4.2.

5 AUDITORIA DE PROYECTOS DE INVERSIN PUBLICA Introduccin La principal tarea de la auditoria es que los objetivos del examen sean alcanzados eficientemente, mediante un proceso cronolgico, a seguir, para la evaluacin y control de las obras pblicas como comnmente se le denomina o inversiones publicas que al final de cuenta eso es, una inversin para la sociedad, con base en las tcnicas de auditora y en el desarrollo del ciclo de los Proyectos de Inversin Pblica; para ello, se definen criterios de anlisis de gestin y control, que posibiliten la sistematizacin de procedimientos de auditora necesarios para la optimizacin de la ejecucin de una auditora a obras pblicas, por parte de los rganos integrantes del Sistema. La auditoria para proyectos de inversin publica, va de la mano con otras leyes que son de la materia como la ley federal de responsabilidad hacendaria, ley de deuda publica, leyes relacionadas y necesarias para que una inversin publica puede realizarse, a continuacin veremos como es la metodologa, que abarca, una auditoria de proyectos de inversin pblica. Marco de referencial La Auditora Integral a los Proyectos de Inversin Pblica es una revisin general del proceso financiero de la administracin pblica federal, para el caso de los proyectos pblicos, que forma parte del procedimiento general de rendicin de cuentas del Estado mexicano. Aqu se propone un sistema de revisin que se estructura mediante un esquema conformado por diversos modelos, uno general y otros especficos, coherentes entre s, cuyas variables paramtricas de entrada se obtienen de la aplicacin de las normas que rigen los procesos; y en el caso de las variables paramtricas de salida, stas son resultado del funcionamiento de los mecanismos administrativos en una entidad y en un periodo determinados. Las normas que rigen el diseo de los modelos y las actividades administrativas son de tres clases: jurdicas, tcnicas y ticas o morales. El proceso de Auditora Integral, entonces, consiste en comparar un modelo del deber ser con los procesos respectivos ocurridos en un ente dentro de un perodo establecido. Por su parte, los procedimientos para la presente Auditora incluyen el anlisis de la congruencia entre los modelos diseados, as como la interaccin entre las diferentes etapas del proceso que se revisa, de manera que se trabaje en un ambiente sistmico. Conviene sealar que el desarrollo de este tema incorpora diferentes revisiones que en forma aislada se suelen plantear sobre el desarrollo de proyectos, como son los casos del ajuste al Sistema Nacional de Planeacin, evaluacin ex-post de

los estudios tcnicos y financieros, la auditora de la obra pblica y el equipamiento, la administracin del ciclo de vida til del proyecto y la ingeniera forense, entre otras disciplinas. El proceso y sus componentes La seleccin de cada uno de los proyectos a revisar se obtiene mediante un muestreo dirigido, utilizando la teora de conjuntos y definiendo las condiciones de seleccin que sern utilizadas, las cuales responden a lo asentado en los marcos tcnicos y jurdicos aplicables. En la figura, se observa cmo se obtiene una muestra de proyectos a revisar, los cuales se auditarn individualmente pero considerando el contexto del que forman parte.

Por ello, la Auditora Integral que aqu se propone parte de una visin sistmica del proceso administrativo relativo a desarrollar un proyecto de inversin pblica especfico para, posteriormente, utilizar los modelos que corresponden a los subsistemas que permitan establecer las variables de entrada, sus algoritmos y medir las variables de salida. Asimismo, aplica los medios de contraste necesarios entre estos modelos y las etapas reales del proceso que son: planeacin, construccin y equipamiento, operacin, as como control interno. Cada subsistema se diseara con base en las normas que en cada caso resultan aplicables: la legislacin vigente, las normas de ingeniera aplicables y los valores ticos a considerar. En los tres casos se establecen las variables paramtricas cuya seleccin no depende del arbitrio de quienes conforman los modelos de los subsistemas ni de

quienes los aplican (en este caso los auditores) sino que se desprenden de los documentos generados por la propia administracin pblica por medio de sus mecanismos de informacin. Las normas y las variables Las normas jurdicas aplicables al proceso administrativo, las cuales permiten armar los modelos, son, entre otras, las siguientes: Constitucin Poltica; Ley de Planeacin; Ley de Presupuesto, Contabilidad y Gasto Pblico Federal; Ley de Obras Pblicas; Ley de Deuda Pblica (para los proyectos financiados con recursos extrapresupuestales), as como sus reglamentos respectivos; y Presupuesto Anual de Egresos. En caso de proyectos estatales y municipales, la legislacin aplicable ser la vigente en cada entidad federativa. Por su parte, las normas tcnicas que debern cumplir los proyectos son, entre otras, las de planeacin, diseo, construccin y pago; las que tendrn aspectos especficos en funcin del tamao, temporalidad, ritmo de ejecucin permisible y tipo de inversin de que se trate. Las que se obtienen de la administracin de proyectos, como valores ptimos de produccin y recursos asignados y de la investigacin de operaciones y otras. Las actividades y sus caractersticas que derivan de las normas ticas a considerar en los subsistemas se fundamentan en la tabla de valores que se ilustra en el anexo grfico y se complementan con los sealamientos que se asientan en los documentos que emiten las instituciones pblicas y privadas denominados normas de conducta o cdigos de tica y que resulten aplicables al proceso bajo anlisis. Las variables y los atributos de los elementos que se obtienen de las normas anteriores, y que se integran a los distintos subsistemas, seran las que siguen: El artculo 134 constitucional, los recursos econmicos de que dispongan la federacin, los estados, los municipios, el distrito federal y los rganos polticoadministrativos de sus demarcaciones territoriales, se administraran con eficiencia, eficacia, economa, transparencia y honradez para satisfacer los objetivos a los que estn destinados. Considera para el caso de la planeacin del gasto pblico las siguientes variables paramtricas: Economa (E), eficacia (E) y eficiencia (E) Para las obras y equipamiento: Precio (p), calidad (c), financiamiento (f) y oportunidad (o).

As como las siguientes caractersticas o atributos de los procesos de ejecucin de gasto pblico: Imparcialidad y honradez (I, H) Las normas tcnicas relacionadas con las variables anteriores se asientan en los proyectos ejecutivos y establecen los siguientes parmetros: Especificaciones de calidad y seguridad estructural (ce, se) Cuantificacin de tiempos en las redes de actividades (ta) Cuantificaciones de costos unitarios por actividad desarrollada (cu) Estructura de financiamiento calculada (ef) y las caractersticas esenciales que deben tener estos procesos: Garanta de transparencia en las contrataciones (T) Optimizacin de la produccin (O) Los parmetros esenciales que pueden obtenerse de los valores ticos que toman en consideracin los colegios profesionales y las dependencias gubernamentales son: Capacidad profesional para lograr la eficiencia en el uso de recursos (Cp) Compromiso personal para obtener la eficacia en el cumplimiento de metas (Ce) Congruencia del comportamiento personal con los valores ticos de la institucin. (Cc). LAS FASES Y SUS PRODUCTOS De acuerdo con los parmetros ya establecidos se analizan la produccin o cobertura y los recursos o gasto pblico que se han propuesto en los documentos elaborados de acuerdo con las normas correspondientes para compararlos con los resultados realmente obtenidos, de aqu se concluye si el ente auditado se sujet a los ordenamientos cuando plane y ejecut un proyecto y, sobre todo, en qu grado lo hizo. Evaluacin del desarrollo del proyecto La planificacin de la auditora de obras, en tanto puede desarrollarse bajo la forma de una auditora de gestin u operacional o de un examen especial, recoge bsicamente los conceptos y procedimientos aplicativos explicados anteriormente

para estos tipos de auditora gubernamental o de obra a empresas particulares. No obstante, a efecto de dejar establecidos los principales aspectos a considerar durante esta fase, en atencin a la naturaleza y particularidades del tipo de auditora especializada correspondiente a los proyectos de obras pblicas o privadas, es conveniente precisar las actividades a desarrollarse por los equipos de auditora que se indican a continuacin: En el caso de la Auditora Integral, esta tarea consiste en revisar la congruencia del modelo establecido en la planeacin con el diseo del proyecto ejecutivo. Si existiera la congruencia, el Proyecto Ejecutivo, a su vez, se convierte en un segundo modelo con el que habra que comparar los elementos reales obtenidos del comportamiento del proceso administrativo en un periodo determinado. El resultado obtenido permitir determinar si las previsiones se cumplieron y en qu grado, pero, adems, proporcionar los elementos necesarios para aportar informacin a la etapa operativa, en la cual servirn de referencia para valorar la eficiencia productiva del proyecto. Actividades previas al examen De conformidad con las normas de auditora gubernamental, las acciones de la auditora deben prepararse anualmente mediante un plan general que procure cubrir, en dicho lapso y de acuerdo con las prioridades preestablecidas, las entidades del sector pblico sujetas a control externo posterior. En consecuencia, la Contralora General de la Repblica y las Unidades de Auditora Interna deben contar con un plan general que contenga las auditoras a efectuarse, incluyendo las que pudieran tener carcter no programado y que darn lugar a las modificaciones pertinentes Conocimiento general del proyecto y de la entidad ejecutora Esta parte de la planificacin tiene por objeto orientar la ejecucin de la auditora de acuerdo con la documentacin tcnica, legal, financiera y administrativa que respalda el proyecto y de la organizacin del sistema de control interno destinado al mismo. El cumplimiento de dicho objetivo permite materializar la planificacin especfica y adecuada de la auditora. Documentacin especfica de la obra Dependiendo del tipo de proyecto, deber constatarse la existencia y recopilacin de la siguiente documentacin para su revisin y estudio: Autorizacin competente para el inicio del proyecto.

 Estudios de preinversin. Diseo: memorias descriptivas, clculos, estudios de soporte (hidrolgicos, geolgicos, de flujo vehicular, impacto ambiental, etctera.), planos y especificaciones tcnicas. Origen del financiamiento: certificado de existencia de fondos suficientes, partida presupuestaria correspondiente; contratos de financiamiento. Proceso pre-contractual: especificaciones administrativas, presupuesto referencial, anlisis de precios unitarios, metodologa constructiva, plazo de ejecucin recomendado y pliegos de concurso. Adjudicacin: sistema de concurso adoptado, convocatoria, cuadros comparativos de ofertas y calificacin de las mismas, informe para adjudicacin, acta de adjudicacin, comunicacin de resultados del proceso, autorizacin para contratar emitida por autoridad competente y oferta adjudicada. Construccin: contratos (principal, complementarios, ampliatorios, modificatorios), presupuesto de obra, anlisis de precios unitarios, cronogramas vigentes, garantas presentadas (fiel cumplimiento, anticipo, calidad tcnica u otras), rdenes de cambio, rdenes de trabajo, planillas de avance de obra y anexos demostrativos, certificado del flujo econmico emitido por el rea administrativa pertinente, informes de laboratorio y resultados de control de calidad (suelos, materiales, ensayos y otros ), planos de detalle, estructurales, arquitectnicos, etctera), actas de recepcin provisional y definitiva, libro de obra, cronogramas valorados y dems correspondencia relativa al proyecto. Control interno: reglamentos manuales, normas e instructivos y procedimientos aplicables al control, recursos asignados, informes de evaluacin y de auditoras anteriores, documentacin relativa a la aprobacin y pago de planillas de avance de obra y de supervisin, comprobantes y correspondencia. Organizacin de la supervisin o fiscalizacin de la obra, decisin de contratar o efectuarla por administracin directa, seleccin de ofertas, cuadros demostrativos de la seleccin, informe para adjudicacin, actas de adjudicacin, negociacin, autorizacin para contratar, oferta adjudicada. Contrato de supervisin con todos los documentos que lo conforman, garantas, planillas de pago de los servicios con los respectivos anexos justificativos, certificacin del flujo econmico del contrato de supervisin emitido por el rea administrativa correspondiente, informes de supervisin, aprobacin de planillas de avance de obra, recomendaciones tcnicas, aprobacin de rdenes de cambio,

certificacin de finalizacin de obras, recomendacin para las recepciones y correspondencia. Ejecucin En esta etapa el equipo de auditora deber efectuar todas las labores de observacin, inspeccin, revisin, anlisis, indagacin, confirmacin y clculo, a fin de obtener evidencias para determinar el grado de cumplimiento de los objetivos previstos para la ejecucin y el control del proyecto examinado. La obtencin de evidencias mediante la aplicacin de las tcnicas de auditora y de las pruebas sustantivas establecidas o las que resulten necesarias considerar lo previsto igualmente al respecto por las Normas de Auditora Gubernamental, la parte general y el captulo relativo a la auditora de gestin u operacional. Sin perjuicio de lo anterior, en cualquier caso ser necesario que el auditor acte para alcanzar los objetivos determinados en la programacin del examen, para lo cual deber verificar al menos, los siguientes componentes principales: Evaluacin del control interno. Cumplimiento del diseo y especificaciones tcnicas. Justificacin y resultado de las modificaciones al proyecto. Justificacin del costo de la inversin. Cumplimiento de objetivos del proyecto. Evaluacin del control interno.- Es importante que la primera labor de auditora se refiera a la evaluacin del control interno. Una entidad con un sistema control interno deficiente o con algunas debilidades, difcilmente puede alcanzar los objetivos propuestos en los trminos de eficiencia, eficacia, economa y transparencia requeridos. Un proyecto de obra pblica es el resultado del proceso administrativo de la entidad, por tanto, tampoco puede asegurarse que cumplir con lo planificado. Las debilidades de control interno pueden guiar al auditor hacia la optimizacin de sus esfuerzos mediante la determinacin de posibles reas crticas en el proyecto a ser examinado; permitir adems la limitacin del alcance de la auditora evitando actividades innecesarias o de poca importancia relativa. Esta actividad de control deber efectuarse tomando en consideracin, como criterios de auditora, lo dispuesto en la normativa de control interno para obras

pblicas vigentes, especialmente en los aspectos relativos a los principios y estructura del control interno, as como a las regulaciones establecidas sobre las distintas etapas del proyecto de obra. En todo caso, es preciso que el auditor desarrolle su trabajo en funcin de cada requerimiento u objetivo de control en particular, mediante los procedimientos especficos determinados para cada proyecto o entidad; posterior y gradualmente la experiencia le permitir obtener estndares que facilitarn sus labores. El auditor debe procurar obtener evidencias que le permitan opinar sobre la eficacia del control interno destinado al proyecto, verificando la vigencia de un sistema y/o mecanismos que sean adecuados a las necesidades del proyecto y permita el flujo oportuno y eficiente de informacin tcnica, legal y financiera suficiente y confiable para la adopcin de decisiones conducentes al logro de las metas y objetivos propuestos Desarrollo y comunicacin de hallazgos Los aspectos sealados anteriormente sern fundamentos para el desarrollo de los correspondientes hallazgos y la emisin, en caso necesario, de recomendaciones tendientes a superar aspectos crticos y conseguir mejoras en el proyecto que motiv la revisin o en otros que la entidad emprenda. El desarrollo y comunicacin de los hallazgos de auditora se regir por lo establecido en las Normas de Auditora Gubernamental y la parte general de los manuales gubernamentales, as como en lo pertinente en la Gua para la Preparacin y Elaboracin del Informe de Auditora Gubernamental. Efectividad de la operacin Los resultados de los puntos anteriores nos permiten contar con elementos suficientes para conducir la etapa productiva del proyecto en forma econmica, esto es, utilizando los menores recursos necesarios para lograr la capacidad de produccin diseada, con la calidad y oportunidad previstos; constatar que los recursos erogados en el proyecto se justifican en funcin de los productos obtenidos; y que los objetivos logrados durante la operacin del proyecto son aceptables para la comunidad beneficiada. Informe El informe de auditora de obras pblicas o privadas es el producto de las labores realizadas por los comisionados de realizar la auditora y constituye el documento en el que constan los resultados del control externo posterior efectuado en cumplimiento de los objetivos de la misma, expresados en su desarrollo, conclusiones y recomendaciones.

La elaboracin, estructura y contenido del informe observarn las disposiciones y reglas establecidas sobre el particular por la Auditora de Gestin u Operacin y Revisin Especial, en las Normas de Auditora Gubernamental y la parte general de los manuales gubernamentales o de la empresa en caso de que los tenga, as como por la Gua para la Preparacin y Elaboracin del Informe de Auditora Gubernamental. Conclusin Como podemos observar a travs de este trabajo, el proceso de auditora se va modificando de acuerdo a los cambios que van sufriendo las leyes y reglamentos, aunque en esencia sigue siendo el mismo, con sus objetivos, planeaciones, metodologas, y alcances. Podramos decir que es universal, aunque con las caractersticas propias de cada cambio que se le realice dependiendo el gobierno a entrar o por hacer alguna mejora en estas. Adems, su aplicacin sistemtica arroja datos estadsticos que permiten valorar la eficiencia de la inversin, con lo cual se detectaran formas ms sofisticadas de corrupcin que, en muchas ocasiones, causan daos muy severos a las finanzas del gobierno. Se necesita un plan de trabajo para efectuar la Auditora, de un proyecto, no obstante, ello permite que los rganos de control y de fiscalizacin de Mxico fortalezcan su presencia dentro de los principales instrumentos del poder pblico y que participen en la consolidacin del nuevo pas que estamos construyendo los mexicanos que deseamos vivir dentro del estado de derecho.

Bibliografa http://www.funcionpublica.gob.mx/images/doctos/areas/uag/guias/guia_auditoria.p df http://info4.juridicas.unam.mx/ijure/fed/9/135.htm?s

4.2.6 AUDITORIA COMUNICACIN Introduccin

DE

TECNOLOGAS

DE

LA

INFORMACIN

La auditoria no solo se basa en pruebas tctiles, tangibles, si no tambin en la informacin y comunicacin que este se da, de una manera tecnolgica, es por eso que La Informtica hoy, est subsumida en la gestin integral de la empresa, y por eso las normas y estndares propiamente informticos deben estar, por lo tanto, sometidos a los generales de la misma. Las organizaciones informticas forman parte de lo que se ha denominado el "management" o gestin de la empresa. Debido a su importancia en el funcionamiento de una empresa, existe la Auditoria Informtica. La palabra auditora proviene del latn auditorius, y de esta proviene la palabra auditor, que se refiere a todo aquel que tiene la virtud de or, por lo mismo abarca aspectos no solo de escuchar si no tambin corroborar. Marco Referencial La Auditora de Tecnologas de la informacin y comunicacin se ubica como una especialidad de la Auditora Administrativa enfocada a evaluar la funcin de la Tecnologa (Investigacin y Desarrollo e Ingeniera), la funcin de produccin, la funcin de personal y la funcin del sistema de informacin. Para efectos de enriquecer la revisin se hace nfasis en reconocer tanto a la organizacin, como sus recursos tcnicos y materiales. Con ello se revisan objetivos (capaces de ser medios), los cuales estn ponderados de tal forma que permiten conocer tendencias de los datos inicialmente auditados a travs del tiempo (el objetivo de la verificacin y seguimiento a largo plazo es precisamente esta evaluacin). Concepto de Auditora Informtica Es un examen que se realiza con carcter objetivo, crtico, sistemtico y selectivo con el fin de evaluar la eficacia y eficiencia del uso adecuado de los recursos informticos, de la gestin informtica y si estas han brindado el soporte adecuado a los objetivos y metas del negocio Podemos decir que la Auditora de Tecnologas de la informacin y comunicacin es una revisin a: 1.- La complejidad de la administracin. 2.- La complejidad del proceso. 3.- Las funciones de los individuos.

Y que se efecta por: a) Mediante la observacin sistemtica. I. Del proceso - Grado de Mecanizacin. - Eficiencia Energtica. - Calidad y Rechazo. - Seguridad e Higiene. - Innovacin Tecnolgica. II. De la informacin tcnica. - Ubicacin y registro. - Frecuencia de utilizacin. - Frecuencia de actualizacin y suministro. - Adaptacin a necesidades nacionales. III. De los individuos. - Conducta. - Creatividad. - Seguridad. - Decisin. b) Mediante entrevistas I. De diagnstico general funcional - De administracin de tecnologa. - De administracin de produccin. - De administracin de recursos humanos. - De administracin de finanzas. - De administracin de mercadotecnia.

 La Auditoria de Tecnologa de Informacin (T.I.) como se le conoce actualmente, (Auditoria informtica o Auditoria de sistemas en nuestro medio), se ha consolidado en el mundo entero como cuerpo de conocimientos cierto y consistente, respondiendo a la acelerada evolucin de la tecnologa informtica de los ltimos 10 aos. La INFORMACIN es considerada un activo tan o ms importante que cualquier otro en una organizacin. Existe pues, un cuerpo de conocimientos, normas, tcnicas y buenas practicas dedicadas a la evaluacin y aseguramiento de la calidad, seguridad, razonabilidad, y disponibilidad de la INFORMACION tratada y almacenada a travs del computador y equipos afines, as como de la eficiencia, eficacia y economa con que la administracin de un ente estn manejando dicha INFORMACION y todos los recursos fsicos y humanos asociados para su adquisicin, captura, procesamiento, transmisin, distribucin, uso y almacenamiento. Todo lo anterior con el objetivo de emitir una opinin o juicio, para lo cual se aplican tcnicas de auditoria de general aceptacin y conocimiento tcnico especfico. El alcance ha de definir con precisin el entorno y los lmites en que va a desarrollarse la auditoria informtica, se complementa con los objetivos de sta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas. Marco jurdico Reglamento Interior de la Auditoria Superior de la Federacin Artculo 10.- Al Auditor Especial de Tecnologas e Informacin corresponde: I. Coordinar la integracin del Programa Anual de Auditoras para la Fiscalizacin de la Cuenta Pblica, someterlo a la aprobacin del Auditor Superior de la Federacin e informar de los avances en su ejecucin; II. Coordinar y supervisar el anlisis de la informacin econmica, financiera, programtica y presupuestal que se presenta en el Presupuesto de Egresos de la Federacin, la Ley de Ingresos de la Federacin y los informes trimestrales sobre la Situacin Econmica, las Finanzas Pblicas y la Deuda Pblica, a fin de producir documentos que coadyuven a la formulacin del Programa Anual de Auditoras para la Fiscalizacin de la Cuenta Pblica y la elaboracin del Tomo Ejecutivo del Informe del Resultado de la Revisin de la Cuenta Pblica;

III. Planear y coordinar la integracin del Informe del Resultado de la Revisin de la Cuenta Pblica que debe rendir la Auditora Superior de la Federacin a la Cmara de Diputados; IV. Planear, coordinar y supervisar el anlisis del Informe de Avance de Gestin Financiera que debe rendir la Auditora Superior de la Federacin a la Cmara de Diputados; V. Coordinar la integracin y actualizacin del marco normativo general y de los criterios para la fiscalizacin de la Cuenta Pblica, a cargo de la Auditora Superior de la Federacin, as como de las dems reglas, lineamientos, directrices, estndares y cualquier otra disposicin de carcter interno; VI. Coordinar y supervisar la prctica de las auditoras de las direcciones generales de su adscripcin; VII. Coordinar y supervisar, en el mbito de su competencia, la prctica de auditoras sobre el desempeo a las entidades fiscalizadas en los trminos previstos en la Ley de Fiscalizacin y Rendicin de Cuentas de la Federacin; VIII. Coordinar la revisin de los aspectos tcnicos y normativos, as como los gramaticales y de correccin de estilo de los informes de auditora elaborados por las unidades administrativas auditoras; IX. Planear y coordinar la elaboracin del Informe Semestral que debe rendir la Auditora Superior de la Federacin a la Cmara de Diputados, sobre el estado que guarda la solventacin de recomendaciones y acciones promovidas a las entidades fiscalizadas; X. Planear, coordinar y supervisar el desarrollo e implantacin de polticas y sistemas de informtica de la Auditora Superior de la Federacin; XI. Coordinar el registro de las recuperaciones y resarcimientos a la Hacienda Pblica Federal o, en su caso, al patrimonio de los entes pblicos federales o de las entidades paraestatales federales, derivados de las auditoras practicadas por la Auditora Superior de la Federacin, y el correspondiente a la imposicin de las multas a que se refiere la Ley de Fiscalizacin y Rendicin de Cuentas de la Federacin y, en su caso, la condonacin de multas; XII. Promover y establecer mecanismos de coordinacin, colaboracin y de intercambio de informacin con las instancias de control competentes de los entes

pblicos susceptibles de fiscalizacin, a efecto de mejorar la calidad de las auditoras y revisiones practicadas por la Auditora Superior de la Federacin; XIII. Aportar los elementos metodolgicos y la asistencia tcnica en el desempeo de la funcin fiscalizadora que le sean requeridos por el Auditor Superior de la Federacin; XIV. Disponer lo conducente para la integracin, actualizacin y conservacin del archivo de informacin bsica de su competencia para apoyar la funcin fiscalizadora a cargo de la Auditora Superior de la Federacin, y XV. Las dems que en el mbito de su competencia le confieran las disposiciones jurdicas aplicables y el Auditor Superior de la Federacin. Caractersticas de la Auditora Informtica La informacin de la empresa y para la empresa, siempre importante, se ha convertido en un Activo Real de la misma, como sus Stocks o materias primas si las hay. Por ende, han de realizarse inversiones informticas, materia de la que se ocupa la Auditoria de Inversin Informtica. Del mismo modo, los Sistemas Informticos han de protegerse de modo global y particular: a ello se debe la existencia de la Auditora de Seguridad Informtica en general, o a la auditora de Seguridad de alguna de sus reas, como pudieran ser Desarrollo o Tcnica de Sistemas. Cuando se producen cambios estructurales en la Informtica, se reorganiza de alguna forma su funcin: se est en el campo de la Auditora de Organizacin Informtica. Estos tres tipos de auditoras engloban a las actividades auditoras que se realizan en una auditora parcial. De otra manera: cuando se realiza una auditoria del rea de Desarrollo de Proyectos de la Informtica de una empresa, es porque en ese Desarrollo existen, adems de ineficiencias, debilidades de organizacin, o de inversiones, o de seguridad, o alguna mezcla de ellas. Auditoria Informtica de Explotacin La Explotacin Informtica se ocupa de producir resultados informticos de todo tipo: listados impresos, ficheros soportados magnticamente para otros informticos, ordenes automatizadas para lanzar o modificar procesos industriales, etc.

 La explotacin informtica se puede considerar como una fabrica con ciertas peculiaridades que la distinguen de las reales. Para realizar la Explotacin Informtica se dispone de una materia prima, los Datos, que es necesario transformar, y que se someten previamente a controles de integridad y calidad. Auditora Informtica de Desarrollo de Proyectos o Aplicaciones Revisin del proceso completo de desarrollo de proyectos por parte de la empresa auditada. El anlisis se basa en cuatro aspectos fundamentales: Revisin de las metodologas utilizadas: Se analizaran stas, de modo que se asegure la modularidad de las posibles futuras ampliaciones de la Aplicacin y el fcil mantenimiento de las mismas Control Interno de las Aplicaciones: Se debern revisar las mismas fases que presuntamente han debido seguir el rea correspondiente de Desarrollo: Estudio de Vialidad de la Aplicacin Definicin Lgica de la Aplicacin. Desarrollo Tcnico de la Aplicacin. Diseo de Programas. Mtodos de Pruebas. Documentacin. Equipo de Programacin Auditora Informtica de Sistemas Se ocupa de analizar la actividad que se conoce como Tcnica de Sistemas en todas sus facetas. Sistemas Operativos: Engloba los Subsistemas de Teleproceso, Entrada/Salida, etc. Debe verificarse en primer lugar que los Sistemas estn actualizados con las ltimas versiones del fabricante, indagando las causas de las omisiones si las hubiera. Software Bsico:

Es fundamental para el auditor conocer los productos de software bsico que han sido facturados aparte de la propia computadora. En cuanto al Software desarrollado por el personal informtico de la empresa, el auditor debe verificar que ste no agreda ni condiciona al Sistema. Software de Teleproceso (Tiempo Real) No se incluye en Software Bsico por su especialidad e importancia. Tunning: Es el conjunto de tcnicas de observacin y de medidas encaminadas a la evaluacin del comportamiento de los Subsistemas y del Sistema en su conjunto, Administracin de Base de Datos: El diseo de las Bases de Datos, sean relaciones o jerrquicas, se ha convertido en una actividad muy compleja y sofisticada. La administracin tendra que estar a cargo de Explotacin. El auditor de Base de Datos debera asegurarse que Explotacin conoce suficientemente las que son accedidas por los Procedimientos que ella ejecuta. Analizar los Sistemas de salvaguarda existentes, que competen igualmente a Explotacin. Revisar finalmente la integridad y consistencia de los datos, as como la ausencia de redundancias entre ellos. Herramientas y Tcnicas para la Auditora Informtica Cuestionarios Conjunto de preguntas a las que el sujeto puede responder oralmente o por escrito, cuyo fin es poner en evidencia determinados aspectos. Caractersticas: Las auditoras informticas se materializan recabando informacin y documentacin de todo tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de los diferentes entornos. El trabajo de campo del auditor consiste en lograr toda la informacin necesaria para la emisin de un juicio global objetivo, siempre amparado en hechos demostrables, llamados tambin evidencias. Estos cuestionarios no pueden ni deben ser repetidos para instalaciones distintas, sino diferentes y muy especficos para cada situacin, y muy cuidados en su fondo y su forma.

La entrevista es una de las actividades personales ms importante del auditor; en ellas, ste recoge ms informacin, y mejor matizada, que la proporcionada por medios propios puramente tcnicos o por las respuestas escritas a cuestionarios. El auditor informtico experto entrevista al auditado siguiendo un cuidadoso sistema previamente establecido, consistente en que bajo la forma de una conversacin correcta y lo menos tensa posible, el auditado conteste sencillamente y con pulcritud a una serie de preguntas variadas, tambin sencillas. Sin embargo, esta sencillez es solo aparente. Riesgo. Es la probabilidad de que suceda un evento, impacto o consecuencia adversos. Se entiende tambin como la medida de la posibilidad y magnitud de los impactos adversos, siendo la consecuencia del peligro, y est en relacin con la frecuencia con que se presente el evento Evidencia. El auditor obtendr la certeza suficiente y apropiada a travs de la ejecucin de sus comprobaciones de procedimientos para permitirle emitir las conclusiones sobre las que fundamentar su opinin acerca del estado del sistema de Informtico. La fiabilidad de la evidencia est en relacin con la fuente de la que se obtenga interna y externa, y con su naturaleza, es decir, visual, documental y oral. La Evidencia es la base razonable de la opinin del auditor informtico, es decir el informe de Auditoria Informtica. Mtodos para la evidencia de auditora: Inspeccin: consiste en la revisin de la coherencia y concordancia de los registros, as como en el examen de los documentos y activos tangibles. La observacin: consiste en ver la ejecucin de un proceso o procedimiento efectuado por otros Las preguntas: obtienen informacin apropiada de las personas de dentro y fuera de la entidad. Las confirmaciones: mediante ellas se obtiene corroboracin, normalmente por escrito, de una informacin contenida en los registros. Los clculos: comprueban la exactitud aritmtica de los registros y de los clculos y anlisis realizados por la entidad o en la realizacin de clculos independientes. Control Interno

Control Interno como cualquier actividad o accin realizada manual y/o automticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para conseguir sus objetivos. Se define el Control Interno como Las normas, los procedimientos, las prcticas y las estructuras organizativas diseadas para proporcionar seguridad razonable de que los objetivos de la empresa se alcanzarn y que los eventos no deseados se prevern, se detectarn y se corregirn. En el ambiente informtico, el control interno se materializa fundamentalmente en controles de dos tipos: Controles manuales: aquellos que son ejecutados por el personal del rea usuaria o de informtica sin la utilizacin de herramientas computacionales. Controles Automticos: son generalmente los incorporados en el software, llmense estos de operacin, de comunicacin, de gestin de base de datos, programas de aplicacin, etc.

Actividades de Control Son las polticas y procedimientos que ayudan a asegurar que se toman las medidas para limitar los riesgos que pueden afectar que se alcancen los objetivos organizacionales. Informacin y Comunicacin Se debe identificar, ordenar y comunicar en forma oportuna la informacin necesaria para que los empleados puedan cumplir con sus obligaciones. La informacin puede ser operativa o financiera, de origen interno o externo. Deben existir adecuados canales de comunicacin. El personal debe ser informado de la

importancia de que participe en el esfuerzo de aplicar el control interno de supervisin Debe existir un proceso que compruebe que el sistema de control interno se mantiene en funcionamiento a travs del tiempo. La misma tiene tareas permanentes y revisiones peridicas. Estas ltimas dependern en cuanto a su frecuencia de la evaluacin de la importancia de los riesgos en juego. El Control Interno Informtico Sistema integrado al proceso administrativo, en la planeacin, organizacin, direccin y control de las operaciones con el objeto de asegurar la proteccin de todos los recursos informticos y mejorar los ndices de economa, eficiencia y efectividad de los procesos operativos automatizados. El control interno informtico controla diariamente que todas las actividades de sistemas de informacin sean realizadas cumpliendo los procedimientos, estndares y normas fijados por la direccin de la organizacin y/o direccin de informtica, as como los requerimientos legales. La misin del Control Interno Informtico es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y validas Principales Objetivos Controlar que todas las actividades se realizan cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales. Asesorar sobre el conocimiento de las normas Colaborar y apoyar el trabajo de Auditora Informtica interna/externa Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio informtico Clasificacin de los controles internos Informticos Controles Preventivos: Sirve para tratar de evitar un evento no deseado de todas las reas de departamento como son: Equipo de cmputo, sistemas, telecomunicaciones. Controles Detectivos: trata de descubrir a posteriori errores o fraudes que no haya sido posible evitarlos con controles preventivos.

Controles Correctivos: Tratan de asegurar que se subsanen todos los errores identificados, mediante los controles preventivos; es decir facilitan la vuelta a la normalidad ante una incidencia. Es un plan de contingencia. Los controles pueden implantarse a varios niveles diferentes. La evaluacin de los controles de la Tecnologa de la Informacin exige analizar diversos elementos interdependientes. Por ello es importante llegar a conocer bien la configuracin del sistema, con el objeto de identificar los elementos, productos y herramientas que existen para saber dnde pueden implantarse los controles. As como para identificar posibles riesgos. Conclusin La informtica es una herramienta que da con da evoluciona, y la cual nos sirve para hacernos la vida mas sencilla, una de esas formas, es su capacidad, de guardar informacin, y de estar en tiempo real con la informacin actualizada, es por esa razn que esta herramienta es una de las principales vertebras del sistema de Auditoria Superior de la Federacin, por tal motivo se tiene que tener un control interno que cumpla con los requisitos sealados, cumpliendo as, tambin con la funcin de examinar las tecnologas de informacin usadas.

Bibliografa http://www.asf.gob.mx/Publication/108_Auditoria_Especial_de_Tecnologia_e_Infor macion http://www.asf.gob.mx/uploads/108_Auditoria_Especial_de_Tecnologia_e_Informa cion/AtrAETI.pdf http://www.airac.org/Actividades%20de%20la%20Asocacion/Talleres%20y%20Se minarios/Tec.de%20Informacion/Auditoria%20de%20la%20tec.de%20informacion. pdf