Universidad Politcnica de Nicaragua 2010

Sede Estel

IV UNIDAD: AUDITORIA ADMINISTRATIVA DE AREAS FUNCIONALES.

AUDITORA DE SISTEMAS DE INFORMACIN

El campo de la auditora informtica est fundamentado en 2 aspectos que son la evaluacin del
software y hardware. El primero de ellos contiene el componente lgico de un sistema de informacin
que va desde las aplicaciones informticas hasta la configuracin de los campos que se utilizan en el
sistema de informacin.
El segundo componente fsico o hardware comprende aquellos elementos fsicos que intervienen en el
sistema de informacin que comprenden los registros fsicos, los perifricos y el ordenador central.
En estos ltimos ( hardware ) se incide en auditora sobre la salvaguarda de activos, esto es, tipos de
custodia o requerimientos que comprenden todos los elementos fsicos integrantes del sistema de
informacin.
Existe una referencia entre el componente lgico y el fsico. A nosotros nos interesa el sistema de
informacin:
1) los campos que toma
2) Si el componente fsico es adecuado con el soporte lgico que se quiere tener
Nos interesa como se disean los componentes lgicos. El ratio que se exige es menor grado de
memoria para la mayor informacin posible

CONCEPTO DE AUDITORA DE SISTEMAS DE INFORMACIN

A modo introductorio podemos afirmar que la A.S.I. es aquella auditora que se realiza sobre los
entornos de tecnologas de la informacin, trasladando el papel de las revisiones tradicionales sobre
estados financieros a los activos de hardware, software y elementos de comunicacin que utilizan las
organizaciones para el tratamiento informtico.
Para la asociacin de contables americanos es el proceso sistemtico de obtencin objetiva y evaluacin
de evidencias relativas a las declaraciones realizadas sobre sistemas informticos y eventos
( situaciones no habituales ), para averiguar el grado de correspondencia entre las declaraciones y los
criterios establecidos y comunicar los resultados a las personas interesadas.
Por otra parte, segn Ron Weber, es el proceso de recoleccin y evaluacin de evidencias utilizadas
para determinar cuando un sistema informtico salvaguarda sus activos, mantiene la integridad de sus
datos, ejecuta eficazmente los objetivos marcados por la organizacin con efectividad y consume los
recursos eficientemente

Los aspectos comunes a todas las definiciones son:

1) Examen metdico: dado que es del todo imprescindible para proceder a evaluar y verificar con
xito el servicio objeto de estudio seguir un plan de trabajo sistematizado que permita llegar a
conclusiones fundamentales. Normalmente esa actuacin se realiza mediante el contraste de ficheros,
tomando como una base un campo de referencia. As se puede comparar un fichero de ventas con un
fichero de gestin de almacn utilizando un nico cdigo de transaccin.
2) Puntual y discontinuo: puntual o auditora de corte, ya que la misma se hace sin un previo
calendario y es discontinua en aras de buscar la independencia de quien la ejecuta respecto de la
empresa

Auditoria Administrativa Lic. Jeyling Alfaro

1
 Universidad Politcnica de Nicaragua 2010
Sede Estel

3) Verificacin y evaluacin de los entornos informticos: y no nicamente revisin, esto es, la

A.S.I. recoge el hecho de aportar valor aadido asesorando y proponiendo mejoras sobre evidencia y
puntos dbiles.
4) La A.S.I. est destinada a mejorar la seguridad, eficacia, eficiencia y rentabilidad del entorno
informtico de la empresa.
5) La A.S.I. permite establecer una opinin objetiva fundada en evidencias encontradas.

2 OBJETIVOS DE LA A.S.I.
Existe un acuerdo unnime sobre los objetivos que se deben establecer en auditora para los sistemas
de informacin ya que se abarca todo el entorno informtico de la organizacin, que comprende desde
el centro de proceso de datos hasta cualquier tipo de comunicacin o redes que se implanten en un
entorno fsico.
Los bienes informticos comprenden elementos materiales y elementos lgicos. Cuando stos son
adquiridos en el mercado no presenta ninguna dificultad su valoracin, ahora bien, dado que la
empresa puede necesitar aplicaciones puntuales los departamentos de informtico generan programas
de gestin que constituyen los denominados activos intangibles.

Factor determinante para el establecimiento de los objetivos perseguidos por el auditor pueden ser:
1) Caractersticas de la organizacin objeto de estudio
2) Caractersticas del departamento de informtica a auditar
3) Limitaciones tcnicas del auditor
4) Determinar el nivel de riesgo aparente del sistema o instalacin a auditar
5) Identificar las reas crticas de control en las que se detecten unos mayores ndices de riesgo
6) Definir objetivos y alcance del trabajo a auditar

Considerados estos factores podemos clasificar los objetivos que se persiguen con la A.S.I. en las
siguientes categoras:
a) Aquellos que colaboran a la mejora de la eficacia de la organizacin informtica y proteccin de
sus activos y recursos, ocmo por ejemplo evaluacin de los cdigos de acceso
b) Aquellos objetivos que permitan garantizar que los sistemas de informacin produzcan
resultados fiables en un plazo y coste aceptable y que satisfagan las necesidades de los usuarios
c) Aquellos que van destinados a mejorar los procedimientos, estandares y planificacin,
colaborando en su diseo y en la actualizacin de sus normas, esto es, no solo debe garantizarse la
efectividad del sistema ( el logro de sus objetivos ) sino tambin su eficiencia, es el que consume la
mnima cantidad de recursos para conseguirlos.

3 DESARROLLO DE UNA AUDITORA DE SISTEMAS DE INFORMACIN

Las fases de una A.S.I son
1) Toma de contacto
2) Planificacin de la operacin
3) Desarrollo de la auditora
4) Sntesis y diagnstico
5) Presentacin de conclusiones
6) Redaccin de informe y formacin del plan de mejoras

Auditoria Administrativa Lic. Jeyling Alfaro

1
 Universidad Politcnica de Nicaragua 2010
Sede Estel

1. Toma de contacto: comprende un anlisis inicial que tiene que ver con la organizacin global de
la empresa y tambin comprende el estudio sobre la estructura organizativa a nivel jerrquico y formal
del departamento de sistemas de informacin. Posteriormente se procede a conocer con ms
profundidad o detalle la estructura organizativa de la empresa a travs de los denominados papeles de
trabajo que comprenden las entrevistas y cuestionarios que se formulan para la comprensin de la
organizacin
2. Planificacin de la operacin: detalle, aspectos relevantes que van a ser considerados en la
realizacin de la auditora, como por ejemplo reas que cubrir el estudio, objetivos esperados de la
auditora, forma en que se llevar a cabo la auditora, personas que colaborarn en el desarrollo de la
auditora y en que no intervendrn y documentacin a reunir ( estadsticas, manuales de
procedimiento, etc
3. Desarrollo de la auditora: se evala los aspectos contemplados en la fase anterior y los temas
especficamente analizados de esta fase sern:
- El entorno informtico
- Los aspectos referidos al grado de utilizacin y satisfaccin de los diferentes usuarios que
manejan las aplicaciones
4. Sntesis y desarrollo: como su nombre indica se procede a analizar e interpretar la informacin
obtenida en las fases anteriores. En esta etapa se pretende poner en evidencia los puntos dbiles y
fuertes del sistema, los riesgos eventuales, las posibles mejoras y las soluciones posibles a alcanzar
(anlisis coste beneficio)
5. Presentacin de las conclusiones: debe efectuarse mediante: Hechos constatados, esto es, las
conclusiones deben estar argumentadas, probadas y documentadas evitando su posible refutacin.
Proposiciones realistas y constructivas. Anlisis coste beneficio
6. Redaccin del informe y formacin del plan de mejoras: en este sentido el informe final de
auditora constituye el documento que expresa el juicio emitido por el auditor y la nica referencia
oficial. El informe de auditora debe estar estructurado de la siguiente forma:
a) Carta de presentacin, esto es, resumen-conclusin del trabajo de auditora
b) Introduccin al informe donde se expone los objetivos evaluados, condiciones en que se ha
desarrollado la auditora y resumen de observaciones y recomendaciones
c) Principales observaciones, en ellas se deben reflejan el detalle de las observaciones realizadas y
las deficiencias constatadas de acuerdo con los siguientes criterios: Descripcin exacta, convincente y
no repetitiva de las deficiencias. Consecuencias y repercusiones predecibles y breve recomendacin del
auditor
d) Recomendaciones y plan de accin-mejoras: el plan de mejoras normalmente se puede
contemplar en 3 plazos: A corto plazo con mejoras que supongan pequea inversin en tiempo y
dinero. A medio plazo: implantacin de aplicaciones que exigen una mayor inversin en tiempo y
dinero y a largo plazo, consideraciones que afectan a polticas o reorganizaciones estructurales

4 APLICACIONES DE LA A.S.I.
La auditora de la A.S.I. se puede desarrollar en las siguientes reas diferenciadas:
1) Auditora de la seguridad fsica y logstica: tiene que ver con el principio de la auditora interna,
denominado salvaguarda de activos que comprende: La auditora del entorno fsico, esto es, anlisis de
la adecuacin de las instalaciones, salvaguarda ante un posible fuego o inundaciones, acceso fsico al
hardware, plizas de seguir, etc. La auditora de la seguridad lgica que pretende la salvaguarda en
dos aspectos: la acreditacin de los usuarios y el secreto de archivos y transacciones

Auditoria Administrativa Lic. Jeyling Alfaro

1
 Universidad Politcnica de Nicaragua 2010
Sede Estel

2) Auditora de la planificacin: est dirigida a los 3 niveles bsicos de la estructura de las

organizaciones y en consecuencia a satisfacer sus necesidades de informacin o bien para la toma de
decisiones o bien para realizar materialmente estas ltimas

3) Auditora de la organizacin y gestin del proceso de datos: pretende adecuar la organizacin y

gestin del centro de procesos de datos a las estructuras organizativas de gestin y procedimientos
existentes en una empresa
4) Auditora de explotacin: persigue examinar los procedimientos seguidos en el departamento
del proceso de datos en su operatividad diaria, como por ejemplo control sobre la ejecucin de
programas y su almacenamiento.
5) Auditora dedicada al entorno hardware y software: se persigue garantizar un eficiente
funcionamiento y utilidad del ordenador garantizando su continuidad en el tiempo

AUDITORA DE RECURSOS HUMANOS

1 INTRODUCCIN
La evaluacin de los Recursos humanos hace referencia a los 3 objetivos que se evaluan ( persiguen ) en
el control interno: el operativo que comprende ratios de gestin con el objeto de obtener la eficacia y
eficiencia de este factor, objetivos financieros que persiguen un control financieros contable respecto de
las cuentas que intervienen para valora reste componente, y el objetivo de cumplimiento que persigue
determinar si se cumplen o no las normas legales y de direccin que afectan al personal.

2 MARCO DE ACTUACIN
En la auditora del factor humano se evalan los siguientes objetivos:
1) Determinar el ciclo de personal y nminas y los documentos y registros, funciones y controles
internos pertinentes
2) Disear y desarrollar pruebas de cumplimiento y controles y pruebas sustantivas de
transacciones para el ciclo de nminas y de personal
3) Disear y desarrollar procedimientos de anlisis para el ciclo de nminas y personal que
comprende o se asimila con el objetivo operativo en sentido estricto
4) Disear y desarrollar pruebas de detalles de saldos para cuentas en el ciclo de nminas y
personal
El ciclo de nminas y personal comienza con la contratacin del personal y termina con el pago a los
empleados y al gobierno y otras instituciones por los servicios prestados. En este sentido la emisin y
tareas de la funcin de personal se centra en:
1) gestionar los recursos humanos, esto es, procurar a la empresa el personal necesario para poder
alcanzar sus objetivos de actividad a corto y medio plazo
2) Satisfacer las necesidades tanto materiales como morales de las diferentes categoras de
personal
3) Desarrollar las competencias individuales y colectivas
4) Conseguir un buen clima social
Desde un punto de vista de la auditora los controles internos ms importantes involucran los mtodos
formales de informacin al personal de la toma de tiempo y preparacin de la nmina, del ingreso de
nuevos empleados, la autorizacin de los cambios iniciales y peridicos de las retribuciones, ordinarias
y extraordinarias, y la fecha de terminacin de empleados que dejan de trabajar para la compaa. El

Auditoria Administrativa Lic. Jeyling Alfaro

1
 Universidad Politcnica de Nicaragua 2010
Sede Estel

principio de C.I. que ms afecta a este objetivo es el de la separacin de las ( rentabilidades,

resultados ?)
Las pruebas y controles de los procedimientos de las transacciones en esta rea se centran en el hecho
de que se carece de evidencia independiente proporcionada por un tercero sobre los estados de las
cuentas que reflejan el comportamiento de esta rea.
En este tipo de anlisis se persigue medir el comportamiento del personal. Para ello intervienen
aspectos no solamente relacionados con la eficacia y eficiencia en tareas concretas sino que tambin se
miden en su globalidad aspectos sobre el volumen de plantilla adecuado, los costes laborales que se
soportan en relacin con los costes totales, las horas laborales y el nmero de trabajadores, los aspectos
relacionados con la productividad laboral, los relacionados con la formacin de la plantilla y los
indicadores de comportamiento laboral.

INDICADORES DE PRODUCTIVIDAD
Valordepro duccinoventa
Pr oduccintotal
Costelaboral

BeneficiooCash Flow
Beneficioporempleado
nmerodeempleados

INDICADORES DE FORMACION

Nmerodeem pleadosformados
100 AlcancedeFormacin
Plantillam edia

INDICADORES DE COMPORTAMIENTO LABORAL

Horasdeausencia
IndicedeAbsentismo
Horaslaborales

Nmerodeaccidentesconbaja
IndicedeAccidentes
Plantillamedia

En el diseo y desarrollo de pruebas de detalles de saldos para cuentas en el ciclo de nminas y

personal el anlisis de las cuentas que reflejan la situacin del personal se centra en los siguientes
aspectos:
1) Cantidades referidas para su ingreso en las instituciones pblicas
2) Sueldos y salarios acumulados que se devengan hasta el perodo siguiente
3) Proceso de acumulacin de comisiones
4) Modificaciones concedidas por las instituciones derivadas de la contratacin laboral
5) Control sobre los pagos acumulados por vacaciones, pagos por enfermedades u otro tipo de
beneficio
6) Pruebas de detalle de saldos para las cuentas de gastos que requieren para su estimacin el
desglose adicional de costes por divisin o sucursal

Auditoria Administrativa Lic. Jeyling Alfaro

1
 Universidad Politcnica de Nicaragua 2010
Sede Estel

AUDITORA DEL PROCESO DE FABRICACIN

1 EL SISTEMA DE PRODUCCIN DE LA EMPRESA. ESTRUCTURA

La estructura de los costes de fabricacin debe satisfacer tanto a usuarios externos como internos. Su
dificultad estriba en que la formacin de los costes debe estar sujeta a la normativa contable que valora
las existencias de producto terminado.
Desde la perspectiva interna, y a efectos de anlisis, los costes se diferencias en variables fijos y
semivariables, esto es, aquellos que se mantienen constantes para un determinado volumen de
actividad la dificultad de presentar la imagen fiel y respetar las necesidades de informacin interna
requieren el desglose de los gastos por departamentos. A estos efectos se tiende a localizar costes de
acuerdo con el carcter formal de la seccin o departamento. De aqu que se tome como modelos de
formacin de costes el funcional y el ABC
El proceso de fabricacin basado en el JIT presenta la ventaja de no asumir costes de almacenamiento.
Ello requiere el establecimiento de un parque de proveedores que asumen los costes de
aprovisionamiento

2 ASIGNACIN DE COSTES
La asignacin de costes puede basarse en el concepto tradicional que persigue un objetivo de coste
medible imputndole costes directos e indirectos, esto es, asimilable al modelo espaol. En este proceso
de formacin de costes con carcter genrico se sigue el siguiente proceso:
1) Acumular los costes de todos los centros de costes de produccin y todos los centros de costes
de servicios
2) Asignar el coste de todos los centros de costes de servicios a los centros de costes de produccin
3) El coste total de los centros de costes de produccin se asignan a los objetos de costes
producidos en dichos centros
La forma de evaluar este proceso de formacin de costes consiste en la implantacin de costes
predeterminados o estndares que detectan las desviaciones en eficacia y economa. Un punto crtico es
la determinacin de la validez del coste estndar que se concreta en estudios de eficacia persiguiendo
mantener su validez con el contraste de variables exgenas a la empresa. Las desviaciones que puedan
producirse, dada la perfeccin del proceso de produccin, siempre se orienta hacia los indicadores de
precios y la evaluacin de lo que no es controlable por la empresa, el factor humano, al que se incide
sobre aspectos de conducta generando lo que se llama la tica de la empresa.

3 CONTROL DE LOS GASTOS GENERALES DE FABRICACIN ( G.G.F.)

De manera tradicional la forma de controlar los G.G.F. es establecer estndares y sujetos a una
planificacin
Esto supone que la superacin de los lmites establecidos debe estar siempre autorizada y en este
sentido la misin del controlador de costes es informar sobre variaciones y tendencias
Las variaciones controlables pueden definirse como la diferencia entre el presupuesto al nivel corriente
de actividad y los gastos generales. Se pueden distinguir dos tipos de variaciones: la variacin del gasto
y la variacin de eficiencia.

Auditoria Administrativa Lic. Jeyling Alfaro

1
 Universidad Politcnica de Nicaragua 2010
Sede Estel

La variacin del gastos surge porque se gasta ms de acuerdo con la hor-mquina, la hora-Mano de
obra
La variacin en la eficiencia es la diferencia que existe entre las horas reales y las horas estndar, todas
ellas referidas a un mismo volumen de actividad
Puede indicarse los siguientes estndares operativos utilizados para el seguimiento de los gastos:
1) Gastos totales de fabricacin en relacin con los costes totales de mano de obra directa
2) Gastos de mano de obra indirecta en relacin con el total de gastos de fabricacin
3) Gastos de reparaciones y mantenimiento en relacin con el nmero de horas-mquina
4) Gastos por tiempo improductivo en relacin con horas de funcionamiento

AUDITORA DEL REA COMERCIAL DE LA EMPRESA

1 LA FUNCIN COMERCIAL EN LA EMPRESA
Las principales actividades de la funcin comercial son:
1) Identificar las necesidades de los consumidores
2) Segmentar los mercados y analizar la oferta de la competencia
3) Elaborar y aplicar una estrategia y plan de marketing
4) Controlar la realizacin de programas de actividades y analizar los resultados obtenidos.
5) Asegurar la coordinacin con otros ss, como por ejemplo fabricacin
Los objetivos que se persiguen en el rea de la funcin comercial son: desarrollo de las ventas,
participaciones en el mercado, la posicin competitiva, equilibrio de la cartera de productos en funcin
de su ciclo de vida, rentabilidad comercial y flujo de tesorera positivo
En esta rea la evaluacin y supervisin se centra en diversos aspectos que estn asociados claramente
con el trabajo de variables cualitativas pero que en ltima instancia siempre tienen una medicin
cuantitativa y en base a esto la auditora aplicada a esta rea tiene que ver los siguientes campos de
actuacin:
1) La configuracin del producto que est relacionada con las tendencias de consumo y la
oportunidad de cambio de producto en cuanto a por ejemplo, gama, tamao, color
2) Fijacin de un precio de venta que en algn caso no puede ser sensible a los aumentos de costes.
Esto quiere decir que es necesario componer los volmenes de ventas con los precios asociados a la
competencia
3) En este campo los problemas de distribucin de producto afectan a la actuacin del auditor en
los siguientes aspectos:
a) el pedido mnimo aceptable
b) Limitaciones del esfuerzo de ventas en los clientes de gran volumen que slo compran
productos de bajo margen
c) La conveniencia de servir determinados segmentos de clientes a travs de intermediarios,
pedidos por telfono, venta por correo, etc.
d) Interrupcin de los esfuerzos de venta en clientes cuyo volumen de venta es bajo
e) La mejora de localizacin de sucursales
4) El auditor tambin interviene en aspectos relativos a los mtodos de venta por ejemplo anlisis
que puede incluir el efecto de la distribucin de muestras, la utilizacin de distintas campaas de
publicidad y los costes de un test de mercado.
5) Por ltimo, el auditor puede intervenir tambin y evala los distintos presupuestos que
intervienen en el rea de ventas y entre ellos se distinguen:
a) Presupuestos y cuotas de venta

Auditoria Administrativa Lic. Jeyling Alfaro

1
 Universidad Politcnica de Nicaragua 2010
Sede Estel

b) Presupuestos de gastos de distribucin

c) Informes peridicos de ingresos y gastos
d) Anlisis especiales para revelar problemas de resultado

2 CONTROL DE LA FUNCIN DE VENTAS EN LA FIJACIN DE ESTNDARES DE VENTA

Los estndares de ventas son indicadores relacionados con la cuota de ventas en sentido monetario o
en unidades fsicas asignada a una divisin comercia, como ejemplo podemos citar los siguientes:
1) estndares de esfuerzo: nmero de visitas por perodo
2) estndares de resultados: porcentajes de posibles clientes a los que debe realizarse una venta y
relacin entre gastos de ventas y ventas brutas
3) Estndares que expresan la relacin entre esfuerzo y resultado: nmero de pedidos recibidos
por visita efectuada

3 DETERMINACIN DEL PRECIO DE UN PRODUCTO

Para determinar el precio de un producto se puede utilizar diversos mtodos y entre los generales se
citan
1) Mtodo del coste total que consiste en aadir al coste de producto un margen de beneficios que
puede ser fijado en base al precio de venta o al precio de coste
2) Mtodo del coste directo: con este enfoqque solo e conocen como precio de coste los coste
directamente asociados al producto. Este mtodo de coste es el ms utilizado ya que permite efectuar
anlisis de resultado. No obstante hay que advertir que para la fijacin del precio de venta siguiendo
este mtodo se efectan siempre anlisis comparativos acudiendo al mtodo del coste de referencia
3) Mtodo del coste de referencia: en este mtodo el equipo de diseo de los productos determina
el precio al que debe venderse el producto y disea un producto un coste que se adapte a dicho nivel
de precios
Normalmente se acomete siempre una estructura de cuenta de resultados que satisfaga un margen de
beneficios suficiente. Esta cuenta de resultados se estructura desde la produccin hasta el ltimo
consumidor, esto es mayorista-minorista-consumidor
En este mtodo cobran relevancia los precios de transferencia que deben reflejarse en los planes de
ventas e ingresos netos planificados, tanto de las empresas productivas como las empresas receptoras.

PROCEDIMIENTOS ADMINISTRATIVOS
VENTAS

Auditoria Administrativa Lic. Jeyling Alfaro

1
 Universidad Politcnica de Nicaragua 2010
Sede Estel

PROCEDIMIENTOS ADMINISTRATIVOS
VENTAS CRDITO

Auditoria Administrativa Lic. Jeyling Alfaro

1
 Universidad Politcnica de Nicaragua 2010
Sede Estel

PROCEDIMIENTOS ADMINISTRATIVOS
VENTAS CONTADO

Auditoria Administrativa Lic. Jeyling Alfaro

1
 Universidad Politcnica de Nicaragua 2010
Sede Estel

Auditoria Administrativa Lic. Jeyling Alfaro

1