Papeles De Trabajo

PAPELES DE TRABAJO

En una auditoría de sistemas, los papeles de trabajo representan el sustento para registrar los datos e información que se van recolectando durante la evaluación, sirven para mantener el sentido e importancia de las desviaciones encontradas durante la revisión, así como para establecer las posibles causas de las desviaciones y para proponer las probables soluciones que reporta como parte de su trabajo.

Los papeles de trabajo se deben diseñar y organizar según las circunstancias y las necesidades del auditor. Estos han de ser claros y concisos. Todo el trabajo de auditoría debe quedar reflejado en papeles de trabajo por los siguientes motivos:

 Recogen la evidencia obtenida a lo largo del trabajo.

 Ayudan al auditor en el desarrollo de su trabajo.

 Ofrecen un soporte del trabajo realizado para, así, poder utilizarlo en auditorías sucesivas y pueda ser revisado por terceros.

A continuación se presenta una propuesta para integrar estos papeles:

 Hoja de identificación.

 Índice de contenido de los papeles de trabajo.

 Dictamen preliminar (borrador).

 Resumen de desviaciones detectadas (las más importantes).

 Situaciones encontradas (Situaciones causas y soluciones).

 Programa de trabajo de auditoría.

 Guía de auditoría.

 Inventario de software.

 Inventario de hardware.

 Inventario de consumibles.

 Manual de organización.

 Descripción de puestos.

 Reportes de pruebas y resultados.

 Respaldos de datos.

 Respaldos de las bases de datos y de los sistemas.

 Guías de claves para el señalamiento de los papeles de trabajo.

 Cuadros y estadísticas concentradores de investigación.

 Anexos de recopilación de información.

 Diagramas de flujo, de programas y de desarrollo de sistemas.

 Testimoniales, actas, y documentos legales de comprobación y confirmación.

1.1. PROGRAMAS DE AUDITORÍA

Un programa de auditoría es un conjunto documentado de procedimientos diseñados para alcanzar los objetivos de auditoría planificados. El esquema típico de un programa de auditoría incluye lo siguiente:

a. Tema de auditoría: Donde se identifica el área a ser auditada.

b. Objetivos de auditoría: Donde se indica el propósito del trabajo de auditoría a realizar.

c. Alcances de auditoría: Aquí se identifica los sistemas específicos o unidades de organización que se han de incluir en la revisión en un período de tiempo determinado.

d. Planificación previa: Donde se identifica los recursos y destrezas que se necesitan para realizar el trabajo así como las fuentes de información para pruebas o revisión y lugares físicos o instalaciones donde se va auditar.

e. Procedimientos de auditoría para:

 Recopilación de datos.

 Identificación de listas de personas a entrevistar.

 Identificación y selección del enfoque del trabajo.

 Identificación y obtención de políticas, normas y directivas.

 Desarrollo de herramientas y metodología para probar y verificar los controles existentes.

 Procedimientos para evaluar los resultados de las pruebas y revisiones.

 Procedimientos de comunicación con la gerencia.

 Procedimientos de seguimiento.

El programa de auditoría se convierte también en una guía para documentar los diversos pasos de auditoría y para señalar la ubicación del material de evidencia.

PROCEDIMIENTOS DE AUDITORÍA

LUGAR

PAPELES DE TRABAJO

HECHO POR:

Los procedimientos involucran pruebas de cumplimiento o pruebas sustantivas, las de cumplimiento se hacen para verificar que los controles funcionan de acuerdo a las políticas y procedimientos establecidos y las pruebas sustantivas verifican si los controles establecidos por las políticas o procedimientos son eficaces.

1.1.1. CARACTERÍSTICAS DEL PROGRAMA DE AUDITORÍA

El programa de auditoría contiene las actividades que se llevarán a cabo en la auditoría, por ello; su elaboración debe ser óptima y su autor debe tener conocimiento de todos los aspectos que abarcará el trabajo y las actividades que se deben realizar.

El programa debe ser además flexible, y no debe tomar en cuenta aspectos poco relevantes que capten, de manera innecesaria, recursos que puedan destinarse a la evaluación de aspectos importantes.

Entre las características que debe tener el programa de auditoría, podemos anotar:

 Debe ser sencillo y comprensivo.

 Debe ser elaborado tomando en cuenta los procedimientos que se utilizarán de acuerdo al tipo de empresa a examinar.

 El programa debe estar encaminado a alcanzar el objetivo principal.

 Debe desecharse los procedimientos excesivos o de repetición.

 El programa debe permitir al auditor a examinar, analizar, investigar, obtener evidencias para luego poder dictaminar y recomendar.

 Las sociedades auditoras, acostumbran tener formatos preestablecidos los cuales deben ser flexibles para que puedan ser adecuados a un determinado tipo de empresa.

 El programa debe ser confeccionado en forma actualizada y con amplio sentido crítico de parte del auditor.

1.1.2. CLASIFICACIÓN DE LOS PROGRAMAS DE AUDITORÍA

De acuerdo a su profundidad y extensión, existen dos tipos de programas de auditoría, que son:

• Programas de auditoría generales: son los que se limitan a enunciar de forma genérica las técnicas a aplicarse y los objetivos trazados. Generalmente se destinan al jefe del equipo de auditoría.

• Programa de Auditoría Detallados: son los que describen de forma minuciosa y práctica los procedimientos y técnicas a aplicarse. Van destinados a los integrantes del equipo de auditoría. (Ortiz & Ortiz, 2002)

1.2. HALLAZGOS DE AUDITORÍA.

Se considera que los hallazgos en auditoría son las diferencias significativas encontradas en el trabajo de auditoría con relación a lo normado o a lo presentado por la gerencia.

Atributos del hallazgo:

• Condición: La realidad encontrada

• Criterio: Cómo debe ser (la norma, la ley, el reglamento, lo que debe ser).

• Causa: Qué originó la diferencia encontrada.

• Efecto: Qué efectos puede ocasionar la diferencia encontrada.

Al plasmar el hallazgo el auditor primeramente indicará el título del hallazgo, luego los atributos, a continuación indicarán la opinión de las personas auditadas sobre el hallazgo encontrado, posteriormente indicarán su conclusión sobre el hallazgo y finalmente hará las recomendaciones pertinentes. Es conveniente que los hallazgos sean presentados en hojas individuales.

Solamente las diferencias significativas encontradas se pueden considerar como hallazgos (generalmente determinadas por la materialidad), aunque en el sector público se deben dar a conocer todas las diferencias, aun no siendo significativas.

Una vez concluida la fase de ejecución, se debe solicitar la carta de salvaguarda o carta de gerencia, donde la gerencia de la empresa auditada da a conocer que se han entregado todos los documentos que oportunamente fueron solicitados. (Ximénez, 2011)

1.3. MARCAS DE AUDITORÍA

Las marcas de auditoría son signos o símbolos convencionales que utiliza el auditor, para identificar el tipo de procedimiento, tarea o pruebas realizadas en la ejecución de un examen. El uso de marcas simples facilita su entendimiento.

Se recomienda la utilización de marcas estándar, entre las que se señala las siguientes:

MARCAS SIGNIFICADO

Verificado mediante inspección física.

@ Analizado.

↹ Comparado.

⇴ Determinación de hallazgo.

∝ Cotejado con inventarios.

⊛ Incluir en informe.

⩮ Cotejado con documentos.

S Documentación sustentatoria.

^ Transacción rastreada.

Ʃ Comprobado sumas.

C Circularizado.

Ȼ Confirmado.

Ν No autorizado.

1.4. COMUNICACIÓN DE RESULTADOS DE AUDITORÍA

Es muy importante que el auditor mantenga una comunicación continua y constante con los funcionarios y empleados relacionados con el examen, con el propósito de mantenerles informados sobre las deficiencias y desviaciones detectadas a fin de que en forma oportuna se presente los justificativos o se tomen las acciones correctivas pertinentes.

La comunicación de resultados es la última fase del proceso de la auditoría, sin embargo ésta se cumple durante la ejecución del examen.

Está dirigida a los funcionarios de la entidad examinada con el propósito de que presenten la información verbal o escrita respecto a los asuntos observados.

Esta fase comprende también, la redacción y revisión final del borrador del informe, que será elaborado en el transcurso del examen, con el fin de que al finalizar el trabajo en el campo y previa convocatoria, se comunique los resultados mediante su lectura a las autoridades, funcionarios y exfuncionarios responsables de las operaciones examinadas.

El informe contendrá los comentarios, conclusiones y recomendaciones relativos a los hallazgos de auditoría.

NORMAS DE CONTROL INTERNO PARA LA AUDITORÍA INFORMÁTICA

La Contraloría General del Estado, establece Normas de Control Interno, para proveer a las entidades, organismos

...