PRECIOS DE TRANSFERENCIA EN EL SALVADOR

¿Cómo Impactará Fiscalmente?

Un gran porcentaje del comercio internacional se desarrolla entre empresas relacionadas, generalmente empresas multinacionales que transfieren bienes o servicios entre diversas unidades de negocios y que se ubican en diferentes países. Para evitar que la ganancia resultante de estas operaciones sea localizada indebidamente en jurisdicciones fiscales más favorables con el fin de reducir la carga impositiva global a que están sujetas, las autoridades fiscales alrededor del mundo buscan asegurarse que las compañías no manipulan sus operaciones intercompañía.

Es así, que diversos países, incluyendo los países que integran la Organización para la Cooperación y el Desarrollo Económico (“OCDE”), buscan regular los precios de transferencia, que son los precios a los cuales una empresa transfiere bienes físicos, intangibles, o proporciona servicios a sus empresas relacionadas. La OCDE ha establecido unas guías en materia de precios de transferencia, cuya base es el principio de plena competencia (the arm’s length principle), por el cual se establece que las condiciones pactadas en operaciones entre empresas relacionadas deben ser las mismas que se hubieran acordado en operaciones comparables con empresas independientes bajo circunstancias similares.

Para el caso específico de El Salvador, el artículo 199-A del Código Tributario (“CT”) vigente desde 1 de enero de 2005, faculta a la administración tributaria a ajustar al valor de mercado todas aquellas operaciones llevadas a cabo entre sujetos relacionados cuando como resultado de la valoración de las mismas resulte un una tributación inferior o  un diferimiento de impuestos en El Salvador. Más aún, con vigencia desde el 29 de diciembre de 2009, se introdujeron mediante reformas al CT, importantes adiciones al tema de precios de transferencia, entre las cuales, encontramos:

           

•          El principio de Valor de Mercado: La nueva legislación establece a través del artículo 62-A del CT que las transacciones realizadas entre sujetos relacionados deben encontrarse a valor de mercado, indicando que éste es aquél que empresas independientes hubiesen establecido en operaciones de la misma especie.

•          Definición de Sujetos Relacionados: El Artículo 199-C establece que una entidad es considerada como un sujeto relacionado, entre otros, cuando: (i) uno de ellos dirija o controle la otra, o posea, directa o indirectamente, al menos el 25% de su capital social o de sus derechos de voto; (ii) sean sociedades que pertenezcan a una misma unidad de decisión o grupo empresarial; (iii) una persona domiciliada en el país y un distribuidor o ente exclusivo de la misma residente en el extranjero, y viceversa; (iv) una persona domiciliada en el país y su proveedor del exterior, cuando éste le efectué compras, y el volumen representa más del 50%. Asimismo, el artículo 62-A del CT establece la definición de regímenes fiscales preferentes o paraísos fiscales, indicando entre otras, que las entidades legales domiciliadas en jurisdicciones de baja o nula imposición o paraísos fiscales, se considerarán sujetos relacionados, y por lo tanto, se deberán observar las reglas de precios de transferencia en sus operaciones con ellas.

•          Introducción a la Comparabilidad: El artículo 199-D del CT establece que para determinar si los bienes o servicios son de la misma especie, al momento de evaluar el valor de mercado, ciertos factores como características del bien o servicio; análisis de las funciones, activos y riesgos de cada parte involucrada en la operación; estrategias de negocio; circunstancias económicas; y términos contractuales, deben ser considerados.

•          Revelación en el Dictamen e Informe Fiscal: Un subíndice “f)” fue añadido al artículo 135 del CT, en donde se establece la obligación del auditor fiscal externo a incluir una nota o apartado en el que se revele si las operaciones llevadas a cabo por los contribuyentes con sujetos relacionados o con entidades ubicadas en regímenes fiscales preferentes o paraísos fiscales, cumplen con las leyes tributarias y el CT.

Los nuevos textos en precios de transferencia dentro del CT, sugieren que gradualmente, la administración tributaria reglamentará la obligación de documentación en precios de transferencia, así como los métodos de valoración, entre otros, que se espera siga la línea del resto de los países que tienen regulaciones en este tema y, especialmente la línea de las guías establecidas por la OCDE.

Finalmente, el hecho de que el CT introduzca la obligación del auditor a revelar el cumplimiento de precios de transferencia del contribuyente dentro del Dictamen e Informe Fiscal, deja clara la importancia que la administración tributaria otorga a esta materia (especialmente en el contexto internacional) y, como consecuencia, la seriedad que el contribuyente deberá tener para el cumplimiento de estas nuevas obligaciones fiscales.

Ricardo Antonio Rosa González

12-3804-2009

Tendencias e Innovaciones de la Contaduría Pública

Grupo de tendencias e innovación en la contaduría pública, sección 1

REQUISITOS Y CUALIDADES DEL CONTADOR PUBLICO El Contador Público es un profesionista y como tal, poseedor de un grado superior de habilidad en la técnica contable; habilidad desarrollada con el estudio, la práctica y las características personales. Como todos los profesionistas, el Contador Público debe reunir ciertos atributos de carácter personal y técnico que lo capaciten plenamente en el ejercicio de su profesión. Estos requisitos pueden agruparse en: · requisitos morales; · capacidad intelectual, · requisitos técnicos REQUISITOS MORALES Atañen directamente a la conciencia e integran el cúmulo de valores intangibles que todos los individuos tienen, que pueden y deben ser desarrollados con particular ahinco en el caso de un profesionista como el Contador Público:Integridad. Es la capacidad de ser honrado, en este caso, con un sentido más amplio al que normalmente se le da, es decir, ser honrado en las ideas y creencias, con fuerza suficiente para afirmar lo que se piensa y sostener la verdad por encima de todo.Independencia de criterio. Es la capacidad para expresar juicios y opiniones imparcialmente, sin alterarlos en sentido alguno por presiones económicas, familiares, sociales o de cualquier naturaleza. Elementos de la Auditoría La independencia de criterio tiene relevante importancia en el caso del Contador Público porque sus opiniones, expresadas en el dictamen, tienen interés para un núcleo variado de individuos, que incluso le son desconocidos, a los que una afirmación contraria a la realidad les puede acarrear graves perjuicios. Juan Jose Lopez Soto 12-4244-1999

Requisitos Basicos de un Auditor Interno

El auditor se vuelve un elemento muy importante dentro de las organizaciones, el trabajo del auditor debe de agregar valor a la gestion de la administracion, primordialmente es el encargado de controlar los objetivos y metas trasados asi como garantizar el  uso adecuado racional y adecuado de los recursos para el logro de dichos objetivos.

Es por eso que se hace necesario ciertos requisitos minimos que debe tener un auditor interno para el logro de lo anterior.

1- Competencia Profesional.
2- Principios y valores.
3- Aptitudes que le permitan ser eficientes en su trabajo.
4- Actualizacion constante de leyes, normas y demas.

Estos son solo algunas caracteristicas minimas pero esenciales para un auditor interno eficiente en el area.
es un gran reto hoy en dia para esta figura en dar confianza y no miedo dentro de las organizaciones como normalmente es tachado actualmente desvalorando el trabajo que realiza, al observar los incumplimientos y usos inadecuados de recursos que limiten o interfieran en el logro de los objetivos institucionales.

como podemos ver el reto es grande para los profesionales que se dediquen o ejerzan en esta area, pero tambien es una buena oportunidad de colaborar en hacer pais contribuyendo a generar rentabilidad a las organizaciones y que estas al mismo tiempo activen la economia de las sociedades para generar desarrollos y se tradusca en una mejor calidad de vida para sus habitantes.




Santos Alberto Diaz Mejia     # 12-0522-2004.
Alumno de tendencias e imnovacion de la contaduria publica.
Universidad Tecnologica de El Salvador. Junio de 2012

Mauricio Javier Guzmán Mendoza 1206162007

Alumno de tendencias e imnovacion de la contaduria publica.
Universidad Tecnologica de El Salvador. Junio de 2012

La auditoría interna

TEMA 1
La auditoría interna nace de la práctica sin unos principios generales o un cuerpo teórico general. Por ello se puedes distinguir tres etapas:

La primera de ellas comprende la necesidad de obtener precisión en las cuentas y la prevención del fraude

La segunda etapa como consecuencia de la depresión ( después de la segunda guerra mundial ) la comisión de valores y bolsa hizo responsable a los gerentes financieros de la fiabilidad de sus estados financieros, surgiendo la necesidad de implantar en las empresas un control financiero y contable, así como a intervenir en cuestionar las tomas de decisiones, la salvaguarda de activos y el profundizar en aspectos relativos a la gestión empresarial.

La tercera etapa comprende la actuación de la auditoría interna en el área de administración, tanto operacional, como financiera, proporcionando servicios de implementación y de protección.

En la actualidad el auditor interno, procede a la revisión de los controles internos implantados en las empresas con objeto de evaluar los distintos objetivos que el concepto de control interno persigue.
1.2 CONCEPTO MODERNO DE AUDITORÍA INTERNA
La profesión de auditoría interna está vinculada a procesos de supervisión y con objeto de tener garantías de que la actividad de la auditoría interna se realiza con criterios de eficacia los auditores se integran en el instituto de auditoría interna, cuya génesis se produce en el año 1941 en la ciudad de Nueva York.
Los principios o criterios que persigue el instituto son:

Proporcionar a nivel internacional normas para el desarrollo práctico de la auditoría interna y así como la emisión de certificados que reconozcan el ejercicio de la profesión

La investigación, divulgación y promoción hacia sus miembros del conocimiento de información concerniente al campo de la auditoría interna, así como los aspectos relacionados con el control interno

Establecimiento de reuniones de carácter internacional que permitan el intercambio de conocimientos

Aglutinar a todos los auditores internos de tal forma que se permita divulgar experiencia en auditoría y promover la educación en este campo.

El Instituto de Auditoría interna en España creado el 19 de Junio de 1990 en Madrid y declara en sus estatutos que la auditoría interna actúa dentro de las sociedades, organizaciones o instituciones únicamente para ayudar en su gestión a la dirección en sentido amplio de tal manera que sus informaciones y recomendaciones no trasciendan al exterior hacia usuarios externos de la empresa.
1.3 OBJETIVOS Y FUNCIONES
Auditor interno es un profesional que trabaja en el ámbito interno de la empresa y entre los objetivos que persigue se encuentran el alcance del trabajo de la auditoría.
El trabajo de auditoría comprende el examen y evaluación de la idoneidad y efectividad del sistema de control interno y de su eficacia para alcanzar los objetivos encomendados.
Entre ellos citamos:

Fiabilidad e integridad de los informes

Los auditores internos deben revisar la fiabilidad e integridad de la información financiera y operativa, y los medios utilizados para identificar, medir, dosificar y divulgar dicha información

Cumplimiento de política, planes, procedimientos, normas y reglamentos: Los auditores internos deben revisar los sistemas establecidos para verificar el cumplimiento de lo indicado y pueden tener un impacto significativo en las operaciones e informes y determinar si la organización los cumple.

Los auditores internos deben revisar los medios de salvaguarda de los activos y en caso necesario verificar la existencia de dichos activos

Utilización económica y eficiente de los recursos. Se trata de valorar la economía y la eficiencia con la que se emplean los recursos

Cumplimiento de los objetivos y fines establecidos para las operaciones o programas. Los auditores internos deben revisar las operaciones o programas para determinar si los resultados están en consonancia con los objetivos y si las operaciones o programas se están llenando a efecto en la forma prevista.

Las funciones de auditoría interna se integran dentro de las actuaciones o características que se asignana todo departamento de auditoría interna de tal manera que:

Respecto del personal debe garantizarse la formación técnica y experiencia de los auditores internos son los apropiados para las auditorías que efectúan.

El departamento de auditoría interna debe poseer u obtener los conocimientos, aptitudes y disciplinas requeridos para llevar a cabo sus responsabilidades.

El departamento de auditoría interna debe asegurarse de que las auditorías estén debidamente supervisadas.

Para actuar en el departamento de auditoría interna, cualquier personal adscrito con carácter de auditor interno debe tener en cuenta:

Cumplimiento de las normas profesionales de conducta

Debe poseer los conocimientos técnicos y disciplinarios para la realización de las auditorías internas

Los auditores internos están obligados a una formación permanente

Los auditores internos deben poseer ciertas dosis de relaciones humanas y comunicación

Los auditores internos deben actuar con el debido cuidado profesional

1.4. DIFERENCIA ENTRE AUDITORÍA INTERNA Y EXTENA

Concepto	Auditoría Interna	Auditoría Externa
1) Sujeto	Empleado ( Evitar que traslade información a otros sitios) Fcón: SALVAGUARDA EMP.	Profesional Independiente: se fija solo en la imagen fiel ( legislación vigente ) Su Fcón es EVALUAR EMP.
2) Grados de independencia	Limitada: El auditor interno no se limita exclusivamente a dar un informe de todo sino que se dedica a evaluar las peticiones de la dirección o del consejo. ESTA OBLIGADO A SEGUIR UN PROGRAMA	Total: Está sujeto a las directrices técnicas de auditoría.
3) Responsabilidad	Laboral	Penal: El informe del auditor tiene consecuencias jurídicas
4) Objetivo	Examen de gestión ( =Toda actuación que se realice sobre activos o pasivos de la empresa) El sentido de activo o pasivo debe tomarse como se consideran desde el derecho mercantil.	Examen de la situación financiera para dar opinión
5) Informe emitido	Dirigido a la gerencia, dirección y/o Consejo de Administración. Puede hacerse para cualquier tipo de empresa	Accionistas o Consejo de Administración:con carácter obligatorio si lo obliga la ley o con carácter optativo si lo desea la empresa. Se acompaña a las cuentas anuales y se da a conocer en la junta general en junio aproximadamente.
6) Uso del Informe	Va dirigido exclusivamente a la empresa ( Su transmisión tiene carácter penal )	Va dirigido a la empresa y al público en general. Necesidad para cotizar en bolsa y emitir todo tipo de valores.

1.5 TIPOS DE AUDITORÍA INTERNA
La auditoría intenra tiene los objetivos y funciones ya indicados en el apartado anterior, eso quiere decir que surge la necesidad de la especialización en la evaluación del control interno.
Se pueden diferenciar en este sentido auditorías a garantizar objetivos operacionales, esto es, los que miden la eficacia y eficiencia de la empresa, entre ellos encontramos AUDITOR OPERATIVO O DE GESTIÓN, AUDITOR DE CALIDAD,... La auditoría interna que está especializada en evaluar la obtención de la fiabilidad de los estados financieros puede considerarse como auditoría administrativa. Dentro de ésta encontramos a la auditoría de los sistemas de información, recordando que un sistema de información no necesariamente debe de estar soportado informáticamente, ya que la auditoría que evalúa el soporte informático se llama: AUDITORIA INFORMÁTICA.
Existen auditorías que están dirigidas al cumplimiento de normas que la empresa está obligada a cumplir tanto en sentido específico como en sentido genérico.
En sentido específico podemos hablar de las auditorías de calidad destinadas a salvaguardar que se cumplan las normas ISO.
Entre los auditores destinados a cumplir objetivos genéricos puede citarse la auditoría fiscal o tributaria.
1.6. AUDITORÍA INTERNA COMO HERRAMIENTA DE DIRECCIÓN
Para conseguir que los distintos niveles de la organización asuman plenamente la función de auditoría interna y participar en la mejora de los métodos de gestión, se hace necesario establecer un marco en el que el auditor interno y el área funcional que demanda sus servicios lleven a cabo un trabajo coordinado con objeto de evaluarle correctamente y detectar los riesgos que debe asumir el área funcional.
El papel que desempeña la auditoría interna comprende:

Asumir que la implantación de un control y los objetivos que con él se persiguen deben ser asumidos por el conjunto de la administración

La coordinación de la auditoría interna con los coordinadores de área no supone una pérdida de su estatuto profesional. Pretende ser un catalizador que persigue la implantación de sus sugerencias y recomendaciones convenciendo de su necesidad y no de su imposición

La responsabilidad de la consecución de los objetivos de gestión se comparte con las áreas que demandan su trabajo o análisis y es responsabilidad propia del auditor interno el establecer de una forma metodología a seguir y la implementación de la misma

Considerando estos aspectos mencionados, a nivel de auditoría interna:

Refuerza su función de control en el conjunto de la organización

Se pretende la actuación del auditor interno dentro de la organización

Facilita la implementación de las recomendaciones

Requiere un menor apoyo de dirección al ser una función entendida y comprendida por los diferentes niveles de la organización

A nivel de la dirección:

Permite una utilización más eficiente de los recursos humanos localizados en el área de auditoría interna

Facilita el conocimiento generalizado del control interno en el conjunto de la organización, de sus finalidades y sus objetivos básicos

Fomenta un estilo de trabajo participativo a todos los niveles

TEMA 2 LA AUDITORÍA INTERNA EN LA EMPRESA
La norma nº 100 del ejercicio de la profesión de auditoría establece que los auditores internos deben ser independientes de las actividades que auditan. Esto requiere que los auditores internos deben gozar de juicios imparciales, que le permita trabajar con objetividad y la existencia del departamento de auditoría interna a un nivel jerárquico.
Se debe tener en cuenta:

El director del departamento de auditoría interna debe depender de una persona con un alto grado cualitativo dentro de la organización que le permita la independencia de su trabajo y no tener limitaciones en su actuación.

El director del departamento de auditoría interna debe tener acceso directo al consejo ( forma parte de él )

El consejo de administración es el encargado de intervenir en el nombramiento o cese del director

El objetivo, autoridad y responsabilidad del departamento de auditoría interna debe estar reflejado en su estatuto, que entre otras cosas debe contener:

La posición del departamento en la organización

Autorizar el acceso a los registros, al personal y a los bienes, cuando sea necesario para la función de la auditoría.

Definir el campo de acción de las actividades de auditoría interna

El director de auditoría interna debe presentar anualmente a la dirección, para su aprobación, y al consejo para su conocimiento, un resumen del programa de trabajo, un plan de asesoramiento y un presupuesto financiero

El director auditoría interna debe informar de sus actividades a la dirección y al consejo con la frecuencia necesaria

En relación con la objetividad de que debe gozar el auditor interno, es necesario considerar:

La objetividad es una actitud mental independiente. Los auditores internos no deben elaborar su juicio sobre los temas de la auditoría al de otros.

Los auditores internos no han de colocarse en situaciones adonde se siente incapaces de emitir juicios profesionales objetivos.

2.2 ESTRATEGIA DEL DEPARTAMENTO OBJETIVOS Y RESPONSABILIDADES
Los objetivos del departamento de auditoría interna comprenden lo que se denomina el alcance del trabajo de auditoría. Esto es, cual es el campo de trabajo del auditor interno. En este sentido, la norma 300 indica, que la auditoría interna debe comprender el examen y la evaluación de la idoneidad y la efectividad del sistema de control interno y de su eficacia para alcanzar los objetivos encomendados. En este sentido, los objetivos perseguidos por la auditoría interna están limitados a un marco de actuación propia. De esta manera tendremos que:

El objetivo de salvaguarda de activos, tiene como marco de actuación lo siguiente:

Se centra en la auditoría financiera contable

Hace hincapié en método de protección y contabilización de activos

Realiza una actuación de inspección y fiscalizadora

Respecto del cumplimiento de políticas, planes, procedimientos, normas y reglamentos, su marco de actuación comprende:

Verificar que efectivamente se cumplen

Comprenden la revisión tanto de las normas y procedimientos de naturaleza contable como aquellos que afectan al funcionamiento administrativo de la organización

El objetivo de la fiabilidad e integridad de la información tiene como marco de actuación:

Revisar la información que se procesa en la organización

Comprobar la fiabilidad y veracidad de su contenido

Analizar los sistemas manuales e informáticos, a partir de los cuales se obtiene la información de gestión.

Evalúan la idoneidad y utilización de la información

Revisan los controles establecidos para asegurar que la información es exacta, íntegra y oportuna

En relación con el objetivo de cumplimiento de objetivos , el marco de actuación de la actuditoría comprende:

Aplicación de la auditoría operativa o de gestión

La auditoría interna reduce su actividad en el área económica - financiera y se introduce en las distintas áreas de la organización

El objetivo de control interno que persigue la utilización económica y eficiente de los recursos involucra a la auditoría interna en el siguiente marco de actuación:

Promover mejoras de procedimientos y prácticas de gestión

Pone énfasis en los controles internos que permitan una mayor fiabilidad de la información como herramienta para gestionar de una manera más eficiente los recursos

En relación con las responsabilidades que debe acometer la auditoría interna hemos de indicar lo siguiente. El trabajo de auditoría interna debe incluir, la planificación de la auditoría, el examen y la evaluación de la información, la comunicación de los resultados, y el seguimiento.
En relación con estos términos hemos de indicar:

Los auditores internos deben planificar cada auditoría

Los auditores internos son los encargados de: recoger, analizar, interpretar y docu9mentar la información utilizada para justificar los resultados e la auditoría

Los auditores internos siempre deben de informar sobre los resultados obtenidos en sus trabajos

En relación con el seguimiento los auditores internos deben efectuar el seguimiento de la implantación de recomendaciones para determinar que se toman las acciones adecuadas con relación a los hechos auditados (implementación)

2.3. LOS AUDITORES INTERNOS Y DE GESTIÓN. CARACTERÍSTICAS Y REQUISITOS PERSONALES Y PROFESIONALES
Los auditores internos y de gestión, se diferencian en la especialización del objetivo que persiguen. Así cuando se persigue evaluar objetivos de carácter operativo estamos hablando de evaluar tareas de gestión. No obstante, tanto el auditor interno como el de gestión están obligados de acuerdo con la norma 200 a las siguientes actuaciones:

Cumplimiento de las normas de conducta. Esto es, atender en su actuación al código de ética del Instituto de Auditores internos. En esencia el código apela a altas normas de honradez, objetividad, diligencia y lealtad

Los auditores internos deben poseer los conocimientos, técnicas y disciplinas necesarios para la realización de las auditorías internas. Entre ellos podemos citar conocimientos básicos de los fundamentos de materias tales como: contabilidad, métodos cuantitativos y sistemas de información por ordenador. También es recomendable poseer conocimientos, de los principios de dirección, por conocer y evaluar, la materialidad y relevancia de las desviaciones en la buena gestión de los negocios

Las auditores internos, deben poseer cualidades para tratar con las personas y comunicarse de forma efectiva

Los auditores internos deben ejercer el debido cuidado profesional al realizar las auditorías. En relación con este apartado debemos indicar lo siguiente:

El debido cuidado profesional se debe a la aplicación del cuidado que se espera de un auditor interno prudente y competente. Esto es, el auditor interno siempre debe considerar la existencia de hechos intencionados incorrectos, errores y omisiones, ineficacias, despilfarros, inefectividades y conflictos de intereses.

El debido cuidado profesional implica una prudencia y competencia razonables

2.4.
El departamento de auditoría interna se ubica generalmente en los departamentos de dirección de empresas que sirven para ayudar en la gestión. Normalmente como ya hemos dictado este departamento tiene una vida autónoma y propia y el director de auditoría es quien supervisa el trabajo realizado por su propia sección.
Este departamento dentro de la empresa es independiente y funcionalmente está adscrito a la dirección empresarial
TEMA 3 AUDITORÍA DE GESTIÓN
3.1 CONCEPTO DE AUDITORÍA OPERATIVA O DE GESTIÓN
Se puede definir la auditoría operativa aquella que tiene por objeto el análisis y la mejora de cualquier componente de la organización a excepción de su sistema financiero y contable. Esto es: su campo de actuación comprende las funciones de gestión con objeto de verificar su funcionamiento, proponer mejoras y mejorar sus comportamientos disfuncionales.
No contempla la función financiera de la empresa y en este sentido se puede decir que la auditoría administración y operativa significan lo mismo. Las auditorías de gestión incluyen, las auditorías de economía y eficiencia y las auditorías de programas.
El objeto de las auditorías de economía y eficiencia persigue determinar los objetivos de salvaguarda de activos y las causas que ocasionen ineficiencias o prácticas anti-económicas ( bajo rendimiento )
Las auditorías de programas tienen por objeto evaluar la eficacia de las actuaciones empresariales que comprenden:

La evaluación de los beneficios obtenidos según los objetivos marcados, así como la eficacia de las organizaciones, programas de actuación de las actividades o de las funciones

FASES DE LA AUDITORÍA OPERATIVA
Las fases de auditoría operativa son:

Fase de diagnóstico

Fase de Propuesta

Fase de la Negociación de la Propuesta

Fase de Control e implementación

Fase de Evaluación

La Fase de diagnóstico persigue la obtención de un conocimiento genérico de la actividad objeto en auditoría
Dentro de la fase de diagnóstico se puede distinguir las siguientes:

ELABORACIÓN PLAN TRABAJO AUDITORIA ADMINISTRATIVA, que comprende una estimación del tiempo y de los recursos necesarios para llevar a cabo esta actividad

TÉCNICAS RE COGIDA INFORMACIÓN: En ellas se recogen las siguientes actividades a realizar LA INVESTIGACIÓN DOCUMENTAL, LA OBSERVACIÓN, EL CUESTIONARIO Y LA ENTREVISTA

ELABORACIÓN DE UN DIAGNOSTICO INTEGRAL: Esto quiere decir que la auditoría operativa no debe de centrar o limitar su estudio a una variable considerada esencial. Se debe tener en cuenta las distintas variables organizacionales, la evolución histórica y proyección de futuro, el entorno ñeque se desenvuelve, las pautas sociales establecidas en las situaciones estudiadas y otros factores relacionados con la conducta humana.

ELABORACIÓN DE UN DIAGNOSTICO CON UNA PROYECCIÓN PSICO-SOCIAL: esto requiere evaluar variables de carácter cualitativas como el nivel de motivación y de satisfacción de los empleados

ELABORACIÓN DE UN DIAGNOSTICO CON UNA PROYECCIÓN POLÍTICA: Esto comprende diseñar una estructura de relaciones de poder y grupos de influencia inherentes en la actividad analizada, detectando en su caso las relaciones de carácter conflictivo.

REALIZACIÓN DE UN DIAGNOSTICO PARTICIPATIVO: Se trata de que el analista o auditor realice su actividad de manera transparente e invite a los miembros de la unidad auditada a participar en el proceso de definición de problemas y soluciones. Esto significa que el auditor operativo no es el que define los problemas y las soluciones de la unidad sino el que ayuda a clasificar y a concretar los problemas con los soluciones que siempre han estado en la mente de los miembros de la unidad auditada.

Fase elaboración de la propuesta: Conocida la naturaleza y causas de las disfunciones, el auditor aporta soluciones, mediante la unificación de determinados elementos estructurales, procedimentales y materiales.
Para ello, las propuestas deben de ser presentadas con un cierto sentido de flexibilidad, de tal forma que se puedan eliminar alternativos que no afecten a los términos generales de la propuesta o en sentido contrario presentar un conjunto de propuestas alternativas con sus ventajas e inconvenientes ( COSTE - BENEFICIO ) y un posicionamiento del auditor respecto de sus pretenciones en virtud de criterios técnicos.
Fase de negociación de la propuesta:
En esta fase se pretende eliminar los problemas de incomprensión, desviación o bloqueo que pueden presentarse en la fase posterior de implementación.
En este sentido merece exquisito cuidado el lenguaje de comunicación de las opiniones y la exposición de los hechos y de las causas de manera tal que la presentación de lo anterior debe ser preciso y respetuoso y debe de intentarse que se acomode al modo de pensar de los interlocutores.
Fase de control de implementación:
El control de la implementación es el proceso en que la unidad de auditoría está capacitada para iniciar y regular la conducta de las actividades, para que sus resultados se ajustes a las expectativas y a los objetivos diseñados.
El auditor debe controlar el proceso de implementación para:

Evitar desviaciones intencionales, que varíen los objetivos del reestructurador.

Solucionar los problemas que se presenten durante el proceso de implementación.

Fase de evaluación del proceso de cambio de la organización:
La evaluación es la investigación sistemática del proceso de confección y una propuesta de organización y de su aplicación.
En el proceso de evaluación se debe observar todo el proceso y no exclusivamente una parte del mismo, es decir, la fijación de objetivos, la recopilación de datos, la presentación de diagnóstico y la propuesta de organización, la negociación de la propuesta y el proceso de implementación y control son los pasos que permiten evaluar en conjunto una actividad.
El proceso de evaluación comprende:

Buscar indicadores que muestren el grado de eficacia y eficiencia

Identificar los puntos débiles y los puntos fuertes

Especificar los puntos fuertes y débiles, se deben incorporar estos conocimientos a la dinámica de la actividad de la unidad que se audita

Los indicadores de gestión que indican eficiencia y eficacia no existen. En cada actividad hay que crearlos, bajo el concepto de eficiencia y eficacia que se tiene.
3.3 ETAPAS DEL PROCESO DE AUDITORIA OPERATIVA
Comprende unas actuaciones que el departamento de Auditoría Interna debe practicar. Entre estas actividades se pueden distinguir las actividades previas al trabajo de campo, posteriores y los costes del proceso de auditoría.
Las actividades previas al trabajo de campo comprenden la planificación que debe realizarse para efectuar a auditoría de un área
Desde el momento en que se inicia el proceso de auditoría se establece dos líneas de autoridad:

Recopilación de antecedentes

Planificación de auditoría en casos concretos

Recopilación de antecedentes: Se basa en el análisis documental de la información ubicada físicamente en la unidad de auditoría.
Simultáneamente se procede a planificar la auditoría con los responsables de la unidad auditada que comprende: la concreción de objetivos, el alcance del trabajo de auditoría, la identificación de los principales temas y la metodología a aplicar en el proceso.
Una vez realizado esto, es necesario obtener un criterio genérico de la unidad, actividad, etc. A auditar, lanzando un cuestionario protocolizado, que permita detectar las variables más significativas.
La siguiente actividad es la integración de la información obtenida como antecedente y el cuestionario protocolizado.
Esta situación permite conocer cual ha sido la evolución de la unidad, o actividad analizada en un periodo de tiempo y se procede a realizar las entrevistas y la observación directa.
Las actividades de campo comprenden la aplicación de técnicas, que en el caso de la auditoría operativa permitan evaluar la eficacia y eficiencia de un área. Entre las actividades de campo se distinguen dos:

La entrevista

Los cuestionarios

Si bien la entrevista está basada en criterios de valor, los cuestionarios permiten contrastar la información obtenida en la entrevista y posteriormente aplicar pruebas de verificación que sustenten unas conclusiones sobre un área concreta.
Las técnicas que se aplican en la auditoría operativa no son diferentes de las que se aplican para cualquier campo de la auditoría interna, si bien la auditoría operativa busca objetivos operativos, estos deben de encuadrarse dentro del concepto de control interno, por ello la realización de cursogramas permite obtener una visión de conjunto y determinar la importancia relativa del área o actividad en el conjunto de la organización
La técnica del cursograma da una visión genérica de todo el proceso que comprende el alcance del trabajo de auditoría. Normalmente se aplica para grandes empresas y en las pequeñas y medianas empresas viene aplicándose el memorando que básicamente es una breve transcripción del proceso a auditar.
ACTIVIDAD POSTERIOR AL TRABAJO DE CAMPO
El trabajo posterior consiste en el diagnóstico que se tiene que hacer de la actividad a auditar de tal forma que lo que se afirma debe de coincidir con los datos obtenidos y al mismo tiempo el diagnóstico debe ser comprensible, esto es, que explique con la mayor amplitud posible los datos obtenidos en el trabajo de campo.
A continuación se elabora las propuestas y recomendaciones en un informe borrador que debe ser cotejado con los responsables de la unidad a auditar y posteriormente se elabora el informe definitivo que se presenta ante quien ha solicitado la auditoría, indicando en el mismo un buen recordatorio de los objetivos perseguidos, los medios utilizados en la evaluación y los datos principales que soportan el diagnóstico.
EL COSTE DEL PROCESO DE AUDITORÍA
Se puede decir que existen dos tipos de coste. Un coste de carácter operativo cuantificable y un coste de carácter subjetivo no cuantificable que entraría del campo de los activos intangibles como son el prestigio.
Los costes objetivos están obtenidos sobre la valoración de todos los medios y pruebas que se aplican en el proceso de auditoría.
En relación con la valoración del proceso de auditoría se pueden distinguir tres clases de costes asimilados a los procesos de planificación.
Los procesos de planificación se consideran a largo plazo cuando tienen un periodo de duración superior a un año y tiene por finalidad implantar la función de auditoría en todos los ámbitos de la organización.
La auditoría a medio plazo es aquella que tiene una duración de 1 año y tiene por finalidad la elaboración de objetivos a auditar.
La auditoría a corto plazo es aquella de duración inferior a un año y tiene por finalidad la asignación de recursos a cada auditoría
La planificación a largo y medio plazo significa seleccionar las áreas en la organización que se auditarán y establecer unas prioridades en su realización. Las prioridades se determinan basándose en un criterio de valoración del riesgo de las áreas de la organización.
Hemos de entender el riesgo como aquella posición que toma la empresa en distintas áreas funcionales como son: el riesgo financiero, el riesgo en la contratación de personal...
3.4 CAPTACIÓN INFORMACIÓN Y TRATAMIENTO DE LA INFORMACIÓN
La captación de información tiene como principal dificultad detectar en primer lugar la información de carácter significativa y en segundo lugar es necesario tener un esquema conceptual de cómo ordenar y clasificar la información.
En tercer lugar hay que saber que medios hay a utilizar para obtenerla y por último es necesario saber como se puede obtener al menor coste posible.
Como ya hemos indicado las fuentes de información del auditor interno son el propio entorno en el que se desenvuelve la organización empresarial. Por ello se puede distinguir seis vías diferentes de obtención de la información.

Explotación de la información propia de la unidad de auditoría. Esto es un conocimiento genérico de la organización, que comprende un diseño orgánico y funcional

Los cuestionarios de chequeo

Observación directa

Entrevista

Cuestionarios específicos que tienen por finalidad obtener información más precisa derivada de un proceso de entrevista y de observación directa

Pruebas de verificación

3.5 DIAGNÓSTICO Y EVALUACIÓN DE LA PROPUESTA
Los objetivos de una auditoría operativa pretenden evaluar el grado de economía, eficiencia y eficacia y coherencia de las acciones de la compañía, en relación con los objetivos que tiene establecidos. El diagnóstico de auditoría puede tener diferentes grados de sofisticación o complejidad entre ellos cabe distinguir cuatro niveles diferentes:

Comprende la etapa de implementación, cuyo objetivo principal es la identificación de problemas, de puntos débiles en las variables de control en la organización, de forma que los destinatarios del informe estén en condiciones de solucionarlos o eliminarlos

Se produce cuando se acepta la actuación de la auditoría dentro de la organización y la auditoría tiene en esta etapa el objetivo principal de confirmar la ausencia de problemas o puntos débiles referidos a las reglas y controles establecidos en la etapa anterior

Nivel de sofisticación. Se alcanza cuando la metodología de auditoría se ha consolidado en la organización y su objetivo principal es confirmar la eficacia de los sistemas de control, implantados en las etapas anteriores.

Se alcanza cuando la auditoría es impulsar de los cambios organizativos de tal forma que la auditoría actúa como agente de cambio organizacional siendo el resto de los miembros de la organización, sus propios auditores

Esto no quiere decir que no deba de procederse a un proceso de auditoría interna en las empresas que ya la tienen implantada, sencillamente el estudio y evaluación del área se centrará en unidades significativas
Cuando se tiene que cambiar la estructura funcional ( factor humano ) indirectamente estamos afectando a los costes de factor humano implicados en el cambio de la actividad.
Para poder realizar este tipo de cambios hay que tener presenta la legislación de carácter laboral.
En otro sentido la asignación de funciones genera en esta, una conducta de las personas asociadas a la misma y aquí que las modificaciones en la estructura funcional afecten a la conducta y es necesario efectuar supervisiones sobre las modificaciones hechas dado los rechazos que ello puede suponer.
Diseño organizativo: Quiere decir que la estructura de las secciones no es acorde con el proceso revisado y eso implica la dependencia jerárquica de algunas secciones que antes no la tenían aunque tenían asignadas las mismas funciones.
En auditoría operativa que afecta al diseño organizacional no hay prácticas de gestión ni modelos de organización comúnmente aceptados.
Una de las técnicas que permite acometer las modificaciones organizacionales es el STREAM ANÁLISIS.
Las etapas del stream análisis son las siguientes:

Identificación de las dimensiones organizativas básicas

Identificación y elaboración del inventario de problemas de la organización

Establecer la relación de problemas

Establecer relaciones entre los problemas

Seleccionar las ramificaciones más relevantes

TRATAMIENTO DE LA INFOMACIÓN DE AUDITORIA INTERNA
Debe de adoptarse a los objetivos de la auditoría y en cualquier caso el formato ha de ser normalizado o estandar tanto para el destinatario como para el propio auditor.
La estandarización no debe acometer solamente el formato sino la manera en que debe presentarse toda información tanto cualitativa como cuantitativa.
Un aspecto que debe cuidar se en la presentación del informe es la terminología a utilizar, ya que el informe debe ser entendido por la persona a quien se presenta ( cultura empresarial )
El informe de auditoría debe presentar la siguiente información básica:

Introducción

Resumen

Cuerpo del informe

La Introducción debe contener:

Objetivos de la auditoría y origen de la misma

Alcance, esto es, espacio físico, temático y temporal que se audita

Metodología, esto es, fuentes de información consultadas, personas entrevistadas, instrumentos utilizados y modelos

Antecedentes, que hacen mención a las últimas auditorías o estudios realizados

El resumen debe contener:

Opinión de auditoría, que es el juicio del auditor

Resumen de las observaciones principales, que comprende, conclusiones, recomendaciones y acciones propuestas

En el cuerpo del informe caben dos alternativas:

Una de ellas es, estructurar el cuerpo del informe basándose en los temas analizados analizando las situaciones de cada unidad funcional respecto del tema

Estructurando el informe según las unidades funcionales y analizando los temas que afecten a cada unidad

El cuerpo del informe debe contener:

Observaciones, que incluyen, descripción del proceso analizado, hechos detectados, anomalías o puntos débiles, causas que generan las debilidades y por último, recomendaciones que no se han aplicado y que se habían hecho en informes anteriores

Cifras y detalles en las que se basan las observaciones, ( pruebas de cumplimiento y sustantivas, importancia relativa )

Conclusiones: Posición definida sobre las observaciones realizadas

Recomendaciones, propuesta de acciones correctoras para resolver o paliar los problemas detectados

Plan de acción: esto es, priorización y secuencia de las acciones a realizar, consecuencia de las recomendaciones.

Anexos, Información complementaria y de soporte, que puede comprender el guión de las entrevistas, cuestionarios utilizados, desarrollo de datos, esto es, el detalle de las referencias hechos en las observaciones

El auditor interno no es el encargado de aplicar las soluciones que indiquen sus recomendaciones. Por ello estas deberían contener:

Tema tratado

Recomendaciones respecto al tema

Posibles soluciones que pueden ser aportadas por el equipo de auditoría

Soluciones aportadas por otras áreas de la empresa o externas a la organización

AUDITORIA DE CALIDAD
Se trata de una rama de auditoría operativa y de gestión que audita las áreas de ingeniería, producción, energía, medio-ambiente, calidad y similares y se hace conveniente una formación ad-hoc de los auditores que la realizan.
La auditoría técnica es una auditoría de gestión que engloba aspectos de la empresa relativos a funciones específicas, tales como

Asegurar el control técnico del proceso productivo

Controlar la distribución eficiente del consumo energético

Controlar el aspecto técnico de las contrastaciones, tanto en lo referente a efectivos y métodos empleados, como a los costes comprometidos

Asegurar por parte de los clientes que el control de calidad se corresponde con las peticiones exigidas

Controlar la gestión técnica del medio-ambiente

Con el objetivo de:

Establecer posibilidades de mejora en los procesos productivos, de funcionamiento de las instalaciones acordes con los métodos empleados y de la utilización de los medios todo ello bajo la perspectiva de la consecución de la eficiencia.

Dotar en el seno de la organización de la empresa de una dinámica de progreso

TEMA 4 EVALUACIÓN DEL CONTROL INTERNO
4.1 DEFINICION DE CONTROL INTERNO
Se trata de un proceso efectuado por el consejo de administración, la dirección y el resto de personal de una entidad diseñado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías:

Eficacia y eficiencia de las operaciones ( objetivo operativo )

Fiabilidad de la infraestructura financiera

Cumplimiento de las leyes y normas que sean aplicables

El control interno se puede considerar eficaz en cada una de las 3 categorías si el consejo de admón. Y la dirección tienen la seguridad razonable de que:

Disponer de información adecuada sobre hasta que punto se estan logrando los objetivos operacionales de la entidad

Se preparan de forma fiable los estados financieros públicos

Se cumplen las leyes y normas aplicables

El control interno está compuesto de cinco componentes relacionados entre si que se derevan de la manera en que la dirección dirija la empresa y están integrados en el proceso de dirección.
Los componentes de control interno son:
Entorno de control:
Los factores de entorno de control incluyen la integridad, los valores éticos y la capacidad de los empleados de la entidad, la filosofía de dirección y el estilo de gestión, la manera en que la dirección asigna la autoridad y las responsabilidades y organiza y desarrolla profesionalmente a sus empleados y por último la atención y orientación que proporciona el consejo de administración
Por ello el entorno de control marca la pauta del funcionamiento de una organización e influye en la concienciación de sus empleados respecto al control:
Evaluación de los riesgos
Consiste en la identificación y el análisis de los riesgos relevantes para la consecución de los objetivos y sirve de base para determinar como han de ser gestionados los riesgos. Debido a que las condiciones económicas, industriales, legislativas y operativas continuarán cambiando continuamente es necesario disponer de mecanismos para identificar y afrontar los riesgos asociados con el cambio. Hemos de tener presente que cada entidad se enfrenta a diversos riesgos externos e internos y una condición previa a la evolución del riesgo es la identificación de los objetivos a los distintos niveles vinculados entre si e internamente coherentes.
Actividades de control
Son las políticas y procedimientos que ayudan a asegurar que se llevan a cabo las instrucciones de la dirección. Ayudan a asegurar que se toman las medidas necesarias para controlar los riesgos relacionados con la consecución de objetivos.
En estas actividades se incluyen las aprobaciones, autorizaciones, verificaciones, revisiones de rentabilidad, operativa y salvaguarda de activos
Información y comunicación
Esta actividad engloba las construcción de la información contable y tiene por objeto que los empleados comprendan cual es su papel en el sistema de control interno y en que manera las actividades individuales están relacionadas con el trabajo de los demás.
Por ello han de tener medios para comunicar la información significativa a los niveles superiores y en general debe existir una comunicación eficaz con terceros como clientes, proveedores, órganos de control y accionistas.
Supervisón
Se trata de un proceso que comprueba que se mantiene el adecuado funcionamiento del sistema a lo largo del tiempo. Esto se consigue mediante actividades de supervisión continuada, evaluaciones periódicas o una combinación de ambas. El alcance que la frecuencia de las evaluaciones periódicas dependerá de una evaluación de los riesgos y de la eficacia de los procesos de supervisión continuada.
Las deficiencias deben ser comunicadas a los niveles superiores y la alta dirección y el consejo de administración deben ser informados de aspectos significativos.
El control interno junto con la clasificación de los objetivos y de los componentes y de los criterios para lograr la eficiencia constituyen el marco del control interno
Un control interno es eficaz cuando lo es en cada u9no de sus componentes, respecto de los objetivos dados y por cada una de las actividades.
La dinámica de la empresa es la que marca los objetivos mprendidos según las actividades que realiza. Tener la seguridad razonable de que se cumplen los objetivos marcados requiere la implantación de un control interno pero el control interno no puede conseguir:

No puede hacer que un gerente intrínsecamente malo se convierta en un joven gerente

El control interno no asegura la fiabilidad de la información financiera y el cumplimiento de las leyes y normas aplicables, únicamente puede dar un grado de seguridad razonable, no absoluta, la dirección y el consejo en cuando a la consecución de los objetivos de la entidad. Las posibilidades de éxito se ven afectadas por las limitaciones inherentes a todos los sistemas de control interno.

Estas limitaciones incluyen el hecho innegable de que las opiniones en las que se logran las decisiones pueden ser erróneas y se pueden producir fallos como consecuencia de un simple error o equivocación.
Los controles pueden salvarse o no cumplirse cuando dos o más personas se ponen de acuerdo y es necesario advertir de que el diseño de un sistema de control interno debe reflejar el hecho de que existen restricciones sobre los recursos y que en los beneficios de los controles ha de ser considerados en relación con los costes correspondientes.
TEMA 6 AUDITORÍA DE SISTEMAS DE INFORMACIÓN
El campo de la auditoría informática está fundamentado en 2 aspectos que son la evaluación del software y hardware. El primero de ellos contiene el componente lógico de un sistema de información que va desde las aplicaciones informáticas hasta la configuración de los campos que se utilizan en el sistema de información.
El segundo componente físico o hardware comprende aquellos elementos físicos que intervienen en el sistema de información que comprenden los registros físicos, los periféricos y el ordenador central.
En estos últimos ( hardware ) se incide en auditoría sobre la salvaguarda de activos, esto es, tipos de custodia o requerimientos que comprenden todos los elementos físicos integrantes del sistema de información.
Existe una referencia entre el componente lógico y el físico. A nosotros nos interesa el sistema de información:

los campos que toma

Si el componente físico es adecuado con el soporte lógico que se quiere tener

Nos interesa como se diseñan los componentes lógicos. El ratio que se exige es menor grado de memoria para la mayor información posible
CONCEPTO DE AUDITORÍA DE SISTEMAS DE INFORMACIÓN
A modo introductorio podemos afirmar que la A.S.I. es aquella auditoría que se realiza sobre los entornos de tecnologías de la información, trasladando el papel de las revisiones tradicionales sobre estados financieros a los activos de hardware, software y elementos de comunicación que utilizan las organizaciones para el tratamiento informático.
Para la asociación de contables americanos es el proceso sistemático de obtención objetiva y evaluación de evidencias relativas a las declaraciones realizadas sobre sistemas informáticos y eventos ( situaciones no habituales ), para averiguar el grado de correspondencia entre las declaraciones y los criterios establecidos y comunicar los resultados a las personas interesadas.
Por otra parte, según Ron Weber, es el proceso de recolección y evaluación de evidencias utilizadas para determinar cuando un sistema informático salvaguarda sus activos, mantiene la integridad de sus datos, ejecuta eficazmente los objetivos marcados por la organización con efectividad y consume los recursos eficientemente
Los aspectos comunes a todas las definiciones son:

Examen metódico: dado que es del todo imprescindible para proceder a evaluar y verificar con éxito el servicio objeto de estudio seguir un plan de trabajo sistematizado que permita llegar a conclusiones fundametnales. Normalmente esa actuación se realiza mediante el contraste de ficheros, tomando como una base un campo de referencia. Así se puede comparar un fichero de ventas con un fichero de gestión de almacén utilizando un único código de transacción.

Puntual y discontinuo: puntual o auditoría de corte, ya que la misma se hace sin un previo calendario y es discontinua en aras de buscar la independencia de quien la ejecuta respecto de la empresa

Verificación y evaluación de los entornos informáticos: y no únicamente revisión, esto es, la A.S.I. recoge el hecho de aportar valor añadido asesorando y proponiendo mejoras sobre evidencia y puntos débiles.

La A.S.I. está destinada a mejorar la seguridad, eficacia, eficiencia y rentabilidad del entorno informático de la empresa.

La A.S.I. permite establecer una opinión objetiva fundada en evidencias encontradas.

2 OBJETIVOS DE LA A.S.I.
Existe un acuerdo unánime sobre los objetivos que se deben establecer en auditoría para los sistemas de información ya que se abarca todo el entorno informático de la organización, que comprende desde el centro de proceso de datos hasta cualquier tipo de comunicación o redes que se implanten en un entorno físico.
Los bienes informáticos comprenden elementos materiales y elementos lógicos. Cuando éstos son adquiridos en el mercado no presenta ninguna dificultad su valoración, ahora bien, dado que la empresa puede necesitar aplicaciones puntuales los departamentos de informático generan programas de gestión que constituyen los denominados activos intangibles.
Factor determinante para el establecimiento de los objetivos perseguidos por el auditor pueden ser:

Características de la organización objeto de estudio

Características del departamento de informática a auditar

Limitaciones técnicas del auditor

Determinar el nivel de riesgo aparente del sistema o instalación a auditar

Identificar las áreas críticas de control en las que se detecten unos mayores índices de riesgo

Definir objetivos y alcance del trabajo a auditar

Considerados estos factores podemos clasificar los objetivos que se persiguen con la A.S.I. en las siguientes categorías:

Aquellos que colaboran a la mejora de la eficacia de la organización informática y protección de sus activos y recursos, ocmo por ejemplo evaluación de los códigos de acceso

Aquellos objetivos que permitan garantizar que los sistemas de información produzcan resultados fiables en un plazo y coste aceptable y que satisfagan las necesidades de los usuarios

Aquellos que van destinados a mejorar los procedimientos, estandares y planificación, colaborando en su diseño y en la actualización de sus normas, esto es, no solo debe garantizarse la efectividad del sistema ( el logro de sus objetivos ) sino también su eficiencia, es el que consume la mínima cantidad de recursos para conseguirlos.

3 DESARROLLO DE UNA AUDITORÍA DE SISTEMAS DE INFORMACIÓN
Las fases de una A.S.I son

Toma de contacto

Planificación de la operación

Desarrollo de la auditoría

Síntesis y diagnóstico

Presentación de conclusiones

Redacción de informe y formación del plan de mejoras

Toma de contacto: comprende un análisis inicial que tiene que ver con la organización global de la empresa y también comprende el estudio sobre la estructura organizativa a nivel jerárquico y formal del departamento de sistemas de información. Posteriormente se procede a conocer con más profundidad o detalle la estructura organizativa de la empresa a través de los denominados papeles de trabajo que comprenden las entrevistas y cuestionarios que se formulan para la comprensión de la organización

Planificación de la operación: detalle, aspectos relevantes que van a ser considerados en la realización de la auditoría, como por ejemplo áreas que cubrirá el estudio, objetivos esperados de la auditoría, forma en que se llevará a cabo la auditoría, personas que colaborarán en el desarrollo de la auditoría y en que no intervendrán y documentación a reunir ( estadísticas, manuales de procedimiento, etc

Desarrollo de la auditoría: se evalúa los aspectos contemplados en la fase anterior y los temas específicamente analizados de esta fase serán:

• El entorno informático
• Los aspectos referidos al grado de utilización y satisfacción de los diferentes usuarios que menejan las aplicaciones
• Síntesis y desarrollo: como su nombre indica se procede a analizar e interpretar la información obtenida en las fases anteriores. En esta etapa se pretende poner en evidencia los puntos débiles y fuertes del sistema, los riesgos eventuales, las posibles mejoras y las soluciones posibles a alcanzar ( análisis coste beneficio)
• Presentación de las conclusiones: debe efectuarse mediante: Hechos constatados, esto es, las conclusiones deben estar argumentadas, probadas y documentadas evitando su posible refutación. Proposiciones realistas y constructivas. Análisis coste beneficio
• Redacción del informe y formación del plan de mejoras: en este sentido el informe final de auditoria constituye el documento que expresa el juicio emitido por el auditor y la única referencia oficial. El informe de auditoría debe estar estructurado de la siguiente forma:
• Carta de presentación, esto es, resumen-conclusión del trabajo de auditoría
• Introducción al informe donde se expone los objetivos evaluados, condiciones en que se ha desarrollado la auditoría y resumen de observaciones y recomendaciones
• Principales observaciones, en ellas se deben reflejan el detalle de las observaciones realizadas y las deficiencias constatadas de acuerdo con los siguientes criterios: Descripción exacta, convincente y no repetitiva de las deficiencias. Consecuencias y repercusiones predecibles y breve recomendación del auditor
• Recomendaciones y plan de acción-mejoras: el plan de mejoras normalmente se puede contemplar en 3 plazos: A corto plazo con mejoras que supongan pequeña inversión en tiempo y dinero. A medio plazo: implantación de aplicaciones que exigen una mayor inversión en tiempo y dinero y a largo plazo, consideraciones que afectan a políticas o reorganizaciones estructurales
4 APLICACIONES DE LA A.S.I.
La auditoría de la A.S.I. se pueden desarrolalr en las siguientes áreas diferenciadas:

• Auditoría de la seguridad física y logística: tiene que ver con el principio de la auditoría interna, denominado salvaguarda de activos que comprende: La auditoría del entorno físico, esto es, análisis de la adecuación de las instalaciones, salvaguarda ante un posible fuego o inundaciones, acceso físico al hardware, pólizas de seguir, etc. La auditoría de la seguridad lógica que pretende la salvaguarda en dos aspectos: la acreditación de los usuarios y el secreto de archivos y transacciones
• Auditoría de la planificación: está dirigida a los 3 niveles básicos de la estructura de las organizaciones y en consecuencia a satisfacer sus necesidades de información o bien para la toma de decisiones o bien para realizar materialmente estas últimas
• Auditoría de la organización y gestión del proceso de datos: pretende adecuar la organización y gestión del centro de procesos de datos a las estructuras organizativas de gestión y procedimientos existentes en una empresa
• Auditoría de explotación: persigue examinar los procedimientos seguidos en el departamento del proceso de datos en su operatividad diaria, como por ejemplo control sobre la ejecución de programas y su almacenamiento.
• Auditoría dedicada al entorno hardware y software: se persigue garantizar un eficiente funcionamiento y utilidad del ordenador garantizando su continuidad en el tiempo
TEMA 7 AUDITORÍA DE RECURSOS HUMANOS
1 INTRODUCCIÓN
La evaluación de los Recursos humanos hace referencia a los 3 objetivos que se evaluan ( persiguen ) en el control interno: el operativo que comprende ratios de gestión con el objeto de obtener la eficacia y eficiencia de este factor, objetivos financieros que persiguen un control financieros contable respecto de las cuentas que intervienen para valora reste componente, y el objetivo de cumplimiento que persigue determinar si se cumplen o no las normas legales y de dirección que afectan al personal.
2 MARCO DE ACTUACIÓN
En la auditoría del factor humano se evalúan los siguientes objetivos:

• Determinar el ciclo de personal y nóminas y los documentos y registros, funciones y controles internos pertinentes
• Diseñar y desarrollar pruebas de cumplimiento y controles y pruebas sustantivas de transacciones para el ciclo de nóminas y de personal
• Diseñar y desarrollar procedimientos de análisis para el ciclo de nóminas y personal que comprende o se asimila con el objetivo operativo en sentido estricto
• Diseñar y desarrollar pruebas de detalles de saldos para cuentas en el ciclo de nóminas y personal
El ciclo de nóminas y personal comienza con la contratación del personal y termina con el pago a los empleados y al gobierno y otras instituciones por los servicios prestados. En este sentido la emisión y tareas de la función de personal se centra en:

• gestionar los recursos humanos, esto es, procurar a la empresa el personal necesario para poder alcanzar sus objetivos de actividad a corto y medio plazo
• Satisfacer las necesidades tanto materiales como morales de las diferentes categorías de personal
• Desarrollar las competencias individuales y colectivas
• Conseguir un buen clima social
Desde un punto de vista de la auditoría los controles internos más importantes involucran los métodos formales de información al personal de la toma de tiempo y preparación de la nómina, del ingreso de nuevos empleados, la autorización de los cambios iniciales y periódicos de las retribuciones, ordinarias y extraordinarias, y la fecha de terminación de empleados que dejan de trabajar para la compañía. El principio de C.I. que más afecta a este objetivo es el de la separación de las ( rentabilidades, resultados ?)
Las pruebas y controles de los procedimientos de las transacciones en esta área se centran en el hecho de que se carece de evidencia independiente proporcionada por un tercero sobre los estados de las cuentas que reflejan el comportamiento de esta área.
En este tipo de análisis se persigue medir el comportamiento del personal. Para ello intervienen aspectos no solamente relacionados con la eficacia y eficiencia en tareas concretas sino que también se miden en su globalidad aspectos sobre el volumen de plantilla adecuado, los costes laborales que se soportan en relación con los costes totales, las horas laborales y el número de trabajadores, los aspectos relacionados con la productividad laboral, los relacionados con la formación de la plantilla y los indicadores de comportamiento laboral.
TABLA 16-2 2 FOTOCOPIAS
INDICADORES DE PRODUCTIVIDAD
INDICADORES DE FORMACION
INDICADORES DE COMPORTAMIENTO LABORAL
En el diseño y desarrollo de pruebas de detalles de saldos para cuentas en el ciclo de nóminas y personal el análisis de las cuentas que reflejan la situación del personal se centra en los siguientes aspectos:

• Cantidades referidas para su ingreso en las instituciones públicas
• Sueldos y salarios acumulados que se devengan hasta el período siguiente
• Proceso de acumulación de comisiones
• Modificaciones concedidas por las instituciones derivadas de la contratación laboral
• Control sobre los pagos acumulados por vacaciones, pagos por enfermedades u otro tipo de beneficio
• Pruebas de detalle de saldos para las cuentas de gastos que requieren para su estimación el desglose adicional de costes por división o sucursal
TEMA 9 AUDITORÍA DEL PROCESO DE FABRICACIÓN
1 EL SISTEMA DE PRODUCCIÓN DE LA EMPRESA. ESTRUCTURA
La estructura de los costes de fabricación debe satisfacer tanto a usuarios externos como internos. Su dificultad estriba en que la formación de los costes debe estar sujeta a la normativa contable que valora las existencias de producto terminado.
Desde la perspectiva interna, y a efectos de análisis, los costes se diferencias en variables fijos y semivariables, esto es, aquellos que se mantienen constantes para un determinado volumen de actividad la dificultad de presentar la imagen fiel y respetar las necesidades de información interna requieren el desglose de los gastos por departamentos. A estos efectos se tiende a localizar costes de acuerdo con el carácter formal de la sección o departamento. De aquí que se tome como modelos de formación de costes el funcional y el ABC
El proceso de fabricación basado en el JIT presenta la ventaja de no asumir costes de almacenamiento. Ello requiere el establecimiento de un parque de proveedores que asumen los costes de aprovisionamiento
2 ASIGNACIÓN DE COSTES
La asignación de costes puede basarse en el concepto tradicional que persigue un objetivo de coste medible imputándole costes directos e indirectos, esto es, asimilable al modelo español. En este proceso de formación de costes con carácter genérico se sigue el siguiente proceso:

• Acumular los costes de todos los centros de costes de producción y todos los centros de costes de servicios
• Asignar el coste de todos los centros de costes de servicios a los centros de costes de producción
• El coste total de los centros de costes de producción se asignan a los objetos de costes producidos en dichos centros
La forma de evaluar este proceso de formación de costes consiste en la implantación de costes predeterminados o estándares que detectan las desviaciones en eficacia y economía. Un punto crítico es la determinación de la validez del coste estándar que se concreta en estudios de eficacia persiguiendo mantener su validez con el contraste de variables exógenas a la empresa. Las desviaciones que puedan producirse, dada la perfeccion del proceso de producción, siempre se orienta hacia los indicadores de precios y la evaluación de lo que no es controlable por la empresa, el factor humano, al que se incide sobre aspectos de conducta generando lo que se llama la ética de la empresa.
3 CREACION DE UN MODELO ABC
Para configurar un modelo de costes ABC deben efectuarse los siguientes pasos:

• Determinación de las actividades que comprende dos aspectos: definir los límites del proyecto y documentar el proceso. Este último apartado comprende enumerar todas las actividades dentro de cada área y los flujogramas deben ser revisados por el personal de los mismos
• Determinación de los costes directos
• Asignar los costes indirectos a los centros de costes, esto es, utilizando los flujogramas indicados, determinar las agrupaciones lógicas de costes
• Determinar cómo se medirán las transacciones
• Recoger información sobre transacciones
• Calcular los costes de las actividades que consiste en dividir los centros de costes entre el número de transacciones de cada actividad para obtener los costes de las actividades
• Calcular el coste de los productos. Existen varios estratos de costes que añadir a un producto con arreglo al modelo ABC que comprende: Añadir los costes directos, añadir los costes de los activos, añadir el coste de otros centros, como por ejemplo los de marketing y los generales y administrativos
• Usar la información, que consiste en revisar los costes de los productos calculados en base al sistema tradicional y compararlos con el nuevo sistema de cálculo. Esta revisión supone siempre la reducción de los gastos generales de fabricación que puede realizarse a través de las siguientes medidas.
• Reducir el número de opciones de productos
• Reducir el número de componentes utilizados
• Reducir el número de traslados de materiales
• Reducir el número de peticiones de cambios técnicos
• Reducir el número de proveedores
4 CONTROL DE LOS GASTOS GENERALES DE FABRICACIÓN ( G.G.F.)
De manera tradicional la forma de controlar los G.G.F. es establecer estándares y sujetos a una planificación
Esto supone que la superación de los límites establecidos debe estar siempre autorizada y en este sentido la misión del controlador de costes es informar sobre variaciones y tendencias
Las variaciones controlables pueden definirse como la diferencia entre el presupuesto al nivel corriente de actividad y los gastos generales. Se pueden distinguir dos tipos de variaciones: la variación del gasto y la variación de eficiencia.
La variación del gastos surge porque se gasta más de acuerdo con la hor-máquina, la hora-Mano de obra
La variación en la eficiencia es la diferencia que existe entre las horas reales y las horas estándar, todas ellas referidas a un mismo volumen de actividad
Puede indicarse los siguientes estándares operativos utilizados para el seguimiento de los gastos:

• Gastos totales de fabricación en relación con los costes totales de mano de obra directa
• Gastos de mano de obra indirecta en relación con el total de gastos de fabricación
• Gastos de reparaciones y mantenimiento en relación con el número de horas-máquina
• Gastos por tiempo improductivo en relación con horas de funcionamiento
TEMA 10 AUDITORÍA DEL ÁREA COMERCIAL DE LA EMPRESA
1 LA FUNCIÓN COMERCIAL EN LA EMPRESA
Las principales actividades de la función comercial son:

• Identificar las necesidades de los consumidores
• Segmentar los mercados y analizar la oferta de la competencia
• Elaborar y aplicar una estrategia y plan de marketing
• Controlar la realización de programas de actividades y analizar los resultados obtenidos.
• Asegurar la coordinación con otros ss, como por ejemplo fabricación
Los objetivos que se persiguen en el área de la función comercial son: desarrollo de las ventas, participaciones en el mercado, la posición competitiva, equilibrio de la cartera de productos en función de su ciclo de vida, rentabilidad comercial y flujo de tesorería positivo
En esta área la evaluación y supervisión se centra en diversos aspectos que están asociados claramente con el trabajo de variables cualitativas pero que en última instancia siempre tienen una medición cuantitativa y en base a esto la auditoría aplicada a esta área tiene que ver los siguientes campos de actuación:

• La configuración del producto que está relacionada con las tendencias de consumo y la oportunidad de cambio de producto en cuanto a por ejemplo, gama, tamaño, color
• Fijación de un precio de venta que en algún caso no puede ser sensible a los aumentos de costes. Esto quiere decir que es necesario componer los volúmenes de ventas con los precios asociados a la competencia
• En este campo los problemas de distribución de producto afectan a la actuación del auditor en los siguientes aspectos:
• el pedido mínimo aceptable
• Limitaciones del esfuerzo de ventas en los clientes de gran volumen que sólo compran productos de bajo margen
• La conveniencia de servir determinados segmentos de clientes a través de intermediarios, pedidos por teléfono, venta por correo, etc.
• Interrupción de los esfuerzos de venta en clientes cuyo volumen de venta es bajo
• La mejora de localización de sucursales
• El auditor también interviene en aspectos relativos a los métodos de venta por ejemplo análisis que puede incluir el efecto de la distribución de muestras, la utilización de distintas campañas de publicidad y los costes de un test de mercado.
• Por último, el auditor puede intervenir también y evalúa los distintos presupuestos que intervienen en el área de ventas y entre ellos se distinguen:
• Presupuestos y cuotas de venta
• Presupuestos de gastos de distribución
• Informes periódicos de ingresos y gastos
• Análisis especiales para revelar problemas de resultado
2 CONTROL DE LA FUNCIÓN DE VENTAS EN LA FIJACIÓN DE ESTÁNDARES DE VENTA
Los estándares de ventas son indicadores relacionados con la cuota de ventas en sentido monetario o en unidades físicas asignada a una división comercia, como ejemplo podemos citar los siguientes:

• estándares de esfuerzo: número de visitas por período
• estándares de resultados: porcentajes de posibles clientes a los que debe realizarse una venta y relación entre gastos de ventas y ventas brutas
• Estándares que expresan la relación entre esfuerzo y resultado: número de pedidos recibidos por visita efectuada
3 DETERMINACIÓN DEL PRECIO DE UN PRODUCTO
Para determinar el precio de un producto se puede utilizar diversos métodos y entre los generales se citan

• Método del coste total que consiste en añadir al coste de producto un margen de beneficios que puede ser fijado en base al precio de venta o al precio de coste
• Método del coste directo: con este enfoqque solo e conocen como precio de coste los coste directamente asociados al producto. Este método de coste es el más utilizado ya que permite efectuar análisis de resultado. No obstante hay que advertir que para la fijación del precio de venta siguiendo este método se efectúan siempre análisis comparativos acudiendo al método del coste de referencia
• Método del coste de referencia: en este método el equipo de diseño de los productos determina el precio al que debe venderse el producto y diseña un producto un coste que se adapte a dicho nivel de precios
Normalmente se acomete siempre una estructura de cuenta de resultados que satisfaga un margen de beneficios suficiente. Esta cuenta de resultados se estructura desde la producción hasta el último consumidor, esto es mayorista-minorista-consumidor
En este método cobran relevancia los precios de transferencia que deben reflejarse en los planes de ventas e ingresos netos planificados, tanto de las empresas productivas como las empresas receptoras