Metodología Auditoría TI

UNIVERSIDAD TECNICA NACIONAL Escuela Administracin de Negocios
Laboratorio Auditora Informtica I Prof. Arturo Baltodano
Tomado de la
CGR para fines
acadmicos.
Metodologa para la evaluacin de la gestin de las TI.

1
PLANIFICACIN...........................................................................................................................................
1.1
1.2
1.3
1.4
1.5
1.6
1.7
1.8
1.9
1.10
1.11
1.12
B)
C)
1.13
1.14
SELECCIN DEL EQUIPO DE AUDITORA.......................................................................................................

ASIGNACIN DEL TRABAJO.........................................................................................................................
ELABORACIN DEL PROGRAMA PARA LA REVISIN PRELIMINAR................................................................
PRESENTACIN Y TRASLADO DEL EQUIPO A LA ENTIDAD FISCALIZADA.....................................................
EJECUCIN DEL PROGRAMA DE REVISIN PRELIMINAR..............................................................................
EVALUACIN GENERAL DEL RIESGO DE AUDITORA....................................................................................
PRODUCTOS DE LA REVISIN PRELIMINAR..................................................................................................
ORGANIZACIN Y ARCHIVO DE PAPELES DE TRABAJO DE CONFORMIDAD CON LA NORMATIVA
TCNICA.......................................................................................................................................................
EVALUACIN DE CONTROLES......................................................................................................................
CALIFICACIN DEL RIESGO Y CONFECCIN DE LA MATRIZ DE RIESGO.....................................................
PRODUCTOS DE LA EVALUACIN DE CONTROL INTERNO.........................................................................
ELABORACIN DEL PROGRAMA DE REAS CRTICAS.................................................................................
DEFINICIN Y DISCUCIN DE LOS OBJETIVOS ESPECFICOS POR REA CRTICA ........................................
DEFINICIN DEL ALCANCE .........................................................................................................................
APROBACIN DEL PROGRAMA DE AUDITORA PARA REAS CRTICAS.......................................................
ELABORACIN, ORGANIZACIN Y ARCHIVO DE PAPELES DE TRABAJO DE CONFORMIDAD CON LA
NORMATIVA TCNICA.................................................................................................................................
EXAMEN.......................................................................................................................................................
B)
2.1
2.2
2.3
2.4
2.5
2.6
2.7
2.8
3
CONFORMACIN DEL EQUIPO DEFINITIVO.................................................................................................

APLICACIN DE LOS PROGRAMAS Y RECOPILACIN DE LA EVIDENCIA.....................................................
ANLISIS DE LA EVIDENCIA Y DETERMINACIN DE LOS HALLAZGOS IMPORTANTES................................
EVALUACIN DE LOS RESULTADOS Y DE LA CONCLUSIN GLOBAL...........................................................
ELABORACIN DE CONCLUSIONES, DISPOSICIONES Y/O RECOMENDACIONES POR REA CRTICA.............
ELABORACIN DEL RESUMEN DE OBSERVACIONES Y LA ESTRUCTURA DEL INFORME PARA
PRESENTACIN DE RESULTADOS DE LA FASE A LA ADMINISTRACIN DE LA ENTIDAD..............................
COMUNICACIN Y DISCUCIN DE LOS RESULTADOS CON LA GERENCIA DE AREA...................................
REDACCIN DEL BORRADOR DE LOS RESULTADOS DEL INFORME PARA PRESENTACIN A LA
ADMINISTRACIN.......................................................................................................................................
ORGANIZACIN Y ARCHIVO DE PAPELES DE TRABAJO.............................................................................
COMUNICACIN DE RESULTADOS......................................................................................................
3.1
3.2
3.3
3.4
3.5
3.6
3.7
3.8
4
DEFINICIN DE LA ESTRATEGIA DE COMUNICACIN DE RESULTADOS Y ELABORACIN DE LA

PRESENTACIN...........................................................................................................................................
PRESENTACIN DE RESULTADOS A LA ADMINISTRACIN..........................................................................
REVISIN Y CONSOLIDACIN DE OBSERVACIONES EFECTUADAS POR LA ENTIDAD AUDITADA.................
AJUSTE DEL BORRADOR DEL INFORME FINAL...........................................................................................
DISCUCIN DEL BORRADOPR DEL INFORME FINAL CON EL GERENTE DE AREA........................................
TRAMITACIN DEL INFORME FINAL...........................................................................................................
CIERRE FINAL DEL CONTROL DE PROCESOS..............................................................................................
ANLISIS Y RETROALIMENTACIN DE LA AUDITORA...............................................................................
SEGUIMIENTO............................................................................................................................................
4.1
4.2
4.3
4.4
RECEPCIN Y ANLISIS DE LA RESPUESTA RECIBIDA DE PARTE DE LA ENTIDAD AUDITADA.....................

PROGRAMACIN DE LA AUDITORA DEL SEGUIMIENTO.............................................................................
APLICACIN DE LAS PRUEBAS PARA DOCUMENTAR EL SEGUIMIENTO.......................................................
ELABORACIN Y TRAMITACIN DEL INFORME DE SEGUIMIENTO..............................................................

Tomado de la
CGR para fines
acadmicos.
Introduccin
Las auditoras de tecnologas y sistemas de informacin, se realizarn de acuerdo con la
metodologa planteada en este documento, las normas aplicables sobre la materia y las
guas y lineamientos que se establezcan.
Es importante sealar, que para el desarrollo de una auditora de tecnologas y sistemas
de informacin (TI/SI), se utilizar una metodologa similar a la de Auditora Operativa, con un
enfoque de auditora orientado hacia los resultados, salvo que el tipo de estudio requiera otro
enfoque.
El proceso de la auditora (TI/SI) comprende las siguientes cuatro etapas:
1.
2.
3.
4.
Planificacin
Examen
Comunicacin de Resultados
Seguimiento
FASE I PLANIFICACIN
La etapa de planificacin debe considerarse la etapa ms importante del proceso de la
auditora, por cuanto de ella depende el xito del trabajo de auditora. Una adecuada
planificacin permite asegurar que se preste la atencin apropiada a reas importantes,
se identifiquen los problemas potenciales y el trabajo es completado en forma expedita y
la apropiada asignacin y coordinacin del trabajo de los integrantes del equipo.
El grado de planificacin variar de acuerdo con el tamao de la entidad objeto de
auditora, la complejidad del estudio, la experiencia que posea el auditor y el
conocimiento que tenga el auditor de la entidad por fiscalizar.
a) Objetivos de la Planificacin
Los objetivos de la planificacin son:
Lograr un conocimiento del rea o reas de indagacin

Preparar y ejecutar una evaluacin preliminar de las reas de indagacin
Determinar las posibles reas de crticas
Preparar un Plan de Auditora y los correspondientes Programas para la evaluacin
de las reas crticas.
b)
Fases de la Planificacin
La planificacin comprende las siguientes fases:

Seleccin del equipo de auditora

Tomado de la
CGR para fines
acadmicos.
El Gerente de Area seleccionar el coordinador del equipo que realizar el estudio. Para
efectuar la seleccin del coordinador, el Gerente considerar entre otras cosas el grado
de dificultada o complejidad del estudio, as como el conocimiento y experiencia que
poseen los funcionarios de su rea.
Asignacin del trabajo
El Gerente de rea designa formalmente al coordinador del equipo. Posteriormente, en
forma conjunta el Gerente y el Coordinador evaluarn la necesidad de recurso humano
adicional para desarrollar la fase de planificacin considerando las prioridades de trabajo,
la carga de trabajo asignada a los funcionarios, la disponibilidad de personal, la
complejidad de la auditora y los conocimientos requeridos para efectuar el estudio.
El nivel directivo procede a girar la instruccin al asistente administrativo del rea para
que registre inicio del trabajo en el control de procesos.
El Coordinador del Grupo se rene con los integrantes del equipo y les comunica
formalmente la asignacin del estudio, as como las fechas de inicio y finalizacin del
mismo. Adems, en esa reunin se procede a definir el objetivo u objetivos del estudio
(general y especficos), los resultados y productos esperados.
El equipo de auditora confecciona un plan general para la ejecucin del estudio,
detallando todas las actividades por desarrollar utilizando para ello la herramienta
escogida al efecto.
Elaboracin del programa para la revisin preliminar
Una de las primeras actividades que debe ser acometida por el equipo de auditora luego
de ser designado es realizar una revisin preliminar, la cual por lo general se realizar en
la oficina. La revisin preliminar tiene como propsitos:
Obtener el conocimiento del ente u rgano a efecto de identificar posibles reas

de indagacin o actualizar el conocimiento obtenido anteriormente.
Determinar cualquier situacin o limitacin importante que exista para la
realizacin de la auditora.
El equipo designado elabora un programa para llevar a cabo la revisin preliminar. Dicho
programa contendr:
El objetivo de esta fase.
El alcance de la fase (comprende: mbito, perodo y normativa). En este debe
definirse con toda precisin el entorno y los lmites en que va ha desarrollarse
la auditora y se complementa con los objetivos de esta. Indefinicin en el
alcance compromete el xito de la auditora.
Los procedimientos a ejecutar.
Los recursos necesarios para ejecutar el referido programa.
Identificacin de las fuentes de informacin internas y externas
Para preparar el programa es imprescindible estudiar la informacin disponible en el
Sistema de Conocimiento de la Entidad (SICOEN) para determinar aquellos aspectos del

Tomado de la
CGR para fines
acadmicos.
perfil institucional que se deben actualizar, con el fin de cubrir los requerimientos de
informacin para la ejecucin del estudio.
Presentacin y traslado del equipo a la entidad fiscalizada
El equipo de auditora designado efecta una reunin inicial en la entidad objeto de
estudio, con el fin de presentarse formalmente con el mximo jerarca, enterarlo del
trabajo por realizar, solicitarle un espacio fsico para ubicarse en la institucin y coordinar
cualquier otro aspecto que se estime importante para la realizacin del estudio. Luego
que se efecte dicha reunin el equipo se trasladar a la institucin e iniciar el trabajo.
Esta fase requiere de la realizacin de las siguientes actividades:
Solicitar audiencia para realizar reunin.
Confeccionar una nota de presentacin a la entidad a fiscalizar.
Efectuar la reunin de presentacin del equipo (en esta reunin se comunica el
objetivo de a auditora y se solicita colaboracin para realizar el estudio. Se
discuten aspectos considerados importantes para la auditora, se identifican
eventos o legislacin importante para el estudio y se obtiene informacin sobre
aquellas reas particulares a las que la Administracin le gustara que el
equipo le prestara particular atencin en relacin con el objetivo de auditora).
Solicitar espacio en la institucin para ubicarse.
Traslado y ubicacin en la oficina designada en la institucin por auditar.
Ejecucin del programa de Revisin Preliminar
En esta fase el equipo de auditora ejecuta el programa de revisin preliminar y con base
en los resultados obtenidos actualiza el sistema de conocimiento de la entidad (SICOEN)
y define las reas de indagacin.
Los primeros esfuerzos que el equipo de auditora realizar al iniciar la ejecucin de la
revisin preliminar, se dirigirn a establecer contactos estratgicos con la auditora
interna y otras unidades claves de la institucin. Adems, se contactarn aquellas
unidades de la institucin con las cuales se tendr que tener relacin directa durante el
estudio.
La realizacin de contactos es de suma importancia, pues permitir una coordinacin de
las actividades de auditora por realizar, tendente a evitar la duplicacin de esfuerzos, as
como para lograr la participacin y apoyo de la auditora interna y administracin de la
entidad en la ejecucin del estudio.
Algunas actividades que deben realizarse en esta fase:
Visitas a las instalaciones para hacer observaciones del aspecto por auditar y el
ambiente en el que opera.
Entrevistas con la administracin superior (preparar agendas especficas,
reuniones y documentar su ejecucin).
Revisin de documentos significativa. Es esencial para desarrollar la estrategia de
la auditora. Es importante revisar la normativa que regula el ente auditado,
organigrama, polticas institucionales, el plan estratgico, plan anual operativo, el

Tomado de la
CGR para fines
acadmicos.
presupuesto, las actas del rgano colegiado superior, los informes

presupuestarios, de gestin y financieros y operativos e informes de la auditora
interna y cualquier otra informacin importante para comprender mejor las
actividades y operaciones, cumplimiento de objetivos y metas de los riesgos de
operacin.
Anlisis de cambios importantes en las operaciones estudiadas. (tales como
esfuerzos de reestructuracin, decisiones polticas y algunos otros detectados. El
impacto sucesos como los citados deben considerarse al establecer la estrategia,
el alcance y los planes de auditora detallados.
Estudio de los sistemas de informacin. Es pertinente acumular un conocimiento
actualizado de los sistemas importantes que apoyan la gestin de la entidad y la
tecnologa asociada a estos, as como del ambiente en el que operan.
Evaluacin general del riesgo de auditora

Despus de obtener un conocimiento de los sistemas y la tecnologa asociada a estos,
as como del ambiente en el que operan, el equipo de auditora procede a hacer una
evaluacin general del riesgo a un alto nivel, para algunos o todos aspectos
identificados, con el fin de establecer los factores de riesgo a los que esta expuesta la
entidad.
La evaluacin general del riesgo la realiza el equipo de auditora, en sus distintos
componentes:
a) Riesgo de negocio: Son los riesgos que pueden impactar la viabilidad a largo plazo
de una organizacin. La naturaleza de estos riesgos puede ser financiera,
regulatoria u operativa.
b) Riesgo inherente: o susceptibilidad a errores de las operaciones que estn siendo
examinadas.
c) Riesgo de control: posibilidad de que los controles preventivos, detectivos y
correctivos, relacionados con sistemas de informacin y que tiene en operacin la
entidad fiscalizada no sean efectivos.
d) Riesgo de deteccin: posibilidad de que los procedimientos de auditora aplicados
no detecten los errores importantes que tampoco haya detectado el sistema de
control de la entidad
La evaluacin general del riesgo en sus componentes permite obtener una valoracin
del riesgo general de auditora, el cual fundamenta la comprensin del ambiente de
control de la entidad fiscalizada. Adems, constituye un elemento fundamental para el
proceso de planificacin, pues coadyuva al establecimiento de las reas de potencial
inters, hacia las cuales se dirigirn en primera instancia los esfuerzos de auditora, con
lo cual se minimiza la probabilidad de destinar esfuerzos y recursos de auditora en
reas donde no se requiera, evitando de esa forma el desperdicio de recursos.
La evaluacin general del riesgo comprender factores de riesgo relacionados con
aspectos tales como: cuanta de los recursos asignados, impacto en la opinin pblica,
naturaleza de los programas, prioridades de auditora, niveles de documentacin. A los
factores identificados, se les asignar un valor y un peso, acorde con lo establecido en

Tomado de la
CGR para fines
acadmicos.
el Sistema de Evaluacin del Riesgo SER, los cuales permitirn establecer un criterio
sobre cuales son las reas de mayor riesgo o criticidad y que por ende constituirn
reas de potencial inters de indagacin en la siguiente fase de la auditora.
Productos de la revisin preliminar
Al finalizar la revisin preliminar, con base en los resultados obtenidos, el equipo de
auditora podr emitir al menos dos productos:
Un informe interno para comunicar a la Gerencia de Area, los aspectos importantes
determinados y las actividades futuras de la auditora. Dicho informe debe ser discutido
oportunamente con la Gerencia de Area, con el fin de obtener de ella su criterio y
observaciones sobre los resultados. El informe en mencin contendr lo siguiente :
Descripcin de los resultados importantes obtenidos en la fase

Identificacin de las reas de potencial inters por indagar en la siguiente fase
Identificacin de las reas sugeridas para futuros estudios
Condiciones reportables a la administracin de la entidad fiscalizada a este nivel.
Condiciones existentes para iniciar la evaluacin de la estructura de control interno
en las reas de potencial inters y la viabilidad de cumplir con el objetivo definido
para el estudio.
Indicacin de la realizacin de la comunicacin y discusin de resultados con la
Gerencia de rea.
El otro producto consiste en un informe o memorndum para la administracin de la

entidad auditada, el cual contiene aquellas debilidades de control detectadas en la
revisin preliminar, que requieren que la administracin tome una accin inmediata.
Previo a la emisin del memorndum para la administracin debe realizarse una
reunin, con los principales funcionarios y los involucrados en los aspectos
determinados, con el fin de validar las condiciones reportables con la Administracin.
Una vez efectuada la validacin de resultados con la Administracin (incluye trmite
administrativo y anlisis de las respuestas de la administracin) se procede a
Comunicacin formal.
Organizacin y archivo de papeles de trabajo de conformidad con la normativa tcnica.
El fiscalizador debe documentar los asuntos importantes para ello debe confeccionar y
retener los Papeles de trabajo que a su juicio: sean suficientes, completos y detallados
para proporcionar una comprensin global del trabajo realizado, y dejar evidencia de
que el trabajo se llev a cabo de acuerdo con la normativa vigente.
Los papeles de trabajo contendrn la evidencia de que el trabajo fue planeado, la
naturaleza, oportunidad y el alcance de los procedimientos de auditoria ejecutados, los
resultados y las conclusiones extradas de la evidencia de auditora obtenida.
Los papeles de trabajo resumen la evidencia que sustenta las afirmaciones del auditor.
En este sentido la evidencia es la informacin obtenida por o para el auditor para
llegar a las conclusiones sobre las que se basa la opinin de auditora.

Tomado de la
CGR para fines
acadmicos.
La evidencia comprender los documentos fuente, los registros, as como cualquier

informacin o hechos que utiliza y obtiene el fiscalizador y que le sirven para
documentar y justificar sus observaciones y conclusiones. Por lo tanto la evidencia es
utilizada para probar o desaprobar una declaracin dada por la administracin.
La recopilacin de evidencia es un aspecto fundamental para el xito del trabajo de
auditora, por lo que es muy importante en la ejecucin de proceso de auditora y sobre
todo en la etapa del examen.
La evidencia recopilada debe quedar documentada en los papeles de trabajo (P/T),
bajo el concepto de papeles de trabajo electrnicos, bajo la filosofa de cero papeles
de trabajo, el cual se fundamenta en la premisa de reduccin lo ms posible de la
utilizacin de papel y el uso intensivo de las tecnologas de informacin.
Los papeles de trabajo constituyen el enlace entre el trabajo de campo y el informe de
auditora y comprendern el material preparado, obtenido o retenido por y para el
auditor en el desempeo de la auditora. Los papeles de trabajo pueden ser en la forma
de datos almacenados en papel, pelcula, medios electrnicos u otros medios.
La evidencia se puede clasificar en diferentes tipos de evidencia:
Evidencia Fsica.
Evidencia Oral.
Evidencia Documental.
Evidencia Analtica.
La evidencia que recopila el fiscalizador debe ser: relevante, apropiada, competente,
suficiente, representativo, consistente, oficial, confiable, objetiva, oportuna, verificable y
no contradictoria.
Para obtener la evidencia de auditora el fiscalizador podr utilizar uno o varias
procedimientos de los siguientes: inspeccin, observacin, investigacin, confirmacin
y procedimientos de cmputo y analticos.
Siempre se debe tener en cuenta los siguientes factores que pueden incidir en la
confiabilidad de la evidencia:
-
Independencia del proveedor de la evidencia.

Calificacin de la persona que suministra la informacin o evidencia.
Objetividad de la evidencia
Es recomendable que al preparar sus papeles de trabajo el fiscalizador considere lo

que sera necesario proporcionar a otro auditor sin experiencia previa con la auditora
para lograr una comprensin apropiada del trabajo desempeado y las base de las
principales decisiones tomadas.
Los papeles de trabajo debern ser diseados y organizados de acuerdo con las
circunstancias y necesidades de cada auditora en particular (vase lineamientos sobre
papeles de trabajo). Sin embargo, para mejorar la eficiencia del trabajo en ocasiones
se pueden utilizar papeles de trabajo estandarizados o utilizar documentos preparados

Tomado de la
CGR para fines
acadmicos.
por la entidad fiscalizada en cuyo caso el fiscalizador debe estar satisfecho con dichos
documentos.
Los papeles de trabajo deben ser clasificados y retenidos en dos archivos de auditora
a saber Archivo Permanente y Archivo Peridico y el contenido de cada uno de
esos archivos ser el siguiente:
a) El Archivo Permanente contendr los documentos de importancia para estudios
futuros y debern ser actualizados al inicio de nuevos estudios, la con informacin
obtenida en la Revisin Preliminar.
b) El Archivo Peridico contendr informacin que se relaciona con cada estudio
particular.
Los papeles de trabajo se retendrn de acuerdo con los requisitos legales y
profesionales de retencin de documentacin, por un perodo suficiente para satisfacer
las necesidades de la oficina.
EXAMEN
Evaluacin de Controles.
Esta fase, consiste en realizar un mapeo del universo de controles asociados a cada
uno de los procesos que se ejecutan en las reas seleccionadas como reas de
potencial inters, con el fin de determinar los controles aplicables en operacin.
Identificados los controles en operacin, stos son evaluados mediante la aplicacin de
guas o listas de verificacin, diagramas de flujo, cuestionarios de control, alguna
tcnica de auditora asistida por computadora u otras pruebas identificadas para el
efecto, con el fin de establecer si los controles estn diseados, as como su
cumplimiento y efectividad.
Calificacin del Riesgo y Confeccin de la Matriz de Riesgo
Conjuntamente con la identificacin de los controles asociados a cada uno de los
procesos que se ejecutan en las reas seleccionadas como reas de potencial inters,
se deber hacer una evaluacin de los riesgos asociados, la cual permitir establecer
una calificacin de los riesgos asociados a cada una de esas reas.
Al realizar la calificacin del riesgo al que se encuentran expuestas cada una de las
diferentes reas de potencial inters, se deben valorar distintos escenarios de
cumplimiento de los controles relacionados a cada una de ellas (por ejemplo: bueno,
regular, malo). A cada uno de esos escenarios se debe asignar un valor y un peso en
concordancia con lo establecido en la normativa que al efecto se dicte sobre gestin de
riesgos.
Los resultados obtenidos en la calificacin del riesgo efectuada para cada control
evaluado deben ser cuantificados, sintetizados y tabulados en un documento

Tomado de la
CGR para fines
acadmicos.
debidamente referenciado a los Papeles de Trabajo donde se encuentra la evidencia

de respaldo. Este documento se denomina Hoja Matriz de Riesgo.
La calificacin del riesgo y la preparacin de la hoja matriz de riesgo, constituyen una
herramienta importante para que el equipo de auditora logre alcanzar los objetivos de
auditora a un nivel satisfactorio, ya que constituye una base para planificar un enfoque
eficiente y efectivo para la siguiente fase de la auditora.
Lo anterior por cuanto, con base en los resultados obtenidos en la calificacin del
riesgo y lo consignado en la Hoja Matriz de Riesgo, el equipo de auditora estar en
capacidad de establecer:
a) La naturaleza, oportunidad y alcance de los procedimientos necesarios por ejecutar
como parte de la auditora.
b) Definicin de las reas crticas. El equipo de auditora cuando las circunstancias lo
ameriten (por aspectos de costo, oportunidad e imposibilidad prctica), deber
definir las reas crticas para el logro de los objetivos de auditora respectivos.
Al realizar la seleccin de las reas Crticas se debe efectuar una cuantificacin de
cada control evaluado para determinar la exposicin al riesgo, para esa labor la Hoja
matriz de calificacin del riesgo constituye una herramienta muy importante.
Adems, para la seleccin de las reas crticas se deben considerar los siguientes
aspectos:
Decisiones claves de la administracin de la entidad fiscalizada entorno al sujeto

de estudio.
Impacto de la funcin informtica en la operacin de la entidad.
Problemas relacionados con la integridad de la informacin
Criticidad de la informacin
Importancia de los sistemas en la operacin de la entidad
Naturaleza, tamao e impacto de la funcin informtica en las operaciones
Productos de la Evaluacin de Control Interno

Producto de la evaluacin de controles y los riesgos asociados a ellos, el equipo de
auditora procede a elaborar una cdula de trabajo donde consigna los resultados
obtenidos e indicando aquellas debilidades de control que deban reportarse a la
administracin.
De acuerdo con los resultados obtenidos el equipo de auditora podra confeccionar los
siguientes dos documentos:
a) Informe para comunicar a la Gerencia de rea, los aspectos importantes
determinados y las actividades futuras de la auditora. Dicho informe debe ser
discutido oportunamente con la Gerencia de rea, con el fin de obtener de ella su
criterio y observaciones sobre los resultados. El informe en mencin contendr lo
siguiente :

Tomado de la
CGR para fines
acadmicos.
Descripcin de los resultados importantes obtenidos en la fase

Identificacin de las reas crticas por evaluar en la siguiente etapa
Condiciones reportables a la administracin de la entidad fiscalizada a este
nivel.
Condiciones existentes para iniciar la etapa de examen con la evaluacin de las
reas crticas y la viabilidad de cumplir con el objetivo definido para el estudio.
Indicacin de la realizacin de la comunicacin y discusin de resultados con la
Gerencia de rea.
b) Informe para la administracin de la entidad examinada. En la realizacin de la

evaluacin de control interno el fiscalizador puede determinar la existencia de
debilidades de control de importancia relativa en los sistemas, las cuales deben ser
validadas apropiadamente con quien corresponda en la administracin, para
posteriormente hacerse saber a un nivel apropiado de responsabilidad de la
administracin, tan pronto como sea posible.
La comunicacin a la administracin de la entidad auditada de las debilidades de
importancia relativa ordinariamente se debe realizar por escrito. Sin embargo, el
equipo de auditora podra acordar conjuntamente con la Gerencia de Area, que la
comunicacin verbal de dichas debilidades es suficiente y apropiada, en cuyo caso,
debe dejarse evidencia apropiada en los papeles de trabajo de la realizacin de
dicha comunicacin.
En relacin con la comunicacin escrita podra considerarse oportuno que la
comunicacin de las deficiencias importantes de control interno, se realice en la
etapa de la examen, por medio de memorndum a la administracin. Asimismo, se
podra contemplar hacer la comunicacin de los resultados por medio de informes
parciales y la conclusin global sobre el rea de indagacin en el informe final que
da cierre al proceso de auditora.
Elaboracin del programa de reas crticas
Para lograr el cumplimiento del objetivo planteado para el estudio, el equipo de auditora debe
planear un enfoque de auditora que sea eficiente y efectivo para la siguiente fase, que
responda a la calificacin del riesgo en la auditora. Este deber contener: un resumen de las
reas crticas determinadas que sern evaluadas en la siguiente fase de la auditora con los
objetivos especficos para cada rea y global, el plazo que se estima se requerir para la
ejecucin de la evaluacin (fechas de inicio y finalizacin estimada), por rea y total y una
estimacin de recursos (humanos, equipo y materiales y suministros) para la ejecucin en
forma eficiente de esta fase de la auditora.
Los programas especficas de auditora para cada rea crtica determinada deber contener
lo siguiente:
a)
Nombre de la entidad fiscalizada y el sujeto de estudio.
Definicin y discusin de los objetivos especficos por rea crtica
El equipo establecer para el estudio de cada una de las reas crticas identificadas,
los objetivos especficos, los cuales debern tener una relacin directa con el objetivo
general de la auditora.

Tomado de la
CGR para fines
acadmicos.
Definicin del alcance

El equipo de auditora en consenso elabora los programas de auditora para cada
rea de inters identificada. Esos programas contendrn los procedimientos de
auditora detallados que permitirn la obtencin de la evidencia suficiente y
competente que permitir el logro de los objetivos.
El equipo de auditora establece el alcance de auditora para cada rea de crtica, que
maximiza la utilizacin de los recursos de auditora. Para llevar a cabo en forma
eficiente esta labor se deben considerar los criterios de riesgo, materialidad, impacto y
auditabilidad.
El alcance de las auditoras contendr una descripcin del sujeto de auditora, la
extensin y profundidad de las pruebas.
La definicin del alcance implica una combinacin ptima de los procedimientos y
ejecucin de pruebas, lo cual est en funcin de la solidez o debilidad del control
interno y de la naturaleza, volumen o complejidad de las operaciones del ente
examinado.
El tiempo, otro componente del alcance, se refiere al perodo que abarca el examen.
La naturaleza de las pruebas, que tambin debe ser definida, se refiere al tipo de
estudio practicado, que a su vez depende de la naturaleza de las operaciones
estudiadas.
Procedimientos por aplicar
Los procedimientos de auditora por desarrollar (analticos, de control y sustantivos)
los cuales deben contener un detalle de la evidencia por recopilar y las tcnicas por
utilizar.
Identificacin de otras fuentes de informacin; la mayora relacionadas con el rea de
trabajo propia de auditora de sistemas
Identificacin de requerimientos de otros recursos (humano, tecnolgico, otros), as
como la asignacin de esos recursos.
El cronograma de actividades que incluir el total de horas presupuestadas para la
ejecucin del estudio
Los programas elaborados constituirn las guas para el trabajo por realizar y constituirn una
herramienta de supervisin y control efectiva, para el cumplimiento del presupuesto y
garantiza la calidad del trabajo.
En la confeccin de los programas especficos el equipo de auditora acometer las
siguientes funciones:
Efecta una comparacin entre la relevancia de las labores y el tiempo requerido, para lo
cual realiza un anlisis de costo/beneficio entre el costo estimado del trabajo y los
objetivos de auditora.

Tomado de la
CGR para fines
acadmicos.
Establecer la relacin lgica y coordinacin de los procedimientos contenidos en los

programas, preparados para cada una de las diferentes reas de inters, con el fin de
evitar duplicacin de procedimientos.
Asesorarse sobre programas especializados o estndares
Definir, discutir y aprobar los programas de auditora especficos (se debern analizar
apropiadamente los procedimientos para cada objetivo especfico).
Asegurar que los programas han sido debidamente terminados y revisados.
Aprobacin del programa de auditora para reas crticas

Los programas especficos de reas crticas debe someterse a conocimiento del Gerente de
rea, con el propsito de conocer su opinin, recibir asesora y en caso de ser necesario
hacerle las mejoras pertinentes.
El Gerente de rea aprueba los Programas Especficos de Auditora y deja constancia formal
de esa aprobacin. Las modificaciones posteriores que se requiera hacer al PGA, tambin se
harn del conocimiento del Gerente de rea y debern ser aprobadas por este.
Elaboracin, organizacin y archivo de papeles de trabajo de conformidad con la normativa
tcnica.
El fiscalizador deber documentar los asuntos importantes para ello debe confeccionar y
retener los Papeles de trabajo que a su juicio: sean suficientes, completos y detallados para
proporcionar una comprensin global del trabajo realizado, y dejar evidencia de que el
trabajo se llev a cabo de acuerdo a la normativa vigente y deber retenerse de acuerdo con
los requisitos legales y profesionales de documentacin, por un perodo suficiente para
satisfacer las necesidades de la oficina.
EXAMEN REAS CRTICAS
Objetivo de la etapa
Los objetivos de esta etapa de la auditora son:
Estudiar aquellas reas identificadas como crticas y desarrollar los hallazgos de

auditora.
Obtener evidencia sobre las reas crticas y desarrollar opinin y sentido crtico
Conformacin del equipo definitivo

El Gerente de rea y el coordinador del equipo, con base en la estimacin de recursos
humanos y tcnicos aprobados en los Programas de Auditora para Areas Crticas y de
acuerdo con la disponibilidad de personal, proceden a la conformacin del equipo
definitivo (se incorporar el personal que se estime necesario y los especialistas o
encargados la evaluacin tcnica de una rea en particular).
Esta etapa involucra varias fases las cuales se detallan a continuacin:

Tomado de la
CGR para fines
acadmicos.
Aplicacin de los programas y recopilacin de la evidencia

El equipo de fiscalizadores ejecuta los procedimientos contenidos en los programas de
auditora y obtiene la evidencia necesaria para sustentar los hallazgos de auditora, las
conclusiones y recomendaciones derivadas del estudio.
Anlisis de la evidencia y determinacin de los hallazgos importantes.
En esta fase el equipo de fiscalizadores analiza la evidencia recopilada en el estudio,
para identificar aquellos hallazgos importantes.
El fiscalizador clasificar un hallazgo como importante luego de determinar que este
cumple con los siguientes requisitos bsicos de un hallazgo de auditora:
a)
b)
c)
d)
Importancia relativa que amerite su desarrollo y comunicacin formal.

Basado en hechos y evidencia precisos que figuren en los papeles de trabajo.
Objetivo, al fundamentarse en hechos reales.
Basado en una labor de auditora suficiente para respaldar las conclusiones
resultantes.
e) Convincente para una persona que no ha participado en la ejecucin de la auditora.
La identificacin de los hallazgos es una actividad de mucha importancia, la cual requiere
que el fiscalizador comprenda claramente los cuatro atributos bsicos de un hallazgo, a
saber: Condicin, criterio, causa y efecto.
Adicionalmente, para efectuar el desarrollo adecuado de un hallazgo, el fiscalizador debe
considerar los siguientes elementos de un hallazgo:
a) Identificar las lneas de autoridad y responsabilidad.
b) Determinar la frecuencia de la deficiencia (caso aislado o sistemtico).
c) Considerar la importancia relativa de las deficiencias en relacin con los objetivos de
la auditora.
d) Obtener opiniones de los funcionarios y entidades directamente relacionadas.
e) Determinar las conclusiones de auditora con base en la evidencia.
f) Determinar las acciones correctivas (recomendaciones).
Al realizar la identificacin adecuada de los hallazgos importantes, se puede llegar a la
conclusin de que es necesario realizar un cambio en la direccin, objetivo o nfasis del
trabajo planificado. El desarrollo de los hallazgos identificados debe continuarse slo si
su importancia y los logros potenciales justifican la utilizacin de los recursos de auditora
disponibles.
Evaluacin de los resultados y de la conclusin global
Los fiscalizadores deben analizar la evidencia recopilada con el fin de verificar que
sustenta los resultados de auditora y a la vez concluir acerca del rea de indagacin
bajo un enfoque integral, conclusin que se incluir en el informe final que se tramita.
En la evaluacin de los resultados y elaboracin de la conclusin global el equipo debe
asegurarse de que tales resultados obedecen a los objetivos, el alcance y los criterios
fijados para la auditora.

Tomado de la
CGR para fines
acadmicos.
El equipo de fiscalizadores debe evaluar con la debida profundidad, bajo el criterio de

importancia, relativa las condiciones encontradas, comparndolas contra los criterios
respectivos, con el fin de verificar las causas y los efectos identificados; y poder estar en
posibilidad de llegar a conclusiones acertadas y proponer las medidas correctivas
efectivas que solucionen o prevengan la recurrencia de un hallazgo, o fortalezcan las
acciones de la Administracin respecto de determinadas operaciones y que, a su vez,
justifiquen la recomendacin.
Elaboracin de conclusiones, disposiciones y/o recomendaciones por rea crtica
El fiscalizador que tenga a cargo el estudio elabora las conclusiones, disposiciones y/o
recomendaciones, las cuales deben ser analizadas y validadas en primera instancia en el
seno del equipo de auditora y posteriormente con la administracin de la entidad
fiscalizada. Todas las conclusiones y recomendaciones deben ser revisadas por el
coordinador del equipo.
Las conclusiones son una parte importante de la auditora, por lo tanto deben ser
formulabas en forma concreta, con absoluta independencia de criterio, objetividad,
claridad y responsabilidad. Estas son deducciones lgicas de los resultados del estudio y
establecen si los objetivos de la auditora han sido alcanzados.
Los miembros del equipo de auditora sern individualmente responsables por las
conclusiones preparadas sobre el trabajo realizado y por los criterios que han aplicado.
Lo normal es que los hallazgos y conclusiones estn seguidos de recomendaciones y
disposiciones a los funcionarios responsables con el propsito de establecer las mejoras
necesarias, para prevenir, corregir o fortalecer las situaciones encontradas durante el
estudio.
Las recomendaciones deben estar directamente relacionadas con las causas
determinadas en el desarrollo de los hallazgos.
Al elaborar las disposiciones y/o recomendaciones, el fiscalizador debe contestares las
siguientes preguntas:
a) Puede la administracin de la entidad fiscalizada controlar los factores que originan
los efectos adversos?
b) La implementacin de la recomendacin es viable y factible desde el punto de vista
prctico y econmico?
c) Han sido revisados los posibles efectos positivos y negativos y los costos para
implementar la recomendacin?
d) Se han considerado las dificultades que la administracin de la entidad fiscalizada
puede enfrentar en la implementacin de la recomendacin?
e) La recomendacin emitida es coincidente con otras dictadas en el pasado?
f) Est debidamente soportada por el correspondiente anlisis?
2.5 Elaboracin del resumen de observaciones para la presentacin de resultados a la
Gerencia de rea.

Tomado de la
CGR para fines
acadmicos.
En esta fase el equipo de fiscalizadores prepara un resumen de las principales

observaciones detectadas para ser discutido en el seno del equipo y que servir como
base para la elaboracin de la estructura del informe.
Es importante, que el resumen de las observaciones, se prepare de tal forma que facilite
la preparacin del borrador del informe de auditora, conforme a las normas que se
dicten al efecto.
El equipo de auditora prepara una estructura del informe de auditora el cual incluir las
diferentes observaciones del estudio y se someter a discusin en el seno del equipo
para su aprobacin.
La estructura del informe debe ser discutida y analizada concienzudamente en el seno
del equipo de auditora, puesto que con base en ella se preparar el borrador del informe
respectivo para discusin inicial de los resultados con la administracin de la entidad
fiscalizada.
2.6
Comunicacin y discusin de los resultados con la Gerencia de Area

El Coordinador del equipo someter los resultados de la auditora a conocimiento del
Gerente de Area, con el fin de conocer su opinin, recibir asesora y en caso de ser
necesario le introduzca las mejoras que este considere pertinentes.
Redaccin del borrador de los resultados del informe para presentacin a la administracin.
Luego de realizar la discusin de los resultados con la Gerencia de Area, se procede a
redactar en borrador del informe de auditora respectivo, de conformidad la estructura
definida y las normas establecidas, el cual servir como base para la presentacin de los
resultados a la administracin.
El borrador del informe debe elaborarse de tal forma que la informacin sea presentada
en forma clara y concisa. Adems, debe contener los soportes suficientes y convincentes
para soportar las conclusiones y recomendaciones.
El borrador del informe una vez confeccionado debe ser revisado, discutido y aprobado
en el seno del equipo de auditora. Asimismo, en caso de que el Gerente lo considere
necesario ser nuevamente sometido a conocimiento de la Gerencia para obtener de ella
sus observaciones y sugerencias finales.
2.7
Organizacin y archivo de Papeles de Trabajo

En esta fase el fiscalizador procede a organizar los papeles de trabajo (P/T) que
documentan la evidencia recopilada en legajos que contienen datos almacenados en
forma de papel o en archivos electrnicos u otro medio, siguiendo lo establecido en las
normas.
Debido a la variedad y volumen de los papeles de trabajo, es importante su
ordenamiento lgico, tanto durante el curso de la auditora como despus de terminado
el estudio e incluso para su archivo.

Tomado de la
CGR para fines
acadmicos.
COMUNICACIN DE RESULTADOS
El objetivo de est etapa de comunicacin de resultados es dar a conocer los principales
resultados obtenidos a la administracin de la entidad y otros usuarios de los productos
de auditora.
Es importante destacar que el proceso de comunicacin tanto a lo interno del equipo de
auditora como con la entidad fiscalizada, se mantiene a travs de la ejecucin de todo el
proceso de la auditora. Por lo anterior, es importante sealar, que las actividades que
aqu se comentan corresponden a la comunicacin final de los resultados a la entidad
auditada y a otros usuarios de los productos de auditora.
La comunicacin final de resultados se realizar de dos formas, en forma oral
inicialmente y escrita posteriormente, tanto a la administracin de la entidad fiscalizada,
como a aquellos clientes y usuarios que se estime conveniente informarles.
Para efectos de esta metodologa la etapa de comunicacin de resultados comprender
las siguientes fases:
Definicin de la estrategia de comunicacin de resultados y elaboracin de la presentacin
Las primeras acciones que el equipo de auditora acomete en esta fase es la relativa a
la discusin y definicin de la estrategia que seguir para comunicar (en forma oral
inicialmente y escrita posteriormente) los principales resultados de la auditora, as
como las recomendaciones y/o disposiciones que se van a girar en el informe a la
entidad fiscalizada y/o clientes.
La definicin de la estrategia a seguir para la comunicacin de resultados podra
requerir que el equipo se rena una o varias veces, dependiendo de la complejidad,
naturaleza y amplitud de lo que se vaya a comunicar.
Una vez definida la estrategia que se va a utilizar para la presentacin de resultados, el
equipo de auditora dedicar sus esfuerzos a planear y elaborar la presentacin oral de
resultados a la administracin.
Las tareas fundamentales que el equipo realizar en esta fase comprenden lo siguiente:
a)
b)
c)
d)
Seleccin de la fecha y hora en que se realizar la reunin.

Definicin del lugar donde se realizar la presentacin de los resultados.
Revisin de las instalaciones y confirmacin de su disponibilidad.
Determinacin de los participantes en la reunin tanto de la administracin como de
la CGR o unidad de auditora interna. El equipo de auditora debe decidir sobre
cuales son las personas y los funcionarios de la entidad, que se requiere participen
en la reunin de presentacin de resultados.
e) Negociacin de agendas (fechas) con participantes y consideracin de retrasos en
la fijacin de fechas por la no asistencia de un funcionario en particular.
f) Redaccin de invitacin y agenda para los funcionarios de la administracin
convocados.
g) Envo de la invitacin formal que contiene la convocatoria individual cursada a los
funcionarios participantes de la entidad fiscalizada y de la CGR ajenos al equipo;

Tomado de la
CGR para fines
acadmicos.
h) Confirmacin de asistencia de los participantes invitados o en su defecto la de los

designados por estos.
i) Definicin de ayudas de presentacin y logstica.
j) Preparacin y envo de agenda de la reunin a los participantes.
k) Confeccin de acta de la reunin
l) Utilizacin del borrador de informe revisado;
m) Montaje del plan de contingencias que prevenga sorpresas que afecten la
ejecucin de la reunin;
n) Asignacin del papel que cumplirn los fiscalizadores participantes en la reunin;
o) Anticipacin de problemas potenciales derivados de los resultados y conclusiones
expuestos y preparacin de la lnea de defensa del equipo de auditora;
p) Verificacin de funcionamiento de los apoyos audiovisuales y capacitacin en su
manejo;
q) Elaboracin de la presentacin con base en las ayudas de instruccin y tcnicas de
exposicin seleccionadas;
r) Prctica y entrenamiento de la presentacin en forma previa a la ejecucin con
funcionarios invitados al efecto con propsitos de introducir mejoras; y
s) Discusin con el Gerente de Area sobre la introduccin de la presentacin.
Previo a la presentacin de los resultados, el equipo debe prepararse apropiadamente
para atender cualquier consulta u observacin que se pudiera presentar el da de la
reunin relacionada con:
a)
b)
c)
d)
e)
Relevancia y exactitud de las observaciones;

Propiedad de los criterios empleados;
Validez de las muestras diseadas objeto de evaluacin;
Propiedad de las conclusiones emitidas por los fiscalizadores; y
Viabilidad de las recomendaciones.
Presentacin de resultados a la administracin

El propsito fundamental de la presentacin de resultados a la administracin es el de
validar los resultados, obtener la opinin y observaciones de los funcionarios del ente
examinado sobre dichos resultados, para eventualmente hacer cualquier ajuste que se
considere pertinente previo a la confeccin el informe final escrito respectivo. Adems, la
realizacin de esta reunin permitir aclarar, negociar y llegar a acuerdos entre el equipo
de auditora y la administracin de la entidad auditada sobre aquellos contenidos del
informe en que haya discrepancia y respecto a la implementacin de las disposiciones y
recomendaciones correspondientes.
El equipo de auditora previamente defini los nombres y cargos de las personas que
participarn en la reunin de presentacin de resultados. Por lo general las personas
que se invitar a participar en la reunin de presentacin de resultados sern:
a) Jerarca o miembros del rgano colegiado de la entidad fiscalizada, o la persona a
quin deleguen.
b) Principales funcionarios administrativos (encargados del rea informtica y reas
usuarias).
c) Auditor interno.
d) Miembros del equipo de auditora que realiz el estudio.

Tomado de la
CGR para fines
acadmicos.
e) Gerente de Area.
f)Cualesquiera otros funcionarios de la CGR que sean requeridos.
La participacin en la reunin del nivel jerrquico superior de la entidad fiscalizada y de
los directivos encargados del manejo de las operaciones es fundamental para motivar la
implementacin de las disposiciones y recomendaciones y para que tengan la
oportunidad de manifestar su criterio sobre las situaciones informadas. Tambin es
fundamental, y casi obligatoria, tanto la participacin de los gerentes o directores
generales que tengan a su cargo las unidades involucradas en el examen del sujeto
estudiado como del auditor interno, para involucrarlos en la discusin de las
recomendaciones que se van a girar, a los primeros y en la auditora del seguimiento
correspondiente a los aspectos contemplados en el informe, al segundo. En esta
reunin los funcionarios participantes de la entidad fiscalizada podrn presentar sus
comentarios, opiniones e informacin documental pertinente sobre los asuntos
contenidos en el borrador del informe.
La invitacin de los funcionarios de la entidad, Gerente de Area y cualesquiera otra
persona que se estime pertinente citar a la reunin, se efectuar mediante el envo
de una Convocatoria que contendr una agenda de los principales puntos por tratar
en la reunin. Dicha convocatoria (as como un resumen de los resultados cuando
se estime preciso) se enviar con antelacin a la realizacin de la reunin
mencionada para que los funcionarios invitados tengan la oportunidad de prepararse
y asesorarse.
La realizacin de la junta conlleva poner en marcha la planificacin realizada por el
equipo; sin embargo debe recordarse tomar en cuenta los siguientes aspectos:
a) La agenda establecida previamente define el curso de la reunin;
b) El proceso es participativo y por lo tanto debe promoverse el intercambio de
ideas;
c) La creacin de un ambiente positivo para la discusin y escucha de las ideas de
los fiscalizados por parte de los expositores;
d) Los modales de los oradores y la forma de presentar la informacin;
e) La presentacin del Gerente de Area;
f)La explicacin del objetivo de la junta y de las reglas de juego;
g) La presentacin de los participantes;
h) La explicacin del papel del moderador;
i)La utilizacin amplia del apoyo audiovisual y de las tecnologas de informacin;
j)La relevancia a los hechos e ideas claves;
k) La negociacin de los puntos en discusin y no entrar en debates que conlleven
a las respuestas emocionales y defensivas y al tono alto en las discusiones; y
l)Preparacin del papel del expositor: evitar movimientos excesivos, cuidarse con el
lenguaje no verbal (gestual), mantener contacto visual y un volumen de voz que
permita escuchar claramente al auditorio e inspirar sinceridad.
En la ejecucin de la presentacin de resultados, principalmente de aquellas
auditoras relevantes y complejas, la participacin del Gerente de Area es
fundamental, pues reviste de importancia la actividad y da respaldo y apoyo al
trabajo realizado por el equipo de auditora.

Tomado de la
CGR para fines
acadmicos.
La reunin de presentacin de resultados, se concluye con la firma del acta

respectiva por parte de las personas que participaron en la reunin.
Es importante sealar que la comunicacin verbal de los resultados no debe retrasar la
comunicacin escrita de los resultados a la administracin.
Revisin y consolidacin de observaciones efectuadas por la entidad auditada
Una vez efectuada la presentacin de los resultados el equipo analiza las
observaciones significativas realizadas sobre los resultados del informe, por la
administracin de la entidad en la reunin de presentacin de resultados y si el caso
lo amerita, realiza las modificaciones que se consideren pertinentes al borrador del
informe.
Ajuste del borrador del informe final
El coordinador del equipo de auditora consolidar los resultados significativos
obtenidos en la auditora y redactar el borrador final del informe de auditora,
considerando en el mismo aquellas modificaciones que se pudieran originar como
producto de la presentacin de los resultados a la administracin.
Discusin del borrador del informe final con el Gerente de Area
El borrador del informe final confeccionado, se someter a conocimiento del Gerente de
Area, con el propsito de obtener de este su opinin, observaciones y criterios, as
mismo en caso de considerarse pertinente proceder a efectuar las modificaciones que
este estime necesarias.
Tramitacin del informe final.
Esta fase comprende la realizacin de las siguientes actividades:
a) Traslado del borrador final del informe al asistente administrativo para la
preparacin del informe en limpio (alineacin del documento acorde con los
modelos establecidos y su impresin y empaste).
b) Preparacin y firma de las cartas de presentacin y remisin del informe.
c) Envo del informe a los clientes respectivos (administracin de la entidad
fiscalizada, Asamblea Legislativa y medios);
d) Ingreso en el sistema administrador de documentos institucional para ponerlo a
disposicin del pblico;
e) Coordinacin con el Despacho del Contralor General y la Unidad de Prensa y
Comunicaciones en caso de informes importantes, que requieren una divulgacin
especial, por ejemplo a la Asamblea Legislativa.
En el caso que se requiera tecnologa que no se encuentra disponible en las reas
de auditora para la distribucin del informe se deber recurrir a la Unidad de
Publicaciones.
Por la importancia que tiene el informe para la CGR, la entidad fiscalizada y terceros
usuarios de la informacin, es necesario que este producto cumpla con la normativa

Tomado de la
CGR para fines
acadmicos.
que regula su calidad y a la vez cumplir con unos requisitos mnimos que prevn la
existencia de uniformidad en su presentacin.
No existe una estructura nica o estndar para la presentacin del informe final de
auditora, sin embargo, dicho documento debe incluir al menos las siguientes partes:
a) Introduccin: Incluye la informacin relativa a los antecedentes, el alcance del
estudio, las limitaciones que se presentaron para llevarlo a cabo.
b) Resultados: contiene el desarrollo de los hallazgos de auditora detallando aqu los
componentes de los mismos (condicin, criterio, causa y efecto).
c) Conclusiones: estn referidas a, por lo general a cada componente desarrollado
durante la auditora o parte de ella, en estas se consigna la posicin de la CGR
sobre lo auditado, fundamentndose en la medida de lo posible en los efectos
cuantificados.
d) Disposiciones y Recomendaciones:
este es un aparte muy importante del
informe, en el se consignan las disposiciones y recomendaciones que se le hacen a
la administracin tendentes a prevenir, solucionar o fortalecer las situaciones
determinadas en el estudio. En esta seccin se solicitar a la administracin el
cumplimiento de las disposiciones y recomendaciones contenidas en el informe en
un plazo determinado, de acuerdo con un plan de acciones que deben elaborar
para ello.
Los resultados de la auditora pueden presentarse de varias maneras atendiendo
algunas de las siguientes consideraciones:
a)
b)
c)
d)
Importancia de los resultados obtenidos.

Partiendo de las observaciones generales para llegar a las especficas.
Siguiendo el proceso de lo estudiado.
Importancia de las actividades estudiadas.
El informe de auditora debe confeccionares de tal forma que se le facilite a los

usuarios la comprensin del contenido y promuevan la efectiva aplicacin de las
acciones correctivas, sugeridas en l, por lo tanto es importante cumplir con los
siguientes requisitos:
a)
b)
c)
d)
e)
f)
g)
h)
Claridad y simplicidad.
Importancia del contenido.
Respaldo adecuado.
Objetividad.
Utilidad y oportunidad.
Tono constructivo.
Precisin.
Concisin.
Cierre final del control de procesos.

El nivel directivo procede a girar la instruccin al asistente administrativo del rea para
que registre la finalizacin del trabajo en el control de procesos.

Tomado de la
CGR para fines
acadmicos.
Anlisis y retroalimentacin de la auditora

El Gerente de Area y el coordinador del estudio evalan la ejecucin del trabajo de
auditora en aspectos tales como aplicabilidad de la metodologa, limitaciones
encontradas, resultados obtenidos y otras situaciones especficas que ameriten la
adecuacin o desarrollo de procesos especficos; obviamente en esta evaluacin se
toma el parecer de los miembros del equipo que ejecutaron la auditora. Los resultados
de este anlisis y evaluacin se envan a la Secretara Tcnica para la
retroalimentacin del diseo de metodologas y procesos, en caso de que corresponda.
Se compendia adems la evaluacin del desempeo del equipo y del coordinador de
estudio para propsitos de consolidacin del desempeo anual, en concordancia con lo
definido al respecto.
SEGUIMIENTO
El seguimiento es una etapa posterior a la finalizacin de la auditora y su objetivo se
resume en una verificacin en dos sentidos, uno que la entidad fiscalizada haya
cumplido con la implementacin de las disposiciones y recomendaciones de acuerdo
con los plazos acordados, y el otro, que haya elevado sus niveles de eficiencia,
efectividad y economa a raz de esa implementacin.
La etapa de seguimiento comprender las siguientes fases:
Recepcin y anlisis de la respuesta enviada por la entidad fiscalizada.
El Area de auditora que realiz el estudio, recibe la respuesta enviada por la
administracin de la entidad fiscalizada a la cual se debe adjuntar un cronograma con
los plazos para implementar las disposiciones y/o recomendaciones giradas en el
informe de auditora y la traslada al coordinador del estudio para su anlisis y
respuesta.
El Coordinador del equipo de auditora analiza la respuesta y el citado cronograma y
conjuntamente con el Gerente de Area y enva un oficio de respuesta a la entidad
para informar sobre la conformidad o disconformidad con dicha respuesta y disponer
cualquier otra accin que se requiera.
Si una vez tramitado el informe final y transcurrido el tiempo prudencial que se otorga
a la administracin de la entidad fiscalizada para dar respuesta al mismo, no se
recibe respuesta, se seguirn las polticas y procedimientos establecidos para
solicitarle a la entidad fiscalizada que comunique las acciones realizadas, haciendo
uso de recordatorios u otras medidas para lograr que comuniquen su respuesta al
informe.
El documento de respuesta de la administracin es registrado en el sistema integrado
de seguimiento de disposiciones, en donde el Gerente de Area hace indicacin
expresa del plazo al cual la CGR deber integrar un equipo para realizar la auditora
en el campo, en los casos en que se estime pertinente.
Programacin de la auditora del seguimiento

Tomado de la
CGR para fines
acadmicos.
El Gerente de Area con base en el cronograma con plazos de cumplimiento de

disposiciones con el que se comprometi la entidad fiscalizada y la disponibilidad del
recurso humano destina los funcionarios necesarios para realizar la auditora del
cumplimiento de disposiciones y recomendaciones. En lo posible se designar a algn
miembro del equipo que particip en la auditora, en razn de su conocimiento
especializado sobre la entidad y los pormenores y circunstancias que giraron alrededor
de la ejecucin de la auditora.
En lo posible las fiscalizaciones que se realicen para verificar en el campo el
cumplimiento de disposiciones y recomendaciones, deben ser previstas en la
planificacin institucional.
Previo a la preparacin del plan anual operativo, se verificar en el sistema integrado de
seguimiento de disposiciones, los estudios que requieren verificacin de campo sobre el
cumplimiento de las disposiciones y recomendaciones de la CGR.
Aplicacin de las pruebas para documentar el seguimiento

Los fiscalizadores designados para que realicen el seguimiento en el campo de las
disposiciones y recomendaciones giradas en el informe de la auditora, elaboran y
ejecutan un programa de auditora que contiene las pruebas necesarias, con el objeto
de recabar la evidencia adecuada para cumplir con el objetivo de auditora de
seguimiento.
Elaboracin y tramitacin del informe de seguimiento
Los fiscalizadores preparan un informe que contiene los resultados del seguimiento
con sus respectivas conclusiones y disposiciones. El informe es sometido a
conocimiento del Gerente de Area, con el fin de introducir las mejoras que
correspondan y efectuar la comunicacin correspondiente al ente auditado.
En caso de que se determine que la administracin de la entidad fiscalizada no
cumpli con su compromiso de acciones para implementar las disposiciones, se
evaluar la situacin, en forma conjunta entre el Gerente de Area y el fiscalizador a
cargo del seguimiento, en trminos de importancia y riesgo, para determinar las
acciones por ejecutar, con base en las regulaciones legales, el marco normativo y
tcnico, y los procedimientos internos de la CGR en relacin con el incumplimiento de
sus disposiciones que tienen carcter vinculante para las entidades ubicadas en

Metodología Auditoría TI

Caricato da

Informazioni sul documento

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Metodología Auditoría TI

Caricato da

Copyright:

Formati disponibili

UNIVERSIDAD TECNICA NACIONAL Escuela Administracin de Negocios

Laboratorio Auditora Informtica I Prof. Arturo Baltodano

Metodologa para la evaluacin de la gestin de las TI.

SELECCIN DEL EQUIPO DE AUDITORA.......................................................................................................

CONFORMACIN DEL EQUIPO DEFINITIVO.................................................................................................

DEFINICIN DE LA ESTRATEGIA DE COMUNICACIN DE RESULTADOS Y ELABORACIN DE LA

RECEPCIN Y ANLISIS DE LA RESPUESTA RECIBIDA DE PARTE DE LA ENTIDAD AUDITADA.....................

UNIVERSIDAD TECNICA NACIONAL Escuela Administracin de Negocios

Lograr un conocimiento del rea o reas de indagacin

La planificacin comprende las siguientes fases:

UNIVERSIDAD TECNICA NACIONAL Escuela Administracin de Negocios

Obtener el conocimiento del ente u rgano a efecto de identificar posibles reas

UNIVERSIDAD TECNICA NACIONAL Escuela Administracin de Negocios

UNIVERSIDAD TECNICA NACIONAL Escuela Administracin de Negocios

presupuesto, las actas del rgano colegiado superior, los informes

Evaluacin general del riesgo de auditora

UNIVERSIDAD TECNICA NACIONAL Escuela Administracin de Negocios

Descripcin de los resultados importantes obtenidos en la fase

El otro producto consiste en un informe o memorndum para la administracin de la

UNIVERSIDAD TECNICA NACIONAL Escuela Administracin de Negocios

La evidencia comprender los documentos fuente, los registros, as como cualquier

Independencia del proveedor de la evidencia.

Es recomendable que al preparar sus papeles de trabajo el fiscalizador considere lo

UNIVERSIDAD TECNICA NACIONAL Escuela Administracin de Negocios

UNIVERSIDAD TECNICA NACIONAL Escuela Administracin de Negocios

debidamente referenciado a los Papeles de Trabajo donde se encuentra la evidencia

Decisiones claves de la administracin de la entidad fiscalizada entorno al sujeto

Productos de la Evaluacin de Control Interno

UNIVERSIDAD TECNICA NACIONAL Escuela Administracin de Negocios

Descripcin de los resultados importantes obtenidos en la fase

b) Informe para la administracin de la entidad examinada. En la realizacin de la

UNIVERSIDAD TECNICA NACIONAL Escuela Administracin de Negocios

Definicin del alcance

UNIVERSIDAD TECNICA NACIONAL Escuela Administracin de Negocios

Establecer la relacin lgica y coordinacin de los procedimientos contenidos en los

Aprobacin del programa de auditora para reas crticas

Estudiar aquellas reas identificadas como crticas y desarrollar los hallazgos de

Conformacin del equipo definitivo

UNIVERSIDAD TECNICA NACIONAL Escuela Administracin de Negocios

Aplicacin de los programas y recopilacin de la evidencia

Importancia relativa que amerite su desarrollo y comunicacin formal.

UNIVERSIDAD TECNICA NACIONAL Escuela Administracin de Negocios

El equipo de fiscalizadores debe evaluar con la debida profundidad, bajo el criterio de

UNIVERSIDAD TECNICA NACIONAL Escuela Administracin de Negocios

En esta fase el equipo de fiscalizadores prepara un resumen de las principales

Comunicacin y discusin de los resultados con la Gerencia de Area

Organizacin y archivo de Papeles de Trabajo

UNIVERSIDAD TECNICA NACIONAL Escuela Administracin de Negocios

Seleccin de la fecha y hora en que se realizar la reunin.

UNIVERSIDAD TECNICA NACIONAL Escuela Administracin de Negocios

h) Confirmacin de asistencia de los participantes invitados o en su defecto la de los

Relevancia y exactitud de las observaciones;

Presentacin de resultados a la administracin

UNIVERSIDAD TECNICA NACIONAL Escuela Administracin de Negocios

UNIVERSIDAD TECNICA NACIONAL Escuela Administracin de Negocios

La reunin de presentacin de resultados, se concluye con la firma del acta

UNIVERSIDAD TECNICA NACIONAL Escuela Administracin de Negocios

Importancia de los resultados obtenidos.

El informe de auditora debe confeccionares de tal forma que se le facilite a los

Cierre final del control de procesos.

UNIVERSIDAD TECNICA NACIONAL Escuela Administracin de Negocios

Anlisis y retroalimentacin de la auditora

UNIVERSIDAD TECNICA NACIONAL Escuela Administracin de Negocios

El Gerente de Area con base en el cronograma con plazos de cumplimiento de