Auditoria Operacional
UNIVERSIDAD NACIONAL AUTONOMA DE HONDURAS CENTRO UNIVERSITARIO REGIONAL DEL NORTE ASIGNATURA: AUDITORIA EN SISTEMAS DE
Views 95 Downloads 0 File size 297KB
Recommend stories
- Author / Uploaded
- Merlyn Carrasco
Citation preview
UNIVERSIDAD NACIONAL AUTONOMA DE HONDURAS CENTRO UNIVERSITARIO REGIONAL DEL NORTE
ASIGNATURA: AUDITORIA EN SISTEMAS DE INFORMACION II
CATEDRATICO: LIC. JUAN RAMON CANALES BANEGAS
TEMA: AUDITORIA OPERACIONAL
GRUPO # 1
SECCION: VIERNES 17:20
LUGAR: SAN PEDRO SULA, CORTES
FECHA: 24 DE MARZO DE 2006
INDICE
INTRODUCCION ............................................................................................... 3 AUDITORIA OPERACIONAL ............................................................................. 4 ANTECEDENTES .............................................................................................. 4 DIFERENCIA ENTRE AUDITORIA FINANCIERA Y AUDITORIA OPERACIONAL .............................................................................................. 6 FUNCIONES DE LA AUDITORIA OPERACIONAL ............................................ 7 CONCEPTO DE AUDITORIA OPERACIONAL .................................................. 9 OBJETIVOS DE LA AUDITORIA OPERACIONAL............................................. 9 ALCANCE DE LA AUDITORIA OPERACIONAL ................................................ 9 COMPRAS Y CONTRATACION DE MATERIALE Y SERVICIOS ................... 11 AUDITORIA DEL DEPARTAMENTO DE PRODUCCION ................................ 13 AUDITORIA DEL DEPARTAMENTO DE MERCADEO ................................... 17 AUDITORIA DEL DEPARTAMENTO DE PERSONAL ..................................... 18 CONTROL PRESUPUESTARIO ...................................................................... 20 AUDITORIA DEL DEPARTAMENTO DE PROCESAMIENTO ELECTRONICO DE DATOS ....................................................................................................... 21 AUDITORIA DE SERVICIOS ADMINISTRATIVOS .......................................... 29 PRACTICAS DE SEGURIDAD......................................................................... 33 CONCLUSIONES............................................................................................. 35
“AUDITORIA OPERACIONAL”
2
INTRODUCCION Tradicionalmente la auditoria interna se había limitado únicamente al concepto de la auditoria financiera, pero actualmente se ha ampliado a que el auditor interno, también lleve a cabo trabajos de examen administrativo aprovechando su capacidad profesional, para realizar evaluaciones del proceso generador de información financiera, particularmente cuando en esta área se detectan problemas. A este tipo de examen se le denomina Auditoria Operacional. La auditoria operativa se le define como el examen crítico y sistemático respecto a la eficacia con que los responsables de una empresa o parte de ella consiguen los objetivos establecidos y a la eficiencia y efectividad con que se utilizan los recursos de la organización, con el propósito de emitir las recomendaciones que permitan mejorar su gestión. Es procedente hacer notar que la Auditoría Operativa también se le conoce con las nominaciones de Auditoría Administrativa, Auditoría de Gestión, Auditoría Integral, Auditoría del Desempeño o Auditoría de Rendimiento.
“AUDITORIA OPERACIONAL”
3
AUDITORIA OPERACIONAL ANTECEDENTES Con el transcurso del tiempo la auditoría ha ido evolucionando en cuanto a su objetivo como consecuencia del desarrollo y tecnificación del Control Interno, que a la vez ha ido impactando la extensión del examen o de la verificación. El objetivo de la auditoría, en los comienzos de esta disciplina era primordialmente el de detectar y divulgar fraudes, circunstancias que dejó la imagen negativa de un auditor policía o detective que aún, a pesar del desarrollo internacional y reconocimiento de la profesión de la Contaduría Pública, no se ha superado totalmente. No obstante, en el Sector Público su metodología fue configurando el denominado control numérico-legal y en términos más actuales, la auditoría de cumplimiento. Este objetivo evolucionó notablemente en las primeras cuatro décadas del siglo pasado, hacia un objetivo más profesional como es el de determinar y dar fe pública sobre la presentación razonable de los estados financieros, que a su vez incorporó dentro de sus procedimientos la auditoría de cumplimiento. Tal objetivo se consolida en las décadas de los años cuarenta y cincuenta. Si bien hasta esta última década, este objetivo fue el de la auditoría profesional o tradicional, a partir de 1960, con el florecimiento de nuevos enfoques, esta clase de auditoría se afianza con el nombre de Auditoría de Estados Financieros o Auditoría Financiera. A partir de 1960 se empieza a plantear en la literatura profesional la necesidad de darle un mayor alcance al objetivo de la auditoría; se habla de la auditoría en función del "hombre de negocios" y se comienza a señalar la importancia de que la auditoría sea más útil al desarrollo de los entes públicos o privados, ampliando la cobertura de su acción al examen de las operaciones en términos de eficacia o efectividad, economía y eficiencia. Surge así un nuevo objetivo de auditoría, que finalmente ha configurado una nueva clase de auditoría que hoy se le denomina auditoría operacional. Desde finales de la década de los años setenta hasta la época actual se ha impuesto como horizonte de la auditoría gubernamental las evaluaciones de la gestión de las entidades públicas, mediante exámenes con un enfoque integral, que incluyen los aspectos de cumplimiento, financieros y operacionales. Podemos afirmar que el objetivo de la auditoría ha evolucionado del propósito casi policivo de descubrir fraudes, al examen de las operaciones para mejorar la eficiencia de las organizaciones y como esencia de la metodología de la auditoría integral o de gestión. Es importante tener en cuenta respecto al descubrimiento de fraudes por el Auditor, que al evolucionar el objetivo de la auditoría, evolucionaron las técnicas, los procedimientos y en general la metodología para alcanzar los nuevos propósitos, de tal forma que un trabajo de auditoría realizado profesionalmente debe tener un alto grado de probabilidad de detectar las
“AUDITORIA OPERACIONAL”
4
irregularidades o ilícitos, pero asimismo esto no significa que la misión primordial de una auditoría sea tal descubrimiento. El mencionado desarrollo de la auditoría en su objetivo o propósito primordial, tiene principal fundamento en la evolución del control interno y en su grado de importancia, pues en un principio cuando el propósito de la auditoría era el de divulgar los fraudes el control interno no era reconocido como un elemento fundamental de las organizaciones. Es al comienzo del siglo XX que con el surgimiento de los principios de la administración científica y con la formulación de recomendaciones por los auditores para evitar la repetición de fraudes, empieza a reconocerse un grado de significación al control interno dentro de las organizaciones. El desarrollo del control interno, permitió que el objetivo de la auditoría de descubrir fraudes pasara a un plano secundario, ya que la relación controlfraude tiene importancia más desde un punto de vista preventivo que desde el enfoque de la divulgación o del descubrimiento. En otras palabras lo significativo de la relación entre el control y las irregularidades o ilícito es que el fraude no se suceda o por lo menos reducir al máximo posible la posibilidad de su acontecimiento. Corresponde por tanto al control interno, por definición, prevenir el suceso de fraude y el error, responsabilidad que por consecuencia recae en la administración de la entidad, reservándose a la auditoría la misión de evaluar la eficacia del control interno y de formular las recomendaciones pertinentes para mejorarlo. De otra parte, el proceso de reconocimiento de la importancia del control interno permitió la evolución de la extensión del trabajo de auditoría externa. Cuando no existía control interno como elemento fundamental de las organizaciones o su importancia no era reconocida, el auditor para poder detectar los posibles fraudes, tenía que recurrir a exámenes exhaustivos de todo lo sucedido en el período auditado dando origen a la llamada auditoría detallada, que era altamente costosa y sus resultados totalmente inoportunos. Pero al evolucionar el reconocimiento del control interno, progresivamente fue desapareciendo la necesidad de practicar dicho tipo de exámenes, pues el auditor encontró una forma técnica de reducir la extensión de su trabajo, que es la de evaluar el grado de eficacia del control interno vigente en la entidad auditada para sobre la base del grado de adecuación, poder determinar la extensión de las pruebas a realizar, además de la naturaleza de las mismas; circunstancia que derivó en la auditoría en base de prueba selectiva o por muestreo.
“AUDITORIA OPERACIONAL”
5
DIFERENCIAS ENTRE AUDITORIA FINANCIERA Y AUDITORIA OPERACIONAL En Cuanto a:
Financiera Operacional Emitir opinión o dictamen sobre la Determinar el grado de eficacia, razonabilidad de la situación economía y eficiencia de las financiera de una entidad a una operaciones para formular las fecha dada, así como sobre el recomendaciones para corregir resultado de sus operaciones deficiencias o para mejorar financieras y el flujo de fondos dicho grado de eficacia, para el periodo que termina en economía y eficiencia. Objetivo dicha fecha. Proporcionar un grado de confiabilidad de dichos estados Contribuir al logro de la para usarlos en la toma de prosperidad razonable de la decisiones administrativas o empresa o entidad. gerenciales y en el proceso de dar cuenta de la gestión. Ilimitado. Puede cubrir todas Limitado a las operaciones las operaciones o actividades Alcance financieras que realiza un organismo, entidad o empresa. Hacia la situación financiera y Hacia las operaciones o resultados de las operaciones de actividades de la entidad en el Orientación la entidad desde un punto de presente con proyección al vista retrospectivo. futuro. No existen aún criterios de Principios de contabilidad Medición medición de aceptación generalmente aceptados. general. No existen todavía normas de auditoría operacional generalmente aceptadas. El Las normas de auditoría método se determina de Método generalmente aceptadas. acuerdo al criterio del auditor operacional. Pueden adaptarse normas de auditoría generalmente aceptadas. Desde el punto de vista interno: Principalmente externos: la alta dirección. Desde el Accionistas, Gobierno, Bancos; punto de vista externo: los Interesados Entidades de Crédito e accionistas y el gobierno y la Inversiones potenciales. comunidad cuando se trata de una entidad del sector público. Contadores públicos con Los contadores públicos con participación del personal de la Quienes la personal de apoyo de la misma misma profesión y de Ejecutan profesión profesionales de otras disciplinas. “AUDITORIA OPERACIONAL”
6
En Cuanto a:
Financiera
Operacional Su contenido esta relacionado con cualquier aspecto de Su contenido esta Contenido importancia de la exclusivamente relacionado con del Informe administración o de las los estados financieros operaciones de la entidad, organismo o empresa pública. Determinar las áreas débiles o Objetivo de Determinar la naturaleza y críticas más importantes para la Evaluación alcance de los procedimientos de hacia ellas orientar todos los del control auditoría financiera a emplear. esfuerzos de auditoría Interno operacional.
FUNCIONES DE LA AUDITORÍA OPERATIVA
Determina el cumplimiento, en su ámbito de acción, de las disposiciones legales, reglamentarias y administrativas. Verificar que se establezcan planes, objetivos y metas; y evaluar los procedimientos utilizados por la Institución para controlar su grado de cumplimiento. Examina el grado de eficiencia y eficacia en la organización y operación de la Institución. Evalúa el sistema de control interno del área operacional seleccionada, con base en manuales de procedimientos y cuestionarios. Prepara, con base en la investigación inicial, el programa de auditoría dirigido a las áreas críticas. Recopila la información general del área operacional y documentar el estudio mediante la preparación de papeles de trabajo. Obtener evidencia suficiente y competente sobre los procedimientos y controles establecidos para lograr los objetivos. Dar seguimiento de campo a los informes para comprobar el cumplimiento de las recomendaciones emitidas por la Auditoría. Atender todas aquellas labores atinentes a la Auditoría que le sean encomendadas. Participa en la elaboración del Plan de Trabajo Anual de la Auditoría. Asesora a otras oficinas de la Asamblea, y a las demás Áreas de la Auditoría, en materia de su competencia y de legalidad. Prepara el Informe Anual de Labores de la Auditoría Interna. Realizar el seguimiento de recomendaciones y solicitudes de información que emita la Auditoría. El desafío de mejorar permanentemente la calidad de los servicios profesionales que prestamos a nuestros clientes o usuarios de nuestros servicios de auditores, y en general a la comunidad de la que formamos parte, es un concepto de evidente significado ético. Es un concepto estrictamente personal, del fuero interno, motivado por nuestra honestidad intelectual y profesional.
“AUDITORIA OPERACIONAL”
7
Los cambios en el uso, hábitos y comportamientos sociales y administrativos, su inevitable impacto en la economía, la educación, la política y los negocios, como resultado de la acelerada transformación tecnológica de los tiempos que estamos viviendo y constituyen hechos externos, que fluyen del entorno que, no obstante impactan y dan forma y sentido a las actitudes de respuestas que en consecuencia adoptamos. Lo anterior, nos lleva a los auditores a estar accediendo a una educación permanente y acciones serias de una capacitación bien orientada y para asimilar los cambios que permanentemente se están produciendo en la actividad económica y en la gestión de las empresas. La calidad total emerge como la mejor opción que tienen las empresas o instituciones de toda índole, de superar los retos de la competencia, tanto por su capacidad de ofrecer servicios o productos cada vez mejor apreciados por sus clientes, como además, por sus extraordinarios efectos sobre la productividad y el beneficio. Podemos agregar que en la Auditoría Operativa se dan también, por lógica, los elementos de toda auditoría y que son:
Un sujeto, que generalmente es una unidad de auditoría interna pero que no descarta que sea un equipo de auditores externos. Un objeto, que es la gestión de la empresa o de una de sus áreas. Una acción, que es el examen crítico y sistemático tendiendo a evaluar la eficacia, la eficiencia y economía de la gestión administrativa de la empresa o de una de sus áreas. Un propósito, que es el emitir un informe meditado, experto e independiente, con recomendaciones para elevar, permanentemente, la calidad de la gestión examinada.
“AUDITORIA OPERACIONAL”
8
Concepto de la auditoria operacional: La auditoria operacional es el servicio que prestan los auditores internos cuando examinan ciertos aspectos administrativos, con el objetivo de presentar recomendaciones que tiendan a incrementar la eficiencia operativa de la empresa, en las áreas a que se practique.
Objetivos de la auditoria operacional:
Promover la eficiencia operativa.
Prevenir a la administración sobre obstáculos a la eficiencia y al cumplimiento de planes que, eventualmente, pudieran generar problemas en el desarrollo de las operaciones de la empresa.
Promover el fortalecimiento constante del sistema general del control interno, evaluando siempre que los controles establecidos no resulten más caros que los riesgos que se cubren.
Contribuir a la rentabilidad de la empresa motivando la reducción de costos y gastos, y presentar recomendaciones para simplificar el trabajo, sin que esto llegue a perjudicar la imagen, el prestigio y la eficiencia de los productos que ofrece la empresa.
Aplicar pruebas y análisis sobre áreas mas allá de las relativas a la contabilidad, de tal manera que sirva de una verdadera asesoría a la Gerencia en el área de organización y métodos.
La diferencia que existe entre los objetivos financieros y los objetivos administrativos, es que los primeros se fundamentan en hechos realizados, mientras que los segundos tienen una tendencia dinámica que los hace determinantes en el desarrollo de las operaciones y en las proyecciones futuras de la Empresa. La practica de la auditoria operacional, no comprende la creación o diseño de sistemas, procedimientos, etc., ni su implementación por parte de los auditores internos. Su posible participación no es en función de auditoria sino de una asistencia extraordinaria autorizada por el Director de Finanzas o el Comité de Auditoria.
Alcance Una operación, o proceso administrativo, es el conjunto de actividades orientadas al logro de un fin u objetivo particular dentro de la empresa, tales como vender, comprar, cobrar o producir. Es decir, su alcance es ilimitado. Puede cubrir todas las operaciones o actividades que realiza un organismo, entidad o empresa.
“AUDITORIA OPERACIONAL”
9
No es lo mismo un departamento que una operación. En una operación pueden intervenir varios departamentos, bien sea en forma total o solamente una parte de ellos.
Aplicación de la auditoria operacional No deben existir limitaciones para realizar la auditoria operacional en cualquier época y periódicamente, a fin de que rinda sus mejores frutos. Puede practicarse la auditoria operacional, cuando la gerencia o los auditores internos han determinado una oportunidad para aportar recomendaciones que resuelvan un problema conocido, y/o cuando se tienen indicadores de ineficiencia pero se desconocen las razones.
Desarrollo del trabajo de auditoria operacional Aplican las mismas etapas fundamentales en materia de metodología: Planeación Examen y evaluación de la información Comunicación de resultados Seguimiento
“AUDITORIA OPERACIONAL”
10
COMPRAS Y CONTRATACION DE MATERIALES Y SERVICIOS Objetivos:
El auditor debe asegurarse del mantenimiento actualizado y documentado de los procedimientos de tramitación, cotización y adquisición de compras de servicios, además, que dichos procedimientos son prácticos y efectivos en cuanto al control interno existente. También detectar las posibilidades de que el personal involucrado en las actividades de compras reciban comisiones por parte de los proveedores y que las compras son autorizadas por los funcionarios designados para tal fin.
Procedimientos: General Obtenga el manual de las políticas y procedimientos de compras y contratación de servicios, y evalué su aplicabilidad, vigencia y si están a disposición de los usuarios. Proceso de compras Determinación de periodo y selección de muestra. Asegurarse que las compras respaldadas por documentos y que han sido aprobadas. Cerciórese que los artículos comprados fueron ingresados a bodega y comparar los datos de las recepciones con las órdenes de compra y facturas. Comprobar la corrección aritmética de las cifras de los documentos. Asegúrese que las compras se hicieron a proveedores conocidos y aprobados por la empresa. Cerciórese que las compras fueron sometidas a cotizaciones por escrito o telefónicamente y que la compra se adjudico al proveedor que ofreció los mejores precios y condiciones. Requisiciones de materiales y autorización para desembolsos de capital Previo a cualquier cotización, se verifica lo solicitado en las requisiciones contra las existencias de inventario, para asegurarse que no hay existencia y evitar una compra innecesaria. Cotizaciones Compruebe que por las cotizaciones menores, vía teléfono, se documenten en los formularios de requisición. Estos deben contener: Firma de la persona que hizo la cotización. Deben estar escritos con lápiz tinta “AUDITORIA OPERACIONAL”
11
Debe existir una nota explicativa cuando solo se tienen cotizaciones de un número de proveedores menores al sugerido por el procedimiento. Proveedores Verificar que el departamento de compras posee un registro de los proveedores autorizados que suplen los materiales más importantes, y un registro de precios el cual debe estar siendo actualizado periódicamente. Verifique que los proveedores cotizados son reconocidos por la compañía ya sean estos locales o del exterior. Emisión de órdenes de compra Compruebe que existe una adecuada política de finanzas autorizada para la aprobación de la orden de compra, con el fin de que cada orden que se envíe a los proveedores haya sido aprobada correctamente. Verifique que existe un control adecuado sobre las ordenes de compra emitidas, controlando aquellas pendientes de ser atendidas por loas proveedores. Coordinación Asegurar que existe coordinación con los departamentos directamente relacionados y en lo que respecta al departamento de finanzas, para el establecimiento de políticas relativas al pago a proveedores y al sistema de información de necesidades de divisas, originadas por las compras importadas. Recepción Verificar que se analiza la mejor conveniencia en cuanto a lugares de entrega ya sean estos almacenes centrales o lugares de consumo Verificar que existan procedimientos claros para hacer reclamaciones, devolver los artículos rechazados y delimitar las responsabilidades de la empresa y del proveedor. Planeación Verificar que la aplicación de las políticas de duración acordadas se refleja en los reportes de existencias. Personal Verificar que los empleados conocen las políticas de la empresa respecto a la aceptación de obsequios de proveedores y que han firmado la carta de ética solicitada por la gerencia general.
“AUDITORIA OPERACIONAL”
12
AUDITORIA DEPARTAMENTO DE PRODUCCIÓN Objetivos:
Que las existencias de materias primas, materiales y repuestos sean adecuadamente controlados. Que exista un control sobre el planteamiento y manejo del volumen de las existencias. Que los activos fijos sean controlados adecuadamente.
Procedimientos: EXISTENCIA Y ENERGÍA 1. Custodia Protección: Todas las existencias tienen que estar almacenados adecuadamente, y tomando necesariamente en cuenta lo siguiente: Seguridad: Acceso controlado Condición: Facilidades para almacenar las existencias adecuadamente Disposición: Los productos o existencias tienen que encontrarse accesibles Capacidad: Uso optimo Responsabilidad: Deben existir personas específicamente identificadas como responsables de las existencias. Registros: Se deben mantener registros perpetuos adecuados para controlar todas las existencias. Deben existir referencias apropiadas en los registros de las entradas y salidas, deben quedar evidencia de la toma física de la persona que lo ha tomado y la fecha. Seguro: Deben existir pólizas de seguro que cubran adecuadamente los inventarios y ser revisadas para verificar las coberturas. 2. Administración del Volumen Planeación / Presupuestos: Verificar que exista un presupuesto adecuado de las necesidades futuras de inventarios. Informes: Las existencias de los inventarios deben ser reportados por medio de informes.
“AUDITORIA OPERACIONAL”
13
Compras: Los informes de existencias de todos los inventarios deben ser enviados al Departamento de Compras, para poder efectuar las compras de acuerdo a los niveles de existencias establecidos. Evaluación: La alta gerencia debe ser informada de los inventarios a través de reportes de existencias. Política: La Gerencia debe verificar si las existencias de inventarios están de acuerdo con las políticas de duraciones establecidas. Análisis Estadístico: Se debe desarrollar información que permita calcular niveles de existencias, máximos, mínimos y puntos de re-orden. Custodia: Se debe tomar en consideración la seguridad, condición y distribución física de las existencias. Los registros deben contener por lo menos la siguiente información: Clasificación del repuesto Cantidad en existencia Localización en la bodega Punto máximo, mínimo y de reorden Valuación Requisición: La requisición de bodega al Departamento de Compras debe contener por lo menos lo siguiente: Punto máximo, mínimo y de reorden Cantidad en existencia al momento de hacer la requisición Explicación cuando la cantidad requerida sobre pase el nivel máximo 3. Energía Responsabilidad: Un miembro de la alta gerencia debe ser responsable de la conservación de la energía. Evaluación: Debe existir información adecuada y controlada por la gerencia para permitir que se tenga en control sobre el uso de energía. Inversión: Debe existir la estrategia adecuada de inversión de capital.
“AUDITORIA OPERACIONAL”
14
PLANTA 1. Custodia Salvaguarda: Todos los activos de fábrica, equipo y otros activos fijos movibles, deben ser guardados/almacenados con un buen nivel de seguridad, dando efecto a lo siguiente: Protección: Protegidas del clima, vandalismo, etc. Registros: Registros adecuados para el control del Activo Fijo. Responsabilidad: Deben existir personas responsables directamente con los activos. Seguro: Deben existir pólizas de seguros adecuados que cubran todos los activos fijos. 2. Registros Registros contables de la planta: El auditor interno tiene que verificar los registros contables de la planta. Inventarios Físicos: Los inventarios físicos deben ser realizados con regularidad e forma organizada y correcta. 3. Valuación y Costeo Costo Original: Los registros del inventario del activo fijo deben incluir el costo histórico (original) acumulado, fecha de compra y referencia cruzada. Valuaciones: Las valuaciones deben ser con los métodos establecidos y con los requerimientos contables locales de la empresa, debe incluir: Los activos que valúa Base sobre la cual se realizo la valuación Factores que afectaron la valuación Depreciación: El auditor debe verificar que la compañía adopte los porcentajes que siguiere. Debe considerarse que para los cálculos de impuestos y otros requerimientos locales puede que sea necesario aplicar otros porcentajes. Clasificación: Se debe verificar la política que ha desarrollado la compañía con referencia a la clasificación del activo fijo. Política: Verificar la política de contabilidad para la capitalización de activos. “AUDITORIA OPERACIONAL”
15
CONSTRUCCION DE PLANTA/REPARACIONES 1. Cuenta Construcción El departamento de contabilidad debe abrir una cuenta construcción para cada proyecto, detallando todos los costos de la construcción. Debe existir evidencia de conciliación con los registros mantenidos en ingeniería, una muestra estadística no muy amplia será suficiente, teniendo en cuenta que el sistema de control interno es considerado adecuado. 2. Reparaciones Verificar el sistema de control y aplicación contable.
“AUDITORIA OPERACIONAL”
16
AUDITORIA DEPARTAMENTO DE MERCADEO Objetivos:
Verificar que los presupuestos y controles sobre las promociones de venta y publicidad, sean controlados de acuerdo con: Políticas de la compañía Normas generales de control Verificar que las políticas de crédito sean seguidos y controlados adecuadamente.
Procedimientos: Promociones de venta y publicidad ¿Qué tan efectivos son las compras hechas fuera del Depto. De Compras con relación a: Si las compras se hacen directas, se analizan debidamente los proveedores? Se utiliza el procedimiento de cotizaciones? Se revisan los precios de factura contra los pactados? ¿Con referencia a las agencias de publicidad y su relación con la compañía: Se realizan trabajos de campo para evaluar las actividades de la agencia? Coordinación con el Departamento de Control de Créditos: Evalué la política de crédito Se realizan reuniones periódicas de trabajo entre los Departamentos de Crédito y Finanzas? Son investigados los créditos morosos? Agencias de Publicidad Actividad de Preparación: Revise si los estados de cuenta que se reciben de las agencias son utilizados en la reconciliación y control de la cuenta. Revise los presupuestos de la agencia con respecto a: Control Autorización Examen sobre la forma de pago: Revise los procedimientos de pago con respecto a: Cumplimiento de las cláusulas del contrato Presupuestos Cualquier otro documento de relevancia Operación Interna: Son adecuados los registros y procedimientos para el control del trabajo y pagos realizados.
“AUDITORIA OPERACIONAL”
17
AUDITORIA DEPARTAMENTO DE PERSONAL Objetivos: Existan procedimientos apropiados para el reclutamiento de personal. Exista un control adecuado sobre alteraciones a los archivos maestros. Exista un control adecuado sobre la disposición de cualquier servicio de bienestar para el personal.
Procedimientos: 1. Reclutamiento ¿Existe una requisición debidamente preparada y autorizada para cualquier personal nuevo requerido por el departamento interesado? ¿Cuál es el procedimiento para dar a conocer un puesto vacante? ¿Son los avisos de oportunidad de trabajo redactados por el jefe del departamento que requiere un nuevo empleado o el jefe del departamento de personal? ¿Se da seguimiento a algunos de los detalles del formulario de solicitud de empleo? ¿El contrato de trabajo firmado entre el nuevo empleado y la compañía, indicando los términos del trabajo? La documentación debe ser archivada en un expediente personal mantenido para cada empleado en el departamento de personal. 2. Mano de Obra Eventual o Temporal
¿Existe un sistema para reclutamiento de mano de obra eventual, sobre bases organizadas?
Los departamentos que requieren de mano de obra eventual deben completar una requisición dirigida al departamento de personal, quien reclutara al personal requerido. La mano de obra eventual debe ser incluida en el sistema estándar de nomina y no debe ser pagada a través de la caja chica.
3. Archivos Maestros de Nomina Debe existir una adecuada segregación de funciones para el manejo de los archivos maestros de nomina entre ellos están: Las actualizaciones y alteraciones deben ser autorizadas tanto por el gerente del departamento de personal como por el gerente del departamento de empleado o por el gerente general. Una copia impresa de las modificaciones debe ser enviado al gerente del departamento del empleado. “AUDITORIA OPERACIONAL”
18
El listado impreso de las modificaciones debe ser enviado al departamento de personal, para asegurar que las modificaciones hayan sido registradas correctamente. Cada departamento debe recibir un estado de su nomina periódicamente. 4. Servicios Prestados al Personal Cuando existan servicios tales como alimentación, transporte, comisariatos, servicios médicos se deben establecer los siguientes controles: Autorización: La autorización para dar dichos servicios debe provenir de un nivel gerencial adecuado y debe estipular por escrito los siguientes detalles. El servicio a ser suministrado. Quienes serán los beneficiados por el servicio. Bajo que términos será ofrecido el servicio y si habrá algún cargo al personal. Compras: Los procedimientos de control establecidos sobre compras deben aplicarse cuando los productos o servicios se obtienen fuera de la empresa. Productos: Deben existir controles satisfactorios cuando se mantienen productos. La existencia de productos alimenticios debe almacenarse separadamente, en forma segura. Deben mantenerse registros de existencia. Las entradas y salidas deben hacerse solamente en base a documentación autorizada. Recibos: Debe existir un sistema apropiado de control para registrar el efectivo recibido por servicios suministrados. Costos: Debe existir un sistema de control para comparar los costos reales con lo presupuestado.
“AUDITORIA OPERACIONAL”
19
CONTROL PRESUPUESTARIO Objetivos: Los presupuestos son utilizados por la gerencia como una herramienta de control. Las cifras incluidas en los presupuestos están debidamente documentadas.
Procedimientos: Obtener todos los informes de variaciones relacionados con el área a ser auditada y analizar los cambios repentinos. Obtener todos los presupuestos relacionados con el área a ser auditada. Identificar cualquier presupuesto que autorice desembolsos. Para cada rubro de presupuesto asegurarse de que haya una persona responsable de su control diario. Asegurarse de que un gerente del departamento de finanzas tenga la responsabilidad de revisar todas las variaciones en forma resumida.
“AUDITORIA OPERACIONAL”
20
AUDITORIA DEPARTAMENTO DE PROCESAMIENTO ELECTRÓNICO DE DATOS CONTROLES GENERALES DE P. E. D. Objetivos: Se provea un adecuado nivel de seguridad física y protección contra incendio para el equipo de computación y archivo de datos. Existan suficientes controles para proteger los archivos de datos y programas de modificaciones, divulgaciones o destrucción ya sea accidental o intencional. Se hayan tomado medidas protectivas para que las operaciones del centro puedan continuar sin interrupciones graves en caso de ocurrir un desastre. Exista una adecuada segregación de funciones. Se apliquen las políticas corporativas de procesamiento de datos referente a control interno.
Procedimientos Generales: Información general:
Obtener un organigrama del departamento de procesamiento electrónico de datos que muestre el número de empleados actuales por cargo y el nombre de las personas claves. Adicionalmente prepare un listado del equipo de computación.
Se debe obtener o preparar un diagrama de las instalaciones del computador.
Auditoria con asistencia del computador: Las técnicas de auditoria con asistencia del computador deben ser usadas para evaluar el acceso autorizado a la información y el uso autorizado del computador.
Procedimientos: Seguridad Física Consiste en la “aplicación de barreras físicas y procedimientos de control, como medidas de prevención y contramedidas ante amenazas a los recursos e información confidencial”. Se refiere a los controles y mecanismos de seguridad dentro y alrededor del centro de cómputo, así como los medios de acceso remoto al y desde el mismo; implementados para proteger el hardware y medios de almacenamiento de datos. En otras palabras se refiere a la protección del hardware y de los soportes de datos, así como los edificios e instalaciones que los albergan.
“AUDITORIA OPERACIONAL”
21
¿Se debe supervisar si la sala del computador esta ubicada en un edificio multiocupacional en el cual se alojan otras oficinas? ¿Se debe supervisar si la sala del computador esta ubicada adyacente a paredes exteriores que pudiera suponer el acceso desde fuera? ¿Esta la sala del computador ubicada sobre el nivel de inundación? ¿Existe el riesgo de inundación por tuberías de agua que puedan romperse? ¿Todos los materiales de la estructura en que se aloja el centro de computación son incombustibles? ¿Son las puertas de la sala del computador de estructura reforzada para proteger contra ataques físicos? ¿Esta la biblioteca de cintas y discos separada de la sala del computador? ¿Los interruptores que controlan los sistemas de protección contra incendios y de seguridad física del centro son inaccesibles a personas no autorizadas? ¿Están las puertas de entrada a las puertas del computador cerradas todo el tiempo y controladas por un dispositivo tipo tarjeta de identidad? ¿Supervisar si existen salidas de emergencia? ¿Los empleados del centro de computación autorizados a entrar a la sala del computador usan su carnet de identificación visiblemente? ¿Contemplan los carnets una fotografía del empleado, su nombre, numero de ficha y firma? ¿Se emiten carnets especiales a los visitantes autorizados para su uso temporal? ¿Se han establecido procedimientos para la emisión y recuperación de carnet de visitantes? ¿Funciona el sistema de alarma contra incendios durante todos los periodos no operativos y esta conectado al tablero principal en la oficina de seguridad?
Protección contra incendios ¿Esta el centro de computación equipado con un sistema de alarma contra incendios? ¿Hay detectores instalados: Sobre el cielo raso Bajo el piso falso En el sistema de aire acondicionado? ¿Están las áreas donde hay equipos auxiliares de procesamiento de datos dotados de extintores adecuados? ¿Esta prohibido fumar en la sala del computador, biblioteca de cintas y discos, deposito de formularios, sala de distribución de reportes u otras áreas donde haya alta concentración de equipos o combustibles? ¿Se hacen ejercicios anuales con el personal de operaciones sobre el uso de extintores y los pasos a seguir en caso de emergencia? ¿Tiene la sala del computador su propio sistema de aire acondicionado separado?, ¿Opera bajo control de un reloj? “AUDITORIA OPERACIONAL”
22
¿Hay equipo en la sala del computador que represente riesgos de incendio innecesarios? (Cafeteras, tostadores, etc.) ¿Se han desarrollado procedimientos de seguridad y emergencia y puestos en lugares visibles del centro de computación?
Segregación de funciones ¿Las operaciones realizadas por analistas y programadores están restringidas a: Probar sistemas operativos nuevos o modificados? Probar programas de aplicación cuando el o los operadores regular (es) del computador no esta(n) disponible(s) y una demora pudiera causar que la operación sufra? Ejecutar procesos de producción en circunstancias cuando el (los) operador(es) regular(es) del computador no esta(n) disponible(s) y una demora pudiera causar que sufra la operación? En las situaciones precedentes ¿los programas fuentes y objetos y los archivos maestros que no se requieren para realizar los trabajos son restringidos al acceso del personal de sistemas y programación? ¿Se rota a los operadores del computador por lo menos hasta el punto de que puedan tomar sus vacaciones anuales y sus funciones sean realizadas por otras personas elegibles? ¿Se les restringe a los operadores del computador realizar correcciones y realimentar datos rechazados por el computador? ¿Se les restringe a los programadores iniciar o crear datos de entrada a los sistemas en operación?
Control de programas de aplicación Asegúrese de que existan bibliotecas separadas para los programas de producción y de pruebas. Verifique que no sean controladas por la misma persona las bibliotecas de programas de producción en código fuente y sus correspondientes bibliotecas de programas en código objeto. Verifique que los controles son adecuados para prevenir que se hagan cambios a los programas de producción en código objeto. Verifique que se mantiene un control para registrar todas las revisiones a los programas. En los casos donde se incorporan programas del sistema operativo dentro de los sistemas de aplicación, verifique que existan los controles adecuados para asegurar que se seleccionen las opciones apropiadas.
Control sobre bibliotecas de archivo ¿Es el control sobre los archivos de cinta y/o disco asignado a personal especifico? ¿Es la biblioteca de discos /cintas accesible solamente a personal autorizado?
“AUDITORIA OPERACIONAL”
23
¿Se cierra con llave la puerta de la biblioteca durante los periodos de inactividad? ¿Están todos los archivos identificados con una etiqueta externa conteniendo números de serie exclusivos? ¿Se ha llevado a cabo un inventario físico anual para todos los archivos de cintas y discos en el centro y es la documentación de soporte al respecto adecuada? ¿Se destruyen de manera apropiada aquellos archivos dañados que contienen información confidencial?
Respaldos operativos ¿Se hacen respaldos fuera de línea todos los programas de producción y a todos los archivos? ¿Se guardan en un sitio seguro, a prueba de incendio, las copias de los respaldos? ¿Tienen los archivos de respaldo etiquetas externas adecuadas? ¿Cómo saben los operadores cuales son los archivos a respaldar? ¿Por cuánto tiempo se retienen las versiones de respaldo? ¿Existen archivos o programas a los cuales no se les hace respaldo? ¿Con que frecuencia se hacen respaldos a los trabajos de desarrollo? ¿Se hace respaldo del sistema operativo y con que frecuencia? ¿Se hace respaldo de los programas operativos de la configuración del sistema que suple el fabricante?
Respaldos de seguridad y recuperación de desastres ¿Existe un sitio remoto para guardar archivos que son vitales para la operación continua de la instalación? ¿Son todos los archivos identificados como vitales guardados en sitio remoto? Haga un inventario de los archivos guardados en sitio remoto. ¿Cuándo los archivos guardados en sitio remoto son removidos, se reemplazan inmediatamente con versiones actualizadas? ¿Existen programas críticos y documentación de sistemas en el sitio de almacenamiento remoto? ¿Se ha desarrollado un plan de recuperación detallado que cubra los requerimientos en cuanto a archivos de respaldo, documentos, suministro, y personal clave? ¿Hay una copia del plan de recuperación guardada en el sitio de almacenamiento remoto? ¿Hay existencia de papelería crítica en el sitio de almacenamiento remoto? ¿Esta seguramente guardado? ¿Es suficiente la existencia de papelería critica? ¿Es esta papelería de la ultima versión existente?
Seguros contra riesgos de desastres ¿Esta el equipo del computador asegurado bajo una póliza general o bajo una póliza de seguro especial?
“AUDITORIA OPERACIONAL”
24
¿El seguro cubre valor de reposición o valor según libros? ¿La póliza cubre todo el equipo incluyendo líneas de comunicación de datos, aire acondicionado, medios magnéticos, etc.? ¿La póliza cubre daños maliciosos así como daños por accidente? ¿Al calcular la prima de seguro se tomo en cuenta los controles ya implementados en la instalación? ¿Hay fianza de fidelidad para el personal clave?
Control de calidad ¿Están todas las instalaciones operativas de las actividades de control de calidad aseguradas? ¿Son todos los datos identificados para la verificación según las instrucciones de transcripción de datos verificados por un operador diferente? ¿Son cancelados todos los documentos después de completar el proceso de transcripción de datos para evitar duplicidad de entradas? ¿Si se utiliza una empresa de servicios de computación para la transcripción de datos, hay procedimientos establecidos para evitar perdida de documentos y prevenir revelación de información confidencial?
Control de programas del sistema operativo ¿Se protegen contra hurto o revelación los paquetes de programas del sistema operativo comprado u obtenido por la empresa? ¿Se protegen contra el acceso no autorizado aquellos programas del sistema operativo de naturaleza critica? ¿Se documentan adecuadamente los programas del sistema operativo y esta dicha documentación resguardada en sitio seguro?
Control de acceso de la información ¿Se ha establecido procedimientos para asegurar que la entrega de los archivos de datos desde el centro se haga solamente a personas autorizadas? ¿Los procedimientos aseguran hacer un seguimiento de las cintas no devueltas para una fecha específica? ¿Son todos los registros que se mantienen en dispositivos de acceso directo vaciados periódicamente? ¿Se requiere en la instalación que todos los archivos contengan etiquetas estándar internas? ¿Se han previsto controles especiales para los archivos sensitivos y confidenciales? ¿Son los procedimientos adecuados para asegurar que la computadora solamente pueda ser accesada a través de las terminales autorizadas por la compañía?
“AUDITORIA OPERACIONAL”
25
En los casos en que usuarios de terminales sean despedidos o transferidos, ¿hay procedimientos adecuados para anular sus códigos de identificación? ¿Son los intentos de acceso a la información, mediante el uso de claves de seguridad inválidos, registrados y revisados?
Documentación de sistemas ¿Existe lo siguiente para cada sistema/proyecto? Términos de referencia. Reporte sobre estudio de factibilidad Especificaciones funcionales Especificaciones técnicas Especificaciones de programas Listados de programas con detalle de los datos de entrada/salida y reporte. Manual operativo de usuario Instrucciones de operación Detalles de mantenimiento de programas.
Manual de estándares y políticas ¿Tiene el departamento de procesamiento de datos un manual de estándares que cubre todos los aspectos de su trabajo? ¿Se mantiene este manual actualizado y se les entrega a todos los empleados que le corresponde recibirla? ¿Se hace una inducción adecuada al personal nuevo en cuanto a las practicas y normas contenidas en dicho manual? ¿Se cumplen los estándares del manual?
Metodología de desarrollo de sistemas ¿Se ha establecido formalmente un Comité de Dirección para aprobar los planes y prioridades de desarrollos futuros y para revisar los trabajos actuales de desarrollo? ¿Quién preside el Comité y es el de suficiente jerarquía? ¿Quiénes son los miembros del comité y representan ellos todas las funciones necesarias dentro de negocio? ¿Se establecen comités de usuarios formalmente para cada proyecto? ¿Todos los proyectos atraviesan las siguientes fases?: Estudio inicial Estudio de factibilidad Análisis y diseño funcional Análisis y diseño técnico Elaboración y prueba de programas Prueba de sistemas Entrenamiento y pruebas del usuario Conversión de archivos y corridas de procesos en paralelo/piloto
“AUDITORIA OPERACIONAL”
26
Descontinuación del sistema viejo Revisión y mantenimiento del sistema
Controles administrativos y operacionales ¿Hay descripciones de cargo escritas para el personal de computación? ¿Se asegura el departamento de P.E.D. que se llevan a cabo investigaciones de preempleo para los nuevos empleados? ¿El personal de P.E.D. que haya sido despedido por la compañía, fue retirado de inmediato? ¿Alos empleados despedidos por la compañía se les elimino su clave de seguridad antes de ser informados de su retiro? ¿Se controlan adecuadamente los documentos sobre los cuales se tiene responsabilidad? Durante el almacenamiento Durante el procesamiento Eliminación de desechos ¿Están todos los sistemas críticos incluidos en la planificación de operaciones del computador? ¿Se lleva a cabo un mantenimiento preventivo para el equipo periódicamente? ¿Se preparan informes de problemas por mal funcionamiento del equipo o del sistema operativo y se hace seguimiento sobre estos en cuanto a la acción correctiva que se tomó?
Integridad de los sistemas Realice los siguientes pasos para los sistemas seleccionados. Controles de entrada/salida de datos Los documentos de entrada de datos son debidamente autorizados. Se preparan transmisiones y se establecen totales de control para permitir verificaciones posteriores de integridad y exactitud y se realizan estas verificaciones. Los documentos son resguardados y luego cancelados inmediatamente después de finalizar el procesamiento para evitar el reuso intencional o inadvertido. Conciliación de archivos Los datos almacenados en los medios computarizados son conciliados diariamente. Debe haber evidencia de que estas conciliaciones son llevadas a cabo. Los archivos correctos son usados en el procesamiento. Detección y corrección de errores Los datos erróneos pudieron ser detectados ya sea por revisión manual o por reportes del computador. Los documentos erróneos o datos en espera de ser corregidos son controlados mediante el uso de archivos de documentos o archivos “AUDITORIA OPERACIONAL”
27
computarizados. Verifique que a los errores en los archivos de documentos se les hace seguimientos y que los archivos computarizados sean conciliados. Todos los archivos deben revisarse periódicamente en busca de ítems antiguos. Todos los errores deben ser corregidos o aprobados por el departamento originario y las correcciones deben estar sujetas a las mismas revisiones tal como si fueran documentos o datos originales.
“AUDITORIA OPERACIONAL”
28
AUDITORIA DE SERVICIOS ADMINISTRATIVOS PAPELERIA Objetivos: Asegurar que: Exista un control adecuado sobre la compra, entrega y almacenaje de la papelería. Los costos de papelería estén controlados.
Procedimientos: Compras ¿Son las compras de papelería hechas por cada departamento individualmente o por un solo departamento? Un sistema de compra centralizado para la papelería es preferible, a fin de aprovechar descuentos por compras repetitivas y por volumen, que puedan ser obtenidos para un mejor control del nivel de existencias. Requisiciones ¿Son las requisiciones preparadas por los departamentos usuarios cuando requieren papelería adicional? ¿Son estas autorizadas por los gerentes de cada departamento? ¿Han sido establecidos los niveles para volver a ordenar existencias? Administración del volumen ¿Existe una segregación adecuada de responsabilidades entre el pedido, recepción y autorización de compras de papelería? Procedimientos uniformes de compra deberán ser aplicados para las compras de papelería, incluyendo la obtención de cotizaciones de diferentes proveedores para compras de valor significativo. Cargos a gastos ¿Cuál es la política para las compras de papelería? ¿Son llevadas a gastos inmediatamente? ¿Existe una valuación de las existencias de papelería al final de cada periodo contable? ¿Existen registros de existencias y/o conteo de existencias? ¿Son los gastos de papelería cargados a los departamentos usuarios? ¿Se mantienen costos de papelería? ¿Son estos controlados?
“AUDITORIA OPERACIONAL”
29
TELEX Y FAX Objetivos: Asegurar que: El acceso a las maquinas de telex y de fax este controlado. Se mantenga un registro de todos los telex y fax enviados y recibidos. Se verifique la factura por los costos de telex y de fax. Se efectué una revisión de todos los telex y fax por parte de la administración.
Procedimientos: Protección ¿Es restringido el acceso a las maquinas de telex y de fax? ¿En que oficina están las maquinas de telex y de fax? ¿Están las maquinas de telex y de fax bajo la responsabilidad de una persona especifica? ¿Quién esta autorizado a usar las maquinas de telex y de fax? ¿Existe un control efectivo sobre su uso? Control ¿Existe un registro de todos los telex y fax enviados y recibidos? ¿Existe un libro de telex y otro de fax con un registro de todos los telex y fax recibidos y enviados? ¿Están numerados en secuencia los telex y fax enviados? ¿Existen archivos que contengan copias de todos los telex y fax recibidos y enviados? Estos deben mantenerse preferentemente, en archivos separados. Uso ¿Existe una revisión de todos los telex y fax por parte de algún miembro de la alta gerencia? ¿Existe un archivo de lectura de todos los telex y fax? ¿Se envía una copia de todos los telex y fax a un miembro de la alta gerencia? ¿Se ponen las iniciales en los telex y en los fax, para demostrar que han sido revisados? Cargos a gastos ¿Se verifican las facturas de telex y de fax? ¿Están identificados separadamente en la factura todos los telex y fax enviados? ¿Cada partida es comparada contra: El registro de todos los telex y fax enviados, o Una copia de los telex y fax enviados? Una muestra de facturas de telex y de fax deberá ser revisada para asegurar que todas las partidas hayan sido verificadas.
“AUDITORIA OPERACIONAL”
30
Una muestra de las partidas en las facturas deberá también ser verificada contra los telex y fax originales y/o los registros de los telex y los fax.
FOTOCOPIADORA Objetivos: Exista un control sobre el uso de la maquina fotocopiadora. Exista un procedimiento adecuado para recibir el efectivo proveniente de copias sacadas por el personal para uso privado. Exista un control sobre la papelería usada para fotocopia.
Procedimientos: Protección Existe un control sobre el acceso a la fotocopiadora. Esta la fotocopiadora bajo la responsabilidad de una persona especifica. Se mantiene un registro de las fotocopias hechas. Uso Personal ¿Cuál es el sistema que se utiliza cuando el personal saca fotocopias para uso privado? ¿Cómo se identifican las copias de este tipo sacadas por el personal? ¿Cómo son pagadas las copias personales? Materiales ¿Existe un control sobre la papelería de la fotocopiadora? Deben aplicarse los procedimientos uniformes de compras para la compra de papel para la fotocopiadora. Este debe ser mantenido preferentemente bajo llave. Cargos a Gastos ¿Pertenece la fotocopiadora a la Compañía o es Arrendada? Si la maquina es arrendada, posiblemente exista un cargo por cada fotocopia procesada; en este caso es necesario reconciliar el numero de fotocopias cargadas, con el numero real de fotocopias sacadas. La mejor manera de hacer esto es a través de la hoja de registro de todas las fotocopias.
TELEFONO “AUDITORIA OPERACIONAL”
31
Objetivos:
Exista un control sobre las llamadas telefónicas Se mantenga un control de todas las llamadas internacionales. La factura de los gastos telefónica será verificada. Las llamadas telefónicas personales sean cargadas a las personas de acuerdo a las políticas de la compañía.
Procedimiento: Acceso al servicio ¿Existen algunas restricciones en el uso de las instalaciones telefónicas? ¿Tienen todas las extensiones telefónicas facilidades de marcado directo para llamadas telefónicas locales. Llamadas Internacionales ¿Existe un control de todas las llamadas internacionales? ¿Tienen que ser hechas a través de la central telefónica todas las llamadas internacionales ¿Registra la operadora de la central telefónica todas las llamadas internacionales en un libro? Cargos a Gastos ¿Son verificadas las facturas de teléfono? ¿Son verificadas las llamadas internacionales contra el libro de la operadora? ¿Es el costo total de cargos telefónicos comparado contra el presupuesto?
PRACTICAS DE SEGURIDAD
“AUDITORIA OPERACIONAL”
32
Objetivos: Cerciorarse de la existencia de medidas adecuadas de seguridad encaminada a salvaguardar la integridad física de los empleados y de las instalaciones de la empresa. Asegurarse de la existencia de medidas adecuadas para la autorización y control de: 1. Ingreso y salida de vehículos de terceros. 2. Ingreso de personal ajeno al de la empresa. 3. Ingreso y salida de paquetes, bolsones u otros objetos.
Procedimientos: Extinguidores Asegurarse que existen extintores de incendio distribuidos adecuadamente en todas las instalaciones de la empresa. Cerciórese que la distribución y cantidad o capacidad de extinguidores han sido instalados mediante la asesoria de un técnico. Otras medidas contra incendio Asegúrese que las instalaciones eléctricas son revisadas periódicamente. Cerciórese que dichas revisiones son efectuadas por electricistas capacitados. Brigada contra incendio de la fábrica Con que frecuencia se llevan a cabo los simulacros para la prevención de cualquier desastre natural. Cerciórese que existen rótulos visibles con indicaciones de no fumar en las áreas mas criticas susceptibles de incendios. Entrada y Salida de Vehículos Asegurarse que los vigilantes del portón de acceso a las instalaciones de la empresa tienen instrucciones precisas de no permitir el ingreso de vehículos de personas ajenas al personal. Investigue si el personal de vigilancia tiene un listado de los funcionarios que tienen autoridad para aprobar el ingreso de vehículos. Cerciórese si los vigilantes tienen instrucciones precisas para inspeccionar consistentemente el interior del vehículo incluyendo el baúl, de los vehículos que han ingresado al parqueo de la compañía a la salida de los mismos.
Acceso a las instalaciones de funcionarios y empleados en días festivos u horas no hábiles de oficina
“AUDITORIA OPERACIONAL”
33
Asegurarse que exista en la caseta de vigilante un listado actualizado de los funcionarios y empleados autorizados para ingresar a las instalaciones en días festivos u horas inhábiles. Cerciórese que todos los funcionarios y empleados cuentan con su respectivo carnet de identificación. Compruebe que el departamento de personal, avise por escrito al personal de vigilancia cuando un funcionario deja de trabajar en la empresa. Introducción y salida de paquetes bolsos y otros objetos Verifique que en la caseta de vigilantes se guarden copias de los documentos utilizados para autorizar salida de artículos de las instalaciones. Personal de Vigilancia Cerciórese que la política para la contratación de personal de vigilancia requiera de experiencia previa en trabajos similares. Asegurarse que existe entrenamiento de capacitación periódica para el personal de vigilancia. Cerciórese que los vigilantes nocturnos cuenten con relojes marcadores para marcarlos a ciertas horas previamente establecida.
“AUDITORIA OPERACIONAL”
34
CONCLUSIONES Ya antes habíamos dicho, que la auditoria operativa se le define como el examen crítico y sistemático respecto a la eficacia con que los responsables de una empresa o parte de ella consiguen los objetivos establecidos y a la eficiencia y economía con que se utilizan los recursos de la organización, con el propósito de emitir las recomendaciones que permitan mejorar su gestión. El concepto de auditoría expuesto presenta los siguientes aspectos básicos que deben tenerse presente para una mayor comprensión de ella. Primero, la auditoría operativa consiste en un examen critico y sistemático. Este examen supone la aplicación del método científico en el estudio de la administración de una empresa, lo que implica la formulación de una hipótesis, su indagación, confirmación y análisis, con la finalidad de obtener evidencias suficientes, válidas y pertinentes, que una vez evaluadas, permitan la emisión de juicios objetivos y meditados sobre la materia objeto del examen. En segundo lugar, este examen critico y sistemático tiene por objeto verificar la eficacia, eficiencia y economía de la gestión administrativa; entendiendo por eficacia el logro de las metas u objetivos definidos con antelación; por eficiencia, el empleo óptimo de los recursos de la empresa (humanos, financieros, materiales y tecnológicos). De manera que cada uno de éstos sea empleado en las condiciones más adecuadas de tiempo, modo, circunstancia y lugar; y por economía; el empleo de los recursos en sus costos alternativos más bajos. En tercer lugar, la auditoría operativa detecta los problemas o deficiencias que aquejan en el presente a la empresa y a su vez, trata de visualizar también las potenciales, clasificándolos en generales de la organización y específicos de ciertas áreas, con el propósito de formular las medidas correctivas y preventivas, que permitan una mejora permanente de la gestión administrativa auditada.
“AUDITORIA OPERACIONAL”
35