AUDITORIA DE SISTEMAS

 La Auditoría se define como un proceso sistemático de obtener y evaluar los registros patrimoniales de
un individuo o empresa a fin de verificar su estado financieroLa tarea del Auditor es analizar la
exactitud y veracidad de los registros mostrados por una empresa, a fin de corregir errores,
irregularidades y fraudes. Se basa la auditoría en el funcionamiento de la Contabilidad, pero los
objetivos son más amplios: emitir una opinión acerca de la marcha de la empresa, evaluar las metas,
examinar su gestión y actores, efectuar un posterior seguimiento de las recomendaciones en la
empresa.
 Generalmente, es la acción de verificar que un determinado hecho o circunstancia ocurra de acuerdo a
lo planeado, pero si se habla de la auditoría en una organización, se refiere a las pruebas que se
realizan a la información financiera, operacional y/o administrativa con base en el cumplimiento de las
obligaciones jurídicas o fiscales, así como de las políticas y lineamientos establecidos por la propia
entidad de acuerdo a la manera en que opera y se administra.3

OBJETVOS

.Tiene como objeto determinar la razonabilidad, integridad y autenticidad de los estados financieros,
expedientes y demás documentos administrativos contables presentados por la dirección así como expresar
las mejoras o sugerencias de la organización.

El objetivo de la Auditoria consiste en apoyar a los miembros de la empresa en el desempeño de sus

actividades. Para ello la Auditoria les proporciona análisis, evaluaciones, recomendaciones, asesoría e
información concerniente a las actividades revisadas.

FINALIDAD

Los fines de la auditoria son los aspectos bajo los cuales su objeto es observado. Podemos escribir los
siguientes:

 Indagaciones y determinaciones sobre el estado patrimonial

 Indagaciones y determinaciones sobre los estados financieros.
 Indagaciones y determinaciones sobre el estado reditual.
 Descubrir errores y fraudes.
 Prevenir los errores y fraudes
 Exámenes de aspectos fiscales y legales
 Examen para compra de una empresa( cesión patrimonial)
 Examen para la determinación de bases de criterios de prorrateo, entre otros.
 Estudios generales sobre casos especiales, tales como:
 Los variadísimos fines de la auditoria muestran, por si solos, la utilidad de esta técnica.
 TIPOS

Auditoria Externa

Aplicando el concepto general, se puede decir que la auditoría Externa es el examen crítico, sistemático y
detallado de un sistema de información de una unidad económica, realizado por un Contador Público sin
vínculos laborales con la misma, utilizando técnicas determinadas y con el objeto de emitir una opinión
independiente sobre la forma como opera el sistema, el control interno del mismo y formular sugerencias
para su mejoramiento. El dictamen u opinión independiente tiene trascendencia a los terceros, pues da plena
validez a la información generada por el sistema ya que se produce bajo la figura de la Fe Pública, que obliga a
los mismos a tener plena credibilidad en la información examinada.

La Auditoría Externa examina y evalúa cualquiera de los sistemas de información de una organización y emite
una opinión independiente sobre los mismos, pero las empresas generalmente requieren de la evaluación de
su sistema de información financiero en forma independiente para otorgarle validez ante los usuarios del
producto de este, por lo cual tradicionalmente se ha asociado el término Auditoría Externa a Auditoría de
Estados Financieros, lo cual como se observa no es totalmente equivalente, pues puede existir Auditoría
Externa del Sistema de Información Tributario, Auditoría Externa del Sistema de Información Administrativo,
Auditoría Externa del Sistema de Información Automático etc.

Auditoría Interna

La auditoría Interna es el examen crítico, sistemático y detallado de un sistema de información de una unidad
económica, realizado por un profesional con vínculos laborales con la misma, utilizando técnicas determinadas
y con el objeto de emitir informes y formular sugerencias para el mejoramiento de la misma. Estos informes
son de circulación interna y no tienen trascendencia a los terceros pues no se producen bajo la figura de la Fe
Publica.

Las auditorías internas son hechas por personal de la empresa. Un auditor interno tiene a su cargo la
evaluación permanente del control de las transacciones y operaciones y se preocupa en sugerir el
mejoramiento de los métodos y procedimientos de control interno que redunden en una operación más
eficiente y eficaz. Cuando la auditoría está dirigida por Contadores Públicos profesionales independientes, la
opinión de un experto desinteresado e imparcial constituye una ventaja definida para la empresa y una
garantía de protección para los intereses de los accionistas, los acreedores y el Público. La imparcialidad e
independencia absolutas no son posibles en el caso del auditor interno, puesto que no puede divorciarse
completamente de la influencia de la alta administración, y aunque mantenga una actitud independiente
como debe ser, esta puede ser cuestionada ante los ojos de los terceros. Por esto se puede afirmar que el
Auditor no solamente debe ser independiente, sino parecerlo para así obtener la confianza del Público.

DIFERENCIAS ENTRE AUDITORIA INTERNA Y EXTERNA:

Existen diferencias substanciales entre la Auditoría Interna y la Auditoría Externa, algunas de las cuales se
pueden detallar así:

En la Auditoría Interna existe un vínculo laboral entre el auditor y la empresa, mientras que en la Auditoría
Externa la relación es de tipo civil.

En la Auditoría Interna el diagnóstico del auditor, esta destinado para la empresa; en el caso de la Auditoría
Externa este dictamen se destina generalmente para terceras personas o sea ajena a la empresa.

La Auditoría Interna está inhabilitada para dar Fe Pública, debido a su vinculación contractual laboral, mientras
la Auditoría Externa tiene la facultad legal de dar Fe Pública.

AUDITORIA ADMINISTRATIVA

2.1. Antecedentes

Con el propósito de ubicar como se ha ido enriqueciendo a través del tiempo, es conveniente revisar las
contribuciones de los autores que han incidido de manera más significativa a lo largo de la historia de la
administración.

En el año de 1935, James O. McKinsey, en el seno de la American Economic Association sentó las bases para lo
que él llamó "auditoría administrativa", la cual, en sus palabras, consistía en "una evaluación de una empresa
en todos sus aspectos, a la luz de su ambiente presente y futuro probable.

Definiciones

Podemos definir a la auditoría administrativa como el examen integral o parcial de una organización con el
propósito de precisar su nivel de desempeño y oportunidades de mejora.

Según Williams P. Leonard la auditoria administrativa se define como:

" Un examen completo y constructivo de la estructura organizativa de la empresa, institución o departamento

gubernamental; o de cualquier otra entidad y de sus métodos de control, medios de operación y empleo que
de a sus recursos humanos y materiales"..

 FACTORES Y METODOLOGÍAS
1.- Planes y Objetivos.  
Examinar y dicutir con la dirección el estado actual de los planes y objetivos.
2.- Organización.
   a)       Estudiar la estructura de la organización en el área que se valora.
b)       Comparar la estructura presente con la que aparece en la gráfica de organización de la empresa, (si es
que la hay).
c)       Asegurarse de si se concede o no una plena estimación a los principios de una buena organización,
funcionamiento y departamentalización.
3.- Políticas y Prácticas.  
Hacer un estudio para ver qué acción (en el caso de requerirse) debe ser emprendida para mejorar
la eficacia de políticas y prácticas.
4.- Reglamentos.
  Determinar si la compañía se preocupa de cumplir con los reglamentos locales, estatales y federales.
  5.- Sistemas y Procedimientos.
Estudiar los sistemas y procedimientos para ver si presentan deficiencias o irregularidades en sus elementos
sujetos a examen e idear métodos para lograr mejorías.
  6.- Controles.  
Determinar si los métodos de control son adecuados y eficaces.
  7.- Operaciones.
  Evaluar las operaciones con objeto de precisar qué aspectos necesitan de un mejor control, comunicación,
coordinación, a efecto de lograr mejores resultados.
  8.- Personal.  
Estudiar las necesidades generales de personal y su aplicación al trabajo en el área sujeta a evaluación.
  9.- Equipo Físico y su Disposición. 
Determinar su podrían llevarse a cabo mejorías en la disposición del equipo para una mejor o más amplia
utilidad del mismo.
  10.- Informe.
  Preparar un informe de las deficiencias encontradas y consignar en él los remedios convenientes.

METODOLOGÍAS

La metodología de la auditoría administrativa tiene el propósito de servir como marco de actuación para
que las acciones en sus diferentes fases de ejecución se conduzcan en forma programada y sistemática, se
unifiquen criterios y se delimite la profundidad con que se revisarán y aplicarán los enfoques de análisis
administrativo para garantizar el manejo oportuno y objetivo de los resultados.
También cumple la función de facilitar al auditor la identificación y ordenamiento de la información
correspondiente al registro de hechos, hallazgos, evidencias, transacciones, situaciones, argumentos y
observaciones para su posterior examen, informe y seguimiento.
Para utilizarla de manera lógica y accesible se ha dividido en etapas, en cada una de las cuales se brindan los
criterios y lineamientos que deben observarse para que las iniciativas guarden correspondencia con los planes.
De conformidad con lo que se ha explicado hasta aquí, las etapas que integran la metodología son:
ü  Planeación.
ü  Instrumentación.
ü  Examen.
ü  Informe.
ü  Seguimiento

¿Qué cubre la planeación?

1.    Objetivo.
2.    Factores a revisar.
3.    Fuentes de información.
4.    Investigación preliminar.
5.    Preparación del proyecto de auditoría.
6.    Diagnóstico preliminar.

Instrumentación:
Concluida la parte preparatoria se procede a la instrumentación de la auditoría, etapa en la cual se tienen
que seleccionar y aplicar las técnicas de recolección que se estimen más viables; de acuerdo con las
circunstancias propias de la auditoría, la medición que se empleara, el manejo de los papeles de trabajo y
evidencia, así como la supervisión necesaria para mantener una coordinación efectiva.

Examen
En el examen se establece el propósito, el procedimiento y las variables cuantitativas seleccionadas para
revisar la información captada, y la formulación del diagnóstico administrativo, en el cual se incorporan los
aspectos que habrán de servir para evaluar los hechos, las tendencias y situaciones para consolidar un modelo
analítico de la organización.
El examen de los factores de la auditoría consiste en dividir o separar sus elementos componentes para
conocer la naturaleza, las características y el origen de su comportamiento, sin perder de vista la relación,
interdependencia e interacción de las partes entre sí y con el todo, y de estas con su contexto.

Propósito
Aplicar las técnicas de análisis procedentes para lograr los fines propuestos con la oportunidad, extensión y
profundidad que requiere el universo sujeto a examen, y las circunstancias específicas del trabajo, a fin de
reunir los elementos de decisión óptimos.

Informe
Al finalizar el examen de la organización, es necesario preparar un informe, en el cual se consignen los
resultados de la auditoría; identificando claramente el área, sistema, programa, proyecto auditado, el objeto
de la revisión, la duración, alcance, recursos y métodos empleados.
En virtud de que en este documento se señalan los hallazgos así como las conclusiones y recomendaciones de
la auditoría, es indispensable que brinde suficiente información respecto a la magnitud de hallazgos y la
frecuencia con que se presentan, dependiendo del número de caos o transacciones revisadas en función de las
operaciones que realiza la organización. Así mismo, es importante que tanto los hallazgos como las
recomendaciones estén sustentados por evidencia competente y relevante, debidamente documentada en los
papeles de trabajo del auditor.

SEGUIMIENTO Y MONITOREO
El seguimiento consiste en elaborar un plan de trabajo conjuntamente con los directivos de la empresa,
donde se refleje los lineamientos generales para desarrollar una implementación de mejoras orientadas
corregir las debilidades encontradas para evitar su recurrencia e incumplimiento. En este plan de trabajo se
determinarán las acciones específicas a implementarse, objetivos, alcance y plazos para el cumplimiento
oportuno de las recomendaciones proporcionadas en el informe de auditoría. Se deberá incluir programas de
información sobre la naturaleza, propósito de las recomendaciones a implementarse con el fin de eliminar
obstáculos y evitar las resistencias al cambio por parte del personal. La estrategia utilizada para el monitoreo
de recomendaciones se puede enfocar en tres tipos de criterios.

ETAPAS DE LA AUDITORIA

1. Planificación
Las acciones tomadas en el momento anterior a la realización de la auditoría son determinantes para el
éxito de las actividades. La planificación comienza con la elaboración de un plan, que orientará la ejecución de
la auditoría. Ese plan deberá presentar todas las actividades en una línea del tiempo, además del alcance, con
procesos, departamentos o productos que serán auditados. En esta etapa también es importante que el
auditor identifique toda la documentación relacionada, tales como políticas o procedimientos de calidad. Aún
en esta etapa, puede ser elaborada la lista preliminar de las personas que serán entrevistadas.

2. Preparación
Este es el momento en que los auditores podrán conocer un poco más sobre el SGQ de la empresa,
analizando más profundamente la documentación del sistema.
Es importante que cada miembro del equipo de auditoría esté preparado para la actividad, con acceso al
checklist de verificación. El checklist es fundamental para orientar al auditor de modo que no se olvide ningún
detalle a ser evaluado, así como para registrar las constataciones y observaciones.

3. Ejecución
La ejecución de las auditorías se da a través de la colecta de informaciones, que determinan si el
departamento en cuestión está siguiendo los estándares y procedimientos de control de calidad
establecidos. En esta fase, el auditor entrevista a las personas, haciendo preguntas y tomando nota de
las constataciones. De acuerdo con lo que sea constatado, los planes de auditoría y checklists pueden
tener su alcance expandido, y pueden ser sometidos a una evaluación más profunda.
Es en este momento que serán registradas las no conformidades, o sea, situaciones que ocurrieron en
desacuerdo con el proceso y procedimiento estandarizado.

4. Finalización y Follow-up
Después de concluida la ejecución de la auditoría comienza el trabajo “real”. El equipo de auditores se
reúne para revisar las áreas problemáticas, y para determinar las recomendaciones para corregir
problemas de calidad. Esas informaciones compondrán el informe de Resultados de la Auditoría.
Ese informe es un insumo importante para las reuniones estratégicas realizadas por los liderazgos.
Ayuda a evaluar los resultados y a definir cómo implementar las acciones de mejora sugeridas por el
equipo de auditores.

AUDITOR

Es aquella persona profesional, que se dedica a trabajos de auditoria habitualmente con libre ejercicio de una
ocupación técnica.

Es aquella persona que lleva a cabo una auditoria, capacitado con conocimiento necesario para evaluar la
eficacia de una empresa.

El auditor debe revisar los sistemas establecidos para asegurarse del cumplimiento de las políticas, planes
y procedimientos, leyes y reglamentos que pueden tener de impacto significativo en
las operaciones e informes y deben determinar si la organización cumple con ellos.
 ÉTICA PROFESIONAL
La ética profesional del auditor, se refiere a la responsabilidad del mismo para con el público, hacia los clientes
y colegas y los niveles de conducta máximos y mínimos que debe poseer.
A tal fin, existen cinco (5) conceptos generales, llamados también "Principios de Ética" las cuales son:
 Independencia, integridad y objetividad.
 Normas generales y técnicas.
 Responsabilidades con los clientes.
 Responsabilidades con los colegas.

FUNCIONES GENERALES
Para ordenar e imprimir cohesión a su labor, el auditor cuenta con un una serie de funciones tendientes a
estudiar, analizar y diagnosticar la estructura y funcionamiento general de una organización.
Las funciones tipo del auditor son:
 Estudiar la normatividad, misión, objetivos, políticas, estrategias, planes y programas de trabajo.
 Desarrollar el programa de trabajo de una auditoria.
 Definir los objetivos, alcance y metodología para instrumentar una auditoria.
 Captar la información necesaria para evaluar la funcionalidad y efectividad de los procesos, funciones y
sistemas utilizados.
 Recabar y revisar estadísticas sobre volúmenes y cargas de trabajo.
 Diagnosticar sobre los métodos de operación y los sistemas de información.
 Detectar los hallazgos y evidencias e incorporarlos a los papeles de trabajo.
 Respetar las normas de actuación dictadas por los grupos de filiación, corporativos, sectoriales e
instancias normativas y, en su caso, globalizadoras.
 Proponer los sistemas administrativos y/o las modificaciones que permitan elevar la efectividad de la
organización
 Analizar la estructura y funcionamiento de la organización en todos sus ámbitos y niveles
 Revisar el flujo de datos y formas.
 Considerar las variables ambientales y económicas que inciden en el funcionamiento de la
organización.
 Analizar la distribución del espacio y el empleo de equipos de oficina.
 Evaluar los registros contables e información financiera.
 Mantener el nivel de actuación a través de una interacción y revisión    continua de avances.
 Proponer los elementos de tecnología de punta requeridos para impulsar el cambio organizacional.
 Diseñar y preparar los reportes de avance e informes de una auditoria.

3.3. CONOCIMIENTOS QUE DEBE POSEER

Es conveniente que el equipo auditor tenga una preparación acorde con los requerimientos de una auditoria
administrativa, ya que eso le permitirá interactuar de manera natural y congruente con los mecanismos de
estudio que de una u otra manera se emplearán durante su desarrollo.
Atendiendo a éstas necesidades es recomendable apreciar los siguientes niveles de formación:
Académica
Estudios a nivel técnico, licenciatura o postgrado en administración, informática, comunicación, ciencias
políticas, administración pública, relaciones industriales, ingeniería industrial, sicología, pedagogía, ingeniería
en sistemas, contabilidad, derecho, relaciones internacionales y diseño gráfico.
Otras especialidades como actuaría, matemáticas, ingeniería y arquitectura, pueden contemplarse siempre y
cuando hayan recibido una capacitación que les permita intervenir en el estudio.
Complementaria
Instrucción en la materia, obtenida a lo largo de la vida profesional por medio de diplomados, seminarios,
foros y cursos, entre otros.
Empírica
Conocimiento resultante de la implementación de auditorías en diferentes instituciones sin contar con un
grado académico.
Adicionalmente, deberá saber operar equipos de cómputo y de oficina, y dominar él ó los idiomas que sean
parte de la dinámica de trabajo de la organización bajo examen. También tendrán que tener en cuenta y
comprender el comportamiento organizacional cifrado en su cultura.
Una actualización continua de los conocimientos permitirá al auditor adquirir la madurez de juicio necesaria
para el ejercicio de su función en forma prudente y justa.
3.4. HABILIDADES Y DESTREZAS
En forma complementaria a la formación profesional, teórica y/o práctica, el equipo auditor demanda de otro
tipo de cualidades que son determinantes en su trabajo, referidas a recursos personales producto de su
desenvolvimiento y dones intrínsecos a su carácter.
La expresión de éstos atributos puede variar de acuerdo con el modo de ser y el deber ser de cada caso en
particular, sin embargo es conveniente que, quien se dé a la tarea de cumplir con el papel de auditor, sea
poseedor de las siguientes características:
 Actitud positiva.
 Estabilidad emocional.
 Objetividad.
 Sentido institucional.
 Saber escuchar.
 Creatividad.
 Respeto a las ideas de los demás.
 Mente analítica.
 Conciencia de los valores propios y de su entorno.
 Capacidad de negociación.
 Imaginación.
 Claridad de expresión verbal y escrita.
 Capacidad de observación.
 Iniciativa.
 Discreción.
 Facilidad para trabajar en grupo.
 Comportamiento ético.
 CAMPO DE APLICACIÓN DE LA AUDITORÍA ADMINISTRATIVA

La auditoría administrativa puede instrumentarse en todo tipo de organizaciones, ya sean públicas, privadas o
sociales.

Por su extensión y complejidad, es necesario entender cómo están conformadas estas organizaciones para
responder a las demandas de servicios y productos del medio ambiente y, sobre todo, de qué manera se
articulan, lo cual obliga a precisar su fisonomía, área de influencia y dimensión.

SECTOR PÚBLICO

En este sector la auditoría se emplea en función de la figura jurídica, atribuciones, ámbito de operación, nivel
de autoridad, relación de coordinación, sistema de trabajo y líneas generales de estrategia.

SECTOR PRIVADO

Por lo que toca a este sector, la auditoría se aplica tomando en cuenta la figura jurídica, objeto, tipo de
estructura, elementos de coordinación, área de influencia, relación comercial y pensamiento estratégico sobre
la base de las siguientes características:

1. Tamaño de la empresa.
2. Tipo de industria.
3. Naturaleza de sus operaciones.
4. Enfoque estratégico.

SECTOR SOCIAL

En este sector, la auditoría administrativa se aplica para evaluar aspectos tales como la promoción del derecho
a la educación, la vivienda, el trabajo, la salud, el desarrollo económico, la protección social y el bienestar de
los sectores más desprotegidos,

AVANCES TECNOLÓGICOS

esa evolución tecnológica también nos debería permitir a los auditores realizar nuestro trabajo de una
forma más eficiente y completa. Las técnicas de almacenamiento y tratamiento masivo de datos o Big Data,
son un claro ejemplo de tecnología emergente con potencial para mejorar nuestro trabajo como auditores. De
todos modos, y antes de pensar en la tecnología como la solución a todos nuestros problemas, conviene
recordar las necesidades actuales de la función auditora, e identificar dónde la tecnología podría tener un
papel destacado para cubrirlas. De forma resumida y no exhaustiva, se pueden identificar las siguientes
necesidades:
 Incrementar el testing. Quiero disponer de una mayor frecuencia en el testeo de los controles, y así
tener un mejor input acerca de la efectividad de los controles automáticos.
 Optimización de los recursos. Dispongo de un número de recursos limitado y necesito optimizar el
testing, para así poder dedicar tiempo a otras tareas también muy relevantes.
 Mayor énfasis en el seguimiento de excepciones. Necesito un mayor control de los planes de
remediación vinculados a los testeos concluidos con excepciones; desde la definición hasta la ejecución del
mismo.
 Mejorar el nivel de reporting. El top management de la organización y los agentes externos reclaman
un mayor nivel de reporting, de un modo más dinámico y en menor período de tiempo.

El posible impacto en el rol de auditor

 
Con todo lo comentado anteriormente, se puede llegar a deducir que la creciente evolución tecnológica y su
aplicación al mundo profesional implicarán una adaptación o conversión del actual rol de auditor. Para
conseguir esa adaptación, los auditores tendrán que enfrentarse a dos nuevos retos:
 
En primer lugar, será conveniente que el auditor disponga de unos conocimientos adecuados de las
tecnologías emergentes que están ayudando a transformar los negocios de las compañías. Este hecho
permitirá obtener el conocimiento necesario de la entidad, de su entorno y de su control interno; en esa
misma línea, también permitirán valorar de forma adecuada los riesgos asociados.
 
En segundo lugar, también será oportuno que el auditor disponga de unos conocimientos específicos
asociados al uso de herramientas informáticas utilizadas como soporte a la función auditora; principalmente,
orientadas al tratamiento masivo de datos. Como se ha comentado anteriormente, el volumen y la
complejidad del conjunto de datos que tendrá a su disposición el auditor serán tan elevados, que resultará
inviable tratarla con los mecanismos habituales hoy en día (normalmente, hojas de cálculo).
 
Actualmente, existen especialistas (auditores informáticos o de sistemas) que forman parte del equipo de
trabajo de auditoría, y son los encargados de abordar la valoración de riesgos de las tecnologías de la
información de una compañía. Desde mi punto de vista, en un futuro no existirán roles tan diferenciados para
abordar las distintas actividades del trabajo de auditoría. Los auditores de sistemas deberán ir adquiriendo
mayor conocimiento en el ámbito financiero, del mismo modo, que –como hemos comentado anteriormente-
el auditor de cuentas deberá hacer lo propio en el ámbito de las tecnologías de la información. O dicho de otra
manera, ambos roles actuales deberán converger en un punto, dotando al futuro rol de unas capacidades
comunes pero manteniendo un grado de especialización diferenciado.