Академический Документы
Профессиональный Документы
Культура Документы
INTRODUCCIÓN ........................................................................................................................ 2
Equipos: .......................................................................................................................... 8
El modelo de excelencia....................................................................................................... 13
La palabra auditoría viene del latín auditorius y de esta proviene auditor, que
tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo
específico que es el de evaluar la eficiencia y eficacia con que se está operando
para que, por medio del señalamiento de cursos alternativos de acción, se tomen
decisiones que permitan corregir los errores, en caso de que existan, o bien
mejorar la forma de actuación. Algunos autores proporcionan otros conceptos,
pero todos coinciden en hacer énfasis en la revisión, evaluación y elaboración
de un informe para el ejecutivo encaminado a un objetivo específico en el
ambiente computacional y los sistemas.
Esta área tiene como función desarrollar aplicaciones y sistemas que abarcan
desde que aparece la necesidad y disponer de un determinado sistema de
información hasta que este es construido e implantado. Para delimitar el ámbito
de este tipo de auditoria de desarrollo, se entenderá que el desarrollo incluye
todo el ciclo de vida del software excepto la explotación, el mantenimiento y la
retirada del servicio de las aplicaciones cuando esta tenga lugar.
PLANTEAMIENTO Y METODOLOGÍA.
Para lograr desarrollar e empuntar un sistema con calidad, dentro de los plazos
y costos previstos, cuyos beneficios sean los planificados, es necesario controlar
que:
Debe verificarse que exista un cronograma del desarrollo del sistema usando el
método de Gantt como mínimo.
Documentación de sistema
Si el control es realizado preventivamente, la documentación debe ser
revisada al finalizar cada sub etapa. Deber llevarse un registro de la
documentación generada, para efectos de seguimiento permanente y
control posterior.
Con la documentación de sistemas generada, se debe verificar que todas
las etapas y sub etapas de la metodología de análisis, diseño,
programación e implantación de sistema se hayan ejecutado, con
resultados satisfactorios.
Aplicación de técnicas
Se debe verificar que se haya utilizado las técnicas adecuadas para cada
etapa y subetapas del desarrollo e implantación del sistema. Para cada
etapa se aplicarán las siguientes técnicas.
Entrevistas
Diagrama de flujo de datos
Modelización de datos
Diagrama de estructura de datos
Historia de vida de la entidad
Análisis del costo de beneficios
Prototipeo
Diseño de sistemas
Diseño estructurado
Diagrama de estructura de cuadros
Optimización del diseño físico
Diseño de prueba
Prototipeo
Programación
Programación estructurada
Pruebas unitarias
Pruebas de integración
Pruebas del sistema
Implantación del sistema
Capacitación
Creación de los archivos iniciales
Proceso en paralelo
Detección d errores
Prevención del acceso no autorizado y mal uso de la información y del
equipo
Controles ambientales y seguridad
e) La calidad del sistema producido sea tal que permita una óptima
operatividad del mismo
Se debe verificar que los siguientes elementos sean los más adecuados
El proyecto para ser aprobado debe contar con un presupuesto general, el cual
debe ser detallado en la fase de análisis de sistemas.
Una vez puesto en operación el sistema, se debe esperar que transcurra por lo
menos dos periodos de procesamiento para evaluar si los beneficios del sistema
se han logrado, tanto en las ventajas esperadas por su implantación como los
beneficios económicos que estaban planificados.
AUDITORIA DE MANTENIMIENTO
Claro está que hay que diferenciar entre las evaluaciones técnicas analizadas en
el capítulo anterior, denominadas a veces Auditorías Técnicas de
Mantenimiento, y las Auditorías de Gestión que se analizan en éste. Las primeras
tratan de determinar el estado de una instalación. Las segundas, tratan de
determinar el grado de excelencia de un departamento de mantenimiento y de
su forma de gestionar.
Cada una de ellas tiene su parcela, su utilidad. Las primeras son una fotografía
técnica instantánea que permite conocer el estado de la instalación, permite
conocer su evolución futura y incluso la posibilidad de que sufra determinados
percances. Las segundas, las auditorías de gestión del mantenimiento, son
mucho más profundas, y ahondan en las causas por las que se ha llegado a una
situación técnica determinada. Hay que tener en cuenta que una instalación
degradada, aunque se identifiquen los puntos a reparar y se aborden estas
reparaciones, al cabo de un tiempo volverá a estar degradada, ya que la causa
habitual de esa degradación es que la gestión del mantenimiento de esa
instalación no es la adecuada. Visto de esta forma, las auditorías técnicas que
evalúan el estado de la instalación identifican los síntomas, mientras que las
auditorías de gestión identifican las causas de esa situación.
QUE ES AUDITORIA DE MANTENIMIENTO
EL OBJETIVO PRINCIPAL
PLAZO
DEPARTAMENTO DE MANTENIMIENTO
Supervisar los trabajos de los contratistas, verificando que los servicios que
presten se apeguen a las condiciones estipuladas en los contratos y a las
especificaciones requeridas, así como instrumentar los cierres administrativos
de las obras contratadas.
Sin embargo, parece que con el software a veces hay más tranquilidad entre los
usuarios de tipo medio o básico, ya que parecen pensar que una vez que saben
manejarlo, no debería haber más cambios. Hablamos de problemas con el
sistema operativo, los navegadores web, los programas instalados y diferentes
tipos de software. Sin embargo, nunca hay que confiarse en todo lo relacionado
con el software si queremos optimizar nuestro ordenador para que se ajuste a
nuestros deseos.
Lo más fácil es pensar que si el sistema operativo de los equipos arranca bien
no debería haber problemas. O que todo consiste en revisar de vez en cuando
que no se ha instalado nada raro en los navegadores, ni ningún programa
malware. Sin embargo, las tareas de mantenimiento informático no se limitan
sólo a cuidar de que el SO funcione correctamente y comprobar que tiene
instaladas las actualizaciones para reducir su vulnerabilidad.
Hemos de cuidar que los programas específicos que utiliza una empresa,
especialmente si ha sido creado ad hoc para la empresa, cumplen los objetivos
que prometen. Después de satisfechas las fases de implementación y
verificación, lo próximo en desarrollo de software será adoptar medidas de
diferentes tipos para comprobar su rendimiento y posibles mejoras.
MANTENIMIENTO PREVENTIVO
El mantenimiento tiene técnicas para darle un periodo de vida útil más largo y
libre de fallas. Debemos de tener en cuenta que es necesario darle
mantenimiento al software ya que el continuo uso genera una serie de cambios
en la configuración original del sistema, causando bajas en el rendimiento que al
acumularse con el tiempo pueden generar problemas serios. Actualmente es
indispensable mantener actualizada la protección contra virus informáticos.
MANTENIMIENTO CORRECTIVO
Este mantenimiento que se realiza luego que ocurra una falla o avería en el
equipo que por su naturaleza no pueden planificarse en el tiempo, presenta
costos por reparación y repuestos no presupuestadas, pues puede implicar el
cambio de algunas piezas del equipo en caso de ser necesario, siendo muy
común en caso de [desgaste] de las mismas en el equipo de cómputo.
MANTENIMIENTO PREDICTIVO
Se realiza antes que ocurra una falla o avería, con la finalidad de mantener los
equipos trabajando y para reducir las posibilidades de ocurrencias o fallas.
Consiste en la revisión periódica de ciertos aspectos, de los componentes de un
equipo, que influyen en el desempeño fiable del sistema y en la integridad de su
infraestructura.
MANTENIMIENTO PROACTIVO
I. CONCEPTO
Son herramientas o métodos prácticos de investigación que usa el auditor para obtener la evidencia y
fundamentar su opinión en el informe. Es decir, son métodos prácticos de investigación y pruebas que el
auditor utiliza para lograr información y comprobación necesaria para emitir una opinión profesional.
Todo auditor debe conocer y saber utilizar sus herramientas de trabajo, de lo contrario, estaría
imposibilitado de ejecutar su examen técnicamente.
Cabe recordar el enunciado de la NAGA relacionada con la evidencia suficiente y competente que dice:
“debe obtenerse evidencia competente y suficiente mediante la inspección, observación, indagación y
confirmación para proveer una base razonable que permita la expresión de una opinión sobre los estados
financiero sujetos a auditoria”.
Ejemplo:
Los gastos o las ventas, los comparamos mensualmente para averiguar en qué meses ha habido
variaciones importantes y descubrir porqué ocurren estas variaciones, porqué bajaron las ventas o
subieron los gastos.
3. REVISIÓN SELECTIVA O PASAR REVISTA: Consisten en un ligero examen ocular, con la finalidad
de separar mentalmente las transacciones que no son típicas o normales.
Ejemplos:
Revisar libro caja, mayor, bancos, aunque en forma ligera.
En ventas, revisar el paquete de facturas si coincide con el importe cobrado.
4. RASTREO: Consiste en efectuar un seguimiento a una transacción o grupo de transacciones de un
punto a otro dentro del proceso contable para determinar su correcta registración.
Ejemplos:
El pase del asiento diario al mayor.
La liquidación de una cobranza hasta el depósito al banco.
5. ANÁLISIS: Consiste en la clasificación o agrupación de los distintos elementos que forman una
cuenta o un todo. El análisis aplicado a una cuenta puede ser de 2 clases:
Ejemplo:
Saldo de una cuenta de activo fijo.
Saldo de una cuenta por cobrar.
Análisis de movimiento.- Analizar los cargos y abonos de una cuenta que arroja acumulaciones (cuentas
de ingresos o gastos).
6. INDAGACIÓN: Consiste en obtener información verbal a través de averiguaciones y
conversaciones. Las respuestas a muchas preguntas que se relacionan entre sí pueden suministrar
elementos de juicio muy satisfactorio si todo fuese razonable y muy consistente.
Ejemplo:
Indagar sobre la pérdida de un activo fijo.
Indagar sobre los procedimientos de compras de bienes.
Ejemplo:
Conciliación bancaria.
Conciliación del inventario físico de mercadería con registros auxiliares de almacén.
8. CONFIRMACIÓN: Consiste en obtener una afirmación escrita de una fuente distinta a la entidad
bajo examen. Ejemplo: a clientes, a bancos, a proveedores, seguros, abogados, etc.
Positiva:
Ejemplo:
Confirmación a clientes.
La legalidad, se refiere a que toda operación se sustente con su respectivo documento que reúnan
los requisitos legales de comprobantes de pago (Ejm.: factura).
La autoridad, se refiere a que todo desembolso debe estar autorizado por las personas facultadas
para ello.
La propiedad, se refiere a que el gasto o desembolso se relacione con la empresa examinada y no
para uso de funcionarios o terceros.
La autenticidad del documento, se refiere a que deben ser documentos verdaderos, auténticos,
que no sean fraudulentos.
Ejemplos:
Pruebas de cálculo en los inventarios de existencias.
Pruebas en depreciación de activo fijo.
Pruebas en la contribución de leyes sociales.
Pruebas en la asignación de costos, etc.
Ejemplos:
Sumas vertical y/o sumas horizontal, de una planilla de sueldos y salarios.
La suma de una relación de saldo de proveedores, etc.
Ejemplo:
Verificar la afirmación de una respuesta dada a la aplicación del cuestionario de control interno.
13. INSPECCIÓN O RECUENTO FÍSICO: Consiste en examinar físicamente bienes, documentos y/o
valores con el objeto de demostrar su autenticidad.
Ejemplo:
Inspeccionar físicamente el estado operativo del activo fijo.
14. DECLARACIÓN O CERTIFICACIÓN: Consiste en tomar declaraciones escritas, muchas veces a los
empleados o funcionarios de la misma empresa examinada. Esto con la finalidad de esclarecer hechos o
cosas, pero aún deben tenerse en cuenta que una declaración no constituye definitivamente la evidencia,
salvo excepciones. Muchas veces las declaraciones son medios para seguir buscando la evidencia.
La certificación consiste en obtener informaciones escritas que afirmen o nieguen hechos o circunstancias.
Ejemplo:
Declaración del custodio por faltantes o sobrantes en el arqueo de caja.
Certificación de productos recibidos en consignación.