1

AUDITORIA V

UNIDAD I: INTRODUCCION

DEFINICIONES:

Auditoria:
Un proceso sistemático para obtener y evaluar evidencia de una manera objetiva
respecto de las afirmaciones concernientes a actos económicos y eventos para
determinar el grado de correspondencia entre estas afirmaciones y criterios establecidos
y comunicar los resultados a los usuarios interesados.

Un examen sistemático de los estados financieros, registros y transacciones relacionadas

para determinar la adherencia a los PCGA, a las políticas de dirección o a los
requerimientos establecidos.

La auditoria está encargada de la revisión de los estados financieros, de las políticas de

dirección y de procedimientos específicos que relacionados entre sí forman la base para
obtener suficiente evidencia acerca del objeto de revisión, con el propósito de poder
expresar una opinión profesional sobre todo ello.

El objetivo de un examen ordinario de los estados financieros por un auditor

independiente es la expresión de una opinión acerca de la adecuación con la cual ellos
presentan su posición financiera, el resultado de sus operaciones y los cambios en su
posición financiera de conformidad con los PCGA.

Ley Británica de Sociedades Anónimas de 1862, reconoce la Auditoría como profesión.

Clasificaciones de la Auditoría:
Ramas de la Auditoría
La auditoría puede ser clasificada de forma general en 3 ramas de acuerdo con aquellos
que la realizan. Estas son:
 Independiente
 Interna
 Gubernativa
 Otras

Los servicios llevados a cabo en ellas son similares, aunque cada una tiene separadas y
distintas responsabilidades y diferentes grados de independencia.

Clases de Auditorías
De acuerdo al énfasis de la auditoría, pueden clasificarse en los grupos siguientes:
 Financiera
 Operacional
 De Cumplimiento (Tiene por objeto determinar sí se han mantenido ciertos
acuerdos contractuales)
 De Rendimiento (Determinar el acierto con que se realizan actividades de control)
 2

 Revisiones Especiales (Categoría mixta que incluye auditoría que no son

consideradas como financieras, operativas, de cumplimiento o de rendimiento).
Ejemplo: Recomendación La ubicación de una fábrica.

AUDITORIA INTERNA:
La AI es la denominación de una serie de procesos y técnicas, a través de las cuales se
da una seguridad de primera mano a la dirección respecto a los empleados de su propia
organización a partir de la observación en el trabajo respecto a: si los registros e informes
(financieros contables o de otra naturaleza) reflejan las operaciones actuales y los
resultados adecuada y rápidamente en cada división, departamento u otra unidad, y si
éstos se están llevando fuera de los planes, políticas o procedimientos de los cuales la
auditoría es responsable.

AUDITORIA OPERACIONAL:
Es una valoración independiente de las diversas operaciones y controles dentro de una
organización para determinar si se llevan a cabo políticas y procedimientos aceptables, si
se siguen las normas establecidas, si se utilizan los recursos de forma eficaz y
económica y si los objetivos de la organización se han alcanzado.

SISTEMAS DE INFORMACION:

SISTEMA:
Conjunto de elementos y procedimientos íntimamente relacionados que tiene por objeto
lograr determinados objetivos. Dar solución a un problema dado.

INFORMACION:
Es el conocimiento derivado del análisis y proceso de los datos.

SISTEMA DE INFORMACION:
Con base en las anteriores definiciones puede decirse entonces, que sistema de
información es el conjunto de elementos y procedimientos que íntimamente ligados, inter
actuando entre sí y con las demás partes de la organización a que pertenecen, llevan a
cabo el proceso de captación de datos y la entrega de información, con el objeto de
proporcionar los conocimientos necesarios a las personas indicadas, para efectos de
toma de decisiones.

CLASES/TIPOS SISTEMAS DE INFORMACION

 Manual
 Mecánico
 Electromecánico
 Electrónico
 3

PROCESAMIENTO ELECTRONICO DE DATOS

DATO:
Es simplemente la inclusión de cualquier hecho, cifra, palabra, símbolo, gráfica, etc. Que
representa una idea, objeto, condición o situación. Los datos son la materia prima de la
cual se deriva la “información”.

INFORMACION:
Consiste en datos seleccionados y organizados con respecto al usuario, problema,
tiempo, lugar y función.

PROCESO DE DATOS:
Consiste en la transformación de datos, (que no son útiles por sí mismos) a través de un
proceso a fin de obtener un producto (información) que es útil sin transformaciones
posteriores.

PROCESO ELECTRONICO DE DATOS:

Transformación vía medios electrónicos para nuestro caso COMPUTADORAS. Esto trae
como beneficio el proceso rápido y económico de enormes cantidades de datos.

Para lograr el objetivo de procesar la enorme cantidad de datos es necesario el

perfeccionamiento de los procedimientos. Esto requiere un esfuerzo intenso para
asegurar que el procedimiento es operable y claro antes de automatizarlo.

La gran utilización de la planeación actual de los sistemas y procedimientos y del análisis

de los procedimientos como sistemas, es que con frecuencia se programa en equipos de
PED.

CICLO BASICO DEL PROCESAMIENTO DE DATOS:

Consiste en un método sistemático para manejar datos y obtener la información deseada
y está constituido por tres etapas:

ENTRADA PROCESO SALIDA

Entrada

Consiste en la recopilación de todos los datos requeridos, ordenándolos en una forma

adecuada para su procesamiento. En esta etapa los datos deben “registrarse” de una
manera adecuada para el sistema de procesamiento que se utilice (anotaciones a mano
en libros, tarjetas perforadas, cintas de papel perforada, diskettes, etc.).

Se puede considerar como etapas importantes en la función del registro de datos, los
pasos siguientes:

Edición:
Consiste en seleccionar los datos significativos y eliminar los que no se necesitan para el
proceso.
 4

Codificación:
Se codifican (estandarizan) los datos con el fin de ahorrar tiempo, esfuerzo y espacio.
Los tipos de código más utilizados son: alfabético, numérico y alfanumérico.

Conversión:
Se utiliza para transformar los datos de un tipo de registro a otro. Ej. De tarjetas a cinta
magnética o diskettes, mediante el uso de equipo especial, cambiándose la forma de
registro pero no la naturaleza de los datos.

Verificación:
Función mediante la cual se asegura que todos los pasos del proceso de registro de los
datos se realicen sin error.

Proceso:
Es la etapa en la cual se realizan o ejecutan todos los cálculos o pasos necesarios con
los datos de entrada. En esta etapa se realizan labores como: Clasificación, cálculo,
comparación y análisis.

Salida:
Es el resultado del procesamiento de datos o representación de la información deseada.

CICLO EXTENDIDO DEL PROCESAMIENTO DE DATOS:

Se conoce así al ciclo Básico (Entrada-Proceso-Salida) más otras dos etapas que son:
DOCUMENTOS FUENTE Y ALMACENAMIENTO DE DATOS.

Documentos Fuente:
Se refiere al origen y la forma como se registra, pudiendo ser grande, pequeño,
manuscrito, impreso, etc. (tarjetas de tiempo, ordenes de compra, ordenes de venta,
facturas, etc.)

Almacenamiento de Datos:
Al finalizar el ciclo del procesamiento o dentro del mismo, es un punto donde se obtienen
resultados intermedios, se almacenan datos de manera que se puedan recuperar
rápidamente.

El método de procesamiento y el tiempo que se desee conservar los datos, determinan el

tipo de almacenamiento, pudiendo ser:

 Manuscrito
 Hojas Impresas
 Tarjetas Perforadas
 Cintas de papel perforadas
 Cintas magnéticas
 Discos
 Diskettes.
 5

LA AUDITORIA OPERATIVA Y LA AUDITORIA INTERNA:

La AO no es diferente a la AI, es una mera aplicación de las técnicas modernas de

auditoría interna a todas las actividades de una empresa. El enfoque y la orientación
auditoria en las áreas financiera y operativa es lo que caracteriza a la AO.

La AO es una forma a través de la cual los auditores internos enfocan sus trabajos,
analizan los asuntos de su competencia y consideran los resultados, adoptando las
técnicas y enfoques desde la perspectiva de un director.

NECESIDADES DE AUDITORIA EN INFORMATICA:

Muchas empresas actualmente afrontan problemas o factores de riesgo que las llevan a
no ser lo exitosas, entre ellos:
 Problemas de competitividad
 Gastos de operación altos
 En el actual mercado cambiante se han mantenido estáticas
 No se satisface plenamente los requisitos de los clientes
 Han implementado reorganizaciones o cambios relativamente superficiales
 Procesos viejos y potencialmente obsoletos
 Automatización de procesos sin rediseñarlos totalmente
 Excesivos controles
 Procesos que requieren demasiado tiempo para su ejecución
 Uso de metodologías del pasado.

Es decir afronta Eventos Externos e Internos que la afectan en su desarrollo.

Siguiendo el enfoque tradicional de Auditoría

Sabemos qué pasó
Determinamos responsabilidades
Determinamos puntos de fracaso

“EL COLMO DE LA TESTARUDEZ ES CONTINUAR HACIENDO LAS COSAS DE LA

MISMA MANERA Y ESPERAR QUE LOS RESULTADOS SEAN DIFERENTES”
 6

NUEVO ENFOQUE DEL ROL DEL AUDITOR INTERNO:

FUNCIONES DEL AUDITOR:

ENFOQUE TIPO DE AUDITORIA

ANALISTA PROCEDIMIENTOS OPERACIONAL

CONSULTOR SISTEMAS CALIDAD

CATALIZADOR PROCESOS PROACTIVA

Asesor Especializado (imparcial) de la alta gerencia y a todo nivel de la organización.

No constituye juez de la administración.

Función correctiva continúa pera hay mayor énfasis en la prevención

 Recomienda soluciones y planes de trabajo

 Propone tiempo para las mejoras
 Catalizador y canalizador del cambio.

Nuevo Enfoque

 Conciencia de Autocontrol
 Trabajo en Equipo
 Visión al futuro, el éxito

Concusión:

 Trabaja para garantizar el éxito.

 Nuevos retos a superar:
 Mayor Productividad
 Reducción de costos
 Mayor calidad y confiabilidad
 Menor plazo de entrega de los trabajos
 Servicios de valor agregado

INTERROGANTES NATURALES:

¿Cuánto tiempo nos llevará?

¿Cuándo veremos los primeros resultados?
¿Cuánto costará?
¿Funcionará en nuestro medio?
¿Cuál ES LA MEJOR ESTRATEGIA?
 7

UTILIZAR LA TECNOLOGIA PARA ALCANZAR LOS OBJETIVOS DE LA AUDITORIA.

BENEFICIOS:

Previene situaciones de riesgo

Promueve mejoramiento de la cultura de control en la organización
Promueve eficiencia operacional en las diferentes áreas de la empresa
Completa el control que ejerce la gerencia
Complementa efecto de controles ejercidos por usuarios internos y externos

AUDITORIA DE PROCESAMIENTO ELECTRONICO DE DATOS

DEFINICIONES:
Es el examen metódico de una situación relativa a un producto, proceso u organización,
en materia de calidad, realizado en cooperación con los interesados, a fin de verificar la
concordancia de la realidad con lo preestablecido y la adecuación al objeto buscado.

Es la actividad para determinar por medio de una investigación, la adecuación de los

procedimientos establecidos, instrucciones, especificaciones, codificaciones, estándares
y otros requisitos, la adhesión a los mismos así como la eficacia de su instrumentación.

Es el conjunto de técnicas y actividades destinadas a analizar, evaluar, verificar y

recomendar sobre el control, planificación, la adecuación, eficacia y seguridad de la
función computacional en la empresa.

Es el examen discontinuo de un sistema computacional, o del servicio computacional a

petición de su dirección para mejorar la rentabilidad, la seguridad y la eficacia.

La Auditoría de PED es la verificación del control en 3 áreas que son:

 Aplicaciones y mantenimiento de las mismas
 Desarrollo de Sistemas
 Operaciones de la Instalación

Las aplicaciones incluyen todas las funciones de información del negocio, en cuyo
procesamiento interviene un computador.
Los sistemas de aplicación abarcan uno o más departamentos de la organización, así
como la operación del computador y el desarrollo del sistema.
 8

UNIDAD No. 2

CONTROLES

IMPORTANCIA DE LA INFORMACION
RIESGOS QUE AMENAZAN LA INFORMACION

EXTERNOS
 Naturales (Temblor, Incendio, Inundación, Tormenta)
 Humanos (Robo, Sabotaje, Motines sociales, Fraude)
 Materiales (Desperfectos en el equipo, Fallas de energía)

INTERNOS
 Robo de (Papelería y Útiles, Recursos, Información de Datos, Programas)
 Sabotaje
 Destrucción de (Datos y/o recursos, voluntaria o involuntaria)
 Huelgas
 Fraude

AMBIENTE DEBIL DE CONTROL PROPICIO PARA EL FRAUDE:

 Poca o ninguna restricción física en el acceso al equipo
 Carencia de un depto. De auditoría interna
 Control absoluto sobre las actividades desarrolladas por el PED
 Falta de documentación sobre los sistemas y programas en producción.
 Errores corregidos mediante solicitudes verbales
 Cambios en línea a los datos contenidos en el sistema
 Poco o ningún control sobre el uso de reportes elaborados por el PED
 Uso del PED en horario nocturno, sin ninguna supervisión sobre las
funciones que se realizan.
 Poco o ningún control sobre el consumo y circulación de suministros.
 Los deptos usuarios no revisan la información procesada y preparada por el
PED
 Solicitudes verbales de cambios de programas. Programas fuente que
permanecen en el sistema.
 Presencia en el directorio de programas ajenos a la producción de la
empresa.
 Poca o ninguna rotación de personal, ausencia de planes de vacaciones,
etc.
 Procesamiento de datos fuera del ámbito de la empresa, con gran flujo de
documentos e información sin ningún control.

DEFINICIONES DE CONTROL
 9

El vocablo Control presenta varias acepciones en nuestra lengua. Por un lado

significa comprobación, examen, inspección, verificación. Pero también sirve para
indicar dirección, gobierno, mando.

En el campo de la administración de empresas se suele utilizar ambos

significados:
 Acto aislado y simple de verificación (sentido estricto)
 Función de la dirección de empresas (sentido amplio).
 Es una medida y corrección del desempeño de las actividades de los
subordinados para asegurar que los objetivos y planes de la empresa,
diseñados para lograrlo, se están llevando a cabo.

Control es todo lo que tiende a evitar errores.

Control es todo lo que tiende a minimizar riesgos.

La función de control, es aquella que tiene por finalidad asegurar que todos y
cada uno de los actos de una organización obtengan los objetivos previstos,
dentro de los límites prefijados.

No se limita exclusivamente a verificar en qué medida se logra un objetivo. Esta

es sólo una de sus fases. El control íntegramente considerado debe considerar
que los actos logren los resultados previstos y no solamente señalar las
eventuales desviaciones.

El control es la suma de factores deliberadamente dispuestos por la organización

con el fin de:
 Condicionar cada acto, asegurando que sea realizado de un modo
determinado.
 Determinar la medida en que cada acto dio el resultado previsto.
 Informar los resultados y las eventuales desviaciones, retroalimentando de esta
manera todo el proceso.

Misión:
 Condicionar cada acto, para que el mismo sea realizado de un modo
determinado, previamente programado. (Fase estructural o estática)
 Determinar la medida en que cada acto logra el resultado esperado,
ponderando el margen de desvío ocurrido. (Fase Operativa y Dinámica)
 Informar los resultados y las eventuales desviaciones a los centros de decisión
que corresponda, retroalimentando así el proceso operativo de la organización.
(También es Fase Operativa y Dinámica)
Fase Estructural o estática:
Consiste en configurar la estructura de la organización para que sea apta para
asegurar el desarrollo de todas las actividades dentro de los márgenes
establecidos. Es un trabajo anterior al funcionamiento de la empresa.
 10

Fase Operativa o Dinámica:

Es la realización de todos los controles programados en la fase anterior. Esta fase
se refiere a la realización efectiva de los controles estructurados, y definidos en la
anterior. Se relaciona con el control en movimiento o funcionamiento.

PROCESO BASICO DEL CONTROL:

 Establecimiento de Normas
 Evaluación de la Actuación
 Corrección de las Desviaciones

REQUISITOS QUE DEBEN CUMPLIR LOS CONTROLES:

1. Deben reflejar la naturaleza y necesidades de la empresa
2. Deben reportar prontamente las desviaciones
3. Deben ser futuristas
4. Deben señalar excepciones
5. Deben ser objetivos
6. Deben ser flexibles
7. Deben ser económicos
8. Deben ser comprensibles
9. Deben conducir a la acción correctiva.

“Las labores de control se enfrentan siempre a fuerte oposición: Por parte de los
eficientes y honestos, porque lo consideran innecesario, inhibitorio o degradante,
de los deficientes, porque no se percatan de su utilidad y por parte de los
deshonestos, porque les estorba.”

CLASIFICACION DE LOS CONTROLES

POR SU NATURALEZA
 Generales (varios sistemas)
 Manuales (uso de humanware)
 Automáticos (incorporados)

POR SU EFECTO:
 Disuasivos
 De evidencia
 Preventivos ***
 Detectivos ***
 Correctivos ***
 Recuperativos

POR SU ESTADO:
 Recomendados
 11

 Descartados
 Implantados

*** MAS CONOCIDOS

CONTROLES PREVENTIVOS
Son aquellos que reducen la frecuencia con que ocurren las causas de error.
Características:

 Reducen la frecuencia de errores

 Previenen operaciones no autorizadas
 Son sutilmente incorporados en los procesos
 Son los de mas bajo costo.
1. Autorización:
La iniciación de una transacción o la ejecución de un proceso se limita a
los individuos autorizados para ello.

2. Custodia Segura:
A los activos de información se les aplican medidas de seguridad
similares a las de los activos tangibles, tales como efectivo, valores
negociables, etc.

3. Formas prenumeradas:
En las formas individuales se preimprimen números consecutivos a fin
de permitir la detección posterior de su perdida o mala colocación.

4. Formas preimpresas:
Los elementos fijos de información se anotan por anticipado en las
formas y, en algunos casos, en un formato que permite el procesamiento
directo por el computador, a fin de prevenir errores en la anotación de
datos repetitivos.

5. Documento de retorno:
Es un documento producido por el computador, con el objeto de que
vuelva a entrar al sistema.
6. Endoso:
Marcar una forma o un documento a fin de dirigir o restringir su uso
posterior en el procesamiento.

7. Cancelación:
Marcar o identificar los documentos de las transacciones a fin de
prevenir su uso posterior una vez que han cumplido su función.

8. Contraseñas:
 12

La autorización para permitir el acceso a información o procesos, por

medio de una señal o clave conocida únicamente por los individuos
autorizados para ello.

9. Definición de responsabilidades:
Descripción de las tareas para cada una de las funciones del trabajo,
dentro de un sistema de procesamiento de información. Indica puntos
claros de inicio o terminación cada función.

10. Confiabilidad del personal:

Puede confiarse en que el personal que efectúa el procesamiento
maneja los datos en forma adecuada y consistente.

11. Entrenamiento:
Se proporcionan instrucciones explícitas al personal y se verifica que las
hayan comprendido, antes de asignárseles nuevas tareas.

12. Competencia del personal:

Las personas asignadas a funciones de procesamiento o de supervisión
dentro de los sistemas de información, poseen el conocimiento técnico
necesario para llevar a cabo sus funciones.

13. Mecanización:
El utilizar medios mecánicos o electrónicos para procesar la información,
proporciona consistencia al procesamiento.

14. Segregación de funciones:

La responsabilidad de la custodia y la de control del manejo y el
procesamiento de la información, se encuentran separadas.

CONTROLES DETECTIVOS

Estos no impiden que ocurra una causa de error, sino que acciona la alarma
después de que haya ocurrido.
 Pueden impedir la continuidad de un proceso
 No impiden que ocurra un error, pero dan la alarma después que haya ocurrido
 Requieren de ciertos gastos operativos moderados.

1. Documento de envío:
Es el medio para comunicar las cifras control a través del movimiento
físico de la información, particularmente de la fuente al punto de
procesamiento o entre puntos de procesamiento.

2. Números consecutivos de lote:

 13

Los lotes de documentos de transacciones se numeran en forma

consecutiva y se controlan.

3. Cifras de control de cantidades:

Son totales de valores homogéneos para un grupo de transacciones o
registros, generalmente en valores monetarios o cantidades.

4. Cifras de control de numero de documentos:

Consiste en que se efectúa un conteo del numero de documentos
individuales y este total es el que se controla.

5. Cifras de control sin significado monetario:

Es un total no significativo, pero útil, obtenido de la sumatoria de
información numérica no monetaria.

6. Totales de lote:
Es cualquier tipo de cifra control o conteo que se aplica a un numero
especifico de documentos de transacciones o a los documentos de las
transacciones que se reciben en un periodo de tiempo especifico.

7. Verificación de rebasamiento:
Es una verificación de limite que se basa en la capacidad de un área de
la memoria o de un archivo para aceptar información.

8. Verificación de formato:
Determinación de que los datos se registran en la forma establecida en
el formato de información que se estipula en el programa de aplicación,
ya sea en forma numérica o alfanumérica.

9. Verificación de integridad:
Consiste en comprobar que se hayan anotado datos en aquellos
campos que no pueden procesarse si se dejan en blanco.

10. Dígito verificador:

Es un dígito, generalmente el ultimo de un campo de identificación, que
es una función matemática de todos los demás dígitos en el campo. La
validez de todo el campo se comprueba al calcular, con base en los
demás dígitos del campo, el digito verificador y compararlo con el
consignado en el campo.

11. Razonabilidad:
Pruebas que se aplican a varios campos de información mediante la
comparación con otra información disponible en los registros de
transacciones o los maestros, a efecto de establecer su razonabilidad.

12. Verificación de limite:

 14

Pruebas de los campos de importes específicos, contra limites inferiores

o superiores de aceptabilidad estipulados. Cuando se verifican ambos
limites, la prueba suele denominarse “verificación de rango”.

13. Verificación de validez:

Los caracteres en un campo codificado son cotejados contra un conjunto
aceptable de valores en una tabla, o examinados con respecto a un
patrón definido de formato, utilizando la lógica y la aritmética.

14. Fechas:
Registrar fechas de calendario para efectos de comparaciones
posteriores o de pruebas relativas a la expiración de documentos.

15. Verificación de la digitación:

La entrada redundante de datos por medio de un teclado, a fin de
verificar la exactitud de una entrada anterior. Las diferencias entre los
datos previamente registrados y los datos accesados en la verificación
originan una señal mecánica.

16. Aprobación:
Consiste en la aceptación de una transacción para que sea procesada,
después de que se ha iniciado.

17. Totales de corrida a corrida:

Consiste en el uso de las cifras de control de salida que resultan de un
proceso, como cifras de control para un procesamiento posterior. Las
cifras control se utilizan como enlaces en una cadena para unir un
proceso con otro en una secuencia de procesos.

18. Igualización/comparación:
Es una prueba para determinar la igualdad entre los valores de dos
conjuntos equivalentes de partidas o entre un conjunto de partidas y una
cifra control. Cualquier diferencia indica un error.

19. Clasificación por antigüedad:

Consiste en la identificación de partidas sin o con poco movimiento, de
acuerdo con su fecha, generalmente la fecha de la transacción. Esta
clasificación segrega las partidas de acuerdo con varios limites de
fechas.

20. Cuenta de partidas pendientes de procesarse :

Cotejar las partidas del flujo del procesamiento en una aplicación con
otras desarrolladas en forma independiente, a fin de identificar partidas
no procesadas o diferencias en las mismas.
 15

21. Cotejo:
Cotejar las partidas del flujo del procesamiento en una aplicación con
otras desarrolladas en forma independiente, a fin de identificar partidas
no procesadas o deferencias en las mismas.

22. Auditoria periódica:

Consiste en la verificación de un archivo o de una frase de
procesamiento, con el objeto de detectar problemas y fomentar el
cumplimiento de los procedimientos establecidos.

23. Etiquetas:
Consiste en la identificación externa o interna de los lotes de
transacciones o de los archivos de acuerdo con su fuente, aplicación,
fechas u otras características de identificación.

CONTROLES CORRECTIVOS

 Ayudan a la investigación y corrección de las causas de los errores que hayan

sido detectados.

 La acción correctiva es siempre necesaria.

 Son casi siempre muy costosos.

1. Reportes de discrepancias o inconsistencias

No es mas que un listado de las partidas que han violado algún control
detectivo y que, consecuentemente, requieren investigación posterior.

2. Rastro de auditoria:
Pista de auditoria o pista de las transacciones, consiste en la disponibilidad
de un medio manual o legible por computador que permita rastrear el
estado y el contenido del registro de una transacción individual, hacia atrás
o hacia delante, entre salida, procesamiento y fuente.

El rastro de auditoria en los sistemas de procesamiento de información no

electrónico, consiste en documentos, libros, diarios, mayor, registros
auxiliares y hojas de trabajo, que permiten al auditor comprobar una
operación hacia delante a un total de resumen o investigar un total de
resumen hacia atrás a la operación original.

Utilizando ese rastro, el auditor puede efectuar pruebas para determinar si

el saldo de determinada cuenta refleja fielmente las operaciones efectuadas
por la empresa.
 16

Cabe comentar que en opinión de muchos autores, el termino “rastro de

auditoria” o “pista de auditoria”, no es del todo adecuado, pues tal “rastro” o
“pista” mas bien es una herramienta para dar seguimiento a las
transacciones y corregir excepciones, utilizada especialmente por los
empleados asignados a la corrección de errores o a funciones de control de
calidad. Además, se estima que es la empresa la que hace mas uso de
estos rastros en su operación normal, pues esta sujeta constantemente a
investigaciones y a preguntas provenientes de fuentes externas, tales como
clientes, proveedores, dependencias gubernamentales, etc.

En los sistemas que no utilizan procesamiento electrónico de información,

por la capacidad de proceso del computador, sufre cambios que tienen que
ver principalmente, con el uso de registros legibles a máquina, así:

 Los documentos fuente, una vez transcritos al medio legible a

máquina, ya no son utilizados en el ciclo de procesamiento, por lo que
pueden ser archivados en una forma que haga difícil el acceso posterior
a ellos.

 En algunos sistemas, los documentos fuente tradicionales pueden

ser eliminados por el uso de dispositivos de acceso directo.

 Los resúmenes (saldos) del mayor pueden ser sustituidos por

archivos maestros que no muestran las cantidades que conducen a la
determinación de los valores resumidos.

 El ciclo del procesamiento de información no proporciona

necesariamente un listado o diario de las operaciones. Proporcionar un
listado de este tipo puede requerir una acción específica a un costo
apreciable.
 Algunas veces es innecesario preparar informes impresos de los
registros históricos. Los archivos pueden ser conservados en medios
utilizados por el computador y los informes impresos preparados
solamente por excepción.

 Los archivos conservados en medios magnéticos solo pueden ser

leídos con el uso del computador y del programa correspondiente.

 La secuencia de los registros y las actividades del procesamiento

son difíciles de observar debido a que muchos de los datos y muchas
de las actividades están o se realizan dentro del computador.

Los principios generales aplicables al diseño de rastros adecuados

para auditoria, son los siguientes:
 17

 Para todas las operaciones que afectan los estados financieros debe haber
un medio de establecer la cuenta a la cual son transcritas las operaciones.

 Por todas las cuentas reflejadas en los estados financieros debe haber un
medio para comprobar el importe de las cifras del total, hacia los elementos
de las operaciones individuales.

 Por todas las operaciones y cuentas que originan un número importante de

consultas deben existir medidas para proporcionar los registros necesarios
para contestar las consultas en forma regular.

 Por todas las operaciones y cuentas que típicamente no son objeto de

consultas, debe haber un medio de comprobación, aun cuando no se
establezcan medidas para contestar consultas en forma regular.

Los métodos mediante los cuales se pueden aplicar estos principios

generales, están limitados solamente por el ingenio del diseñador del
sistema; sin embargo, existen tres métodos básicos, a saber:

a) El archivo proporciona el saldo actual y las referencias de todos los

cambios mediante un listado de transacciones o numero de lote. Cada
cambio en el saldo del archivo es registrado por referencia al listado de
transacciones o al de lote. El listado de transacciones proporciona los
detalles para comprobar hacia atrás hasta llegar a la operación original.

b) El archivo proporciona solamente el saldo. Los cambios en el saldo son

obtenidos de listados de transacciones. El uso de listados de
transacciones es el único medio para comprobar los cambios en una
cuenta; en consecuencia, los cambios pueden ser combinados y
sumarizado por periodos, semanales, mensuales.

c) El archivo proporciona el saldo y tiene referencia de los documentos

para cada transacción, en consecuencia, ningún listado de
transacciones es usado para referencia. Este método es adecuado
cuando el numero de operaciones para cada registro es pequeño.

3. Estadísticas de errores y su fuente:

Consiste en llevar control estadístico de la información relativa a los
diversos tipos de errores que se dieron en el proceso y cal fue el origen de
los mismos. Esta información se utiliza para determinar los procedimientos
que deberán aplicarse a efecto de reducir la cantidad de errores.

4. Corrección automatizada de errores:

 18

Se refiere a que el propio computador realiza un proceso para corregir

cierto tipo de errores de transacciones o de registros que violan un control
detectivo; así, si por error se pago una factura que excedía al valor de la
orden de compra correspondiente, el computador produce automáticamente
una nota de cargo al proveedor, por la diferencia.

5. Respaldo y recuperación:
Consiste en que deben conservarse los archivos maestros y las
transacciones del día anterior, a efecto de tener la posibilidad de volver a
crear nuevos archivos maestros actualizados, en caso se destruyera el
archivo maestro del día.

6. Reinclusión en el proceso:
Se refiere a que las transacciones cuyos errores detectados, fueron
corregidos, deben reincluirse en el proceso como si fueran datos de entrada
nuevos, debiendo en consecuencia, pasar a través de todos los controles
detectivos que se aplican sobre las transacciones normales.