ÍNDICE

INTRODUCCIÓN ........................................................................................................................ 2

AUDITORIA DEL DESARROLLO .......................................................................................... 3

IMPORTANCIA DE LA AUDITORIA DE DESARROLLO ................................................... 3

PLANTEAMIENTO Y METODOLOGÍA. ................................................................................ 4

 Documentación de sistema ....................................................................................... 5

 Aplicación de técnicas ................................................................................................ 6

 Equipos: .......................................................................................................................... 8

 Sistema de red: ............................................................................................................. 8

 Sistema de base de datos: ......................................................................................... 9

 Sistema de comunicación: ........................................................................................ 9

 Lenguaje de programación. - .................................................................................... 9

AUDITORIA DE MANTENIMIENTO ..................................................................................... 11

QUE ES AUDITORIA DE MANTENIMIENTO ..................................................................... 12

EL OBJETIVO PRINCIPAL .................................................................................................... 12

El modelo de excelencia....................................................................................................... 13

EL PERFIL DEL AUDITOR ................................................................................................ 14

DEPARTAMENTO DE MANTENIMIENTO .......................................................................... 15

FUNCIONES DE AUDITORIA DE MANTENIMIENTO ...................................................... 16

TIPOS DE MANTENIMIENTO DE SOFTWARE ................................................................. 17

 MANTENIMIENTO PREVENTIVO ................................................................................ 18

 MANTENIMIENTO CORRECTIVO ............................................................................... 19

 MANTENIMIENTO PREDICTIVO .................................................................................. 19

 MANTENIMIENTO PROACTIVO .................................................................................. 20

CONCLUSIÓN ..............................................................................Error! Bookmark not defined.

BIBLIOGRAFÍA ............................................................................Error! Bookmark not defined.

 INTRODUCCIÓN

La palabra auditoría viene del latín auditorius y de esta proviene auditor, que
tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo
específico que es el de evaluar la eficiencia y eficacia con que se está operando
para que, por medio del señalamiento de cursos alternativos de acción, se tomen
decisiones que permitan corregir los errores, en caso de que existan, o bien
mejorar la forma de actuación. Algunos autores proporcionan otros conceptos,
pero todos coinciden en hacer énfasis en la revisión, evaluación y elaboración
de un informe para el ejecutivo encaminado a un objetivo específico en el
ambiente computacional y los sistemas.

Ya que cada organización puede descomponerse funcionalmente en

departamentos, áreas, unidades, etc. es necesario que los mecanismos de
control interno existan y se respeten en cada una de las divisiones funcionales
para que éstas cumplan y hagan posible que la organización en su conjunto
funcione de manera correcta.

Una de las áreas que tradicionalmente aparece es la de desarrollo. Esta área

abarca todas las fases que se deben seguir desde que aparece la necesidad de
disponer de un sistema de información hasta que este es construido e
implantado. El desarrollo incluye todo el ciclo de vida del software excepto
la explotación, el mantenimiento y la retirada de servicio de las aplicaciones.

La auditoría del desarrollo tratará de verificar la existencia y aplicación de

procedimientos de control adecuados que permitan garantizar que el desarrollo
de Sistemas de Información cumple con los principios de ingeniería, o por el
contrario determinar las deficiencias existentes.

El propósito de la auditoria para la efectividad del mantenimiento es determinar

donde la organización creada para el mantenimiento del activo de la organización
está bien implementada, a fin de fortalecer este aspecto y donde puedan áreas
que deben ser mejoradas para que los servicios sean entregados con la calidad
y oportunidad que son requeridos.
 AUDITORIA DEL DESARROLLO

Teniendo en cuenta que cada organización puede descomponerse

funcionalmente en distintos departamentos, áreas, unidades, etc.

En departamento de informática tradicionalmente cuenta con un área de

desarrollo.

Esta área tiene como función desarrollar aplicaciones y sistemas que abarcan
desde que aparece la necesidad y disponer de un determinado sistema de
información hasta que este es construido e implantado. Para delimitar el ámbito
de este tipo de auditoria de desarrollo, se entenderá que el desarrollo incluye
todo el ciclo de vida del software excepto la explotación, el mantenimiento y la
retirada del servicio de las aplicaciones cuando esta tenga lugar.

IMPORTANCIA DE LA AUDITORIA DE DESARROLLO

Cualquier departamento o área de una organización es susceptible de ser

auditado y presenta ciertas circunstancias que hacen importante el área de
desarrollo y por tanto su auditoría.

 Los avances en tecnologías de los computadores han hecho que

actualmente el factor de éxito de la informática sea la mejora de la
calidad del Software.
 El gasto destinado al Software es cada vez superior al que se dedica a
hardware.
 Crisis del Software, incluye problemas asociados con el desarrollo y
mantenimiento del Software y afecta a un gran número de
organizaciones.
 El Software como producto es difícil de validar. Un mayor control en el
proceso de desarrollo incrementa la calidad del mismo y disminuye los
costes de mantenimiento.
  El índice de fracasos en proyectos de desarrollo es demasiado alto, lo
cual denota la inexistencia o mal funcionamiento de los controles.
 Aplicaciones Informáticas, son el producto principal obtenido al final del
desarrollo, pasan a ser la herramienta de trabajo principal, convirtiéndose
en un factor esencial para la gestión y la toma de decisiones.

PLANTEAMIENTO Y METODOLOGÍA.

En la Auditoría del área de Desarrollo es necesario definir funciones o tareas

que son responsabilidad del área.

 Planificación del área y participación en la elaboración del plan

estratégico de informática.
 Desarrollo de nuevos sistemas. Esta es la función principal la cual
incluirá para cada uno de los sistemas, el análisis, diseño,
construcción e implantación.
 Estudio de nuevos lenguajes, técnicas, metodologías, estándares,
herramientas, etc. relacionados con el desarrollo.
 Establecer un Plan de formación para el personal adscrito al área.
 Establecer normas y controles de actividades para todas las
actividades que se realizan en el área.

Para lograr desarrollar e empuntar un sistema con calidad, dentro de los plazos
y costos previstos, cuyos beneficios sean los planificados, es necesario controlar
que:

a) El proyecto de desarrollo de sistemas está enmarcado dentro del plan

estratégico de tecnología de información y/o plan de sistemas.

Para asegurar que el sistema a desarrollar o desarrollando logre estar integrado

y tenga todas las interfaces con los demás sistemas, es necesario compruebe
que es uno de los componentes del sistema global de información de la
institución y esta interrelacionado con otros sistemas, a través del intercambio
de información o acceso a información común.

b) El cronograma del proyecto o aya permitido que el sistema este

operativo oportunamente

Debe verificarse que exista un cronograma del desarrollo del sistema usando el
método de Gantt como mínimo.

Se evalúa de acuerdo a la estacionalidad del ciclo operativo del sistema, si el

inicio de la implantación y puesta en marcha es acorde con las necesidades dela
institución debiendo empezar de ser factible simultáneamente al comenzar el
ciclo administrativo de tal forma que se evita la puesta al día de información.

c) Se aplique la metodología de desarrollo de sistemas

La forma más adecuada para asegurar que el sistema se desarrolló de acuerdo

a una metodología, consiste verificar dos aspectos.

 Que cuente con toda la documentación del análisis, Diseño e implantación

del sistema
 Que se hayan aplicado correctamente las técnicas de análisis y diseño de
sistemas.

Los cuales detallamos a continuación:

 Documentación de sistema
Si el control es realizado preventivamente, la documentación debe ser
revisada al finalizar cada sub etapa. Deber llevarse un registro de la
documentación generada, para efectos de seguimiento permanente y
control posterior.
Con la documentación de sistemas generada, se debe verificar que todas
las etapas y sub etapas de la metodología de análisis, diseño,
 programación e implantación de sistema se hayan ejecutado, con
resultados satisfactorios.

 Aplicación de técnicas
Se debe verificar que se haya utilizado las técnicas adecuadas para cada
etapa y subetapas del desarrollo e implantación del sistema. Para cada
etapa se aplicarán las siguientes técnicas.

Análisis del sistema:

 Entrevistas
 Diagrama de flujo de datos
 Modelización de datos
 Diagrama de estructura de datos
 Historia de vida de la entidad
 Análisis del costo de beneficios
 Prototipeo

Diseño de sistemas

 Diseño estructurado
 Diagrama de estructura de cuadros
 Optimización del diseño físico
 Diseño de prueba
 Prototipeo

Programación

 Programación estructurada
 Pruebas unitarias
 Pruebas de integración
 Pruebas del sistema
Implantación del sistema

 Capacitación
 Creación de los archivos iniciales
 Proceso en paralelo

d) Exista un control permanente de la consistencia y confiabilidad de los

sistemas informáticos

Debe existir los controles específicos de:

 Detección d errores
 Prevención del acceso no autorizado y mal uso de la información y del
equipo
 Controles ambientales y seguridad

e) La calidad del sistema producido sea tal que permita una óptima
operatividad del mismo

Este aspecto, además de ser evaluado por un especialista en sistemas, debe

también ser verificado con la rea usuaria, ya que puede dar su apreciación del
sistema, en forma real y responsable, porque se encarga de operarlo y
administrarlo.

La información garantiza que:

Cumpla con los requerimientos del usuario, establecido de la fase de

análisis y diseño del sistema.
 La secuencia de trabajo u operación del sistema, sea el mismo que el de
proceso real.
El sistema sea totalmente operado con: Guía al usuario y ayudas
permanentes en línea.
El tiempo de respuesta sea adecuado para volumen real de datos
El consumo de recursos de computo sea razonable y este dentro de lo
previsto.
Responda a todas las bifurcaciones posibles en la operación del sistema.
La interface usuaria sea adecuada y de fácil manejo y compresión
Se disponga de todas facilidades utilitarias de reorganización de archivos
y copias de respaldo.
Se disponga de procedimiento de respaldo ante caídas del sistema.

f) La tecnología utilizada sea la más adecuada a los fines del sistema, y

permita una vida útil satisfactoria para la inversión realizada

Se debe verificar que los siguientes elementos sean los más adecuados

 Equipos: Se debe utilizar los equipos adecuados, de acuerdo al tipo de

sistema desarrollado. Si la aplicación en monousuario, se requerir un
equipo que tenga independencia de operación, debiendo contar
individualmente con la potencia del caso para soportar todo el
procesamiento.

En caso de que el sistema sea multiusuario, deben utilizarse equipos

terminales conectados a un servidor, debiendo estar balanceado
adecuadamente los recursos entre ambos, de tal forma de contar con el
tiempo de respuesta requerido.

 Sistema de red: Dependiendo del tipo de sistema, se deber utilizar el tipo

de plataforma de red que más convenga. Si el sistema es cerrado y
netamente operativo con un criterio de procesamiento centralizado,
pueden utilizarse los sistemas orientados a la centralización y si el sistema
 es de filosofía abierta y descentralizada, se deben utilizar redes de este
tipo.

 Sistema de base de datos: En función a las necesidades del sistema se

debe utilizar la plataforma necesaria de base de datos. Para aplicaciones
sencillas e independientes, se utiliza el manejador de base de datos del
lenguaje. Sin embargo, para aplicaciones corporativas, se utilizan
manejadores de base de datos relacionales de nivel, así como para
aplicaciones de tipo cliente servidor.

 Sistema de comunicación: Este es un factor importante a evaluar en

función a la naturaleza del sistema. Muchas veces el sistema debe
instalarse en una tipología de comunicaciones pre establecida y hay que
tratar de aprovecharla al máximo.

Sin embargo, si el diseño de las comunicaciones pudiera estar

correlacionado con el sistema permitirá un mejor desempeño de las
mismas.

 Lenguaje de programación. - se debe evaluar si el lenguaje a utilizar o ya

utilizado es el más conveniente, dependiendo de las necesidades de la
eficiencia y facilidad de desarrollo y explotación, por lo que deben evaluarse
los siguientes factores:
 Tiempos de procesamiento y respuesta
 Facilidades en tiempos de programación y mantenimiento de sistemas
 Rapidez en el desarrollo de sistemas atraves de generadores de
programas
 Ambientes gráficos
g) Que los costos, tanto del desarrollo, así como de su operación y
mantenimiento, sean los planificados y que existan un retorno de la
inversión

El proyecto para ser aprobado debe contar con un presupuesto general, el cual
debe ser detallado en la fase de análisis de sistemas.

Los componentes de costo deben ser:

 Costo de personal de sistemas y del usuario

 Costo de supervisión
 Costo de equipamiento
 Costo de originales de software de base.
 Costo de instalaciones y servicios
 Costo de relevamiento de datos
 Costo de capacitación
 Costo de creación de archivos maestros
 Costo de procesamiento en paralelo
 Costo de producción
 Costo de mantenimiento

h) Se hayan logrado los beneficios esperados

Una vez puesto en operación el sistema, se debe esperar que transcurra por lo
menos dos periodos de procesamiento para evaluar si los beneficios del sistema
se han logrado, tanto en las ventajas esperadas por su implantación como los
beneficios económicos que estaban planificados.
 AUDITORIA DE MANTENIMIENTO

Realizar una auditoría de mantenimiento no es otra cosa que comprobar cómo

se gestiona cada uno de los diez puntos indicados anteriormente. El objetivo que
se persigue al realizar una auditoría no es juzgar al responsable de
mantenimiento, no es cuestionar su forma de trabajo, no es una actividad contra
el Jefe de Mantenimiento: es saber en qué situación se encuentra un
departamento de mantenimiento en un momento determinado, identificar puntos
de mejora y determinar qué acciones son necesarias para mejorar los resultados.

Claro está que hay que diferenciar entre las evaluaciones técnicas analizadas en
el capítulo anterior, denominadas a veces Auditorías Técnicas de
Mantenimiento, y las Auditorías de Gestión que se analizan en éste. Las primeras
tratan de determinar el estado de una instalación. Las segundas, tratan de
determinar el grado de excelencia de un departamento de mantenimiento y de
su forma de gestionar.

Cada una de ellas tiene su parcela, su utilidad. Las primeras son una fotografía
técnica instantánea que permite conocer el estado de la instalación, permite
conocer su evolución futura y incluso la posibilidad de que sufra determinados
percances. Las segundas, las auditorías de gestión del mantenimiento, son
mucho más profundas, y ahondan en las causas por las que se ha llegado a una
situación técnica determinada. Hay que tener en cuenta que una instalación
degradada, aunque se identifiquen los puntos a reparar y se aborden estas
reparaciones, al cabo de un tiempo volverá a estar degradada, ya que la causa
habitual de esa degradación es que la gestión del mantenimiento de esa
instalación no es la adecuada. Visto de esta forma, las auditorías técnicas que
evalúan el estado de la instalación identifican los síntomas, mientras que las
auditorías de gestión identifican las causas de esa situación.
QUE ES AUDITORIA DE MANTENIMIENTO

Realizar una auditoría de mantenimiento no es otra cosa que comprobar cómo

se gestiona cada uno de las trece áreas de gestión en que puede dividirse el
mantenimiento: personal, plan de mantenimiento programado, gestión del
mantenimiento legal, implantación de técnicas predictivas, contratos de
mantenimiento, gestión del mantenimiento correctivo, gestión de medios
técnicos, gestión del repuesto, implantación y uso de procedimientos de trabajo,
empleo del software de mantenimiento, informes e indicadores, gestión de la
prevención y resultados obtenidos

Cuando la dirección de una empresa o el responsable del departamento se

plantea si la gestión que se hace del mantenimiento es la adecuada, la respuesta
puede ser sí, no o regular. Claro está que cualquiera de las tres respuestas es
insatisfactoria, porque entre cada una de ellas hay muchos puntos intermedios
de respuesta, y porque no informa sobre qué cosas habría que cambiar para que
la gestión del departamento pudiera considerarse excelente. La mejor solución
cuando quiere conocerse si la gestión que se realiza es la mejor posible suele
ser realizar una auditoría de gestión de mantenimiento, comparando la situación
actual con un departamento modélico, ideal, y determinar qué cosas separan la
realidad de ese modelo

EL OBJETIVO PRINCIPAL

De una auditoría de gestión de mantenimiento es identificar todos aquellos

puntos susceptibles de optimización y proponer cambios organizativos y de
gestión que supongan una mejora del sistema de mantenimiento. Por tanto, los
informes de las Auditorías realizadas describen la situación en que se encuentra
cada uno de los aspectos analizados, haciendo especial mención a aquellos
puntos en los que se detectan divergencias sobre el modelo de excelencia
previamente definido. Además, el objetivo propone los cambios necesarios para
acercarse a ese modelo, indicando incluso plazos y responsables para llevar a
cabo estos cambios.
 El modelo de excelencia

Las auditorías de mantenimiento se basan en la comparación de la situación

existente en una planta con una situación modélica que pudiera considerarse
excelente. Una vez definida dicha situación, realizar una auditoría de
mantenimiento consiste en comparar esa gestión ideal con la que se lleva a cabo
en la planta analizada, y determinar así si cada uno de los pequeños aspectos
en que puede dividirse la gestión de la planta está gestionado de la mejor forma
posible. Todos aquellos puntos que se aparten de esa gestión excelente serán
puntos de mejora

Para qué sirve una auditoría de mantenimiento

 Determina si la gestión de los principales aspectos relacionados con el

mantenimiento (repuestos, personal, métodos de trabajo, seguridad,
herramientas, etc.) es la adecuada
 Puede utilizarse para una negociación con los principales seguros, sobre todo si
el estudio lo ha realizado una empresa de reconocido prestigio. Es
especialmente útil para la contratación de seguros de maquinaria o de gran
avería, consiguiéndose, en caso de que el informe no revele problemas graves,
reducciones importantes en las primas
 Es una herramienta de mejora, pues detecta los puntos que no se gestionan
correctamente (no-conformidades) y propone un plan de acción realmente útil y
rentable
 Determina si un contratista de mantenimiento está realizando un trabajo
adecuado en las instalaciones, o si, por el contrario, su gestión provocará una
degradación acelerada de la instalación
Empresas y sectores interesados en la realización de auditorías de gestión

En primer lugar, las empresas que tienen externalizado el servicio de

mantenimiento, y, sobre todo, las empresas que tienen contratos de
mantenimiento de gran alcance están interesadas en saber si la gestión que se
realiza es la adecuada.

En segundo lugar, las plantas industriales degradadas también están

interesadas en conocer si los problemas que tienen se deben a deficiencias en
el diseño o a una gestión inadecuada de la producción o el mantenimiento. Hay
que tener muy en cuenta que, aunque se cambien los equipos o se reparen todas
las averías que existan en una planta en un determinado momento (parada,
puesta a punto, etc.) si la gestión que se hace del mantenimiento es inadecuada
la planta volverá a estar degradada en un corto espacio de tiempo.

Por último, las empresas en las que la seguridad es importante por la

peligrosidad potencial de las instalaciones (refinerías, industria química y
petroquímica, centrales nucleares, etc.) también necesitan saber que el
mantenimiento y las prácticas que se siguen en ese departamento son las
correctas.

HERRAMIENTAS INFORMÁTICAS PARA LA REALIZACIÓN DE

AUDITORÍAS DE MANTENIMIENTO

La realización de una auditoría no requiere de ninguna herramienta informática.

Puede realizarse en papel o con herramientas ofimáticas sencillas. No obstante,
los cálculos pueden resultar tediosos y complejos.

RENOVETEC, no obstante, ha desarrollado un software que puede utilizarse

para llevar a cabo estas auditorías. El software, denominado AUDITEC, permite
configurar diferentes tipos de auditorías, adaptar la auditoría para cada planta
concreta, plantear una serie de cuestiones que deben ser analizadas, recoger
las respuestas a las cuestiones planteadas, tanto numéricas como a nivel de
comentarios, y recopilar todos los resultados en un informe generado de forma
automática.

EL PERFIL DEL AUDITOR

El auditor que lleva a cabo las auditorías de mantenimiento es siempre un

profesional bien de la plantilla o bien un auditor externo, pero siempre ajeno al
mantenimiento de la instalación, para garantizar su visión imparcial y no
 contaminada por el día a día. La formación y experiencia con la deben contar es
la siguiente:

 Deben ser profesionales que conocen bien el entorno de mantenimiento, y

preferiblemente ingenieros con más de diez años de experiencia en
mantenimiento industrial. Específicamente hay que huir de profesionales del
área de calidad o de otras no técnicas, pues a menudo desconocen muchas
de las singularidades de la actividad de mantenimiento.

 Deben conocer perfectamente la forma de llevar a cabo una auditoria de

mantenimiento, es decir, dominan la metodología empleada.

 Deben ser minuciosos y observadores.

 No deben estar involucrados en el día a día del departamento, pues de esa

manera se garantiza su imparcialidad.

 Deben ser constructivos en sus apreciaciones

PLAZO

El plazo habitual para completar una auditoría de mantenimiento en una

instalación industrial es de una semana, para una instalación de complejidad
media.

DEPARTAMENTO DE MANTENIMIENTO

El Departamento de Mantenimiento se encarga de proporcionar oportuna y

eficientemente, los servicios que requiera el Centro en materia de mantenimiento
preventivo y correctivo a las instalaciones, así como la contratación de la obra
pública necesaria para el fortalecimiento y desarrollo de las instalaciones físicas
de los inmuebles.
FUNCIONES DE AUDITORIA DE MANTENIMIENTO

Coadyuvar en la formulación del plan de distribución anual del presupuesto para

gasto corriente e inversión física para su aprobación, así como participar en la
elaboración del Programa Anual de Obras e Infraestructura, contribuyendo en la
definición de criterios y prioridades de asignación de recursos para el correcto
desempeño de las labores de mantenimiento preventivo y correctivo a las
instalaciones, así como la contratación de la obra pública necesaria para el
fortalecimiento y desarrollo de las instalaciones físicas de los inmuebles.

Verificar que la contratación de la obra pública y los servicios relacionados con

la misma, se realicen con estricto apego a lo dispuesto en la Ley de
Adquisiciones y Obras Públicas y su Reglamento.

Supervisar los trabajos de los contratistas, verificando que los servicios que
presten se apeguen a las condiciones estipuladas en los contratos y a las
especificaciones requeridas, así como instrumentar los cierres administrativos
de las obras contratadas.

Elaborar el programa anual de mantenimiento preventivo y correctivo a las

instalaciones, así como de la contratación de la obra pública necesaria para el
fortalecimiento y desarrollo de las instalaciones físicas de los inmuebles del
Centro.

Realizar visitas de supervisión a las instalaciones para detectar necesidades de

mantenimiento preventivo, correctivo o adaptación.

Proporcionar o en su caso contratar los servicios de acondicionamiento de

laboratorios, colocación de mesas centrales, cubiertas de trabajo, pintado de
interiores, armado de cancelería, pintado de inmuebles, deambulatorios,
estacionamientos y áreas verdes.

Proporcionar o en su caso contratar los servicios de colocación de nuevas

Instalaciones para alumbrado y tendido de líneas, suministro de energía de
emergencia ininterrumpida, mantenimiento preventivo correctivo a
subestaciones eléctricas y todo tipo de reparaciones de este género.
Preparar la información mensual requerida del avance físico - financiero de la
obra pública contratada.

Preparar la información trimestral para el Comité de Control y Auditoría, así como

para el informe de las sesiones de la Junta Directiva.

Realizar las demás actividades que le sean encomendadas por la Subdirección

de Servicios y Mantenimiento, afines a las funciones y responsabilidades
inherentes al cargo.

Coordinar, orientar y apoyar las actividades del personal adscrito al área de su

competencia.

TIPOS DE MANTENIMIENTO DE SOFTWARE

A veces sólo andamos preocupados por el estado en que se encuentra nuestro

hardware y que todo depende del dispositivo físico. En cuanto empieza a fallar
el procesador, o la fuente de alimentación comienza a estropearse, o si los
ventiladores no andan como debieran, creemos que nos hace falta un
informático, ya que manejar dispositivos físicos puede parecer complicado y
podríamos estropear si no tenemos cuidado.

Sin embargo, parece que con el software a veces hay más tranquilidad entre los
usuarios de tipo medio o básico, ya que parecen pensar que una vez que saben
manejarlo, no debería haber más cambios. Hablamos de problemas con el
sistema operativo, los navegadores web, los programas instalados y diferentes
tipos de software. Sin embargo, nunca hay que confiarse en todo lo relacionado
con el software si queremos optimizar nuestro ordenador para que se ajuste a
nuestros deseos.

En este artículo te comento algunas de las tareas de mantenimiento de software

que deberíamos implementar en nuestros equipos informáticos, tanto en tu
oficina como en tu casa.
En qué consisten

Lo más fácil es pensar que si el sistema operativo de los equipos arranca bien
no debería haber problemas. O que todo consiste en revisar de vez en cuando
que no se ha instalado nada raro en los navegadores, ni ningún programa
malware. Sin embargo, las tareas de mantenimiento informático no se limitan
sólo a cuidar de que el SO funcione correctamente y comprobar que tiene
instaladas las actualizaciones para reducir su vulnerabilidad.

Hemos de cuidar que los programas específicos que utiliza una empresa,
especialmente si ha sido creado ad hoc para la empresa, cumplen los objetivos
que prometen. Después de satisfechas las fases de implementación y
verificación, lo próximo en desarrollo de software será adoptar medidas de
diferentes tipos para comprobar su rendimiento y posibles mejoras.

 MANTENIMIENTO PREVENTIVO

El mantenimiento preventivo consiste en una atención constante de limpieza,

revisión y afinación de los distintos elementos integrantes de un equipo de
cómputo. Es importante saber que la mayoría de los problemas que se presentan
en el trabajo cotidiano, se debe a la falta de un programa específico de
mantenimiento de los equipos, de tal manera que la mayoría de los problemas
se resuelven con el mismo procedimiento del mantenimiento preventivo.

El mantenimiento tiene técnicas para darle un periodo de vida útil más largo y
libre de fallas. Debemos de tener en cuenta que es necesario darle
mantenimiento al software ya que el continuo uso genera una serie de cambios
en la configuración original del sistema, causando bajas en el rendimiento que al
acumularse con el tiempo pueden generar problemas serios. Actualmente es
indispensable mantener actualizada la protección contra virus informáticos.

Por supuesto es muy recomendable usar el equipo responsablemente, ya que

esto le podrá causar un gasto mayor a futuro.
Las recomendaciones son: Cuidar las páginas a las que acceso, las de música,
videos o juegos regularmente traen enlaces que pueden filtrarse directamente al
equipo de cómputo, tener un antivirus actualizado, hacer cada cierto tiempo un
escaneado y limpieza de su PC, evitar los mensajes SPAM que llegan en los
correos electrónicos, estos mensajes llegan normalmente con remitente
desconocido y se almacenan en la carpeta Correo no deseado, generalmente
son solo virus que no hacen mucho daño, pero también puede costar hasta el
formateo del equipo y con esto, la pérdida de archivos importantes

 MANTENIMIENTO CORRECTIVO

Es aquel que corrige los defectos observados en los equipamientos o

instalaciones, es la forma más básica de mantenimiento y consiste en localizar
averías o defectos y corregirlos o repararlos. Históricamente es el primer
concepto de mantenimiento y el único hasta la Primera Guerra Mundial, dada la
simplicidad de las máquinas, equipamientos e instalaciones de la época. El
mantenimiento era sinónimo de reparar aquello que estaba averiado.

Este mantenimiento que se realiza luego que ocurra una falla o avería en el
equipo que por su naturaleza no pueden planificarse en el tiempo, presenta
costos por reparación y repuestos no presupuestadas, pues puede implicar el
cambio de algunas piezas del equipo en caso de ser necesario, siendo muy
común en caso de [desgaste] de las mismas en el equipo de cómputo.

 MANTENIMIENTO PREDICTIVO

Está basado en la determinación de la condición técnica del equipo en operación.

El concepto se basa en que las máquinas darán un tipo de aviso antes de que
fallen y este mantenimiento trata de percibir los síntomas para después tomar
acciones y decisiones de reparación o cambio antes de que ocurra una falla.

Se realiza antes que ocurra una falla o avería, con la finalidad de mantener los
equipos trabajando y para reducir las posibilidades de ocurrencias o fallas.
Consiste en la revisión periódica de ciertos aspectos, de los componentes de un
equipo, que influyen en el desempeño fiable del sistema y en la integridad de su
infraestructura.

Esta modalidad de mantenimiento se ocupa en la determinación de las

condiciones operativas de durabilidad y confiabilidad de un equipo. Su primer
objetivo es evitar o mitigar las consecuencias de las fallas del equipo, logrando
prevenir las incidencias antes de que estas ocurran. Las tareas incluyen acciones
como revisiones del mecanismo, limpieza e incluso cambios de piezas
desgastadas evitando fallas antes de que estas ocurran.

El mantenimiento predictivo es una técnica para pronosticar el punto futuro de

falla de un componente de una máquina, de tal forma que dicho componente
pueda ser reemplazado, con base en un plan, justo antes de que falle. Así, el
tiempo muerto del equipo se minimiza y el tiempo de vida del componente se
maximiza.

 MANTENIMIENTO PROACTIVO

El mantenimiento Proactivo llamado también Mantenimiento de precisión o

Mantenimiento Basado en la Confiabilidad, es un proceso de gestión de
riesgos que permite mejorar continuamente estrategias de mantenimiento y
rendimiento de maquinaria y su objetivo es eliminar los fallos repetitivos o
posibles problemas recurrentes.

Una buena implantación y ejecución del proceso de Mantenimiento Proactivo

puede asegurar una mejor amortización de los activos al gestionar claramente el
riesgo potencial sobre ellos. La gestión total incluye los equipos (hardware) y los
programas (software) y todos los recursos técnicos requeridos.
 TÉCNICAS DE AUDITORIA

I. CONCEPTO
Son herramientas o métodos prácticos de investigación que usa el auditor para obtener la evidencia y
fundamentar su opinión en el informe. Es decir, son métodos prácticos de investigación y pruebas que el
auditor utiliza para lograr información y comprobación necesaria para emitir una opinión profesional.
Todo auditor debe conocer y saber utilizar sus herramientas de trabajo, de lo contrario, estaría
imposibilitado de ejecutar su examen técnicamente.
Cabe recordar el enunciado de la NAGA relacionada con la evidencia suficiente y competente que dice:
“debe obtenerse evidencia competente y suficiente mediante la inspección, observación, indagación y
confirmación para proveer una base razonable que permita la expresión de una opinión sobre los estados
financiero sujetos a auditoria”.

II. TIPOS DE TÉCNICAS

Existen diferentes clases de técnicas, pero las más utilizadas son las siguientes:
1) Observación
2) Comparación
3) Revisión selectiva o pasar revista.
4) Rastreo
5) Análisis
6) Indagación
7) Conciliación
8) Confirmación
9) Comprobación
10) Computación ó cálculo
11) Totalización
12) Verificación
13) Inspección o recuento físico
14) Declaración o certificación

1. OBSERVACIÓN: Consiste en cerciorarse en forma ocular de ciertos hechos o circunstancias,

de reconocer la manera en que los servidores de una empresa aplican los procedimientos
establecido. Esta técnica se aplica generalmente en todas las fases de la auditoria.
Ejemplos:
Observar la toma de inventarios físicos.
Observar pago de planillas
Observar el proceso productivo.
2. COMPARACIÓN: Es el estudio de los casos o hecho, para descubrir igualdad o diferencias al
examinar, con el fin de apreciar semejanzas.

Ejemplo:
Los gastos o las ventas, los comparamos mensualmente para averiguar en qué meses ha habido
variaciones importantes y descubrir porqué ocurren estas variaciones, porqué bajaron las ventas o
subieron los gastos.

3. REVISIÓN SELECTIVA O PASAR REVISTA: Consisten en un ligero examen ocular, con la finalidad
de separar mentalmente las transacciones que no son típicas o normales.

Ejemplos:
Revisar libro caja, mayor, bancos, aunque en forma ligera.
En ventas, revisar el paquete de facturas si coincide con el importe cobrado.
4. RASTREO: Consiste en efectuar un seguimiento a una transacción o grupo de transacciones de un
punto a otro dentro del proceso contable para determinar su correcta registración.

Ejemplos:
El pase del asiento diario al mayor.
La liquidación de una cobranza hasta el depósito al banco.

5. ANÁLISIS: Consiste en la clasificación o agrupación de los distintos elementos que forman una
cuenta o un todo. El análisis aplicado a una cuenta puede ser de 2 clases:

Análisis de saldo.- Cuando lo separamos lo analizaremos mejor.

Ejemplo:
Saldo de una cuenta de activo fijo.
Saldo de una cuenta por cobrar.
Análisis de movimiento.- Analizar los cargos y abonos de una cuenta que arroja acumulaciones (cuentas
de ingresos o gastos).
6. INDAGACIÓN: Consiste en obtener información verbal a través de averiguaciones y
conversaciones. Las respuestas a muchas preguntas que se relacionan entre sí pueden suministrar
elementos de juicio muy satisfactorio si todo fuese razonable y muy consistente.

Ejemplo:
Indagar sobre la pérdida de un activo fijo.
Indagar sobre los procedimientos de compras de bienes.

7. CONCILIACIÓN: Consiste en hacer que concuerde 2 conjuntos de cifras relacionadas separadas e

independientes.

Ejemplo:
Conciliación bancaria.
Conciliación del inventario físico de mercadería con registros auxiliares de almacén.

8. CONFIRMACIÓN: Consiste en obtener una afirmación escrita de una fuente distinta a la entidad
bajo examen. Ejemplo: a clientes, a bancos, a proveedores, seguros, abogados, etc.

Existen las siguientes clases de confirmación:

Positiva, y
Negativa

Positiva:

a) Directa, cuando se envía el saldo y se solicita al confirmante respuesta sobre su conformidad o

inconformidad. Se aplica cuando los montos son significativos.

Ejemplo:
Confirmación a clientes.

b) Indirecta, cuando se solicita al confirmante que responda o comunique el saldo.

Ejemplos:
Confirmación a proveedores.
Confirmación a bancos.
Negativa:
Cuando se envía el saldo al confirmante y se le solicita respuesta sólo en el caso de inconformidad. Este
método se utiliza de acuerdo a las circunstancias que se presenten, es decir, cuando los saldos no sean
muy significativos o los clientes sean numerosos.
9. COMPROBACIÓN: Consiste básicamente en comprobar hechos a través de la documentación
comprobatoria. En la revisión de la documentación sustentatoria de gastos o desembolsos, el auditor
deberá tener en cuenta la legalidad, autoridad, propiedad y autenticidad del documento.

La legalidad, se refiere a que toda operación se sustente con su respectivo documento que reúnan
los requisitos legales de comprobantes de pago (Ejm.: factura).
La autoridad, se refiere a que todo desembolso debe estar autorizado por las personas facultadas
para ello.
La propiedad, se refiere a que el gasto o desembolso se relacione con la empresa examinada y no
para uso de funcionarios o terceros.
La autenticidad del documento, se refiere a que deben ser documentos verdaderos, auténticos,
que no sean fraudulentos.

10. COMPUTACIÓN O CÁLCULO: Consiste en verificar la exactitud matemática de las operaciones o

cálculos efectuados por la empresa.

Ejemplos:
Pruebas de cálculo en los inventarios de existencias.
Pruebas en depreciación de activo fijo.
Pruebas en la contribución de leyes sociales.
Pruebas en la asignación de costos, etc.

11. TOTALIZACIÓN: Consiste en verificar la exactitud de los sub-totales y totales verticales y

horizontales.

Ejemplos:
Sumas vertical y/o sumas horizontal, de una planilla de sueldos y salarios.
La suma de una relación de saldo de proveedores, etc.

12. VERIFICACIÓN: Consiste en probar la veracidad o exactitud de un hecho o una cosa.

Ejemplo:
Verificar la afirmación de una respuesta dada a la aplicación del cuestionario de control interno.

13. INSPECCIÓN O RECUENTO FÍSICO: Consiste en examinar físicamente bienes, documentos y/o
valores con el objeto de demostrar su autenticidad.

Ejemplo:
Inspeccionar físicamente el estado operativo del activo fijo.

14. DECLARACIÓN O CERTIFICACIÓN: Consiste en tomar declaraciones escritas, muchas veces a los
empleados o funcionarios de la misma empresa examinada. Esto con la finalidad de esclarecer hechos o
cosas, pero aún deben tenerse en cuenta que una declaración no constituye definitivamente la evidencia,
salvo excepciones. Muchas veces las declaraciones son medios para seguir buscando la evidencia.

La certificación consiste en obtener informaciones escritas que afirmen o nieguen hechos o circunstancias.

Ejemplo:
Declaración del custodio por faltantes o sobrantes en el arqueo de caja.
Certificación de productos recibidos en consignación.