Subsecretara de Educacin Superior

Direccin General de Educacin Superior Tecnolgica Instituto Tecnolgico de Comitancillo

INSTITUTO TECNOLOGICO DE COMITANCILLO

MATERIA: AUDITORIA EN INFORMATICA

PROFESOR: ULISES LOPES REYES

ALUMNO: LEONEL JIMENEZ BLANCO

TRABAJO: INVESTIGACION UNIDAD I

GRUPO: A

SEMESTRE: 7

Carretera Ixtaltepec Comitancillo Km. 7.5 San Pedro Comitancillo, Oax. C.P. 70750 Telefonos (01 971) 717 21 09 (01 971) 717 21 10, e-mail: itcomitancillo@yahoo.com.mx. www.itcomitancillo.edu.mx

INDICE
1.1 DEFINICION Y CLASIFICACION 1.2 TIPOS DE AUDITORIAS Y SU RELACION CON L AUDITORIA EN INFORMATICA 1.3 NORMAS Y PROCEDIMIENTOS DE AUDITORIA 1.4 PLANEACION Y SUPERVICION DEL TRABAJO DE AUDITORIA 1.5 USOS DE TECNICAS ASISTIDA POR COMPUTADORA 1.6 RESPONSABILIDAD DEL AUDITOR EN EL DESCUBRIMIENTO DE ERRORES Y DESVIACIONES. 1.7 IMPORTANCIA RELATIVA Y RIESGO DE AUDITORIA 1.8 DOCUMENTACION DE LA AUDITORIA 1.9 EVIDENCIA COMPROVATORIA 1.10 CONTROL INTERNO 1.11 RESUMEN 3 3 7 15 20

22 24 25 27 29 31

1.12 METODOLOGIAS PARA EL DESARROLLO E IMPLEMENTACION DE AUDITORIA 31 1.13 INFORME FINAL BIBLIOGRAFIA 34 35

1.1 DEFINICION Y CLASIFICACION

DEFINICION: La auditora se origina como una necesidad social generada por el desarrollo econmico, la complejidad industrial y la globalizacin de la economa, que han producido empresas sobredimensionadas en las que se separan los titulares del capital y los responsables de la gestin. Se trata de dotar de la mxima transparencia a la informacin econmico-financiera que suministra la empresa a todos los usuarios, tanto directos como indirectos. actividad realizada por un profesional independiente que consiste en revisar y verificar la informacin contable con el objeto de emitir un informe expresando su opinin sobre si dichas cuentas expresan la imagen fiel del patrimonio y de la situacin fiananciera de la empresa, as como el resultado de sus operaciones y los recursos obtenidos y aplicados en el periodo examinado, de acuerdo con los principios de contabilidad generalmente aceptados y la legislacin vigente. CLASIFICACION: EN FUNCIN DEL SUJETO auditora interna: realizada por un trabajador asesor de la empresa auditora externa: realizada por personal independiente EN FUNCION DEL OBJETO auditora financiera o contable: auditora de los estados contables auditora administrativa: evaluacin de los sistemas de control interno auditora de sistemas: analiza los procedimientos organizativos auditora operativa: evala la eficacia de los procedimientos organizativos. SEGN LA AMPLITUD DEL TRABAJO auditoria total o completa: revisa la totalidad de operaciones auditoria parcial o de alcance limitado: se centra en un rea de la empresa, en una operacin o conjunto de operaciones especficas. 1.2 TIPOS DE AUDITORIAS Y SU RELACION CON L AUDITORIA EN

INFORMATICA
La auditora, como cualquier disciplina toma caractersticas diferentes de acuerdo al campo de accin en que se desenvuelven. Sin embargo, el objetivo final debe responder a la definicin general de auditora. De acuerdo a las personas que la realizan se pueden reconocer dos tipos de auditora. Auditora interna y auditora externa: Auditoria interna:

Es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea son remunerados econmicamente. La auditora interna existe por expresa decisin de la Empresa, o sea, que puede optar por su disolucin en cualquier momento. Por otro lado, la auditora externa es realizada por personas afines a la empresa auditada; es siempre remunerada. Se presupone una mayor objetividad que en la Auditoria Interna, debido al mayor distanciamiento entre auditores y auditados. La auditora informtica interna cuenta con algunas ventajas adicionales muy importantes respecto de la auditora externa, las cuales no son tan perceptibles como en las auditoras convencionales. La auditora interna tiene la ventaja de que puede actuar peridicamente realizando Revisiones globales, como parte de su Plan Anual y de su actividad normal. Los auditados conocen estos planes y se habitan a las Auditorias, especialmente cuando las consecuencias de las Recomendaciones habidas benefician su trabajo. En una empresa, los responsables de Informtica escuchan, orientan e Informan sobre las posibilidades tcnicas y los costes de tal Sistema. Con voz, pero a menudo sin voto, Informtica trata de satisfacer lo ms adecuadamente posible aquellas necesidades. La empresa necesita controlar su Informtica y sta necesita que su propia gestin est sometida a los mismos procedimientos y estndares que el resto de aquella. La conjuncin de ambas necesidades cristaliza en la figura del auditor interno informtico. En cuanto a empresas se refiere, solamente las ms grandes pueden poseer una Auditora propia y permanente, mientras que el resto acuden a las auditoras externas. Puede ser que algn profesional informtico sea trasladado desde su puesto de trabajo a la Auditora Interna de la empresa cuando sta existe. Finalmente, la propia Informtica requiere de su propio grupo de Control interno, con implantacin fsica en su estructura, puesto que si se ubicase dentro de la estructura Informtica ya no sera independiente. Hoy, ya existen varias organizaciones Informticas dentro de la misma empresa, y con diverso grado de autonoma, que son coordinadas por rganos corporativos de Sistemas de Informacin de las Empresas. Una Empresa o Institucin que posee auditora interna puede y debe en ocasiones contratar servicios de auditora externa. Las razones para hacerlo suelen ser: Necesidad de auditar una materia de gran especializacin, para la cual los servicios propios no estn suficientemente capacitados. Contrastar algn Informe interno con el que resulte del externo. en aquellos supuestos de emisin interna de graves recomendaciones que chocan con la opinin generalizada de la propia empresa. Servir como mecanismo protector de posibles auditoras informticas externas decretadas por la misma empresa.

Aunque la auditora interna sea independiente del Departamento de Sistemas, sigue siendo la misma empresa, por lo tanto, es necesario que se le realicen auditoras externas como para tener una visin desde afuera de la empresa.

La auditora informtica, tanto externa como interna, debe ser una actividad exenta de cualquier contenido o matiz "poltico" ajeno a la propia estrategia y poltica general de la empresa. La funcin auditora puede actuar de oficio, por iniciativa del propio rgano, o a instancias de parte, esto es, por encargo de la direccin o cliente. De acuerdo al objetivo de la auditora, tenemos: Auditora de cumplimiento: Es la comprobacin o examen de operaciones financieras, administrativas, econmicas y de otra ndole de una entidad para establecer que se han realizado conforme a las normas legales, reglamentarias, estatuarias y de procedimientos que le son aplicables. Esta auditora se practica mediante la revisin de documentos que soportan legal, tcnica, financiera y contablemente las operaciones para determinar si los procedimientos utilizados y las medidas de control interno estn de acuerdo con las normas que le son aplicables y si dichos procedimientos estn operando de manera efectiva y son adecuados para et logro de los objetivos de la entidad. Auditora operativa: Es el examen posterior, profesional, objetivo y sistemtico de la totalidad o parte de las operaciones o actividades de una entidad, proyecto, programa, inversin o contrato en particular, sus unidades integrantes u operacionales especficas. Su propsito es determinar los grados de efectividad, economa y eficiencia alcanzados por la organizacin y formular recomendaciones para mejorar las operaciones evaluadas. Relacionada bsicamente con los objetivos de eficacia, eficiencia y economa. Auditora informtica de sistemas: Se ocupa de analizar la actividad que se conoce como tcnica de sistemas en todas sus facetas. Hoy, la importancia creciente de las telecomunicaciones ha propiciado que las comunicaciones. Lneas y redes de las instalaciones informticas, se auditen por separado, aunque formen parte del entorno general de sistemas. Su finalidad es el examen y anlisis de los procedimientos administrativos y de los sistemas de control interno de la compaa auditada. Al finalizar el trabajo realizado, los auditores exponen en su informe aquellos puntos dbiles que hayan podido detectar, as como las recomendaciones sobre los cambios convenientes a introducir, en su opinin, en la organizacin de la compaa. Normalmente, las empresas funcionan con polticas generales, pero hay procedimientos y mtodos, que son trminos ms operativos. Los procedimientos son tambin sistemas; si estn bien hechos, la empresa funcionar mejor. La auditora de sistemas analiza todos los procedimientos y mtodos de la empresa con la intencin de mejorar su eficacia.

Sistemas Operativos. Engloba los Subsistemas de Teleprocesos, Entrada/Salida, etc. Debe verificarse en primer lugar que los Sistemas estn actualizados con las ltimas versiones del fabricante, indagando las causas de las omisiones. El anlisis de las versiones de los Sistemas Operativos permite descubrir las posibles incompatibilidades entre otros productos de Software Bsicos adquiridos por la instalacin y determinadas versiones de aquellas. Deben revisarse los parmetros variables de las libreras ms importantes de los Sistemas, por si difieren de los valores habituales aconsejados por el constructor. Software Bsico es fundamental para el auditor conocer los productos de software bsico que han sido facturados aparte de la propia computadora. Esto, por razones econmicas y por razones de comprobacin de que la computadora podra funcionar sin el producto adquirido por el cliente. En cuanto al software desarrollado por el personal informtico de la empresa, el auditor debe verificar que este no agreda ni condicione al Sistema Igualmente, debe considerar el esfuerzo en trminos de costes, por si hubiera alternativas ms econmicas. Auditora a los planes de desarrollo empresarial: La accin de planear 'las actividades permite al individuo fijarse metas, delinear los cursos de las acciones a seguir, establecer las reglas de juego, para que el lugar de estar a la defensiva, reaccionando a las circunstancias y eventualidades, haga que las circunstancias y eventualidades se ajusten a su voluntad mediante el establecimiento de un buen plan que le permita prever todos los posibles factores y elementos que pudieran incidir en las acciones, fijarse objetivos que deseen alcanzar, establecer las polticas que deban normar las operaciones y reglamentndolas en sistemas, mtodos y procedimiento, que allanen el camino para el buen logro de esos objetivos, colocndolo a la ofensiva, atacando en vez de esperar a ser atacado; es decir, actuando, en vez de estar reaccionando. Anticiparse a los hechos es evitar sorpresas, que en la mayora de los casos son desagradables. La auditora, al igual que cualquier otra actividad, requiere de una buena planeacin, que le permita desarrollarse eficientemente y oportunamente. Auditora administrativa: Es el revisar y evaluar Si los mtodos, sistemas y procedimientos que se siguen en todas las fases del proceso administrativo aseguran el cumplimiento con polticas, planes, programas, leyes y reglamentaciones que puedan tener un impacto significativo en operacin de los reportes y asegurar que la organizacin los est cumpliendo y respetando. Es el examen metdico y ordenado de los objetivos de una empresa de su estructura orgnica y de la utilizacin del elemento humano a fin de informar los hechos investigados. Su importancia radica en el hecho de que proporciona a los directivos de una organizacin un panorama sobre la forma como est siendo administrada por los diferentes niveles jerrquicos y operativos, sealando aciertos y desviaciones de aquellas reas cuyos problemas administrativos detectados exigen una mayor o pronta atencin. Auditora financiera: Es un proceso cuyo resultado final es la emisin de un informe, en el que el auditor da aconocer su opinin sobre la situacin financiera de la empresa, este

proceso solo es posible llevarlo a cabo a travs de un elemento llamado evidencia de auditoria, ya que el auditor hace su trabajo posterior a las operaciones de la empresa. La Auditora Financiera es la ms conocida de todas, pues es la requerida por las empresas y es la que ha presentado el mximo desarrollo. Auditora de gestin: La Auditora de Gestin aunque no tan desarrollada como la Financiera, es si se quiere de igualo mayor importancia que esta ltima, pues sus efectos tienen consecuencias que mejoran en forma apreciable el desempeo de la organizacin. La denominacin auditora de gestin funde en una, dos clasificaciones que tradicionalmente se tenan: auditora administrativa y auditora operacional. Auditora de gestin de ambiental: La creciente necesidad de controlar el impacto ambiental que generan las actividades humanas ha hecho que dentro de muchos sectores industriales se produzca un Incremento de la sensibilizacin respecto al medio ambiente. Debido a esto, las simples actuaciones para asegurar el cumplimiento legislativo han dado paso a sistemas de gestin medioambiental que permiten estructurar e integrar todos los aspectos medioambientales, coordinando los esfuerzos que realiza la empresa para llegar a objetivos previstos. Es necesario analizar y conocer en todo momento todos los factores de contaminacin que generan las actividades de la empresa, y por este motivo ser necesario que dentro del equipo humano se disponga de personas cualificadas para evaluar el posible impacto que se derive de los vectores ambientales. Establecer una forma sistemtica de realizar esta evaluacin es una herramienta bsica para que las conclusiones de las mismas aporten mejoras al sistema de gestin establecido.

1.3 NORMAS Y PROCEDIMIENTOS DE AUDITORIA

Origen Una de las comisiones normativas ms antiguas y trascendentes de nuestro Instituto es la Comisin deNormas y Procedimientos de Auditoria (denominada as desde octubre de 1971), la cual fue establecida en elao de 1955, con el propsito fundamental de determinar los procedimientos de auditoria recomendables parael examen de los estados financieros que sean sometidos a la opinin del contador pblico. Objetivos En agosto de 1971, dicho propsito fue ampliado a cuatro objetivos principales que se conservan a la fecha yque son: Determinar las normas de auditoria a que deber sujetarse el contador pblico independiente que emitadictmenes para terceros, con el fin de

confirmar la veracidad, pertinencia o relevancia y suficiencia deinformacin de su competencia Determinar procedimientos de auditoria para el examen de los estados financieros que sean sometidos a dictamen de contador pblico Determinar procedimientos a seguir en cualquier trabajo de auditoria, en sentido amplio, que lleve a cabo elcontador pblico cuando acta en forma independiente; yHacer las recomendaciones de ndole prctica que resulten necesarias como complemento de lospronunciamientos tcnicos de carcter general emitidos por la propia Comisin, teniendo en cuenta lassituaciones particulares que con mayor frecuencia se presentan a los auditores en la prctica de su profesin. Clasificacin de sus boletinesLos boletines de esta Comisin se pueden clasificar de la siguiente forma:

Normas de auditoriaProcedimientos de auditoriaOtras declaracionesLas normas de auditoria son los requisitos mnimos de calidad relativos a la personalidad del auditor, altrabajo que desempea y a la informacin que rinde como resultado de dicho trabajo.Las normas de auditoria estn sujetas, por tener carcter obligatorio, a un procedimiento especial deaprobacin que establecen los propios estatutos. Los procedimientos de auditoria son el conjunto de tcnicas de investigacin aplicables a una partida o a ungrupo de hechos o circunstancias examinadas, mediante las cuales el contador pblico obtiene las basesnecesarias para fundamentar su opinin. Los procedimientos de auditoria y dems recomendaciones de ndoleprctica, que se incluyen en los boletines, constituyen la opinin unnime o mayoritaria en su caso de losmiembros de la Comisin, con respecto a la mejor forma de llevar a cabo ciertas fases del trabajo de auditoria, de obtener la evidencia suficiente y competente y, en general, de realizar dicho trabajo en forma satisfactoria y profesional. Dichos procedimientos y recomendaciones deben ser aplicados en la realizacin del trabajo de auditoria. Las otras declaraciones son los medios a travs de los cuales esta Comisin da a conocer polticas, programas, estudios, ejemplos, opiniones, gua, etctera. Esta Comisin considera que independientemente de la obligacin de normar la actuacin del contadorpblico como auditor independiente que asegure alta calidad de sus servicios, tiene el compromiso depromover y patrocinar la publicacin de elementos materiales que contribuyan al desarrollo profesional delcontador pblico en el campo de la auditoria, a mantener y aumentar su capacidad tcnica y a integrar unadoctrina profesional de alto nivel y adaptada a las circunstancias y modalidades especiales de este trabajo ennuestro pas.

Disposiciones Generales1010 Normas de auditora

 Son los requisitos mnimos de calidad relativos a la personalidad de auditor, altrabajo que desempea y a la informacin que rinde como resultado de su trabajo. 1020 Declaraciones normativas de carcter general sobre el objetivo y naturaleza de la auditora deestados financieros: para dar a conocer informacin econmica, es necesario revisar su contenido, a travs de la auditoria. Normas Personales 2010 Pronunciamientos sobre las normas personales: se refiere a la cualidad es que el auditor debetener para poder asumir, dentro de las exigencias que el carcter profesional de la auditoria impone, untrabajo de este tipo. Normas de ejecucin 3010 Documentos de la auditora: l auditor debe documentar todos aquellos aspectos importantes paraevidenciar que el trabajo se hizo de acuerdo con las normas de auditoria generalmente aceptadas. 3020 Control de calidad: Los servicios profesionales del auditor se presten con el ms alto nivel de calidad yen cumplimiento con el marco legal y profesional correspondiente. 3030 Importancia relativa y riesgo en la auditora: no es necesario examinar todos los rubros o reas delos estados financieros. Se debe enfatizar en relacin directa, tanto a la importancia relativa de las partidas, como al riesgo probable de que dichas partidas tengan errores. 3040 Planeacin y supervisin del trabajo de auditora: se requiere de una planeacin adecuada paraalcanzar sus objetivos ms eficientemente posible. Debe hacerse un plan inicial, a ser revisado continuamentey en su caso modificado, al mismo tiempo que se supervise el trabajo y efectuado. 3050 Estudio y evaluacin del control interno: Deber efectuar un estudio y evaluacin adecuada delcontrol interno como base para la determinacin del alcance, naturaleza y momento de realizacin de laspruebas a las que debern concretarse los procedimientos de auditora. 3060 Evidencia comprobatoria: son los elementos que comprueben la autenticidad de los hechos, larazonabilidad de los juicios efectuados, etc. 3070 Consideraciones sobre fraudes que deben hacerse en una auditora de estados financieros: al detectar un error el auditor deber evaluar se es intencional o no. 3080 Declaraciones de la administracin: la administracin de la entidad hace declaraciones oralmente y por escrito en sus estados financieros o en respuesta a preguntas que se le plantea. Estas declaraciones son parte integrante de la evidencia comprobatoria que obtiene el auditor. 3090 Confirmaciones de abogados: es necesario que el auditor solicite a la administracin una relacin delos litigios, demandas y gravmenes que la

afecten, los cuales debern ser corroborados por los abogados del cliente a travs de una confirmacin expresa. 3100 Revisin Analtica: estudio de las relaciones y tendencias significativas que se desprenden principalmente de la informacin financiera y no financiera, incluyendo la investigacin resultante sobre variaciones y partidas poco usuales. 3110 Carta convenio para confirmar la prestacin de servicios de auditora: en la carta convenio se establecer los trminos del servicio y se obtendr la aprobacin del cliente. 3120 Tratamientos de procedimientos omitidos, descubiertos despus de la presentacin del dictamen: cuando el auditor descubre y concluye, con posterioridad a la fecha de su dictamen, que uno o varios procedimientos fueron omitidos durante su examen, se debe establecer el tratamiento y los procedimientos generales por aplicar. 3130 Efecto en la auditora por incumplimiento de una entidad con leyes y reglamentos: el incumplimiento de la entidad con leyes y reglamentos puede afectar sustancialmente a los estados financieros y a su dictamen. El determinar si hay incumplimiento o no es una situacin legal que esta normalmente ms all de la competencia profesional de auditor. Normas de informacin4010 Dictamen del auditor: el dictamen es el documento que suscribe el contador pblico conforme a las normas de su profesin, relativo a las naturales, alcance y resultado del examen realizado sobre los estados financieros de la entidad de que se trate. 4020 Dictamen sobre estados financieros preparados de acuerdo con bases especficas diferentes a los principios de contabilidad: se debe establecer pronunciamientos normativos en relacin con los dictmenes que emite el contador pblico sobre estados financieros preparados sobre bases especficas diferentes a los principios de contabilidad generalmente aceptados en Mxico. 4030 Efectos en el dictamen cuando se utiliza el trabajo de otros auditores: es posible que el auditor sea contratado para dictaminar una entidad, en cuya auditoria participen otros auditores en la revisin o sean parte o componente, el auditor principal debe evaluar los efectos que tienen en su dictamen el trabajo realizado por dichos otros auditores. 4040 Otras opiniones del auditor: con cierta frecuencia y atendiendo a diversas necesidades, les es solicitada al auditor su opinin sobre ciertos hechos o informacin distinta a los estados financieros tomados en su conjunto. 4050 Informe sobre la revisin limitada de estados financieros intermedios: el contador pblico puede involucrarse de varias formas con estados financieros intermedios debe realizarse de acuerdo con las normas de auditoria generalmente aceptadas.

4060 Opinin del auditor sobre la informacin adicional que acompaa a los Estados financieros bsicos dictaminados: en ocasiones la administracin de la entidad presenta informacin adicional a los estados

financieros, el auditor debe aclarar la responsabilidad que tiene en relacin con la misma. 4070 Opinin del contador pblico sobre la incorporacin de eventos subsecuentes en estados financieros pro forma: es indispensable conocer el efecto que pueden tener sobre las cifras de los estados financieros, transacciones importantes que ocurren despus de las mismos o que no se han consumado o tienen posibilidades de efectuarse. 4080 Efectos del trabajo de un especialista en el dictamen del auditor: se tendr que obtener elementos de juicio suficiente s y certeza razonable para opinar sobre asuntos fuera de su mbito profesional y corresponden a un especialista en determinada rea. 4090 El dictamen del contador pblico en su carcter de comisario: las funciones de vigilancia de las sociedades annimas a travs de uno o varios accionistas, requiere un informe respecto de la veracidad, suficiencia y razonabilidad de la informacin presentada por los administradores, a la propia asamblea deaccionistas. 4100 Opinin sobre el control interno contable: los usuarios de los servicios del auditor estninteresados en la opinin independiente sobre el control interno contable existente en la empresa. 4110 Asociacin del nombre del contador pblico con estados financieros publicados: por razones decarcter legal o de otra naturaleza tienen la necesidad de publicar sus estados financieros. Un contadorpblico se dice que est asociado a los estados financieros cuando su nombre y su firma aparecenconjuntamente con ellos. 4120 Informe del auditor sobre el resultado de la aplicacin de procedimientos de revisin previamenteconvenidos: el auditor es requerido para realizar un trabajo, mediante el cual sean aplicadosprocedimientos de revisin previamente convenidos con el cliente, para emitir un informe sobre losresultados obtenidos. 4130 Dictamen de auditor sobre estados financieros de entidades mexicanas, preparados para finesinternacionales: es necesario normar la emisin de dictmenes sobre estados financieros de entidadesmexicanas, para fines internacionales, conciliando y considerando las responsabilidades que el auditormexicano adquiere al emitir dichos dictmenes, cuya circulacin traspasa las fronteras de su pas. 4140 Opinin del auditor sobre informacin financiera proyectada: en ocasiones se requiere deinformacin financiera proyectada que muestre los efectos que tendra en los estados financieros yciertos eventos que podran ocurrir en el futuro y que dicha informacin sea examinada por uncontador pblico independiente. 4160 Informe para agentes de valores: el financiamiento de las empresas en Mxico, a travs decolocadores de valores ya sea de capital o de deuda ha dado lugar a que las autoridades regulatoriashayan intensificado su vigilancia sobre la informacin financiera. 4170 Dictamen sobre estados financieros comparativos: la comparabilidad es una condicin previa a laconsistencia, la cual es un requisito

fundamental para evitar el riesgo de interpretaciones errneas al momentode hacer comparaciones. 4180 Restricciones en el uso del dictamen del auditor: los estados financieros no necesariamente estn preparados sobre las mismas bases de presentacin, por lo que las restricciones en el uso del dictamen son imperativas, ya que de no hacerlas, las personas interesadas podran tomar decisiones errneas. Procedimientos de auditora 5010 Procedimientos de auditora de aplicacin general: los procedimientos de auditoria, son el conjunto de tcnicas de investigacin aplicables a una partida o a un grupo de hechos o circunstancias relativas a los estados financieros sujetos a examen, mediante los cuales, el contador pblico obtiene las bases para fundamentar su opinin. 5020 El muestreo en la auditora: mediante la aplicacin de sus procedimientos de auditora a una muestra representativa de estas transacciones o partidas, puede obtener la evidencia que se requiere. 5030 Metodologa para el estudio y evaluacin del control interno: el auditor debe seguir procedimientos recomendados para el estudio y evaluacin adecuados del control interno existente. 5040 Procedimientos de auditora para el estudio y la evaluacin de la fundacin de auditora interna: la funcin de la auditoria interna, forma parte de las tcnicas de control interno sujetas a evaluacin por parte del auditor externo. 5050 Utilizacin del trabajo de un especialista: el auditor debe cubrir y establecer los procedimientos que se consideran adecuados para la revisin del trabajo de un especialista. 5060 Partes relacionadas: se recomiendan procedimientos de auditoria tendientes a la identificacin departes relacionadas, la revisin de transacciones y saldos entre ellas y la comparacin de su adecuada revelacin en los estados financieros. 5070 Comunicaciones entre el auditor sucesor y el auditor predecesor: un auditor puede ser llamado a suceder o reemplazar a un colega en la realizacin de un examen de estados financieros, la comunicacin con el auditor a quien se pretende suceder o reemplazar, constituye una conducta tica y fortalece las relaciones profesionales. 5080 Efectos del Procesamiento Electrnico de Datos (PED) en el examen de control interna: cuando el procesamiento electrnico de datos forma parte del control interno contable es sujeto a examen, el auditor debe documentas adecuadamente sus conclusiones sobre el PED en sus pruebas de auditora. 5090 Revisin de control interno de entidades que utilizan organizaciones de servicios: es comn que el procesamiento de la informacin sea realizada por terceros, por otra parte se debe considerar, en su estudio y evaluacin el efecto que tiene el control interno al ser realizado por terceros.

 5100 Efectivo e inversiones temporales: se refiere al examen de las partidas de efectivo e inversiones temporales, los procedimientos deben ser diseados por el auditor, tomando en cuenta las caractersticas de cada empresa 5110 Ingresos y cuentas por cobrar: para el examen de los rubros de ingresos y cuentas por cobrar, los procedimientos deben ser diseados por el auditor, tomando en cuenta las caractersticas de cada empresa. 5120 Inventarios y costos de ventas: en el examen de los rubros de inventarios y costo de ventas, los procedimientos deben ser diseados por el auditor, tomando en cuenta las caractersticas de cada empresa. 5130 Pagos anticipados: para el examen de pagos anticipados, los procedimientos deben ser diseados por el auditor, tomando en cuenta las caractersticas de cada empresa. 5140 Procedimientos de auditora relacionados con estados financieros consolidados y combinados, ycon la valuacin de inversiones permanentes en acciones: se debe sealar los procedimientos de auditoriapara la revisin de los estados financieros consolidados y combinados y la valuacin de las inversionespermanentes en acciones de acuerdo al boletn B8 de la comisin de principios de contabilidad. 5150 Inmuebles, maquinaria y equipo: en el examen de los rubros de inmuebles maquinaria y equipo, losprocedimientos deben ser diseados por el auditor, tomando en cuenta las caractersticas de cada empresa. 5160 Intangibles : para el examen de los activos intangibles, los procedimientos deben ser diseados por elauditor, tomando en cuenta las caractersticas de cada empresa. 5170 Pasivos: para el examen de pasivos y al evaluar si la evidencia es suficiente y competente, losprocedimientos de auditoria, deben ser de acuerdo con las normas de auditoria generalmente aceptadas. 5180 Estimaciones contables: el auditor es responsable de evaluar la razonabilidad las estimacionescontables hechas por la administracin, incluidas en la informacin contable. 5190 Capital contable:en el examen del capital contable, los procedimientos deben ser diseados en forma especfica por el auditor, tomando en cuenta las caractersticas de cada empresa. 5200 Gastos: para el examen de los gastos, los procedimientos deben ser diseados por el auditor, tomandoen cuenta las condiciones y caractersticas de cada empresa. 5210 Examen de remuneraciones al persona: se refiere al examen de las remuneraciones al personal, contractuales y legales, y se considera como procedimiento de auditoria aplicable al examen de costos ygastos de operacin. 5220 Contingencias no cuantificables y compromisos: una contingencia es la incertidumbre que resulta dela consumacin de un hecho a futuro, que generalmente trae como consecuencia una utilidad o perdida. Uncompromiso es una obligacin contractual u orden de compra firmada por un tercero, se debe establecer losprocedimientos de auditoria para la

determinacin y examen de las contingencias no cuantificables ycompromisos. Los procedimientos deben ser diseados por el auditor en cada caso en particular, tomando encuenta las caractersticas de cada empresa. 5230 Hechos posteriores: algunos hechos o transacciones ocurridos con posterioridad a la fecha del balance yhasta la fecha del dictamen, pueden afectar significativamente, de acuerdo con principios de contabilidad yhacen necesario un ajuste o revelacin de dichos estados. 5240 Procedimientos de auditora aplicables a una revisin limitada sobre estados financierosintermedios: en una revisin limitada de estados financieros intermedios el CP efectuara procedimientos deentrevista y de revisin analtica para tener una base razonable, para expresar que no existen modificacionesde importancia en los estados financieros de conformidad con los principios de contabilidad generalmenteaceptados. 5250 Metodologa de revisin relativa a la opinin sobre el control interno contable: el examen decontrol interno, tiene una metodologa de. El auditor deber planear su trabajo, revisar la estructura del controlinterno contable, preparar un programa de trabajo, llevar a cabo pruebas de cumplimiento y evaluar losresultados de la revisin y preparar la opinin correspondiente. 5260 Comprobacin del reconocimiento de los efectos de la inflacin en los estados financieros: se hahecho consideraciones en los procedimientos de auditoria para el reconocimiento de los efectos de la inflacinen los estados financieros 5270 Utilizacin del trabajo de otros auditores: cuando el auditor decida utilizar el trabajo realizado por otros auditores, debe obtener una seguridad razonable que dicho trabajo se realice con las normas de auditoria. 5280 Procedimientos aplicables a saldos iniciales en primeras auditoras: se refiere a la naturaleza, alcance y oportunidad en la aplicacin de los procedimientos de auditoria a los saldos iniciales de las cuentas de naturaleza acumulativa. Otras declaraciones de la Comisin

6060 Muestreo estadstico en auditora: con el objeto de que el auditor aplique los procedimientos de auditoria, puede determinar el tamao de la muestra representativa de las transacciones o partidas sujetas a examen para que le permita obtener evidencia suficiente y competente que soporte la opinin del auditor. 6070 Consideraciones en la auditora de negocios pequeos: los servicios de auditora a los pequeos negocios ha incrementado, debido a que tienen que cumplir con ciertas disposiciones legales y de necesidades de su administracin. 6080 Ayuda para prevenir, disuadir y detectar el fraude: el fraude en la informacin financiera ha originado que se revisen los aspectos de control y sea necesario revisar los factores que inciden en el fraude, as como recomendar programas que ayuden a mitigarlo.

1.4 PLANEACION Y SUPERVICION DEL TRABAJO DE AUDITORIA

Generalidades La auditora de estados financieros, al igual que otras actividades profesionales, requiere de una planeacin adecuada para poder alcanzar totalmente sus objetivos en la forma ms eficiente posible. Desde luego la planeacin detallada de algunos procedimientos no puede hacerse con exactitud si no se conoce el resultado de algunos otros. Por consiguiente debe haber un plan inicial, a ser revisado continuamente y en su caso modificado, al mismo tiempo que se supervise el trabajo ya efectuado. Desde el punto de vista prctico no es comn que un cantador pblico realice por s mismo todas las fases de una auditoria, especialmente porque stas incluyen normalmente reas cuyo examen es ms sencillo y puede ser realizado por personas con menor experiencia. La estructura de los despachos de contadores pblicos es muy variada y, va desde el contador pblico que trabaja por si mismo, hasta el despacho donde se encuentra una organizacin completa de tipo piramidal. Alcance y limitaciones El presente boletn se refiere a la planeacin y supervisin que deber ejercer el contador pblico sobre cualquier trabajo tendiente a expresar una opinin profesional, a fin de cumplir con la primera de las normas de auditoria relativas a la ejecucin del trabajo. Esta norma seala que: "el trabajo de auditora debe ser planeado adecuadamente y si se usan ayudantes, stos deben ser supervisados de manera apropiada". Objetivo El objetivo de este boletn es establecer y explicar los procedimientos para la aplicacin prctica de los pronunciamientos relativos a la planeacin y supervisin del trabajo de auditora. Pronunciamientos normativos relativos a la planeacin de la auditoria Para planear adecuadamente el trabajo de auditoria el auditor debe conocer: a) Los objetivos, condiciones y limitaciones del trabajo concreto que se va a realizar. b) Las caractersticas particulares de la empresa cuya informacin financiera se examina, incluyendo dentro de este concepto las caractersticas de operacin, sus condiciones jurdicas y el sistema de control interno existente. La planeacin de la auditoria puede verse afectada dependiendo del fin especfico del trabajo a realizar; por ejemplo la adquisicin de un negocio, la solicitud de un crdito bancario, la realizacin de una emisin de obligaciones, etctera. El conocimiento de las caractersticas de operacin se refiere tanto a las normales

(Productivas. Comerciales y financieras) que constituyen el objeto propio de la empresa, as como a las marginales o extraordinarias. Las condiciones jurdicas de una empresa se refieren a: los documentos legales que conforman su personalidad, su posibilidad de realizar operaciones, su organizacin, su relacin con el estado, el rgimen de sus propiedades, las condiciones de orden contractual, etctera. El sistema de control interno constituye el elemento ms importante sobre el que descansa la planeacin de la auditoria. Su estudio y evaluacin constituyen otra norma de ejecucin del trabajo que se describe en un boletn por separado. La planeacin implica prever cuales procedimientos de auditoria van a emplearse, la extensin oportunidad en que van a ser utilizados y el personal que debe intervenir en el trabajo. La informacin necesaria para planear adecuadamente el trabajo de auditoria se obtiene de muy diversas maneras, de acuerdo con la naturaleza y las condiciones particulares de la empresa, dentro de las cuales destacan las siguientes: a) Entrevistas con el cliente para determinar el objetivo, las condiciones y limitaciones del trabajo, el tiempo a emplear, los honorarios y los gastos, la coordinacin del trabajo de auditoria con el personal del cliente, y todos aquellos puntos que, por su naturaleza, ameriten ser definidos antes de la iniciacin del trabajo. b) Visitas a las instalaciones y observacin de las operaciones para conocer las caractersticas operativas de la empresa y el sistema de control interno. c) Entrevistas con funcionarios para obtener informacin sobre las polticas generales de la empresa, tanto las relativas a produccin como al aspecto comercial y financiero, y las referentes a los criterios de contabilizacin. d) Lectura de algunos documentos que se relacionen con la situacin jurdica de la empresa. e) Lectura de los estados financieros para obtener informacin bsica sobre el volumen y la naturaleza de las operaciones de la empresa. f) Revisin de informes y papeles de trabajo de auditoras anteriores, para aprovechar la experiencia acumulada. g) Estudio Y evaluacin preliminar del sistema de control interno. El sistema de control interno de la empresa ha de ser estudiado y evaluado para poder efectuar una planeacin correcta del trabajo de auditoria. Una vez obtenida la informacin necesaria, el contador pblico podr prever cules procedimientos de auditoria van a emplearse, la extensin y la oportunidad en que van a ser utilizados y el personal que debe intervenir en el trabajo. El auditor debe dejar evidencia en sus papeles de trabajo de haber planeado la auditoria.

El resultado de la planeacin de la auditoria se refleja finalmente en un programa de trabajo. Este es un enunciado, lgicamente ordenado y clasificado, de los procedimientos de auditoria que han de emplearse, la extensin que se les ha de dar, la oportunidad con que se han de aplicar y la asignacin del personal. Puede suceder que la planeacin de una fase concreta del trabajo no pueda realizarse detalladamente sino hasta algn momento posterior. Cuando esto no afecta substancialmente a los planes para otras fases del trabajo, se puede diferir la planeacin detallada de cualquier parte de la auditoria y comenzar el trabajo sobre otra fase de la misma. En resumen, podemos decir que no es necesario para iniciar una fase de trabajo de auditoria, que estn planeadas detalladamente todas las fases de ella, aunque si es necesario que est planeada en lo general toda la auditoria y en lo particular la fase concreta que se va a desarrollar. La planeacin de la auditoria no puede tener un carcter rgido. El auditor debe estar preparado para modificar el programa de trabajo cuando en el desarrollo del mismo se encuentre con circunstancias no previstas o elementos desconocidos, y cuando los resultados mismos del trabajo indiquen la necesidad de hacer variaciones o ampliaciones a los programas previamente establecidos. La planeacin no debe entenderse nicamente como una etapa inicial anterior a la ejecucin del trabajo, sino que sta debe continuar a travs de todo el desarrollo de la auditoria. De igual manera, como se comentar ms adelante, la supervisin no debe entenderse como una etapa final, sino que se inicia desde la planeacin misma en la medida en que sta se d legue en otras personas. Pronunciamientos normativos relativos a la supervisin del trabajo de auditoria La supervisin debe ejercerse en proporcin inversa a la experiencia, la preparacin tcnica y la capacidad profesional del auditor supervisado. La supervisin debe ejercerse en todos los niveles o categoras del personal que intervenga en el trabajo de auditoria. De acuerdo con la organizacin del despacho podrn existir diversos niveles de experiencia en su estructura como son el propio contador pblico o socios del despacho y los auditores con diferentes grados de experiencia y responsabilidad. Las situaciones que pueden presentarse en la prctica son muy variadas en lo que se refiere al personal que participa en la planeacin, en el desarrollo del trabajo y la terminacin del mismo, por lo que la supervisin debe hacerse en funcin a esas situaciones particulares y de la estructura del despacho. Sin embargo, todo trabajo ejecutado debe estar supervisado por una persona de mayor experiencia y capacidad profesional, de tal manera que el contador pblico asuma la responsabilidad total del trabajo como silo hubiera hecho personalmente.

No slo hay que atender a la experiencia para decidir sobre el grado de supervisin a ejercer; tambin hay que considerar el grado de entrenamiento tcnico y capacidad profesional como auditor. Una persona puede tener un alto grado de preparacin tcnica escolar y, sin embargo, carecer de la aptitud profesional como auditor y por lo mismo, requerir de mayor su supervisin que otros con menos preparacin tcnica pero con mayor aptitud para el trabajo de auditoria. La supervisin debe ejercerse en las etapas de planeacin, ejecucin y terminacin del trabajo. La supervisin en la etapa de planeacin de la auditoria comprende: a) Anlisis de los grados de experiencia y capacidad profesional de los auditores que participarn en el trabajo, para asegurarse de que son los adecuados. Si por alguna razn existe cierta capacidad inferior o superior a la requerida, se corregir con mayor supervisin en el primer caso o con una supervisin menor, pero directa, del contador pblico que dictamina, en el segundo. b) La revisin del plan general de trabajo, as como la definicin de los objetivos que se persiguen en el examen, con las personas que van a ejecutarlo o supervisarlo, para asegurarse de que se darn los pasos necesarios tendientes a lograr un trabajo de mxima calidad profesional. c) Discusin del plan de trabajo preparado por el auditor encargado. En esta etapa seevalan los alcances de los procedimientos que se van a aplicar en cada una de las reaspara ajustarlos de acuerdo con la eficiencia del control interno del cliente y con losobjetivos del trabajo. En este aspecto la supervisin es muy, importante, porque con ellose da cumplimiento a la norma de auditoria que obliga a adecuar las pruebas en funcindel control interno existente. d) Discusin y fijacin del presupuesto de tiempo que va a utilizar el personal que participe en el trabajo. La supervisin en las diferentes fases de la ejecucin de la auditoria comprende: a) Revisin del programa de auditoria, preparado con base en el resultado del estudio y la evaluacin del control interno, as como las modificaciones que se hagan durante el desarrollo de auditora. b) Explicacin a los auditores, de acuerdo con el grado de experiencia que cada uno tenga, de la forma en que debe realizarse el trabajo, los elementos del cliente con que se cuenta para efectuarlo y el tiempo estimado para la realizacin de las pruebas de auditoria.Durante esta explicacin debe darse a los auditores de menor experiencia una idea del papel que juega dentro del todo, la prueba que les ha sido asignada, con objeto de que no pierdan el objetivo y el sentido de proporcin del procedimiento que van a realizar. c) Presentacin de los auditores al personal del cliente con el que van a tratar y explicacin de los sistemas contables, registros y dems elementos con los que van a trabajar.

d) Vigilancia constante y estrecha del trabajo que estn realizando los auditores, yaclaracin oportuna de las dudas que les van surgiendo en el transcurso de su trabajo, evitando de esta manera que por falta de solicitud de aclaraciones se vaya a realizar un trabajo que no sea efectivo para el objetivo que se persigue. e) Control del tiempo invertido por cada uno de los auditores, analizando las variaciones contra el presupuestado. La vigilancia oportuna de estas variaciones puede detectar ineficiencias, reas en las que se requiera modificar el programa de auditoria. f) Revisin oportuna y minuciosa de todos los papeles de trabajo preparados por los auditores de niveles inferiores. Si las pruebas no fueron realizadas satisfactoriamente, se exigirn pruebas adicionales que deben realizarse para completar el trabajo. Esta revisin debe ser fundamentalmente del contenido pero tambin abarca la forma en que se prepararon los papeles, para dejar constancia del trabajo en la forma ms electiva posible. La supervisin en la etapa de la terminacin del trabajo comprende: a) Revisin final del contenido de los papeles de trabajo para cerciorarse de que stos estn completos y de que se ha cumplido con las normas de auditoria. b) Revisin y aprobacin del contador pblico que dictamina el informe que resulta del trabajo de auditoria realizado. En esta etapa se repasan todos los problemas importantes que se encontraron y que deben estar reflejados en los papeles de trabajo; las soluciones que se les dieron y la forma en que se reflejan en los estados financieros en el dictamen. c) Es recomendable que antes de emitir el informe, una persona del despacho, pero ajena al trabajo especfico, revise los borradores y ciertos papeles, a fin de satisfacerse de que se ha cumplido con todas las normas de auditoria y que la opinin que se pretende emitir est justificada y debidamente amparada por el trabajo realizado. Debe dejarse en los papeles de trabajo evidencia de la supervisin ejercida. Es indispensable dejar evidencia de la supervisin ejercida, puesto que es necesaria para la supervisin en el nivel inmediato superior, hasta llegar al contador pblico que dictamina. Adems, existe la posibilidad de que dicho contador tenga, en un momento dado, que probar que cumpli con las normas personales y de ejecucin del trabajo correspondiente. La evidencia de la supervisin debe quedar incluida en los papeles de trabajo; sin embargo, parte de ella puede quedar en cartas al cliente o memorandos de carcter interno sobre problemas especficos. Es recomendable dejar evidencia de la supervisin del trabajo en las siguientes formas:

a) Poniendo su inicial sobre los papeles preparados por los auditores o supervisores. Es conveniente que el contador pblico que dictamina inciale aquellos papeles que por su importancia lo ameriten. b) Haciendo anotaciones en papeles de trabajo, complementando las efectuadas por los auditores de menos experiencia para describir de mejor manera el trabajo efectuado y las conclusiones. c) Preparando informes sobre la actuacin de los auditores en donde normalmente se indiquen los trabajos que efectuaron, la efectividad con que los hicieron, el grado de preparacin tcnica y el grado de capacidad alcanzada. d) Mediante cuestionarios de supervisin diseados para diferentes niveles. e) Mediante la preparacin de un Memorndum resumen de la revisin que ayude, tanto al personal que realiza el trabajo de auditoria, como a las diferentes personas que desarrollan funciones de supervisin, incluyendo al contador pblico que dictamina, a cerciorarse de que la auditoria fue realizada de acuerdo con las normas de auditoria.

1.5 USOS DE TECNICAS ASISTIDA POR COMPUTADORA

Descripcin de tcnicas de auditora con ayuda de computadora (TAACs CAATsComputerassistedaudittechniques) Esta declaracin describe las tcnicas de auditora con ayuda de computadora incluyendo herramientas de auditora, conocidas en forma colectiva como TAACs. Las TAACs pueden usarse para desarrollar diversos procedimientos de auditora, incluyendo los siguientes: Pruebas de detalles de transacciones y saldos, por ejemplo, el uso de software de auditora para recalcular los intereses o la extraccin de facturas por encima de un cierto valor de los registros de computadora; Procedimientos analticos, fluctuaciones importantes; por ejemplo, identificar inconsistencias o

Pruebasde controles generales, por ejemplo, pruebas de la instalacin o configuracin del sistema operativo o procedimientos de acceso a las bibliotecas de programas o el uso de software de comparacin de cdigos para verificar que la versin del programa en uso es la versin aprobada por la administracin; Muestreode programas para extraer datos para pruebas de auditora; Pruebasde controles de aplicacin, por ejemplo, pruebas del funcionamiento de un control programado; y Rehacerclculos realizados por los sistemas de contabilidad de la entidad. Las TAACs son programas y datos de computadora que el auditor usa como parte de los procedimientos de auditora para procesar datos importantes para la auditora contenidos en los sistemas de informacin de una entidad. Los datos pueden ser datos de transacciones, sobre los que el auditor desea realizar pruebas

de controles o procedimientos sustantivos, o pueden ser otros tipos de datos. Por ejemplo, los detalles de la aplicacin de algunos controles generales pueden mantenerse en forma de archivos de texto u otros archivos por aplicaciones que no sean parte del sistema contable. El auditor puede usar TAACs para revisar dichos archivos para obtener evidencia de la existencia y operacin de dichos controles. Las TAACs pueden consistir en programas de paquete, programas escritos para un propsito, programas de utilera o programas de administracin del sistema. Independientemente del origen de los programas, el auditor ratifica que sean apropiados y su validez para fines de auditora antes de usarlos: Los programas en paquete son programas generalizados de computadora diseados para desempear funciones de procesamiento de datos, tales como leer datos, seleccionar y analizar informacin, hacer clculos, crear archivos de datos as como dar informes en un formato especificado por el auditor. Los programas escritos para un propsito desempean tareas de auditora en circunstancias especficas. Estos programas pueden desarrollarse por el auditor, por la entidad que est siendo auditada o por un programador externo contratado por el auditor. En algunos casos el auditor puede usar los programas existentes de una entidad en su estado original o modificados porque as puede ser ms eficiente que desarrollar programas independientes. Los programas de utileras se usan por una entidad para desempear funciones comunes de procesamiento de datos, tales como clasificacin, creacin e impresin de archivos. Estos programas generalmente no estn diseados para propsitos de auditora y, por lo tanto, pueden no contener caractersticas tales como conteos automticos de registros o totales de control. Los programas de administracin del sistema son herramientas productividad mejorada que tpicamente son parte de un ambiente sofisticado sistemas operativos, por ejemplo, software de recuperacin de datos o software comparacin de cdigos. Como los programas de utileras, estas herramientas estn diseadas especficamente para usarlos en auditora y su uso requiere cuidado adicional. de de de no un

Las rutinas de auditora incorporadas a veces estn integradas en un sistema de computadoras de una entidad para proporcionar datos de uso posterior por el auditor. Incluyen: Fotos instantneas: Esta tcnica implica tomar una foto de una transaccin mientras fluye por los sistemas de computadora. Las rutinas del software de auditora estn incorporadas en diferentes puntos de la lgica del procesamiento para capturar imgenes de la transaccin mientras avanza por las diversas etapas del procesamiento. Esta tcnica permite al auditor rastrear los datos y evaluar los procesos de computadora aplicados a los datos. Archivo de revisin de auditora del control del sistema. Este implica incorporar mdulos de software de auditora dentro de un sistema de aplicaciones para proporcionar monitoreo continuo de las transacciones del sistema. La informacin es reunida en un archivo especial de computadora que el auditor puede examinar.

Las tcnicas de datos de prueba a veces se usan durante una auditora, alimentando datos (por ejemplo, una muestra de transacciones) en el sistema de computadora de una entidad y comparando los resultados obtenidos con resultados predeterminados. Un auditor podra usar datos de prueba para: poner a prueba controles especficos en programas de computadora, tales como controles en lnea de contraseas y acceso a datos; poner a prueba transacciones seleccionadas de transacciones previamente procesadas o creadas por el auditor para poner a prueba caractersticas especficas de procesamiento de los sistemas de informacin de una entidad. Dichas transacciones generalmente son procesadas por separado del procesamiento normal de la entidad; y poner a prueba transacciones usadas en un mecanismo integrado de pruebas donde se establece una unidad modelo (por ejemplo, un departamento o empleado ficticio), a la cual se le registran las transacciones durante el ciclo de procesamiento normal. Cuando se procesan los datos de prueba con el procesamiento normal de la entidad, el auditor se asegura de que las transacciones de prueba sean eliminadas posteriormente de los registros contables de la entidad. El creciente poder y sofisticacin de las microcomputadoras, particularmente laptops, ha dado como resultado otras herramientas para uso del auditor. En algunos casos, las laptops sern enlazadas a los sistemas de computadora central del auditor. Ejemplos de estas tcnicas incluyen: sistemas expertos, por ejemplo en el diseo de programas de auditora y en la planeacin de auditora y evaluacin de riesgos; herramientas para evaluar los procedimientos de un cliente para la administracin de riesgos; papeles de trabajo electrnicos, planeados para la extraccin directa de datos de los registros de la computadora del cliente, por ejemplo: descargar el libro mayor para pruebas de auditora; y programas de modelaje corporativo y financiero para usar como pruebas predecibles de auditora. Estas tcnicas son ms comnmente conocidas como automatizacin de la auditora.

1.6 RESPONSABILIDAD DEL AUDITOR EN EL DESCUBRIMIENTO DE ERRORES Y DESVIACIONES.

Responsabilidad legal del auditor. El auditor debe aceptar toda la responsabilidad por sus actos, pero no debe aceptar el asumir las responsabilidades que corresponden a la gerencia de la

empresa cliente, pues el es un regulador de los actos de la gerencia y no parte de ella. La responsabilidad del auditor se puede dividir en 4 partes: 1. 2. 3. 4. Responsabilidad por incumplimiento de contrato Responsabilidad por negligencia. Responsabilidad por fraude Responsabilidad con las leyes de regulacin.

Responsabilidad del auditor frente al descubrimiento de fraudes u otras irregularidades. Es norma internacionalmente establecida que los estados financieros representan manifestaciones de la direccin de la compaa, no obstante que el auditor pueda cooperar en su preparacin y en la de las notas a los mismos. La funcin del auditor es examinar los estados financieros y expresar su opinin profesional e independiente sobre dichos estados. El examen normal de los estados financieros no tiene como objetivo expreso descubrir fraudes y no puede depender del mismo para ello. Sin embargo, al planificar y efectuar su examen y al emitir su opinin sobre la responsabilidad de los estados financieros, el auditor debe tener en cuenta la posibilidad de que puedan existir irregularidades (incluyendo desfalco y otros semejantes), as como tambin el hecho de que en algunos casos el fraude o irregularidad sea de tal magnitud que afecte la presentacin justa de la posicin financiera o de los resultados de operaciones. El examen, hecho de acuerdo con normas de auditoria generalmente aceptadas considera esta posibilidad. Como el propsito del auditor al efectuar un examen de estados financieros no es la deteccin de irregularidades, al auditor entonces no podr responsabilizarse en lo absoluto en el no descubrimiento de una irregularidad, siempre que ella no proviniera de una negligencia profesional de su parte en la observacin de las normas y en la aplicacin de las tcnicas o los procedimientos de auditoria aplicables de acuerdo con las circunstancias. Papeles de trabajo. Los papeles de trabajo es el medio fsico donde se vacan las pruebas de auditoria y se deja Constancia del trabajo realizado para encontrar evidencia que sustenten y respalden la opinin vertida por el auditor respecto de la razonabilidad de los estados financieros. Por lo tanto constituyen un medio de prueba del trabajo realizado y de su alcance. Por extensin, los papeles de trabajo indican: Grado de confiabilidad del control interno de la empresa. Prueba de la validez o correccin de los registros del cliente.

Fuente de datos de referencia (por ejemplo discusin de asuntos relacionados con el negocio del cliente, asuntos impositivos, etc.). Principios generales que se deben tener en cuenta en la elaboracin de los papeles de trabajo:

Destreza. Experiencia. Adecuada supervisin.

1.7 IMPORTANCIA RELATIVA Y RIESGO DE AUDITORIA

El auditor deber considerar la importancia relativa y el riesgo en la auditoria cuando planifica, selecciona la metodologa, determina los sondeos a efectuar y los procedimientos a aplicar, especialmente cuando decide introducir una salvedad sobre un punto dado". Se entiende por importancia relativa el criterio por el cual se valora la incidencia de una omisin o el carcter inexacto de una informacin que, teniendo en cuenta las circunstancias concurrentes, probablemente conducir a una persona razonable, apoyada en esta informacin, a modificar su juicio. Los juicios sobre la importancia relativa se formularn teniendo en cuenta el medio, y suponen necesariamente la toma en consideracin de los factores tanto cuantitativos como cualitativos. La consideracin del riesgo en auditoria supone la valoracin del error que puede cometerse por la falta de evidencia respecto a una determinada partida, o por la obtencin de una evidencia deficiente o incompleta de la misma. Para la evaluacin del riesgo deber considerarse el criterio de importancia relativa, y viceversa, al ser elementos interdependientes para la formacin de juicio del auditor. Para las auditorias del sector pblico, el nivel de riesgo aceptado puede ser menor que el de auditoras similares en el sector privado, porque existe en aqul la obligacin de rendir cuenta y de cumplir obligaciones legales reglamentarias, as como por el carcter particular de los programas, actividades y funciones del sector pblico. LOS RIESGOS PUEDEN PROVENIR DE: Deficiencias en actividades generales del sistema de informacin automatizado desarrollo y mantenimiento de programas; soporte tecnolgico de los software de sistemas; operaciones; seguridad fsica; y control sobre el acceso a programas. Los riesgos pueden incrementar el potencial de errores o irregularidades en aplicaciones puntuales, en bases de datos, en archivos maestros o en actividades de procesamiento especficos. TIPO DE RIESGOS

El riesgo ante el trabajo ordenado, es el riesgo de que el auditor exprese una conclusin inapropiada. El auditor planea y realiza el trabajo entonces de manera tal que reduzca a un nivel aceptable el riesgo de expresar una conclusin inapropiada. En general, esos riesgos se pueden representar por los componentes, explicados anteriormente y asociados a la auditora; a) Riesgo inherente - los riesgos asociados con la naturaleza de la temtica; b) Riesgo de control - el riesgo de que los controles sobre la temtica no existan u operen inefectivamente; y, c) Riesgo de deteccin - el riesgo de que los procedimientos del auditor no detecten los aspectos importantes que pueden afectar la temtica. TECNICAS PARA EVITAR RIESGOS EVITAR RIESGOS: Un riesgo es evitado cuando en la organizacin no se acepta. Esta tcnica puede ser ms negativa que positiva. Si el evitar riesgos fuera usado excesivamente el negocio sera privado de muchas oportunidades de ganancia (por ejemplo: arriesgarse a hacer una inversin) y probablemente no alcanzara sus objetivos. REDUCCION DE RIESGOS: Los riegos pueden ser reducidos, por ejemplo con: programas de seguridad, guardias de seguridad, alarmas y estimacin de futuras prdidas con la asesora de personas expertas. CONSERVACION DE RIESGOS: Es quizs el ms comn de los mtodos para enfrentar los riesgos, pues muchas veces una accin positiva no es transferirlo o reducir su accin. Cada organizacin debe decidir cuales riegos se retienen, o se transfieren basndose en su margen de contingencia, una prdida puede ser un desastre financiero para una organizacin siendo fcilmente sostenido por otra organizacin. COMPARTIR RIESGOS: Cuando los riesgos son compartidos, la posibilidad de prdida es transferida del individuo al grupo.

1.8 DOCUMENTACION DE LA AUDITORIA

Generalidades El auditor debe documentar todos aquellos aspectos importantes de la auditoria que proporcionan evidencia de que su trabajo se llev a cabo de acuerdo con las normas de auditora generalmente aceptadas. Alcance y limitaciones El concepto documentacin se refiere a los papeles de trabajo preparados por el auditor, y aquellos que le fueron suministrados por su cliente o por terceras personas, y que conserv como parte del trabajo practicado. Objetivo El objetivo es ampliar el trabajo en cuanto a su forma, contenido, propiedad, custodia y confidencialidad.

Pronunciamientos normativos Los papeles de trabajo representan una ayuda en la planeacin, ejecucin, supervisin, revisin del trabajo, y proporcionan la evidencia necesaria que respalda la opinin del auditor. Los papeles de trabajo deben contener la evidencia de la planeacin llevada a cabo por el auditor, la naturaleza, oportunidad y alcance de los procedimientos de auditora aplicados y de las conclusiones alcanzadas. Los papeles de trabajo deben ser completos y lo suficientemente detallados La formacin y contenido de los papeles de trabajo pueden verse afectados por aspectos tales como: a) b) c) d) Naturaleza del trabajo. Caractersticas del informe del auditor. Naturaleza y complejidad del negocio del cliente. La naturaleza y condiciones de los registros del cliente y el grado de confiabilidad de los controles internos contables.

Normalmente el auditor acuerda con su cliente que ste se encargue de preparar cdulas, anlisis y otros papeles con objeto de hacer su trabajo con mayor eficiencia. En estos casos el auditor deber satisfacerse de que los papeles de trabajo fueron adecuadamente preparados. Los papeles de trabajo debern contener todos los asuntos significativos que requieran del juicio profesional del auditor as como su conclusin sobre los mismos. Como parte de los papeles de trabajo, generalmente se incluye, entre otra, la siguiente informacin: a) Extractos o copias de asambleas de accionistas, sesiones del consejo de administracin, contratos y otros documentos legales importantes. b) Informacin respecto a la estructura organizacional y legal de la entidad. c) Evidencia del proceso de planeacin y programa de auditoria d) Evidencia del estudio Y evaluacin del sistema contable y de control interno, la que puede estar referida a cuestionarios, diagramas de flujo, memoranda descriptivos o una combinacin de estos mtodos. e) Anlisis de transacciones y saldos. f) Anlisis de tendencias y razones financieras significativas. g) Registro de la naturaleza, alcance y oportunidad de los procedimientos de auditoria aplicados. h) Evidencia de que el trabajo llevado a cabo fue supervisado y revisado. i) Indicacin respecto a quin aplic los procedimientos de auditora y en qu fecha fueron aplicados. j) Comunicaciones con otros auditores, expertos y otros terceros involucrados. k) Cartas o documentos relativos a asuntos de auditor/a comunicados o discutidos con el diente, incluyendo los trminos del trabajo y debilidades importantes en el control interno contable. l) Declaraciones recibidas del diente.

m) Conclusiones de la revisin, incluyendo la resolucin y tratamiento dado a las excepciones y asuntos poco usuales, detectados en la aplicacin de los procedimientos de auditoria. n) Copia de la Informacin financiera examinada y de los informes de auditora correspondientes. En el caso de auditor/as recurrentes, algunos de los papeles de trabajo pueden clasificarse como archivos de carcter permanente, por contener informacin importante para el desarrollo de futuras revisiones, a diferencia de los archivos ordinarios que contienen datos que se relacionan bsicamente con la auditoria de un slo periodo. Los papeles de trabajo son propiedad del auditor, ya peticin expresa podr poner a disposicin de su diente partes o extractos de los mismos sin que stos constituyan un sustituto de los registros contables. El auditor deber adoptar los procedimientos necesarios para asegurar la custodia y confidencialidad de sus papeles de trabajo, y deber conservarlos por el tiempo que sea necesario con objeto de satisfacer las necesidades de su prctica y cualquier requerimiento legal o profesional.

1.9 EVIDENCIA COMPROVATORIA

Mediante los procedimientos de Auditora, el auditor debe obtener evidencia comprobatoria suficiente y competente en el grado que requiera para suministrar una base objetiva que permita su opinin. Debe entenderse por evidencia comprobatoria, los elementos que comprueben la autenticidad de los hechos, la evaluacin de los procedimientos contables empleados, la razonabilidad de los juicios efectuados, de ah que la documentacin contable por s sola no represente toda la evidencia que el auditor requiere para apoyar su opinin profesional. Pronunciamientos normativos. Para obtener la evidencia comprobatoria que respalda las aseveraciones hechas en los estados financieros por la administracin, el auditor debe establecer los objetivos especficos de auditora que confirmen la razonabilidad de dichas aseveraciones. Las aseveraciones hechas en los estados financieros, que estn relacionados con los objetivos de auditoria son declaraciones de la administracin que se incluyen como parte integrante de los mismos y que por su naturaleza, pueden ser explcitas o implcitas y se refieren a lo siguiente: Existencia u ocurrencia. Significa que los activos y pasivos de la entidad existen a una fecha especfica y que las transacciones registradas han ocurrido durante cierto periodo. Integridad.

Significa que todas las transacciones y saldos que deben presentarse en los estados financieros se han incluido. Derechos y obligaciones. Significa que los activos representan los derechos de la entidad y los pasivos las obligaciones de la misma, a una fecha determinada. Valuacin. Significa que los conceptos del activo, pasivo, capital, ingresos y gastos, han sido incluidos en los estados financieros por los importes apropiados. Presentacin y revelacin. Significa que los renglones particulares de los estados financieros estn adecuadamente clasificados, descritos y revelados. Para obtener la evidencia que soporta las aseveraciones hechas en los estados financieros, el auditor establece objetivos especficos de auditora a la luz de esas aseveraciones. La evidencia comprobatoria debe ser suficiente y competente para que el auditor pueda fundamentar sus conclusiones sobre la validez de las aseveraciones de la administracin, contenidas en cada rubro de los estados financieros. La mayor parte del trabajo del auditor, al formular su opinin sobre los estados financieros, consiste en obtener y evaluar la evidencia relativa a las aseveraciones hechas en dichos estados. La medida de validez de dicha evidencia descansa en el juicio del auditor, cabe recalcar que la evidencia en auditora difiere de la evidencia legal, la cual esta circunscrita a reglas rgidas. La calidad, su objetividad y su oportunidad soportan la competencia de la evidencia comprobatoria. Ser suficiente y competente cuando se refiere a hechos, circunstancias o criterios que realmente tienen relevancia cualitativa dentro de lo examinado y las pruebas realizadas, ya sea por los resultados de una sola o por la concurrencia de varias, son vlidas y apropiadas para que el auditor llegue a adquirir la certeza moral (grado de seguridad y confianza para emitir su opinin sobre los estados financieros) de que los hechos que est tratando de probar los criterios cuya correccin est juzgando, han quedado satisfactoriamente comprobados. La confiabilidad de la evidencia comprobatoria se ve influenciada por su fuente, interna o externa y por su naturaleza visual, oral o documental. La evidencia obtenida de fuentes independientes fuera de la entidad, proporciona mayor seguridad que la obtenida en la entidad. La contabilidad y los estados financieros elaborados bajo condiciones satisfactorias de control interno, son ms confiables que las elaboradas bajo condiciones poco satisfactorias. El conocimiento directo del auditor obtenido a travs de exmenes fsicos, observacin, clculos e inspeccin, es ms conveniente que la informacin obtenida indirectamente.

La evidencia en forma de documentos y confirmaciones escritas es ms confiable que las confirmaciones verbales.

1.10 CONTROL INTERNO

Control Interno Informtico. Control: actividad realizada manual o automticamente para prevenir, corregir errores o irregulares que puedan afectar al funcionamiento de un sistema a la hora de conseguir sus objetivos. El Control Interno Informtico controla diariamente que todas las actividades de los sistemas de informacin sean realizadas cumpliendo los procedimientos, estndares y normas fijados por la Direccin de la Organizacin y/o la Direccin de Informtica, as como los requerimientos legales. La misin del Control Interno Informtico es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y vlidas. El control es diario o muy frecuente cuyos principales objetivos son: Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio informtico. Ver que todo se hace segn los procedimientos internos y normas legales: se debe controlar que todas las actividades se realizan cumpliendo con los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales. Asesorar sobre el conocimiento de las normas al resto de la organizacin. Colaborar y apoyar al trabajo de la Auditora Informtica, as como de las auditoras externas al Grupo. Esto se hace con diferentes pruebas y controles (sistemas de control interno informtico). Adems, se debe realizar en los diferentes sistemas y entornos informticos el control de las diferentes actividades operativa sobre: El cumplimiento de procedimientos, normas y controles dictados. Controles: Sobre la produccin diaria. Sobre la calidad y eficiencia del desarrollo y mantenimiento del software y del servicio informtico. En las redes de comunicaciones Sobre el software de base. En los sistemas microinformticos. La seguridad informtica. Licencias y relaciones contractuales con terceros. Asesor y transmitir cultura sobre el riesgo informtico.

La auditora suele acometerse con personal interno e informa la Direccin del Departamento de Informtica. Auditoria Informtica. Auditora: opinin profesional, sustentada en determinados procedimientos, sobre si el objeto sometido a anlisis (normalmente con datos obtenidos sobre l) refleja y/o cumple las condiciones que le han sido prescritas (fiabilidad). La Auditora informtica es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva al cabo eficazmente los fines de la organizacin y utiliza eficientemente los recursos. La Auditora Informtica es puntual, cuyos principales objetivos son: Objetivos de proteccin de activos y datos, e integridad de los datos. Objetivos de gestin sobre la eficacia y eficiencia de los procesos, as como de la utilidad, fiabilidad e integridad de los equipos e informacin. El auditor es responsable de revisar e informar a la Direccin de la Organizacin sobre el diseo y el funcionamiento de los controles implantados. Y sobre la fiabilidad de la informacin suministrada. Se puede establecer tres grupos de funciones a realizar por un auditor informtico: 1. Participar en las revisiones durante y diseo. 2. Revisar y juzgar los controles implantados en los sistemas informticos para verificar su adecuacin a las rdenes e instrucciones de la Direccin, as como requisitos legales, proteccin de confidencialidad y cobertura ante errores y fraudes. 3. Revisar y juzgar el nivel de eficiencia, utilidad, fiabilidad y seguridad de los equipos y de la informacin. La auditora suele acometerse con personal externo, adems del posible personal interno. E informa la Direccin del Departamento de Informtica. Definicin y tipos de controles internos. Los controles cuando se diseen, desarrollen e implanten han de ser al menos completos, simples, fiables, revisables, adecuados y rentables.Normalmente, estos controles son automticos, aunque sus resultados se revisan de forma manual. Los objetivos de los controles informticos se han clasificados en las siguientes categoras: Controles preventivos: controles para tratar de evitar un hecho, como un software de seguridad que impida los accesos no autorizados al sistema. Controles detectivos: controles para cuando fallan los controles preventivos, se de tratar de conocer cuanto antes el evento. Controles correctivos: controles que facilitan la vuelta a la normalidad cuando se ha producido incidencias (por ejemplo, copias de seguridad).

Se deben definir objetivos de control y mtodos de control interno, por ejemplo; como objetivo tenemos seguridad de acceso y el mtodo de control en este caso ser identificacin de usuarios. Las relaciones no siempre son uno a uno. Y existen diversos objetivos de control como: Objetivo de Control de mantenimiento Objetivo de Control de seguridad de programas.

1.11 RESUMEN
Es un examen metdico del servicio informtico en particular, realizado de una forma puntual y objetiva, a instancias de una direccin y con la intencin de ayudar a mejorar conceptos con la seguridad, eficiencia y rentabilidad del servicio informtico. La Auditora Informtica es un examen pues, se verifica o comprueba el sistema informtico.Este examen es metdico, ya que sigue un plan de trabajo, perfectamente diseado, que permite llegar a conclusiones suficientemente fundamentadas.Este examen es puntual, ya que se realiza en un momento determinado, y bajo peticin de la Direccin.Este examen es objetivo, ya que se realiza por un equipo externo al servicio de informtica para buscar la objetividad requerida. OBJETIVOS DE LA AUDITORIA INFORMTICA. Elaborar un informe sobre los aspectos que afecten al alcance de una auditora y sealar riesgos de errores o fraudes de un sistema informtico. Evaluar la fiabilidad de los sistemas informticos, en cuanto a la exactitud de los datos y a las informaciones tratadas. Comprobar la eficacia de los sistemas implantados. Garantizar la seguridad fsica y lgica. Evaluar la dependencia de una organizacin respecto a sus sistemas informticos, revisando las medidas tomadas en el caso de que se produzca un fallo y que permitan asegurar la continuidad de las actividades normales.

1.12 METODOLOGIAS PARA EL DESARROLLO E IMPLEMENTACION DE AUDITORIA

Metodologa es una secuencia de pasos lgica y ordenada de proceder para llegar a un resultado. Generalmente existen diversas formas de obtener un resultado determinado, y de esto se deriva la existencia de varias metodologas para llevar a cabo una auditoria informtica.

Etapas de la Metodologa El mtodo de trabajo del auditor pasa por las siguientes etapas: Alcance y Objetivos de la Auditora Informtica Estudio inicial del entorno auditable Determinacin de los recursos necesarios para realizar la auditora Elaboracin del plan y de los Programas de Trabajo Actividades propiamente dichas de la auditora Confeccin y redaccin del Informe Final Redaccin de la Carta de Introduccin o Carta de Presentacin del Informe final

Definicin de Alcance y Objetivos El alcance de la auditora expresa los lmites de la misma. Debe existir un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias y las organizaciones a auditar. A los efectos de acotar el trabajo, resulta muy beneficioso para ambas partes expresar las excepciones de alcance de la auditora, es decir cuales materias, funciones u organizaciones no van a ser auditadas. Tanto los alcances como las excepciones deben figurar al comienzo del Informe Final. Las personas que realizan la auditora han de conocer con la mayor exactitud posible los objetivos a los que su tarea debe llegar. Deben comprender los deseos y pretensiones del cliente, de forma que las metas fijadas puedan ser cumplidas. Una vez definidos los objetivos (objetivos especficos), stos se aadirn a los objetivos generales y comunes de a toda auditora Informtica: La operatividad de los Sistemas y los Controles Generales de Gestin Informtica. Estudio Inicial Para realizar dicho estudio ha de examinarse las funciones y actividades generales de la informtica. Para su realizacin el auditor debe conocer lo siguiente: Organizacin: Para el equipo auditor, el conocimiento de quin ordena, quin disea y quin ejecuta es fundamental. Para realizar esto en auditor deber fijarse en: 1) Organigrama: El organigrama expresa la estructura oficial de la organizacin a auditar.Si se descubriera que existe un organigrama fctico diferente al oficial, se pondr de manifiesto tal circunstancia. 2) Departamentos:

Se entiende como departamento a los rganos que siguen inmediatamente a la Direccin. El equipo auditor describir brevemente las funciones de cada uno de ellos. 3) Relaciones Jerrquicas y funcionales entre rganos de la Organizacin: El equipo auditor verificar si se cumplen las relaciones funcionales y Jerrquicas previstas por el organigrama, o por el contrario detectar, por ejemplo, si algn empleado tiene dos jefes.Las de Jerarqua implican la correspondiente subordinacin. Las funcionales por el contrario, indican relaciones no estrictamente subordinarles. 4)Flujos de Informacin: Adems de las corrientes verticales interdepartamentales, la estructura organizativa cualquiera que sea, produce corrientes de informacin horizontales y oblicuas extradepartamentales.Los flujos de informacin entre los grupos de una organizacin son necesarios para su eficiente gestin, siempre y cuando tales corrientes no distorsionen el propio organigrama.En ocasiones, las organizaciones crean espontneamente canales alternativos de informacin, sin los cuales las funciones no podran ejercerse con eficacia; estos canales alternativos se producen porque hay pequeos o grandes fallos en la estructura y en el organigrama que los representa.Otras veces, la aparicin de flujos de informacin no previstos obedece a afinidades personales o simple comodidad. Estos flujos de informacin son indeseables y producen graves perturbaciones en la organizacin. 5) Nmero de Puestos de trabajo El equipo auditor comprobar que los nombres de los Puesto de los Puestos de Trabajo de la organizacin corresponden a las funciones reales distintas.Es frecuente que bajo nombres diferentes se realicen funciones idnticas, lo cual indica la existencia de funciones operativas redundantes.Esta situacin pone de manifiesto deficiencias estructurales; los auditores darn a conocer tal circunstancia y expresarn el nmero de puestos de trabajo verdaderamente diferentes. 6) Nmero de personas por Puesto de Trabajo Es un parmetro que los auditores informticos deben considerar. La inadecuacin del personal determina que el nmero de personas que realizan las mismas funciones rara vez coincida con la estructura oficial de la organizacin.Entorno Operacional el equipo de auditora informtica debe poseer una adecuada referencia del entorno en el que va a desenvolverse.Este conocimiento previo se logra determinando, fundamentalmente, los siguientes extremos: a. Situacin geogrfica de los Sistemas:Se determinar la ubicacin geogrfica de los distintos Centros de Proceso de Datos en la empresa. A continuacin, se verificar la existencia de responsables en cada uno de ellos, as como el uso de los mismos estndares de trabajo. b. Arquitectura y configuracin de Hardware y Software:Cuando existen varios equipos, es fundamental la configuracin elegida para cada uno de ellos, ya que los mismos deben constituir un sistema compatible e intercomunicado. La

configuracin de los sistemas est muy ligada a las polticas de seguridad lgica de las compaas.Los auditores, en su estudio inicial, deben tener en su poder la distribucin e interconexin de los equipos. c. Inventario de Hardware y Software:El auditor recabar informacin escrita, en donde figuren todos los elementos fsicos y lgicos de la instalacin. En cuanto a Hardware figurarn las CPUs, unidades de control local y remoto, perifricos de todo tipo, etc.El inventario de software debe contener todos los productos lgicos del Sistema, desde el software bsico hasta los programas de utilidad adquiridos o desarrollados internamente. Suele ser habitual clasificarlos en facturables y no facturables. d. Comunicacin y Redes de Comunicacin:En el estudio inicial los auditores dispondrn del nmero, situacin y caractersticas principales de las lneas, as como de los accesos a la red pblica de comunicaciones.Igualmente, poseern informacin de las Redes Locales de la Empresa.

1.13 INFORME FINAL

En sta etapa el Auditor se dedicar a formalizar en un documento los resultados a los cuales llegaron los auditores en las auditorias ejecutadas y dems verificaciones vinculadas con el trabajo realizado. Comunicar los resultados al mximo nivel de direccin de la empresa auditada y otras instancias administrativas, as como a las autoridades que correspondan, cuando esto proceda. El informe parte de los resmenes y/o conclusiones elaboradas en cada una de las reas examinadas en ste caso las relacionadas al ciclo de ingresos que se vayan elaborando y analizando con los auditados, respectivamente, en el transcurso de la auditora. La elaboracin del informe final de auditora es una de las fases ms importante y compleja de la auditora, por lo que requiere de extremo cuidado en su preparacin. El informe de auditora debe tener un formato uniforme y estar dividido por secciones para facilitar al lector una rpida ubicacin del contenido de cada una de ellas.

BIBLIOGRAFIA
http://www.oocities.org/mx/acadentorno/aui1.pdf http://es.scribd.com/doc/18646089/TIPOS-Y-CLASES-DE-AUDITORIASINFORMATICAS http://bienvenidosalapaginadeauditoria.blogspot.mx/2009/12/importancia-relativa-yriesgos-de.html http://www.perucontadores.com/boletines/3010documentacion.pdf http://www.gestiopolis.com/recursos/documentos/fulldocs/fin/bol3060.htm http://101plissken.blogspot.mx/2013/03/control-interno-y-auditoria-informatica.html http://www.slideshare.net/AmdCdmas/informe-final-de-auditoria-informatica http://wwwisis.ufg.edu.sv/wwwisis/documentos/TE/657.458-L562d/657.458-L562dCAPITULO%20IV.3.pdf http://www.mcgraw-hill.es/bcv/guide/capitulo/8448178971.pdf http://anaranjo.galeon.com/tipos_audi.htm http://fccea.unicauca.edu.co/old/tgarf/tgarfse61.html http://fccea.unicauca.edu.co/old/taac.htm http://fccea.unicauca.edu.co/old/importancia.htm http://artemisa.unicauca.edu.co/~gcuellar/papeles.htm http://www.utu.edu.uy/Publicaciones/Publicaciones%20Educativas/NocionesAuditoria T04EMT.pdf http://martzavergara.blogspot.mx/