UNIVERSIDAD NACIONAL DE LA AMAZONIA PERUANA

FACULTAD DE CIENCIAS ECONÓMICAS Y DE NEGOCIOS

TRABAJO DE INVESTIGACIÓN
TIPOS DE AUDITORÍAS

ALUMNA : SÁNCHEZ VÁSQUEZ, Leisli Anais

MATERIA : AUDITORÍA Y PERITAJE EMPRESARIAL

SEMESTRE : II

CICLO : VIII

DOCENTE : Lic. Adm. WU KOY FON CHONN CHANG Dr.

CORREO : prof.koyfon@gmail.com

IQUITOS – PERÚ

2023
 INTRODUCCIÓN

En los últimos años, la rápida evolución de la auditoria ha generado algunos

términos que son poco claros respecto de los contenidos que expresan.
Además, este proceso evolutivo ha provocado, en la actividad de la revisión, la
especialización de la auditoria según el objeto, destino, técnicas, métodos, etc.,
que se realicen. Así, sin ánimo de ser exhaustivos, se habla de auditoria
externa, auditoria interna, auditoria operativa, auditoria pública o
gubernamental, auditoria de sistemas, etc. Una breve referencia de cada una
de las modalidades descritas nos aclara los diferentes enfoques.

Conocer el estado de un negocio es clave para tomar las decisiones correctas

en el momento adecuado. La auditoría interna es un proceso independiente y
objetivo diseñado para aportar valor a una empresa a través del análisis y
evaluación de la eficacia de sus procesos de gestión de riesgos, control y
gobierno.

En la actualidad vivimos un mundo de cambios, los cuales ocurren a una

velocidad vertiginosa, este siglo en donde la globalización y en consecuencia
donde las empresas están cada vez más inmersas en un ambiente de
mercados abiertos, implicando para ellas, la necesidad de ser cada día más
competitivas. La administración es el eje central sobre el cual gira la empresa,
por lo que resulta importante el revisar y hacer un diagnóstico de la misma, con
el propósito de detectar problemas y solucionarlos.
1. LA AUDITORÍA INTERNA

Control realizado por los empleados de una empresa para garantizar que las
operaciones se llevan a cabo de acuerdo con la política general de la entidad,
evaluando la eficacia y la eficiencia, y proponiendo soluciones a los problemas
detectados.

La auditoría interna se puede concebir como una parte del control interno. La
realizan personas dependientes de la organización con un grado de
independencia suficiente para poder realizar el trabajo objetivamente; una vez
acabado su cometido han de informar a la Dirección de todos los resultados
obtenidos. La característica principal de la auditoria interna es, por tanto, la
dependencia de la organización y el destino de la información. Hay autores,
como E. Heviá, que la equiparan más a aspectos operativos, definiéndola como
«el órgano asesor de la dirección que busca la manera de dotar a la empresa
de una mayor eficiencia mediante el constante y progresivo perfeccionamiento
de políticas, sistemas, métodos y procedimientos de la empresa»

Este proceso de auditoría interna se centrará en analizar si el funcionamiento

de las distintas áreas de una compañía es el correcto, revisando las
operaciones contables, las políticas y los procesos establecidos para proteger
los activos del negocio con el fin de comprobar que todo se realiza de forma
correcta y así evitar posibles fraudes o sabotajes e incrementar la eficiencia
operativa.

El objetivo de la auditoría interna es, por tanto, analizar y optimizar los

controles y el desempeño de un negocio. La misión que persigue este proceso
es mejorar y proteger el valor de las organizaciones.

El auditor interno no tiene responsabilidad por la gestión, aspecto que garantiza

su independencia y objetividad. Este profesionista se encargará de revisar la
fiabilidad e integridad de la información de la compañía, del cumplimiento de
las políticas y normativas, de los procesos de protección de activos, del uso
eficiente de los recursos y de que se cumplan las metas operativas que ha
fijado la dirección de la compañía.
La labor de auditor interno se rige a nivel global por el Marco Internacional para
la Práctica Profesional de la Auditoría Interna. Esta guía establece el camino
que deben seguir los profesionistas auditores, fijando los principios
fundamentales, su código ético y las normas internacionales de obligado
cumplimiento.

Pasos a seguir para realizar una auditoría interna

El proceso de auditoría interna se realiza dentro de la propia compañía. A la

hora de ponerlo en marcha, se siguen una serie de pasos o fases:

Planeación: es necesario realizar un análisis general de la compañía y

determinar el conjunto de áreas que se auditarán: gestión de recursos
humanos, gestión financiera, tecnológica, comercial, de las comunicaciones…
Delimitado el universo de la auditoría se debe trazar un plan de auditoría que
recoja los recursos humanos y financieros destinados a tal actividad, las
prioridades, la duración y el calendario de la inspección, etc. El auditor será el
encargado de coordinar la realización y ejecución del plan y de comunicar el
impacto que tendrá sobre los recursos de la compañía al equipo de dirección.

Ejecución: el equipo auditor comienza el análisis de todas las áreas que se ha

decidido auditar. Para este análisis se observará cómo funciona la actividad, se
realizarán reuniones con los responsables de cada departamento y se
recopilará la información necesaria.

Informe y plan de acción: contrastando los datos recopilados y los criterios

que se aplican a la auditoría, el equipo auditor elaborará un informe con los
hallazgos realizados. Como resultado de la auditoría, el auditor puede
determinar la conformidad o no conformidad respecto a las normas aplicables y
las oportunidades de mejora. Todo queda recogido en un informe de auditoría
en el que se expresa de forma concisa y clara desde los objetivos y alcance del
proceso, hasta los criterios aplicados, los hallazgos y las conclusiones.

 Tipos de auditoría interna

A la hora de analizar el funcionamiento de una compañía, el auditor interno

puede centrarse en aspectos concretos que dan lugar a tipos específicos de
auditorías. Estas se refieren a distintas certificaciones de calidad como:
  Auditoría interna medioambiental. La norma ISO 14001 sobre
Sistemas de Gestión Ambiental fija los requisitos que tienen que cumplir
las empresas en esta materia para que su actividad sea segura y
responsable. El auditor interno verificará que los procesos de una
compañía den cumplimiento a esta normativa.
 Auditoría interna de seguridad laboral. En este caso, el auditor
comprobará que la compañía ha adaptado sus procesos y
funcionamiento al mandato de la norma ISO 45001 que regula los
Sistemas de Seguridad y Salud en el trabajo y la normativa de
Prevención de Riesgos Laborales.
 Auditoría interna de calidad. La norma internacional de Sistemas de
Gestión de Calidad es la ISO 9001 y es el marco para planificar los
procesos de auditoría que evalúan el cumplimiento de los procesos que
garantizan que una compañía es capaz de satisfacer a sus clientes y
proveer productos y servicios que cumplen con las exigencias y
normativas, internas y externas a la organización, vigentes.

La especialización para estas tres áreas te la brinda la Maestría en Sistemas

Integrados de Gestión que ofrece UNIR México, preparándote para el examen
de estas certificaciones de TÜV Rheinland. Del mismo modo, si deseas una
formación más específica en algunas de estas áreas, tienes otras opciones
como la Maestría en Prevención de Riesgos Laborales que prepara a los
alumnos para certificarse en la norma ISO 45001, la Maestría en Gestión
Ambiental que te capacita para certificarte como auditor interno de las normas
ISO 14001 y la ISO 50001 y, por su parte,, la Maestría en Seguridad
Informática con la que los estudiantes estarán preparados para realizar el
examen para obtener la certificación ISO 27001. Y, por último, la Maestría en
Ingeniería de Software y Sistemas Informáticos te prepara para el examen de la
certificación ISO 27001.

Como hemos visto, la labor del auditor interno consiste en asegurar en una
empresa el cumplimiento y el buen funcionamiento tanto del sistema de control
interno como de los de gestión de riesgos. El perfil laboral del auditor interno
requiere un profundo conocimiento de la cultura empresarial y, por supuesto,
de los sistemas y procesos con los que se articula una compañía. Por su parte,
para perfiles más orientados a la gestión empresarial, UNIR México ofrece la
Maestría en Dirección de Operaciones y Calidad, con la que te especializarás
para el desarrollo e implementación de programas y estructuras de las
operaciones organizacionales basándote en el Lean Management, Gestión por
Procesos y Quality Management.

2. LA AUDITORÍA EXTERNA O AUDITORÍA LEGAL

Un tercero, como una firme independiente (SMS Auditores), realiza auditores

externas. Una vez que se completa la auditoría, se distribuye un informe a los
accionistas y partes interesadas fuera de la organización.

Si bien las auditorías externas pueden variar en lo que auditan (estados

financieros, uso de fondos federales, etc.), el principal beneficio es la
independencia y objetividad del equipo de auditoria.

Esto brindara a los accionistas y partes interesadas externas más confianza en

el proceso y el informe de auditoría.

Examen de las cuentas anuales de una empresa por un auditor externo,

normalmente por exigencia legal.

La definición de auditoria externa que recoge L. Cañibano, de aceptación

generalizada, es la siguiente: «El objetivo de un examen de los estados
financieros de una compañía, por parte de un auditor independiente, es la
expresión de una opinión sobre si los mismos reflejan razonablemente su
situación patrimonial, los resultados de sus operaciones y los cambios en la
situación financiera, de acuerdo con los principios de contabilidad
generalmente aceptados y con la legislación vigente».

Algunos autores, como J. L. Larrea y A. S. Suárez, califican la auditoria como

externa por su condición de legalidad y porque el auditor es ajeno a la
empresa; mientras que otros autores lo hacen por los efectos que ella produce
frente a terceros (inscripción en el Registro Mercantil).

La auditoría externa es un examen crítico y sistemático, el cual se encuentra

debidamente detallado, que se le realiza a un sistema de información empleado
por cualquier tipo de empresa.
Las personas encargadas de llevar a cabo auditorías externas son los
auditores externos, que son profesionales que no tienen ningún tipo de relación
con la empresa a la que auditan. La gran mayoría de las empresas tienen en
sus acciones la realización de auditorías internas, que normalmente se realizan
antes que las externas. Lo ideal en estos casos es que el resultado obtenido en
la auditoría interna coincida con el de la auditoría externa.

La función de este auditor, el cual no debe poseer un vínculo estrecho con

la empresa, consiste en determinar y ofrecer una opinión acerca del sistema
de información de la empresa y proponer asimismo cómo mejorar algunas
técnicas.

En definitiva, la auditoría externa analiza en detalle el sistema de

información de una empresa, ya sean sus documentos, programas,
expedientes y estados financieros, para otorgarles fiabilidad y validez.

Objetivos de la auditoría externa

Los objetivos que persigue la auditoría externa son los siguientes:

 Investigar y determinar si la forma en que se emplea el sistema

informático de la empresa es válida, verídica y correcta.

 Verificar si existen posibles problemas a los cuales se enfrentará la

empresa.

 Resaltar los puntos fuertes y débiles de determinada toma de

decisiones.

 Proponer sugerencias constructivas.

 Controlar las actividades relativas al desarrollo de la empresa.

 Ayudar a que la empresa tome decisiones exitosas y confiables.

Características de la auditoría externa

Entre las principales características de la auditoría externa podemos destacar

que:

 Se realiza generalmente a través de un contador público, ya sea privado

o sin fines de lucro.
  Sus resultados determinan la fiabilidad financiera de una empresa.
 La información que proporciona es utilizada por los propietarios de la
empresa o cualquier otra entidad que se involucre en su desarrollo, tales
como inversionistas o bancos.
 La auditoría es realizada por medio de programas de trabajo que
planean, evalúan y aplican pruebas confiables.
 Toma en cuenta la mayoría de las actividades y los campos de la
empresa.

 Tipos de autorías externas bastante frecuentes: la de calidad y la de

estados financieros.
 Auditorías externas de calidad. Se realiza por una empresa externa,
independiente y autorizada con la finalidad de que la empresa auditada
obtenga un certificado de sistema de gestión de calidad. Cada vez son
más las empresas que recurren a estas certificaciones ya que obtenerlas
aumenta la confianza que dan a clientes reales y potenciales. Además,
estos certificados de calidad pueden ser requisito indispensable para
ciertos servicios que quiera ofrecer la compañía. Las normas que hay
que cumplir para tener un sistema de gestión de calidad certificado son
las de la familia ISO. En concreto la norma ISO 9001 es la que define lo
que tiene que ser una auditoría externa de calidad. Por tanto, la norma
ISO 9001 nos dice que una autoría de calidad es un proceso sistemático,
independiente y documentado que tiene el objetivo de comprobar que la
empresa auditada cumple los requisitos necesarios para obtener un
certificado de calidad.
Cuando una empresa quiere un certificado de calidad tiene que cumplir
una serie de requisitos que previamente conoce. Una vez que está
preparada, se llama a la empresa auditora externa para que compruebe y
se obtenga o no el certificado. Cuando una empresa tiene una
certificación de calidad tiene que seguir renovándola y para eso las
auditorías externas suelen ser anuales. La ISO 19011:2011 trata sobre
las directrices de los sistemas de gestión de calidad y se publicó para
facilitar las auditorías.
  Auditoria externa de estados financieros. Es la revisión y verificación
de cuentas anuales por parte de una persona cualificada e independiente
con el objeto de realizar un informe que sirva a terceros. Estos terceros
son personas interesadas en tener una información básica y fiable sobre
la situación de la empresa auditada. Los interesados en conocer el
estado financiero de la empresa pueden ser proveedores, bancos,
accionistas, clientes o empleados. La ley 19/1988 establece la obligación
de auditar las cuentas de las organizaciones que tengan unas
determinadas características. Para el resto no es obligatoria la auditoría
de los estados financieros. Según la ley anterior, solo pueden auditar
cuentas las personas físicas y jurídicas inscritas en el Registro Oficial de
Auditores de Cuentas del Instituto de Contabilidad y Auditoría de
Cuentas. Al final de la autoría se emite un informe que contiene lo
siguiente:

 Persona que encargó el trabajo.

 Identificación de la entidad auditada.
 Normas de auditoría de cuentas aplicadas.
 Identificación de las cuentas que se auditan.
 Incidencias aparecidas en el curso del trabajo.
 Firma del auditor.

También se incluirán informes que reflejarán el acuerdo o desacuerdo

del auditor con la información contable de la empresa. Las opiniones del
auditor son 4 posibles: favorable, con salvedades, desfavorable o
denegada. La última significa que el auditor no ha podido construir una
opinión con la información que le ha proporcionado la empresa.

El papel del auditor externo en la auditoría de cuentas

Un auditor externo no tiene ningún sesgo en el estudio de las finanzas de una

empresa que se está auditando y por lo tanto podrá proporcionar una
evaluación independiente e imparcial de las cuentas de dicha compañía. Los
auditores externos también revisan los procedimientos de información y de
tecnología de la compañía para evaluar los procesos internos en general.
Asimismo, el auditor debe examinar todas las cuestiones planteadas por las
autoridades reguladoras. Si el auditor externo tiene alguna relación con la
empresa o sus empleados, deberá revelar esta situación en su informe final.

Los auditores externos ahondan en las profundidades de los estados

financieros de la entidad en busca de errores en los cálculos y en busca de
problemas o gastos superfluos. En muchos casos, es el auditor externo quien
encuentra alguna malversación de gastos y recursos de una empresa. También
es posible que puedan encontrar situaciones anómalas como robos o desfalcos
a la compañía. Las auditorías externas se realizan anualmente en las
empresas, para garantizar el cumplimiento de las leyes y compromisos con el
gobierno local. La auditoría da una mirada a fondo en las finanzas de la
empresa y sus resultados pueden ser utilizados por otras instituciones, tales
como entidades financieras, entidades fiscalizadoras del gobierno y los
accionistas de la empresa en su asamblea anual.

El documento final del informe del auditor externo, examina la estabilidad

financiera global de la empresa, los gastos, las cuentas por cobrar, las cuentas
por pagar y el uso de la tecnología en los procesos de la empresa, para dar
una visión global de la posición de la compañía en el mercado. Otro de los
objetivos que se busca al realizar las auditorías externas es verificar la
legalidad de los estados financieros, los reportes económicos de la compañía y
su crecimiento o decrecimiento económico y financiero. Las auditorías externas
se realizan después de que la auditoría interna de fin de año se ha llevado a
cabo por los entes de control de la propia compañía y los auditores internos.
Las diferencias en la auditoría interna y externa deben ser igual a cero, a
menos que se hubiesen producido cambios. Si se han producido cambios, la
empresa debe revelar por qué se hicieron los cambios y por quién fueron
realizados, y además proporcionar una prueba válida del motivo de la
modificación. En caso de que la empresa no pueda justificar alguna diferencia
entre los resultados de la auditoria interna y la auditoria externa, el auditor
externo deberá alertar sobre dichas diferencias.

3. LA AUDITORÍA OPERATIVA
Revisión del sistema de control interno de una empresa por personas
cualificadas, con el fin de evaluar su eficacia e incrementar su rendimiento.

La auditoría operativa consiste en el examen de los métodos, los

procedimientos y los sistemas de control interno de una empresa u organismo,
público o privado; en definitiva, se fundamenta en analizar la gestión.

También se conoce como auditoria de gestión, auditoría de las «tres es»

(economía, eficacia y eficiencia), auditoria de programas, etcétera.

La Intervención General de la Administración del Estado (IGAE) define la

auditoria operativa como la revisión sistemática de las actividades de una
entidad, efectuada por personal cualificado con el propósito de valorar las «tres
es» (eficiencia, eficacia y economía) en el cumplimiento de los objetivos. La
auditoría operativa no está regulada por la ley, ya que su objetivo es verificar la
eficiencia de la gestión empresarial; su examen va más allá de los estados
financieros, y los resultados de la actuación del auditor son para uso interno y
privado.

Los objetivos de la auditoría operativa u operacional es verificar que se

cumplan con los lineamientos establecidos tales como procedimientos y
controles.

Sirve una auditoría operacional. La auditoría operacional permite evaluar el

sistema de control interno existente, de tal forma que el auditor de procesos
determine la eficiencia y eficacia de los procedimientos y controles
establecidos por la organización. De esta manera se podrá realizar las mejoras
a los procedimientos y controles con el objetivo de tener un mejor desempeño
en beneficio de la Organización.

Características de la auditoría operativa

Las principales características de la auditoría operativa son las siguientes:

 Es realizado por un grupo de auditores capacitados con experiencia en

procesos
 Permite modificar y/o mejorar las políticas de procedimientos de una
Organización
 Ayuda a la Gerencia a supervisar y evaluar las tareas asignadas
  La auditoría operativa puede ser ejercida a una o más áreas de la
organización
 La auditoría operativa debe ser constructiva, objetiva, confiable, diligente
y efectiva.
4. LA AUDITORÍA DE DESEMPEÑO

La Auditoría de Desempeño es una de las áreas más importantes de la

evolución de las Entidades Fiscalizadoras Superiores de América Latina y el
Caribe en las últimas dos décadas. A partir de la Auditoría de Desempeño, las
Entidades Fiscalizadoras Superiores buscan profundizar su contribución a la
gestión pública, expandiendo el foco de la labor de auditoría a la identificación
de oportunidades de mejora en la eficiencia, eficacia y economía. A medida
que aumenta la demanda por parte de las Entidades Fiscalizadoras Superiores
de la región de apoyo/asistencia técnica y financiera del Banco Interamericano
de Desarrollo (BID) para esta tarea, resulta necesario mejorar el conocimiento
de este tipo de auditoría en la región frente a mejores prácticas. Este
documento presenta el estado de avance de la Auditoría de Desempeño en
América Latina y el Caribe a diciembre de 2015.

La auditoría de desempeño en el sector gobierno, es un examen independiente

y objetivo de empresas, programas u organizaciones gubernamentales,
relacionadas con uno o más de los tres aspectos de economía, eficiencia y
efectividad, con el propósito de lograr mejoras. Los principios clave que guían
la auditoría de desempeño pueden resumirse así:

 Economía: Es mantener los costos bajos. Requiere que los recursos

utilizados por la entidad auditada para sus actividades estén disponibles
a su debido tiempo, en cantidad y calidad adecuadas y al mejor precio.

 Eficiencia: Es aprovechar al máximo los recursos disponibles. Se refiere

a la mejor relación entre los recursos empleados, las condiciones dadas
y los resultados obtenidos; en términos de cantidad, calidad y tiempo de
producción y / o logros.

 Eficacia: Es cumplir con los objetivos establecidos. Se ocupa de

alcanzar los objetivos u objetivos específicos establecidos y / o lograr los
resultados previstos.
La auditoría de desempeño consiste en analizar y evaluar el desempeño de
programas gubernamentales o servicios públicos. Es una actividad basada en
información que requiere habilidades analíticas y creativas. En contraste con la
auditoría financiera, se enfoca en la actividad más que en las cuentas. Y en
contraste con la auditoría de cumplimiento, se relaciona principalmente con las
intenciones detrás de las intervenciones gubernamentales y con los conceptos
de economía, eficiencia y efectividad. Las preguntas básicas en la auditoría de
desempeño son:

 ¿Se han hecho las cosas correctas?

 Si es así, se hacen las cosas de la manera correcta; y

 De no ser así, ¿cuáles son las causas?

Las perspectivas y las entidades a ser auditadas varían, es decir, los

departamentos individuales, así como los programas y compromisos del
gobierno pueden ser auditados. A continuación, se resumen algunas de las
principales diferencias entre el desempeño y la auditoría financiera. 

Aspectos Auditoría del Desempeño

Propósito. Evaluar si las intervenciones o medidas gubernamentales se han

realizado de acuerdo con los principios de economía, eficiencia y eficacia.

Foco. Política, programas, organización, actividades y sistemas de gestión.

Base académica y experiencia relevante. Economía, ciencias políticas,

sociología, etc. Experiencia en investigaciones o evaluaciones profesionales y
familiaridad con los métodos aplicados en las ciencias sociales, así como con
otros métodos / habilidades relevantes.

Métodos. Varía de auditoría a auditoría.

Criterios de auditoría. Más abierto al juicio de los auditores. Criterios únicos

para la auditoría individual.

Informes. Informe especial publicado sobre una base ad hoc. Variando la

estructura y el contenido, en función de los objetivos.

 Beneficios externos
La auditoría de desempeño tiene funciones importantes que cumplir, tanto en
relación con el público en general, la legislatura, el gobierno y las entidades
que son auditadas.

El principio democrático se basa en el derecho del público a responsabilizar a

los gobiernos por sus acciones a través de elecciones generales. Para que este
principio tenga importancia, el público necesita información sobre cómo se
gastan los recursos públicos y cómo se desempeñan los servicios públicos. Al
proporcionar información objetiva y confiable sobre estos temas, la auditoría de
desempeño contribuye a la transparencia y la responsabilidad.

La auditoría de desempeño también juega un papel importante para mantener

a las legislaturas bien informadas sobre las acciones del gobierno y el resultado
de sus propias decisiones. La legislatura necesita información confiable e
independiente sobre los resultados y efectos de los programas y decisiones. La
auditoría de desempeño representa una fuente única de información, ya que no
representa a activistas políticos o instituciones. También puede ser de valor
para el gobierno obtener una evaluación independiente del resultado de sus
decisiones y el desempeño de los servicios públicos.

La auditoría de desempeño proporciona incentivos para el aprendizaje y el

cambio en el sector gobierno, al proporcionar nueva información y llamar la
atención sobre diversos desafíos. También aborda los problemas que están
más allá del mandato del auditor al incluir el tema en la agenda política.
Contribuye a la mejora y reforma de la administración pública y del gobierno.
De esta manera, la auditoría de desempeño agrega valor mucho más allá que
un mecanismo de control.

 Beneficios internos

La auditoría de desempeño mejora la diversidad cultural, la creatividad y el

aprendizaje, lo que lleva a los auditores a concentrarse en temas sociales,
políticos y económicos relevantes.

Tiene el potencial de hacer que las entidades fiscalizadoras sean más visibles
en los medios porque los temas de auditoría de desempeño atraen a una
audiencia más amplia. Esto puede tener el efecto de aumentar la motivación de
los auditores, debido a la visibilidad de su trabajo.

Dado que el objetivo de la auditoría de desempeño es identificar posibles

mejoras en la eficiencia de la administración pública (y, por lo tanto, ayudar a
ahorrar los gastos del gobierno), la credibilidad obtenida de este tipo de
auditoría puede proporcionar mayores incentivos para que los gobiernos /
legislaturas asignen recursos humanos y financieros. A las entidades
fiscalizadoras.

5. LA AUDITORIA PÚBLICA O GUBERNAMENTAL

Comprende un conjunto de actividades y acciones técnicas y legales, ejercidas

por la contraloría general de cuentas, y las unidades de auditoría interna, para
evaluar todo el ámbito operacional, funcional y legal de los entes públicos, a
través de prácticas modernas de auditoría.

Con base a Normas de Auditoría del Sector Público no Financiero (entidades

del Estado que perciben recursos del mismo), técnicas y procedimientos que
permitan un enfoque objetivo y profesional, y cuyos resultados se sinteticen en
recomendaciones para mejorar la administración pública.

Ámbito de acción. Abarca los ingresos, egresos e intereses del Estado y

económicos de los organismos del Estado, entidades autónomas y
descentralizadas, las municipalidades y sus empresas, y demás instituciones
contempladas en la ley.

Se basa en una auditoría moderna y comprende la evaluación de los aspectos

presupuestarios, económicos, financieros, patrimoniales, de legalidad, de
gestión; así como de sistemas, procesos y métodos de trabajo implantados en
los entes públicos.

Importancia

El control gubernamental, a través de una auditoría profesional e

independiente, es importante porque permite lo siguiente:

Disponer de un mecanismo de apoyo a las acciones de la administración de la

institución, para verificar si la adquisición, registro, control, uso e Información
de los activos, derechos y obligaciones de los entes públicos se han manejado
adecuadamente con base a las normas y leyes vigentes

Proporcionar a las autoridades del gobierno y otros usuarios, información sobre

el resultado de las evaluaciones del uso de los recursos, para que la
ciudadanía conozca el destino que tiene su contribución, a través del pago de
impuestos, tasas, etc.

Informar a las autoridades de los entes públicos y a otros organismos

competentes, si el ambiente y estructura de control interno ofrece las
seguridades necesarias para el registro, control, uso e información de los
activos, derechos y obligaciones del Estado, de acuerdo a las leyes, planes y
programas gubernamentales;

Características

 Incluye evaluaciones, estudios, revisiones, diagnósticos e

investigaciones.
 Cumplimiento de disposiciones legales y objetivos de programas.
 Es objetiva.
 Dirigida por un auditor o CPA a nivel universitario.

Verifica legalidad, veracidad y propiedad.

Evalúa operaciones, comparando con normas de rendimiento, de calidad u

otras normas, como políticas, planes, objetivos, metas, disposiciones legales,
principios generalmente aceptados y el sentido común.

Concluye con un informe.

El informe contiene hallazgos.

Objetivos generales

Determinar que se estén llevando a cabo los programas de gobierno por

entidad aprobados. Determinar si los recursos humanos, materiales y
financieros son utilizados de eficientemente. Verificar si están registrados todos
los ingresos percibidos por cada entidad que está autorizada. Velar por el uso
eficiente y económico de los recursos.
Comunicar oportuna y claramente a las Autoridades de las entidades y a otros
niveles de gobierno las deficiencias detectadas.

Evaluar el logro de las metas fijadas en los planes y programas trazados por el
Gobierno y por cada una de sus Entidades u Organismos.

Funciones de la auditoria gubernamental

 Control financiero:

Monitorear la ejecución del presupuesto, supervisar las finanzas, certificar el

informe final general e introducir al Poder Legislativo un informe Anual de
Revisión Contable.

 Cumplimiento contable:

Evaluación de la economía, eficiencia, y efectividad de las actividades

financieras gubernamentales.

Inspeccionar los casos de fraude, irregularidades y abusos en el cumplimiento

de los deberes.

Evaluar las responsabilidades financieras de los funcionarios públicos.

6. LA AUDITORÍA DE SISTEMAS

La auditoría de sistemas de información persigue propiciar con sus

actuaciones: El establecimiento y mantenimiento de sistemas de gestión de la
seguridad.

La reducción de los riesgos inherentes a la utilización de los SI.

El incremento de la confianza de los usuarios internos y externos en los

sistemas de información.

Comprobar el cumplimiento de los requerimientos de negocio de la información,

es decir las propiedades que la información debe tener para optimizar su
utilización por la organización.

Analizar la gestión de los riesgos asociados a los sistemas de información,

proponiendo la adopción de medidas que mejoren el sistema de análisis y
gestión de los riesgos informáticos, o que conduzcan a que los riesgos sean
mitigados, eliminados, compartidos o aceptados por la organización.

Comprobar e impulsar la seguridad de los sistemas de información.

La auditoría de sistemas tiene mucho que ver con la gestión del riesgo, ya que
en ella encuentra su razón de ser. Para poder auditarlos hay que apoyarse en
dos pasos:

Identificar cuáles son los sistemas críticos de la empresa, conocer cuáles de

ellos podrían realmente perjudicar a la empresa caso de ser vulnerados. Sólo
sabiendo los que son se les pueden aplicar los sistemas de protección de la
información como el Enmascaramiento de Datos.

Determinar si los sistemas mantienen la integridad de los datos y si cumplen

con las regulaciones establecidas, es decir, averiguar si la seguridad de esa
información está garantizada, si se han sentado las bases para ello.

Funciones de auditoria de sistemas

Velar por la eficacia y eficiencia del SI, de forma que éste alcance con el menor
costo posible los objetivos.

Verificar el cumplimiento de las normas y estándares vigentes en la

organización (leyes de firma electrónica, de protección de datos de carácter
personal, de propiedad intelectual del software, etc.).

Supervisar el control interno ejercido sobre los SI conducente a la protección de

los activos de información de información de la organización: recursos
humanos, locales e instalaciones, infraestructuras tecnológicas, sistemas y
aplicaciones, información tributaria.

 La auditoría de sistemas en la práctica

A la hora de llevar a la práctica la auditoría de sistemas es importante recordar

que cada sistema tiene su propia identidad y, por tanto, su propia manera de
gestionar los datos. El marco normativo establecido debe adecuarse a las
distintas facetas, para asegurar una protección eficaz en vez de alejarse de
esos parámetros en el transcurso de la rutina diaria.
La auditoría de sistemas funciona como un escáner, es la herramienta que la
empresa necesita para conocer el sistema y la única que permite detectar su
comportamiento y el de cada persona que interactúa con él. Esta política
contribuye a:

 Mejorar la confianza en los usuarios internos.

 Facilitar una previsión y una visión de conjunto del sistema.
 Optimizar el trabajo de las áreas de riesgo

Importancia de la auditoría de sistemas

Hoy en día no cabe duda que los sistemas y tecnologías de información son
piezas clave para el éxito de las empresas. La importancia de la auditoría de
sistemas parte del hecho de que, conforme van apareciendo nuevas
tecnologías en el mercado, también van surgiendo nuevos riesgos que ponen
en peligro uno de los activos más importantes de toda organización: la
información.

La auditoría de sistemas o auditoría informática es un proceso de revisión de

los sistemas de información (SI) y tecnologías de la información (TI) que ayuda
a las empresas a identificar hallazgos, mitigar riesgos e implementar controles
adecuados que permitan proteger su información crítica y valiosa.

Beneficios de la auditoría de sistemas

Para poder enfrentar los desafíos del mundo actual, es necesario reducir o
mitigar los riesgos tecnológicos de manera tal que, no pongan en peligro la
información crítica y valiosa de la organización.

A partir de allí, nace la importancia de la auditoría de sistemas o auditoría

informática, ya que nos ayuda a cumplir con dicho propósito.

El proceso de auditoría de sistemas

El enfoque actual de auditoría está basado en riesgos. De manera general,

abarca tres etapas: planificación, ejecución, comunicación de resultados, y
control.

7. LA AUDITORÍA DE CUMPLIMIENTO
Una auditoría de cumplimiento es aquella modalidad auditora en la cual se
comprueba de forma exhaustiva que una empresa o institución cumple con la
normativa y legislación correspondiente a su sector, entorno o territorio.

Por medio de la realización de una auditoría de cumplimiento multitud de

compañías de todo tipo tienen una herramienta de control y seguridad de
buenas prácticas.

Este tipo se centra en que toda legislación vigente sea respetada en el día a
día económico desde el punto de vista operativo y administrativo.

Alternativamente, una correcta ejecución de este tipo de mecanismos asegura

para las compañías que su control interno funciona de forma correcta, evitando
incumplimientos normativos y fallas del sistema.

Dentro de este tipo de evaluaciones también pasan detalles importantes como

la correcta preparación o formación de la plantilla acorde a la actividad
realizada, la atención a las medidas de seguridad establecidas por ley o el
funcionamiento de los engranajes propios de la estructura de la empresa
atendiendo al sector económico en que desarrolla su trabajo.

Características de la auditoría de cumplimiento

Esta modalidad auditoría tiene una serie de rasgos característicos que la

distinguen de otras tipos de auditoría:

 Analiza exhaustivamente el total de operaciones financieras acometidas

por una empresa o institución, así como toda acción de carácter
administrativo

 Este estudio para necesariamente por el profundo estudio de toda

documentación existente, en forma de informes o presentaciones
externas de información y con temática financiera, legal o administrativa

 Pone en valor la actividad cotidiana empresarial con el marco legal del

territorio en que se sitúa la compañía, buscando posibles incoherencias
o anomalías
  También se tiene en cuenta la normativa interna de una empresa,
expresada en sus estatutos y códigos, más allá de la normativa
territorial antes citada

 Un auditor de cumplimiento debe estar permanentemente actualizado,

siendo conocedor de los cambios constantes que tienen lugar en las
distintas legislaciones sectoriales, territoriales o a nivel
nacional/plurinacional

 Siguiendo a la detección de fallos en el control interno de una empresa,

una auditoría de cumplimiento debe sentar las bases para la mejora o
corrección del mismo

 Pese a estos matices distintivos, la auditoría de cumplimiento busca lo

mismo que el resto de las expresiones existentes en el campo de la
auditoría: la mejora del funcionamiento de las sociedades mercantiles y
la consecución de mejores niveles de eficiencia interna de acuerdo a
unos parámetros o estándares.

Un ejemplo: sencillo de este tipo de evaluación sería el estudio sobre una

empresa de productos químicos.

La auditoría de cumplimiento observará si esta ópera atendiendo a la legalidad

respecto a la preparación profesional de sus empleados y técnicos. Al tiempo
se analiza si el trato de residuos se realiza de manera legal, por citar otro punto
clave de observación.

Objetivo de la auditoría de cumplimiento

Las auditorías de cumplimiento se llevan a cabo evaluando si las actividades,

operaciones financieras e información cumplen, en todos los aspectos
significativos, con las autoridades que rigen a la entidad auditada.

Se realiza la auditoria de cumplimiento

La auditoría de cumplimiento se ejecuta por medio de la revisión de los

documentos que soportan legal, técnica, financiera y contablemente las
operaciones, con la finalidad de determinar si los procedimientos utilizados y
las medidas de control interno están de acuerdo con las normas que le son
aplicables, y si los procedimientos operan de manera efectiva y son adecuados
para el logro de los objetivos de la organización

8. LA AUDITORÍA FINANCIERA

Una auditoría financiera es un tipo de auditoría que consiste en la evaluación

de la gestión económica y contable de una empresa. Posteriormente este
estudio debe reflejar la imagen fiel de la misma en un informe.

Por medio de la auditoría financiera una empresa u organización es susceptible

de evaluación o análisis. Una entidad auditora, ya sea interna o externa,
observa fehacientemente la documentación económica y contable.

Por ello, el auditor financiero debe constatar que los resultados obtenidos
mediante una auditoría contable son válidos y útiles para una verificación u
homologación oficial.

Si bien es cierto que a menudo esta modalidad se identifica con la de auditoría

contable, la auditoría financiera formalmente es la continuación del trabajo de la
anterior como labor supervisora y verificadora.

En ese sentido, su labor debe realizarse de manera sinérgica con otras labores
de auditoría como la de gestión, la informática o la fiscal, por ejemplo. Por ello
se habla de otro concepto como es el de auditoría integral.

Objetivos de la auditoría financiera

Las conclusiones de auditoría deben contar con una base real, en la que se
muestre credibilidad respecto de las acciones acometidas por la empresa. El
funcionamiento de la misma en su día a día ejerciendo su actividad económica
es válidos de acuerdo con la ley.

En otras palabras, económicamente la organización operaría de manera

transparente, coherente y atendiendo a su correspondiente norma y marco
legal. Es decir, aporta credibilidad frente a terceros de sus cuentas anuales y
sus distintos valores y cifras de ventas.

Esto es que toda la relación de ingresos y gastos de la compañía sirven para

que, de modo eficiente, se consigan las correspondientes metas empresariales
u organizacionales planteadas.
Características de la auditoría financiera

La principal misión de este tipo de labor auditora reside en los siguientes

puntos básicos:

 Revisión de documentación y operativa económico-contable de la

sociedad, por medio del estudio de sus estados financieros, sus cuentas
anuales u otros tipos de documentos contables, como registros o
comprobantes varios.
 Verificación respecto a la norma. Los contenidos contables y
económicos evaluados deben respetar la normativa vigente en el
territorio en que opere la empresa.
 Reflejo de las conclusiones en un informe. El mismo debe contar con
fiabilidad respecto a terceros, como otras compañías o instituciones y
organismos públicos. En dicho informe final se plantean medidas de
mejora de gestión interna, así como puntos esenciales a desarrollar o
mejorar.

La auditoría financiera es una herramienta también básica a la hora de adecuar

la estructura económica, financiera y contable de una organización a aquella
actividad que desarrolla. Para ello la adecúa a un determinado reglamento
existente.

Alternativamente, esta modalidad se ha transformado con el paso del tiempo en

una herramienta útil en el mundo empresarial o institucional. Esto sucede
porque su desempeño favorece al descubrimiento o la aparición de casos de
fraude o mala praxis gestora.

9. LA AUDITORÍA TRIBUTARIA

La Auditoría Tributaria es un procedimiento, basado en la normativa legal y

administrativa vigente, destinado a fiscalizar el correcto cumplimiento de la
obligación tributaria de los contribuyentes.

El procedimiento de Auditoría Tributaria comprende una serie de acciones o

tareas, destinadas a fiscalizar el correcto cumplimiento de la obligación
tributaria de los contribuyentes.
En dicho procedimiento, debe estar siempre presente el nombre del
funcionario(s) que lo llevará a cabo, igualmente se debe informar al
contribuyente, entregándole un folleto informativo, respecto al proceso de
auditoría y de los derechos que le asisten en dicha situación.

El objetivo será identificar las contingencias y corregirlas a tiempo antes de una

fiscalización. Gracias a este procedimiento, se verifica el cumplimiento de todas
las obligaciones tributarias, se determinan los derechos de los contribuyentes y
se aplican una serie de técnicas y métodos de auditoría para lograrlo. Entre los
elementos a evaluar están los estados financieros, registros y libros contables,
documentación de operaciones empresariales, entre otros.

Los objetivos de la Auditoría Tributaria

1. Verificar que las declaraciones de impuestos sean expresión fidedigna de las

operaciones registradas en sus libros de contabilidad, de la documentación
soportante y que refleje todas las transacciones efectuadas.

Para estos efectos el Servicio de Impuestos Internos hará uso de todas las
facultades que le confiere la ley, debiendo ajustar su actuar a los plazos
establecidos en el artículo 59 y 200 del Código Tributario.

2. Establecer si las bases imponibles, créditos, exenciones, franquicias, tasas e

impuestos, están debidamente determinados y de existir diferencias, proceder
a efectuar el cobro de los tributos con los consecuentes recargos legales.

3. Detectar oportunamente a quienes no cumplen con sus obligaciones

tributarias. Tenga presente poner a disposición todos los antecedentes para
facilitar y asegurar el término rápido de la revisión.

 Clasificación de la auditoria tributaria

a) por su campo de acción
  Fiscal. Cuando la auditoría es realizada por un auditor tributario
(sunat) con la finalidad de determinar el cumplimiento correcto do li|
obligaciones tributarias formales y sustanciales de un contribuyente.
 Preventiva. cuando es realizado por personal propio de la empresa o
auditor independiente externo con la finalidad de evitar contingencias
tributarias.
b) por iniciativa
 Voluntaria. Aquella auditoría tributaria que se efectúa con la finalidad
de determinar si se ha calculado en forma correcta los impuestos y su
cumplimiento en forma oportuna.
 Obligatoria. cuando la auditoría tributaria se efectúa a requerimiento
de la entidad fiscalizadora [sunat].
c) Por el ámbito funcional
 Integral. Cuando se efectúa la auditoria tributaria a todas las partidas
con incidencia tributaria que forman parte del balance general; de
ganancias y pérdidas de una empresa con la finalidad de determinar si
se ha cumplido en forma correcta con las obligaciones tributarias, de
un determinado periodo.
 Parcial. cuando sólo se efectúa a una partida específica de los
estados financieros, o a un impuesto específico (IGV, impuesto a la
renta, etc.) o si se examina un área específica de la empresa (ventas,
producción, etc.)
10. LA AUDITORÍA AMBIENTAL

Buscar el origen de un problema evidente, cumplir con lo solicitado por un

organismo regulador, satisfacer una exigencia para obtener una licencia o, tan
solo, verificar que el sistema de gestión ambiental funciona correctamente.

Pero no todas las evaluaciones o inspecciones cumplen con las características

que caracterizan a una auditoría ambiental. La auditoría es un proceso esencial
y útil para la toma de decisiones, así como para identificar y tratar riesgos antes
de que tengan la oportunidad de causar daños a la salud humana y al medio
ambiente.
Una auditoría ambiental es una revisión analítica, evaluativa y sistemática de la
gestión que lleva a cabo una organización para minimizar o eliminar el impacto
ambiental que causa su operación.

Durante una auditoría ambiental se busca verificar el cumplimiento con

obligaciones regulatorias o con requisitos de un estándar, y establecer brechas
en la implementación de medidas para proteger el medio ambiente. El
cumplimiento de los objetivos y de lo solicitado en las políticas también son
comprobados en una auditoría ambiental.

El alcance de la auditoría permite verificar la eficacia de las prácticas que

implementa la organización para racionalizar el consumo de energía, los
procesos de reciclaje, la disposición de desechos, las medidas para prevenir la
contaminación del aire o de fuentes de agua y, en general, todos los
procedimientos susceptibles de afectar el ambiente o contribuir a salvaguardar
su integridad.

La importancia de la auditoría ambiental

Las auditorías ambientales son importantes porque garantizan que los

procesos, procedimientos y acciones tomadas para proteger el medio ambiente
cumplen con el propósito para el que fueron diseñados, y que los objetivos
ambientales propuestos se alcanzan.

Los resultados de estas auditorías son especialmente útiles para:

 Demostrar a terceros y organismos reguladores que la

organización se preocupa por proteger el medio ambiente y que
adopta las mejores prácticas para prevenir o eliminar riesgos que, al
final, también pueden poner en riesgo la salud de los trabajadores y de
la comunidad.

 Construir o fortalecer la reputación de la organización como

empresa comprometida con el medio ambiente, que se preocupa por su
comunidad, por sus trabajadores y por la sociedad en general.

 Crear un modelo de operación sostenible, que tiene la capacidad

para llevar a la organización a incursionar en mercados muy exigentes,
como Norte América o Asia y, por supuesto, la Unión Europea.
  Evitar sanciones o paralización de la operación, como consecuencia
de litigios judiciales o disposiciones de organismos reguladores, por
el incumplimiento de normativas ambientales.

 Establecer una base sólida para la cultura ambiental en la

organización, en los terceros y en la comunidad circundante.

 Verificar el cumplimiento de las políticas y de todos los compromisos

asumidos y difundidos por la Alta Dirección.

 Tipos de auditoría ambiental existen

Las auditorías ambientales, como se anota al inicio, cumplen propósitos

diferentes. Pueden ser programadas, ordinarias o extraordinarias, dependiendo
del motivo por el que se realizan.

Sin embargo, se distinguen tres tipos diferentes de auditorías ambientales:

 Auditoría de cumplimiento

Que busca comprobar el cumplimiento de las obligaciones legales,

contractuales, regulatorias o las que solicita algún estándar adoptado,
como ISO 14001, siendo este último el más implementado en el mundo. Se
trata de una auditoría profunda, minuciosa, completa y, por ello, implica un
alto consumo de recursos humanos, tecnológicos y financieros.

 Auditoría de gestión

Se enfoca en los procesos y en la capacidad que estos tienen para ayudar a

alcanzar los objetivos propuestos y cumplir con lo que se solicita en las
políticas y otros requerimientos de la Alta Dirección.

 Auditoría funcional

Se realizan para comprobar el impacto de una actividad o proceso

específico, como la disposición de aguas residuales, el aprovechamiento de
materiales reciclables, las metodologías utilizadas para reducir el
consumo de energía o el monitoreo de la calidad del aire, entre otros.

 Los beneficios de una auditoría ambiental

El gran beneficio de una auditoría ambiental está en sus informes y
conclusiones. Es este documento el que entrega información útil para tomar
decisiones que mejoren la eficiencia de la gestión ambiental o eviten riesgos
que pueden llevar incluso a la paralización de la operación.

Algunos beneficios específicos son:

 Identificar riesgos o amenazas no consideradas con anterioridad.

 Garantizar el cumplimiento con las normas y con lo solicitado por
estándares internacionales u organismos reguladores.
 Identificar brechas de cumplimiento en el Sistema de Gestión.
 Identificar oportunidades de mejora.
 Fomentar la cultura de protección del medio ambiente dentro y fuera de
la organización.
 Disminuir costes de consumo de recursos, como agua y energía.
 Mejorar la imagen de la marca ante inversores, reguladores, empleados,
clientes y comunidad.
 Generar lealtad entre los clientes.

¿Qué se hace en una auditoría ambiental?

Las auditorías ambientales se desarrollan bajo las técnicas y metodologías
generalmente aceptadas contenidas en el estándar de auditoría ISO
19011. Esto implica que se designe a un auditor y este elija su equipo
dependiendo, por supuesto, del tamaño y complejidad de la tarea.
Lo que sigue es realizar un plan de trabajo, un cronograma de actividades y
una reunión de inicio para socializar el plan y asegurar la disponibilidad de
acceso a determinadas áreas y de empleados clave que serán entrevistados.
En la práctica, un auditor ambiental revisa:

 Procesos, procedimientos y metodologías.

 Verifica el funcionamiento correcto de controles operativos en visitas de
campo.
 Entrevista a empleados y personas clave.
 Con base en un checklist HSE, comprueba el cumplimiento de normas y
políticas.
 Revisa los documentos que soportan el cumplimiento.
 Comprueba la eficacia de procesos clave como los de disposición de
desechos, aguas residuales, consumo de energía, emisiones y otros
similares.
 Presenta informes finales detallando con claridad los hallazgos
encontrados, las no conformidades, los problemas, y las sugerencias
para resolverlos. Igualmente, informa sobre la efectividad de las acciones
para resolver problemas reportados en auditorías pasadas y menciona los
puntos positivos del Sistema, que servirán como base para la mejora
continua.
El Software HSETools es una solución modular, parametrizable, que se
adapta con facilidad a las necesidades de gestión ambiental de cualquier
organización, de cualquier tamaño y de cualquier complejidad.

Esta plataforma tecnológica incorpora una serie de soluciones

complementarias que lo convierten en una herramienta que se integra en la
gestión y el desempeño de la organización, para entregar la información y el
acceso que requiere una gestión eficiente y moderna. Verlo en acción permite
apreciar mejor todas sus ventajas.

11. LA AUDITORÍA ADMINISTRATIVA

Una auditoría administrativa es aquella que se encarga de examinar la gestión

y organización de una entidad pública o privada. Esto, analizando
particularmente el desempeño de la alta dirección.

La auditoría administrativa se centra principalmente en el capital humano,

analizando los resultados y en si se están utilizando los recursos de una forma
correcta. En este sentido, se mira más hacia los puestos y mandos directivos
que a la propia plantilla.

Objetivos

Constituye una herramienta fundamental para impulsar el crecimiento de las

organizaciones, toda a su vez que permite detectar en qué áreas se requiere
de un estudio más profundo, que acciones se pueden tomar para subsanar las
deficiencias, cómo superar obstáculos, cómo imprimir mayor cohesión al
funcionamiento de dichas áreas y, sobre todo, realizar un análisis causa –
efecto que concibe en forma congruente los hechos con las ideas.

Principios de auditoría administrativa

Se debe analizar el criterio a utilizar en la Auditoria, tomando en consideración

las siguientes premisas:

 Debe ser objetiva

 Debe tener relación con el presente y el futuro
 El resultado de la Auditoria debe ser fácil de entender y aplicar

 Características de la auditoría administrativa

Las auditorías de carácter administrativo se caracterizan principalmente por

investigar la estructura y forma de organizarse de una entidad. Con este
análisis, se pretenden identificar puntos débiles, fallos en procesos y vicios
recurrentes que puedan darse durante la actividad de la empresa o entidad.

Asimismo, las auditorías administrativas pueden darse, por una parte, de una
forma analítica, y por otra, de una forma funcional.

Por un lado, en lo que se refiere a la forma analítica, consiste en el estudio y

comprensión de las políticas de actuación, procesos, dinámicas administrativas
y directivas de la entidad. Por otro lado, la forma funcional se enfoca más en la
puesta en marcha y la administración de los puestos y mandos con cierta
responsabilidad.

Cabe destacar que, para realizar una auditoría administrativa completa, se

deben llevar a cabo ambos tipos, la funcional y la analítica, para así poder
evaluar, por un lado, si los dirigentes son los adecuados, y por otro, para
examinar si la estrategia se ejecuta de una forma eficiente y eficaz.

En términos generales, un ejercicio de este tipo aplicado a la empresa tiene

como fin principal entender como funciona en su totalidad una organización.
Esto se logra siguiendo la metodología antes mencionada.
En ningún momento, una auditoria sirve para señalar de forma negativa o
acusativa las acciones o prácticas de la empresa, todo lo contrario, el fin es
identificar soluciones y áreas de mejora.

Es así que podemos decir, que toda auditoria debe involucrar las siguientes
características:

 Objetiva: Es crítica, no permite que los resultados se vean influenciados

por situaciones particulares.

 Metódica: Sigue un proceso establecido previamente.

 Constructiva: Facilita la implementación de acciones que ayuden a la

empresa a mejorar.

Metodología de una auditoría administrativa

En lo que respecta a la metodología en la auditoría administrativa, como otros

tipos de auditoría, se debe llevar a cabo por fases:

1. Planificación.

2. Extracción y tratamiento de datos.

3. Análisis y evaluación.

4. Conclusión.

Aunque estas fases suelen darse en común con otras clases de auditorías, la
parte que más importancia posee en este caso, la de la auditoría
administrativa, es la conclusión. Esto es debido a que en esta fase se incluyen,
o al menos se deberían incluir en teoría, un paquete de medidas y mejoras
para que la organización corrija y perfeccione los puntos débiles encontrados.

Estudios preliminares

• Visita en la planta.

• Entrevistas.

• Definir áreas a investigar.

• Captación de necesidades.
• Estadísticas.

• Observación de graficas

• Identificación de los problemas.

Para formarse un criterio sobre el campo de trabajo y tener un concepto

general sobre el desarrollo de las operaciones

Planeación del trabajo

Actividades Definir el alcance y limitaciones del estudio. Conocer los recursos,

disponibles y los necesarios tales como: Costos, tiempo, personal, etc. Tipo de
información requerida.

Para prever el trabajo que se va a desarrollar Métodos de investigación, hojas

de análisis cuestionarios. Integrar todos los elementos que se necesitan y a la
vez definir las guías a seguir para la generación de las actividades y analizar
los controles existentes

Investigación

Las actividades deben descomponer los problemas en sus elementos, Análisis

de documentos legales, Medio ambiente, El proceso administrativo, Áreas
funcionales, Registros Contables, Gráficas y diagramas, Aspectos generales y
administrativos, Elaboración de papeles de trabajo: Cuestionarios de
evaluación, encuestas, entrevistas, etc.

Para poder Obtener la información necesaria y concreta para efectuar un

análisis y dar las recomendaciones.

Análisis y evaluación de información

Las actividades:

 Compilación de hipótesis
 Obtención de evidencias.
 Comparación de lo que existe con un patrón previsto. Qué falta o qué
sobra

Para poder Conocer la eficiencia con que se ha operado en la empresa.

Detectar causas que impiden el logro de los objetivos.
Elaboración del informe

Actividad una vez definida la parte preliminar, su contenido y el uso que va a

dársele, se elabora el mismo, teniendo el cuidado de redactarlo
adecuadamente y presentarlo oportunamente: Debe contener la apreciación
sobre la empresa y las conclusiones y recomendaciones.

Para poder Dar a conocer a los directivos la situación administrativa actual,

discutir sus fallas y dar recomendaciones o proponer medidas correctivas

Implementar recomendaciones.

Poner en práctica las medidas de mejoramiento administrativo.

Para poder dar solución a los diferentes problemas que se presentan.

Tipos de auditoría administrativa

 Funcional: Evalúa el desempeño de los puestos que conforman la

estructura organizacional.
 Analítica: Se enfoca en el análisis de los procesos que se realizan en la
empresa.

Elementos de la auditoría administrativa

Estos son los elementos que permiten realizar una auditoría administrativa:

1. Control: Primero evalúa el desempeño organizacional en relación con lo

preestablecido.

2. Productividad: También optimiza el aprovechamiento de recursos.

3. Organización: Favorece la delegación de autoridad y el trabajo en

equipo.

4. Servicio: Asegura que la empresa cumpla con las expectativas de sus

clientes y además pueda mantenerlos satisfechos.

5. Calidad: Asimismo permite la producción de bienes y servicios

competitivos.

6. Cambio: Hace que la empresa sea más receptiva.

 7. Aprendizaje: Logra que la empresa asimile experiencias e identifique
oportunidades de mejora.

8. Toma de decisiones: La información obtenida facilita el proceso de

gestión.

9. Interacción: Además posibilita las relaciones con clientes y

proveedores.

10. Vinculación: Por último construye vínculos entre la empresa y la

sociedad.

Importancia

Cualquier tipo de organización, sea pública o privada, grande, mediana o

pequeña tiene la necesidad de examinar su situación, para saber si los
sistemas bajo los cuales trabaja son los óptimos de acuerdo a su realidad.
Mediante la Auditoria administrativa se pueden conocer los problemas que
dificultan el desarrollo operativo y obstaculizan el crecimiento de la empresa.
Es importante para esta disciplina valorar la importancia de los problemas,
encontrar sus causas y proponer soluciones adecuadas e implantarlas.

Ventajas de la auditoría administrativa

Estas son las ventajas de auditar administrativamente de forma periódica:

 Primero funciona como un control preventivo al detectar insuficiencias de

forma oportuna.

 También asegura el cumplimiento de políticas, normas y procedimientos.

 Además brinda soluciones de forma eficaz a problemas administrativos.

Ejemplo de posibles usos de una auditoría administrativa

Algunos casos en los que se puede dar una auditoría administrativa dentro de
un marco habitual son:

 Valoración de una directiva para determinar si va a haber rotación o no.

 Transición y cambio de órgano directivo en una empresa o entidad.

  Evaluación a nivel externo de una empresa antes de ser adquirida o
absorbida por otra.

Aunque estos son algunos de los ejemplos en los que una auditoría
administrativa puede tener una especial relevancia, sí que es verdad que en
tales casos la auditoría administrativa suele formar parte de una auditoría
integral en la que se analizarían más aspectos, tales como el financiero,
logístico o informático.

12. LA AUDITORÍA DE RIESGOS

La auditoría de riesgos valora la posibilidad de existencia de algunos errores,

estos pueden aparecer en diferentes niveles, por lo que se debe realizar un
adecuado proceso de análisis para poder observar el impacto de cada nivel en
la auditoría a realizar.

Para las empresas este tipo de auditorías son muy importantes porque se
pueden prever errores y se verifica el proceso a detalle para evitar errores
mayores que puedan modificar por completo las opiniones vertidas en el
informe.

Existen diferentes situaciones o eventos que dan lugar a diferentes formas de

trabajar y permiten determinar el nivel de riesgo para cada situación en
particular.

13. LA AUDITORÍA FORENSE

La auditoría forense es un tipo de auditoría que busca evidencias que luego se

vuelvan pruebas que permitan comprobar si existen o no fraudes, o delitos en
una empresa. Para ello utiliza una serie de recursos, ya sean estas técnicas o
procedimientos. Los resultados que se obtienen de una auditoría forense
pueden ser entregados en procesos legales como pruebas o evidencias que
permitan solucionar el problema llevado a juicio.

Se detecta la auditoría forense la auditoría forense es una auditoría

especialmente de investigación, que implica un examen de ciertas pistas o
señales que le permitan a un auditor/investigador detectar cualquier esquema
de fraudes, manipulación en los libros de contabilidad, desvío de fondos,
etc.
La Auditoría Forense, se desarrolla dentro de un ambiente constituido por un
equipo multidisciplinario de profesionales, interviniendo contadores, abogados,
grafotécnicos, ingenieros informáticos, personal experto en investigaciones de
diferentes fuerzas de seguridad u organizaciones, entre otras áreas
especializadas, y dependiendo del tipo de investigación, se determinarán las
técnicas de trabajo a emplear.

 Características de la auditoría Forense

Algunas de las características de las auditorías forenses son:

 Combina los conocimientos de diferentes áreas: legal, contable,

financiera, etc.

 Las evidencias obtenidas mediante la auditoría forense deben cumplir

con al menos tres de cinco factores para ser admisibles como pruebas.

 Se vale de diferentes fuentes de investigación.

 Las evidencias recopiladas en la auditoría contable deben seguir un

procedimiento que incluya el marcado, la codificación y la declaración
jurada de los auditores sobre la forma como fueron obtenidas.

 Investigación exhaustiva.

 Análisis de Información técnica específica (financiera, legal, sistemas)

 Técnica criminalística.

 Recopilación de pruebas y evidencias legales.

 Declaraciones juradas y testimonios certificados.

 Preparación y habilitación de pruebas ante tribunales.

¿Cuándo y por qué hacer una auditoría forense?

Aunque se puede creer que las auditorías forenses solo se hacen cuando ya se
ha iniciado un proceso judicial, lo cierto es que pueden hacerse antes, por la
propia empresa, de manera preventiva. De esa forma el auditor forense puede
hacer una revisión de los aspectos de control y así identificar los factores de
riesgo del negocio, por ejemplo, aquellos que originan los fraudes. De esa
forma se pueden diseñar diferentes estrategias para mitigarlos o disminuir su
frecuencia.

 Beneficios de una auditoría forense:

 Ayuda a prevenir el fraude, lo que repercute en que la economía de la

empresa no se vea afectada.

 Al detectar errores evitar que el valor de la empresa, en el mercado, se

deprecie.

Objetivo de auditoria forense

Es el proceso mediante el cual se realizan investigaciones legales a través del

estudio de evidencias para detectar fraudes y delitos por actos de corrupción
conscientes y voluntarios.

 Tipos de auditoría forense

La Auditoría Forense Preventiva. Está orientada a proporcionar evaluaciones

o asesoramiento a diferentes organizaciones de características públicas y
privadas, en la relación a su capacidad para disuadir, prevenir, detectar y
proceder frente a diferentes acciones de fraude.

Orientada a prevenir, detectar, proceder y disuadir acciones que puedan llevar

a un fraude o crimen a través de evaluaciones, asesoramientos y procesos en
los que se pueden desarrollar acciones como: 

 Sistemas de alerta temprana sobre irregularidades.

 Sistemas de quejas y denuncias. 

 Programas y controles anti fraude y anti corrupción. 

Siendo un enfoque totalmente proactivo y de ayuda en los procesos y la toma

de decisiones en las organizaciones. 

La Auditoría Forense Detectiva. Orientada a identificar la existencia de

fraudes mediante una profunda investigación (profunda y en todos los sentidos)
de posibles fraudes o crímenes cometidos, llegando a establecer entre otros
aspectos los siguientes:
  Origen, causas y efectos directos e indirectos. 
 Determinar la cuantía del fraude
 Efectos directos e indirectos
 Posible tipificación
 Presuntos autores
 Cómplices y encubridores

Para qué así, estos resultados se pongan a consideración de la organización y,

en los casos pertinentes, de la ley misma. 

Propuestas para fortalecer la lucha contra el fraude fiscal

1. Crear unidades administrativas integradas por personal altamente calificado

en Auditoria Forense.

2. Proceder a la evaluación continua de los sistemas de control interno, a fin de

fortalecer el esquema de Risk Management.

3. Impulsar a la promulgación y aprobación de leyes, reglamentos y políticas de

control que constituyan un marco jurídico - normativo para la efectiva acción de
la Auditoría Forense.

4. Expedir códigos de ética, difundir su existencia y monitorear su acatamiento.

5. Respaldar y brindar protección legal e institucional a los auditores forenses,
en todas las etapas de su ejecución.

Importancia de auditoría forense

Es importante como insumo para que los jueces puedan valorar las pruebas
que se le presenten y emitir un fallo justo, respetando los principios de
legalidad y seguridad jurídica.

14. LA AUDITORÍA INTEGRAL

La auditoría integral es una modalidad de auditoría con vocación de integrar en

su metodología herramientas y conceptos procedentes de otros tipos de
auditorías más enfocados a aspectos más específicos de una organización.

Se denomina como auditoría integral a una acción conjunta de otros tipos

de auditoría como lo son la financiera, la de gestión, la de cumplimiento o la
operacional. Comprende un análisis de carácter sistemático y exhaustivo de
una empresa o una institución.

Al igual que todas estas alternativas, la integral sirve principalmente para

localizar conjuntamente defectos o anomalías en el funcionamiento de una
organización, al tiempo que propone mejoras específicas en sus distintos
procesos. 

Aunque es más propensa a usarse en países con mayor nivel de

industrialización y avance económico, especialmente en organizaciones de
gran tamaño y estructuras más complejas, cada vez es más habitual el
desarrollo de auditorías integrales a nivel global. 

Por otra parte, su uso también es muy frecuente en instituciones públicas, así

como gobiernos tanto nacionales como territoriales. Esto responde a la
necesidad de acometer evaluaciones simultáneamente en ámbitos o
departamentos muy diferenciados. 

¿Cómo es hoy en día la auditoría integral?

La auditoría integral es la revisión y análisis integral, metodológico, objetivo,

sistemático, analítico e libre con respecto de la actuación de una organización,
de sus procesos operativos, así como de la aplicación y adecuación de sus
recursos y su gestión, efectuado por expertos, con el objetivo de emitir un
informe 

 Características de la auditoría integral

Como acción conjunta de distintos tipos de auditoría de manera conjunta, la

auditoría integral aúna simultáneamente características de cada una de ellas,
destacando las siguientes:

 Supone la evaluación de una gran y variada cantidad de información

relativa a los procesos que asume una organización, así como de los
recursos con los que cuenta para cumplir sus objetivos. Es decir, ofrece
una imagen global de la empresa
  El auditor desarrolla un profundo informe de auditoría basado en tres
pilares fundamentales que han sido objeto de análisis: ámbito financiero,
de gestión y legal

 Se deben emplear metodologías específicas para cada rama. No es

similar la materia de auditoría fiscal o de cumplimiento que la financiera
o la contable

 El objetivo prioritario es establecer si la compañía alcance un nivel

determinado de eficiencia teniendo en cuenta sus recursos y
condiciones. Al mismo tiempo debe medirse el nivel de rendimiento
económico que esta alcanza y si es mejorable o no

 Es el análisis más completo y, por lo tanto, el más aconsejable para

conocer la realidad total y descriptiva de la empresa. Refleja
la imagen más fiel desde múltiples ángulos

 Siguiendo lo anterior, el informe resultante tendrá plena validez oficial y

de información a terceros. Comúnmente se realiza mediante auditoría
externa

Es habitual que una auditoría integral sea requerida desde la Administración

Pública a compañías susceptibles de quiebra, suspensión de pagos u otros
problemas económicos. 

Igualmente se trata de un mecanismo auditor útil a la hora de realizarse compra

y venta entre grandes corporaciones. 

Los beneficios se obtienen de la auditoría integral

La Auditoría Integral permitió evaluar con un enfoque de sistemas, el grado y
forma de cumplimiento de los objetivos de la institución, de la relación con su
entorno, así como de sus operaciones, y para poder verificar los puntos débiles
de la organización con el fin de tomar medidas y precauciones a tiempo.

La importancia de la auditoría integral

La auditoría integral como evaluación preventiva, permite validar los sistemas
administrativos, financiero, de cumplimiento y de gestión que gobiernan una
entidad, con el objeto de proponer alternativas para el logro adecuado de sus
fines y/o el mejor aprovechamiento de sus recursos.

15. LA AUDITORÍA MÉDICA (Evaluación médica – sanitaria)

La Auditoría Médica también conocida como Evaluación Médica es un proceso

de investigación y evaluación de la calidad de atención médica, que puede ser
realizada en 2 formas:

La Auditoría Interna, la cual es realizada por los sectores de salud tal como lo
indica su nombre en forma interna o sea una autoevaluación.

Auditoría Externa que es la realizada por comisiones o departamentos sin

relación directa con el sector de salud o médico evaluado. La primera se ha
realizado en forma no reglamentada en el Hospital Escuela, principalmente en
las áreas de Medicina y Emergencia Pediátrica.

Objetivos La Auditoría Médica

 Lograr mayor eficiencia y efectividad en el otorga miento de la prestación

de salud, vigilando que la calidad de atención que imparten las unidades
médicas se sujeten a normas básicas de universalidad, óptima calidad,
oportunidad, disciplina y ética.
 Control de la práctica del profesional médico en relación a la calidad de
atención que se imparte, básica mente en lo que se refiere a capacidad,
responsabilidad, disciplina, horarios, honestidad y ética profesional Se
trata de una crítica constructiva que impulse a una estimulación entre los
profesionales y los servicios de salud y conlleve a un proceso de auto-
evaluación y auto-disciplina.

Requisitos para ser médico auditor:

 Ser Médico graduado en una Universidad debidamente reconocida.

 Tener experiencia no menor de 5 años en funciones de tipo técnico-
administrativo-médico y jerárquico.
 Haber recibido Curso de Administración en Servicios de Atención
Médica.

La importancia de realizar una auditoría médica

De esa forma, la auditoría en salud permite que las entidades públicas y
privadas, asuman la postura de responsabilidad social y ambiental, donde se
promueva el mejoramiento de la calidad de los servicios en nuestro país

16. LA AUDITORÍA FISCAL

Una auditoría fiscal es, por tanto, un mecanismo que se utiliza para controlar e
inspeccionar la situación tributaria de una persona física o jurídica. Consiste en
estudiar con profundidad la contabilidad de una empresa o particular para
conocer su situación económica y financiera real y asegurarse de que dicha
empresa o particular cumple correctamente con sus obligaciones tributarias.

Las auditorías fiscales se realizan con el objetivo de descubrir obligaciones

tributarias que han sido ignoradas, comprobar la veracidad de las
declaraciones y obtener información sobre la puesta en práctica de las
funciones administrativas tributarias. También se realiza para comprobar el
valor de derechos, rentas, productos, bienes, patrimonios y empresas y para
asegurarse de que se cumplen los requisitos para la obtención de beneficios o
incentivos fiscales y devoluciones tributarias.

El auditor fiscal se encarga de comprobar las declaraciones realizadas por el

contribuyente para la Hacienda pública, los pagos de impuestos y,
básicamente, se asegura de que todo esté en orden. Una vez este haya podido
analizar toda la documentación relevante, realizará el llamado informe de
auditoría donde detallará todos los datos pertinentes y determinará su veredicto
acompañado de una serie de comentarios.

¿Qué se inspecciona en una auditoría fiscal de la Agencia Tributaria?

En una inspección de Hacienda, esta se asegura de que el particular o

empresa cumpla con sus obligaciones fiscales, contables y registrales. Para
ello, analiza y evalúa sus registros contables y movimientos dinerarios y estudia
todos los documentos que contengan información sobre las operaciones que
ha realizado el sujeto durante el año o años fiscales objeto de inspección, por
ejemplo, el balance de situación, que aporta una visión clara de la situación real
de la empresa, o la cuenta de resultados. El sitio web de la Agencia Tributaria
contiene una sección en la que se detallan y explican las obligaciones de las
personas físicas, jurídicas o entidades que realizan actividades económicas.

Más concretamente, en el caso de una empresa, durante una auditoría fiscal el

funcionario de la AEAT encargado de realizar la inspección verifica, por
ejemplo, si esta se acoge a algún régimen fiscal específico, y si lo hace
legítimamente o no. También comprueba el Censo de Empresarios,
Profesionales y Retenedores para asegurarse de que la empresa esté dada de
alta en él correctamente. Los modelos 036 y 037 para el alta, modificación o
baja en dicho censo son por tanto cruciales, ya que en estos modelos se
indican las obligaciones del contribuyente respecto del impuesto sobre el valor
añadido (IVA), del impuesto sobre sociedades (IS), del impuesto sobre la renta
de las personas físicas (IRPF), a representantes legales, del domicilio fiscal y
social, etc.

También se inspecciona en estas auditorías que se cumplan las obligaciones

mercantiles, como presentar los libros contables, y se comprueba que la
empresa haya hecho frente a los diversos tipos de impuestos que le tocan y
que haya presentado los formularios correspondientes correctamente, como
son el del IVA, el IRPF, la declaración anual de operaciones con terceras
personas (modelo 347), el IS y el impuesto sobre actividades económicas (IAE).

Respecto de las obligaciones contables, el auditor fiscal se asegura de que las

cuentas estén correctamente clasificadas en el balance de situación, de que los
saldos deudores a Hacienda se hayan valorado respetando los principios
contables y la normativa fiscal pertinente y de que los procedimientos se
hayan realizado de buena fe y en cumplimiento con la normativa vigente.

¿Qué sanciones puede acarrear una auditoría fiscal desfavorable?

El riesgo fiscal es la posibilidad de que un particular o empresa se vea obligado

a pagar una cantidad adicional para cumplir debidamente con sus obligaciones
tributarias. Puede darse tanto cuando no se aplica la ley tributaria como cuando
se aplica, pero no correctamente, y ser consecuencia de prácticas poco
apropiadas, de la complejidad o cambio continuo del sistema tributario, de la
interpretación errónea de la ley o del uso de una planificación fiscal agresiva.
17. LA AUDITORÍA LABORAL

Es el conjunto de actuaciones realizadas por profesionales independientes que

llevan a cabo el análisis y revisión de la situación laboral de una empresa,
mediante el estudio de la documentación e información aportada por la misma,
reflejando en un informe final la situación real de la propia empresa en cuanto
al cumplimiento de las obligaciones jurídico-laborales y de seguridad social.

La auditoría laboral es un procedimiento que permite a las empresas

analizar y evaluar el cumplimiento de la normativa laboral y de Seguridad
Social para conocer cuál es su situación laboral y verificar si está
cumpliendo la legislación. Se trata de uno de los mejores recursos para
saber exactamente cuál es el grado de cumplimiento de la normativa laboral y
de Seguridad Social dentro de la empresa.

Es un proceso voluntario, ya que no existe ningún tipo de obligación legal

que obligue a las empresas a llevarla a cabo. Por lo tanto, de forma general,
la auditoría laboral la realizan aquellas empresas que realmente quieren cuidar
con atención la normativa.

Para realizar una auditoría laboral, es necesario aportar toda la documentación

requerida (contratos, nóminas, etc.) al auditor laboral, un profesional
titulado, con experiencia y totalmente independiente a la empresa para
garantizar la total transparencia y objetividad del proceso. El auditor revisará
toda la información recibida y elaborará un informe final con las conclusiones y
posibles incidencias para que la empresa pueda subsanarlas.

El objetivo principal de la auditoría laboral

Es verificar si la organización está respetando la ley en materia laboral

(contratación, Seguridad Social, salarios, salud y seguridad laboral, etc.).
Sea una empresa grande o pequeña, la información que brinda la auditoría es
altamente valiosa y resulta muy práctica para:

 Conocer el grado de cumplimiento de la ley

 Enmendar cualquier incidencia detectada
 Evitar sanciones administrativas en una inspección de trabajo
 La toma de decisiones
  Mejorar el ambiente en la empresa
 Resolver y evitar conflictos laborales
 Conocer la situación de un negocio que se quiera comprar, fusionar o
absorber

El objetivo de la auditoría laboral es plasmar la situación real de la empresa

auditada en cuanto al cumplimiento de las obligaciones jurídico-laborales y de
Seguridad Social, mediante la realización o elaboración de un informe, que ni
es vinculante, ni es preceptivo, pero sí necesario y conveniente para que el
empresario conozca la realidad socio-laboral y legal de la empresa que dirige.

Características de la auditoria laboral

 El estudio y revisión de los aspectos y situaciones laborales de la

empresa.
 La auditoría se realiza por personas externas e independientes a la
empresa.
 Es una auditoría sistemática.
 Es una auditoría objetiva.
 Se aplican técnicas de revisión y de verificación.
 Es de utilidad para todas las empresas (pequeñas, medianas y
grandes). Es aconsejable para todas ellas.
 Se realiza, a veces, ante la posibilidad de venta de la empresa o
adquisición por otra.
 Tiene como destinatarios los órganos de la sociedad o de la empresa
que la solicita.

Quienes intervienen

 Asesor: su fin es economizar costes de las obligaciones de la empresa.

Así, estamos hablando de un asesor económico, que busca que la
empresa sea económicamente rentable, aunque a veces esa
rentabilidad incide en que a los trabajadores no se les cualifica ni
califica en función de los trabajos que están realizando.
 Auditor: señala riesgos y responsabilidades, de forma objetiva, ante el
incumplimiento de la legalidad.
Las Áreas Objeto de la Auditoria Laboral

 Estructura de Personal de la Empresa. Contratación

 Estructura Salarial.
 Sistemas y Tiempo de Trabajo.
 Suspensiones y Extinciones de contratos y Contenciosos.
 Representación Legal de los Trabajadores
 Seguridad Social

18. LA AUDITORÍA DE OBRAS Y CONSTRUCCIÓN (Evaluación de

ingenieros)

El Ingeniero Inspector y el Residente así como las personas involucradas en la

Ejecución de obras, deben estar consiente que sus actividades son factibles de
ser objeto de Auditorías o Fiscalizaciones por parte de los organismos o entes
encargados de velar por el uso objetivo y legal de los recursos que ellos
administran o de los intereses que representan, detectando con estas
auditorías, si hubo transparencia en el manejo de los recursos, si se realizaron
procedimientos indebidos, si hubo corrupción o no se cumplió con la normativa
impuesta en las contrataciones de obra.

Por el contrario en una obra que se realiza cumpliendo con todas las
especificaciones, normas y leyes, el resultado de dicha auditoria es un aval o
certificación para los involucrados y para los reclamos de pagos o tramitaciones
pendientes.

Organismos y controles de auditoría de obras

A pesar que anteriormente casi todos los organismos tenían un ente que
realizaba auditorias de la obras una vez ejecutadas o realizaba controles
perceptivos (Durante la obra), últimamente esta actividad se ha visto
disminuida y desmanteladas dichas organizaciones, cuando dada la
descentralización y delegación de actividades, deberían por el contrario ser
reforzadas en su actuaciones.

También últimamente, las auditorias sólo se realizan cuando se sospecha que

existen irregularidades, cuando hay un corte de gestión, cuando una obra
estuvo paralizada por mucho tiempo y se requiere conocer su estado actual o
cuando existe divergencia de opinión sobre la calidad de una obra y se requiere
conocer el alcance o calidad de la misma. 

Examen Profesional, objetivo y sistemático de las operaciones que realiza de

una entidad Pública o Privada relacionadas con la planificación, organización,
Ejecución, dirección y control de obras, a fin de efectuar una evaluación
posterior e independiente de esas operaciones, que permita determinar el
grado de eficacia, eficiencia, economía y transparencia de la utilización de los
recursos asignados y manejados por estos.

Evaluará la administración de las obras en construcción, la gestión de

Contratante, del Inspector y de los contratistas, el manejo de la contratación, el
cumplimiento de normas y procedimientos de pagos, así como el cumplimiento
de las cláusulas contractuales y los resultados físicos que se obtengan en el
programa o proyecto específico sometido a examen.

Dependiendo de sus objetivos las auditorias pueden ser técnicas,

administrativas o una combinación de ambas.

Características de la auditoría de obras

Es conveniente señalar las siguientes características de la auditoría de obras: 

 Es un examen que puede incluir: diagnóstico e investigación, estudios,

revisiones, verificaciones, comprobaciones, evaluaciones técnicas y de
procedimientos.

 Es objetivo, en razón de que el profesional que examina debe ser

independiente de las actividades que audita.

 Sus acciones son sistemáticas en todas sus etapas y deben estar

orientadas por procedimientos claros y objetivos. Es profesionalmente
dirigida, sujeta a normas y ética.

  Se orienta al ámbito de las operaciones financieras en la parte

específica de la inversión en proyectos así como a las operaciones
administrativas en su planificación, organización, dirección y control.
  Se efectúa en forma posterior y oportuna a las operaciones o actividades
que, una vez ejecutadas, hayan causado efecto, aunque puede
efectuarse ser durante las operaciones (Control perceptivo).

 Evalúa las operaciones, comparándolas con disposiciones legales y

normativas técnicas pertinentes, parámetros de rendimiento y normas de
calidad e incluye las políticas, estrategias, planes y objetivos como
criterios válidos para el examen.

 Sus resultados se traducen en un informe escrito (Dictamen) que

contiene comentarios, conclusiones y recomendaciones, redactados con
caracteres constructivos y orientados al mejoramiento de las
operaciones examinadas.

19. AUDITORÍA DE PROYECTO

Es la revisión y evaluación que se realizan a los planes, programas y

ejecución de las inversiones de los recursos económicos de una institución
pública o privada.

Muchas organizaciones tienen dificultades con la entrega de sus proyectos

a tiempo, dentro del presupuesto y que cumpla con la calidad esperada.
Una auditoría de proyectos de las principales razones es que tanto el
patrocinador como el director del proyecto tienen serias dificultades para
conocer el estado real del proyecto y el origen de las desviaciones.

La auditoría de proyectos puede comprender

 Auditoria de proyectos o de sus fases o etapas: Consiste en evaluar

el logro de los resultados y/o el cumplimiento de disposiciones aplicables
relacionadas con el objeto de auditoría. Si corresponde se evaluará, la
eficiencia y/o la economía con que se lograron los resultados de la fase
o etapa, la utilización de los recursos, y la eficacia en el cumplimiento de
los objetivos del proyecto.

 Auditoría de la unidad gestora del proyecto: Consiste en evaluar si la

organización ha diseñado e implementado sistemas eficaces; adquieren,
custodian y emplean sus recursos eficiente y económicamente; y
cumplen las políticas y normas de gestión de proyectos.
20. AUDITORÍA A LA CAJA CHICA O CAJA MAYOR (Arqueos)

Es la revisión periódica del manejo del efectivo que se asigna a una

persona o área de una empresa, de los comprobantes de ingresos y
egresos generados por sus operaciones cotidianas.

El arqueo de caja es el análisis de las transacciones del efectivo, en un

momento determinado, con el objeto de comprobar si se ha contabilizado
todo el efectivo recibido y si el saldo que arroja esta cuenta corresponde
con lo que se encuentra físicamente en caja en dinero efectivo, cheques o
vales. Sirve también para saber si los controles internos se están llevando
adecuadamente.

Los auditores o ejecutivos asignados para ello, suelen efectuar arqueos de

caja en fechas no previstas por el cajero. Es frecuente que en los arqueos
de caja aparezcan faltantes o sobrantes, con respecto a la cuenta de control
del libro mayor. Estas diferencias se contabilizan generalmente en una
cuenta denominada diferencias de caja. Se le cargan los faltantes como
pérdidas y se abonan los sobrantes como ingresos. Si no se subsanan
estas diferencias, al cierre del ejercicio, la cuenta diferencias de caja se
deberá cancelar contra la de pérdidas y ganancias.

Soldevilla y Sobrevías (p.289) explican que las cuentas de tesorería están

sometidas a un riesgo especial dadas las continuas entradas y salidas de
dinero, puede pasar que haya un error o una apropiación indebida de
efectivo por lo que merecen un control especial. En relación con la caja es
conveniente que exista un control especial sobre los movimientos de esta y
que se realice periódicamente el denominado arqueo de caja.
Este, consiste en el recuento físico del dinero en existencia y en
comparar este recuento con el saldo de caja según la contabilidad.

A menudo en el arqueo se incluyen los vales de caja. Dado que los vales de
caja no son dinero, sino justificantes de gastos o préstamos, han de
contabilizarse como lo que son y no como caja. En el caso de que existan
diferencias al realizar el arqueo será necesario ajustar el saldo contable
para que la cuenta de caja refleje el valor real del dinero que hay en caja.
 Objetivo de realizar un arqueo de caja

El recuento del arqueo de caja tiene como objetivo comprobar que el

resultante de los movimientos de caja anotados, tanto cobros como pagos,
coincide con el saldo de la caja (importe físico – efectivo) existente en el
cajón de la caja.

21. AUDITORÍA AL MANEJO DE MERCANCÍAS (INVENTARIOS)

Es la revisión física que se realiza a través del conteo de los bienes,

productos y materias primas, intermedias o de consumo final de una
empresa.

La auditoría de inventarios es un conjunto de procedimientos cuya finalidad

son el comprobar el correcto registro, flujo y valuación de los inventarios,
así como la correcta aplicación de los métodos y técnicas de administración
de inventarios definidas por la compañía.

Su importancia radica en que los inventarios son un factor de vital

importancia en el cálculo de utilidades y en la fijación del costo de ventas.

Por ende, una correcta auditoría de inventarios permite: determinar si estos

son suficientes para las necesidades de la empresa, si los métodos de
valuación empleados son los indicados y si son correctamente
implementados, si existe una adecuada determinación de costos, etc.

Importancia de la auditoría de inventarios

El propósito de las auditorías es evaluar que el entorno de la empresa opera

conforme a la normativa.

Las auditorías de inventarios nos ayudan a conocer si los objetivos

logísticos presentan un buen desempeño.

22. AUDITORÍA INFORMÁTICA

Es la revisión que se realiza a los sistemas computacionales, software e

información utilizados en una empresa.

Es un proceso llevado a cabo por profesionales especialmente capacitados

para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para
determinar si un Sistema de Información salvaguarda el activo
empresarial, mantiene la integridad de los datos ya que esta lleva a cabo
eficazmente los fines de la organización, utiliza eficientemente los recursos,
cumple con las leyes y regulaciones establecidas.

Permiten detectar de Forma Sistemática el uso de los recursos y los flujos

de información dentro de una Organización y determinar qué Información es
crítica para el cumplimiento de su Misión y Objetivos, identificando
necesidades, falsedades, costes, valor y barreras, que obstaculizan flujos
de información eficientes. En si la auditoría informática tiene 2 tipos las
cuales son:

Auditoria interna

Es aquella que se hace desde el ambiente interno de la empresa, es decir,

sin empleados ajenos a la misma, ya sea por empleados que fueron
directamente contratados o alguna subsidiaria a esta y la entidad tiene el
poder de decisión sobre el proceso llevado a cabo para realizarla.

Auditoría externa

Se realiza por personal ajeno a la empresa ya sea remunerado o no y la

organización no tiene poder de decisión sobre el proceso llevado a cabo por
el ente que audita.

Auditar consiste principalmente en estudiar los mecanismos de control que

están implantados en una empresa u organización, determinando si los
mismos son adecuados y cumplen unos determinados objetivos o
estrategias, estableciendo los cambios que se deberían realizar para la
consecución de los mismos.

Los mecanismos de control en el área de Informática son:

Directivos, preventivos, de detección, correctivos o de recuperación ante

una contingencia.

Los objetivos de la auditoría Informática son:

Los objetivos de la auditoría Informática son:

 El análisis de la eficiencia de los Sistemas Informáticos

 La verificación del cumplimiento de la Normativa en este ámbito

 La revisión de la eficaz gestión de los recursos informáticos.

Sus beneficios son:

 Mejora la imagen pública.

 Confianza en los usuarios sobre la seguridad y control de los servicios

de TI.

 Optimiza las relaciones internas y del clima de trabajo.

 Disminuye los costos de la mala calidad (reprocesos, rechazos,

reclamos, entre otros).

 Genera un balance de los riesgos en TI.

 Realiza un control de la inversión en un entorno de TI, a menudo

impredecible.

La auditoría informática sirve para mejorar ciertas características en la

empresa como:

 Desempeño

 Fiabilidad

 Eficacia

 Rentabilidad

 Seguridad

 Privacidad

Generalmente se puede desarrollar en alguna o combinación de las

siguientes áreas:

 Gobierno corporativo

 Administración del Ciclo de vida de los sistemas

 Servicios de Entrega y Soporte

  Protección y Seguridad

 Planes de continuidad y Recuperación de desastres

La necesidad de contar con lineamientos y herramientas estándar para el

ejercicio de la auditoría informática ha promovido la creación y desarrollo de
mejores prácticas como COBIT, COSO e ITIL.

Actualmente la certificación de ISACA para ser CISA (Certified Information

Systems Auditor) es una de las más reconocidas y avaladas por los
estándares internacionales ya que el proceso de selección consta de un
examen inicial bastante extenso y la necesidad de mantenerse actualizado
acumulando horas (puntos) para no perder la certificación.

 Tipos de Auditoría Informática

Dentro de la auditoría informática destacan los siguientes tipos (entre otros):

 Auditoría de la gestión: la contratación de bienes y servicios,

documentación de los programas, etc.

 Auditoría legal del Reglamento de Protección de Datos:

Cumplimiento legal de las medidas de seguridad exigidas por el
Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.

 Auditoría de los datos: Clasificación de los datos, estudio de las

aplicaciones y análisis de los flujogramas.

 Auditoría de las bases de datos: Controles de acceso, de

actualización, de integridad y calidad de los datos.

 Auditoría de la seguridad: Referidos a datos e información verificando

disponibilidad, integridad, confidencialidad, autenticación y no repudio.

 Auditoría de la seguridad física: Referido a la ubicación de la

organización, evitando ubicaciones de riesgo, y en algunos casos no
revelando la situación física de esta. También está referida a las
protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y
protecciones del entorno.
 Auditoría de la seguridad lógica: Comprende los métodos de
autenticación de los sistemas de información.

 Auditoría de las comunicaciones. Se refiere a la auditoría de los

procesos de autenticación en los sistemas de comunicación.

 Auditoría de la seguridad en producción: Frente a errores, accidentes

y fraudes.

 Auditoría a empleados: Frente a errores, accidentes y fraudes, accesos

no autorizados y vulnerabilidad de claves.

Importancia de la Auditoría Informática ahora

La auditoría permite a través de una revisión independiente, la evaluación

de actividades, funciones específicas, resultados u operaciones de una
organización, con el fin de evaluar su correcta realización. Este autor hace
énfasis en la revisión independiente, debido a que el auditor debe mantener
independencia mental, profesional y laboral para evitar cualquier tipo de
influencia en los resultados de la misma.

La técnica de la auditoría, siendo por tanto aceptables equipos

multidisciplinarios formados por titulados en Ingeniería Informática e
Ingeniería Técnica en Informática y licenciados en derecho especializados
en el mundo de la auditoría.

Principales pruebas y herramientas para efectuar una auditoría

informática

En la realización de una auditoría informática el auditor puede realizar las

siguientes pruebas:

 Pruebas sustantivas: Verifican el grado de confiabilidad del SO del

organismo. Se suelen obtener mediante observación, cálculos,
muestreos, entrevistas, técnicas de examen analítico, revisiones y
conciliaciones. Verifican asimismo la exactitud, integridad y validez de la
información.

 Pruebas de cumplimiento: Verifican el grado de cumplimiento de lo

revelado mediante el análisis de la muestra. Proporciona evidencias de
 que los controles claves existen y que son aplicables efectiva y
uniformemente.

23. AUDITORÍA SIN LA COMPUTADORA

Es la auditoría que se realiza con técnicas y procedimientos tradicionales

del comportamiento y valides de las transacciones económicas,
administrativas y operacionales de un área de computo.
Es la auditoria cuyos métodos, técnicas y procedimientos están orientados
únicamente a la evaluación tradicional del comportamiento y validez de las
transacciones económicas, administrativas y operacionales de un área de
computo, y en sí de todos los aspectos que afectan a las actividades en la
que se utilizan sistemas informáticos, pero dicha evaluación se realiza sin el
uso de los sistemas computacionales.

Es también la evaluación tanto a la estructura de organización, funciones y

actividades de funcionarios y personal de un centro de cómputo, así como a
los perfiles de sus puestos, a los reportes, informes y bitácoras de los
sistemas, a la existencia y aplicación de planes, programas y presupuestos
en dicho centro, así como del uso y aprovechamiento de los recursos
informáticos para la realización de actividades, operaciones y tareas.
Asimismo, es la evaluación de los sistemas de seguridad y prevención de
contingencia, de la adquisición y uso de hardware, software y personal
informático, y en sí de todo lo relacionado con el centro de cómputo, pero
sin el uso directo de los sistemas computacionales.

En este tipo de auditorías, el auditor utiliza las técnicas, métodos y

procedimientos tradicionales de revisión, con el propósito de hacer
evaluación manual del área de sistemas computacionales de la empresa,
abarcando en ello todos los aspectos administrativos, contables,
financieros, estadísticos, de personal y de las demás especialidades de las
gestiones de carácter administrativo que intervienen en la operación de un
centro de cómputo de una empresa, a fin de emitir un dictamen sobre la
actuación de sus directivos y empleados, sobre el aprovechamiento y uso
 de todos los recursos asignados a esa área, en cuanto a sus equipos de
computación, sus instalaciones y la administración de sus consumibles, así
como sobre los planes, presupuestos y programas que afectan el
comportamiento financiero de dicha área.

24. AUDITORÍA A LA GESTIÓN INFORMÁTICA

Su aplicación se enfoca exclusivamente a la revisión de las funciones y

actividades de tipo administrativo que se realizan dentro de un centro de
cómputo, tales como planeación, organización, dirección y control del
centro.

Es la auditoria cuya aplicación se enfoca exclusivamente a la revisión de las

funciones y actividades de tipo administrativo que se realiza dentro de un
centro de cómputo, tales como la planeación, organización, dirección y
control de dicho centro. Esta auditoría también se realiza con el fin de
verificar el cumplimiento de las funciones y actividades asignadas a los
funcionarios, empleados y usuarios de las áreas de sistematización, así
también para revisar y evaluar las operaciones del sistema, el uso y
protección de los sistemas de procesamiento, de los programas y de la
información.

Se aplica también para verificar el desarrollo correcto, instalaciones,

mantenimiento y explotación de los sistemas computacionales, así como de
sus equipos e instalaciones. Todo se lleva a cabo con el propósito de
dictaminar sobre la adecuada gestión administrativa de los sistemas
computacionales de una empresa y del propio centro informático.

Este tipo de auditoría sirve para evaluar la gestiona administrativa del

sistema computacional, el funcionamiento correcto de su hardware,
software, componentes asociados, así como las instalaciones, programas,
información, mobiliario ,equipo y demás activos informáticos del área de
sistemas de la empresa; también sirve para evaluar el cumplimiento
adecuado de las funciones, operaciones y actividades de carácter
administrativo que ayudan a satisfacer las necesidades de información de
 las áreas de la empresa que utilizan sistemas computacionales, a fin de
hacer más eficiente al desempeño del centro de cómputo.

En estas auditorías se deben evaluar la gestión administrativa de la

actividad informática de la empresa y del área de sistemas, y también la
gestión netamente administrativa de los directivos, empleados y usuarios de
dicha área. Sin embargo, con alarmante frecuencia esta evaluación no se
realiza, se evita o se realiza muy superficialmente. Esto se debe en gran
medida a la poca importancia que algunos “administradores de sistemas”
otorgan a esta actividad tan importante.

25. AUDITORÍA ALREDEDOR DE LA COMPUTADORA

Es la que se realiza a todo lo que está alrededor de un equipo de cómputo.

La auditoría alrededor del computador es aquella técnica de auditoría en la

que se realiza una revisión exhaustiva a todo el ambiente que se encuentra
alrededor de la computadora. Es decir enfocándose en las actividades
relacionadas con el centro de cómputo, aspectos operacionales y de
seguridad como el acceso de la información y sus sistemas, la
administración de proyectos y comunicación en el departamento.

Este enfoque se basa en la premisa que, si las entradas y salidas que están
ligadas al procesamiento del sistema se encuentran correctas, entonces se
deduce que el proceso de datos es adecuado. Es aquí donde el auditor
verifica los resultados del procesamiento por computadora contra los datos
fuentes que alimentan el sistema, todo ello sin que el auditor participe
directamente en el procesamiento.

Normativa aplicable

En el ámbito internacional existen varias normas aplicables a este tipo de

trabajo profesional del auditor, pero sin duda, las que tienen mayor
importancia para un CPA, son las Normas Internacionales de Auditoria
emitidas por el IFAC (Consejo de la Federación Internacional de
Contadores), ya que estas regulan su actuación.

ONIA 401 Auditoria en un Ambiente de Sistemas de Información por

Computadora
El propósito de esta Norma Internacional de Auditoria (NIA) es establecer
normas y proporcionar lineamientos sobre los procedimientos que deben
seguirse cuando se conduce una auditoria en un ambiente de sistemas de
información computarizada (SIC). Para fines de las NIAS, un ambiente SIC
existe cuando está involucrada una computadora de cualquier tipoy tamaño
en el procesamiento por la entidad de información financiera de importancia
para la auditoria, ya sea que dicha computadora sea operada por una
entidad o por una tercera parte.

Esta norma enfatiza la necesidad por parte del auditor de tener

conocimiento suficiente del sistema contable afectado por los sistemas de
información computarizados, así como analizar la posibilidad de usar el
trabajo de un experto. Se hace un análisis de las situaciones con que el
CPA se puede encontrar, las formas en que puede actuar y como obtener
ventaja del SIC si posee la habilidad para utilizarlo.

Metodología para realizar auditorías de sistemas computacionales

Como se sabe todo trabajo profesional debe ser elaborado siguiendo una
serie de etapas o pasos sistemáticos, lo que es resultado de experiencias y
estudios anteriores de otros profesionales.

Esto se hace con el fin de optimizar el trabajo y sus resultados.

En base a la anterior se tiene que un trabajo de auditoria alrededor del

computador debe constar de las tres fases o etapas fundamentales en que
se puede dividir una auditoria:

 Planeación
 Ejecución
 Dictamen

En pocas palabras la metodología de una auditoria alrededor del

computador se puede definir como todas aquellas actividades que se
realizan en orden, a partir de un programa que concretiza las ideas de lo
que hay que realizar, la forma en que se debe hacer los objetivos del
trabajo. Todo esto para dictaminar acerca de todo el entorno del Sistema
26. AUDITORÍA DE LA SEGURIDAD DE LOS SISTEMAS
COMPUTACIONALES

Se realiza a todo lo relacionado con la seguridad de un sistema de cómputo,

sus áreas y personal, así como a las actividades, funciones y acciones
preventivas y correctivas que contribuyan a salvaguardar la seguridad de
los equipos computacionales.

Una auditoría de seguridad informática o auditoría de seguridad de

sistemas de información (SI) es el estudio que comprende el análisis y
gestión de sistemas llevado a cabo por profesionales para identificar,
enumerar y posteriormente describir las diversas vulnerabilidades que
pudieran presentarse en una revisión exhaustiva de las estaciones de
trabajo, redes de comunicaciones o servidores.

Una vez obtenidos los resultados, se detallan, archivan y reportan a los

responsables quienes deberán establecer medidas preventivas de refuerzo
y/o corrección siguiendo siempre un proceso secuencial que permita a los
administradores mejorar la seguridad de sus sistemas aprendiendo de los
errores cometidos con anterioridad.

Las auditorías de seguridad de SI permiten conocer en el momento de su

realización cuál es la situación exacta de sus activos de información en
cuanto a protección, control y medidas de seguridad.

Fases de una auditoría

Los servicios de auditoría constan de las siguientes fases:

 Recolección de información: Antes de empezar una auditoría es

importante recolectar todo tipo de información, desde si poseen servidor
compartido con más dominios hasta detalles internos del servicio a
auditar.

 Enumeración de redes, topologías y protocolos

 Verificación del Cumplimiento de los estándares

internacionales. ISO, COBIT, etc.

 Identificación de los sistemas operativos instalados

  Análisis de servicios y aplicaciones

 Detección, comprobación y evaluación de vulnerabilidades

 Medidas específicas de corrección

 Recomendaciones sobre implantación de medidas preventivas.

Pasos para la realización de auditorías de redes

 En primer lugar, el experto encargado del análisis de una o varias

redes debe realizar un inventario de todos los elementos que las
conforman. Esto incluye tanto el apartado físico como el apartado
virtual.
 En segundo lugar, los propios auditores realizan ataques controlados
sobre las redes para evaluar las posibles vulnerabilidades. De esta
forma se puede identificar que datos están en peligro o cuáles son los
ataques que pueden poner en peligro nuestra información.
 En una siguiente etapa, se deben estudiar las vulnerabilidades por
separado para ver cuáles son las que realmente pueden causar
problemas. Gracias a esto se consigue que la empresa no gaste
recursos en solucionar asuntos no prioritarios.
 Por último, una vez que los auditores han conseguido identificar
aquellos problemas que realmente hay que solucionar, y después de
un análisis profundo de toda la información obtenida, se realizará un
plan de acción cuyo objetivo es plantear las soluciones necesarias
para corregir cada problema. Se trata de una serie de procedimientos
que forman parte de un plan estratégico cuyo objetivo final es que la
empresa auditada pueda actualizar y corregir todo aquello que
necesita con el máximo ahorro tanto en tiempo como en recursos.

En definitiva una auditoría de red no solamente es vital para asegurarnos de

que nuestros datos y sus medios de interacción son seguros, sino que a la
larga nos ofrece un ahorro de tiempo y dinero gracias a la anticipación de
problemas y errores que una vez se produzcan sería mucho más difíciles y
costosos de solucionar.

27. AUDITORÍA A LOS SISTEMAS DE REDES

Se realiza a los sistemas de redes de una empresa, considerando en su
evaluación los tipos de redes, arquitectura, topología, sus protocolos de
comunicación, las conexiones, accesos, privilegios, administración.

La auditoría de redes es el conjunto de medidas que se toman con el fin de

realizar un análisis completo de la situación general y los datos de una
determinada red o de un conjunto de redes. El objetivo de este estudio es
determinar que la red en cuestión cumple con todos los requisitos de
seguridad y está protegida mediante las nuevas amenazas así como ante
posibles ataques o problemas propios de un sector concreto. Una auditoría
de red, por tanto, nos da información relevante sobre la situación de los
datos y el cumplimiento de políticas, regulaciones y medidas de seguridad
recomendadas.

Este tipo de servicios debe ser ofrecido por un experto en ciberseguridad,

un analista de redes con experiencia, o en general cualquier profesional
especializado. La formación requerida para este tipo de estudio es muy
específica y requiere de grandes conocimiento técnicos. También de estar
continuamente actualizado. En ITILCOM somos expertos en ofrecer
servicios de tecnología para empresas, no dudes en contactar con
nosotros si necesitas atención personalizada.

¿Cómo se realiza una auditoría de red?

Una auditoría de las redes de una empresa se realiza siguiendo una sería
de pasos. No obstante, primero hay que analizar sobre qué tipo de red se
va a realizar el estudio. Los distintos perfiles de auditorías de redes son los
siguientes:

 Física o digital. La auditoría de red puede realizarse a la parte física de

la red, es decir, al hardware y demás elementos físicos que componen
dicha red. También puede dedicarse a la parte lógica de la misma. En
ambos casos, el objetivo es comprobar que se cumplen las condiciones
exigidas de rendimiento y seguridad.

 Interna o externa. La auditoría de redes de manera interna es aquella

que revisa los protocolos utilizados así como los elementos de
 configuración. Por su parte, la externa sería aquella centrada en analizar
elementos de acceso como firewalls, routers, o configuraciones IDS/IPS.

 Inalámbrica o mediante cableado. Según el método de conexión que

utilicen los distintos equipos que conforman la red. Las redes
inalámbricas deben comprobar que se realiza un correcto
aprovechamiento de las herramientas de cifrado, necesarias para
proteger la información durante la transmisión de datos.

28. AUDITORÍA DE NÓMINA Y SEGURIDAD SOCIAL

Un procedimiento para la auditoría, validación y verificación de la nómina y

la seguridad social, identificando mejores prácticas y evitando inexactitudes
en el procesamiento de la información.

El trabajo experto en liquidación de nómina y seguridad social y gracias a

ellos se puede reconocer y prevenir inconsistencias en reportes a terceros y
evitar novedades con los entes de control.

Revisan los procesos e informes de nómina. Una auditoría puede ayudar a

identificar errores, mejorar el cumplimiento y proteger la empresa del fraude.
Un auditor interno o un auditor externo pueden realizar auditorías de
nómina.
El auditor revisara los registros de nómina de su empresa y determinara si
son precisos, oportunos y completos. Si encuentran errores, el auditor
buscara identificar lagunas en los procedimientos que condujeron o podrían
conducir a inexactitudes.
Descubrir cualquier vulnerabilidad le permitirá realizar correcciones y
mantener o mejorar el cumplimiento.
Para la mayoría de las empresas, se recomiendan auditorias de nóminas
anuales o semestrales. Las auditorias regulares de nómina pueden ayudar
a su empresa a mantener el cumplimiento y fortalecer sus controles
financieros.

¿Por qué realizar una auditoría de red de forma periódica?

Las auditorías de redes responden a las necesidades de las empresas, por
lo tanto existen multitud de factores que pueden motivarnos a contratar
estos servicios. El principal de estos motivos sería la constante evolución
tanto de las propias empresas como de los sistemas informáticos. En caso
de producirse alguna fusión, algún crecimiento importante, o simplemente el
deseo de actualizar y optimizar las redes del negocio, es necesario primero
realizar una auditoría de red.

Por otra parte la gran mayoría de empresas no tienen ni tienen porque

contar con un experto en redes dentro de sus filas. Es mucho más
económica contratar estos servicios de manera externa (Rellena nuestro
formulario de contacto para más información al respecto). Siempre que
aparece un problema en el rendimiento de alguna red, o simplemente para
evitar que esto pase, será necesario contar con los servicios de un experto
que analice el buen estado de la misma.

Además, según el tipo de negocio se tendrán que cumplir con ciertos

estándares en materia de seguridad. Esta es una de las principales razones
que deben motivarnos a realizar una auditoría de red. Es importante tener
muy presente la normativa vigente no solo para proteger nuestros
datos adecuadamente sino para evitar posibles sanciones o problemas
legales.

La Auditoría Preventiva de Nómina y Seguridad Social

Es un proceso de control interno que se realiza de manera paralela al
proceso de liquidación y pago de la nómina, la identificación, el control y la
mitigación de los riesgos en los procesos de la administración de personal,
pagos salariales y no salariales, pagos de seguridad social y parafiscales,
entre otros; generando grandes ahorros en las empresas y el mayor
aprovechamiento de los recursos en el interior de la empresa.
¿Cada cuánto hacer una Auditoría Preventiva de Nómina y Seguridad
Social?
Lo ideal es que los procesos de Auditoría Preventiva de Nómina y
Seguridad Social sean realizados de manera paralela en el proceso de
 nómina, esto quiere decir, si se trata de las Nóminas Quincenales de la
Auditoría Preventiva de Nómina y Seguridad Social. . En todo caso, la
Auditoría Preventiva de Nómina y Seguridad Social no debe ser inferior a
una vez por año, no es necesaria la identificación y la priorización de las
actividades desarrolladas en los procesos y subprocesos relacionados con
la Nómina y Seguridad Social.

29. AUDITORÍA FINANCIERA GUBERNAMENTAL

La auditoría financiera gubernamental se aplica a los estados

presupuestarios y financieros de las entidades públicas, programas,
actividades, segmentos y partidas específicas.
Enfoque de la Auditoría Financiera Gubernamental
El enfoque de la auditoría financiera gubernamental está basado en la
identificación de riesgos y controles asociados a los procesos vinculados a
la información presupuestaria y financiera. Asimismo, la auditoría financiera
gubernamental considera el examen a la información de los estados
presupuestarios y estados financieros tomados en su conjunto, enfatizando
el uso adecuado de los recursos públicos, así como, su registro contable.
Objetivos de la Auditoría Financiera Gubernamental
La auditoría financiera gubernamental comprende la auditoría a los estados
presupuestarios y estados financieros. Los objetivos de la auditoría
financiera gubernamental son:
Objetivos generales:
a) Emitir opinión sobre la razonabilidad de los estados presupuestarios
preparados por la entidad a una fecha determinada, de acuerdo con las
disposiciones presupuestales y legales aplicables.
b) Emitir opinión sobre la razonabilidad de los estados financieros
preparados por la entidad a una fecha determinada, de acuerdo con el
marco de información financiera aplicable.
Objetivos específicos de la auditoría a los estados presupuestarios:
a) Evaluar la aplicación de la normativa vigente en las fases de aprobación,
ejecución, y evaluación del presupuesto institucional.
 b) Evaluar el cumplimiento de los objetivos y metas previstos en el
presupuesto institucional, concordante con las disposiciones legales
vigentes.
Objetivos específicos de la auditoría a los estados financieros:
a) Determinar si los estados financieros preparados por la entidad auditada
presentan razonablemente: su situación financiera, los resultados de sus
operaciones y flujos de efectivo, de acuerdo con el marco de información
financiera aplicable.
b) Formular recomendaciones dirigidas a mejorar el control interno,
contribuir al fortalecimiento de la gestión pública y promover su eficiencia
operativa y contable.
Las auditorías financieras gubernamentales a ser realizadas por las SOA,
previamente designadas y contratadas conforme a la normativa aplicable,
se determinan por la unidad orgánica competente de la Contraloría. La
auditoría financieras a ser realizadas por los OCI y el Departamento de
Auditoría Financiera y de la cuenta general, o la unidad orgánica que haga
sus veces, se determinan como resultado del proceso de planeamiento
desarrollado conforme a las disposiciones establecidas por la Contraloría y
se incluyen en el Plan Nacional de Control aprobado por el Órganos
Superior de Control.
 Aseveraciones sobre tipos de transacciones y eventos durante el
período objeto de auditoría
Legalidad. Las transacciones y eventos registrados en el estado
presupuestario están autorizados y ejecutados según la normatividad legal
vigente
Ocurrencia. Las transacciones y eventos han ocurrido y corresponde a la
entidad
Integridad. Se han registrado todos los eventos y transacciones que tenían
que registrarse
Exactitud. Las cantidades y otros datos relativos a las transacciones y
eventos se han registrado apropiadamente
Corte. Las transacciones y los eventos se han registrado en el período
correcto
 Clasificación. Las transacciones y los eventos se han registrado en las
cuentas apropiadas.
 Aseveraciones sobre saldos contables al cierre del período

Existencia. Los activos y el patrimonio neto existen

Derechos y obligaciones. La entidad posee o controla los derechos de los

activos, y los pasivos son obligaciones de la entidad

Integridad. Se han registrado todos los activos, pasivos re instrumentos de

patrimonio neto que tenían que registrarse

Valuación e imputación. Los activos, pasivos y el patrimonio neto figuran en

los estados financieros por importes apropiados y cualquier ajuste de
valoración o imputación resultante ha sido apropiadamente registrado

 Aseveraciones sobre la presentación e información a revelar

Ocurrencia, derechos y obligaciones

Los eventos, transacciones y otros asuntos revelados han ocurrido y

corresponden a la entidad

Integridad

Se ha incluido en los estados presupuestarios y financieros todas las

revelaciones que tenían que incluirse

Clasificación y comprensibilidad

Los estados presupuestarios y financieros se presentan y describen

apropiadamente, y las revelaciones se expresan con claridad

Exactitud y valuación

La información financiera y otra información es revelada razonablemente y por

las cantidades apropiadas

 Aseveraciones

Al efectuar aseveraciones sobre los estados financieros de las entidades,

además de las expuestas precedentemente, la administración puede aseverar
que las transacciones y eventos se han desarrollado de conformidad con las
disposiciones legales, reglamentarias, o de otro tipo. En el caso de la
información presupuestaria, la administración debe considerar que las
aseveraciones para las transacciones y eventos se han desarrollado de
conformidad con las disposiciones legales, reglamentarias de otro tipo.

 Diseño y desarrollo de procedimientos de revisión analítica

Comparar la información presupuestaria reciente con la información

presupuestaria del periodo anterior. El auditor debe hacer esto para estudiar las
relaciones entre la ejecución presupuestaria del periodo con los componentes
de los estados financieros e incrementar su comprensión sobre las actividades
de la entidad.

El auditor debe discutir las fluctuaciones significativas o inusuales identificadas

con el personal apropiado de la entidad. La falta de explicación del personal de
la entidad sobre la causa de una fluctuación, puede indicar la existencia de
riesgos inherentes o riesgos de control. Identificar fluctuaciones significativas.
Las fluctuaciones se refieren a ambas diferencias entre montos del presente
periodo e información del anterior.

La identificación de fluctuaciones es un asunto que está determinado por el

criterio del auditor. El auditor establece criterios para seleccionar fluctuaciones
significativas.

Discutir las fluctuaciones significativas o inusuales con la Administración

investigar y discutir con la Administración estas diferencias y obtener las
evidencias de auditoría apropiadas en materia de respuestas de la
Administración.

Diseñar y ejecutar procedimientos de auditoría de acuerdo a las explicaciones

o justificaciones, a la evaluación de la materialidad de Las partidas analizados.
CONCLUSIONES

1. La auditoría de sistemas o auditoría informática es importante para las

empresas en la medida que éstas consideren a la información como uno de
sus activos más importantes. Si la empresa cuenta con información crítica y
valiosa, es necesario protegerla adecuadamente y por consiguiente,
minimizar los riesgos tecnológicos asociados a dicha información.
2. La auditoría laboral, podemos afirmar que es un proceso de verificación
muy útil, ya que además de informarte sobre el estado de cumplimiento de
la legislación en tu empresa, te brinda datos valiosos para mejorar la toma
de decisiones. Así que, aunque se trate de un procedimiento voluntario, si
quieres asegurarte de que todo está en orden en tu empresa, es muy
recomendable que solicites una auditoría laboral.
3. La auditoría de redes, realizar un estudio de los puntos débiles nos ayudará
a establecer protocolos de protección en nuestras redes, pero también es
importante analizar los motivos por los cuales nuestra red podría ser
 atacada. Una auditoría de red debe ser por tanto realizada por un experto
que entienda no solo cuáles son las vulnerabilidades y puntos débiles, sino
cuáles son los posibles objetivos de los ataques para protegerlos de manera
especial se fuera necesario. La contratación de servicios de auditoría de
redes se debe realizar de forma periódica porque la informática es
dinámica y está en continuo crecimiento.
4. Algunos escándalos nacionales de corrupción y otros delitos financieros han
resaltado la importancia de contar con técnicas financieras especializadas
forenses que son desarrolladas por los investigadores judiciales o las
defensas técnicas a través de equipos profesionales interdisciplinarios. El
informe de auditoría forense muestra los resultados y hallazgos del equipo
de trabajo, el cual sirve para tomar decisiones administrativas o para un
eventual proceso judicial.
5. La Auditoría Administrativa es una técnica de control preventivo que debe
ejercer la dirección de una organización, pues mediante su aplicación se
revisan objetivos, políticas, programas de trabajo, estructura orgánica,
controles operativos, sistemas y procedimientos, utilización de recursos y
aprovechamiento del personal. Asimismo, se determinan objetivamente,
posibles anomalías, que limitan el funcionamiento de un organismo social,
que le permite, de forma oportuna, considerar en sus decisiones los factores
determinantes que afectan su operación. El proceso de la Auditoría
Administrativa permite apreciar a la organización en su conjunto, partiendo
de un análisis sistemático, riguroso, objetivo e integral de sus funciones
administrativas, para poder determinar los ajustes o reformas que deben
hacerse dentro de su contexto estructural y con relación a las perspectivas
de trabajo presentes y futuras. Todo ello, derivado de una actitud reflexiva y
crítica por parte de sus integrantes, como vía para conocer la realidad y
poder transformarla, en respuesta a las necesidades y requerimientos del
entorno.
6. La auditoría financiera gubernamental es fundamental en el examen de la
ejecución presupuestal y de la información financiera del Estado que
anualmente realiza la Contraloría General de la República, pues permite
conocer cómo se ha manejado los recursos públicos y la consistencia de la
Cuenta Nacional. Del proceso de la auditoría financiera gubernamental el
 paso importante constituye la realización de un buen estudio preliminar o
diagnóstico de la entidad, como base para formular el planeamiento de
auditoría, donde se seleccionarán las áreas específicas a evaluar y la
obtención de la información que se utilizará para realizar el planeamiento.

RECOMENDACIONES

1. La auditoría interna, se debería dictaminar y mantener políticas adecuadas

para el manejo del control interno ya que le permitirá disminuir el riesgo
inherente de una empresa. Para que exista un adecuado manejo de las
cuentas se debe capacitar al personal.
2. Las auditorías financieras del sector público, deberá aplicarse de manera
obligatoria el Manual de Auditoría Financiera Gubernamental. La auditorias
financieras del sector público se prioriza la auditoria a los estados
presupuestarios y su efecto en los estados financieros, atreves del
paralelismo contable. Con la aplicación de esta metodología se obtendrá
auditorias de calidad, como base a la aplicación de las Normas
Internacionales de Auditoria.
Por lo tanto se debe enfatizar la conciliación de la información de los
estados presupuestales y financieros, identificar y evaluación de los riesgos
de control, cuentas significativas, el uso adecuado de la materialidad
 planeada. Para la mejora continua de la gestión pública, y se incremente el
grado de confianza de los usuarios.
3. Poner en práctica para que la realización de auditorías administrativas en
un negocio sea más eficaz.
Establece el plan de la auditoría: Es importante que antes de realizar el
proceso de revisión, definir de forma clara y detallada lo siguiente: Los
objetivos de la auditoría.

El alcance, es decir, los procedimientos que serán auditados.

Los parámetros de evaluación que serán utilizados.

Utiliza documentos estandarizados: Para mejorar la realización de

auditorías administrativas es fundamental emplear documentos que
cumplan con los estándares establecidos por la AU-C Sección 230 (la
Omisión de Procedimientos puede incluir documentos de pruebas que se
habían realizado), esto será de gran ayuda para que auditor pueda emitir
informes de forma inmediata con los resultados de la revisión.

Capacita al personal: Si has decidido que las auditorías administrativas se

realicen de forma interna, debes invertir en capacitar al personal encargado.

Contrata a un auditor externo: Por último, puedes considerar que una

persona externa realice las auditorías administrativas, la principal ventaja de
esto es que el proceso se realiza de forma profesional y objetiva.
BIBLIOGRAFÍA

1. https://mexico.unir.net/ingenieria/noticias/auditoria-interna/
2. https://www.gestion.org/auditoriasexternas/#:~:text=1.,externa%20de
%20estados%20financieros4.
3. https://smsecuador.ec/tipos-de-auditoria-que-pueden-ayudar-a-tu empresa/
4. https://vag-global.com/auditoria/la-auditoria-operativa-como-herramienta-
decontrol/#:~:text=Las%20principales%20caracter%C3%ADsticas%20de
%20la,y%20evaluar%20las%20tareas%20asignadas
5. https://blog.powerdata.es/el-valor-de-la-gestion-de-datos/bid/234643/Qu-es-
y-para-qu-sirve-una-Auditor-a-de-Sistemas
6. https://www.audiconsulti.com/importancia-de-la-auditoria-de-sistemas/
7. https://economipedia.com/definiciones/auditoria-de-cumplimiento.html
8. https://economipedia.com/definiciones/auditoria-administrativa.html
9. https://www.uv.mx/mauditoria/files/2017/11/5.DIFERENTES-TIPOS-
AUDITORIA-FORENSE.pdf
10. https://www.arqhys.com/articulos/auditoria-obras.html
11. https://auditworld.wordpress.com/2012/10/14/auditoria-concepto-
clasificacion-y-objetivos/