracidad de los informes contables.
Salvaguardar los activos de la empresa.
Promover la eficiencia en operación y fortalecer la adherencia a las normas fijadas por
la administración.
11.5 El control interno en la auditoria de los estados financieros
77
La comisión de Procedimientos de Auditoria del IMCP, al estudiar las normas de
Auditoria concluye que el Contador Público debe efectuar un estudio y evaluación
adecuados del control interno existente en la empresa que examina, con el fin básico de
determinar la confianza que puede asignar a cada fase y actividad del negocio, para
precisar la naturaleza, alcance y oportunidad que ha de dar a sus pruebas de Auditoria.
El estudio de la evaluación del control interno, tienen como objeto primario la
formulación de un programa de Auditoria, que al ejecutarse permite al Contador Público
emitir un dictamen sobre los estados financieros.
El fin de la revisión de los procedimientos de contabilidad y de control interno, es
averiguar cuales son los procedimientos empleados y la eficiencia del sistema de control
interno existente, como base para determinar el alcance del examen.
La revisión no termina con las investigaciones realizadas al principio de la Auditoria
sino que continúan en el transcurso de ella.
Otro objetivo es el de tomar nota sobre cualquier modificación que pueda recomendarse
para reforzar, mejorar o simplificar el sistema existente. Estos aspectos se deben
comunicar por medio de memorándums de sugerencias, conteniendo las deficiencias
localizadas en la organización del negocio.
11.6 Técnicas a aplicarse en la planeación de la Auditoria
Estudio y Evaluación de la Organización.
Estudio y evaluación de sistemas y procedimientos.
Estudio y evaluación de flujogramas.
Estudio y evaluación del sistema de control interno.
Análisis Factorial.
11.6.1 Estudio y Evaluación de la Organización:
Para que el auditor pueda darse cuenta cabal de la estructura orgánica y allegarse de
elementos para estudiar y evaluar la organización y el equipo humano que la integra,
deberá empezar por obtener un organigrama detallado de la misma, en el caso de que no
existiera, será una razón más para que el auditor lo elabore o actualice y en el desarrollo
de esta tarea encontrará una magnífica oportunidad de empezar a conocer la operación
organizacional de la entidad o de la función sujeta a Auditoria y sobre todo, las personas
involucradas.
En la obtención del organigrama se recomienda que éste se elabore cubriendo los
siguientes puntos:
Abarcar a toda la entidad o la función sujeta a revisión.
Contener los puestos principales de la entidad y toda la estructura tratándose de
la revisión a una función.
Quedar perfectamente establecido los tipos de autoridad en caso de ser lineal,
funcional y staff.
78
11.6.2 Estudio y evaluación de sistemas y procedimientos
Representa una de las acciones más importantes en la planeación y desarrollo de
cualquier trabajo de Auditoria.
Toda entidad debe contar con manuales de sistemas y de procedimientos de operación
sobre los cuales el auditor debe basarse para hacer su estudio y evaluación de estos
conceptos, pero encontramos que muy pocas son las entidades que los tienen, en estos
casos, el auditor deberá desarrollarlos para sus propósitos.
Podemos observar algunos problemas:
La extensión que debe dárseles y que va directamente relacionada con el tiempo
asignado al auditor para realizar su trabajo.
Así como la habilidad para describir los procedimientos de operación.
Tomemos en consideración que un sistema es la conjunción de procedimientos de
operación que están enmarcados en políticas administrativas y/o disposiciones de
control, el estudio y evaluación de dichos procedimientos se debe efectuar en forma
independiente por cada uno de los que integran ese sistema para, posteriormente, una
vez que se han identificado todos los que conforman el sistema, llevar a cabo el estudio
y evaluación global del mismo.
El estudio y evaluación de un procedimiento de operación se puede llevar a cabo en el
siguiente orden:
Primero: Identificar las generalidades del procedimiento:
Nombre.
A que sistema o función operacional pertenece.
Dónde inicia.
Dónde termina.
Que objetivos persigue.
Que políticas administrativas y/o disposiciones de control debe respetar.
Segundo: Describir en forma secuencial las actividades involucradas en el
procedimiento sujeto a análisis y evaluación.
11.6.3 Estudio y evaluación de flujogramas
El estudio y evaluación de flujogramas es llevar por medio de una representación
gráfica los procedimientos de operación.
Técnica de Diagrama de flujo (flujograma)
79
Indica el punto inicial del diagrama y su
ubicación.
Significa un documento.
O.C
Letras mayúsculas dentro del rectángulo
indica el documento afectado, por
ejemplo, O.C. = orden de compra y se le
pone números en las orillas para
mencionar si es el original (1) y si son
copias (2).
Con la marca en el índice inferior
derecho
Indica preparación de un documento.
Documento con firma o sellado.
Indica que servirá de base en la
preparación de documentos contables o
bien respaldará a esos documentos.
Muestra el movimiento físico de los
documentos.
Indica que un documento nunca va a
reentrar al flujo. También se usa para
mostrar que el documento se envía a
80
alguien fuera de la empresa, o que se
envía a algún departamento interno
donde los detalles o usos no incumben a
la Auditoria.
Documento para algún propósito
especial, registro en libros o base para la
preparación de otro documento.
Archivo temporal del documento.
Documento destruido.
- Los documentos pueden terminar
en:
o Archivo permanente.
o Pasar a otro flujo.
o Pasar fuera del flujo.
o Destruirse.
Indica operación, describiéndose
brevemente.
Reportes o listados.
Comprende al sistema de contabilidad,
como libros, registros contables,
documentos comprobatorios.
81
Registro contable de los auxiliares y
registros al último destino.
Las descripciones dentro del diagrama deberán ser mínimas, anotaciones simples de
letras o números, anexando en una hoja adicional el significado de dichas letras.
11.6.4 Estudio y evaluación del sistema de control interno
El control interno comprende el plan de organización y todos los métodos y
procedimientos que en forma coordinada se adoptan en una entidad para salvaguardar
sus activos, verificar la razonabilidad y confiabilidad de su información financiera y la
complementaria administrativa y operacional, promover eficiencia en la operación y
provocar adherencia a las políticas prescritas por la administración.
Según el Boletín 3050 emitido por la Comisión de Normas y Procedimientos de
Auditoria, dentro de sus generalidades nos explica que el estudio y evaluación del
control interno se efectúa con el objeto de cumplir la norma de ejecución del trabajo que
requiere que "el auditor debe efectuar un estudio y evaluación adecuado del control
interno existente, que le sirva de base para determinar la naturaleza, extensión y
oportunidad que va a dar a los procedimientos de Auditoria".
11.6.4.1 División del control interno
El control interno se divide en:
Control Administrativo, donde se debe observar y aplicar en todas las fases o etapas del
proceso administrativo.
Control Financiero - Contable, orientado fundamentalmente hacia el control de las
actividades financieras y contables de una entidad.
A la conjunción de estos dos elementos deriva en el Sistema Integral de Control Interno.
La Comisión de Normas y Procedimientos de Auditoria del Instituto Mexicano de
Contadores Públicos en su boletín 5030, muestra la metodología para el Estudio y
evaluación del control Interno, donde recomienda que ese proceso se efectúe por ciclos
de transacciones, ya que un estudio por cuentas pierde de vista la dinámica de las
empresas. Los ciclos básicos de transacciones a considerar son: ingresos, compras,
producción, nóminas y tesorería.
El estudio del control interno tiene por objeto conocer como es dicho control interno, no
solamente en los planes de la dirección sino en la ejecución real de las operaciones
cotidianas.
82
La evaluación del control interno es la estimación del auditor, hecha sobre los datos que
ya conoce a través del estudio, y con base en sus conocimientos profesionales, del grado
de efectividad que ese control interno suministre.
De este estudio y evaluación, el Contador Público podrá desprender la naturaleza de las
pruebas diferentes sobre una misma partida. De ello dependerá la extensión que deba
dar a los procedimientos de Auditoria de empleados y la oportunidad en que los va a
utilizar para obtener los resultados más favorables posibles.
11.6.4.2 Métodos para la elaboración del control interno
Formas de hacer el estudio y evaluación del control interno.
Métodos:
Método Descriptivo o de memorándum.
Método Gráfico.
Método de Cuestionario.
11.6.4.2.1 Método Descriptivo
Consiste en la descripción de las actividades y procedimientos utilizados por el personal
en las diversas unidades administrativas que conforman la entidad, haciendo referencia
a los sistemas o registros contables relacionados con esas actividades y procedimientos.
La descripción debe hacerse de manera tal que siga el curso de las operaciones en todas
las unidades administrativas que intervienen, nunca se practicará en forma aislada o con
subjetividad.
Detallar ampliamente por escrito los métodos contables y administrativos en vigor,
mencionando los registros y formas contables utilizadas por la empresa, los empleados
que los manejan, quienes son las personas que custodian bienes, cuanto perciben por
sueldos, etc.
La información se obtiene y se prepara según lo juzgue conveniente el Contador
Público, por funciones, por departamentos, por algún proceso que sea adecuado a las
circunstancias.
La forma y extensión en la aplicación de este procedimiento dependerá desde luego de
la práctica y juicio del Contador Público observada al respecto, y que puede consistir en
preparar sus notas relativas al estudio de la compañía de manera que cubran todos los
aspectos de su revisión.
Que las notas relativas contengan observaciones únicamente respecto a las deficiencias
del control interno encontradas y deben ser mencionadas en sus papeles de trabajo,
también cuando el control existente en las otras secciones no cubiertas por sus notas es
adecuado.
83
Siempre deberá tenerse en cuenta la operación en la unidad administrativa precedente y
su impacto en la unidad siguiente.
Ventajas:
El estudio es detallado de cada operación con lo que se obtiene un mejor
conocimiento de la empresa.
Se obliga al Contador Público a realizar un esfuerzo mental, que acostumbra al
análisis y escrutinio de las situaciones establecidas.
Desventajas:
Se pueden pasar inadvertidos algunas situaciones anormales.
No se tiene un índice de eficiencia.
11.6.4.2.2 Método Gráfico
Señala por medio de cuadros y gráficas el flujo de las operaciones a través de los
puestos o lugares donde se encuentran establecidas las medidas de control para el
ejercicio de las operaciones.
Este método permite detectar con mayor facilidad los puntos o aspectos donde se
encuentran debilidades de control, aún cuando hay que reconocer que se requiere de
mayor inversión de tiempo por parte del auditor en la elaboración de los flujogramas y
habilidad para hacerlos.
Se recomienda el uso de la carta o gráfica de organización que según el autor George R.
Terry, dichas cartas son cuadros sintéticos que indican los aspectos más importantes de
una estructura de organización, incluyendo las principales funciones y sus relaciones,
los canales de supervisión y la autoridad relativa de cada empleado encargado de su
función respectiva.
Existen dos tipos de gráficas de organización:
Cartas Maestras.
Cartas suplementarias.
Las cartas maestras presentan las relaciones existentes entre los principales
departamentos.
Las cartas suplementarias muestran cada una, la estructura de departamento en forma
más detallada.
Se recomienda además el uso combinado de estas cartas con los manuales de operación
ya que se complementan.
Ventajas:
Proporciona una rápida visualización de la estructura del negocio.
Desventajas:
84
Pérdida de tiempo cuando no se está familiarizado a este sistema o no cubre las
necesidades del Contador Público.
Dificultad para realizar pequeños cambios o modificaciones ya que se debe
elaborar de nuevo.
Se recomienda como auxiliar a los otros métodos.
11.6.4.2.3 Método de Cuestionarios
Consiste en el empleo de cuestionarios previamente elaborados por el auditor, los cuales
incluyen preguntas respecto a cómo se efectúa el manejo de las operaciones y quién
tiene a su cargo las funciones.
Los cuestionarios son formulados de tal manera que las respuestas afirmativas indican
la existencia de una adecuada medida de control, mientras que las respuestas negativas
señalan una falla o debilidad en el sistema establecido.
Ventajas:
Representa un ahorro de tiempo.
Por su amplitud cubre con diferentes aspectos, lo que contribuye a descubrir si
algún procedimiento se alteró o descontinuó.
Es flexible para conocer la mayor parte de las características del control interno.
Desventajas:
El estudio de dicho cuestionario puede ser laborioso por su extensión.
Muchas de las respuestas si son positivas o negativas resultan intrascendentes si
no existe una idea completa del porque de estas respuestas.
Su empleo es el más generalizado, debido a la rapidez de la aplicación.
De los métodos vistos anteriormente, ninguno de ellos trata con relativa profundidad, el
elemento clave de la entidad, el humano.
Para cubrir ese vacío se presenta un cuarto método:
11.6.4.3 Detección de funciones incompatibles
El auditor mediante el uso de sencillos cuestionarios, detectará funciones incompatibles
del personal involucrado en la operación, administración, control y marcha de la entidad
sujeta a Auditoria.
Se presenta como una hoja de cuestionario, que en la parte superior derecha, se
menciona la función clave y ahí mismo se anotan los nombres de los ejecutantes, a
continuación, sobre el lado izquierdo de la hoja, están consignadas otras funciones
donde se anotarán los nombres de los ejecutantes, si el nombre de la persona que realiza
la función clave se repite en las otras funciones, se constituye así una función
incompatible que será anotada a continuación en la columna de observaciones y en
consecuencia habremos descubierto una falla en el control interno.
11.6.4.4 Estudio y Evaluación del control interno por ciclos de transacciones
85
Consiste en identificar, por parte del auditor, ciclos de transacciones cuyo control
interno estará sujeto a revisión y evaluación. Esta identificación incluye el determinar
las funciones aplicables a cada ciclo con base en las características específicas del
mismo.
Para auxiliarse el auditor deberá basarse en los boletines de la serie 6000 de las Normas
y Procedimientos de Auditoria emitidos por la Comisión de Normas y Procedimientos
de Auditoria del Instituto Mexicano de Contadores Públicos.
11.6.5 Análisis Factorial
Consiste en la distinción e identificación de los factores que concurren en los resultados
de operación de una entidad para llegar al conocimiento de cada factor, con el objeto de
determinar su contribución en el resultado de las operaciones realizadas.
El análisis factorial se concibe la operación de una entidad como resultado de la
combinación ponderada de sus componentes genéricos, unos internos y otros externos, a
los que se denomina" factores de operación".
La identificación, análisis y estudio de dichos factores habrá de hacerse tomando en
cuenta la actividad o giro de la entidad y el propósito de la misma, ya que es obvio que
no serán los mismos factores que inciden para entidades industriales o comerciales, de
venta de servicios o de productos, lucrativas, no lucrativas, gubernamentales o no
gubernamentales.
Para ilustrar lo anterior mencionaremos los factores internos de una entidad industrial
son:
Medio ambiente.
Administración.
Productos.
Procesos.
Función Financiera.
Facilidades de producción.
Mano de obra.
Materias primas.
Producción.
Mercadotecnia.
Contabilidad.
Estadísticas.
El fin del análisis factorial aplicado a una entidad, es cuantificar la contribución de cada
factor en el resultado de las operaciones que ésta realice, es, por tanto, un medio de
control.
El Auditor debe apoyarse en el uso de cuestionarios para este propósito
86
Este estado debe ser complementado con la aplicación de razones financieras simples,
comparando cuantitativamente los componentes de cada factor para evaluar su
contribución en el resultado de las operaciones de la entidad.
12. CIERRE DE AUDITORIA
12.1 Integración de anexos
Terminación del trabajo de campo
Realizar estudios de eventos posteriores.
Realizar investigaciones de los abogados de los clientes.
Identificar y examinar transacciones entre partes relacionadas.
Obtener carta de representación del cliente.
Efectuar una revisión general.
Evaluación de los resultados
Efectuar una evaluación final de la importancia relativa y riesgo de auditoria.
Expresar una opinión con respecto a los estados financieros.
Terminar la revisión de os papeles de trabajo de auditoria.
Efectuar una revisión técnica de los estados financieros, comunicarse con el
comité de auditoria.
Elaborar una carta de recomendaciones a la gerencia.
12.1.1 Revisión de eventos posteriores
La responsabilidad del auditor para evaluar la corrección de los estados financieros de
un cliente van desde el examen de eventos que tuvieron lugar hasta la fecha del balance
general así como de eventos que tienen lugar de la fecha del balance general hacia
adelante hasta determinada fecha. A cuyos eventos se les denomina posteriores, durante
el periodo antes mencionado el auditor esta obligado a aplicar ciertos procedimientos
para descubrir eventos subsecuentes que han ocurrido y que tengan efecto importante en
los estados financieros sobre los cuales se informa.
Responsabilidades del auditor con respecto a eventos posteriores
El auditor deberá identificar y evaluar eventos posteriores hasta la fecha del dictamen de
auditoría, que deberá formularse al concluirse el trabajo de campo, esto a través de dos
formas:
Estando atentos a eventos posteriores al ir realizando pruebas sustantivas a fin de año.
Realizando procedimientos de auditoria que considere más adecuados para poder
realizar y terminar el trabajo.
12.1.2 El auditor debe obtener evidencia suficiente respecto de
87
La existencia de condiciones, situación o conjunto de circunstancias que indique una
incertidumbre con respecto a una posible perdida para una entidad derivada de litigios,
demandas y resoluciones:
El periodo en que ocurrió la causa de acción legal de que se trate.
El grado de probabilidad de un resultado favorable.
El importe o alcance de la perdida potencial.
12.1.3 Carta de representación del cliente
Estas cartas sirven de apoyo al auditor para:
Confirmar representaciones verbales que se plantean al auditor.
Documentar la continuada corrección de tales representaciones.
Reducir la posibilidad de malos entendidos respecto a señalamientos o
declaraciones de la administración.
12.1.4 Revisión de los papeles de trabajo
Esta se realiza con la finalidad de evaluar el trabajo realizado, la evidencia obtenida y
las conclusiones que determino quien elaboro la cédula de auditoría.
Tiene como fin obtener seguridad de que:
El trabajo realizado por los subordinados es correcto y completo.
Los juicios ejercidos por los subordinados fueron razonables y apropiados dada
a las circunstancias.
EL trabajo de auditoria se ha terminado de acuerdo con las condiciones y
términos especificados en la carta de contratación.
Todos los asuntos importantes relacionados con la contabilidad , auditoria e
información que surgieron como consecuencia del examen han sido
debidamente resueltos.
Los papeles de trabajo respaldan la opinión del auditor.
Las normas y procedimientos de auditoria se han cumplido.
12.1.5 Carta de la administración
Deberá contener recomendaciones para mejorar la efectividad y eficiencia de todos
aquellos aspectos importantes para la vida de la empresa, estas deberán ser dirigidas a la
gerencia y ser elaboradas de manera cuidadosa, bien organizadas y redactadas estas
podrán incluir:
Asuntos de la estructura del control interno que se considera que no se
encuentren en condiciones favorables.
Administración de recursos como efectivo.
Asuntos relacionados con impuestos.
El hallazgo de procedimientos omitidos.
12.1.6 El descubrimiento de procedimientos omitidos
88
El descubrimiento de un procedimiento omitido podrá surgir de un examen posterior al
trabajo realizado en un programa de inspección de control de calidad del despacho o
durante un examen realizado por otros auditores externos, en este caso el auditor deberá
evaluar la importancia de su capacidad para poder respaldar actualmente la opinión
expresada en los estados financieros, si el auditor decide que su opinión no puede
respaldarse y piensa que hay personas que están confiando en su dictamen, el auditor
deberá realizar de inmediato los procedimientos omitidos o los procedimientos
alternativos que podrán proporcionar una base satisfactoria para su opinión.
12.2 Observaciones
El auditor debe realizar procedimientos diseñados a obtener suficiente y apropiada
evidencia de auditoria, en que puedan todos los elementos hasta la fecha del informe del
auditor que puedan requerir de ajustes o exposiciones en los estados financieros, hayan
sido identificados. Ciertos eventos y transacciones que ocurren después de cada fin de
año, deben ser examinados como parte del trabajo normal de verificación de auditoria.
Además debe de llevar acabo una revisión completamente documentada, de eventos
subsecuentes la cual tiene como objetivo de obtener una seguridad razonable, de que
todos los eventos importantes han sido identificados y expuestos o registrados en los
estados financieros.
La revisión debe ser actualizada a una fecha lo mas cercanamente posible a la fecha del
informe de auditoria, hablando con la gerencia y realizando pruebas futuras de ser
necesario.
Todos los procedimientos de auditoria emprendidos y las conclusiones alcanzadas
deben estar completamente documentadas las hojas de trabajo deben incluir notas,
detalladas de reuniones, incluyendo quien estaba presente, los asuntos discutidos y el
resto de las discusiones.
Bajo el EIA 560, el auditor no tiene ninguna responsabilidad de llevar acabo
procedimientos después de la fecha del informe de auditoria si después que el informe
de auditoria es firmado, pero antes de que los estados financieros, sean emitidos, el se
da cuenta de eventos subsecuentes u otra información que pueda afectar los estados
financieros, el debe discutir el asunto con los directores. El debe considerar si los
estados financieros debe ser corregidos.
Si son corregidos el debe llevar acabo los procedimientos de auditoria necesarios para
proporcionar un nuevo informe de auditoria, esto incluirá actualizar la revisión de los
eventos subsecuentes pero si los estados no son corregidos y el auditor le parecen que
deberían ser corregidos, el debe considerar calificar el informe de auditoria, donde el
informe de auditoria ha sido enviado a la compañía, el debe solicitarle a la gerencia que
no omita los estados financieros. Si estos son omitidos el necesitara procurar asesoría
legal de como prevenir que se deposite confianza en el informe de auditoria.
El auditor no tiene ninguna obligación de hacer ninguna investigación relacionada con
estados financieros, que estos hayan sido omitidos, pero antes de que la reunión general
89
anual, el entera de información que pudo haber afectado el informe de auditoria si
hubiera tenido conocimiento de ella en ese momento, nuevamente el debe discutir el
asunto con los directores.
Donde las cuentas son corregidas, el debe:
Llevar a cabo los procedimientos de auditoria necesarios para emitir un nuevo
informe.
Considerar si alguna regulación local requiere que las correcciones sean
publicadas o informadas a reguladores locales.
Revisar los pagos tomados por la gerencia para mantener informados a todos los
que hayan recibido previamente un juego de los estados financieros.
Emitir un informe de auditoria nuevo.
Si después de la reunión general anual, el se entera de evidencia que los estados
financieros están equivocados, el debe discutir el asunto con los directores. El auditor
necesita comprobar como los directores intentan manejar la situación, particularmente si
ellos intentan comunicarse con los miembros.
Futuras guías sobre de este respecto, con la esperanza de que sean situaciones, raras, se
deben obtener de grupos profesionales locales o de los reguladores de auditoria del
estado.
Los objetivos de los procedimientos de finalización de la auditoria para asegurar que:
Si ha sido obtenida suficiente evidencia de auditoria para apoyar la opinión de
auditoria.
Todas las decisiones tomadas han sido documentadas.
El archivo de auditoria ha sido complementado.
Cualquier tema estratégico ha sido documentado y discutido con el cliente.
Las tareas claves en la terminación de la auditoria son:
Terminación de cada área de auditoria del archivo.
Escribir el informe al socio.
Escribir cualquier revisión estratégica del negocio.
Revisión de los estados financieros.
Revisión de las hojas de trabajo.
Conclusiones generales de auditoria.
Realizar una reunión para asegurar que los secretos de la empresa no sean
relevados.
12.3 Sugerencias
Los programas principales de estados financieros y de soporte apropiados deben ser
completados y comparados para cada área de auditoria relevante, el porcentaje de
cambio del periodo anterior para cada articulo principal debe ser calculado al menos que
sea claramente inapropiado.
90
Los programas principales de auditoria deben mostrar claramente el objetivo de
auditoria, el trabajo realizado y las conclusiones alcanzadas y ser sustentados por todos
los papeles de trabajo de referencia cruzada.
Cada programa principal de los estados financieros debe ser comparado con las hojas de
trabajo de auditoría relevantes y con las cifras de los estados financieros.
Los programas de los estados financieros deben ser corregidos por cualquier ajuste
final, una vez que estos hayan sido acordados por el cliente.
Los procedimientos de revisión analítica deben ser resumidos. Si ya se han hecho
anotaciones de cambios y variaciones importantes, estas deben de ser hechas en esta
etapa, por un historial de por lo menos tres años, para revelar asuntos de largo plazo,
como el lento deterioro de la posición financiera.
12.4 Correctivas
Conclusiones del área de Auditoria:
Se debe obtener una conclusión para cada área de auditoria.
Antes de obtener una conclusión, debe asegurarse que el programa de auditoria
fue llevado a cabo como se planteo, o que los cambios acerca de las decisiones
hechos en la etapa de la planificación están documentados.
Las hojas de trabajo también se deben escudriñar para asegurar que todas las
preguntas que surjan hayan sido claras y que todos los procedimientos y
programas de auditoria planificados hayan sido completados. Se debe hacer un
informe completo de todos los problemas no resueltos.
Cualquier problema importante u otros asuntos no aclarados deben ser anotados
por la gerencia o incluidos en el informe al socio. Cualquier asunto inusual, aun
cuando estén aclarados, deben ser incluidos en el informe al socio en manera de
información
Cualquier debilidad u otros asuntos relacionados con el área de auditoria, que
resulten apropiados reportar al cliente, deben ser resumidos e incluidos en la
carta de gerencia.
Cualquier área donde el auditor haya tenido que depender de representaciones ,
deben ser incluidas en la carta de representación.
12.5 Informe al socio
El informe al socio agrupan en un solo lugar, todos los asuntos que tiene un efecto en la
opinión de auditoria, o que necesitan ser discutidos con al cliente.
Dependiendo de la estructura del equipo de auditoria debe ser hecho en borrador por el
señor mientras la auditoria progresa y completado por el cliente.
El gerente debe evidenciar la terminación del informe al socio firmado la primera
pagina y el socio debe refrendarlo. El gerente debe firmar una segunda vez cuando
todos los puntos que surjan de la revisión del informe al socio debe entonces refrendarlo
para evidenciar su satisfacción.
12.6 Preventivas
91
Encabezados
Puntos principales para la atención del socio.
La revisión del negocio.
Revisión analítica y financiera.
Eventos subsecuentes.
Estimados significativos utilizados.
Propuestas para ajustes finales a los estados financieros.
Estados financieros y presentación de informe a directores.
Presentación del informe de auditoria.
Fiabilidad de la auditoria.
Problemas pendientes.
Errores encontrados.
Transacciones de los directores.
Tiempo que demoro la auditoria y estimado de los honorarios.
Puntos de independencia recursos, habilidades y experiencia.
Servicios adicionales que se pueden proporcionar al cliente.
Puntos a ser llevados para la auditoria del próximo año.
12.7 Finalidad de la Auditoria
En la etapa final de la auditoria, el socio necesita considerar si la estrategia de auditoria
planeada fue razonable, la importancia de cualquier nuevo factor descubierto durante la
auditoria y debe llegar a una opinión acerca de la calidad de la evidencia de auditoria
obtenida.
Esta evaluación puede afectar la opinión de auditoria del próximo año y los honorarios a
cobrar, seria inusual para el sacar en conclusión, en esta etapa, que se necesito trabajo
adicional, ya que la estrategia original debió haber sido cuidadosamente planificada y
modificada para cualquier problema importante mientras que la auditoria progresaba.
13. REVISIÓN DE AUDITORIA POR SISTEMAS ELECTRÓNICOS DE
DATOS
13.1 Generalidades
13.1.1 Procesamiento electrónico de datos
Características que distinguen al procesamiento con computadora del procesamiento
manual:
El sistema Procesamiento Electrónico de Datos (PED) puede producir una pista
o huella de transacciones para fines de auditoria que tan solo sea aplicable por
un breve periodo,(ventas por teléfono).
Con frecuencia existe menos evidencia documental de los procedimientos del
control del sistema computarizado que en sistemas manuales.
La información dentro de los sistemas manuales es visible.
92
La menor participación humana en el PED puede ocultar errores que si pueden
observarse con los sistemas manuales.
La información de los sistemas manuales puede ser mas vulnerable a desastres
físicos, manipulación no autorizada y mal funcionamiento mecánico.
13.1.2 Distinción entre los controles generales y controles de aplicación e indique la
categoría que sea determinada en su efecto
Los controles generales: Se enfocan a la organización general del departamento y a las
funciones de quienes intervienen en el desarrollo de sistemas.
Los controles de aplicación: Se refieren a los establecidos en la operación del
conmutador que incluye la entrada, el proceso y la salida de datos.
13.1.3 Aplicaciones primarias de la separación de funciones dentro de un
departamento PED
Se debe cuidar que la persona que programe no tenga acceso a la información que se
capture, es decir la persona que programa y la que capture deben ser diferentes(es decir
debe de existir un programador y un capturista).
Áreas que se encuentran relacionadas con el desarrollo de sistemas de controles de
documentación:
Programador
Analista de sistemas.
Representante de la administración de la empresa.
Usuario.
Departamento de contabilidad.
Auditoria externa
Se relacionan con los registros llevados por una empresa para describir actividades de
procesamiento electrónico. La Documentación proporciona una base para revisar el
sistema, adiestrar a nuevo personal, mantener y modificar sistemas y programas
existentes. Para el auditor la documentación constituye la fuente primaria de
información acerca del flujo de transacciones a través del sistema y controles contables
establecidos.
La documentación es la siguiente:
Descripciones y gráficas de los flujos de los sistemas y programas.
Instrucciones operativas para operaciones del PED.
Procesamiento de control para operaciones y usuarios.
Descripciones y muestras de datos de entrada y salida
13.1.4 Propósito y naturaleza de los controles de acceso:
El acceso al equipo PED deberán darse a personas autorizadas.
Salvaguarda física, incluye la instalación del equipo en un área que esté separada
de los departamentos de usuarios.
93
El acceso al PED (físico) debe estar controlado por, vigilantes, puertas de
seguridad, puertas con llaves especiales, etc.
El Control de acceso a los archivos de datos y programas deberá estar controlado
para evitar mal uso.
Los controles de acceso que podrán utilizarse en un sistema de registro en línea:
Con un password.
Con una clave o NIP.
13.1.5 Actividades involucradas en la función de control, y el grupo que realizaría
esta función
Control general o específico:
Pre-instalación.
Organización del departamento PED.
Control de desarrollo de sistema.
Control de Documentación.
Control de operación.
13.1.6 Objetivo de cada uno de los tipos de controles de aplicación
Controles de entrada:
Asegurar que toda la información que vaya a ser procesada por el computador deba
estar completa y correcta y que existan controles adecuados para el manejo de
información rechazada (revisión, corrección, previsión y oportuna entrada en PED).
Controles de Proceso:
Asegurar la actitud del proceso de la información por el computador.
Autorización y controles de salida:
Asegurar que toda la información que se procesa esta debidamente autorizada y que
existen controles sobre el acceso al computador, ya que es para obtener información o
para modificarla por alguna transacción, sobre todo cuando es través de sistemas de
línea o de teleproceso distribuido (terminales remotas) puesto que únicamente personal
autorizado debe tener acceso a los datos e informes del PED y que los cambios a los
archivos sean autorizados, únicamente el personal designado puede hacerlos.
Establecimiento de huellas o pistas:
Asegurar lo adecuado de las huellas o pistas en la transacción de la información.
13.1.7 Aplicabilidad al PED de las normas de auditoria generalmente aceptadas
94
El auditor deberá considerar las siguientes situaciones:
El grado de la computadora se utiliza en cada una de las aplicaciones contables
importantes.
La complejidad de las operaciones computarizadas del clientes, incluyendo el
uso de un centro de servicio externo.
La estructura organizativa de actividades de procesamiento computarizado.
El empleo de técnicas de auditoria auxiliadas por computadora.
La disponibilidad de datos en impresiones por computadora.
EL auditor deberá obtener una comprensión suficiente de la estructura del
control interno del PED, para planear la auditoria y así determinar la naturaleza,
oportunidad y alcance de las pruebas que se deben realizar.
13.1.8 Conocimientos específicos acerca de una estructura de control del PED
deberá adquirir el auditor para obtener una adecuada comprensión del mismo
La comprensión deberá incluir (C.I. del PED) tanto controles generales como controles
específicos o de aplicación, la naturaleza y alcance de los procedimientos que deben de
realizar para obtener una comprensión de los controles del PED varía con el tamaño y
complejidad del propio sistema considerando los siguiente:
Revisar la documentación pertinente.
Graficar los flujos y manuales.
En su caso el auxilio de un especialista.
Tipo de operaciones que han sido procesados por el PED.
Registros contables, documentos de respaldo, cuantas específicas.
13.1.9 La Simulación Paralela
Consiste en la formulación por el auditor de su propio programa ( a través de programas
especiales o de paquetes de auditoria) para realizar el mismo proceso que efectiva el
programa del cliente, utilizando la misma información fuente, para luego cotejar ambos
resultados.
13.2 Evaluaciones del control interno
13.2.1 Estructura del control interno dentro de un sistema PED
Cuando el procesamiento con computadora se utiliza en aplicaciones contables
importantes, los controles de PED podrán clasificarse en dos tipos: General y de
Aplicación o Especifico.
13.2.2 Falla en la estructura de control interno de un sistema PED
El empleado de cuentas por pagar prepara datos para procesamiento en la computadora
y los accesos el mismo.
El control interno no es apropiado cuando el personal del departamento de computación
origina cambios dentro de los archivos maestros.
95
13.2.3 Pruebas de control de PED
Procesar datos utilizando archivos simulados proporciona al auditor información acerca
de la confiabilidad de los controles, una de las técnicas involucradas en este enfoque
utiliza Procesamiento Controlado.
Un auditor pudiera no realizar pruebas de controles relacionadas con los procedimientos
de control dentro de la porción de PED de la estructura del control interno del cliente,
los siguiente no constituirá una razón valida para omitir pruebas de controles; el tiempo
y los costos monetarios de prueba superan al ahorro en tiempo y dinero en pruebas
sustantivas, si las pruebas revelan que los controles son efectivos.
Cual de la siguiente afirmación no es verdadera respecto al enfoque de pruebas de datos
cuando se ponen a prueba un sistema contable computado; solos una transacción de
cada tipo necesita probarse.
13.2.4 Procesamientos generales de control
Archivos de respaldo:
Aprobación por escrito de todos los cambios en los programas.
Controles físicos para archivos de datos y programas.
Etiquetas o marcas de identificación de archivos.
13.2.5 Procedimientos de controles de control
El gerente del departamento de PED reporta al ejecutivo de finanzas.
Conciliación de totales de informes.
Controles por partida.
Verificación de límites y razonabilidad.
13.2.6 Funciones del organigrama del departamento del PED
Analista de sistemas:
Evalúa los sistemas existentes, diseña nuevo sistema, bosqueja los sistemas y prepara
especificaciones para programadores.
Programador:
Elabora gráficas de flujo de lógica de programas de computo, desarrolla y documenta
programas y los actualiza.
Operadores de computo:
Opera El equipo de computo y ejecuta el programa de acuerdo con instrucciones
operativas (teclea).
Capturista de datos:
Prepara datos para procesamiento registrándoles en medios para las maquinas.
96
Bibliotecarios:
Mantienen la custodia de la documentación de los sistemas, programas y archivos.
Grupo de control de datos:
Actúa como intermediario entre departamentos y vigila la entrada, procesamiento y
salida de datos.
Administración de la base de datos:
Diseña el contenido y organización de las bases de datos y controla el acceso y uso de la
base de datos.
Condiciones:
Cuando se juntan dos de las funciones a personas.
13.2.7 Controles generales que deben existir dentro de una estructura de control
interno PED
De autorización.
De procesamiento y clasificación de transacciones.
De salvaguarda física.
De verificación.
13.3 Paquetería
En el diseño y operación de un control de un sistema de información, deben
contemplarse tres tipos de controles
Administrativos
Internos
Y de datos de aplicación.
Los primeros y los segundos no son exclusivos del sistema de información basadas en
computadoras, sin embargo los terceros son más específicos para sistemas con base
computada. Aun cuando muchos controles pueden ser útiles en mas de una etapa, los
controles específicos de datos pueden clasificarse como controles de acceso, de
procedimiento y de salida de resultados.
Control de datos de acceso: Asegurar que la información que va hacer procesada este
completa, correcta y que hayan controles adecuados para manejar la información
procesada.
Controles de procesamiento: Asegurar la exactitud del proceso de la información por el
computador.
97
Controles de resultados: Asegurar que la información que se procesa este autorizada y
que existan controles al acceso del computador.
Controles de entrada:
Comprobar datos faltantes.
Verificación de limites(se da cuando se autorizan limites de crédito en los
bancos o en una empresa a autorizar las cuentas por cobrar).
Verificación de signos válidos.
Verificación del código correcto.
Verificación de dígito (se da cuando se utilizan las tarjetas de crédito, que estén
correctos los dígitos que dan acceso al usuario de sacar dinero por cajero
automático).
Verificación del carácter válido.
13.3.1 Objetivo de los controles de procesamiento
Verificación de secuencia: Orden lógico en que se deben realizar las operaciones es
decir, es la secuencia de como se deben realizar cada una de las tareas.
Identificación de archivo: Nombre que se le da en la computadora a los trabajos
realizados y le asignamos para guardarlo en la computadora y así identificarlo mas
fácilmente por si lo llegamos a ocupar de nuevo.
Bitácora de operación: Nos marca todos los detalles de como se realizaron los trabajos.
Examen por personas expertas: Que deben existir personas adecuadas que deben
verificar la información para revisar que la información que este saliendo sea la
correcta.
Un sistema de información gerencial bien diseñado que es utilizado por el PED habrá de
incluir métodos para asegurar que los datos son apropiados para cada situación y son
precisos.
13.3.2 Procedimientos que deben existir para que se asegure que los datos de
entrada sean los correctos
Operación real.
Ventas autorizadas por personas competentes.
Operación de la empresa.
Realizada por personal autorizado.
Condiciones.
Documentación correspondiente.
13.3.3 Procedimientos que pueden asegurar que todos los datos se procesaron y
fueron adecuadamente procesados
Clasificación correcta.
Autorización.
Precio.
98
Artículo.
Nombre de quien proceda.
Fecha.
Folio consecutivo.
Impuestos.
13.3.4 Procedimientos que deben asegurar que los datos de salida o resultados son
exactos y apropiados
Que se hiciera una verificación de que los pasos anteriores se cumplieron
adecuadamente.
La "X" S.A. contrato a un programador independiente para desarrollar una aplicación
simplificada de nominas para su nueva computadora, el programador desarrollo un
sistema de microcomputadora basado en datos de línea, que minimizara el nivel de
conocimientos requerido por el operador. Consistía en teclear respuesta a preguntas de
entrada que aparecían en la pantalla de la terminal, de lo cual aparecen ejemplos a
continuación:
a) RUTINA DE ACCESO:
El operador con numero de acceso al archivo de nominas; en este caso se necesita de un
password, pero que solo lo deben de conocer personas adecuadas para laborar en este
archivo de nominas.
Existen nuevos empleados; solo el personal adecuado de recursos humanos deberá tener
acceso a este paso, para evitar que alguien mas pueda dar de alta o de baja a otro
empleado.
b) RUTINAS DE NUEVOS EMPLEADOS:
Nombre del empleado ; solo tendrá acceso a llenar esta información el departamento de
recursos humanos y los comprobara con el acta de nacimiento del empleado.
Numero del seguro social; el cual será comprobado con el numero que aparece en la
hoja de afiliación del seguro social.
Numero de empleado; este lo asignara el personal del departamento de recursos
humanos para llevar un buen control del numero de trabajadores de la compañía.
Sueldo diario; también asignado por el departamento de recursos humanos.
14. AUDITORIA DE SISTEMAS
La Auditoria nace como un órgano de control de algunas instituciones estatales y
privadas. Su función inicial es estrictamente económico-financiero, y los casos
inmediatos se encuentran en las peritaciones judiciales y las contrataciones de contables
expertos por parte de Bancos Oficiales.
99
La función auditora debe ser absolutamente independiente; no tiene carácter ejecutivo,
ni son vinculantes sus conclusiones. Queda a cargo de la empresa tomar las decisiones
pertinentes. La Auditoria contiene elementos de análisis, de verificación y de exposición
de debilidades y disfunciones. Aunque pueden aparecer sugerencias y planes de acción
para eliminar las disfunciones y debilidades antedichas; estas sugerencias plasmadas en
el Informe final reciben el nombre de Recomendaciones.
Las funciones de análisis y revisión que el auditor informático realiza, puede chocar con
la psicología del auditado, ya que es un informático y tiene la necesidad de realizar sus
tareas con racionalidad y eficiencia. La reticencia del auditado es comprensible y, en
ocasiones, fundada. El nivel técnico del auditor es a veces insuficiente, dada la gran
complejidad de los Sistemas, unidos a los plazos demasiado breves de los que suelen
disponer para realizar su tarea.
Además del chequeo de los Sistemas, el auditor somete al auditado a una serie de
cuestionario. Dichos cuestionarios, llamados Check List, son guardados celosamente
por las empresas auditoras, ya que son activos importantes de su actividad. Las Check
List tienen que ser comprendidas por el auditor al pie de la letra, ya que si son mal
aplicadas y mal recitadas se pueden llegar a obtener resultados distintos a los esperados
por la empresa auditora. La Check List puede llegar a explicar cómo ocurren los hechos
pero no por qué ocurren. El cuestionario debe estar subordinado a la regla, a la norma,
al método. Sólo una metodología precisa puede desentrañar las causas por las cuales se
realizan actividades teóricamente inadecuadas o se omiten otras correctas.
El auditor sólo puede emitir un juicio global o parcial basado en hechos y situaciones
incontrovertibles, careciendo de poder para modificar la situación analizada por él
mismo.
14.1 Auditoria Interna y Auditoria Externa
La Auditoria interna es la realizada con recursos materiales y personas que pertenecen a
la empresa auditada. Los empleados que realizan esta tarea son remunerados
económicamente. La Auditoria interna existe por expresa decisión de la Empresa, o sea,
que puede optar por su disolución en cualquier momento.
Por otro lado, la Auditoria externa es realizada por personas afines a la empresa
auditada; es siempre remunerada. Se presupone una mayor objetividad que en la
Auditoria Interna, debido al mayor distanciamiento entre auditores y auditados.
La Auditoria informática interna cuenta con algunas ventajas adicionales muy
importantes respecto de la Auditoria externa, las cuales no son tan perceptibles como en
las Auditorias convencionales. La Auditoria interna tiene la ventaja de que puede actuar
periódicamente realizando Revisiones globales, como parte de su Plan Anual y de su
actividad normal. Los auditados conocen estos planes y se habitúan a las Auditorias,
especialmente cuando las consecuencias de las Recomendaciones habidas benefician su
trabajo.
En una empresa, los responsables de Informática escuchan, orientan e informan sobre
las posibilidades técnicas y los costes de tal Sistema. Con voz, pero a menudo sin voto,
100
Informática trata de satisfacer lo más adecuadamente posible aquellas necesidades. La
empresa necesita controlar su Informática y ésta necesita que su propia gestión esté
sometida a los mismos Procedimientos y estándares que el resto de aquella. La
conjunción de ambas necesidades cristaliza en la figura del auditor interno informático.
En cuanto a empresas se refiere, solamente las más grandes pueden poseer una
Auditoria propia y permanente, mientras que el resto acuden a las Auditorias externas.
Puede ser que algún profesional informático sea trasladado desde su puesto de trabajo a
la Auditoria Interna de la empresa cuando ésta existe. Finalmente, la propia Informática
requiere de su propio grupo de Control Interno, con implantación física en su estructura,
puesto que si se ubicase dentro de la estructura Informática ya no sería independiente.
Hoy, ya existen varias organizaciones Informáticas dentro de la misma empresa, y con
diverso grado de autonomía, que son coordinadas por órganos corporativos de Sistemas
de Información de las Empresas.
Una Empresa o Institución que posee Auditoria interna puede y debe en ocasiones
contratar servicios de Auditoria externa. Las razones para hacerlo suelen ser:
Necesidad de auditar una materia de gran especialización, para la cual los
servicios propios no están suficientemente capacitados.
Contrastar algún Informe interno con el que resulte del externo, en aquellos
supuestos de emisión interna de graves recomendaciones que chocan con la
opinión generalizada de la propia empresa.
Servir como mecanismo protector de posibles Auditorias informáticas externas
decretadas por la misma empresa.
Aunque la Auditoria interna sea independiente del Departamento de Sistemas, sigue
siendo la misma empresa, por lo tanto, es necesario que se le realicen Auditorias
externas como para tener una visión desde afuera de la empresa.
La Auditoria informática, tanto externa como interna, debe ser una actividad exenta de
cualquier contenido o matiz "político" ajeno a la propia estrategia y política general de
la empresa. La función auditora puede actuar de oficio, por iniciativa del propio órgano,
o a instancias de parte, esto es, por encargo de la dirección o cliente.
14.2 Alcance de la Auditoria Informática
El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse
la Auditoria informática, se complementa con los objetivos de ésta. El alcance ha de
figurar expresamente en el Informe Final, de modo que quede perfectamente
determinado no solamente hasta que puntos se ha llegado, sino cuales materias
fronterizas han sido omitidas. Ejemplo: ¿Se someterán los registros grabados a un
control de integridad exhaustivo*? ¿Se comprobará que los controles de validación de
errores son adecuados y suficientes*? La indefinición de los alcances de la Auditoria
compromete el éxito de la misma.
101
Control de integridad de registros:
Hay Aplicaciones que comparten registros, son registros comunes. Si una Aplicación no
tiene integrado un registro común, cuando lo necesite utilizar no lo va encontrar y, por
lo tanto, la aplicación no funcionaría como debería.
Control de validación de errores:
Se corrobora que el sistema que se aplica para detectar y corregir errores sea eficiente.
14.3 Características de la Auditoria Informática
La información de la empresa y para la empresa, siempre importante, se ha convertido
en un Activo Real de la misma, como sus Stocks o materias primas si las hay. Por ende,
han de realizarse inversiones informáticas, materia de la que se ocupa la Auditoria de
Inversión Informática.
Del mismo modo, los Sistemas Informáticos han de protegerse de modo global y
particular: a ello se debe la existencia de la Auditoria de Seguridad Informática en
general, o a la Auditoria de Seguridad de alguna de sus áreas, como pudieran ser
Desarrollo o Técnica de Sistemas.
Cuando se producen cambios estructurales en la Informática, se reorganiza de alguna
forma su función: se está en el campo de la Auditoria de Organización Informática.
Estos tres tipos de Auditorias engloban a las actividades auditoras que se realizan en
una Auditoria parcial. De otra manera: cuando se realiza una auditoria del área de
Desarrollo de Proyectos de la Informática de una empresa, es porque en ese Desarrollo
existen, además de ineficiencias, debilidades de organización, o de inversiones, o de
seguridad, o alguna mezcla de ellas.
14.4 Síntomas de Necesidad de una Auditoria Informática
Las empresas acuden a las Auditorias externas cuando existen síntomas bien
perceptibles de debilidad. Estos síntomas pueden agruparse en clases:
Síntomas de descoordinación y desorganización:
No coinciden los objetivos de la Informática de la Compañía y de la propia
Compañía.
Los estándares de productividad se desvían sensiblemente de los promedios
conseguidos habitualmente.
Síntomas de mala imagen e insatisfacción de los usuarios:
No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de
Software en los terminales de usuario, refrescamiento de paneles, variación de
los ficheros que deben ponerse diariamente a su disposición, etc.
No se reparan las averías de Hardware ni se resuelven incidencias en plazos
razonables. El usuario percibe que está abandonado y desatendido
permanentemente.
No se cumplen en todos los casos los plazos de entrega de resultados periódicos.
102
Pequeñas desviaciones pueden causar importantes desajustes en la actividad del
usuario, en especial en los resultados de Aplicaciones críticas y sensibles.
Síntomas de debilidades económico-financiero:
Incremento desmesurado de costes.
Necesidad de justificación de Inversiones Informáticas (la empresa no está
absolutamente convencida de tal necesidad y decide contrastar opiniones).
Desviaciones Presupuestarias significativas.
Costes y plazos de nuevos proyectos (deben auditarse simultáneamente a
Desarrollo de Proyectos y al órgano que realizó la petición).
Síntomas de Inseguridad: Evaluación de nivel de riesgos:
Seguridad Lógica
Seguridad Física
Confidencialidad
Continuidad del Servicio. Es un concepto aún más importante que la Seguridad.
Establece las estrategias de continuidad entre fallos mediante Planes de
Contingencia* Totales y Locales.
Centro de Proceso de Datos fuera de control. Si tal situación llegara a percibirse,
sería prácticamente inútil la Auditoria. Esa es la razón por la cual, en este caso,
el síntoma debe ser sustituido por el mínimo indicio.
Planes de Contingencia
Por ejemplo, la empresa sufre un corte total de energía o explota, ¿Cómo sigo operando
en otro lugar? Lo que generalmente se pide es que se hagan Backups de la información
diariamente y que aparte, sea doble, para tener un Backup en la empresa y otro afuera de
ésta. Una empresa puede tener unas oficinas paralelas que posean servicios básicos (luz,
teléfono, agua) distintos de los de la empresa principal, es decir, si a la empresa
principal le proveía teléfono Telecom, a las oficinas paralelas, Telefónica. En este caso,
si se produce la inoperancia de Sistemas en la empresa principal, se utilizaría el Backup
para seguir operando en las oficinas paralelas. Los Backups se pueden acumular durante
dos meses, o el tiempo que estipule la empresa, y después se van reciclando.
14.5 Tipos y clases de Auditorias
El departamento de Informática posee una actividad proyectada al exterior, al usuario,
aunque el "exterior" siga siendo la misma empresa. He aquí, la Auditoria Informática de
Usuario. Se hace esta distinción para contraponerla a la informática interna, en donde se
hace la informática cotidiana y real. En consecuencia, existe una Auditoria Informática
de Actividades Internas.
El control del funcionamiento del departamento de informática con el exterior, con el
usuario se realiza por medio de la Dirección. Su figura es importante, en tanto en cuanto
es capaz de interpretar las necesidades de la Compañía. Una informática eficiente y
eficaz requiere el apoyo continuado de su Dirección frente al "exterior". Revisar estas
interrelaciones constituye el objeto de la Auditoria Informática de Dirección. Estas tres
Auditorias, mas la Auditoria de Seguridad, son las cuatro Areas Generales de la
Auditoria Informática más importantes.
103
Dentro de las áreas generales, se establecen las siguientes divisiones de Auditoria
Informática: de Explotación, de Sistemas, de Comunicaciones y de Desarrollo de
Proyectos. Estas son las Areas Especificas de la Auditoria Informática más importantes.
Areas Generales
Areas
Específicas Interna Dirección Usuario Seguridad
Explotación
Desarrollo
Sistemas
Comunicaciones
Seguridad
Cada Área Especifica puede ser auditada desde los siguientes criterios generales:
Desde su propio funcionamiento interno.
Desde el apoyo que recibe de la Dirección y, en sentido ascendente, del grado de
cumplimiento de las directrices de ésta.
Desde la perspectiva de los usuarios, destinatarios reales de la informática.
Desde el punto de vista de la seguridad que ofrece la Informática en general o la
rama auditada.
Estas combinaciones pueden ser ampliadas y reducidas según las características de la
empresa auditada.
14.6 Objetivo fundamental de la Auditoria informática
Operatividad
La operatividad es una función de mínimos consistente en que la organización y las
maquinas funcionen, siquiera mínimamente. No es admisible detener la maquinaria
informática para descubrir sus fallos y comenzar de nuevo. La Auditoria debe iniciar su
actividad cuando los Sistemas están operativos, es el principal objetivo el de mantener
tal situación. Tal objetivo debe conseguirse tanto a nivel global como parcial.
La operatividad de los Sistemas ha de constituir entonces la principal preocupación del
auditor informático. Para conseguirla hay que acudir a la realización de Controles
Técnicos Generales de Operatividad y Controles Técnicos Específicos de Operatividad,
previos a cualquier actividad de aquel.
Los Controles Técnicos Generales son los que se realizan para verificar la
compatibilidad de funcionamiento simultaneo del Sistema Operativo y el Software de
base con todos los subsistemas existentes, así como la compatibilidad del Hardware y
del Software instalados. Estos controles son importantes en las instalaciones que
cuentan con varios competidores, debido a que la profusión de entornos de trabajo muy
104
diferenciados obliga a la contratación de diversos productos de Software básico, con el
consiguiente riesgo de abonar más de una vez el mismo producto o desaprovechar parte
del Software abonado. Puede ocurrir también con los productos de Software básico
desarrollados por el personal de Sistemas Interno, sobre todo cuando los diversos
equipos están ubicados en Centros de Proceso de Datos geográficamente alejados. Lo
negativo de esta situación es que puede producir la inoperatividad del conjunto. Cada
Centro de Proceso de Datos tal vez sea operativo trabajando independientemente, pero
no será posible la interconexión e intercomunicación de todos los Centros de Proceso de
Datos si no existen productos comunes y compatibles.
Los Controles Técnicos Específicos, de modo menos acusado, son igualmente
necesarios para lograr la Operatividad de los Sistemas. Un ejemplo de lo que se puede
encontrar mal son parámetros de asignación automática de espacio en disco* que
dificulten o impidan su utilización posterior por una Sección distinta de la que lo
generó. También, los periodos de retención de ficheros comunes a varias Aplicaciones
pueden estar definidos con distintos plazos en cada una de ellas, de modo que la pérdida
de información es un hecho que podrá producirse con facilidad, quedando inoperativa la
explotación de alguna de las Aplicaciones mencionadas.
Parámetros de asignación automática de espacio en disco:
Todas las Aplicaciones que se desarrollan son super-parametrizadas , es decir, que
tienen un montón de parámetros que permiten configurar cual va a ser el
comportamiento del Sistema. Una Aplicación va a usar para tal y tal cosa cierta cantidad
de espacio en disco. Si uno no analizó cual es la operatoria y el tiempo que le va a llevar
ocupar el espacio asignado, y se pone un valor muy chico, puede ocurrir que un día la
Aplicación reviente, se caiga. Si esto sucede en medio de la operatoria y la Aplicación
se cae, el volver a levantarla, con la nueva asignación de espacio, si hay que hacer
reconversiones o lo que sea, puede llegar a demandar muchísimo tiempo, lo que
significa un riesgo enorme.
14.7 Revisión de Controles de la Gestión Informática
Una vez conseguida la Operatividad de los Sistemas, el segundo objetivo de la
Auditoria es la verificación de la observancia de las normas teóricamente existentes en
el departamento de Informática y su coherencia con las del resto de la empresa. Para
ello, habrán de revisarse sucesivamente y en este orden:
Las Normas Generales de la Instalación Informática. Se realizará una revisión
inicial sin estudiar a fondo las contradicciones que pudieran existir, pero
registrando las áreas que carezcan de normativa, y sobre todo verificando que
esta Normativa General Informática no está en contradicción con alguna Norma
General no informática de la empresa.
Los Procedimientos Generales Informáticos. Se verificará su existencia, al
menos en los sectores más importantes. Por ejemplo, la recepción definitiva de
las máquinas debería estar firmada por los responsables de Explotación.
Tampoco el alta de una nueva Aplicación podría producirse si no existieran los
Procedimientos de Backup y Recuperación correspondientes.
Los Procedimientos Específicos Informáticos. Igualmente, se revisara su
existencia en las áreas fundamentales. Así, Explotación no debería explotar una
Aplicación sin haber exigido a Desarrollo la pertinente documentación. Del
105
mismo modo, deberá comprobarse que los Procedimientos Específicos no se
opongan a los Procedimientos Generales. En todos los casos anteriores, a su vez,
deberá verificarse que no existe contradicción alguna con la Normativa y los
Procedimientos Generales de la propia empresa, a los que la Informática debe
estar sometida.
14.8 Auditoria Informática de Explotación
La Explotación Informática se ocupa de producir resultados informáticos de todo tipo:
listados impresos, ficheros soportados magnéticamente para otros informáticos, ordenes
automatizadas para lanzar o modificar procesos industriales, etc. La explotación
informática se puede considerar como una fabrica con ciertas peculiaridades que la
distinguen de las reales. Para realizar la Explotación Informática se dispone de una
materia prima, los Datos, que es necesario transformar, y que se someten previamente a
controles de integridad y calidad. La transformación se realiza por medio del Proceso
informático, el cual está gobernado por programas. Obtenido el producto final, los
resultados son sometidos a varios controles de calidad y, finalmente, son distribuidos al
cliente, al usuario.
Auditar Explotación consiste en auditar las secciones que la componen y sus
interrelaciones. La Explotación Informática se divide en tres grandes áreas:
Planificación, Producción y Soporte Técnico, en la que cada cual tiene varios grupos.
Control de Entrada de Datos:
Se analizará la captura de la información en soporte compatible con los Sistemas, el
cumplimiento de plazos y calendarios de tratamientos y entrega de datos; la correcta
transmisión de datos entre entornos diferentes. Se verificará que los controles de
integridad y calidad de datos se realizan de acuerdo a Norma.
Planificación y Recepción de Aplicaciones:
Se auditarán las normas de entrega de Aplicaciones por parte de Desarrollo, verificando
su cumplimiento y su calidad de interlocutor único. Deberán realizarse muestreos
selectivos de la Documentación de las Aplicaciones explotadas. Se inquirirá sobre la
anticipación de contactos con Desarrollo para la planificación a medio y largo plazo.
Centro de Control y Seguimiento de Trabajos:
Se analizará cómo se prepara, se lanza y se sigue la producción diaria. Básicamente, la
explotación Informática ejecuta procesos por cadenas o lotes sucesivos (Batch*), o en
tiempo real (Tiempo Real*). Mientras que las Aplicaciones de Teleproceso están
permanentemente activas y la función de Explotación se limita a vigilar y recuperar
incidencias, el trabajo Batch absorbe una buena parte de los efectivos de Explotación.
En muchos Centros de Proceso de Datos, éste órgano recibe el nombre de Centro de
Control de Batch. Este grupo determina el éxito de la explotación, en cuanto que es uno
de los factores más importantes en el mantenimiento de la producción.
Batch y Tiempo Real:
Las Aplicaciones que son Batch son Aplicaciones que cargan mucha información
durante el día y durante la noche se corre un proceso enorme que lo que hace es
relacionar toda la información, calcular cosas y obtener como salida, por ejemplo,
106
reportes. O sea, recolecta información durante el día, pero todavía no procesa nada. Es
solamente un tema de "Data Entry" que recolecta información, corre el proceso Batch
(por lotes), y calcula todo lo necesario para arrancar al día siguiente.
Las Aplicaciones que son Tiempo Real u Online, son las que, luego de haber ingresado
la información correspondiente, inmediatamente procesan y devuelven un resultado.
Son Sistemas que tienen que responder en Tiempo Real.
Operación. Salas de Ordenadores:
Se intentarán analizar las relaciones personales y la coherencia de cargos y salarios, así
como la equidad en la asignación de turnos de trabajo. Se verificará la existencia de un
responsable de Sala en cada turno de trabajo. Se analizará el grado de automatización de
comandos, se verificara la existencia y grado de uso de los Manuales de Operación. Se
analizará no solo la existencia de planes de formación, sino el cumplimiento de los
mismos y el tiempo transcurrido para cada Operador desde el último Curso recibido. Se
estudiarán los montajes diarios y por horas de cintas o cartuchos, así como los tiempos
transcurridos entre la petición de montaje por parte del Sistema hasta el montaje real. Se
verificarán las líneas de papel impresas diarias y por horas, así como la manipulación de
papel que comportan.
Centro de Control de Red y Centro de Diagnosis (Help Desk):
El Centro de Control de Red suele ubicarse en el área de producción de Explotación.
Sus funciones se refieren exclusivamente al ámbito de las Comunicaciones, estando
muy relacionado con la organización de Software de Comunicaciones de Técnicas de
Sistemas. Debe analizarse la fluidez de esa relación y el grado de coordinación entre
ambos. Se verificará la existencia de un punto focal único, desde el cual sean
perceptibles todos las líneas asociadas al Sistema. El Centro de Diagnosis (Help Desk)
es el ente en donde se atienden las llamadas de los usuarios-clientes que han sufrido
averías o incidencias, tanto de Software como de Hardware. El Centro de Diagnosis está
especialmente indicado para informáticos grandes y con usuarios dispersos en un
amplio territorio. Es uno de los elementos que más contribuyen a configurar la imagen
de la Informática de la empresa. Debe ser auditada desde esta perspectiva, desde la
sensibilidad del usuario sobre el servicio que se le dispone. No basta con comprobar la
eficiencia técnica del Centro, es necesario analizarlo simultáneamente en el ámbito de
Usuario.
Auditoria Informática de Desarrollo de Proyectos o Aplicaciones:
La función de Desarrollo es una evolución del llamado Análisis y Programación de
Sistemas y Aplicaciones. A su vez, engloba muchas áreas, tantas como sectores
informatizables tiene la empresa. Muy escuetamente, una Aplicación recorre las
siguientes fases:
Prerequisitos del Usuario (único o plural) y del entorno
Análisis funcional
Diseño
Análisis orgánico (Preprogramación y Programación)
Pruebas
Entrega a Explotación y alta para el Proceso.
107
Estas fases deben estar sometidas a un exigente control interno, caso contrario, además
del disparo de los costes, podrá producirse la insatisfacción del usuario. Finalmente, la
Auditoria deberá comprobar la seguridad de los programas en el sentido de garantizar
que los ejecutados por la maquina sean exactamente los previstos y no otros.
Una Auditoria de Aplicaciones pasa indefectiblemente por la observación y el análisis
de cuatro consideraciones:
Revisión de las metodologías utilizadas: Se analizaran éstas, de modo que se asegure la
modularidad de las posibles futuras ampliaciones de la Aplicación y el fácil
mantenimiento de las mismas.
Control Interno de las Aplicaciones: se deberán revisar las mismas fases que
presuntamente han debido seguir el área correspondiente de Desarrollo:
Estudio de Vialidad de la Aplicación. [importante para Aplicaciones largas,
complejas y caras]
Definición Lógica de la Aplicación. [se analizará que se han observado los
postulados lógicos de actuación, en función de la metodología elegida y la
finalidad que persigue el proyecto]
Desarrollo Técnico de la Aplicación. [Se verificará que éste es ordenado y
correcto. Las herramientas técnicas utilizadas en los diversos programas deberán
ser compatibles]
Diseño de Programas. [deberán poseer la máxima sencillez, modularidad y
economía de recursos]
Métodos de Pruebas. [ Se realizarán de acuerdo a las Normas de la Instalación.
Se utilizarán juegos de ensayo de datos, sin que sea permisible el uso de datos
reales]
Documentación. [cumplirá la Normativa establecida en la Instalación, tanto la de
Desarrollo como la de entrega de Aplicaciones a Explotación]
Equipo de Programación. [Deben fijarse las tareas de análisis puro, de
programación y las intermedias. En Aplicaciones complejas se producirían
variaciones en la composición del grupo, pero estos deberán estar previstos]
Satisfacción de usuarios: Una Aplicación técnicamente eficiente y bien desarrollada,
deberá considerarse fracasada si no sirve a los intereses del usuario que la solicitó. La
aquiescencia del usuario proporciona grandes ventajas posteriores, ya que evitará
reprogramaciones y disminuirá el mantenimiento de la Aplicación.
Control de Procesos y Ejecuciones de Programas Críticos: El auditor no debe descartar
la posibilidad de que se esté ejecutando un módulo que no se corresponde con el
programa fuente que desarrolló, codificó y probó el área de Desarrollo de Aplicaciones.
Se ha de comprobar la correspondencia biunívoca y exclusiva entre el programa
codificado y su compilación. Si los programas fuente y los programa módulo no
coincidieran podríase provocar, desde errores de bulto que producirían graves y altos
costes de mantenimiento, hasta fraudes, pasando por acciones de sabotaje, espionaje
industrial-informativo, etc. Por ende, hay normas muy rígidas en cuanto a las Librerías
de programas; aquellos programas fuente que hayan sido dados por bueno por
Desarrollo, son entregados a Explotación con el fin de que éste:
108
Copie el programa fuente en la Librería de Fuentes de Explotación, a la que
nadie más tiene acceso
Compile y monte ese programa, depositándolo en la Librería de Módulos de
Explotación, a la que nadie más tiene acceso.
Copie los programas fuente que les sean solicitados para modificarlos,
arreglarlos, etc. en el lugar que se le indique. Cualquier cambio exigirá pasar
nuevamente por el punto 1.
Como este sistema para auditar y dar el alta a una nueva Aplicación es bastante ardua y
compleja, hoy (algunas empresas lo usarán, otras no) se utiliza un sistema llamado
U.A.T (User Acceptance Test). Este consiste en que el futuro usuario de esta Aplicación
use la Aplicación como si la estuviera usando en Producción para que detecte o se
denoten por sí solos los errores de la misma. Estos defectos que se encuentran se van
corrigiendo a medida que se va haciendo el U.A.T. Una vez que se consigue el U.A.T.,
el usuario tiene que dar el Sign Off ("Esto está bien"). Todo este testeo, Auditoria lo
tiene que controlar, tiene que evaluar que el testeo sea correcto, que exista un plan de
testeo, que esté involucrado tanto el cliente como el desarrollador y que estos defectos
se corrijan. Auditoria tiene que corroborar que el U.A.T. prueba todo y que el Sign Off
del usuario sea un Sign Off por todo.
Es aconsejable que las Empresas cuenten con un Departamento QA (Quality Assurance
– Aseguramiento de la Calidad) que tendría la función de controlar que el producto que
llegue al usuario sea el correcto en cuanto a funcionamiento y prestaciones, antes del
U.A.T.
Auditoria Informática de Sistemas:
Se ocupa de analizar la actividad que se conoce como Técnica de Sistemas en todas sus
facetas. Hoy, la importancia creciente de las telecomunicaciones ha propiciado que las
Comunicaciones, Líneas y Redes de las instalaciones informáticas, se auditen por
separado, aunque formen parte del entorno general de Sistemas.
Sistemas Operativos:
Engloba los Subsistemas de Teleproceso, Entrada/Salida, etc. Debe verificarse en
primer lugar que los Sistemas están actualizados con las últimas versiones del
fabricante, indagando las causas de las omisiones si las hubiera. El análisis de las
versiones de los Sistemas Operativos permite descubrir las posibles incompatibilidades
entre otros productos de Software Básico adquiridos por la instalación y determinadas
versiones de aquellas. Deben revisarse los parámetros variables de las Librerías más
importantes de los Sistemas, por si difieren de los valores habituales aconsejados por el
constructor.
Software Básico:
Es fundamental para el auditor conocer los productos de software básico que han sido
facturados aparte de la propia computadora. Esto, por razones económicas y por razones
de comprobación de que la computadora podría funcionar sin el producto adquirido por
el cliente. En cuanto al Software desarrollado por el personal informático de la empresa,
el auditor debe verificar que éste no agreda ni condiciona al Sistema. Igualmente, debe
considerar el esfuerzo realizado en términos de costes, por si hubiera alternativas más
económicas.
109
Software de Teleproceso (Tiempo Real):
No se incluye en Software Básico por su especialidad e importancia. Las
consideraciones anteriores son válidas para éste también.
Tunning:
Es el conjunto de técnicas de observación y de medidas encaminadas a la evaluación del
comportamiento de los Subsistemas y del Sistema en su conjunto. Las acciones de
tunning deben diferenciarse de los controles habituales que realiza el personal de
Técnica de Sistemas. El tunning posee una naturaleza más revisora, estableciéndose
previamente planes y programas de actuación según los síntomas observados. Se
pueden realizar:
Cuando existe sospecha de deterioro del comportamiento parcial o general del Sistema
De modo sistemático y periódico, por ejemplo cada 6 meses. En este caso sus acciones
son repetitivas y están planificados y organizados de antemano.
El auditor deberá conocer el número de Tunning realizados en el último año, así como
sus resultados. Deberá analizar los modelos de carga utilizados y los niveles e índices de
confianza de las observaciones.
Optimización de los Sistemas y Subsistemas:
Técnica de Sistemas debe realizar acciones permanentes de optimización como
consecuencia de la realización de tunnings preprogramados o específicos. El auditor
verificará que las acciones de optimización fueron efectivas y no comprometieron la
Operatividad de los Sistemas ni el plan crítico de producción diaria de Explotación.
Optimización:
Por ejemplo: cuando se instala una Aplicación, normalmente está vacía, no tiene nada
cargado adentro. Lo que puede suceder es que, a medida que se va cargando, la
Aplicación se va poniendo cada vez más lenta; porque todas las referencias a tablas es
cada vez más grande, la información que está moviendo es cada vez mayor, entonces la
Aplicación se tiende a poner lenta. Lo que se tiene que hacer es un análisis de
performance, para luego optimizarla, mejorar el rendimiento de dicha Aplicación.
Administración de Base de Datos:
El diseño de las Bases de Datos, sean relaciones o jerárquicas, se ha convertido en una
actividad muy compleja y sofisticada, por lo general desarrollada en el ámbito de
Técnica de Sistemas, y de acuerdo con las áreas de Desarrollo y usuarios de la empresa.
Al conocer el diseño y arquitectura de éstas por parte de Sistemas, se les encomienda
también su administración. Los auditores de Sistemas han observado algunas
disfunciones derivadas de la relativamente escasa experiencia que Técnica de Sistemas
tiene sobre la problemática general de los usuarios de Bases de Datos.
La administración tendría que estar a cargo de Explotación. El auditor de Base de Datos
debería asegurarse que Explotación conoce suficientemente las que son accedidas por
los Procedimientos que ella ejecuta. Analizará los Sistemas de salvaguarda existentes,
que competen igualmente a Explotación. Revisará finalmente la integridad y
consistencia de los datos, así como la ausencia de redundancias entre ellos.
110
Investigación y Desarrollo:
Como empresas que utilizan y necesitan de informáticas desarrolladas, saben que sus
propios efectivos están desarrollando Aplicaciones y utilidades que, concebidas
inicialmente para su uso interno, pueden ser susceptibles de adquisición por otras
empresas, haciendo competencia a las Compañías del ramo. La Auditoria informática
deberá cuidar de que la actividad de Investigación y Desarrollo no interfiera ni dificulte
las tareas fundamentales internas.
14.9 Auditoria Informática de Comunicaciones y Redes
Para el informático y para el auditor informático, el entramado conceptual que
constituyen las Redes Nodales, Líneas, Concentradores, Multiplexores, Redes Locales,
etc. no son sino el soporte físico-lógico del Tiempo Real. El auditor tropieza con la
dificultad técnica del entorno, pues ha de analizar situaciones y hechos alejados entre sí,
y está condicionado a la participación del monopolio telefónico que presta el soporte.
Como en otros casos, la Auditoria de este sector requiere un equipo de especialistas,
expertos simultáneamente en Comunicaciones y en Redes Locales (no hay que olvidarse
que en entornos geográficos reducidos, algunas empresas optan por el uso interno de
Redes Locales, diseñadas y cableadas con recursos propios).
El auditor de Comunicaciones deberá inquirir sobre los índices de utilización de las
líneas contratadas con información abundante sobre tiempos de desuso. Deberá
proveerse de la topología de la Red de Comunicaciones, actualizada, ya que la
desactualización de esta documentación significaría una grave debilidad. La inexistencia
de datos sobre cuantas líneas existen, cómo son y donde están instaladas, supondría que
se bordea la Inoperatividad Informática. Sin embargo, las debilidades más frecuentes o
importantes se encuentran en las disfunciones organizativas. La contratación e
instalación de líneas va asociada a la instalación de los Puestos de Trabajo
correspondientes (Pantallas, Servidores de Redes Locales, Computadoras con tarjetas de
Comunicaciones, impresoras, etc.). Todas estas actividades deben estar muy
coordinadas y de ser posible, dependientes de una sola organización.
Auditoria de la Seguridad informática:
La computadora es un instrumento que estructura gran cantidad de información, la cual
puede ser confidencial para individuos, empresas o instituciones, y puede ser mal
utilizada o divulgada a personas que hagan mal uso de esta. También puede ocurrir
robos, fraudes o sabotajes que provoquen la destrucción total o parcial de la actividad
computacional. Esta información puede ser de suma importancia, y el no tenerla en el
momento preciso puede provocar retrasos sumamente costosos.
En la actualidad y principalmente en las computadoras personales, se ha dado otro
factor que hay que considerar: el llamado "virus" de las computadoras, el cual, aunque
tiene diferentes intenciones, se encuentra principalmente para paquetes que son
copiados sin autorización ("piratas") y borra toda la información que se tiene en un
disco. Al auditar los sistemas se debe tener cuidado que no se tengan copias "piratas" o
bien que, al conectarnos en red con otras computadoras, no exista la posibilidad de
transmisión del virus. El uso inadecuado de la computadora comienza desde la
utilización de tiempo de máquina para usos ajenos de la organización, la copia de
111
programas para fines de comercialización sin reportar los derechos de autor hasta el
acceso por vía telefónica a bases de datos a fin de modificar la información con
propósitos fraudulentos.
La seguridad en la informática abarca los conceptos de seguridad física y seguridad
lógica. La seguridad física se refiere a la protección del Hardware y de los soportes de
datos, así como a la de los edificios e instalaciones que los albergan. Contempla las
situaciones de incendios, sabotajes, robos, catástrofes naturales, etc.
La seguridad lógica se refiere a la seguridad de uso del software, a la protección de los
datos, procesos y programas, así como la del ordenado y autorizado acceso de los
usuarios a la información.
Un método eficaz para proteger sistemas de computación es el software de control de
acceso. Dicho simplemente, los paquetes de control de acceso protegen contra el acceso
no autorizado, pues piden del usuario una contraseña antes de permitirle el acceso a
información confidencial. Dichos paquetes han sido populares desde hace muchos años
en el mundo de las computadoras grandes, y los principales proveedores ponen a
disposición de clientes algunos de estos paquetes.
Ejemplo: Existe una Aplicación de Seguridad que se llama SEOS, para Unix, que lo que
hace es auditar el nivel de Seguridad en todos los servidores, como ser: accesos a
archivos, accesos a directorios, que usuario lo hizo, si tenía o no tenía permiso, si no
tenía permiso porque falló, entrada de usuarios a cada uno de los servidores, fecha y
hora, accesos con password equivocada, cambios de password, etc. La Aplicación lo
puede graficar, tirar en números, puede hacer reportes, etc.
La seguridad informática se la puede dividir como Area General y como Area
Especifica (seguridad de Explotación, seguridad de las Aplicaciones, etc.). Así, se
podrán efectuar Auditorias de la Seguridad Global de una Instalación Informática –
Seguridad General- y Auditorias de la Seguridad de un área informática determinada –
Seguridad Especifica -.
Con el incremento de agresiones a instalaciones informáticas en los últimos años, se han
ido originando acciones para mejorar la Seguridad Informática a nivel físico. Los
accesos y conexiones indebidos a través de las Redes de Comunicaciones, han acelerado
el desarrollo de productos de Seguridad lógica y la utilización de sofisticados medios
criptograficos.
El sistema integral de seguridad debe comprender:
Elementos administrativos
Definición de una política de seguridad
Organización y división de responsabilidades
Seguridad física y contra catástrofes (incendio, terremotos, etc.)
Prácticas de seguridad del personal
Elementos técnicos y procedimientos
Sistemas de seguridad (de equipos y de sistemas, incluyendo todos los
elementos, tanto redes como terminales.
112
Aplicación de los sistemas de seguridad, incluyendo datos y archivos
El papel de los auditores, tanto internos como externos
Planeación de programas de desastre y su prueba.
La decisión de abordar una Auditoria Informática de Seguridad Global en una empresa,
se fundamenta en el estudio cuidadoso de los riesgos potenciales a los que está
sometida. Se elaboran "matrices de riesgo", en donde se consideran los factores de las
"Amenazas" a las que está sometida una instalación y los "Impactos" que aquellas
puedan causar cuando se presentan. Las matrices de riesgo se representan en cuadros de
doble entrada <<Amenaza-Impacto>>, en donde se evalúan las probabilidades de
ocurrencia de los elementos de la matriz.
El cuadro muestra que si por error codificamos un parámetro que ordene el borrado de
un fichero, éste se borrará con certeza.
14.10 Herramientas y Técnicas para la Auditoria Informátic
14.10.1 Cuestionarios
Las Auditorias informáticas se materializan recabando información y documentación de
todo tipo. Los informes finales de los auditores dependen de sus capacidades para
analizar las situaciones de debilidad o fortaleza de los diferentes entornos. El trabajo de
campo del auditor consiste en lograr toda la información necesaria para la emisión de un
juicio global objetivo, siempre amparado en hechos demostrables, llamados también
evidencias.
Para esto, suele ser lo habitual comenzar solicitando la cumplimentación de
cuestionarios preimpresos que se envían a las personas concretas que el auditor cree
adecuadas, sin que sea obligatorio que dichas personas sean las responsables oficiales
de las diversas áreas a auditar.
Estos cuestionarios no pueden ni deben ser repetidos para instalaciones distintas, sino
diferentes y muy específicos para cada situación, y muy cuidados en su fondo y su
forma.
Sobre esta base, se estudia y analiza la documentación recibida, de modo que tal análisis
determine a su vez la información que deberá elaborar el propio auditor. El cruzamiento
de ambos tipos de información es una de las bases fundamentales de la Auditoria.
Cabe aclarar, que esta primera fase puede omitirse cuando los auditores hayan adquirido
por otro medios la información que aquellos preimpresos hubieran proporcionado.
14.10.2 Entrevistas
El auditor comienza a continuación las relaciones personales con el auditado. Lo hace
de tres formas:
Mediante la petición de documentación concreta sobre alguna materia de su
responsabilidad.
113
Mediante "entrevistas" en las que no se sigue un plan predeterminado ni un
método estricto de sometimiento a un cuestionario.
Por medio de entrevistas en las que el auditor sigue un método preestablecido de
antemano y busca unas finalidades concretas.
La entrevista es una de las actividades personales más importante del auditor; en ellas,
éste recoge más información, y mejor matizada, que la proporcionada por medios
propios puramente técnicos o por las respuestas escritas a cuestionarios.
Aparte de algunas cuestiones menos importantes, la entrevista entre auditor y auditado
se basa fundamentalmente en el concepto de interrogatorio; es lo que hace un auditor,
interroga y se interroga a sí mismo. El auditor informático experto entrevista al auditado
siguiendo un cuidadoso sistema previamente establecido, consistente en que bajo la
forma de una conversación correcta y lo menos tensa posible, el auditado conteste
sencillamente y con pulcritud a una serie de preguntas variadas, también sencillas. Sin
embargo, esta sencillez es solo aparente. Tras ella debe existir una preparación muy
elaborada y sistematizada, y que es diferente para cada caso particular.
14.10.3 Checklist
El auditor profesional y experto es aquél que reelabora muchas veces sus cuestionarios
en función de los escenarios auditados. Tiene claro lo que necesita saber, y por qué. Sus
cuestionarios son vitales para el trabajo de análisis, cruzamiento y síntesis posterior, lo
cual no quiere decir que haya de someter al auditado a unas preguntas estereotipadas
que no conducen a nada. Muy por el contrario, el auditor conversará y hará preguntas
"normales", que en realidad servirán para el cumplimiento sistemática de sus
Cuestionarios, de sus Checklists.
Hay opiniones que descalifican el uso de las Checklists, ya que consideran que leerle
una pila de preguntas recitadas de memoria o leídas en voz alta descalifica al auditor
informático. Pero esto no es usar Checklists, es una evidente falta de profesionalismo.
El profesionalismo pasa por un procesamiento interno de información a fin de obtener
respuestas coherentes que permitan una correcta descripción de puntos débiles y fuertes.
El profesionalismo pasa por poseer preguntas muy estudiadas que han de formularse
flexiblemente.
El conjunto de estas preguntas recibe el nombre de Checklist. Salvo excepciones, las
Checklists deben ser contestadas oralmente, ya que superan en riqueza y generalización
a cualquier otra forma.
Según la claridad de las preguntas y el talante del auditor, el auditado responderá desde
posiciones muy distintas y con disposición muy variable. El auditado, habitualmente
informático de profesión, percibe con cierta facilidad el perfil técnico y los
conocimientos del auditor, precisamente a través de las preguntas que éste le formula.
Esta percepción configura el principio de autoridad y prestigio que el auditor debe
poseer.
114
Por ello, aun siendo importante tener elaboradas listas de preguntas muy sistematizadas,
coherentes y clasificadas por materias, todavía lo es más el modo y el orden de su
formulación. Las empresas externas de Auditoria Informática guardan sus Checklists,
pero de poco sirven si el auditor no las utiliza adecuada y oportunamente. No debe
olvidarse que la función auditora se ejerce sobre bases de autoridad, prestigio y ética.
El auditor deberá aplicar el Checklist de modo que el auditado responda clara y
escuetamente. Se deberá interrumpir lo menos posible a éste, y solamente en los casos
en que las respuestas se aparten sustancialmente de la pregunta. En algunas ocasiones,
se hará necesario invitar a aquél a que exponga con mayor amplitud un tema concreto, y
en cualquier caso, se deberá evitar absolutamente la presión sobre el mismo.
Algunas de las preguntas de las Checklists utilizadas para cada sector, deben ser
repetidas. En efecto, bajo apariencia distinta, el auditor formulará preguntas
equivalentes a las mismas o a distintas personas, en las mismas fechas, o en fechas
diferentes. De este modo, se podrán descubrir con mayor facilidad los puntos
contradictorios; el auditor deberá analizar los matices de las respuestas y reelaborar
preguntas complementarias cuando hayan existido contradicciones, hasta conseguir la
homogeneidad. El entrevistado no debe percibir un excesivo formalismo en las
preguntas. El auditor, por su parte, tomará las notas imprescindibles en presencia del
auditado, y nunca escribirá cruces ni marcará cuestionarios en su presencia.
Los cuestionarios o Checklists responden fundamentalmente a dos tipos de "filosofía"
de calificación o evaluación:
Checklist de rango
Contiene preguntas que el auditor debe puntuar dentro de un rango preestablecido (por
ejemplo, de 1 a 5, siendo 1 la respuesta más negativa y el 5 el valor más positivo)
Checklist Binaria
Es la constituida por preguntas con respuesta única y excluyente: Si o No.
Aritméticamente, equivalen a 1(uno) o 0(cero), respectivamente.
Los Checklists de rango son adecuados si el equipo auditor no es muy grande y
mantiene criterios uniformes y equivalentes en las valoraciones. Permiten una mayor
precisión en la evaluación que en los checklist binarios. Sin embargo, la bondad del
método depende excesivamente de la formación y competencia del equipo auditor.
Los Checklists Binarios siguen una elaboración inicial mucho más ardua y compleja.
Deben ser de gran precisión, como corresponde a la suma precisión de la respuesta. Una
vez construidas, tienen la ventaja de exigir menos uniformidad del equipo auditor y el
inconveniente genérico del <si o no> frente a la mayor riqueza del intervalo.
No existen Checklists estándar para todas y cada una de las instalaciones informáticas a
auditar. Cada una de ellas posee peculiaridades que hacen necesarios los retoques de
adaptación correspondientes en las preguntas a realizar.
115
14.10.4 Trazas y/o Huellas
Con frecuencia, el auditor informático debe verificar que los programas, tanto de los
Sistemas como de usuario, realizan exactamente las funciones previstas, y no otras. Para
ello se apoya en productos Software muy potentes y modulares que, entre otras
funciones, rastrean los caminos que siguen los datos a través del programa.
Muy especialmente, estas "Trazas" se utilizan para comprobar la ejecución de las
validaciones de datos previstas. Las mencionadas trazas no deben modificar en absoluto
el Sistema. Si la herramienta auditora produce incrementos apreciables de carga, se
convendrá de antemano las fechas y horas más adecuadas para su empleo.
Por lo que se refiere al análisis del Sistema, los auditores informáticos emplean
productos que comprueban los valores asignados por Técnica de Sistemas a cada uno de
los parámetros variables de las Librerías más importantes del mismo. Estos parámetros
variables deben estar dentro de un intervalo marcado por el fabricante. A modo de
ejemplo, algunas instalaciones descompensan el número de iniciadores de trabajos de
determinados entornos o toman criterios especialmente restrictivos o permisivos en la
asignación de unidades de servicio según cuales tipos carga. Estas actuaciones, en
principio útiles, pueden resultar contraproducentes si se traspasan los límites.
No obstante la utilidad de las Trazas, ha de repetirse lo expuesto en la descripción de la
Auditoria informática de Sistemas: el auditor informático emplea preferentemente la
amplia información que proporciona el propio Sistema: Así, los ficheros de
<Accounting> o de <contabilidad>, en donde se encuentra la producción completa de
aquél, y los <Log*> de dicho Sistema, en donde se recogen las modificaciones de datos
y se pormenoriza la actividad general.
Del mismo modo, el Sistema genera automáticamente exacta información sobre el
tratamiento de errores de maquina central, periféricos, etc.
14.10.5 Log
El log vendría a ser un historial que informa que fue cambiando y cómo fue cambiando
(información). Las bases de datos, por ejemplo, utilizan el log para asegurar lo que se
llaman las transacciones. Las transacciones son unidades atómicas de cambios dentro de
una base de datos; toda esa serie de cambios se encuadra dentro de una transacción, y
todo lo que va haciendo la Aplicación (grabar, modificar, borrar) dentro de esa
transacción, queda grabado en el log. La transacción tiene un principio y un fin, cuando
la transacción llega a su fin, se vuelca todo a la base de datos. Si en el medio de la
transacción se cortó por x razón, lo que se hace es volver para atrás. El log te permite
analizar cronológicamente que es lo que sucedió con la información que está en el
Sistema o que existe dentro de la base de datos.
14.10.6 Software de Interrogación
Hasta hace ya algunos años se han utilizado productos software llamados genéricamente
<paquetes de Auditoria>, capaces de generar programas para auditores escasamente
cualificados desde el punto de vista informático.
116
Más tarde, dichos productos evolucionaron hacia la obtención de muestreos estadísticos
que permitieran la obtención de consecuencias e hipótesis de la situación real de una
instalación.
En la actualidad, los productos Software especiales para la Auditoria informática se
orientan principalmente hacia lenguajes que permiten la interrogación de ficheros y
bases de datos de la empresa auditada. Estos productos son utilizados solamente por los
auditores externos, por cuanto los internos disponen del software nativo propio de la
instalación.
Del mismo modo, la proliferación de las redes locales y de la filosofía "Cliente-
Servidor", han llevado a las firmas de software a desarrollar interfaces de transporte de
datos entre computadoras personales y mainframe, de modo que el auditor informático
copia en su propia PC la información más relevante para su trabajo.
Cabe recordar, que en la actualidad casi todos los usuarios finales poseen datos e
información parcial generada por la organización informática de la Compañía.
Efectivamente, conectados como terminales al "Host", almacenan los datos
proporcionados por este, que son tratados posteriormente en modo PC. El auditor se ve
obligado (naturalmente, dependiendo del alcance de la Auditoria) a recabar información
de los mencionados usuarios finales, lo cual puede realizar con suma facilidad con los
polivalentes productos descritos. Con todo, las opiniones más autorizadas indican que el
trabajo de campo del auditor informático debe realizarse principalmente con los
productos del cliente.
Finalmente, ha de indicarse la conveniencia de que el auditor confeccione
personalmente determinadas partes del Informe. Para ello, resulta casi imprescindible
una cierta soltura en el manejo de Procesadores de Texto, paquetes de Gráficos, Hojas
de Cálculo, etc.
14.11. Metodología de Trabajo de Auditoria Informática
El método de trabajo del auditor pasa por las siguientes etapas:
Alcance y Objetivos de la Auditoria Informática.
Estudio inicial del entorno auditable.
Determinación de los recursos necesarios para realizar la Auditoria.
Elaboración del plan y de los Programas de Trabajo.
Actividades propiamente dichas de la Auditoria.
Confección y redacción del Informe Final.
Redacción de la Carta de Introducción o Carta de Presentación del Informe final.
Alcance y Objetivos de la Auditoria Informática
El alcance de la Auditoria expresa los límites de la misma. Debe existir un acuerdo muy
preciso entre auditores y clientes sobre las funciones, las materias y las organizaciones a
auditar.
117
A los efectos de acotar el trabajo, resulta muy beneficioso para ambas partes expresar
las excepciones de alcance de la Auditoria, es decir cuales materias, funciones u
organizaciones no van a ser auditadas.
Tanto los alcances como las excepciones deben figurar al comienzo del Informe Final.
Las personas que realizan la Auditoria han de conocer con la mayor exactitud posible
los objetivos a los que su tarea debe llegar. Deben comprender los deseos y pretensiones
del cliente, de forma que las metas fijadas puedan ser cumplidas.
Una vez definidos los objetivos (objetivos específicos), éstos se añadirán a los objetivos
generales y comunes de a toda Auditoria Informática: La operatividad de los Sistemas y
los Controles Generales de Gestión Informática.
Estudio Inicial del entorno auditable
Para realizar dicho estudio ha de examinarse las funciones y actividades generales de la
informática.
Para su realización el auditor debe conocer lo siguiente:
Organización
Para el equipo auditor, el conocimiento de quién ordena, quién diseña y quién ejecuta es
fundamental. Para realizar esto en auditor deberá fijarse en:
Organigrama: El organigrama expresa la estructura oficial de la organización a auditar.
Si se descubriera que existe un organigrama fáctico diferente al oficial, se pondrá de
manifiesto tal circunstancia.
Departamentos: Se entiende como departamento a los órganos que siguen
inmediatamente a la Dirección. El equipo auditor describirá brevemente las funciones
de cada uno de ellos.
Relaciones Jerárquicas y funcionales entre órganos de la Organización: El equipo
auditor verificará si se cumplen las relaciones funcionales y Jerárquicas previstas por el
organigrama, o por el contrario detectará, por ejemplo, si algún empleado tiene dos
jefes.
Las de Jerarquía implican la correspondiente subordinación. Las funcionales por el
contrario, indican relaciones no estrictamente subordinables.
Flujos de Información: Además de las corrientes verticales intradepartamentales, la
estructura organizativa cualquiera que sea, produce corrientes de información
horizontales y oblicuas extradepartamentales.
Los flujos de información entre los grupos de una organización son necesarios para su
eficiente gestión, siempre y cuando tales corrientes no distorsionen el propio
organigrama.
En ocasiones, las organizaciones crean espontáneamente canales alternativos de
información, sin los cuales las funciones no podrían ejercerse con eficacia; estos canales
118
alternativos se producen porque hay pequeños o grandes fallos en la estructura y en el
organigrama que los representa.
Otras veces, la aparición de flujos de información no previstos obedece a afinidades
personales o simple comodidad. Estos flujos de información son indeseables y producen
graves perturbaciones en la organización.
Número de Puestos de trabajo
El equipo auditor comprobará que los nombres de los Puesto de los Puestos de Trabajo
de la organización corresponden a las funciones reales distintas.
Es frecuente que bajo nombres diferentes se realicen funciones idénticas, lo cual indica
la existencia de funciones operativas redundantes.
Esta situación pone de manifiesto deficiencias estructurales; los auditores darán a
conocer tal circunstancia y expresarán el número de puestos de trabajo verdaderamente
diferentes.
Número de personas por Puesto de Trabajo
Es un parámetro que los auditores informáticos deben considerar. La inadecuación del
personal determina que el número de personas que realizan las mismas funciones rara
vez coincida con la estructura oficial de la organización.
Entorno Operacional
El equipo de Auditoria informática debe poseer una adecuada referencia del entorno en
el que va a desenvolverse.
Este conocimiento previo se logra determinando, fundamentalmente, los siguientes
extremos:
Situación geográfica de los Sistemas
Se determinará la ubicación geográfica de los distintos Centros de Proceso de Datos en
la empresa. A continuación, se verificará la existencia de responsables en cada unos de
ellos, así como el uso de los mismos estándares de trabajo.
Arquitectura y configuración de Hardware y Software
Cuando existen varios equipos, es fundamental la configuración elegida para cada uno
de ellos, ya que los mismos deben constituir un sistema compatible e intercomunicado.
La configuración de los sistemas esta muy ligada a las políticas de seguridad lógica de
las compañías.
Los auditores, en su estudio inicial, deben tener en su poder la distribución e
interconexión de los equipos.
Inventario de Hardware y Software
El auditor recabará información escrita, en donde figuren todos los elementos físicos y
lógicos de la instalación. En cuanto a Hardware figurarán las CPUs, unidades de control
local y remotas, periféricos de todo tipo, etc.
119
El inventario de software debe contener todos los productos lógicos del Sistema, desde
el software básico hasta los programas de utilidad adquiridos o desarrollados
internamente. Suele ser habitual clasificarlos en facturables y no facturables.
Comunicación y Redes de Comunicación
En el estudio inicial los auditores dispondrán del número, situación y características
principales de las líneas, así como de los accesos a la red pública de comunicaciones.
Igualmente, poseerán información de las Redes Locales de la Empresa.
Aplicaciones bases de datos y ficheros
El estudio inicial que han de realizar los auditores se cierra y culmina con una idea
general de los procesos informáticos realizados en la empresa auditada. Para ello
deberán conocer lo siguiente:
Volumen, antigüedad y complejidad de las Aplicaciones
Metodología del Diseño
Se clasificará globalmente la existencia total o parcial de metodología en el desarrollo
de las aplicaciones. Si se han utilizados varias a lo largo del tiempo se pondrá de
manifiesto.
Documentación
La existencia de una adecuada documentación de las aplicaciones proporciona
beneficios tangibles e inmediatos muy importantes.
La documentación de programas disminuye gravemente el mantenimiento de los
mismos.
Cantidad y complejidad de Bases de Datos y Ficheros.
El auditor recabará información de tamaño y características de las Bases de Datos,
clasificándolas en relación y jerarquías. Hallará un promedio de número de accesos a
ellas por hora o días. Esta operación se repetirá con los ficheros, así como la frecuencia
de actualizaciones de los mismos.
Estos datos proporcionan una visión aceptable de las características de la carga
informática.
Determinación de los recursos necesarios para realizar la Auditoria
Mediante los resultados del estudio inicial realizado se procede a determinar los
recursos humanos y materiales que han de emplearse en la Auditoria.
Recursos materiales
Es muy importante su determinación, por cuanto la mayoría de ellos son proporcionados
por el cliente. Las herramientas software propias del equipo van a utilizarse igualmente
en el sistema auditado, por lo que han de convenirse en lo posible las fechas y horas de
uso entre el auditor y cliente.
Los recursos materiales del auditor son de dos tipos:
120
Recursos materiales Software
Programas propios de la auditoria: Son muy potentes y Flexibles. Habitualmente se
añaden a las ejecuciones de los procesos del cliente para verificarlos.
Monitores: Se utilizan en función del grado de desarrollo observado en la actividad de
Técnica de Sistemas del auditado y de la cantidad y calidad de los datos ya existentes.
Recursos materiales Hardware
Los recursos hardware que el auditor necesita son proporcionados por el cliente. Los
procesos de control deben efectuarse necesariamente en las Computadoras del auditado.
Para lo cuál habrá de convenir, tiempo de maquina, espacio de disco, impresoras
ocupadas, etc.
Recursos Humanos
La cantidad de recursos depende del volumen auditable. Las características y perfiles
del personal seleccionado depende de la materia auditable.
Es igualmente reseñable que la Auditoria en general suele ser ejercida por profesionales
universitarios y por otras personas de probada experiencia multidisciplinaria.
14.12. Perfiles Profesionales de los auditores informáticos
Profesión Actividades y conocimientos deseables
Informático Generalista Con experiencia amplia en ramas distintas.
Deseable que su labor se haya desarrollado en
Explotación y en Desarrollo de Proyectos.
Conocedor de Sistemas.
Experto en Desarrollo de Proyectos Amplia experiencia como responsable de
proyectos. Experto analista. Conocedor de las
metodologías de Desarrollo más importantes.
Técnico de Sistemas Experto en Sistemas Operativos y Software Básico.
Conocedor de los productos equivalentes en el
mercado. Amplios conocimientos de Explotación.
Experto en Bases de Datos y
Administración de las mismas.
Con experiencia en el mantenimiento de Bases de
Datos. Conocimiento de productos compatibles y
equivalentes. Buenos conocimientos de explotación
Experto en Software de
Comunicación
Alta especialización dentro de la técnica de
sistemas. Conocimientos profundos de redes. Muy
experto en Subsistemas de teleproceso.
Experto en Explotación y Gestión de
CPD´S
Responsable de algún Centro de Cálculo. Amplia
experiencia en Automatización de trabajos. Experto
en relaciones humanas. Buenos conocimientos de
los sistemas.
121
Técnico de Organización Experto organizador y coordinador. Especialista en
el análisis de flujos de información.
Técnico de evaluación de Costes Economista con conocimiento de Informática.
Gestión de costes.
Elaboración del Plan y de los programas de trabajo
Una vez asignados los recursos, el responsable de la Auditoria y sus colaboradores
establecen un plan de trabajo. Decidido éste, se procede a la programación del mismo.
El plan se elabora teniendo en cuenta, entre otros criterios, los siguientes:
Si la Revisión debe realizarse por áreas generales o áreas específicas. En el
primer caso, la elaboración es más compleja y costosa.
Si la Auditoria es global, de toda la Informática, o parcial. El volumen determina
no solamente el número de auditores necesarios, sino las especialidades
necesarias del personal.
En el plan no se consideran calendarios, porque se manejan recursos genéricos y no
específicos.
En el Plan se establecen los recursos y esfuerzos globales que van a ser necesarios.
En el Plan se establecen las prioridades de materias auditables, de acuerdo siempre con
las prioridades del cliente.
El Plan establece disponibilidad futura de los recursos durante la revisión.
El Plan estructura las tareas a realizar por cada integrante del grupo.
En el Plan se expresan todas las ayudas que el auditor ha de recibir del auditado.
Una vez elaborado el Plan, se procede a la Programación de actividades. Esta ha de ser
lo suficientemente como para permitir modificaciones a lo largo del proyecto.
Actividades propiamente dichas de la Auditoria
Auditoria por temas generales o por áreas específicas: La Auditoria Informática
general se realiza por áreas generales o por áreas específicas. Si se examina por grandes
temas, resulta evidente la mayor calidad y el empleo de más tiempo total y mayores
recursos.
Cuando la Auditoria se realiza por áreas específicas, se abarcan de una vez todas las
peculiaridades que afectan a la misma, de forma que el resultado se obtiene más
rápidamente y con menor calidad.
Técnicas de Trabajo:
Análisis de la información recabada del auditado.
Análisis de la información propia.
Cruzamiento de las informaciones anteriores.
122
Entrevistas.
Simulación.
Muestreos.
Herramientas:
Cuestionario general inicial.
Cuestionario Checklist.
Estándares.
Monitores.
Simuladores (Generadores de datos).
Paquetes de Auditoria (Generadores de Programas).
Matrices de riesgo.
Confección y redacción del Informe Final
La función de la Auditoria se materializa exclusivamente por escrito. Por lo tanto la
elaboración final es el exponente de su calidad.
Resulta evidente la necesidad de redactar borradores e informes parciales previos al
informe final, los que son elementos de contraste entre opinión entre auditor y auditado
y que pueden descubrir fallos de apreciación en el auditor.
Estructura del informe final
El informe comienza con la fecha de comienzo de la Auditoria y la fecha de redacción
del mismo. Se incluyen los nombres del equipo auditor y los nombres de todas las
personas entrevistadas, con indicación de la jefatura, responsabilidad y puesto de trabajo
que ostente.
Definición de objetivos y alcance de la Auditoria
Enumeración de temas considerados: Antes de tratarlos con profundidad, se
enumerarán lo más exhaustivamente posible todos los temas objeto de la Auditoria.
Cuerpo expositivo: Para cada tema, se seguirá el siguiente orden a saber:
Situación actual. Cuando se trate de una revisión periódica, en la que se analiza no
solamente una situación sino además su evolución en el tiempo, se expondrá la
situación prevista y la situación real.
Tendencias: Se tratarán de hallar parámetros que permitan establecer tendencias futuras.
Puntos débiles y amenazas.
Recomendaciones y planes de acción: Constituyen junto con la exposición de puntos
débiles, el verdadero objetivo de la Auditoria informática.
Redacción posterior de la Carta de Introducción o Presentación.
14.13 Modelo conceptual de la exposición del informe final
El informe debe incluir solamente hechos importantes.
123
La inclusión de hechos poco relevantes o accesorios desvía la atención del lector.
El Informe debe consolidar los hechos que se describen en el mismo.
El término de "hechos consolidados" adquiere un especial significado de verificación
objetiva y de estar documentalmente probados y soportados. La consolidación de los
hechos debe satisfacer, al menos los siguientes criterios:
El hecho debe poder ser sometido a cambios.
Las ventajas del cambio deben superar los inconvenientes derivados de mantener la
situación.
No deben existir alternativas viables que superen al cambio propuesto.
La recomendación del auditor sobre el hecho debe mantener o mejorar las normas y
estándares existentes en la instalación.
La aparición de un hecho en un informe de Auditoria implica necesariamente la
existencia de una debilidad que ha de ser corregida.
14.13.1 Flujo del hecho o debilidad
Hecho encontrado.
Ha de ser relevante para el auditor y pera el cliente.
Ha de ser exacto, y además convincente.
No deben existir hechos repetidos.
Consecuencias del hecho
Las consecuencias deben redactarse de modo que sean directamente deducibles
del hecho.
Repercusión del hecho
Se redactará las influencias directas que el hecho pueda tener sobre otros
aspectos informáticos u otros ámbitos de la empresa.
Conclusión del hecho
No deben redactarse conclusiones más que en los casos en que la exposición
haya sido muy extensa o compleja.
Recomendación del auditor informático
Deberá entenderse por sí sola, por simple lectura.
Deberá estar suficientemente soportada en el propio texto.
Deberá ser concreta y exacta en el tiempo, para que pueda ser verificada su
implementación.
La recomendación se redactará de forma que vaya dirigida expresamente a la
persona o personas que puedan implementarla.
14.13.2 Carta de introducción o presentación del informe final
124
La carta de introducción tiene especial importancia porque en ella ha de resumirse la
Auditoria realizada. Se destina exclusivamente al responsable máximo de la empresa, o
a la persona concreta que encargo o contrato la Auditoria.
Así como pueden existir tantas copias del informe Final como solicite el cliente, la
Auditoria no hará copias de la citada carta de Introducción.
La carta de introducción poseerá los siguientes atributos:
Tendrá como máximo 4 folios.
Incluirá fecha, naturaleza, objetivos y alcance.
Cuantificará la importancia de las áreas analizadas.
Proporcionará una conclusión general, concretando las áreas de gran debilidad.
Presentará las debilidades en orden de importancia y gravedad.
En la carta de Introducción no se escribirán nunca recomendaciones.
CRMR (Computer resource management review)
14.14 Definición de la metodología CRMR
CRMR son las siglas de <<Computer resource management review>>; su traducción
más adecuada, Evaluación de la gestión de recursos informáticos. En cualquier caso,
esta terminología quiere destacar la posibilidad de realizar una evaluación de eficiencia
de utilización de los recursos por medio del management.
Una revisión de esta naturaleza no tiene en sí misma el grado de profundidad de una
Auditoria informática global, pero proporciona soluciones más rápidas a problemas
concretos y notorios.
14.14.1 Supuestos de aplicación
En función de la definición dada, la metodología abreviada CRMR es aplicable más a
deficiencias organizativas y gerenciales que a problemas de tipo técnico, pero no cubre
cualquier área de un Centro de Procesos de Datos.
El método CRMR puede aplicarse cuando se producen algunas de las situaciones que se
citan:
Se detecta una mala respuesta a las peticiones y necesidades de los usuarios.
Los resultados del Centro de Procesos de Datos no están a disposición de los
usuarios en el momento oportuno.
Se genera con alguna frecuencia información errónea por fallos de datos o
proceso.
Existen sobrecargas frecuentes de capacidad de proceso.
Existen costes excesivos de proceso en el Centro de Proceso de Datos.
Efectivamente, son éstas y no otras las situaciones que el auditor informático
encuentra con mayor frecuencia. Aunque pueden existir factores técnicos que
causen las debilidades descritas, hay que convenir en la mayor incidencia de
fallos de gestión.
14.14.2 Areas de aplicación
125
Las áreas en que el método CRMR puede ser aplicado se corresponden con las sujetas a
las condiciones de aplicación señaladas en punto anterior:
Gestión de Datos.
Control de Operaciones.
Control y utilización de recursos materiales y humanos.
Interfaces y relaciones con usuarios.
Planificación.
Organización y administración.
Ciertamente, el CRMR no es adecuado para evaluar la procedencia de adquisición de
nuevos equipos (Capacity Planning) o para revisar muy a fondo los caminos críticos o
las holguras de un Proyecto complejo.
14.14.3 Objetivos
CRMR tiene como objetivo fundamental evaluar el grado de bondad o ineficiencia de
los procedimientos y métodos de gestión que se observan en un Centro de Proceso de
Datos. Las Recomendaciones que se emitan como resultado de la aplicación del CRMR,
tendrán como finalidad algunas de las que se relacionan:
Identificar y fijas responsabilidades.
Mejorar la flexibilidad de realización de actividades.
Aumentar la productividad.
Disminuir costes
Mejorar los métodos y procedimientos de Dirección.
Alcance
Se fijarán los límites que abarcará el CRMR, antes de comenzar el trabajo.
14.14.4 Se establecen tres clases
Reducido: El resultado consiste en señalar las áreas de actuación con potencialidad
inmediata de obtención de beneficios.
Medio: En este caso, el CRMR ya establece conclusiones y Recomendaciones, tal y
como se hace en la Auditoria informática ordinaria.
Amplio: El CRMR incluye Planes de Acción, aportando técnicas de implementación de
las Recomendaciones, a la par que desarrolla las conclusiones.
14.15 Información necesaria para la evaluación del CRMR
Se determinan en este punto los requisitos necesarios para que esta simbiosis de
Auditoria y consultoría pueda llevarse a cabo con éxito.
El trabajo de campo del CRMR ha de realizarse completamente integrado en la
estructura del Centro de Proceso de Datos del cliente, y con los recursos de éste.
Se deberá cumplir un detallado programa de trabajo por tareas.
126
El auditor-consultor recabará determinada información necesaria del cliente.
Se tratan a continuación los tres requisitos expuestos:
Integración del auditor en el Centro de Procesos de Datos a revisar
No debe olvidarse que se están evaluando actividades desde el punto de vista
gerencial. El contacto permanente del auditor con el trabajo ordinario del Centro
de Proceso de Datos permite a aquél determinar el tipo de esquema organizativo
que se sigue.
Programa de trabajo clasificado por tareas
Todo trabajo habrá de ser descompuesto en tareas. Cada una de ellas se someterá a la
siguiente sistemática:
Identificación de la tarea.
Descripción de la tarea.
Descripción de la función de dirección cuando la tarea se realiza
incorrectamente.
Descripción de ventajas, sugerencias y beneficios que puede originar un cambio
o modificación de tarea.
Test para la evaluación de la práctica directiva en relación con la tarea.
Posibilidades de agrupación de tareas.
Ajustes en función de las peculiaridades de un departamento concreto.
Registro de resultados, conclusiones y Recomendaciones.
14.15.1 Información necesaria para la realización del CRMR
El cliente es el que facilita la información que el auditor contrastará con su trabajo de
campo.
Se exhibe a continuación una Checklist completa de los datos necesarios para
confeccionar el CRMR:
Datos de mantenimiento preventivo de Hardware.
Informes de anomalías de los Sistemas.
Procedimientos estándar de actualización.
Procedimientos de emergencia.
Monitarización de los Sistemas.
Informes del rendimiento de los Sistemas.
Mantenimiento de las Librerías de Programas.
Gestión de Espacio en disco.
Documentación de entrega de Aplicaciones a Explotación.
Documentación de alta de cadenas en Explotación.
Utilización de CPU, canales y discos.
Datos de paginación de los Sistemas.
Volumen total y libre de almacenamiento.
Ocupación media de disco.
Manuales de Procedimientos de Explotación.
127
Esta información cubre ampliamente el espectro del CRMR y permite ejercer el
seguimiento de las Recomendaciones realizadas.
15. AUDITORIA ADMINISTRATIVA
La Auditoría Administrativa persigue controlar y comparar el estado actual de la
empresa y que tan lejos está de lo que quiere ser y que medidas adoptar para alcanzar
sus metas o que cambios pertinentes deben hacerse para acceder a un mejor nivel de
desempeño.
15.1 Antecedentes históricos
Hechos históricos de mayor relevancia para la Administración, en especial como
precedentes para la formación de una rama especializada que se dedique a el control y
revisión periódica del desempeño organizacional:
En 1800, James Watt y Mathew Bolton desarrollaron una propuesta para
estandarizar y medir procedimientos de operación;
Charles Babbage en 1832, Daniel C. McCallum en 1856 y Henry Metcalfe en
1886, realizaron valiosas aportaciones a la eficiencia operativa, al uso de
organigramas y al estudio de la administración respectivamente;
En 1933, Lyndal F. Urwick sostiene la importancia de los controles para
estimular la productividad de la empresa;
En 1935, James O. McKinsey propone la evaluación de todos los aspectos de
una empresa, a la luz de su presente y futuro probable;
En 1945, El Instituto de Auditores Internos Norteamericanos menciona que la
revisión de una empresa puede realizarse analizando sus funciones;
En 1949, Billy E. Goetz declara que la auditoría administrativa es la encargada
de descubrir y corregir errores de administración;
En 1952, William S. Spriegel y Ernest Coulter contemplan una aplicación
basada en conjuntos de preguntas para captar información en una empresa;
En 1953, George R. Terry menciona la necesidad de evaluar a una organización
a través de una auditoría, utilizando cuatro procedimientos: Apreciación de
Conjuntos, Informal, por Comparación e Ideal;
En 1955, Harold Koontz y Ciryl O'Donnell proponen la auto-auditoría;
En 1962, William Leonard incorpora los conceptos fundamentales y programas
para la ejecución de la auditoría administrativa;
En 1963, Stephen R. Michael aborda el tema de la medición del desempeño y
evaluación de la eficiencia en una organización productiva;
En 1964, Dimitris N. Chorafas contempla la necesidad de que las empresas
tomen en cuenta que sus elementos tienden al desarrollo como consecuencia de
su evolución y transformación, lo que las obliga a tener un adecuado control de
sus acciones;
En 1965, David Anderson y Leo Schmitdt relacionan la conformación idónea de
una unidad de auditoría, específicamente en cuanto a sus funciones, personal y
estructura;
128
En 1966, José Antonio Fernández desarrolla un marco comparativo entre
diferentes enfoques de la auditoría administrativa;
En 1968, C. A. Clark visualiza la auditoría como un elemento de peso en la
evaluación de la función y responsabilidad social de la empresa. John C. Burton
destaca los aspectos fundamentales de la auditoría administrativa. Fernando
Vilchis Plata explica cómo está integrado el informe de auditoría, cómo debe
prepararse y que beneficios puede traer a una empresa su correcta observancia;
En 1971, Agustín Reyes Ponce ofrece una visión general de la auditoría
administrativa;
En 1972, el Centro Natural de Productividad elabora las Bases de
Autodiagnóstico, obra que brinda una alternativa para que las empresas puedan
determinar y jerarquizar los elementos que inciden en su operación a efectos de
toma de decisiones;
En 1974, César González Alcántara retoma la importancia de la función del
control como etapa final del proceso además de definir el contenido estructural,
funcional y humano de una contraloría;
En 1975, Roy A. Lindberg y Theodore Cohn desarrollan el marco metodológico
para instrumentar una auditoría de las operaciones que realiza una empresa;
En 1977, Patricia Diez de Bonilla y Jorge Álvarez Anguiano proponen
aplicaciones viables de llevar a la práctica y un marco metodológico que permite
entender la esencia de la auditoría de manera más accesible, respectivamente;
En 1978, Ladislao Solares Vera difunde el trabajo cuya síntesis reúne normas de
auditoría, las características del servicio de un auditor interno e independiente el
alcance de una empresa con base en la consideración de sus funciones y su
aplicación en la empresa privada y sector público;
En 1983, Spencer Hyden analiza los procedimientos de trabajo de una empresa y
propone una forma para evaluarlos;
En 1987, Gabriel Sánchez Curiel aborda el concepto de auditoría operacional, la
metodología para utilizarla, la evaluación de sistemas, el informe y la
implantación y seguimiento de sugerencias;
En 1989, Joaquín Rodríguez Valencia analiza los aspectos teóricos y prácticos
de la auditoría administrativa, las diferencias con otra clase de auditorías, los
enfoques más representativos, incluyendo su propuesta y el procedimiento para
llevarla a cabo;
1994, Jack Fleitman S. incorpora conceptos fundamentales de evaluación con un
enfoque profundo; muestra las fases y metodología para su aplicación, la forma
de diseñar y emplear cuestionarios y cédulas, y el uso de casos prácticos para
ejemplificar una aplicación específica.
Los trabajos sobre auditoría en sus diferentes acepciones son tantos y tan variados que
sólo hemos listado los más significativos y algunos de los más difundidos, para
establecer un punto de partida. Es innegable la importancia del tema y la preocupación
por abordarla con diferentes enfoques, por lo cual, podemos esperar que la generación
de obras en torno a la auditoría continuará acrecentándose día con día.
15.2 Análisis de los antecedentes históricos
La auditoría administrativa surgió de la necesidad para medir y cuantificar los logros
129
alcanzados por la empresa en un periodo de tiempo determinado. Surge como una
manera efectiva de poner en orden los recursos de la empresa para lograr un mejor
desempeño y productividad.
Desde sus inicios, la necesidad que se le plantea al administrador de conocer en que está
fallando o que no se está cumpliendo, lo lleva a evaluar si los planes se están llevando a
cabalidad y si la empresa está alcanzando sus metas. La auditoría Administrativa es
necesaria como una herramienta que permita cuantificar los errores administrativos que
se estén cometiendo y poder corregirlos de manera eficaz.
La Auditoría Administrativa forma parte esencial de el proceso administrativo, por que
sin control, los otros pasos del proceso no son significativos, por lo que además, la
auditoría va de la mano con la administración, como parte integral en el proceso
administrativo y no como otra ciencia aparte de la propia administración.
15.3 Definiciones
Distintos autores y estudiosos de la Auditoria han realizado su propia definición de
Auditoria Administrativa. Veamos algunas de éstas:
Norbeck: “La Auditoria administrativa es una técnica de control relativamente nueva
que proporciona a la gerencia un método para evaluar la efectividad de los
procedimientos operativos y los controles internos”.
William P. Leonard: “La Auditoria administrativa puede definirse como un examen
completo y constructivo de la estructura organizativa de una empresa, institución o
departamento gubernamental; o de cualquier otra entidad y de sus métodos de control,
medios de operación y empleo que dé a sus recursos humanos y materiales”.
Instituto Americano de la Administración: “Cualquier empresa, de cualquier índole,
tiene áreas generales sujetas a investigación que permiten obtener una evaluación de la
administración”.
Análisis de la Excelencia de la Revista Fortune: “Apreciación de los ocho atributos
principales que permiten valorar la reputación de una empresa”.
Auditoria del Control de la Calidad Total: “Seguimiento del proceso de control de la
calidad; con un diagnóstico que busca las fallas en la calidad y su corrección.”.
Análisis Factorial del Banco de México: “Una investigación concisa de investigación
industrial la enunciaría como un análisis de potencialidad de la productividad.
José Antonio Fernández Arena: “La Auditoria administrativa es la revisión objetiva,
metódica y completa de la satisfacción de los objetivos institucionales; con base en los
niveles jerárquicos de la empresa; en cuanto a su estructura y la participación individual
de los integrantes de la institución”.
130
E. Hefferon: “ Es el arte de evaluar independientemente las políticas, planes,
procedimientos, controles y prácticas de una entidad, con el objeto de localizar los
campos que necesitan mejorarse y formular recomendaciones para el logro de esas
mejoras”.
Chapman y Alonso: “Es una función técnica, realizada por un experto en la materia, que
consiste en la aplicación de diversos procedimientos, encaminados a permitirle emitir un
juicio técnico”.
Podemos definir a la auditoría administrativa como el examen integral o parcial de una
organización con el propósito de precisar su nivel de desempeño y oportunidades de
mejora.
Según Williams P. Leonard la auditoria administrativa se define como:
“ Un examen completo y constructivo de la estructura organizativa de la empresa,
institución o departamento gubernamental; o de cualquier otra entidad y de sus métodos
de control, medios de operación y empleo que de a sus recursos humanos y materiales”.
Mientras que Fernández Arena J.A sostiene que es la revisión objetiva, metódica y
completa, de la satisfacción de los objetivos institucionales, con base en los niveles
jerárquicos de la empresa, en cuanto a si estructura, y a la participación individual de los
integrantes de la institución.
El aspecto distintivo de estos diversos usos del termino, es que cada caso de auditoria se
lleva a cabo según el sentido que tiene esta auditoria para la dirección superior. Otras
definiciones de auditoria administrativa se han formulado en un contexto independiente
de la dirección superior, a beneficio de terceras partes.
15.4 Necesidades de la auditoria administrativa
En las dos ultimas décadas hubo enormes progresos en la tecnología de la información,
en la presente década parece ser muy probable que habrá una gran demanda de
información respecto al desempeños de los organismos sociales. la auditoria tradicional
(financiera) se ha preocupado históricamente por cumplir con los requisitos de
reglamentos y de custodia, sobre todo se ha dedicado al control financiero. Este servicio
ha sido, y continua siendo de gran significado y valor para nuestras comunidades
industriales, comerciales y de servicios a fin de mantener la confinas en los informes
financieros.
Con el desarrollo de la tecnología de sistemas de información ha crecido la necesidad de
examinar y evaluar lo adecuado de la información administrativa, así como su exactitud.
En la actualidad, es cada vez mayor la necesidad por parte de los funcionarios, de contar
con alguien que sea capaz a de llevar a cabo el examen y evaluación de:
La calidad, tanto individual como colectiva, de los gerentes ( auditoria
administrativa funcional)
La calidad de los procesos mediante los cuales opera un organismo ( auditoria
analítica)
131
Lo que realmente interesa destacar, es que realmente existe una necesidad de
examinar y evaluar los factores externos y internos de la empresa y ello debe
hacerse de manera sistemática, abarcando la totalidad de la misma.
15.5 Objetivos de la auditoria administrativa
Entre los objetivos prioritarios para instrumentarla de manera consistente tenemos los
siguientes:
De control: Destinados a orientar los esfuerzos en su aplicación y poder evaluar el
comportamiento organizacional en relación con estándares preestablecidos.
De productividad: Encauzan las acciones para optimizar el aprovechamiento de los
recursos de acuerdo con la dinámica administrativa instituida por la organización.
De organización: Determinan que su curso apoye la definición de la estructura,
competencia, funciones y procesos a través del manejo efectivo de la delegación de
autoridad y el trabajo en equipo.
De servicio: Representan la manera en que se puede constatar que la organización está
inmersa en un proceso que la vincula cuantitativa y cualitativamente con las
expectativas y satisfacción de sus clientes.
De calidad: Disponen que tienda a elevar los niveles de actuación de la organización en
todos sus contenidos y ámbitos, para que produzca bienes y servicios altamente
competitivos.
De cambio: La transforman en un instrumento que hace más permeable y receptiva a la
organización.
De aprendizaje: Permiten que se transforme en un mecanismo de aprendizaje
institucional para que la organización pueda asimilar sus experiencias y las capitalice
para convertirlas en oportunidades de mejora.
De toma de decisiones: Traducen su puesta en práctica y resultados en un sólido
instrumento de soporte al proceso de gestión de la organización.
15.6 Propósitos e importancia de la auditoria administrativa
La Auditoria administrativa provee una evaluación objetiva, imparcial y competente de
las actividades administrativas y es un medio para reorientar continuamente los
esfuerzos de la empresa hacia planes y objetivos en constante cambio. También ayuda a
descubrir deficiencias o irregularidades en aquellas partes de la empresa que fueron
examinadas. De esta manera a la dirección se le facilita lograr una administración más
eficaz y eficiente.
En la actualidad, es cada vez mayor la necesidad de examinar y valorar la calidad de los
administradores y de los procesos mediante los cuales opera una organización. Esto se
132
logra a través de la Auditoria administrativa, que se puede llevar a cabo por diferentes
métodos, algunos de los cuales se verán mas adelante en esta materia.
Con el desarrollo de la tecnología y de la informática, también es necesario evaluar lo
adecuado de la información administrativa que se provee a la alta dirección para la
planeación (estratégica y operacional), la organización, la toma de decisiones, el control
y demás funciones administrativas de alto nivel.
Cualquier tipo de organización, sea pública o privada, grande, mediana o pequeña tiene
la necesidad de examinar su situación, para saber si los sistemas bajo los cuales trabaja
son los óptimos de acuerdo a su realidad.
Mediante la Auditoria administrativa se pueden conocer los problemas que dificultan el
desarrollo operativo y obstaculizan el crecimiento de la empresa. Es importante para
esta disciplina valorar la importancia de los problemas, encontrar sus causas y proponer
soluciones adecuadas e implantarlas.
La globalización está obligando a cada vez mas empresas a evaluar no solamente los
factores internos de la misma, sino también los externos: factores económicos, políticos,
comerciales, ambientales, etc., por los cuales se ven afectadas. Este análisis y
evaluación de factores tanto internos como externos debe hacerse de manera sistemática
e integral, abarcando la totalidad de la empresa si se quiere mejorar realmente la
organización.
En la mayoría de las empresas se lleva a cabo un mantenimiento preventivo de las
instalaciones y maquinaria para su óptimo funcionamiento y para evitar los costosos
paros en producción o reparaciones mayores. De la misma manera, se deben tomar
medidas preventivas en la parte administrativa de la empresa para conservar la salud del
organismo administrativo y evitar prácticas ineficientes, mejorar los métodos y
desempeño administrativo y como consecuencia, disminuir los costos.
La Auditoria administrativa sirve para comprobar la capacidad de la administración en
todos los niveles. Es un servicio especializado proyectado para la administración, que
determina los puntos donde hay un peligro potencial y por otro lado, resalta las
oportunidades de mejorar, de reducir costos, de eliminar desperdicios y pérdidas de
tiempo innecesarias, así como también evalúa la eficacia de los controles, observa si se
sigue en todos los niveles la dirección de las políticas y objetivos y determina si la
empresa está operando con las utilidades que debería, entre otros.
15.7 Marco general y principios básicos de auditoria administrativa
Una Auditoria administrativa debe tomar en cuenta lo siguiente:
Se debe analizar el criterio a utilizar en la Auditoria, tomando en consideración las
siguientes premisas:
Debe ser objetiva
Debe tener relación con el presente y el futuro
El resultado de la Auditoria debe ser fácil de entender y aplicar.
133
Se deben establecer normas de desempeño, expresadas en términos específicos. Se
deben crear medidas de control para la valoración de los sistemas y procedimientos.
Se deben elaborar informes de la Auditoria, mediante un método diseñado con el
propósito de que el auditor pueda dar a conocer los resultados de su trabajo mediante un
informe elaborado de manera sistemática.
Para poder realizar una Auditoria administrativa se deben conocer sus principios
básicos, los cuales son:
Sentido de la evaluación
La Auditoria administrativa se ocupa de evaluar la calidad tanto individual como
colectiva de los administradores y ver si han tomado modelos adecuados que aseguren
el buen control administrativo, es decir, se evalúa que el trabajo cumpla con requisitos
preestablecidos, que se cumplan los objetivos y se sigan los planes y que la aplicación
de recursos se haga de manera eficiente. La Auditoria administrativa no evalúa la
capacidad técnica de Ingenieros, contadores, y demás personal de una organización.
Proceso de Verificación
La Auditoria administrativa debe descubrir lo que realmente se está llevando a cabo a
nivel directivo, administrativo y operativo, lo cual muchas veces resulta que no
concuerda con lo que el responsable del área piensa que se está realizando.
Pensar como el Administrador
El auditor debe ponerse en el lugar del administrador a quién se está auditando y
preguntarse: ¿Qué información necesitaría acerca del trabajo que se está llevando a
cabo?, ¿Cómo planear y medir el desempeño alcanzado? ¿Cómo comprobar si el trabajo
se realizó de manera precisa y oportuna?
15.8 Relación entre el control y auditoria
El control es uno de los cinco principios administrativos (planeación, organización,
integración de personal, dirección y control). Este consiste en la medición y la
corrección del desempeño con el fin de asegurar que se cumplan los objetivos de la
empresa y se sigan los planes diseñados para alcanzarlos. El control y la planeación, por
tanto, están muy relacionados.
El proceso básico de control comprende tres pasos:
Establecer estándares. Estos funcionan como punto de referencia, son criterios
de desempeño que al medirlos, permiten conocer como funcionan ciertos
aspectos de la empresa.
Medir ó comparar el desempeño con éstos estándares. Esto debería realizarse
idealmente de manera anticipada y poder evitar las desviaciones antes de que
ocurran.
Corregir las desviaciones. Los administradores deben saber en donde aplicar las
medidas correctivas, entre las que podemos mencionar los siguientes ejemplos:
134
cambio en los planes u objetivos, aclaración de tareas, contratación o
capacitación de personal y despido de personal.
El contar con un sistema de control convenientemente estructurado en una organización
debe suministrar información válida, confiable y oportuna. Esto constituye la
retroalimentación por medio de la cual se pueden cambiar los planes, objetivos, políticas
y/o programas, antes de que ocurran problemas costosos.
La aplicación del principio de control preventivo ha provocado el desarrollo del interés
en las Auditorias administrativas, que son formas de evaluación de la administración,
contemplando todo el sistema administrativo de una empresa. Actualmente la Auditoria
administrativa se lleva a cabo por firmas independientes y externas a la empresa a
evaluar, que deben contar con personal calificado para valorar el sistema administrativo
de una compañía y la calidad de sus administradores.
Existe también el concepto de Auditoria interna de la empresa, que consiste en una
evaluación de la empresa en todos sus aspectos, a la luz de su ambiente actual y del
medio que probablemente encuentre en su futuro. Evidentemente es más amplia que la
Auditoria administrativa, ya que evalúa la posición de la compañía dentro de su entorno
para determinar donde se encuentra, hacia donde se dirige con los planes actuales y si
deben ser éstos modificados.
Una organización se fija objetivos o metas, define políticas para guiar el
comportamiento de sus integrantes y traza planes de acción, que se convierten en
instrucciones o programas de operación que deben concretarse en “hechos”. Todo este
proceso se lleva a cabo en los distintos niveles jerárquicos de la empresa, los cuales, se
pueden dividir en 3 principalmente: 1) Directivo, 2)Gerencial y 3) Operativo. A pesar
de que estos niveles no están perfectamente delimitados, es necesario identificarlos
como elementos separados, ya que cada uno de los cuales toma decisiones que afectan a
la organización como un todo.
La toma de decisiones entre alternativas en distintos niveles y departamentos, genera la
necesidad de ejercer vigilancia sobre éstas y sus consecuencias, es decir, de controlar.
La Auditoria es realmente una técnica de control; aplicando la teoría de sistemas, la
Auditoria se considera como un subsistema dentro del sistema general del control.
15.9 Realización de una auditoria administrativa
15.9.1 Consideraciones preliminares
Una Auditoria administrativa verdaderamente eficaz debe ser planeada cuidadosamente.
Debe definirse el ALCANCE, ya que puede ser muy amplia o puede abarcar solamente
parte de una organización. La Auditoria también puede centrarse en un área funcional
de la empresa: planeación, contabilidad, mercadotecnia, investigación y desarrollo,
ingeniería, manufactura, o personal. Igualmente puede enfocarse en el ambiente de
trabajo y en el elemento humano ó en el sistema de información.
135
Otra manera de determinar el alcance de una Auditoria administrativa es enfocándola en
una o más funciones básicas de la gerencia: planeación, organización, integración de
personal, dirección y control. También se puede limitar la evaluación a un cierto nivel
de la administración: alto, medio o bajo.
En general, el alcance de la auditoría administrativa se debe definir con base en un
análisis costo – beneficio. Si los beneficios de la Auditoria superan a los costos, la
Auditoria debe realizarse.
El PERSONAL que se requiere para una Auditoria administrativa puede estar formado
por los mismos auditores o consultores internos de la empresa. La ventaja que esto tiene
es que ya conocen el trabajo de las distintas áreas funcionales, y las recomendaciones
pueden ser hechas con mayor amplitud. Cuando la organización carece de consultores y
auditores competentes o están muy ocupados en otras tareas, lo aconsejable es contratar
los servicios de auditores y consultores externos.
Una vez que se ha definido el alcance de la Auditoria y el personal que se requiere, es
necesario tener en cuenta la FRECUENCIA. La primera consideración para establecer
la frecuencia de la Auditoria administrativa será el tipo de organización. Cuando la
organización está sometida a constantes cambios de tipo tecnológico, por ejemplo, ó
cuando los recursos que utiliza son costosos, la Auditoria administrativa debe ser mas
frecuente. Las Auditorias administrativas deben hacerse con la suficiente frecuencia
para evitar problemas crecientes, pero con un marco de tiempo más amplio que las
Auditorias financieras, que se hacen anualmente. Para una organización sometida a
cambios rápidos o que consuma gran cantidad de recursos de elevado valor, la
frecuencia óptima para protegerla de problemas operativos o administrativos graves ó
de que éstos lleguen a arraigarse sería cada 2 años. Para organizaciones relativamente
estables la Auditoria puede llevarse a cabo cada tres años. En ningún caso puede
permitirse que el intervalo exceda 3 años.
15.10 Conducción de la auditoria
Una vez decididos el alcance, el personal y la frecuencia de la Auditoria, el siguiente
paso es emprender la Auditoria real, lo cual implica la investigación y el análisis de los
hechos que ocurren en el presente mediante cuestionarios y entrevistas y así poder
determinar los problemas de la organización.
15.10.1 Entrevistas
Este es un medio importante de obtener información para la Auditoria. Se deben
preparar las preguntas con anterioridad, de tal forma que se nos dé la información que
requerimos. Las personas que van a ser entrevistadas deben seleccionarse con cuidado y
se les debe avisar previamente para que preparen la documentación que se requerirá. En
la entrevista el auditor comenzará por establecer el propósito de la misma y la
importancia del acopio de hechos para la revisión de las áreas funcionales bajo estudio.
El ambiente debe ser amistoso y abierto, el auditor debe actuar con tacto y diplomacia
todo el tiempo. Al final de la entrevista es aconsejable verificar la exactitud de la
136
información, solicitando a la persona entrevistada que lea las notas del auditor y ponga
sus iniciales.
15.10.2 Cuestionario de auditoria administrativa
El análisis del funcionamiento actual se logra utilizando cuestionarios o secciones del
mismo que sean pertinentes según el alcance de la Auditoria, además, el cuestionario
permite al auditor sintetizar los elementos que causan dificultades y deficiencias a la
organización. El sondeo que se lleva a cabo por el cuestionario, depende de la
metodología que se aplique, pero generalmente se relaciona con los principios
administrativos: planeación, organización, dirección, Integración de personal y control.
Una vez que se han diagnosticado los problemas reales, el auditor debe estar preparado
para apreciar el nivel de desempeño del área investigada, indicando si es excelente,
bueno, adecuado ó pobre y hacer las recomendaciones necesarias para mejorar el
desempeño.
15.10.3 Conclusión de la auditoria
En esta parte de la auditoría se da a conocer los resultados que se obtuvieron durante la
evaluación de la organización. Una de las partes más importante de las conclusiones de
la Auditoria es el informe o reporte, que comprende los detalles de las investigaciones y
recomendaciones de los auditores administrativos. Antes de preparar el informe final, es
recomendable que los auditores sondeen las soluciones propuestas y las posibles
consecuencias de las acciones con los gerentes y se aclare cualquier duda ó
malentendido.
Desde el punto de vista administrativo, las recomendaciones son el aspecto principal de
la Auditoria, por lo cual, éstas deben presentarse mediante un informe oral a los
miembros de la gerencia. La aprobación de las recomendaciones generalmente la realiza
el consejo de directores para que éstas se conviertan en parte integral del informe final.
Los auditores deben sustentar las soluciones propuestas con base en un análisis costo –
beneficio, que señale la recompensa a la organización si son implantadas. En el caso de
que no sean aceptadas las recomendaciones, es aconsejable ofrecer alternativas. Esto
ayuda también a los asesores a trazar la ruta de ejecución de las recomendaciones, la
cual deberá incluirse en el reporte final.
El informe de Auditoria administrativa debe incluir los siguientes puntos:
Propósito y alcance de la Auditoria administrativa
Procedimientos utilizados de Auditoria Administrativa
Exposición de hechos y problemas importantes
Recomendaciones para resolver problemas
Evaluación sobre el funcionamiento Gerencial
15.11 La implantación de las recomendaciones
137
Esta es una parte de la auditoría administrativa sumamente importante, ya que
constituye el momento en el que las medidas de mejoramiento administrativo deben
ponerse en práctica para la solución de los problemas encontrados. Para esta etapa de la
auditoría administrativa se debe:
Elaborar un programa de implantación
Esta parte consiste en describir las actividades a realizar y la secuencia de su
realización. Generalmente se usan diagramas de flujo ó de red para su mejor
comprensión. En el programa debe describirse el objetivo de cada proyecto, su alcance,
él (los) responsable (s) y los resultados esperados
Integrar los recursos humanos y materiales necesarios
Consiste en elaborar los manuales e instructivos de trabajo necesarios para la
implantación de las recomendaciones, así como el mobiliario, equipo y suministros
requeridos para operar el nuevo sistema. Se debe también seleccionar y capacitar al
personal que va a operar los nuevos procedimientos de trabajo
Ejecutar el programa de implantación realizado
Es poner en operación las recomendaciones y el nuevo sistema, aplicando un método de
implantación previamente seleccionado. Al iniciar la implantación es necesario
comunicarlo mediante circulares al personal de la organización.
Seguimiento
Se deben comprobar los resultados de las medidas implantadas por recomendación de
los auditores y en su caso sugerir las medidas correctivas necesarias para su mejor
efectividad. Posterior a esto se debe hacer una revisión periódica del sistema para evitar
la obsolescencia del mismo, lo cual afectaría en forma directa la eficiencia de la
organización.
15.12 Enfoque
La Auditoria administrativa como se mencionó anteriormente, se puede enfocar al
análisis de las distintas áreas funcionales de la empresa. En este sentido la Auditoria
administrativa se puede componer de las siguientes partes:
Evaluación de la planeación de la empresa: Es una de las partes centrales de la
Auditoria administrativa que permite precisar las deficiencias administrativas y
operativas en la planificación, no sólo en los niveles altos y medios de una
organización, sino también en los niveles más bajos. Incluye la visión general y misión,
objetivos o metas, planes, estrategias, programas, políticas, procedimientos y normas.
Evaluación de contabilidad y finanzas: Los recursos de capital son indispensables para
que la gerencia pueda cumplir sus metas y objetivos. Por esta razón el subsistema de
finanzas está directamente relacionado con otros subsistemas. Estas relaciones dan la
fuerza viable a la organización. En esta auditoria se evalúan los registros contables,
balances financieros periódicos, declaración de ingresos, etc.
Evaluación de la función de mercadotecnia: La evaluación mediante el cuestionario de
Auditoria administrativa es más difícil para esta área funcional debido a que el mercado
138
depende mucho de factores externos que no están bajo el control de su gerencia. En
general se pueden evaluar 5 partes: visión general de mercadotecnia, ventas,
investigación de mercado, publicidad y distribución física.
Evaluación de Investigación y Desarrollo e Ingeniería: Estas áreas son analizadas
también debido a su importancia para el crecimiento de una empresa. Un esfuerzo
productivo en investigación y desarrollo es una fuente de nuevos productos y procesos
importantes a largo plazo para la empresa. La función de Ingeniería tiene que ver con el
establecimiento de las condiciones adecuadas para la fabricación y las pruebas.
Evaluación de la función de producción: El proceso de manufactura debe ser planeado,
programado, dirigido y controlado para producir la mercancía final deseada, de manera
que llegue al cliente en el plazo programado. Una evaluación completa de producción
presenta las siguientes secciones: visión general de producción, planificación de la
producción, producción, inventarios y compras.
Evaluación de la función de personal: La dificultad de valorar el factor humano, hace
difícil esta evaluación. Se evalúan para esta función: la visión general del personal, la
planificación de la mano de obra y las relaciones industriales.
Evaluación del ambiente de trabajo y del elemento humano: Los cambios constantes en
el ambiente de trabajo afectan el desempeño de una organización, por lo tanto debe
evaluarse lo adecuado de la estructura de trabajo respecto al momento actual. En esta
parte de la evaluación se incluyen: la estructura del trabajo, la estructura informal y el
control del elemento humano.
Evaluación del sistema de información: En esta sección se debe determinar el grado de
control gerencial sobre el sistema de información, en algunos casos, el sistema de
computación. Se evalúan los controles al departamento de computación, las entradas,
programas y controles de salida y los controles interactivos y de seguridad.
15.13 Relación de la auditoria administrativa con otras ciencias
15.13.1 Administración estratégica
Cada vez más, las organizaciones toman en consideración el futuro y formulan,
implementan y evalúan estrategias con el objeto de adaptarse eficazmente al cambio a
largo plazo. La administración estratégica es el arte y la ciencia de formular,
implementar y evaluar decisiones ínter-funcionales que permiten a la organización
alcanzar sus objetivos.
El proceso de administración estratégica consta de tres etapas:
La formulación de la estrategia
Las decisiones para formular estrategias tienen fuertes repercusiones en la organización
y determinan en gran medida las ventajas competitivas a largo plazo. La formulación de
estrategias está basada en la elaboración de la misión de la empresa, en la detección de
139
oportunidades y amenazas externas a la organización, y en la definición de sus fuerzas y
debilidades.
La implantación de la estrategia
Para implantar la estrategia, la empresa debe establecer políticas y objetivos anuales,
asignar recursos, desarrollar una estructura organizacional eficaz, modificar actividades,
elaborar sistemas, así como desarrollar una cultura que sostenga la estrategia. En esta
parte, los gerentes y empleados deben poner en práctica las estrategias formuladas.
La evaluación
La evaluación de la estrategia es el medio fundamental para que la administración sepa
cuando no están funcionando bien determinadas estrategias. Todas las estrategias se
modifican a futuro, porque los factores internos y externos a la empresa cambian
constantemente.
Las tres actividades fundamentales para evaluar estrategias son:
Revisión de los factores internos y externos que son la base de las estrategias
presentes.
Medición del desempeño.
Aplicación de acciones correctivas.
Hasta este punto, seguramente ya habrá notado la relación que existe entre la Auditoria
administrativa y las distintas etapas de la administración estratégica.
Nos enfocaremos en este momento en la etapa uno y más específicamente en la
detección de fuerzas y debilidades internas de la empresa, también llamada Auditoria
Interna.
Debido a que las distintas áreas funcionales de cualquier organización tienen fuerzas y
debilidades distintas, el análisis se lleva a cabo por separado en cada una de ellas. Las
principales áreas de la empresa se pueden dividir en: 1) el área administrativa, 2) el área
de mercadotecnia, 3) el área de finanzas y contabilidad, 4) el área de producción y
operaciones, 5) el área de Investigación y Desarrollo y 6) el área de sistemas de
información (computarizada).
En el área administrativa, que es lo que más nos interesa para esta materia, la
evaluación se hace de las 5 funciones básicas de la administración. Algunos ejemplos
de preguntas para la lista de verificación de una Auditoria interna en el área
administrativa son:
¿Usa la empresa conceptos de la administración estratégica?
¿Son los objetivos y las metas de la compañía mensurables y debidamente
comunicados?
¿Planifican con eficacia los gerentes de todos los niveles de la jerarquía?
¿Delegan los gerentes correctamente su autoridad?
¿Es la estructura de la organización apropiada?
¿Son claras las descripciones del puesto y las especificaciones del trabajo?
¿Es alto el ánimo de los empleados?
¿Es baja la rotación de empleados y el ausentismo?
140
¿Son efectivos los mecanismos de control y recompensa de la organi