NORMAS DE AUDITORIA INTERNA • • • • • LA INDEPENDENCIA LA EFICIENCIA EL ALCANCE DEL TRABAJO DE AUDITORIA LA EJECUCION DEL TRABAJO DE AUDITORIA LA ADMINISTRACION DEL TRABAO DE AUDITORIA INTERNA MAS SOBRE LA INDEPENDENCIA • UNA ASPECTO IMPORTANTE A ESTABLECER ES QUE LA INDEPENDENCIA DE LA UNIDAD AUDITORIA INTERNA SE PIERDE SI ESTA INTERVIENE EN ALGUN TIPO DE FUNCION CONTABLE O DE CUALQUIER OTRO NIVEL AGENO A LA MISMA./ • ESTA FUNCION SE EVIDENCIA EN EL TRABAJO CUANDO NO EXISTEN LIMITACIONES NINGUNA SOBRE EL ACCESO A TODO TIPO DE DOCUMENTOS, REGISTROS Y AL PERSONAL DE LA ENTIDAD SIN IMPORTAR SU JERARQUIA./ LA EFICIENCIA PROFESIONAL • ESTA NORMA SE ORIENTA HACIA LA EFICIENCIA ORGANIZATIVA DEL DEPARTAMENTO DE AUDITORIA INTERNA POR LO QUE DEBE DE INVESTIGARSE ACERCA DE LA EXISTENCIA DE PRESUPUESTOS Y RESUMENES DE TIEMPO, DE PROCEDIMIENTOS DE CONTROL Y EJECUCION.- DEBEMOS CONOCER SI SE EFECTUAN EVALUACIONES FORMALES DEL PERSONAL DE AUDITORIA INTERNA.- EN ADICION DEBE DE INVESTIGARSE LA EXISTENCIA DE PROGRAMAS DE CONTROLES DE CALIDAD QUE ASEGUREN ADECUADOS ESTANDARES DE AUDITORIA INTERNA./ MAS SOBRE LA EFICIENCIA PROFESIONAL • CUANDO SE EVALUA ESTE ASPECTO SE DEBEN PONDERAR LOS ASPECOTOS SIGUEINTES: • SABER SI EL DEPARTEMENTO DE AUDITORIA INTERNA CUNETA CON UN MANUAL DE AUDITORIA./ • SABER SI EL DEPARTAMENTO DE AUDITORIA INTERNA CUENTA CON EL PERSONAL SUFICIENTE./ • SABER SI EL PERSONAL DE AUDITORIA RECIBE ENTRENAMIENTO PERIODICO ADICIONAL./ ALCANCE DEL TRABAJO • CON RELACION A ESTA NORMA SE ENFATIZA A VERIFICAR QUE EXISTA UN ENFOQUE ORGANIZADO DEL TRABAO DE AUDITORIA EN CUANTO AL DESARROLLO DE PLANES DE ALCANCE Y FRECUENCIA POR EJEMPLO ANUALMENTE DEBIDAMENTE APROBADO POR LAS AUTORIDADES COMPETENTES Y QUE ASEGUREN UN USO ADECUADO DEL PERSONAL.DEBE REVISARSE QUE EXISTA EVIDENCIA ACERCA DE SI LOS SISTEMAS DE DOCUMENTACION DEL TRABAO REALIZADO PERMTEN LA CONFIANZA DE LAS AUTORIDADES CORRESPONDIENTES INCLUYENDO LOS AUDITORES EXTERNOS./ EJECUCION DEL TRABAJO • SEGÚN ESTA NORMA DEBE DISPONERSE DE UNA ADECUADA DOCUEMENTACION EN LA REFERENTE A LO QUE IMPLICA TENER UN CONOCIMIENTO DE TODOS LOS ASPECTOS DE IMPORTANCIA RELACIONADOS CON LA ENTIDAD QUE ABARQUE LOS SISTEMAS OPERACIONALES Y CONTABLES SEAN ESTOS MANUALES O COMPUTARIZADOS ASI COMO DE UNA PLANEACION ADECUADA DEL TRABAJO./ MAS SOBRE LA EJECUCION DEL TRABAJO • LOS AUDITORES EXTERNO EN UN PROCESO DE AUDITORIA DE ESTA NATURALEZA DEBEN VERIFICAR QUE LOS PROGRMAS DE AUDITORIA INTERNA EN USO SE AJUSTEN A LOS PROCEDIMIENTOS A SER REALIZADOS.VER QUE LOS MISMOS TAMBIEN CONTEMPLAN LOS CAMBIOS REQUERIDOS EN LAS CIRCUNSTANCIAS, SI HAN SIDO APROBADOS POR EL COMITÉ DE AUDITORIA.- ADMINISTRACION DE LA AUDITORIA INTERNA • ESTA NORMA SE REFIERE A LA FORMA EN QUE LOS TRABAJOS DE AUDITORIA SON ADMINISTRADOS EN INTERES DE HACER EL MEJOR USO DE LOS RECURSOS QUE SE TENGAN PARA CUMPLIR CON LOS OBJETIVOS TRAZADOS./ • LA UNIDAD DE AUDITORIA INTERNA DEBE ESTAR PROVISTA DE UNA ESTRUCTURA ORGANIZACIONAL APROPIADA Y EL NIVEL DE REPORTE BIEN DEFINIDO./ LA AUDITORIA INTERNA AL SERVICIO DE LA ADMINISTRACION • LA AUDITORIA INTERNA COMO FUNCION CONSULTORA SE ANTICIPA DE MANERA PROACTIVA AL CAMBIO PARA QUE ESTE SE PRODUZCA Y SE EJERZA EFICAZMENTE EN TODOS LOS NIVELES DE LA ORGANIZACIÓN DE MODO QUE EL MISMO SIRVA PARA IMPULSAR EN LA ENTIDAD UN AMBIENTE DE CALIDAD./ LA AUDITORIA INTERNA EN LA ACTUALIDAD • EL DESARROLLO ALCANZADO EN EL CAMPO EMPRESARIAL HA IMPLICADO COMPLEJIDADES PARA LA ADMINISTRACION DEBIDO A QUE CADA VEZ MAS HAY QUE DELEGAR FUNCIONES POR LO QUE LA AUDITORIA INTERNA SE HA CONVERTIDO EN UNA HERRAMIENTA DE GESTION AL SERVICIO DE LA ALTA DIRECCION EMPRESARIAL INDISPENSABLE Y EL CAMPO DE APLICACION DE ESTA CADA VEZ MAS EN SU ALCANCE LLEGA A LA TOTALIDAD DE LAS UNIDADES DE LA ENTIDAD./ OBJETIVOS DE LA AUDITORIA INTERNA • ASISTIR A LA ADMINISTRACION EN EL CUMPLIMIENTO DE TODAS LAS RESPONSABILIDADES./ • PROPORCIONAR ANALISIS, VALORACIONES, RECOMENDACIONES E INFORMACION SOBRE LOS CONTROLES REVISADOS./ • PROMOVER UN CONTROL EFECTIVO DE LAS ACTIVIDADES A UN COSTO RAZONABLE./ OBJETIVOS DE LA AUDITORIA INTERNA • REVISAR LA CONFIABILIDAD E INTEGRIDAD DE LA INFORMACION./ • PROCURA ASEGURAR EL CUMPLIMIENTO DE LAS POLITICAS Y REGULACIONES./ • ASEGURAR QUE LOS CONTROLES INTERNOS GARANTICE UNA ADECUADA PROTECCION DE LOS ACTIVOS./ • ASEGURAR EL USO ECONOMICO Y EFICIENTE DE LOS RECURSOS E • IMPULSAR EL CUMPLIMIENTO DE LAS METAS Y OBJETIVOS OPERACIONALES./ AUDITORIA Y CONTROL • EN LOS SISTEMAS DE PROCESAMIENTO ELECTRONICOS DE DATOS LOS COMPUTADORES Y LA AUDITORIA • LOS SISTEMAS MECANIZADOS DE PROCESAMIENTO DE DATOS SE VIENEN USANDO DESDE 1895 CUANDO HERMAN HOLLERITH EMPLEADO DE LA OFICINA DE LOS CENSOS DE LOS ESTADOS UNIDOS INVENTO UN EQUIPO PARA QUE LE AYUDARA EN EL MANEJO DE LOS DATOS.- POCO DESPUES GRANDES EMPRESAS EMPEZARON A USAR ESE EQUIPO PARA ELIMINAR FUNCIONES RUTINARIAS EN CUENTAS POR PAGAR, FACTURACION Y NOMINA, PERO NO SINO HASTA FINALES DE LOS ANOS 50 QUE LOS COMPUTADORES SE VOLVIERON POPULARES EN EL PROCESAMIENTO DE APLICACIONES COMERCIALES.- HOLLERITH FORMO UNA EMPRESA PREDECESORA DE LA INTERNATIONAL BUSINESS MACHINES CORPORATION IBM USO DEL COMPUTADOR • ACTUALMENTE EL COMPUTADOR SE HA CONVERTIDO EN UNA HERRAMIENTA DE TRABAJO DE APLICACIONES MUY DIVERSAS QUE EN LOS NEGOCIO IMPLICAN PROCESAR Y EJECUTAR TRANSACCIONES DE TODA INDOLE QUE VAN DESDE GENERAR ORDENES DE COMPRAS, VERIFICACION DE CREDITOS DE CLIENTES, PREPARAR Y GENERAL FACTURAS, REGISTRAR Y ACTUALIZAR INVENTARIOS, MANEJO DE NOMINAS EN FIN SU INTERVENCION IMPLICA TODAS LAS ACTIVIDADES NO IMPORTA SU NATURALEZA QUE SE DESARROLLEN EN CUALQUIER EMPRESA. CONTINUACION • EN PRINCIPIO EN LA ORGANIZACION DE LA UNIDAD DEL DEPARTAMENTO DE PED SE PERMITIO Y ESTO POR MUCHOS ANOS QUE LAS ACTIVIDADES DE LA UNIDAD DE PED MARCHARAN LIBREMENTE SIN MUCHA SUPERVISION, ALGO QUE SE CONVIRTIO EN UNA FALLA QUE CONTRIBUYO EN COSTOS EXCESIVOS Y A UN BAJO NIVEL DE SERVICIOS Y POBRE USO DE LOS RESULTADOS OBTENIDOS CON LOS PRODUCTOS GENERADOS POR LA UNIDAD DE PED. EN LA ACTUALIDAD LAS ORGANIZACIONES RECONOCEN QUE PUEDEN MANEJAR LA UNIDAD DE PED COMO CUALQUIER OTRA AREA Y A ESTA INSTANCIA SE LE EXIGE LA CONTRIBUCION E INTERVENCION EN TODAS LAS ACTIVIDADES SEAN ESTAS DE INDOLE OPERATIVAS, ADMINISTRATIVAS, FINANCIERAS ETEC. CONTROL SOBRE LA UNIDAD DE PED • LA FORMA MAS EFICAZ DE QUE UNA ORGANIZACION TENGA CONTROL SOBRE LA UNIDAD DE PED ES LA AUDITORIA DE CADA UNA DE LAS FASES DE SU OPERACION ACTIVIDAD QUE DEBE PRACTICARSE DE MANERA CONTINUA. ESTO TIENE COMO PRINCIPAL DIFICULTAD LA COMPLEJIDAD DE LAS APLICACIONES QUE SE MANEJAN EN EL COMPUTADOR. EN EL PASADO ERA POSIBLE Y SIN GRAN DIFICULTAD AUDITAR CUALQUIER OPERACION PROCESADA EN LA UNIDAD DE PED SIMPLEMENTE SE VERIFICABAN LOS DATOS PROCESADOS QUE SE PREPARABAN MANUALMENTE Y SE COMPARABN CON LOS INFORMES DE SALIDA ASI COMO EL USO SUBSECUENTE DE ESOS INFORME. POR EJEMPLO ERA POSIBLE QUE UN AUDITOR CERTIFICARA LOS ESTADOS FINANCIEROS DE UNA EMPRESA SIN PONERLE MUCHA ATENCION AL COMPUTADOR EN SI, EN LA ACTUALIDAD NO SE PUEDE EFECTUAR UNA AUDITORIA A UNOS ESTADOS FINANCIEROS SIN CONSIDERAR DETALLADAMENTE EL SISTEMA DE PED Y LOS PROGRAMAS USADOS PARA GENERAR LA INFORMACION FINANCIERA. EN VISTA DEL USO GENERALIZADO DE COMPUTADOR EN LAS EMPRESAS LA UNIDAD DE AUDITORIA DE PED SE ESTA CONVIRTIENDO EN PARTE CENTRAL DE TODO EL PROCESO DE AUDITORIA./ PROBLEMAS DE CONTRO SOBRE EL PED • LOS CONTROLES SOBRE LA UNIDAD DE PED DESDE SUS INICIOS NO HAN ESTADO Y AUN EN LA ACTUALIDAD SIGUE SIENDO ASI NO MUY BIEN ESTABLECIDOS EN MUCHO ASPECTOS POR LA FALTA DE CONOCIMIENTO EL PARTICULAR POR PARTE DE LOS NIVELES GERENCIALES Y OTRAS OCACIONES SE DA EL HECHO DE QUE SE CONFIA EN LOS CONTROLES QUE DICEN ESTAR ESTABLECIDOS POR PARTE DE LOS PROVEEDORES DE PROGRAMAS Y DE LOS SERVIDORES DE SERVICIOS. ESTA SITUACION DE POR SI CONSTITUYE UNA DEBILIDAD QUE DE MOMENTO LUCE INSUPERABLE Y EN LA MAYORIA DE LAS ORGANIZACIONES EMPRESARIALES EL PROBLEMA LUCE CON LA PRESTACION DE POCA ATENCION POR NO DECIR NINGUNA EN PRINCIPIO ESTA SITUACION SE JUSTIFICABA ALEGANDO QUE EL COSTO-BENEFICIO NO ERA RAZONABLE Y LA AUSENCIA DE ESTABLECER CONTROLES POR PARTE DE LA DIRECCION SE HA DEJADO DESCANZAR EN LOS CONTROLES QUE SUPLEN LOS PROVEEDORES DE PROGRAMAS. CONTINUACION • PARA PREVENIR DEBILIDADES Y ASEGURAR CIERTOS NIVELES DE CONTROL EN UN SISTEMA DE PED SE PUEDE PONER EN MARCHA LAS SIGUIENTES MEDIDAS DE CONTROL ./ • 1.- SOLO SE DEBEN PROCESAR LAS TRANSACCIONES QUE ESTEN DEBIDAMENTE SUSTENTADAS EN LAS AUTORIZACIONES GERENCIALES DE RIGOR. • QUE EL SISTEMA PREPARE LOS BALANCES Y LA CONTABILIDAD DE LOS ACTIVOS. • EL ACCESO A LOS ACTIVOS SE HAGA DE ACUERDO CON LA AUTORIZACION DE LA GERENCIA./ • LOS ACTIVOS SE CONCILIAN EN LOS LIBROS PERIODICAMENTE CON LOS ACTIVOS FISICOS. TIPOS DE AUDITORIAS A PED • LA AUDITORIA AL PED SE PUEDE DIVIDIR EN: • AUDITORIA EXTERNA • PRACTICADA POR UNA FIRMA ESPECIALIZADA CON LA FINALIDAD DE OBTENER EVIDENCIAS SOBRE LOS ESTADOS FINANCIEROS DE LA ORGANIZACION. • DEBIDO A QUE LA MAYORIA DE LOS SISTEMAS FINANCIEROS DE LOS CLIENTES DE LA FIRMA ESTAN MANEJADOS EN COMPUTADOR ES NECESARIO ESTUDIAR EL COMPUTADOR Y VER COMO TRABAJAN ESOS SISTEMAS. • ESTA AUDITORIA TAMBIEN COMPRENDE UNA EVALUACION DE LOS SISTEMAS DE CONTROLES INTERNOS Y A LA PROTECCION DE LOS ACTIVOS DE LA ORGANIZACION. ESTOS OBJETIVOS SE PUEDEN ALCANZAR NORMALMETE EN FORMA MAS EFECTIVA AL AUDITAR EL SISTEMA Y NO LOS DATOS./ LA AUDITORIA FISCAL AL PED • ES UNA AUDITORIA ESPECIAL PRACTICADA POR LA D G I I Y POR SU NATURALEZA ES EXTERNA Y CON LA MISMA ESTA INSTITUCION BUSCA Y PERSIGUR COMPROBAR LA JUSTEZA DE LAS DECALARACIONES DEL CONTRIBUYENTE Y LA EXACTITUD DE LOS DATOS EN LAS LIQUIDACION DE LOS IMPUESTOS DECLARADOS POR LA ORGANIZACION AL ESTADO. • • • LA AUDITORIA INTERNA AL PED PRETENDE: VERIFICAR LA EFECTIVIDAD DEL SISTEMA CON RELACION A OBTENER LA INFORMACION QUE SE NECESITA Y QUE SE DESEA OBTENER./ ASEGURAR LA EFECTIVIDAD DEL SISTEMA Y DEL USO DE LOS RECURSOS SOBRE LA BASE DE COSTO-BENEFICIOS / EFICIENCIA - EFECTIVIDAD. DEBIENDO DE TENERSE EN CUENTA QUE UN SISTEMA PUEDE GENERAR RESULTADOS VALIOSOS SER EFECTIVO PERO A UN COSTO INJUSTIFICADO (INEFICIENTE). POR OTRO LADO UN SISTEMA PUEDE OPERAR EFICIENTEMENTE A UN BAJO COSTO PERO Y SUS PRODUCTOS SER DE POCO VALOR (FALTO DE EFECTIVIDAD). ASEGURAR DE QUE SE ESTAN CUMPLIENDO LAS POLITICAS Y LOS PROCEDIMIENTOS ESTABLECIDOS POR LA ALTA DIRECCION (GERENCIA). LOS SISTEMAS SE ESTABLECEN PARA ASEGURAR QUE LA ORGANIZACION FUNCIONES EN UNA DETERMINADA FORMA ESPECIFICA Y LA AUDITORIA ES UNA HERRMIENTA ESTABLECIDA CON LA FINALIDAD DE ASEGURAR QUE LA ENTIDAD MARCHA COMO LO DESEA LA ESTRUCTURA DE MAXIMA RESPONSABILIDAD./ POR EJEMPLO: UN SISTEMA PUDO ESTABLECERSE PARA SEGUIR UNA SECUENCIA ESPECIFICA DE PASOS EN EL DESARROLLO DE UNA ESCALA DE CREDTIO PARA NUEVOS CLIENTES O PARA CAMBIAR LA EXISTENTE DE UN ANTIGUO CLIENTE EN EL CURSO DE UNA AUDITORIA INTERNA SE PUEDE ESTABLECER QUE LOS PROCEDIMIENTOS ESTABLECIDOS SE HAN ALTERADOS INAVERTIDAMENTE TALVEZ O DE MANERA INTENCIONAL PUEDE SER/ AUDITORIA INTERNA AL PED SE PUEDE PRACTICAR PARA • HACER REVISIONES DE DESEMPENO: ESTA PUEDE HACERSE PARA DETERMINAR NIVELES DE DESEMPENO POR PARTE DE LOS EMPLEADOS EN CUANTO A DETECTAR NIVELES DE EFICIENCIAS O INEFICIENCIAS / EFECTIVIDAD O INEFICACIA. DETERMINAR CUELLOS DE BOTELLAS CON EL PROPOSITO DE LA CALIDAD DEL TRABAJO PARA FINES DIVERSOS ENTRE LO QUE SE PUEDE PERSEGUIR EL LA PROMOCION O AUMENTO POR MERITOS AL PERSONAL. AUDITORIA INTERNA AL PED PUEDE SER PRACTICADA PARA: • COMPROBAR LOS NIVELES DE PROTECCION DE LOS DATOS Y PROGRAMAS DEL SISTEMA: ES PROBABLE QUE LA GERENCIA DESEE VERIFICAR PERIODICAMENTE LAS MEDIDAS DE SEGURIDAD SOBRE LOS DATOS Y LOS PROGRAMAS PARA ASEGURARSE DE QUE NO CAIGAN EN MANOS DE LOS COMPETIDORES O DE CUALQUIERA QUE LOS PUEDA UTILIZAR EN ACTOS QUE VAYAN EN DETRIMENTO DE LA ORGANIZACION./ AUDITORIA INTERNA AL PED TIENE POR ENTRE OTROS FINES • VELAR POR LA SEGURIDAD DE LAS PERSONAS, LOS DATOS, LOS PROGRAMS Y LOS EQUIPOS. ESTE INTERES DE LA AUDITORIA INTERNA SE ORIENTA A EVALUAR LOS METODOS EN USO VIGENTE CON LA FINALIDAD DE PONDERAR SUGERENCIAS EN CASO DE SER NECESARIAS PARA PREVER POSIBLES PERDIDAS O DESTRUCCION POR CAUSAS DEBIDAS AL FUEGO, INUNDACIONES, Y A EVENTOS SIMILARES QUE PUEDAN ATENTAR SERIAMENTE CONTRA LA NORMAL OPERACION DEL SISTEMA./ UN ASPECTO IMPORTANTE ES LA HABILIDAD PARA RECUPERARSE DE LAS PERDIDAS CUANDO OCURREN./ LA AUDITORIA INTERNA PRACTICADA A LA UNIDAD DE PED • PUEDE ORIENTARSE SOBRE CUALQUIER OTROS ASPECTOS O AUNTOS DE INTERES PARTICULAR O GENERAL PARA LOS NIVELES GERENCIALES QUE SE ESTIME PUEDAN TENERE ALGUN IMPACTO SOBRE LOS TRABAJOS DE AUDITORIA EXTERNA QUE VAYAN A REALIZAR EN EL MISMO PERIODO. UNA AUDITORIA INTERNA BIEN REALIZADA PUEDE SER MUY UTIL PARA LOS TRABAJOS DE AUDITORIA EXTERNA PROPICIANDO ABARATAR LOS COSTOS DE LA MISMA DE IGUAL MANERA AUDITORIA INTERNA CUANDO SE ORIENTA EN FORMA PRACTICA PUEDE PRODUCIR SUGERENCIAS UTILES PARA MEJORAR LAS OPERACIONES SEGMENTOS IMPORTANTES EN EL PED • LOS SEGMENTOS FUNDAMENTALES EN CUANTO A LA OPERACION DEL PED SON LOS SIGUIENTES: • ACTIVIDADES DE PREINSTALACION • DESARROLLO DEL SISTEMA • DESARROLLO DE LOS PROGRAMAS PARA EL COMPUTADOR • GENERACION Y CONVERSION DE LOS DATOS DE ENTRADA • OPERACIONES DEL CENTRO DE COMPUTO ASPECTOS DE INTERES DEL PED • LOS PUNTOS DE INTERES PARA EL AUDITOR DEL PED SON LOS SIGUIENTES: • LA PRECISION EN EL PROCESAMIENTO Y GENERACION DE INFORMACION DEL SISTEMA DE PED • LA EFICIENCIA EN LOS DIFERENTES PROCESOS CON QUE OPERA EL SISTEMA DE PED • LA PREVENCION QUE PUEDE PROVEER EL SISTEMA DE PED PARA PREVENIR EL FRAUDE • LA SEGURIDAD CON QUE OPERA LA UNIDAD DE PED • LA EFECTIVIDAD CON LA OPERA EL PED LA PRECISION DEL PED • SE DEBEN INCORPORAR AL SISTEMA DE PED LOS CONTROLES INTERNOS APROPIADOS QUE ASEGUREN QUE LOS DATOS QUE VAN A ENTRAR AL SISTEMA PARA SER PROCESADO SEAN ESTOS EN LOTES O EN DIGITACION (EN LINEA) SEAN CORRECTOS.- ESTE ASPECTO SE REFIERE A TODOS LOS PASOS QUE IMPLICAN LA ORGANIZACION INICIAL DE LA INFORMACION QUE PRECEDEN Y LE SIGUEN AL PED ASI COMO ASPECTOS ESPECIFICOS DENTRO DEL CENTRO DE COMPUTOS LOS ERRORES DE PRECISION EN EL PED PUEDEN SURGIR POR • FORMATOS DE ENTRADAS AL SISTEMA DE PED POBREMENE DISENADAS Y/O ORGANIZADAS • FALTA DE INSTRUCCION Y ENTRENAMIENTO DEL PERSONAL RESPONSABLE QUE INICIALMENTE GENERA LA INFORMACION A PROCESAR • PRESIONES Y FECHAS LIMITES EN LA REALIZACION DE LOS TRABAJOS • ESCASA O NINGUNA REVISION POR PARTE DE LOS SUPERVISORES • MALA ESCRITURA DE AQUELLOS QUE GENERAN EL REGISTRO INICIAL • EL ABURRIMIENTO Y UNA • ACTITUD DE QUE A MI ESTO QUE ESTAMOS HACIENDO QUEDE BIEN O QUEDE MAL NO ME IMPORTA. • COMO SE PUEDE APRECIAR EL AUDITOR DEBE EXAMINAR MUCHOS ASPECTOS DIFERENTES EN UNA MISMA OPERACION Y MIRAR NO SOLO RESULTADOS SINO TAMBIEN LAS CAUSAS Y TENER EN CUENTA QUE LOS ASPECTOS CUANTITATIVOS DE UN PROBLEMA SON TAN IMPORTANTES COMO EL ASPECTO HUMANO. LA EFICIENCIA EN LOS CENTROS DE PED • LA EFICIENCIA EN LOS CENTROS DE PED MERECE ESPECIAL ATENCION YA QUE MUCHAS VECES TIENDEN A SER BASTANTE INEFICIENTE Y LAS RAZONES QUE EXPLICAN ESTA SITUACION SON LAS SIGUIENTES: • LOS GERENTES DE LOS CENTROS DE PED SON MAS TECNICOS QUE BUENOS ADMINISTRADORES • LA BUROCRATIZACION DE LOS CENTROS DE PED ES MAS DIFICIL DE CONTROLAR EN AQUELLAS AREAS TECNICAS QUE EN AQUELLAS AREAS QUE RESULTAN MAS FAMILIAR A LA GERENCIA • MUCHAS VECES LA ALTA GERENCIA TIENDE A ADMINISTRAR MAL A LOS ESPECIALISTAS EN COMPUTACION • LAS AUDITORIAS A LOS CENTROS DE PED SON RELATIVAMENTE NUEVA Y POCO ENYADAS SOBRE LA EFICIENCIA EN LOS CENTROS DE PED • EL AUDITOR DEBE ATENDER LOS ITEMS SIGUIENTES • DISPOSITIVOS DEL COMPUTADOR A LOS CUALES SE LE DA POCO USO • PROGRAMAS QUE SE CORREN VARIAS VECES PARA OBTENER COPIAS DE INFORMES Y QUE LO MEJOR SERIA CORRERLO SOLO UNA VEZ Y OBTENER FOTOCOPIA DE LOS RESULTADOS • NIVELES DE NUEVAS CORRIDAS DE PROGRAMAS EN EL COMPUTADOR ALGO QUE USUALMENTE SE PUEDE REDUCIR SI SE ANALIZAN CUIDADOSAMENTE SUS CAUSAS Y SE RESUELVEN LOS PROBLEMAS DE LA FUENTE. LA EFECTIVIDAD EN LA UNIDAD DE PED • LA EFECTIVIDAD ESTA RELACIONADA CON EL HECHO DE HACER LO CORRECTO EN LA FORMA CORRECTA EN EL TIEMPO JUSTO GENERANDO LOS PRODUCTOS QUE SIRVEN A LOS USUARIOS PARA LA REALIZACION DE SU TRABAJO./ • LA INTERVENCION DE LA UNIDAD DE AUDITORIA INTERNA ES DE GRAN INTERES NO SOLO PARA ASEGURAR QUE LAS COSAS SE ESTAN HACIENDO BIEN SINO TAMBIEN DE QUE SE ESTAN HACIENDO./ MEDIOS QUE PUEDEN FACILITAR LA OCURRENCIA DEL FRAUDE • FALTA O AUSENCIAS DE FUNCIONES SEGUN CADA PUESTO PARA CADA TITULAR EN FORMA ESPECIFICA./ • FALTA DE ROTACION DE PERSONAL./ • FACILIDAD DE ACCESO SIN CONTROL A TODAS LAS PARTES DEL SISTEMA A DIFERENTES USUARIOS./ • CONOCIMIENTOS POR PARTE DEL PERSONAL QUE LABORA EN LA UNIDAD DE PED DE LA FALTA DE CONTROL./ • DESCONOCIMIENTO POR PARTE DE LA ADMINISTRACION DE LAS OPORTUNIDADES PARA QUE SE PRODUZCA EL FRAUDE./ LA SEGURIDAD EN LA UNIDAD DE PED • LA SEGURIDAD A ESTABLECERSE EN LA UNIDAD DE PED SE RELACIONA CON TODOS LOS PROCEDIMIENTOS QUE TENGAN POR OBJETIVO ASEGURAR QUE EL EQUIPO, LOS PROGRAMAS Y LOS DATOS ESTEN SEGUROS Y DISPONIBLES PARA SU USO CUADO SEA NECESARIO./ LOS MAYORES PELIGROS CON LOS CUALES HAY QUE TENER CUIDADO SON: EL FUEGO, LAS INUNDACIONES, LA HUMEDAD, LA FALTA DE ALIMENTACION ELECTRICA, LOS ACCESOS DE PERSONAS SIN RESPONSABILIDADES A LA UNIDAD DE PED NO AUTORIZADAS Y TAMBIEN LA HUMEDAD./ LOS CONTROLES EN EL PED • EL PROPOSITO DE UN CONTROL EN UN SISTEMA DE PED ES EL DE LOGRAR QUE EL SISTEMA ESTE FUNCIONANDO EN FORMA DEBIDA./ LOS BUENOS CONTROLES PRESUPONEN ESTANDARES DESARROLLADOS PARA AYUDAR AL PED, A LOS USUARIOS, A LA ADMINISTRACION Y A LOS AUDITORES A DECIDIR CUANDO UNA OPERACION ES ACEPTABLE, INACEPTABLE Y OPTIMA./ CONT. LOS CONTROLES EN EL PED • • • • • • • • LOS CONTROLES A IMPLEMENTARSE A LA UNIDAD DE PED SE PUEDEN CLASIFICAR EN: CONTROLES PREVENTIVOS CONTROLES DE DETECCION CONTROLES CORRECTIVOS LOS CONTROLES PREVENTIVOS SE DISENAN PARA EVITAR QUE ALGO PUEDA OCURRIR, POR EJEMPLO: UN ESTUDIO DE FACTIBLIDAD DEBE EVITAR QUE SE ADOPTE UN SISTEMA QUE NO TIENE BUENAS POSIBILIDADES DE EXTIO./ OTRO CONTROL PREVENTIVO ES EL USO DE BUENOS FORMATOS DE ENTRADA QUE MINIMICEN LOS ERRORES DE GRABACION./ OTRO CONTROL PREVENTIVO ES EL DE USAR UN SISTEMA DE PRESUPUESTO QUE PERMITA DETECTAR PARTIDAS ANORMALES RELACIONADAS CON CUALQUIER TIPO DE DESEMBOLSO NO PROGRAMADO./ OTRO CONTROL PREVENTIVO ES EL DE ADQUIRIR BUENAS POLIZAS DE SEGUROS CON LAS COVERTURAS SUFICIENTE PARA CUBRIR CUALQUIER DANOS QUE AFECTEN A LA UNIDAD DE PED ASI COMO A LA ENTIDAD EN SU SCONJUNTO./ CONT. LOS CONTROLES EN EL PED • LOS CONTROLES DE DETECCION INDEPENDIENTEMENTE DE QUE TAN BUENOS SEAN LOS CONTROLES PREVENTIVOS SIEMPRE ESTARA ABIERTA LA POSIBILIDAD DE QUE OCURRAN ERRORES Y SE NECESITAN MEDIOS PARA DETECTARLOS ESTOS MEDIOS SON LOS CONTROLES DE DETECCION LOS QUE DEBEN SUSTENTARSE SOBRE LA BASE DE UN PROCESO DE REVISION Y DEPURACION DE TODA INFORMACION QUE VAYA A SER PROCESADA PREVIAMENTE A SU INGRESO A LA UNIDAD DE PED./ PREVIO AL INGRESO FINAL DE LOS DATOS AL SISTEMA UN CONTROL DE DETECCION DE ERRORES MUY ADECUADO SERIA LA GENERACION DE REPORTE DE EXCEPCION QUE PERMITA VALIDAR LOS DATOS ANTES DE SU PROCESAMIENTO FINAL./ TAMBIEN LA EDICION DE LOS DATOS POR COMPUTADOR PUEDE SER TAMBIEN OTRO EJEMPLO DE CONTROL DE DETECCION./ CONT. LOS CONTROLES EN EL PED • OTRA FORMA DE CLASIFICAR LOS CONTROLES PARA EL PED ES LA DE CONTROLES POSITIVOS Y CONTROLES NEGATIVOS: • LOS CONTROLES POSITIVOS SE ESTABLECEN PARA ASEGURAR QUE CADA REGISTRO SEA VERIFICADO./ • LOS CONTROLES NEGATIVOS SE ESTABLECEN CON LA FINALIDAD DE QUE MEDIANTE UN PROCESO DE COMPARACION DE UNA PARTE IMPORTANTE DE LOS TOTALES DE DATOS DE ENTRADA AL PED SEA COMPARADA CON ESA MISMA CANTIDAD DATOS EN SALIDA YA PROCESADO, SI COINCIDEN LOS TOTALES SE SUPONES QUE CADA REGISTRO SE CONVIRTIO CORRECTAMENTE./ • HEMOS DE OBSERVAR QUE LOS CONTROLES POSITIVOS SON MAS EFECTIVO QUE LOS CONTROLES NEGTATIVOS PESE A QUE ESTOS SON DE BAJO COSTOS Y DE FACIL ADMINISTRACION./
© Copyright 2024