Lista de Verificacin.

Una lista de verificacin, en ingls: checklist, es una herramienta que se utiliza en

diversos mbitos de la gestin de las organizaciones para extraer una serie de
propiedades de aquello que se somete a estudio.
El checklist se presenta generalmente en forma de preguntas que se responden de
forma binaria: lo tiene o no lo tiene, est presente o no est presente, aunque
tambin se pueden dar ms de dos opciones de respuesta, pero siempre de forma
cerrada, es decir, salvo que se quiera habilitar un apartado de comentarios, las
respuestas son s o no.
La lista de verificacin es una de las formas ms objetivas de valorar el estado de
aquello que se somete a control. El carcter cerrado de las respuestas proporciona
esta objetividad, pero tambin elimina informacin que puede ser til porque no
recoge todos los matices, detalles, y singularidades.
El checklist se pueden utilizar en cualquier rea del sistema de gestin, por
ejemplo: para evaluar a los proveedores, para realizar controles del producto, para
verificar los productos comprados, o para evaluar la competencia del personal.
Un checklist se puede utilizar con finalidades de evaluacin, de control, de anlisis,
y cmo no, de verificacin. Del resultado de un checklist se puede deducir el valor
de un indicador, o lo podemos utilizar para comparar entre varias opciones, o
establecer una foto fija de la situacin actual.
Instrumento que contiene criterios o indicadores a partir de los cuales se miden y
evalan las caractersticas del objeto, comprobando si cumple con los atributos
establecidos. La lista de verificacin se utiliza bsicamente en la prctica de la
investigacin que forma parte del proceso de evaluacin.
Instrumentos de recopilacin de Informes
Objetivo
Identificar los principales instrumentos tcnicas, herramientas y mtodos
utilizados en la recopilacin de informacin: Las cuales detallaremos a
continuacin:

Entrevista
Cuestionarios
Encuestas
Observacin
Inventarios
Muestreo

Experimentacin

Al utilizar estas herramientas, mtodos y procedimientos en auditoria de sistemas,

lo que se hace es utilizar lo mejor de ellas para adecuarlas a las necesidades
especficas de evaluacin requerida.

Entrevista

Es la principal actividad de un auditor sin importar el tipo de auditoria que se

realice, es la recopilacin de conformacin sobre el aspecto que va auditar, pues
concentra y tabular esa conformacin en cuadros Y estadsticas analiza sus
resultados y emite un juicio sobre lo que evalu. Una entrevista consta de inicio,
apertura, cima y cierre.
Los tipos de entrevistas pueden ser;
Libres
Dirigidas
De exploracin
De comprobacin
De informacin
Informales
Las preguntas para una entrevista Pueden ser:
Abiertas: donde el entrevistado tiene libertad absoluta para responder.
Cerradas: su objetivo es centrar las respuestas donde el auditor quiera llegar sin
salirse del tema.
De sondeo: se utiliza para determinar el grado de cooperacin y colaboracin.
De Cierre: se hacen para terminar con el interrogatorio.
Mixta: es la combinacin de dos o ms de las preguntas anteriores.
Cuestionarios:
Es la recopilacin de datos mediante preguntas impresas en la que el encuestado
responde mediante su criterio. Que luego el auditor convierte en informacin
valiosa para realizar su trabajo.
Ventajas: Facilitan la recopilacin de informacin y no necesitan muchas
explicaciones Permiten la rpida fabulacin e interpretacin. Evitan la dispersin
de la informacin requerida. Son fciles de aplicar y ayudan a recopilar mucha
informacin en poco tiempo. Hacen impersonal las respuestas por lo tanto en una
auditoria ayuda a recopilar informacin valiosa. Desventajas: Falta de profundidad
en las respuestas y no puede ir ms all del cuestionario. Se necesita una buena
eleccin del universo y la muestra seleccionada Puede provocar la obtencin de
datos equivocados. La interpretacin de anales de los datos puede ser muy simple
si el cuestionario no est bien estructurado. Limita la participacin del auditado.

 Encuesta:
Las encuestas constituyen una de las tcnicas ms populares y de mayor uso en
la auditoria.
Observacin:
Es la accin de observar y mirar detenidamente, esta tcnica es muy utilizada por
los auditores ya que les permite recolectar directamente la informacin necesaria.
La accin de observar es el hecho de examinar, analizar, advertir, o estudiar algo en
este caso el auditor observa todo lo relacionado con los sistemas de una empresa.
Inventario
Esta forma de recopilacin de informacin consiste en hacer un recuento fsico de
lo que se est auditando a fin de saber la cantidad existente de algn producto en
una fecha determinada y comprarla con la que deba haber segn los documentos
en esa misma fecha. Consiste en comprar las cantidades reales existentes con las
que beberan haber para ver si son iguales o no.
Muestreo
Para emitir una opinin fundamentada sobre los funcionamientos de las
operaciones un auditor debe tener informacin segura pero se le hace imposible e
inoperante revisar todas las transacciones, razn por la cual debe tomar una
muestra representativa de cada una de las labores de la poblacin auditada. El cual
consiste en una muestra representativa del total de la poblacin.
Experimentacin
Es una de las tcnicas que ms ayudan al auditor a recopilar informacin la
experimentacin es quien lleva a cabo la auditoria puede participar activamente o
no en la observacin de fenmenos. Entre los tipos de experimentos que daremos a
conocer estn: Experimentos exploratorios
Experimento confirmatorios
Experimento cruciales
Si el auditor lleva a cabo cada uno de estos mtodos detalladamente y en orden
podr obtener buenas informaciones que les servirn para la presentacin de
resultados y la toma de decisiones.
Papeles de trabajo (para la auditora de sistemas computaciones)
A lo largo de todo el trabajo de auditora, el auditor debe guardar las pruebas
evidentes de lo realizado, no solo como recordatorio fundado de su actuacin con
las necesarias matizaciones para emitir el informe, sino como medio de demostrar,
en cualquier momento, la amplitud y la evidencia de los hechos, y poder expresar
los procedimientos de auditora utilizados, as como la interpretacin dada en cada
caso a los hechos, con las conclusiones obtenidas.

Estas pruebas, deben ser conservadas en lugar protegido, donde no puedan ser
inspeccionadas por terceros ajenos al auditor o equipo de auditores. No debern
destruirse antes de que haya transcurrido el tiempo que establecen las obligaciones
derivadas de las leyes y de las necesidades de la prctica profesional. Su
destruccin o prdida, as como la difusin no autorizada, acarreara
responsabilidad para el auditor.
Estructura de contenidos. Cuando hablamos de papeles de trabajo, nos estamos
refiriendo al conjunto de documentos preparados por un auditor, que le permite
disponer de una informacin y de pruebas efectuadas durante su actuacin
profesional en la empresa, as como las decisiones tomadas para formar su opinin.
Su misin es ayudar en la planificacin y la ejecucin de la auditora, ayudar en la
supervisin y revisin de la misma y suministrar evidencia del trabajo llevado a
cabo para respaldar la opinin del auditor.
Han de ser detallados y completos los papales de trabajo y deben estar diseados
para presentar la informacin requerida de forma clara y plena de significado.
Estos deben elaborarse en el momento en que se realiza el trabajo y son propiedad
del auditor, quien debe adoptar las medidas oportunas para garantizar su custodia
sin peligro y su confidencialidad.
En cuanto a los objetivos de los papeles de trabajo podemos indicar los siguientes:

Servir como evidencia del trabajo realizado y de soporte de las conclusiones

del mismo.
Presentar informes a las partes interesadas.
Facilitar los medios para organizar, controlar, administrar y supervisar el
trabajo ejecutado en las oficinas del cliente.
Facilitar la continuidad del trabajo en el caso de que un rea deba ser
terminada por persona distinta de la que la inici.
Facilitar la labor de revisiones posteriores y servir para la informacin y
evaluacin personal.

Tipos de papeles de trabajo.

En funcin de la fuente de la que procedan los papeles de trabajo, stos se podrn
clasificar en tres grupos:
a) Preparados por la entidad auditada. Se trata de toda aquella documentacin que
la empresa pone al servicio del auditor para que pueda llevar a cabo su trabajo:
estados financieros, memoria, escritura, contratos, acuerdos.
b) Confirmaciones de terceros. Una parte del trabajo de auditora consiste en la
verificacin de los saldos que aparecen en el balance de situacin a auditar.

c) Preparados por el auditor. Este ltimo grupo estar formado por toda la
documentacin elaborada por el propio auditor a lo largo del trabajo a desarrollar:
cuestionarios y programas, descripciones, detalles de los diferentes captulos de los
estados financieros, cuentas, transacciones, Sistemas de archivo. Un
complemento necesario a los papeles de trabajo lo constituye el archivo de trabajo.
En l deben figurar recopilados todos los documentos utilizados en la actuacin
profesional, as como cuantas informaciones se consideren de inters, tanto para el
presente como para el futuro.

Se pueden distinguir dos tipos de archivos: expediente de ejercicio y permanente.

El contenido de este archivo se refiere a documentos y papeles de trabajo cuya
vigencia se limita al perodo de realizacin de la auditora.
a) Archivo general Agrupa toda informacin referente a la organizacin de la
auditora, al mismo tiempo recoger la documentacin en la que se han ido
reflejando los principales problemas que se han planteado en la ejecucin de la
auditora y las conclusiones a las que ha ido llegando el auditor. De esta forma,
podramos destacar como apartados importantes de la seccin general del
expediente del ejercicio:

Estados financieros a auditar

Proceso de planificacin y programas de auditora
Informe sobre el sistema de control interno contable
Indicacin de quin realiz los procedimientos de auditora y cundo fueron
realizados
Constancia de que el trabajo realizado por colaboradores ha sido
supervisado y revisado
Puntos de informe
Correspondencia con el cliente y resumen de las conversaciones mantenidas
Hechos posteriores
Terminacin de la auditora

b) Archivo por reas de trabajo

Controles
Procesos de control y verificacin.
En una auditoria de la informacin, se deben establecer tambin los procesos de
control y verificacin. El resultado de estos procesos puede consistir en un informe

o, incluso, un certificado que confirme que todo es correcto o que incluya

recomendaciones de mejora. Hay que tener presente que el mapa de recursos de
informacin, o mapa documental, puede constituir uno de los principales
resultados del proceso de la auditoria de informacin. En el caso del mapa
documental, ste detalla qu documentos se encuentran dentro de la organizacin,
a qu tipo de funciones se encuentran vinculados y dan respuesta, quin tiene la
responsabilidad y el acceso a esos documentos, en qu soporte estn disponibles,
dnde y cmo se encuentran accesibles y qu relacin o nivel de integracin tienen
con el resto de los sistemas de informacin de la organizacin. Tambin se
establece la localizacin de todos los documentos dentro de los estndares y los
procedimientos de la organizacin, as como su valor para el conocimiento
corporativo

CONTROLES APLICADOS EN LA AUDITORIA DE SISTEMAS

Controles Preventivos
Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo,
permitiendo cierto margen de violaciones. Ejemplo: Sistemas de claves de acceso

Controles detectivos
Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta
luego de ocurridos. Son los ms importantes para el auditor. En cierta forma sirven
para evaluar la eficiencia de los controles preventivos.
Ejemplo: Procedimientos de validacin

Controles Correctivos

Ayudan a la investigacin y correccin de las causas del riesgo. La correccin

adecuada puede resultar difcil e ineficiente, siendo necesaria la implantacin de
controles detectivos sobre los controles correctivos, debido a que la correccin de
errores es en s una actividad altamente propensa a errores.

Controles fsicos y lgicos

Autenticidad: Permiten verificar la identidad

Exactitud: Aseguran la coherencia de los datos
Totalidad: Evitan la omisin de registros as como garantizan la conclusin
de un proceso de envi
Redundancia: Evitan la duplicidad de datos
Privacidad: Aseguran la proteccin de los datos
Existencia: Aseguran la disponibilidad de los datos
Proteccin de Activos: Destruccin o corrupcin de informacin o del
hardware
Efectividad: Aseguran el logro de los objetivos
Eficiencia: Aseguran el uso ptimo de los recursos

Controles automticos o lgicos

Periodicidad de cambio de claves de acceso

Definir una combinacin de alfanumricos en claves de acceso, para redefinir
claves es necesario considerar los tipos de claves que existen:
Individuales: Pertenecen a un solo usuario, por tanto es individual y
personal. Esta clave permite al momento de efectuar las transacciones
registrar a los responsables de cualquier cambio.
Grupales: Las claves grupales o globales sern manejadas por varios
funcionarios quienes sern responsables mancomunadamente de las
actividades relacionadas con el uso de las mismas.

Verificacin de datos de entrada, incluir rutinas que verifiquen la compatibilidad

de los datos mas no su exactitud o precisin; tal es el caso de la validacin del tipo
de datos que contienen los campos o verificar si se encuentran dentro de un rango.

Conteo de registros, consiste en crear campos de memoria para ir acumulando cada

registro que se ingresa y verificar con los totales ya registrados.

Utilizar software de seguridad en los microcomputadores el cual permite restringir

el acceso al microcomputador, de tal modo que solo el personal autorizado pueda

utilizarlo. Algunos programas de este tipo son: WACHDOG, LATTICE, SECRET

DISK, entre otros.
OTROS CONTROLES APLICADOS EN LA AUDITORIA DE SISTEMAS
Controles administrativos en un ambiente de Procesamiento de Datos
La mxima autoridad del rea de Informtica de una empresa o institucin debe
implantar los siguientes controles que se agruparan de la siguiente forma:

Controles de Preinstalacin

Hacen referencia a procesos y actividades previas a la adquisicin e instalacin de

un equipo de computacin y obviamente a la automatizacin de los sistemas
existentes.

Controles de Organizacin y Planificacin

Se refiere a la definicin clara de funciones, lnea de autoridad y responsabilidad de

las diferentes unidades del rea PAD, en labores tales como: Disear un sistema,
Elaborar los programas, Operar el sistema, Control de calidad.

Controles de Sistemas en Desarrollo y Produccin

Se debe justificar que los sistemas han sido la mejor opcin para la empresa, bajo
una relacin costo-beneficio que proporcionen oportuna y efectiva informacin,
que los sistemas se han desarrollado bajo un proceso planificado y se encuentren
debidamente documentados.

Controles de Procesamiento

Los controles de procesamiento se refieren al ciclo que sigue la informacin desde

la entrada hasta la salida de la informacin, lo que conlleva al establecimiento de
una serie de seguridades para:
Asegurar que todos los datos sean procesados.
Garantizar la exactitud de los datos procesados.
Garantizar que se grabe un archivo para uso de la gerencia y con fines de
auditoria.

 Asegurar que los resultados sean entregados a los usuarios en forma

oportuna y en las mejores condiciones.

Controles de Operacin

Abarcan todo el ambiente de la operacin del equipo central de computacin y

dispositivos de almacenamiento, la administracin de la cinto teca y la operacin
de terminales y equipos de comunicacin por parte de los usuarios de sistemas
online. Estos controles tienen como fin:
Prevenir o detectar errores accidentales que puedan ocurrir en el Centro de
Cmputo durante un proceso.
Evitar o detectar el manejo de datos con fines fraudulentos por parte de
funcionarios del PAD (Procesamiento automtico de Datos).
Garantizar la integridad de los recursos informticos.
Asegurar la utilizacin adecuada de equipos acorde a planes y objetivos.

Controles de uso de Microcomputadores

Es la tarea ms difcil pues son equipos ms vulnerables, de fcil acceso, de fcil

explotacin pero los controles que se implanten ayudaran a garantizar la integridad
y confidencialidad de la informacin.
AUDITORIA DE DESARROLLO DE SISTEMAS
La auditora de los sistemas de informacin se define como cualquier auditora que
abarca la revisin y evaluacin de todos los aspectos (o de cualquier porcin de
ellos) de los sistemas automticos de procesamiento de la informacin, incluidos
los procedimientos no automticos relacionados con ellos y las interfaces
correspondientes.
Para hacer una adecuada planeacin de la auditora en informtica, hay que seguir
una serie de pasos previos que permitirn dimensionar el tamao y caractersticas
de rea dentro del organismo a auditar, sus sistemas, organizacin y equipo.
Aplicando la divisin funcional al departamento de informtica de cualquier
entidad, una de las reas que tradicionalmente aparece es la de desarrollo. Esta
funcin abarca todas las fases que se deben de seguir desde que aparece la
necesidad de disponer de un determinado sistema de informacin hasta que ste es
construido e implantado.

La auditoria en sistemas revisa todo el ciclo de vida de un programa.

Auditora a un sistema en desarrollo

Uno de los aspectos ms importantes dentro de este tipo de auditora es la
evaluacin del sistema de control interno, que permite conocer la situacin actual
del rea de desarrollo de pruebas de auditora, orientadas a levantar la evidencia
requerida para sustentar las sugerencias de control interno dirigidas a la alta
direccin.
Como se trata de la auditoria operacional al rea de informtica, este estudio debe
hacerse sobre la base de comprobar la aplicacin permanente de los siguientes
parmetros: economicidad, eficiencia y efectividad, lo cual implica una evaluacin
evidentemente con visin gerencial.
Procedimientos de auditora

Con base en los resultados de la evaluacin del sistema de control interno,

definirn los procedimientos de pruebas de auditora de tipo cumplimiento,
sustantivas y de doble finalidad que se consideran pertinentes en las distintas
circunstancias.
Para guiar el diseo y ejecucin de las pruebas de auditora, se toman como puntos
de referencia los elementos de control interno, en la forma expresada a
continuacin:
Objetivos definidos:
1. Analice los objetivos del rea de desarrollo de sistemas y emita su opinin sobre
su coherencia, alcance y posibilidad de cumplimiento.
2. Compruebe que se produjeron sistemas eficientes y efectivos.
3. Verifique si los usuarios estn satisfechos con el trabajo del personal de sistema.
4. Examine y evalu el sistema de control de calidad al desarrollo de sistemas.
5. Cercirese si los objetivos estn actualizados y debidamente documentados.
Estructura de Organizacin Slida:
1. Verifique si la estructura organizacional se adapta a las reales necesidades de la
unidad de desarrollo de sistemas y de la entidad en general.
2. Analice los niveles jerrquicos y las lneas de autoridad y de responsabilidad.
3. Evalu el grado de segregacin funcional, en el rea de desarrollo de sistemas.
4. Analice los estndares vigentes para el desarrollo de sistemas.
5. Compruebe que la estructura organizacional est cuidadosamente documentada.
Qu es una auditora interna de desarrollo? Por qu es importante?
La auditora de desarrollo, o "fundraising audit" en ingls, se refiere a un
autoanlisis institucional para evaluar la eficacia de los esfuerzos actuales de
procuracin de fondos de la organizacin y para identificar capacidades y
debilidades en sus sistemas de desarrollo (personal, junta directiva, polticas
internas, y prcticas). La auditora sirve para evaluar la preparacin de la
organizacin para emprender nuevas inciativas de desarrollo de fondos y recursos.

Para llevar a cabo tal auditora, se utilizan consultores o voluntarios; de esta forma
se asegura una perspectiva objetiva e independiente sobre las campaas actuales.
Las organizaciones conocidas, con presupuestos lo suficientemente grandes,

generalmente contratan a un contable pblico o profesional en el campo de las

finanzas para realizar la auditora. Una organizacin ms pequea, que no cuenta
con los recursos para costear servicios profesionales, podra encargarle la auditora
a un voluntario de su confianza con experiencia en la procuracin de fondos.
Tambin podra considerar una evaluacin mutua; es decir, establecer un arreglo
con una organizacin colega mediante la cual cada organizacin evala a la otra y le
provee sus observaciones.

Sin importar el tamao de su organizacin, el proceso le ofrece varios beneficios

claves:

Podr identificar y abordar debilidades o dficits en la generacin de

ingresos y en la sostenibilidad de su organizacin.
Los objetivos y metas planteadas en la auditora orientarn a la organizacin
hacia un xito mayor en la procuracin de fondos para la sostenibilidad a
largo plazo.
La junta directiva y el personal obtendrn un conocimiento ms profundo de
la gestin financiera de la organizacin y de su papel en la recaudacin de
fondos.
Los donantes institucionales y particulares estarn mejor informados sobre
el poder para generar ingresos de la organizacin y de sus estrategias.