TIPOS Y DIFERENCIA DE AUDITORIAS Definase la auditoria como la actividad que consisten en revisar los Sistemas de Gestion de una empresa,

asi como de los procesos que la integran y que se verifica la conformidad contra diferentes criterios tales como los legales, los del cliente o la normalizacion a traves de procedimientos y normas internas. La parte principal del procesote auditoria, radica en la forma en que se planea y se realiza la misma, ya que en estas actividades se establecen los hallazgos, los cuales permiten realizar una analisis y evaluacion real de la situacion del Sistema de Gestion de la Organizacion. Las auditorias pueden abarcar toda la organizacion (auditoriadegestion) o tan solo tener un alcance puntal dentro de la misma, en areas especificas del sistema, la cual puede ser una auditoria ambiental, auditoria de producto, auditoria financiera, auditoria del sistema de control, auditoria de seguridad industrial, entre otras. De acuerdo a la razon de ser de la organizacion, existen normas internacionales que deben tenerse en cuenta para los diferentes Sistemas de Gestion. A continuacion mencionaremos algunas: 1. Sistemas de Gestion de la Calidad empresarial:

encontramos normas como 1. AS 3806 compliance programs AS 4581 Management System Integration Guidance to Business, government and community organizations estandares que maneja Australia para adoptar modelos de gestion con enfoque en la excelencia de los metodos de trabajo. 3. HB 90.1 the small business handbook guia para aplicacion de la ISO 9001:2000 en la pequena y mediana industria 4. HB 90.2 the service industry handbook guia para aplicacion de la ISO 9001:2000 en la industria del servicio 5. HB 133 A guide to AS 3806, Compliance Programs aplicacion de programas de conformidad. 6. HB 139 Step by step guidance on integrating management systems health and safety, environment, quality guia para aplicar paso a paso la integracion sobre sistemasde gesion de salud t seguridad, medio ambiente y Calidad. 7. ISO 9000 Sistemas de gestion de la Calidad- fundamentos y vocabulario 8. ISO 9001 Sistemas de gestion de la Calidad- requisitos 9. ISO 9004 Sistemas de gestion de la Calidad- guia de recomendaciones y prevision SGC para el sector automotriz: 1. ISO/TS 16949 Sistema de gestion de la calidad- requisitos para aplicacion de la ISO 9001:2000 para fabricantes de automoviles y organizaciones de distribucion de autopartes 2. QS 9000 Sistema de calidad- requisitos para el definir el esquema automotriz registrado de reparacion. SGC para el sector ambiental: 1. ISO 14000 Sistema de gestion ambiental- especificaciones con guia para uso 2. ISO 14004 Sistema de gestion ambiental- guia general sobre principios, sistemas y soporte tecnico. SGC para el sector alimentos: 1. Assured Quality Arrangament AQA (Ajuste de aseguramiento de la Calidad) 2. Australian Quarantine Inspection Service AQS (Servicio australiano de la inspeccion de cuarentena). 3. Meat Safety Quality Assurance Sistema MSQA (Sistema de Garantia de la Calidad de la Seguridad de la Carne) 4. Hazard Analisis Critical Control Point HACCP Departament of Agriculteure (Punto de control del analisis de peligro Departamento de Agricultura) 5. SQF 2000 SGC para el sector Salud: 1. Australian Council on Health Care Practice ACHS (Consejo australiano sobre la practica del cuidado medico) 2. Standars for General Practices RACGP (estandares para las practicas generales) SGC para Laboratorios: 1. ISO 13485 "Quality Systems - Medical Devices - Particular Requirements for the application of ISO 9001" (ISO 13485 "Sistemas de Calidad - dispositivos medicos - requerimientos particulares para el uso de ISO 9001 2. ISO 14969 "Quality Systems - Medical Devices - Particular Requeriments for the application of ISO 13485 and ISO 13488" (Sistemas de Calidad - dispositivos medicos - requerimientos particulares para el uso de ISO 13485 e ISO 13488). SGC para el Sector Farmaceutico: 1. BPM- Codigo de buenas Practicas de Manufactura 1. 2.

2.

3.

4.

5.

6.

7.

8.

9.

ISO 13485 "Quality Systems - Medical Devices - Particular Requirements for the application of ISO 9001" (ISO 13485 "Sistemas de Calidad - dispositivos medicos - requerimientos particulares para el uso de ISO 9001 SGC para la Seguridad Industrial y Ocupacional: 1. AS 4801 Occupational Health and Safety Management Systems Specification with Guide for Use (Sistemas de Gerencia de la medicina del trabajo y de seguridad - especificacion con la guia para uso 2. AS 4804 Occupational Health and Safety Management Systems General Guidelines on Principles, Systems and Supporting Techniques (sistemas de gerencia de la medicina del trabajo y de seguridad pautas generales en principios, sistemas y tecnicas de soporte) 3. International Safety Audit System ISAS (Sistema internacional de la intervencion de seguridad) 4. NSCA 5 Star National Safety Council of Australia (estrella de la NSCA 5 - consejo nacional de seguridad de Australia 5. Occupational Health an Safety Act (Medicina del trabajo un acto de seguridad) 6. Safety Archiever Bonus Scheme SABS (Esquema de la prima de Archiever de seguridad) 7. SafetyMAP Work Safe Victoria Victorian Workcover A Autohority (Mapa de seguridad - trabajo cubierta segura del trabajo de Victoria) 8. ISO 18000:2000 Occupational Health and Safety Assessment Series (serie del gravamen de salud y de la seguridad ocupacional) SGC para la industria del Transporte: 1. NHVAS Fatigue Management, Maintenance Management. Mass Management (gerencia del desgaste de la maquina, gerencia del mantenimiento. Gerencia total) 2. Public Transport Competition Regulations (regulaciones de la competicion del transporte publico)

2.

Pero que se pude definir como auditoria? La norma ISO 19011:2000 Auditorias del Sistema de Gestion para las Organizaciones la define como Proceso sistematico, independiente y documentado, para obtener evidencia y evaluarla objetivamente, con el fin de determinar en que grado se cumplen los criterios de la auditoria Con esta definicion podemos trabajar mucho sobre lo que es la auditoria. La norma ISO 19011:2000 debe ser: 1. 2. 3. 4. 5. 6. 7. Proceso sistematico: con lo cual se refiere a que no puede ser aleatorio, ni al azar, por lo cual las auditorias deben estar contenidas dentro de un programa y ser debidamente planeadas. Proceso independiente: con lo que se quiere decir que los auditores no pueden pertenecer a la dependencia o area especifica que va a ser auditada. De aqui aplica el viejo adagio de no ser juez y parte proceso documentado: los procedimientos y actividades que componen el proceso, deben estar publicados, implementados y divulgados, con el fin de ser objetivo y no punitivo. obtencion de evidencia: debe basarse en hechos claros que deben estar registrados o que se obtuvieron del ejercicio de observacion de la auditoria. evaluacion objetiva: el proceso y sus auditores deben comparar la evidencia con la realidad de manera objetiva y medible ya sea cualitativa o cuantitativamente. proceso con criterios de auditoria: los requisitos de auditoria establecidos, deben ser concordantes con el tipo y objetivo de auditoria a realizar. grado de cumplimiento de criterios de auditoria: al basarse en la evidencia, registrar hallazgos de eventos que realmente ocurren, ya que es un proceso objetivo.

Entre otras situaciones, las razones de peso que pueden motivar una auditoria de calidad y hasta de control interno y fiscal, pueden ser: 1. Determinar si el Sistema de Gestion de la Calidad (SGC) implementado en la organizacion, cumple con los requisitos establecidos en la ley, jurisprudencia y en las necesidades del cliente externo e interno. 2. Establecer si existe una relacion entre la politica y los objetivos de calidad del SGC con el modus operandi de la organizacion. 3. Verificar si los procesos se desarrollan conforme a la documentacion de procedimientos. 4. Mantener el estimulo del trabajo sistematico y con enfoque en procesos. 5. Determinar y encontrar hallazgos de existos y buenas practicas, que permitan fortalecer y aplicar sistema de recompensas, estimulos, reconocimientos y compensaciones. 6. Realizar mediciones del cambio organizacional 7. Verificar la implementacion de un nuevo proceso o de un proceso actualizado. 8. Identificar areas, procesos y dependencias que tienen altos niveles de riesgo o excelentes oportunidades de mejoramiento. 9. Mejorar la comunicacion entre procesos y departamentos de la organizacion. 10. Verificar el cumplimeinto de requisitos del SGC de tipo organizacional, ambiental, seguridad industrial, financiero y de control, entre otros. 11. Mantener el SGC y si aplica, la certificacion o acreditacion de la empresa. 12. La ultima pero la que considero mas importante, la satisfaccion plena de los requisitos identificados en las necesidades del cliente.

Con esto se pude decir, que la auditoria agrega un valor impresionante a la empresa, ya que no solo verifica que todo lo establecido para el desarrollo de la mision y vision organizacional se cumpla, sino que al tener hallazgos de conformidad se puede mejorar continuamente, propendiendo por la distincion y el apalancamiento de ventajas competitivas, dentro del sector. CLASES DE AUDITORIA Aunque existen muchos autores que dan hasta 16 clasificaciones de auditoria que van desde la organizacional hasta la de producto, quiero simplificar este ejercicio para mejor comprension, de que existen 2 tipos de auditorias: 1. Interna: la cual es una revision de los procesos identificados para el desarrollo del negocio de una organizacion, realizada por un empleado de la misma o que se puede subcontratar con un auditor externo para realizar una auditoria interna independiente. Esta clase de auditorias son conocidas dentro del argot como auditorias de primera parte, y son auditorias que en su practica deben tener extrictos controles, debido a que debe garantizarse el respeto y la independencia del auditor, especialmente cuando se realicen auditorias internas al SGC, en el cual deben ser auditados las cabezas principales de la empresa. Externa: esta clase de auditorias se realizan cuando se va a hacer una revision al SGC para una posible acreditacion, certificacion o revision a solicitud de una parte interesada, la cual la realiza una persona externa, la cual puede ser un cliente, proveedor u organismo de control (ej: superintendencia). Estas auditorias se conocen como auditorias de segunda parte cunado son realizadas por un cliente y auditorias de tercera parte cuando las realiza un auditor externo que busca revisar la relacion cliente-proveedor.

2.

ALCANCE DE UNA AUDITORIA Para poder entender los tipos de auditoria, se debe tener claro cual es el alcance de la auditoria, la cual puede definirse de acuerdo al departamento o proceso que se piensa auditar; es decir, que la auditoria puede contemplar todo el SGC en este caso toda la organizacion, o simplemente a un departamento o area que interviene dentro de un proceso, un proceso con todas las areas que intervienen en el, o a un producto y servicio en particular. Algunas normas de calidad como la ISO 9001:2000, QS-9000 y SafetyMAP, establecen la pertinencia de establecer dentro del alcance de la auditoria la revision de los ambientes de trabajo. TIPOS DE AUDITORIA La mayoria de normas de calidad establecen como tipos de auditoria las siguientes: 1. Auditoria de proceso: compara el procedimiento documentado con la ejecucion real del proceso dentro de la organizacion; es el mas comun de realizar y por ende, el auditor revisa si el proceso se esta ejecutando bien y no entra a comparar si cumple con la normatividad, regulaciones y demas disposiciones que deben verificarse en una auditoria del SGC. En otras palabras, esta auditoria revisa si se cumple el proceso financiero, ambiental, de planeacion o de calidad, entre otros, conforme a los requisitos inherentes obtenidos de la ley y de las partes interesadas. Auditoria de producto: el cual puede ser dirigida a un bien o servicio, y lo que busca es establecer si se ha manufacturado o prestado un bien o servicio, conforme a los requisitos establecidos por el cliente y la ley. En la practica, este tipo de auditorias lleva a la revision de registros y documentos que tienen que ver con los procedimientos que intervienen en el diseno, planificacion, realizacion y monitoreo del producto (Capitulos 6, 7 y 8 de la ISO 9001:2000) Auditoria de registros: Este tipo de auditoria es mas precisa, y su alcance va hasta determinar si los registros cumplen con los requisitos de ley y disposiciones internas y de los clientes, facilitando identificar puntualmente si el procedimiento se esta ejecutando conforme para la obtencion del registro. Un ejemplo claro puede ser el de revisar las entradas y salidas de almacen, a fin de evidenciar si el procedimiento de despacho de una empresa es el pertinente o se realiza conforme pero evidencia una posible mejora que mitigue el efecto ocasionado por un riesgo de alto impacto. Auditoria del Sistema: Este tipo de auditoria, busca revisar si el SGC esta andando correctamente dentro de la empresa, conforme a el universo de requisitos de ley, internos, de cliente y de partes interesadas, abordados dentro de la definicion de la politica y de los objetivos de calidad, en los procesos y procedimientos y en las caracteristicas del producto. Por eso, son conocidas tambien como auditorias de conformidad, ya que entran a revisar dentro de toda la empresa la conformidad del sistema frente a los requisitos y al cumplimiento de los objetivos y metas establecidos para la satisfaccion del cliente externo principalmente.

2.

3.

4.

TAREAS Y RESPONSABILIDADES QUE DEBE REALIZAR UN AUDITOR Entre las innumerables tareas y responsabilidades que deberia realizar un auditor de calidad, se pueden resaltar las siguientes:

1. 2. 3. 4. 5. 6. 7. 8. 9.

Estar debidamente formado en auditorias Tener total independencia del area, seccion, proceso o producto a auditar. Planificar la auditoria y elaborar los documentos requeridos para realizar la misma. Ser objetivo, imparcial y mantenerse dentro del alcance de la auditoria. Establecer metodos para la recoleccion y analisis de evidencia que permita construir el informe de auditoria. Documentar las conformidades, observaciones y no conformidades que consolidan los hallazgos de la auditoria. Entregar a los interesados los resultados de la auditoria Sugerir acciones de mejora Realizar seguimiento a la implementacion de acciones correctivas.

Es importante destacar, que no todas las personas que se forman como auditores tienen la competencia para realizar la practica de auditoria, sino que se debe escoger muy bien los talentos y habilidades que forman parte de la esencia del auditor, entre las cuales es importante resaltar: 1. 2. 3. 4. 5. Estar formado en auditoria con conocimiento y experiencia en metodos y tecnicas. Alta capacidad para gestionar el proceso de auditoria y dirigir un equipo auditor. Habilidad para formular preguntas y realizar entrevistas; recuerde que la auditpria no es un listado de preguntas que se leen. Habilidad para hacer presentaciones y redactar informes. Ser metodico, observador, perceptivo, comunicador, diplomatico, mente abierte, imparcial, justo y versatil.

PROCESO PARA AUDITORIA El procedimiento para realizar una auditoria interna puede resumirse en las siguientes grandes actividades: 1. Planificacion: esta actividad tiene como principales tareas 1. Programacion de la auditoria: en la cual se realiza un cronograma de los procedimientos del SGC a auditar, el cual esta a cargo del coordinador de auditoria o del responsable del SGC designado por la direccion, quien es el llamado a seleccionar los auditores competentes para realizar la auditoria. Se recomienda que el programa sea facil de publicar, difundir y entender, dentro de las organizaciones certificadas el comun, es ver una hoja de programacion realizada en una tabla de calculo con un cronograma de desarrollo, tal como la que a continuacion se ilustra: PROGRAMA DE AUDITORIA MES Y # DE SEMANA PROCEDIMIENTO Administracion Logistica Gerencia del Sistema Informacion Administracion de Recursos Financieros 1 x 1ER MES 2 x 3 x x 4 x x 5 x x 2DO MES 6 x x x x x x x x 7 8 9 3ER MES 10
11 12

Utilice colores y sombreados para resaltar aquellas auditorias que fueron reprogramadas.

En la seleccion de auditores, el coordinador del programa informa el programa y establece quien interviene en las mismas: REGISTRO DE AUDITORIA No. ____ del dd/mm/aaaa Auditor Elena Lasprilla Nestor Sanchez Carlos Ramirez Efrain Rodriguez Luisa Mendez

PROCEDIMIENTO Administracion Logistica

Formacion

AL

AI

AL x

AI x

AI X

Gerencia del Sistema Informacion Administracion de Recursos Financieros Convenciones AL = Auditor Lider AI= Auditor Interno x= Auditor seleccionado

x x x x

1. 2. Reunion de preaditoria: la cual se realiza entre el auditor lider y el jefe de area o procedimiento a auditar, la cual debe por lo menos realizarse una semana antes de planear la auditoria y que debe solicitarse cita por protocolo y por el debido proceso de acercamiento y respeto al auditado. En esta debe entre otras establecerse la fecha y horas disponibles de la auditoria de acuerdo al programa establecido, el(los) procedimientos a auditar, el alcance de la auditoria, establecer y pactar la confidencialidad de informacion, las personas que van a ser auditadas.

Como ocurre en muchos casos donde hasta ahora se va a implementar un SGC, el equipo auditor no conoce el area o proceso(s) a auditar, se puede realizar una visita guiada, interactuar con algunos empleados del area o proceso y establecer un espacio fisico e independiente para el equipo auditor, que permita el acceso al proceso(s) a auditar. Es importante dejar muy en claro en esta reunion las reglas de la auditoria, como son la dedicacion a la misma dentro de los tiempos convenidos, la forma en que pueden participar los auditados y el jefe o responsable del proceso, la metodologia a emplear, el uso de medios de comunicacion, tipos de actividades que pudiesen llegar a finalizar o aplazar transitoriamente la auditoria, en caso de ser un proceso de realizacion o misional, o que tiene alto impacto y susceptibilidad economica para la empresa. 1. 3. Revision de la documentacion: es importante que ademas de contar con la documentacion que sea necesaria del SGC y del procedimientos documentado, se analice que otro tipo de informacion ya sean documentos o registros que permitan planear la auditoria y garantizar en cierto modo alcanzar el objetivo planteado para la misma, para lo cual el equipo auditor debe tener la competencia para realizar esta actividad. Lista de chequeo de la auditoria: la cual puede ser una guia de preguntas o interrogantes que surgen de acuerdo a la revision de la documentacion. Es importante resaltar que en esta tarea, se debe tratar de cumplir un ciclo PHVA dentro de la formulacion de preguntas o interrogantes que sirvan como guia para el desarrollo de la auditoria.

4.

En algunos casos, los auditores con cierto grado de experiencia toman el mismo procedimiento documentado y sobre el hacen anotaciones de los temas a abordar, a fin de revisar registros y enlaces entre las actividades, tareas y metodos que realizan los que intervienen dentro del proceso y que van a ser auditados. Las preguntas se realizan para recolectar informacion en campo, aclarar temas y verificar lo que se encontro en la revision de la documentacion; es claro, que los auditores tienen que ser muy objetivos y motivar la participacion a traves de preguntas que permitan al auditado sentirse interesado, en un ambiente tranquilo con el minimo de tension, que no sea un interrogatorio y que sea firme y concreto para la conversacion a practicar dentro de la auditoria. Las preguntas pueden ser:

1. 1. Abiertas: disenadas para estimular al auditado en su analisis y en la forma en que se expresa. Este tipo de preguntas deben ser claras y evitar confusiones, ya que son las preguntas que permiten al auditado sentirse mas comodo y que impactan directamente en la expresion abierta de opiniones del mismo. Sondeo: tambien conocidas como preguntas de aclaracion y lo que buscan es el extraer informacion precisa de un tema especifico. Este tipo de preguntas se hacen mas en campo, no son preparadas, pero permiten que el auditado de mas informacion mas detallada sobre un tema que no ha sido del total de compresion por parte del auditor. Cerradas: son disenadas para obtener respuestas breves del auditado y son de excelente apoyo para el auditor, en los momentos en que esta verificando si ha entendido una afirmacion realizado por el auditado. Las respuestas del auditado se simplifican a dar como respuesta una afirmacion o una negacion. Realizacion de la auditoria: se compone basicamente de dos tareas 1. Reunion de apertura: este tipo de reuniones son de manera informal y consiste en presentar al equipo auditor a los auditados y dar a conocer y verificar especificamente el objetivo, alcance, metodo, tiempos y reglas de la auditoria. 2. Auditoria In Situ: tomando como referencia la lista de chequeo, los auditados son entrevistados u observados con relacion al sistema, proceso, producto o registro, con el fin de que el equipo auditor recoja evidencia objetiva, con el fin de documentar los hallazgos de la auditoria. Existen varios metodos para realizar una auditoria ya sea mediante la observacion o la entrevista, pero que cada auditor desarrolla conforme a su formacion y capacidad, la cual varia entre un auditor y otro. Presentacion del informe: existen dos momentos en la presentacion del informe, los cuales son: 1. Reunion del equipo de auditoria: en el cual el equipo se reune a solas para dirimir sobre las conformidades a resaltar, las observaciones y no conformidades encontradas (hallazgos), decidir si el proceso cumple con el procedimiento y redactar el informe de auditoria. Al revisar las no conformidades, el auditor debe indicar si esta es critica o de alto impacto (se relaciona con la seguridad y se motiva por la interrupcion de la auditoria. Ej: accidente), mayor (desviacion seria frente al procedimiento) o menor (desviacion no tan seria del procedimiento y que se puede resolver en poco tiempo). En caso de encontrarse una no conformidad Critica, se debe suspender inmediatamente la auditoria y avisar a la direccion o presidencia de la empresa. Generalmente las No Conformidades se escriben en un reporte, asi como las acciones correctivas y las oportunidades de mejora. Es importante llevar una bitacora, en especial de las no conformidades, a fin de tener para proximas auditorias, el insumo que permita llevar un seguimiento a las mismas. 1. 2. Informe de auditoria: el auditor lider es el responsable de elaborar este informe, en el cual debe describir la conformidad del procedimiento, resumir los hallazgos, referenciar el reporte de no conformidades, dar recomendaciones de mejora el que y no el como, ya que las acciones correctivas las debe construir el(los) auditado(s) o responsable del proceso con concurso de los anteriores.

2.

3.

Sin embargo, en ocasiones el auditor puede dejar recomendaciones, alternativas o sugerir acciones para alcanzar la conformidad. Por ultimo, se recomienda que el informe no sea enviado a los auditados, sino discutido en una reunion de cierre de la auditoria. 4. Actividades complementarias: Al finalizarse la auditoria y una vez este el plan de acciones correctivas, el coordinador de auditoria o el responsable del SGC si lo considera, puede programar una auditoria adicional en dedo caso que el informe de auditoria establezca no conformidades criticas o mayores, para lo cual el plan de auditoria a realizar debe fijar como alcance solo las areas, actividades o procedimientos donde se hallaron las no conformidades.

La auditoria complementaria se considera como una auditoria independiente, motivo por el cual debe desarrollar todas las actividades y tareas descritas anteriormente. 5. Seguimiento y control: el coordinador de auditoria o responsable del SGC, debe hacer seguimiento y revision del programa de auditoria, para presentar regularmente los informes de desempeno del SGC al director o presidente de la empresa. Para esto es vital que sean formulados y analizados los indicadores claves de desempeno del programa de auditoria, entre los cuales pueden estar el numero de auditorias realizadas frente a las contenidas en el programa de auditoria, el porcentaje de auditorias conforme y el numero de acciones correctivas ejecutadas exitosas y las no exitosas.

GLOSARIO DE TERMINOS Auditoria: proceso sistematica, independiente y documentado para obtener evidencias de la auditoria y evaluarlas objetivamente con el fin de determinar la extension en que se cumplen los criterios de la auditoria (ISO 19011). Tambien se puede definir como Actividad formal, sistematica y objetiva llevada a cabo para verficar si se cumple un requisito, realizada por una o mas personas que son independientes de los que se audita 2. Alcance de la auditoria: es limite definido para desarrollar el proceso de auditoria, y dependen del area, procedimiento o registro objeto de auditoria. 3. Auditado: persona natural o juridica a quienes se les compara el procedimiento desarrollado. 4. Auditor: persona que tiene la competencia (habilidades,, conocimiento, formacion y experiencia) para realizar auditorias. 5. Auditoria externa: auditoria practicada a una organizacion y el sistema de calidad adoptado, realizada por un ente ajeno y externo a la misma. Se conoce como auditoria de segunda parte cuando la solicita un cliente y de tercera parte cuando la realiza un auditor externo para verificar la relacion cliente-proveedor. 6. Auditoria interna: auditoria que se realiza con personal de la empresa, debidamente formada para revisar el desempeno del SGC, un proceso o registros. Se conoce como auditoria de primera parte 7. Auditor lider: es la calificacion que tiene un auditor con mucha experiencia en el desarrollo de este proceso. Se le conoce tambien como Auditor Senior. 8. Criterios de auditoria: politicas, metodos, procedimientos o requisitos contra los que el auditor compara la evidencia y las observaciones recolectadas en la auditoria. 9. Hallazgos de la auditoria: de acuerdo a la evidencia y observaciones encontradas al confrontar con los criterios de la auditoria, son todas las conformidades, no conformidades y observaciones encontradas. 10. Programa de auditoria: plan general de las auditorias a realizar al SGC, los procedimientos, productos y registros de la empresa. 1. BIBLIOGRAFIA 1. 2. 3. 4. 5. 6. NTC-ISO 9000:2000 NTC-ISO 9001:2000 NTC-ISO 9004:2000 NTC-ISO 19011:2002 QS 9000 Manual de Habilidades para Auditoria (ICONTEC)

EL CONTROL INTERNO: HERRAMIENTA EFECTIVA PARA LA TOMA DE DECISIONES EN LA EVALUACIN DE LA

GESTIN Introduccin. Este documento es un pensamiento analtico de las caractersticas que contiene la actividad auditora en la economa de un pas, aunque existen ensimas metodologas de aplicacin en el Control Interno y la Auditoria, que son aplicables a cualquier ente o empresa, para la evaluacin del sistema de control interno existente, ms adelante entraremos a mostrar una posible metodologa que simplifica la aplicacin del concepto de Control en las organizaciones. Durante el pasar del tiempo, las organizaciones se han esforzado en evolucionar las herramientas para el seguimiento y control de la gestin de si misma, entre la cual nace la tan conocida actividad de evaluacin de evidencias y hechos, lo que hoy se reconoce como "Auditora". As cabe todo el mrito a las primeras obras que tratan los mtodos de llevar libros de contabilidad, como preceptos tericos definitorios, unido a la incidencia que introdujo la Revolucin Industrial en la Europa tradicional, para converger en todo un desencadenamiento de escritos reguladores de tan importante trabajo. Uno de ellos lo constituye el cuerpo legal, al que luego de varios aos de aplicacin de mtodos y de arduo trabajo, se logra obtener y aplicar en Cuba, es decir el Decreto Ley 159, el cual deja muy bien claro sus objetivos y alcances. Esta historia, que no contiene introduccin, conclusiones ni recomendaciones, porque de hecho estn implcitas en ella misma, es sin otro asunto, una manera de resaltar lo que sin lugar a dudas debe verse como un fenmeno que por su significacin y expresin final, coadyuva a todo perfeccionamiento, mejoramiento y profundizacin del desarrollo econmico en s. Metodologa Aplicada. La corporacin Cimex, una sociedad mercantil de carcter privado, propiedad del estado cubano, se ha caracterizado siempre por un crecimiento constante y su solidez financiera. Prueba de ello es la amplia organizacin que ha desarrollado, con sucursales en todo el pas y divisiones especializadas que cubren amplios e importantes sectores del mercado cubano.

En los ltimos aos Cimex ha creado cinco cadenas de tiendas con ms de 550 puntos de venta a la poblacin; la mayor de ellas, la cadena de Tiendas Panamericanas, vende artculos de vestir y para el hogar, alimentos, ferretera, etc., en todas las poblaciones importantes. El estudio y la evaluacin de las actividades de control de los sistemas de una empresa u organizacin, sern ejecutados por el auditor, siempre y cuando este adopte la decisin de depositar su confianza en dichas actividades de control. Pasos a seguir: Identificacin de los tipos importantes de operaciones o transacciones y de los sistemas adecuados a la revisin. 1,1. Tipos importantes de transacciones: Son aquellas operaciones ms importantes que generan un gran volumen de casos y que inciden en los estados contables. Dichas transacciones u operaciones estn sistematizadas y agrupadas o clasificadas en sistemas principales y accesorios o subsistemas. 1,2. Objetivo de los sistemas: Conocer el ente para programar ms detalladamente su labor, y concentrar su esfuerzo en puntos determinados de acuerdo a su importancia. Descripcin de los sistemas: Cuando estn determinados los tipos importantes de transacciones u operaciones, se debe obtener una detallada descripcin de los sistemas operantes. La descripcin de los sistemas operantes: Permitir identificar el procedimiento de las transacciones y la forma en las actividades de control vigente actan para prevenir, detectar y corregir posibles desviaciones o errores. Indicar las fuentes de evidencia documental de las transacciones u operaciones. En otras palabras, es la documentacin respaldatoria de los registros analticos. 2,1. Obtencin de la informacin detallada sobre los sistemas. La informacin puede obtenerse de: 2,1,1.Manuales de sistemas o procedimientos. 2,1,2. Normas, instrucciones escritas, etc. 2,1,3. Entrevistas con los usuarios y los responsables de estos. 2,1,4. Cuestionarios de relevamiento. 2,1,5. Los responsables de sectores, reas, funciones, etc., efectuados como declaraciones o confirmaciones. 2,2. Documentacin de la informacin relevada. Para efectuar un relevamiento nos podemos valer de algunos de los siguientes mtodos: 2,2,1. Narraciones y descripciones. Es la narracin o descripcin detallada, en forma de relato, de las caractersticas de los sistemas o el modo de operar de una organizacin, referente a las secuencias relevadas provenientes de las explicaciones de los individuos de la empresa, en cuanto a: funciones, normas, procedimientos, operaciones, archivos, custodia de bienes, etctera. La funcin de relevamiento del Sistema de Control Interno por el mtodo descriptivo, se puede realizar por tres formas o procedimientos distintos:

Encuesta o entrevista personal Formularios Combinacin de formularios y entrevistas

Cuestionarios.

Este mtodo se basa en un conjunto de preguntas estndar presentadas por escrito en un formulario preimpreso o dentro de un programa o archivo incorporado a un procesador personal, sobre los aspectos fundamentales del control interno que son comunes a la mayora de las empresas y que interrogan sobre los sistemas y operaciones que se realizan en el ente. Flujogramas. El flujograma es la representacin grfica del sentido, curso, flujo o recorrido de una masa de informacin o de un sistema o proceso administrativo u operativo, dentro del contexto de la organizacin, mediante la utilizacin de smbolos convencionales que representan operaciones, registraciones, controles, etc., que ocurren o suceden en forma oral u escrita en el quehacer diario del ente. Podramos decir que el cursograma tiene tres "elementos bsicos" que son: se trata de un diagrama o representacin grfica; representa el fluir de informacin ya sea de tipo verbal o escrito; se refiere siempre a un proceso de tipo administrativo u operacin especfica. Este mtodo tiene su origen dentro del rea de la teora de los grficos, sus antecedentes se remontan a los grficos utilizados por los ingenieros en los diagramas industriales, que representaban las actividades de produccin como, por ejemplo: los diagramas de proceso de la operacin industrial, los de recorrido y los denominados "mano izquierda - mano derecha." Los cursogramas tienen dos grandes partes componentes: Simbologa: la simbologa utilizada representa la operacin o proceso y el fluir o recorrido de la informacin. Diagramacin: la forma de realizar, dibujar o graficar depende de los siguientes factores a tener en cuenta: Lenguaje a usar: el conjunto de seales que dan a entender una cosa; Mtodo a desarrollar: mantener un modo razonado de obrar o proceder. Uno de los problemas que tiene este mtodo es que no existe una simbologa de carcter universal, es decir que falta uniformidad en cuanto a su interpretacin simblica. Contenido de la documentacin. Los papeles de trabajo contendrn: Por sistemas: el flujo general de las operaciones y transacciones. Las reas o los sectores que intervienen en cada procedimiento. Los controles vigentes y la forma en que se practican. Determinacin en cada sistema de:

Formulario Autorizaciones de validez Registros Archivos

Verificacin de las descripciones de los sistemas. Finalizada la etapa anterior, se deber proceder a:

Confirmar lo conocido, mediante la realizacin de una prueba de auditora, que consistir en verificar el cumplimiento de todo lo relevado. La prueba consistir en realizar el seguimiento de una operacin o transaccin a travs de cada paso de sistema para poder determinar si la informacin se procesa en la forma descripta. Si existen discrepancias, stas pueden tener origen en: Error o defecto en la descripcin realizada del sistema, en este caso se debe practicar la correccin de la misma. Error o deficiencia de sistema operante. Esta alternativa se deber tener muy en cuenta en el momento de la evaluacin final de las actividades de control. En los papeles de trabajo se detallaran todas las pruebas efectuadas y las conclusiones a las que se llegaron.

Evaluacin de las actividades de control de los sistemas. Identificacin de los controles existentes: Finalizado el relevamiento y la descripcin de los sistemas, hay que detectar los controles existentes en los sistemas y su efectividad. Errores potenciales: Pueden ocurrir estos tipos o clases

Transacciones registradas: Que no son vlidas; En perodos incorrectos; En forma incorrecta o incompleta;

Transacciones incorrectamente:

Salvadas o corregidas; Imputadas; Registradas en el perodo.

Transacciones no:

Registradas; Autorizadas o aprobadas.

Verificacin de la capacidad de las actividades de control de los sistemas operantes para: prevenir, detectar y corregir los errores potenciales. Para determinar el grado de confiabilidad de los controles existentes, sobre la base de la capacidad de las actividades de control, se deber establecer la ocurrencia de posibles o potenciales errores en los sistemas y su incidencia en los estados contables. La presente clasificacin permitir evaluar la alternativa de confiar o no en las actividades de control de los sistemas existentes. Pruebas de las actividades de control de los sistemas: Si se est en condiciones de confiar en las actividades de control de los sistemas, se procede a evaluar las actividades reales de control. La verificacin de la realidad se har:

Seleccionando una muestra de las transacciones u operaciones que ser representativa del todo. En cada caso se verificar el funcionamiento y comportamiento de los controles existentes.

Los papeles de trabajo contendrn:

Pruebas efectuadas; Resultados obtenidos.

En caso de que no se confe en las actividades de control de los sistemas, no es necesario efectuar prueba alguna. Resultado de la evaluacin de las actividades de control de los sistemas. Las actividades de control de los sistemas son eficientes. Si se decide confiar en las actividades de control de los sistemas y los resultados de las pruebas han sido satisfactorias, el auditor basar su labor en dichas actividades y las tendr en cuenta al determinar la naturaleza, el alcance y la oportunidad de los procedimientos de auditoria a aplicar. Las actividades de control de los sistemas son deficientes. Si se ha determinado que las actividades de control de los sistemas no son confiables o los resultados de las pruebas sobre las mismas no son satisfactorias, no se confiar en dichas actividades. Por lo tanto, al programarse la naturaleza, el alcance y la oportunidad de los procedimientos, se contemplar la realizacin de una prueba mayor, y de anlisis superior. En el siguiente cuadro detallamos las etapas y los pasos intermedios a seguir para realizar un estudio y evaluacin del control interno. RESULTADOS. Control Interno. Sistema Administrativo: La entidad no cuenta con un manual de normas y procedimientos que responda a las caractersticas de su objeto social. Las funciones llevadas a cabo por cada uno de los individuos no son reflejadas en un documento oficial, o manual de funciones. Sistema Contable: Se realizaron comprobaciones en cuatro subsistemas en los que fueron detectados las siguientes deficiencias: Activos fijos tangibles: Los registros y modelos que se encuentran relacionados con este subsistema no se encuentran en vigor debido a que los registros se llevan en sistemas computarizados. El departamento no emite modelos SNC-1-01 "Movimiento de Medios Bsicos", ya que se encuentra habilitado en el sistema. Debemos aclarar que este realiza el control minuciosamente de todos los medios bsicos. Cuentas por Cobrar: Las facturas son confeccionadas y elaboradas por la misma persona, violndose los Principios y Procedimientos de Control Interno. Las facturas no pueden ser registradas contablemente en orden numrico por caractersticas particulares de la Sucursal, violndose los Principios y Procedimientos de Control Interno. Cuentas por Pagar: Los expedientes de pago por proveedores no son elaborados por el departamento. Estos se realizan en la Sucursal. Costos y Gastos: La entidad carece de un sistema de costo que le permita conocer los costos reales de servicio. No existen fichas de costo por servicio, impidiendo que sean comparadas con los gastos reales La entidad no realiza presupuestos por cada rea de responsabilidad. Estos son hallados de forma general.

Sistema Garanta Comercial. El proceso de solicitud de piezas no es comprobado por una persona nombrada responsable de verificar si el tcnico solicita las piezas que realmente necesita el equipo. Las piezas que son retiradas por encontrarse defectuosas no son almacenadas. Estas piezas defectuosas no son registradas contablemente, tampoco siguen ningn procedimiento que registre las cantidades defectuosas. La entidad no posee un responsable de determinar si el dictamen emitido por el tcnico cuando el equipo resulta reposicin es adecuado y si realmente el equipo rene las caractersticas necesarias para ser repuesto. Servicio a Terceros y Afiliados: En este subsistema se detect igual deficiencia que en el anterior, referente a la falta de control con las piezas en mal estado Subsistema de Mercadotecnia: El departamento no utiliza informes, mtodos o tcnicas que sean efectivos para lograr un control sobre el comportamiento de las ventas, las tcnicas utilizadas para llevar a cabo una investigacin de mercados que puedan ser interceptados, as como polticas publicitarias que puedan ser utilizadas y de distribucin de los productos. Operaciones de Compras: La entidad posee un solo proveedor que se encarga de cubrir todas las necesidades. Por lo que queda eliminada la bsqueda en nuevos mercados que faciliten variedad en las fuentes de aprovisionamiento. Operaciones de Compras: La entidad no posee habilitado un manual de funciones y procedimientos. La entidad no realiza presupuestos de ventas reales con las presupuestadas. Sistema de Almacenamiento: Se realizaron comprobaciones en tres subsistemas de inventarios donde no fueron detectadas deficiencias por lo que se califica de Confiable. IV- RECOMENDACIONES Confeccionar un manual de funciones de cada individuo que se desempee en la entidad, pudiendo ser extensivo hacia los dos centros de servicios territoriales. Garantizar que exista separacin de funciones entre la responsable de confeccionar y elaborar la factura. Garantizar la implantacin de un sistema de costo acorde a las caractersticas del departamento y el servicio que realiza. Adems de confeccionar las fichas de costo por servicio. Llevar a cabo procedimientos de control que permitan el almacenamiento y control de las piezas defectuosas ya sea en Servicio de Equipos en Garanta o el Servicio a Terceros y Afiliados. Garantizar que exista un responsable con los conocimientos necesarios para controlar si las reposiciones de piezas de repuesto realizadas se adecuan a la rotura que presente realmente el equipo. Garantizar que exista una persona nombrada responsable, que posea los conocimientos necesarios para controlar el proceso de reparacin de equipos defectuosos y la decisin tomada a partir de las caractersticas de la rotura para determinar si el equipo pasa a ser baja tcnica o vendido como ocasin.

Bibliografia Colectivo de autores. Manual de Normas y Procedimientos de Auditora e Inspeccin Fiscal. / Colectivo de autores. -Cienfuegos: Editorial Tributo, 1996.-Contreras Daz, Albi. Teora de la Hacienda Pblica , Albi Contreras Daz, Zubiri Gonzlez Pramo.Barcelona: Editorial Ariel, 1994.-Hernndez Muz, Humberto. Bases de Auditora Fiscal../ Humberto Hernndez Muz,-- Cienfuegos: 1998.-Hernndez Muz, Humberto. Propuesta de Aplicacin integral del impuesto a las ventas../ Humberto Hernndez Muz .. - Cienfuegos: 1999.-Monasterio Ramrez , Carlos. El endeudamiento: Teora y evidencia emprica. / Carlos Monasterio Ramrez, Joaqun Surez Ortega.-- Madrid: Fundacin BBV, 1993.-Musgrave, Richard. Hacienda Pblica. / Richard Musgrave, Peqqy Musgrave.-- Madrid: Mc Graw- Hill, 1992.-Rosen, Harvey S. Manual de Hacienda Pblica. /Harvey S. Rosen. -- Barcelona: Editorial Ariel , 1987.-Cuba, decreto ley No. 169.Ciudad de la Habana, 1997.-Cuba, decreto ley No. 136: Patrimonio Forestal y de la Funa Silvestre . 5.-Cuba, Ley 73: Sistema Tributario. -Cuba, Ministerio de Finanzas y Precios. Resolucin No. 24, 1997.--

AUDITORIAS EN SISTEMAS DE INFORMACION

INTRODUCCION La naturaleza especializada de la auditoria de los sistemas de informacin y las habilidades necesarias para llevar a cabo este tipo de auditorias, requieren el desarrollo y la promulgacin de Normas Generales para la auditoria de los Sistemas de Informacin. La auditoria de los sistemas de informacin se define como cualquier auditoria que abarca la revisin y evaluacin de todos los aspectos (o de cualquier porcin de ellos) de los sistemas automticos de procesamiento de la informacin, incluidos los procedimientos no automticos relacionados con ellos y las interfaces correspondientes. Para hacer una adecuada planeacin de la auditoria en informtica, hay que seguir una serie de pasos previos que permitirn dimensionar el tamao y caractersticas de rea dentro del organismo a auditar, sus sistemas, organizacin y equipo. A continuacin, la descripcin de los dos principales objetivos de una auditoria de sistemas, que son, las evaluaciones de los procesos de datos y de los equipos de cmputo, con controles, tipos y seguridad. QUE ES AUDITORIA DE SISTEMAS? La auditoria en informtica es la revisin y la evaluacin de los controles, sistemas, procedimientos de informtica; de los equipos de cmputo, su utilizacin, eficiencia y seguridad, de la organizacin que participan en el procesamiento de la informacin, a fin de que por medio del sealamiento de cursos alternativos se logre una utilizacin ms eficiente y segura de la informacin que servir para una adecuada toma de decisiones. La auditoria en informtica deber comprender no slo la evaluacin de los equipos de cmputo, de un sistema o procedimiento especfico, sino que adems habr de evaluar los sistemas de informacin en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtencin de informacin. La auditoria en informtica es de vital importancia para el buen desempeo de los sistemas de informacin, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Adems debe evaluar todo (informtica, organizacin de centros de informacin, hardware y software). PLANEACIN DE LA AUDITORA EN INFORMTICA Para hacer una adecuada planeacin de la auditoria en informtica, hay que seguir una serie de pasos previos que permitirn dimensionar el tamao y caractersticas de rea dentro del organismo a auditar, sus sistemas, organizacin y equipo. En el caso de la auditoria en informtica, la planeacin es fundamental, pues habr que hacerla desde el punto de vista de los dos objetivos: Evaluacin de los sistemas y procedimientos. Evaluacin de los equipos de cmputo. Para hacer una planeacin eficaz, lo primero que se requiere es obtener informacin general sobre la organizacin y sobre la funcin de informtica a evaluar. Para ello es preciso hacer una investigacin preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deber incluir tiempo, costo, personal necesario y documentos

auxiliares a solicitar o formular durante el desarrollo de la misma. INVESTIGACIN PRELIMINAR Se deber observar el estado general del rea, su situacin dentro de la organizacin, si existe la informacin solicitada, si es o no necesaria y la fecha de su ltima actualizacin. Se debe hacer la investigacin preliminar solicitando y revisando la informacin de cada una de las reas basndose en los siguientes puntos: ADMINISTRACIN Se recopila la informacin para obtener una visin general del departamento por medio de observaciones, entrevistas preliminares y solicitud de documentos para poder definir el objetivo y alcances del departamento. Para analizar y dimensionar la estructura por auditar se debe solicitar a nivel del rea de informtica Objetivos a corto y largo plazo. Recursos materiales y tcnicos Solicitar documentos sobre los equipos, nmero de ellos, localizacin y caractersticas. Estudios de viabilidad. Nmero de equipos, localizacin y las caractersticas (de los equipos instalados y por instalar y programados) Fechas de instalacin de los equipos y planes de instalacin. Contratos vigentes de compra, renta y servicio de mantenimiento. Contratos de seguros. Convenios que se tienen con otras instalaciones. Configuracin de los equipos y capacidades actuales y mximas. Planes de expansin. Ubicacin general de los equipos. Polticas de operacin. Polticas de uso de los equipos. SISTEMAS Descripcin general de los sistemas instalados y de los que estn por instalarse que contengan volmenes de informacin. Manual de formas. Manual de procedimientos de los sistemas. Descripcin genrica. Diagramas de entrada, archivos, salida. Salidas. Fecha de instalacin de los sistemas. Proyecto de instalacin de nuevos sistemas. En el momento de hacer la planeacin de la auditoria o bien su realizacin, debemos evaluar que pueden presentarse las siguientes situaciones. Se solicita la informacin y se ve que: No tiene y se necesita. No se tiene y no se necesita. Se tiene la informacin pero: No se usa. Es incompleta. No esta actualizada. No es la adecuada. Se usa, est actualizada, es la adecuada y est completa. En el caso de No se tiene y no se necesita, se debe evaluar la causa por la que no es necesaria. En el caso de No se tiene pero es necesaria, se debe recomendar que se elabore de acuerdo con las necesidades y con el uso que se le va a dar. En el caso de que se tenga la informacin pero no se utilice, se debe analizar por que no se usa. En caso de que se tenga la informacin, se debe analizar si se usa, si est actualizada, si es la adecuada y si est completa. El xito del anlisis crtico depende de las consideraciones siguientes: Estudiar hechos y no opiniones (no se toman en cuenta los rumores ni la informacin sin fundamento) Investigar las causas, no los efectos. Atender razones, no excusas. No confiar en la memoria, preguntar constantemente. Criticar objetivamente y a fondo todos los informes y los datos recabados. PERSONAL PARTICIPANTE Una de las partes ms importantes dentro de la planeacin de la auditoria en informtica es el personal que deber participar y sus caractersticas. Uno de los esquemas generalmente aceptados para tener un adecuado control es que el personal que intervengan est debidamente capacitado, con alto sentido de moralidad, al cual se le exija la optimizacin de recursos (eficiencia) y se le retribuya o compense justamente por su trabajo. Con estas bases se debe considerar las caractersticas de conocimientos, prctica profesional y capacitacin que debe tener el personal que intervendr en la auditoria. En primer lugar se debe pensar que hay personal asignado por la organizacin, con el suficiente nivel para poder coordinar el desarrollo de la auditoria, proporcionar toda la informacin que se solicite y programar las reuniones y entrevistas requeridas. ste es un punto muy importante ya que, de no tener el apoyo de la alta direccin, ni contar con un grupo multidisciplinario en el cual estn presentes una o varias personas del rea a auditar, sera casi imposible obtener informacin en el momento y con las caractersticas deseadas. Tambin se debe contar con personas asignadas por los usuarios para que en el momento que se solicite informacin o bien se efecte alguna entrevista de comprobacin de hiptesis, nos proporcionen aquello que se esta solicitando, y complementen el grupo multidisciplinario, ya que se debe analizar no slo el punto de vista de la direccin de informtica,

sino tambin el del usuario del sistema. Para completar el grupo, como colaboradores directos en la realizacin de la auditoria se deben tener personas con las siguientes caractersticas: Tcnico en informtica. Experiencia en el rea de informtica. Experiencia en operacin y anlisis de sistemas. Conocimientos de los sistemas ms importantes. En caso de sistemas complejos se deber contar con personal con conocimientos y experiencia en reas especficas como base de datos, redes, etc. Lo anterior no significa que una sola persona tenga los conocimientos y experiencias sealadas, pero si deben intervenir una o varias personas con las caractersticas apuntadas. Una vez que se ha hecho la planeacin, se puede utilizar el formato sealado en el anexo 1, el figura el organismo, las fases y subfases que comprenden la descripcin de la actividad, el nmero de personas participantes, las fechas estimadas de inicio y terminacin, el nmero de das hbiles y el nmero de das/hombre estimado. El control del avance de la auditoria lo podemos llevar mediante el anexo 2, el cual nos permite cumplir con los procedimientos de control y asegurarnos que el trabajo se est llevando a cabo de acuerdo con el programa de auditoria, con los recursos estimados y en el tiempo sealado en la planeacin. El hecho de contar con la informacin del avance nos permite revisar el trabajo elaborado por cualquiera de los asistentes. PASOS A SEGUIR Se requieren varios pasos para realizar una auditoria. El auditor de sistemas debe evaluar los riesgos globales y luego desarrollar un programa de auditoria que consta de objetivos de control y procedimientos de auditoria que deben satisfacer esos objetivos. El proceso de auditoria exige que el auditor de sistemas rena evidencia, evale fortalezas y debilidades de los controles existentes basado en la evidencia recopilada, y que prepare un informe de auditoria que presente esos temas en forma objetiva a la gerencia. Asimismo, la gerencia de auditoria debe garantizar una disponibilidad y asignacin adecuada de recursos para realizar el trabajo de auditoria adems de las revisiones de seguimiento sobre las acciones correctivas emprendidas por la gerencia. INFORME En si todos los encuestados respondieron la totalidad de las preguntas. Todos tienen la misma respuesta en la pregunta sobre la inteligencia artificial, todos dicen prcticamente lo mismo acerca de lo que es la auditoria de sistemas en que es un sistema de revisin, evaluacin, verificacin y evala la eficiencia y eficacia con que se est operando los sistemas y corregir los errores de dicho sistema. Todos los encuestados mostraron una caractersticas muy similares de las personas que van a realizan la auditoria; debe haber un contador, un ingeniero de sistemas, un tcnico y que debe tener conocimientos, prctica profesional y capacitacin para poder realizar la auditoria. Todos los encuestados conocen los mismos tipos de auditoria, Econmica, Sistemas, Fiscal, Administrativa. Para los encuestados el principal objetivo de la auditoria de sistemas es Asegurar una mayor integridad, confidencialidad y confiabilidad de la informacin mediante la recomendacin de seguridades y controles. Mirando en general a todos los encuestados se puede ver que para ellos la auditoria de sistemas es muy importante porque en los sistemas esta toda la informacin de la empresa y del buen funcionamiento de esta depende gran parte del funcionamiento de una empresa y que no solo se debe comprender los equipos de computo sino tambin todos los sistemas de informacin desde sus entradas, procedimientos, controles, archivos, seguridad y obtencin de informacin. La auditoria de los sistemas de informtica es de mucha importancia ya que para el buen desempeo de los sistemas de informacin, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Conclusin La auditoria en informtica es la revisin y la evaluacin de los controles, sistemas, procedimientos de informtica; de los equipos de cmputo, su utilizacin, eficiencia y seguridad, de la organizacin que participan en el procesamiento de la informacin, a fin de que por medio del sealamiento de cursos alternativos se logre una utilizacin ms eficiente y segura de la informacin que servir para una adecuada toma de decisiones. La auditoria en informtica deber comprender no slo la evaluacin de los equipos de cmputo, de un sistema o procedimiento especfico, sino que adems habr de evaluar los sistemas de informacin en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtencin de informacin. La auditoria en informtica es de vital importancia para el buen desempeo de los sistemas de informacin, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Adems debe evaluar todo (informtica, organizacin de centros de informacin, hardware y software).