ISS

N-1

682-

7554

RN

PS

: 04

70

SUMARIONÚMERO 12 NOVIEMBRE, AÑO 2004

Consejo Editorial

Presidenta:Lic. Lina Olinda Pedraza Rodríguez

MsC. Reynol Pérez FonticobaDra. Lidia Esther RodríguezDr. José Carlos del Toro RíosCP. Araceli Sito Cabo Dr. Noel Chaviano Saldaña

Equipo Editorial

Editor Ejecutivo:Jaime Porcel Corrección: Francisco CruzDiseño Gráfico: Luis E. Mederos Fotografía: Sergio Abel Reyes

Dr. Osvaldo Martínez MartínezDra Mirna Ricard DelgadoDr. Joaquín Ventura Infante UgarteDra. Raquel Hernández HerreraDr. Luis Francisco Suero Lic. José Bidot PeláezDra. Elvira Amanda Trabas MsC. Ana Inés Maury AgaisseLic. Arelis Benítez Fernández

Se autoriza la reproducción parcial o total de los artículos contenidos en este número, siempre que se cite la fuente.Revista Auditoría y Control, Ministerio de Auditoría y Control. Monserrate No. 213 Empedrado y Tejadillo, Habana Vieja, C.P.10100.

Cuba. Teléfono: 862-9089 ext 111 y 112, 862 0116, Fax: 867-1135, Email : revista@minauditoria.cu

LOS PRECIOS DE TRANSFERENCIA,SU IMPORTANCIA EN LA REALIZACIÓNDE LAS AUDITORÍAS DE INVENTARIOS

PROYECTO DE PROGRAMA PARA LAREALIZACIÓN DE AUDITORÍAS DE GESTIÓN AMBIENTAL

PROCEDIMIENTO PARA LA APLICACIÓNDE SOFTWARE DE AUDITORÍA EN ELANÁLISIS Y EVALUACIÓN DE LOS SISTEMAS CONTABLES AUTOMATIZADOS

20

8

3

SUMARIONÚMERO 12 NOVIEMBRE, AÑO 2004

NUEVOS CONCEPTOS DE CONTROLINTERNO.UNA PROPUESTA DE DISEÑO (PRIMERA PARTE)

METODOLOGÍA PARA DOCUMENTARLOS SISTEMAS DE CONTROL INTERNO

PANORÁMICA DE LOS PROGRAMASMALIGNOS( SEGUNDA PARTE)

LA ENTREVISTA NUESTRA DIVISA:PREVENIR Y ENFRENTAR

NOTIMAC

PUBLICACIONES

30

41

45

51

54

58

B

A � C 3

LOS PRECIOS DE TRANSFERENCIA,SU IMPORTANCIA EN LA

REALIZACIÓN DE LAS AUDITORÍASDE INVENTARIOS

Por MsC Raúl de Armas García, Profesor Principal Asistente de Auditoría en laFacultad de Contabilidad y Finanzas de la Universidad de La Habana

CCONCLUSIONES PARA UN ANÁLISIS

El proceso de descentralización organiza-cional ha reforzado el principio que estable-ce que los precios de transferencia, consi-derados como porciones de los ingresosprovenientes de un centro de ingresos, seconviertan en partes de los costos de otroscentros. La fijación de los precios de trans-ferencia y la medición del ingreso divisionalsirven para satisfacer varios propósitos:guiar a los administradores de las divisionesen la toma de decisiones, ayudar a evaluar eldesempeño divisional, ayudar a la alta admi-nistración a asignar recursos y asistirla en laplaneación a largo plazo. Una divisiónencargada de los suministros, que siempretiene un mercado cautivo para sus produc-tos, puede incurrir en ineficiencias que sondifíciles y costosas de descubrir y corregir.Desde un punto de vista absoluto, no exis-te un método mejor y único para fijar losprecios, pero existen métodos que sonsuperiores, dado un conjunto particular decircunstancias. El tipo de producto, elgrado de descentralización, la etapa delciclo de vida y las habilidades administrati-vas, constituyen aspectos que deben tenerseen cuenta al seleccionar un precio de trans-ferencia. Al establecerlos, la administracióndebe motivar a los administradores de lossegmentos, no solo para que se comuni-quen entre sí, sino también, para que estu-dien y eliminen las actividades que no resul-ten rentables dentro de sus divisiones.

Las empresas se protegen contra la subopti-mización que pudiera surgir cuando el preciode compra externo es mayor que el costodiferencial de la división, que realiza el sumi-nistro, pero inferior a su costo total. Lasempresas deben establecer políticas de fija-ción de precios de transferencia, a efecto deque las divisiones no realicen compras exter-nas, cuando existan instalaciones internascon un alto costo fijo, que se encuentranociosas, lo cual perjudica a la empresa engeneral y no es aconsejable. Para prevenir talcomportamiento perjudicial, el sistema derecompensas de la empresa debe motivar alos administradores de los segmentos paraque se conviertan en jugadores de equipo.

BASE PARA LA FIJACIÓN DE PRECIOS DE TRANSFERENCIA

La fijación de los precios de transferencia serefiere al precio por unidad que se asigna alos bienes o servicios, que un segmentotransfiere a otro, dentro de una mismaempresa. Los contadores usan los precios detransferencia para propósitos distintos al cos-teo de los inventarios. Independientementedel precio de transferencia que esté en vigor,los estados financieros consolidados aúnmuestran el costo unitario de producción,calculado de acuerdo con los principios decontabilidad, generalmente aceptados. Enlos estados financieros consolidados, los con-tadores eliminan las transacciones entre lossegmentos, para reducir el costo al valor de

FA � C 4

P

los inventarios disponibles. Por lo general,mientras más grande sea el grado de interde-pendencia entre los segmentos, mayor será elproblema referente a la fijación de precios detransferencia. Por ejemplo, en las empresasverticalmente integradas, como una compa-ñía dedicada al suministro de papel, queposee tierras boscosas maderables y quemanufactura papel cortado, según las especi-ficaciones de los clientes, se originan grandesvolúmenes de transferencia intra compañía.

El precio de transferencia que los contadoresfijan internamente, reemplaza a las transac-ciones independientes de mercado para diri-gir la asignación de los recursos económicos.La determinación de precios para transferirbienes y servicios de un segmento organiza-cional a otro es importante, porque afecta alingreso reportado, tanto del segmento queejecuta la venta, como del que realiza la com-pra. Una base particular para la fijación delos precios de transferencia, también puedeconstituir una excelente herramienta admi-nistrativa para motivar a los administradoresde una división, para esclarecer y mantenersistemas de control de costos, así como paramedir el desempeño interno.

Existen dos métodos básicos para establecerlos precios de transferencia. El primero impli-ca alguna forma de costos basada en los regis-tros contables de la empresa, o del análisisfinanciero. También se incluyen los costos dife-renciales o variables, el costo de oportunidad, elcosto marginal, el costo total y el costo total,más un margen de ganancia, que permita obte-ner una utilidad razonable. El segundo métodoincluye el precio de mercado, el precio negocia-do o alguna variación de los dos. Sin embargo,cualquier solución específica respecto a unacierta situación, depende de las circunstanciasindividuales de las divisiones involucradas.

FÓRMULA GENERAL DE LOS PRECIOS DE TRANSFERENCIA

La fórmula general que se presenta a conti-nuación proporciona un punto de partida ini-cial para calcular un precio de transferenciamínimo:

Costos diferenciales por unidad + margen decontribución perdido sobre las ventas externas

Esta fórmula indica que el precio mínimo detransferencia debería ser igual al costo dife-rencial unitario del producto que se transfie-re, más el margen de contribución por uni-dad, que la división de ventas pierda comoresultado de abandonar las ventas externas.Si la división de ventas no está operando atoda su capacidad, no perderá el margen decontribución, a menos que tenga que aban-donar a algunos de sus clientes externosactuales. El costo diferencial es el incremen-to en el costo total de la empresa, si una com-pañía añade la alternativa contemplada a suvolumen actual de actividades. Para propósi-tos de la fijación del precio de transferencia,el costo de oportunidad de las transferenciasinternas, es el margen máximo de contribu-ción perdida sobre las ventas externas, lo cualresulta del hecho de que la empresa no vendalos bienes externamente, sino que los trans-fiera a otro segmento de la misma compañía.Aunque los registros contables muestren cos-tos diferenciales, no presentan costos deoportunidad.

PRECIOS DE TRANSFERENCIABASADOS EN EL COSTO TOTAL

El uso del costo total, como precio de trans-ferencia, es probablemente el método másantiguo para la fijación de este tipo de pre-cios. El costo total incluye al costo real demanufactura, más ciertas porciones de loscostos de comercialización y de administra-ción. El costo total ha sido firmemente esta-blecido en las empresas descentralizadas,porque casi todas las empresas usan el costototal para valuar los inventarios cuandodeben preparar reportes externos.

Costo total estándar: El uso del costo totalestándar, en lugar del costo promedio histó-rico, elimina el efecto negativo que resulta delas fluctuaciones de la eficiencia productivade una división sobre el ingreso reportadopor otra unidad. El costo total estándar, tam-bién permite que los administradores de divi-siones conozcan anticipadamente qué precio

P

P

P

R

recibirán, o qué precio pagarán por los bien-es transferidos, lo cual elimina una de lasfuentes de demora en el procesamiento detransferencias.

PRECIOS DE TRANSFERENCIABASADOS EN EL MERCADO

El uso del precio de mercado, como unprecio de transferencia, representa, esencial-mente, un enfoque basado en el costo deoportunidad. Los segmentos de la empresa,o los clientes externos, pagan el mismo pre-cio. Sin embargo, una división podría transfe-rir los productos a un precio más bajo que elprecio de mercado, para reflejar los descuen-tos comerciales y las economías obtenidaspor las transferencias intra compañía.

PRECIOS DE TRANSFERENCIA NEGOCIADOS

Para superar las dificultades de los precios detransferencia basados en el mercado, con fre-cuencia usamos un precio de transferenciaintermedio, el cual toma en consideración lacompetencia y un rendimiento justo para ladivisión a cargo de los suministros. El depar-tamento que realiza los suministros, y el quese encarga de la recepción, pueden negociaren precio, y en dicha operación, la alta admi-nistración actúa como un árbitro para evitarnegociaciones �incendiarias� y, que además,consuman una gran cantidad de tiempo.

PRECIOS DE TRANSFERENCIA DE LOS SERVICIOS

Las divisiones de muchas organizaciones degran tamaño venden productos y prestan ser-vicios tanto a los clientes, como a ellas mis-mas, de manera interna. La transferencia deservicios de un departamento a otro, elsegundo departamento, forma parte de susingresos por ventas. Esa misma transferenciase considera como una compra de serviciosefectuada por el segundo departamento. Lasempresas, generalmente, facturan los servi-cios administrativos a las divisiones que apo-yan. Entre estos servicios se encuentran lacontabilidad, el procesamiento por computa-

dora, el personal y la nómina. En cada caso,se deben establecer precios de transferenciaequitativos, a efectos de evaluar el desempe-ño de la división, con base en su propio ren-dimiento, sobre el capital invertido. Muchosde los principios que se aplican la transferen-cia de productos se pueden aplicar a la trans-ferencia de servicios.

Un primer paso que debe darse al fijar losprecios de transferencia de los servicios con-siste en identificar los diferentes departamen-tos, que contribuyen a la prestación de losmismos, y en estimar la habilidad y la expe-riencia del personal que interviene en suprestación. El segundo paso consiste en esti-mar la contribución de cada departamento alvalor del servicio generado. Toda vez que losservicios son intangibles, con frecuencia,resulta difícil definir la unidad de serviciosque los presta.

REGISTRO DE TRANSFERENCIAS INTERNAS

Independientemente de la base que se usepara determinar los precios de transferencia,el sistema contable debe proporcionar unmedio para ajustar los datos internos de laempresa a una base de costos, a efectos dehacer posible, la adecuada preparación dereportes financieros externos. Si el precio detransferencia es inferior al costo del inventa-rio, como sucede cuando se usa como baseun costeo variable, los contadores debenaplicar una porción del costo fijo a los bien-es que permanecen en el inventario. Demanera opuesta, si el precio de transferenciaes superior al costo del inventario, comosucede con los precios de mercado, o con losprecios negociados, los contadores debensustraer del inventario, y de las cuentas de uti-lidades sujetas a consolidación, el exceso queresulte de tal situación.

Los estados de resultados consolidados eli-minan las ventas intra divisionales, incluso lastransferencias efectuadas al costo estándar.Los administradores deben distinguir entrelas compras internas y externas para consoli-

A � C 5

LP

dar los datos financieros y proporcionarinformación acerca de la importancia relativade las transacciones intra compañía.

LA FIJACIÓN DE PRECIOS DE TRANSFERENCIA A ESCALA MULTINACIONAL.

Muchas empresas transfieren bienes y servi-cios entre segmentos que se localizan en dife-rentes países. Los precios de transferencia deestos bienes y servicios, deben revelar elhecho de que los países poseen diferentestasas y regulaciones fiscales. Debido a laexistencia de estas tasas fiscales diversas, ungrupo corporativo pudiera tener un incentivopara transferir la mayor parte de su ingreso ala subsidiaria que presente ventajas fiscales,sobre los demás miembros del grupo corpo-rativo. Además, algunos países restringen elpago de ingresos, o de dividendos a sucursa-les, que se encuentran fuera de sus fronterasnacionales. Bajo estas circunstancias, laempresa, frecuentemente, aumenta el preciode transferencia para recibir más fondos deestos países, a la vez que parece conducirsecon apego a las regulaciones. Las transfe-rencias provenientes de otros países, donde el

nivel de sueldos y/o la tasa fiscal son demenor nivel, también pueden ejecutarse a unprecio de mercado nacional, en lugar de rea-lizarse sobre la base del costo, porque lascondiciones económicas extranjeras, las tari-fas y los derechos aduanales, constituyen fac-tores adicionales que influyen en el preciomultinacional de transferencia que se hayaelegido.

PRECIOS DE TRANSFERENCIA DUALES

Al exponer la fijación de los precios de trans-ferencia, este capítulo hace hincapié en la ven-taja de cada base alternativa y el efecto de lascircunstancias específicas. Utilizar solo unmétodo de fijación de precios de transferen-cia, puede no ser apropiado para una empresa,porque resulta poco probable que satisfagatodas las necesidades de la administración. Lafijación de precios duales permite que cadasegmento aplique el precio de transferencia,que sea la decisión óptima para el segmento encuestión y, que incluso, satisfaga las metas dela empresa en general. Los contadores utilizanla fijación de precios duales como la mejorforma de evaluar el desempeño, a la vez que

C

E

A � C 7

P

I

permiten la congruencia de las metas y laautonomía. La fijación de precios dualesno se ajusta al principio de la �cuadraturade cifras� de la contabilidad. Las utilidadesde la empresa no son iguales a la suma delas utilidades de la división. Por consi-guiente, los contadores deben eliminaralgunas de las utilidades del segmento.

PÉRDIDA DE INCENTIVOS DE CONTROL DE COSTOS

En la práctica, las empresas no han adopta-do ampliamente el sistema de precios dua-les, debido a un inconveniente inherente deimportancia mayor: los administradores delsegmento pueden ganar, pero la empresa,como un todo, puede perder. Esto es así,porque el segmento que realiza la comprase sujeta a un precio bajo, mientras que ladivisión que efectúa el suministro, vende aun precio alto. Como resultado de ello,desaparece el incentivo de control de cos-tos y pueden surgir algunas ineficiencias.

IMPLICACIONES SOBRE EL DESEMPEÑO EN LA FIJACIÓN DE PRECIOS DETRANSFERENCIA

Como lo acabamos de exponer, cuando ladescentralización conduce a la suboptimi-zación, las metas de toda la organizaciónpasan a un segundo plano. Sin embargo,los precios de transferencia ofrecen unaventaja, al prever que las unidades operenautomáticamente en una organización des-centralizada, aún cuando no haya un preciode mercado externamente determinadopara los productos y servicios internamen-te intercambiados. Cuando los administra-dores determinan los precios de transfe-rencia de una manera lógica, los segmentospueden mantener su autonomía, a la vezque toman decisiones que beneficien a todala organización. Toda vez que los adminis-tradores de los segmentos se encuentranmás cercanos al lugar de mercado, obtieneninformación más relevante en relación conprecio de los insumos y de los productos.

EVALUACIÓN DEL DESEMPEÑO DIVISIONAL

El sistema ideal de precios de transferenciadebe motivar a los administradores de lossegmentos para que logren, de la manera máseficaz, los objetivos generales de la empresa.A menudo resulta difícil, debido a la evalua-ción del desempeño de las divisiones queaplican muchas empresas. Estas corporacio-nes evalúan a los administradores de las divi-siones sobre la base de la utilidad que ganacada segmento, pero si uno de estos le cargaa otro una cantidad excesiva, el desempeñogeneral de la empresa disminuye. Cuando sefijan precios de transferencia, los contadoresdeben considerar los intereses, tanto delcomprador, como del vendedor.

COMPETENCIA INTERNA

Con frecuencia, la competencia interna entrelos segmentos de una empresa resulta muysaludable. Los administradores de la divisiónpueden sentirse seguros de contar con un mer-cado para su producción, si la empresa no con-cede a los segmentos de compras la libertadpara hacer adquisiciones externas. Una divi-sión de suministros que cuente con un merca-do de métodos más eficientes, que reduzcanlos costos cuando se encuentra en una posi-ción en la que debe igualar las condiciones dela competencia sobre cada venta. Por lo tanto,la competencia interna es una manera de evi-tar que los administradores de las divisiones sevuelvan complacientes, y dejen de incorporarlos nuevos desarrollos tecnológicos.

Además, las empresas deben comparar eldesempeño de las divisiones con otras com-pañías. Una empresa pudiera no detectar locaduca e improductiva que se ha convertidouna de sus divisiones, cuando deja de compa-rarla con empresas similares. Al determinarlos precios de transferencia, una empresa debecentrar la atención en aquellas actividades noeconómicas, que de otra manera podrían que-dar sin ser detectadas. Además, la empresadebería obligar a los administradores a cono-cer, en profundidad, las condiciones de losmercados y los suministros externos.

IINTRODUCCIÓNLa comprensión integral del medio ambien-te no es posible si se parte solamente de lainterpretación de los procesos naturales, almargen de los sistemas o modos de produc-ción que han tenido lugar en el desarrollo dela sociedad humana.

En la actualidad, no se puede hablar de losproblemas ambientales sin considerar losconflictos y afectaciones que han provoca-do los modelos de desarrollo seguidoshasta el presente, que se han basado en elsaqueo de los recursos naturales, la con-centración del poder económico, la des-igualdad social y la inequidad en la distri-bución de las riquezas.

En las últimas décadas, la protección delambiente es una preocupación creciente dela opinión pública, de los Estados y detodas las Instituciones y Organizaciones detodo tipo. Se ha generado una concientiza-ción colectiva sobre la necesidad de reducirel deterioro del ambiente.

Las auditorías ambientales surgen para ayudara mejorar el ambiente, asociada a la responsa-bilidad que se adquiere por las entidades queestablecen sus propias auditorias internas, obien se someten a auditorías externas especia-lizadas. La auditoría le proporciona a las enti-dades una herramienta útil para analizar susituación ambiental, y las ayuda a diseñar eimplantar una estructura organizativa y unainfraestructura acorde a ésta.

Por ello, el ambiente constituye un nuevofactor estratégico que debe ser tenido encuenta a la hora de planificar las acciones acorto, medio y largo plazo y, como tal, debeser integrado en la gestión de la entidad.

Estas inquietudes medioambientales comien-zan a alarmar, y por este motivo en Cuba seadoptó la Ley 33 de fecha 10 de enero de1981 �De Protección del Medio Ambiente yel uso racional de los recursos naturales�, lacual responde a una temprana e importantenorma para los principios de la políticaambiental cubana.

PROYECTO DE PROGRAMA PARA LAREALIZACIÓN DE AUDITORÍAS DE GESTIÓN AMBIENTAL

Por: MsC. Ivonne Aguilera Mesa, Directora de Control Económico del MAC

A � C 8

P

P FI

PROGRAMA DE AUDITORÍA DE GESTIÓN AMBIENTAL

1- METODOLOGÍA PROPUESTA.INTRODUCCIÓNLa auditoría ambiental que realice elMinisterio de Auditoría y Control comoEntidad Fiscalizadora Superior, se debecaracterizar por ser un proceso metodológi-co, objetivo, imparcial y técnico, que se ejer-ce sobre las entidades para evaluar el uso,administración, protección, preservación delmedio ambiente y los recursos naturales,considerando los fundamentos del desarrollosostenible.

Con esta propuesta, no se pretender sustituirel encargo estatal del organismo designado,CITMA, sino a partir de las nuevas funcionesdel MAC, que son las de ejecutar AuditoríasGubernamentales y de Gestión, que incorpo-ren esta revisión y, por supuesto, la prepara-ción del personal encargado para ello.

2 - PROGRAMA DE AUDITORÍAOBJETIVOS Y ALCANCE � Informar acerca de las deficiencias en lagestión ambiental de la entidad � Formular las correspondientes observacio-nes y recomendaciones, encaminadas alograr el mejoramiento institucional y propi-ciar un desarrollo sostenible.� Verificar el cumplimiento de las normas,políticas, planes y proyectos o actividades enrelación con el medio ambiente.� Que los resultados de la auditoría de ges-tión al medio ambiente se constituyan en ins-trumentos para promover, si es el caso, lassanciones económicas, administrativas, civi-les y penales a las personas naturales o jurídi-cas responsables de la contaminación y eldeterioro del medio ambiente y los recursosnaturales.

El proceso de auditoría debe cumplir lassiguientes características:1- Objetividad: el auditor debe contar con

suficiente independencia mental y funcionalde las actividades realizadas por la entidadpara analizar, interpretar y evaluar el desarro-llo y registro de las operaciones adelantadaspor ésta.2- Sistemático: porque a través de una meto-dología permite que el auditor exprese y sus-tente una opinión sobre la gestión desarrolla-da por la entidad.3- Especializado y/o altamente profesional:exigiendo sólidos conocimientos de audito-ría, medio ambiente y recursos naturales ydisciplinas afines, respaldados por una ampliaexperiencia en preparación de programas,conducción del trabajo y elaboración deinforme.4- Debe ser oportuno tanto en su ejecucióncomo en el informe. Este debe reflejar losresultados del examen con base en criterios,condiciones, causas y efectos sobre hallazgosy recomendaciones.

FASES PARA LA EJECUCIÓN DE LA AUDITORÍA1. Fase de planeación.2. Fase de ejecución.3. Fase de informe.

INVESTIGACIÓN PRELIMINAREl objetivo de esta etapa es explorar enforma eficiente las líneas generales deinvestigación y profundizar el conocimien-to y comprensión de la entidad. Es impor-tante contar con un entendimiento com-pleto de la estructura de los programas dela entidad y su lógica para lograr una ade-cuada evaluación.

Dentro de este paso es importante que elequipo multidisciplinario establezca clara-mente los criterios de auditoría, definidoscomo los principios, normas y procedimien-tos que permiten la apreciación, formacióny conformación de juicios respecto de lagestión ambiental. Pueden ser establecidospara la entidad como un todo, o de maneraindividual para sus componentes.

A � C 9

A

Los criterios deben permitir la determinaciónde desviaciones o no conformidades con res-pecto a estándares establecidos, éstos debenser verificables y, en lo posible, medibles.

Con esta información el equipo seleccionarácuáles son los asuntos de potencial impor-tancia sobre los que se debe informar, queson aquellos aspectos cruciales para el éxitode la auditoría de gestión ambiental, según elcriterio fundamentado del auditor.

Deben ser examinados en la etapa de ejecu-ción y confirmados como factores críticos deéxito, los cuales deben ser jerarquizados parasu evaluación.

Como resultado de esta etapa de investiga-ción preliminar se presenta el plan de trabajo,que somete para su aprobación aquellosaspectos seleccionados como asuntos depotencial importancia, también incluye elobjetivo y alcance de la auditoría, los recursosnecesarios y el cronograma.

En esta etapa se requiere definir los progra-mas de auditoría que han de ser aplicados.Un programa de auditoría ambiental describelos pasos y labores que han de seguirse en sudesarrollo, y comprende la determinación delos objetivos específicos y la preparación deprocedimientos aplicables para verificar elcumplimiento de los criterios ambientales.

Dentro de los aspectos que se deben conocerpara realizar programas de auditoría, seencuentran, la entidad, las líneas de investiga-ción, los bienes que se producen, efectos quese ocasionen por la producción del bien(contaminación, degradación), elementospara contrarrestar efectos y conocer las áreascríticas.

El equipo debe establecer el origen de lascausas de incumplimiento de los criterios deauditoría. Así como considerar: el incumpli-miento normativo, violación de estándares,A � C 10

D

F

R

AA � C 11

negligencia administrativa, inexperiencia,deficiencia de recursos humanos, técnicos,físicos, carencia de políticas o de lineamien-tos claros.

FASE DE EJECUCIÓNLa fase de ejecución involucra el examen delos aspectos relativos a la entidad o empresaauditada en materia ambiental, el cumpli-miento de los objetivos, metas y programasambientales de la política, organización oproyecto auditado, el cumplimiento de lasnormas y estándares establecidos, y la deter-minación del impacto ambiental por el uso odeterioro de los recursos naturales y el medioambiente.

En la fase de ejecución se tiene en cuenta elplan detallado de auditoría, que describe porproyectos, líneas o áreas las labores que hande desarrollarse, según cada objetivo de audi-toría ambiental aprobada.

En esta fase, el auditor debe tener en cuentael desarrollo de las siguientes actividadesbásicas:

1- Revisión y ajuste de programas de audito-ría de gestión ambiental.2- Aplicación de procedimientos.3- Determinación de los hallazgos o de losresultados.4- Preparación de las conclusiones.

REVISIÓN Y AJUSTE DE PROGRAMAS DE AUDITORÍA DE GESTIÓN AMBIENTALEn este paso, el equipo deberá revisar y hacerlos ajustes necesarios a los programas defini-dos en la etapa de planeación, evaluandoespecialmente las posibilidades de lograr elobjetivo y la adecuación de los procedimien-tos establecidos para verificar el cumplimien-to de los criterios.

APLICACIÓN DE PROCEDIMIENTOSLas pruebas se refieren a la aplicación de uno

o varios procedimientos de auditoría ambien-tal, su objetivo es recopilar evidencias ade-cuadas sobre el funcionamiento eficaz, oineficaz, de las actividades, sistemas y contro-les identificados durante la etapa de investi-gación preliminar.

El hallazgo ambiental encontrado en la audi-toría, puede ser de cumplimiento o de ges-tión. El primero, considerado como la des-viación o incumplimiento de normas y pro-cedimientos; y el segundo, definido comoaquellos hechos cuyos aspectos sustantivosson ambientales, causados por acción antró-pica, que originan un detrimento del patri-monio natural, una afectación al equilibrioecológico, y disminución de la calidad devida.

El hallazgo ambiental obtenido en este pro-ceso debe estar basado en hechos y eviden-cias precisas y debidamente soportadas. Encuanto a las evidencias, pueden ser físicas,cuando se obtienen mediante inspección, uobservación directa, o bien, de procedimien-tos realizados por terceros; documentada:proviene de la información proporcionadapor la entidad auditada, o de terceros, si esconfiable; testimonial, que constituye lasdeclaraciones recibidas en respuesta a uncuestionario, y analítica, cuando se determinamediante cálculos, comparaciones, razona-mientos y estudios de índices.

La naturaleza y el alcance de la evidencia dela auditoría requerida para evaluar la adhesióna los criterios, dependen del nivel de impor-tancia y del grado de seguridad. Todo hallaz-go, conclusión y concepto deben estar sufi-cientemente sustentados.

DETERMINACIÓN DE LOSHALLAZGOS O DE LOS RESULTADOSEste paso de la fase de ejecución consiste enla comparación de resultados de la auditoríacon los criterios, incluyendo la consideración

P

A

A � C 12

de las causas principales comparada con lossíntomas y, de ser el caso, la recopilación deevidencia adicional sobre los efectos dedichas discrepancias, con la finalidad de ilus-trar la importancia del asunto con propósitosrelativos a la presentación de informes.

En el desarrollo de observaciones se debentener en cuenta los siguientes elementos paraanalizar un hallazgo de auditoría:

1. Materialidad: Se determina al considerar-se el tamaño de la variación con un criterio yla frecuencia de su ocurrencia. Un hallazgodebe ser tan potencialmente significativo quegarantice la recolección de mayor número deevidencias, al principio puede parecer unhallazgo bastante material, pero la decisiónfinal no se debe tomar hasta que no se cuen-te con toda la evidencia.

2. Reportabilidad: Dependiendo de la signi-ficación, relevancia y materialidad del hallaz-go, el auditor determinará su inclusión o noen el informe.

3. Consideraciones de causas y efectos(conclusiones): Un aspecto importante dela auditoría lo constituye el considerar lascausas y los efectos, es decir, las razones y laimportancia de éstas, al no adherir a un crite-rio establecido en el proceso. Sin embargo, sereconoce que una determinación precisa delas causas y los efectos es muy poco factiblepuesto que estos términos son relativos y noabsolutos.

PREPARACIÓN DE LAS CONCLUSIONESEl equipo auditor debe llegar a conclusio-nes apropiadas acerca de la importanciarelativa de la deficiencia que en materiaambiental se determine. Esto constituyeun paso esencial para determinar la perti-nencia de su inclusión en el informe yalentar a la organización auditada a tomardecisiones.

Al preparar las conclusiones se priorizará yestablecerá claramente los cambios que debehaber en el medio ambiente en un períododeterminado.

ALGUNAS NORMAS DE AUDITORÍA AMBIENTAL

Normas generales de auditoría que se debentener en cuenta para el desarrollo de esteproceso:

1. Los planes y procedimientos formalesexistentes deben ser regulados mediante nor-mas básicas y complementados con manualeso guías destinados a orientar de manera uni-forme, tanto la práctica de la auditoríaambiental, como la programación anual delcontrol gubernamental en materia de medioambiente y de sus recursos naturales.

2. Los procedimientos de selección de perso-nal deben asegurar que los profesionales ele-gidos posean el conocimiento, capacidad yentrenamiento suficientes para lograr el cum-plimiento de los objetivos y alcances de laauditoría, y para diseñar, elegir y aplicar ade-cuadamente metodologías, criterios y técni-cas de evaluación ambiental.

3. La estructura organizativa debe contar conun sistema de información ambiental y pro-cedimientos que aseguren la independenciadel auditor ambiental y de los profesionalesde apoyo; la confiabilidad de la informacióncontenida en los registros ambientales, y deaquella generada a través de los servicios delaboratorio u otros servicios especializados; yla objetividad de los resultados y de las con-clusiones de la auditoría.

4. Los procedimientos vigentes deben asegu-rar que el auditor lleve a cabo todas las acti-vidades relativas al examen con el debido cui-dado y diligencia profesional.

5. Los objetivos y alcances específicos de la

EA � C 13

C

R

auditoría ambiental gubernamental deben serdefinidos durante la planificación del exa-men, de manera clara y precisa; los alcancesespecíficos podrán ser modificados en fun-ción de los resultados obtenidos al aplicar lasmetodologías, criterios y técnicas de evalua-ción ambiental seleccionados.

6. El trabajo de campo debe ser planificado ysupervisado para cada una de las metodolo-gías, criterios y técnicas de evaluación elegi-das y/o diseñadas por el auditor.

7. Las regulaciones destinadas a caracterizarlos informes de auditoría deben asegurar queellos sean expuestos con claridad y precisióny que sean relevantes a la naturaleza, objeti-vos y alcances del examen.

8. Los procedimientos para dar a conocerpúblicamente los resultados finales de laauditoría ambiental, deben ser adecuados ydiseñados sobre la base de disposicioneslegales que se encuentren en vigencia.

9. Los procedimientos relacionados con elseguimiento de las medidas adoptadas porparte de los entes para concretar las reco-mendaciones resultantes del control poste-rior y para evaluar los resultados correspon-dientes, deben estar fundamentados en dis-posiciones legales y normativas en vigencia.

10. El sistema interno de control de calidaddebe asegurar la objetividad, precisión yexactitud de las acciones del control guber-namental, y estimular el mejoramiento conti-nuo de los procedimientos de auditoría utili-zados y de los resultados producidos.

CUESTIONARIO DE CONTROL INTERNO

ESTRUCTURA ORGANIZACIONAL1. ¿Existe una dependencia responsable dela expedición de licencias y permisosambientales?

2. ¿Cuáles dependencias intervienen en elproceso del otorgamiento de las licencias ypermisos?

3. ¿Cuál es el procedimiento y tiempo pre-visto para el otorgamiento de las licencias ypermisos?

RECURSOS HUMANOS Y RESPONSABLES1. ¿Cuenta la entidad con personal mul-tidisciplinario para la realización de laevaluación?

2. ¿La autoridad ambiental ha capacitadoy entrenado al personal que efectúa laevaluación?

3. ¿Qué cantidad de funcionarios se encuen-tran en el área de evaluación ambiental?

4. ¿Cuenta la entidad con los recursos físicosrequeridos para realizar la evaluación, talescomo: áreas locativas, computadoras, herra-mientas, etc.?

5. ¿Cuenta la entidad con personal calificadopara el análisis de los documentos aportadospor los solicitantes?

6. Señalar cuál es el orden jerárquico ylos nombres de los funcionarios y res-ponsables del análisis y evaluación pre-via expedición de licencias ambientalesen el período de auditoría.

7. ¿Quién o quiénes son los responsables deexpedir licencias ambientales?

CONTROL INTERNO AL PROCESO1. ¿Existen manuales de procedimientos paracada etapa de proceso de expedición de licen-cias y permisos?

2. ¿Dispone el proceso de expedición delicencias y permisos de algún tipo de controlque garantice el cumplimiento de cada etapa?

M

A � C 14

MC

E

3. ¿Qué tipos de controles se aplican?

4. ¿Con qué seguridad se evalúan los procedi-mientos aplicados en cada etapa del proceso?

5. ¿Con qué oportunidad son corregidas lasobservaciones detectadas por las evaluacio-nes del control interno?

MECANISMOS DE SEGURIDAD1. ¿Qué mecanismos de seguridad se adelan-tan para mantener la confidencialidad de lainformación suministrada por los solicitantesde permisos o licencias?

2. ¿Se elaboran los formatos de licencias enpapel de seguridad?

3. ¿Los formatos de licencias son prenumerados?

4. ¿Qué medios utiliza la entidad para la guar-da y custodia de los formatos de licencia?

CUMPLIMIENTO TÉCNICO LEGAL1. ¿Se tienen términos de referencia para lossectores beneficiarios de la licencia?

2. ¿Se cumplen los términos en el otorga-miento de licencias?

3. ¿Se presentan diagnósticos ambientales enproyectos de gran impacto ambiental?

4. ¿Se describe el medio ambiente y el entor-no de los proyectos que reciben licencias?

5. ¿Se evalúa la oferta ambiental y su vulnera-bilidad?

6. ¿Se identifican y se cuantifican todos losimpactos?

7. ¿Se tienen indicadores de estado ambientalantes de conceder la licencia?

8. ¿La resolución que otorga la licencia exige:planes de manejo medidas de prevención,mitigación, compensación?

9. ¿Se determinan los costos-beneficiosambientales al otorgar la licencia?

10. ¿Se exigen informes de intervenciónestatal?

a) ¿Se realiza inspección?b) ¿Se hace control y seguimiento?

11. ¿Existen registros de control y seguimiento?

12. ¿Se han cumplido con los estándares decalidad ambiental exigidos por la autoridadambiental?

13. ¿Se ha sancionado por incumplimientos?

14. ¿Los recursos económicos de las multasse han invertido en la recuperación del medioambiente deteriorado?

MECANISMOS DE PARTICIPACIÓN CIUDADANA1. ¿Los mecanismos de participación ciuda-dana se aplican o tienen vigencia?

2. ¿Se cumple el objetivo de participación enla realidad?

3. ¿Se hace la suficiente divulgación paraque sean conocidos y logre convocar lacomunidad?

4. ¿Existe un procedimiento establecido parala participación ciudadana?

5. ¿Tiene la entidad establecido un grupo odependencia responsable de atender losmecanismos de participación ciudadana?

EJEMPLOSA continuación mostraremos dos ejemplosde una manera sencilla, en entidades quemantienen un Sistema de Gestión Ambientaly la forma de llevar a cabo este proceso, asícomo los elementos a tener en cuenta para suanálisis:

EA) ENTIDADES O EMPRESAS PRODUCTORAS DE BIENES Y SERVICIOS.

Objetivo GeneralDeterminar de manera general si el compor-tamiento ambiental de la entidad es satisfac-torio, deficiente o negativo.

Puntos a tener en cuentaLa ejecución de una auditoría ambiental aeste tipo de entidades o empresas implicala realización de, al menos, las siguientesactividades:

1. Verificación del funcionamiento de losprocesos o actividades.2. Entorno o tipo de ecosistemas afectados.3. Identificación y caracterización de losimpactos generados en el proceso.

4. Análisis de las causas y efectos sociales,económicos y ambientales.5. Verificación de la política, planes, progra-mas orientados a la protección ambiental.6. Cumplimiento de normas aplicables.7. Comprobación de la efectividad del siste-ma de gestión ambiental.8. Análisis de los riesgos y oportunidadesdel sistema de gestión ambiental.9. Análisis de estadísticas, caracterización deresiduos, emisiones y efluentes y la gestiónde los mismos.

De otra parte, incluye la evaluación de lasáreas: administrativa, legal, técnica, econó-mica financiera y de seguridad.

Componentes del Área Administrativa:1. Estructura Organizacional.2. Capacidad de decisión.

A � C 15

E

A � C 16

3. Actitud y sensibilidad.4. Relaciones internas y externas.5. Formulación de políticas.6. Coordinación interinstitucional.7. Mejoramiento continuo.8. Educación ambiental.

Componentes del Área Legal:1. Normas Internacionales convenios yacuerdos.2. Normas Nacionales.3. Estándares.4. Licencias y permisos.5. Cumplimiento de otras normas.

Componentes del Área Técnica:1. Materias primas.2. Consumo de energía.3. Consumo de aguas.4. Proceso operativo.5. Caracterización de residuos, afluentesy emisiones.6. Verificación de estándares.7. Sistemas de depuración y de eliminación.8. Sistema de almacenamiento y disposi-ción final de residuos.9. Calidad del servicio.10. Eficiencia del servicio.11. Cobertura y oportunidad del servicio.12. Satisfacción de los usuarios.13. Manejo de residuos.14. Medidas de mitigación y planes decontingencia.

Componentes del área económica financiera:1. Incremento de costos.2. Disminución de gastos.3. Productividad.4. Análisis de costo beneficio.5. Eficiencia financiera.

Componentes del Área de salud y seguridad:1. Normas de seguridad industrial.2. Normas de salud ocupacional.3. Mecanismos y aparatos de seguridad

4. Perfil de riesgo e investigación de acci-dentes.5. Planes de emergencia.6. Medidas de seguridad industrial y nor-mas de salud ocupacional.7. Bioseguridad.

B) EL CONTROL AMBIENTAL DE PROYECTOSObjetivoDeterminar procedimientos que permitanevaluar la sostenibilidad, la eficacia, eficien-cia, economía, y determinar la pertinencia,oportunidad y coherencia en el desarrollo deproyectos, obras o actividades específicas deinversión estatal desarrollados por las dife-rentes entidades nacionales, sujetos del con-trol y entidades reguladoras del componenteambiental.

Elementos de análisisEl programa debe contener al menos lossiguientes elementos de análisis:1. Identificación básica general del proyectosujeto de control fiscal ambiental.2. Evaluación y estimación de los impactos yefectos ambientales.

Evaluación y estimación de los impactosy efectos ambientalesDeterminación e identificación de procesos,productos, residuos, impactos.1. Descripción de los procesos y operaciones.2. Identificación y estimación de los insumos,productos, subproductos desechos, residuos,emisiones.3. Vertimientos y riesgos tecnológicos.4. Evaluación y estimación de los impactos yefectos ambientales.5. ¿Fueron identificados, caracterizados yestimados los posibles impactos ambientales?6. ¿Se estableció la relación de causalidad y seelaboraron los respectivos análisis de riesgos?7. ¿Fueron seleccionados los impactos másrelevantes y significativos de acuerdo con elanálisis de riesgo?8. ¿En el estudio del proyecto se determinó la

A � C 17

delimitación, caracterización y diagnóstico delas áreas de influencia directa e indirecta?

Pertinencia de existencia del proyecto1. Evaluar la importancia y prioridad de losproyectos según la problemática ambientalde la región.2. Competencia de los proyectos a evaluar(Jurisdicción).3. Su inclusión dentro del plan de acción,programa, o plan de desarrollo.4. Verificar si existe consistencia y coherenciaentre los objetivos planteados y los resulta-dos o actividades previstas en los proyectosobjeto de estudio.5. Verificar la participación de la comunidadinvolucrada.6. En los proyectos ejecutados por lasEntidades Reguladoras, evaluar la eficacia entérminos de calidad, cantidad y oportunidad.7. Determinar en la ejecución de proyectosde control a la contaminación los siguientesaspectos: costos, oportunidad, eficacia y cali-dad técnica.8. Uso o destinación del terreno (o recurso)después de terminada la vida útil del proyecto.

Análisis de estudios1. ¿Soportan los estudios técnicos la realiza-ción del proyecto?2. ¿Existen objeciones de tipo técnico para larealización del proyecto?3. Establezca la existencia y suficiencia delos estudios técnicos para la realización delproyecto.4. ¿Se realizó comparación entre el plan demanejo y el estudio de impacto ambiental?5. ¿Es coherente el plan de manejo con elestudio de impacto ambiental?6. ¿El contenido del plan de manejo ambien-tal es adecuado y pertinente para prevenir,mitigar, corregir, y compensar los impactosanteriormente identificados?7. ¿Reflejan los estudios la cobertura y gradode los impactos derivados del proyecto, obrao actividad?8. ¿Incluye el grado de daños que se pueden

causar sobre los componentes del medioambiente?9. En los proyectos a evaluar, determine lascaracterísticas y bondades de los programasde manejo de los recursos hídricos, bosques,suelos, etc.10. Determinar si el proyecto contemplaobras para la protección del suelo donde elimpacto o presión ambiental sea crítico.11. En los estudios de viabilidad técnica yambiental, evaluar si se previó la licencia, per-miso o autorización de carácter ambientalcuando el proyecto lo amerite.

Análisis Financiero1. ¿Esta previsto en el plan de acción la reali-zación de seguimiento a los proyectos deinversión financiados?2. En la viabilidad financiera, examinaraspectos tales como costos, financiación yfuentes de financiación.3. Si el proyecto se ejecuta por medios pro-pios, se deben revisar los diferentes pagosy costos que se hayan realizado con cargoal mismo.4. Establecer si se cumplieron las formali-dades de la contratación previstas para lacontratación directa y licitación, de acuer-do con las disposiciones legales vigentes.5. Revise la inversión destinada a reforesta-ción, microcuencas, protección de hume-dales, control de procesos erosivos, y anali-ce la eficiente ejecución y aplicación.6. Verifique el cumplimiento de las cuantí-as y fechas de los desembolsos.

Análisis costo-beneficio1. ¿Se identificaron los costos y beneficios afin de determinar la razonabilidad en su esti-mación?2. ¿Es adecuado el resultado del análisisbeneficio-costo?3. Verifique el establecimiento de los benefi-cios ambientales, sociales y económicos.4. Revise los costos establecidos dentro delproyecto.

CCONCLUSIONES Y RECOMENDACIONESEn el marco del actual sistema económico, eldiscurso teórico predominante otorga unarelevancia preponderante a las amenazas quelos procesos de deterioro ambiental y laboralprovocan en la seguridad, tanto a escalanacional como internacional, y tanto desde elpunto de vista del peligro por incremento dela violencia personal, como por la ocurrenciade catástrofes ambientales.

En otros enfoques conceptuales alternativosse adjudica mayor énfasis a la vulneración delprincipio de equidad, generada por las enor-mes disparidades en las consecuencias quelos fenómenos mencionados producen en losdistintos estratos de la comunidad.

La realización de auditorías ambientalesresulta de gran importancia, pues se reducen

los costos de la unidad en cuestión, aumentael control de la contaminación y reducen losresiduos y desechos, pronostica consecuen-cias graves para el medio, facilita la toma dedecisiones en caso de contaminación.

Proponer la utilización de este Programa alMAC como parte de la AuditoríaGubernamental, con el objetivo de fortalecerlos Sistemas de Gestión Ambiental y su uti-lización en el Sistema Nacional de Auditoríadel país, haciendo énfasis en la preparaciónde los recursos humanos y la aplicación de lanormas y procedimientos así como la actua-lización de la legislación vigente.

Reafirmar que no es posible el desarrollo deun modelo sustentable sino se empleanmecanismos económicos a través de los cua-les se expresen los logros de la estrategiaadoptada.

A � C 19

El empleo de concepciones medioambienta-listas implica el desarrollo de la produccióna partir de la utilización de tecnologías máseficientes y menos contaminadoras, asícomo proteger con realidades adecuadas aterritorios receptores de turismo. Todo estodesarrolla una buena imagen pública a lasnegociaciones.

Los instrumentos de política ambiental denuestro país carecen de los mecanismos eco-nómicos ya empleados por muchos países,que los proveen del enfoque económiconecesario para comprender cómo se generanlos problemas ambientales y la efectividad delas vías para resolverlos.

Como se podrá observar, el marco jurídicode la auditoría en Cuba no incluye, explícita-mente, referencia alguna a la auditoría pro-piamente ambiental, aunque consideramosque pudiera incluirse dentro de las AuditoríasGubernamentales o en las Auditorías deGestión u Operacional, según el caso.

La auditoría ecológica o ambiental permiteverificar el funcionamiento de un área u ope-ración en relación con los objetivos y políti-cas establecidas, evaluando si las actividadesencaminadas hacia el cumplimiento de lasmetas a largo plazo, de los planes, procedi-mientos y estrategias, así como las condicio-nes de trabajo, las relaciones con la comuni-dad y el entorno natural, están dirigidas alograr un desarrollo sostenible y se cumple lalegislación vigente en materia de medioambiente.

Basado en este concepto hoy la Auditoría deGestión contiene cinco cuestiones funda-mentales: ECONOMÍA, EFICIENCIA,EFICACIA, ECOLOGÍA Y EQUIDAD,para con ellas ganar en importancia y enri-quecer los tres elementos que hasta elmomento se utilizaban.

Estas son los cinco principios básicos que

con mayor frecuencia escuchamos, perotodas en su cumplimiento estarían refi-riéndose a la excelencia en el trabajo y aldesempeño de los objetivos, por cuantopudiéramos empezar a hablar de un sextoprincipio.

Como factor profiláctico sería importantelograr que las personas naturales y jurídicasinterioricen la protección del entorno dondedesarrollan su vida laboral y social, y no lafilosofía de grandes empresarios, con la deci-sión de que �contamino y pago�, debiendoreflejar los libros contables los efectos desfa-vorables o favorables que ejerce la entidadsobre el Medio Ambiente cuando realizan suactividad fundamental.

Por tanto, el concepto de la ContabilidadVerde puede, y debe, convertirse en un ele-mento que proporcione información acercade los esfuerzos del hombre, de forma talque permitan a los directivos empresariales ya los dirigentes de los distintos niveles, cuan-tificar los costos medioambientales incurri-dos en estos esfuerzos.

Por otra parte, sería imprescindible individua-lizar en los presupuestos de las empresas lasactividades correspondientes a la gestiónmedioambiental, en esencia, al costo de laprotección medioambiental, como un epí-grafe individual en el que se puedan iden-tificar explícitamente las salidas por estosconceptos.

Por último, y por la importancia que revisteque las nuevas generaciones se conviertanen activas promotoras del cuidado delmedio ambiente, considero que esta pro-puesta de Programa para la Realización deAuditorías de Gestión Ambiental, debe serutilizada como material docente, así comosu aplicación práctica en la ejecución deauditorías de gestión medioambiental en elMAC, e incluso, en el Sistema Nacional deAuditoría del país.

Con el desarrollo de la informática surgennuevos elementos a considerar para la seguri-dad de la información y su confiabilidad en losdistintos momentos de su procesamiento.Entre esos elementos se encuentran los diver-sos controles que se deben establecer paragarantizar una disminución de los riesgos.

El mundo de la informática ha crecido en losúltimos años y se espera un desarrollo mayoren los años venideros. Aunque Cuba nocuenta con tantos recursos, se ha mantenidocasi a la par de este crecimiento. Este des-arrollo alcanzado por la tecnología tambiénha dado lugar a la necesidad de la actividad deauditoría informática a nivel mundial.

Al realizar una auditoría con informática seutiliza la computadora portátil como unaherramienta que permite extraer, comparar,hacer cálculos, organizar y obtener muestrasaleatorias, entre otros elementos, sobre losdatos contables almacenados.

Comúnmente esta se aplica dentro de la audi-toría financiera por los propios auditores, loscuales tienen el dominio de varios sistemasautomatizados que sirven para realizar el traba-jo; ejemplo de ello es el sistema WINIDEA,

paquetes de software integrales comoMicrosoft Office, sistemas de gestión debases de datos como FoxPro; esto se conocecomo TACC (técnicas de auditoría asistidaspor computadora).

El presente trabajo propone un procedimien-to sencillo y general para proceder, de formaordenada, al análisis e investigación de lossistemas contables automatizados, con laaplicación de las técnicas asistidas por com-putadora, con la finalidad de elevar el rendi-miento que este proceso exige.

Al aplicar técnicas de auditoría orientadas a laejecución de pruebas computarizadas sobredeterminados datos que se procesan en unaentidad, existe la posibilidad de seleccionar yprocesar la información de forma automáti-ca, lo que permite:

� Hacer búsquedas en alguna información, enparticular que cumpla ciertos criterios y quese encuentre dentro de la base de datos delsistema que se audita.� Poder hacer una lista de las informacionesencontradas.� Realizar cálculos, comparaciones y ordena-mientos con los datos tomados de la muestra.

PROCEDIMIENTO PARA LAAPLICACIÓN DE SOFTWARE DEAUDITORÍA EN EL ANÁLISIS Y

EVALUACIÓN DE LOS SISTEMASCONTABLES AUTOMATIZADOS

Por Ing. José Omar Rodríguez Lasso, Ministerio de Auditoría y Control, Delegación Provincial Las Tunas

A � C 20

A� Tomar muestras aleatorias a través de algo-ritmos estadísticos ya elaborados.� Generar listados con formatos determina-dos, donde se puedan observar mejor losresultados.� Poder elaborar notas que resulten modifi-cables fácilmente y permitir la elaboración delos papeles de trabajo y del informe final.� Realización de diagramas de flujo u otrotipo.� Creación de gráficos de barras, u otros, apartir de los datos obtenidos.

Estas técnicas se pueden llevar a cabo con lautilización de software Standard, como sonlos sistemas de gestión de bases de datos, deprocesamiento de palabras, de hoja electróni-ca, etc; o también se puede emplear un soft-ware específico de auditoría, el que puede serdiseñado para trabajar con la mayoría de lasbases de datos como es el caso del WINI-DEA, o ser un software específico para el tra-bajo de auditoría pero que sólo podrá serempleado sobre una base de datos o un siste-ma determinados.

APLICACIÓN DE LAS TÉCNICAS ASISTIDAS POR COMPUTADORAS

Para el auditor, apoyarse en los principios decontrol interno para llevar a cabo su trabajo,identificar y hacer una revisión de aquelloscontroles que pueden ser lo suficientementeefectivos y eficientes para atenerse a ellos,tanto en el caso de los controles generalescomo en los de aplicación.

Los controles generales vinculados con lasaplicaciones usualmente son interdepen-dientes, pues en ocasiones su operación esesencial para la eficacia de los controles deaplicación, ya que la finalidad de los gene-rales es establecer un marco general sobrelas actividades del sistema de información,y brindar un nivel de seguridad aceptablepara que se logren los objetivos de controlinterno.

Por tanto, quizás resulte más eficaz revisar eldiseño de los controles generales antes derevisar los controles de aplicación.

P

P

P

PRUEBAS DE CUMPLIMIENTO PARA EVALUAR LOS CONTROLESINTERNOS

Al revisar y documentar controles en unambiente computarizado, el auditor realizainvestigaciones y pruebas de revisión, estudioy evaluación del sistema de contabilidad y loscontroles internos correspondientes vincula-dos a la auditoría. Los controles generales ylos de aplicación pueden identificarse y docu-mentarse mediante el uso de técnicas de dia-gramas de flujo, cuestionarios, etc.

La eficacia y la eficiencia de las pruebas decumplimiento en un ambiente computariza-do se pueden mejorar usando las técnicas deauditoría asistidas por computadoras. El usode estas técnicas puede ser adecuado cuandoel sistema no tiene evidencia visible quedocumente el rendimiento de los controlesen que el auditor se va a apoyar. En este caso,los datos de pruebas se pueden usar paraobtener evidencia, por ejemplo, de que loscontroles de acceso a la información en siste-mas en línea están funcionando según sediseñaron.

La finalidad de las pruebas de cumplimientodel auditor y de la evaluación es determinar silos controles en los que quieren apoyarsefuncionan correctamente durante el períodoque se pretende revisar, y si se puede confiaren ello.

Si el auditor obtiene evidencia de que loscontroles no estaban operando de acuerdo ala manera en que fueron diseñados, o si laspruebas de cumplimiento indican que loscontroles generales no fundamentan unaseguridad de que los de aplicación funcionendurante el período que examina el auditor,puede dejarlos y tratar de alcanzar los objeti-vos de auditoría mediante la aplicación depruebas sustantivas.

PASOS PRINCIPALES PARA APLICARLAS TÉCNICAS DE AUDITORÍA ASISTIDAS POR COMPUTADORAS

� Fijar el propósito de la aplicación de pruebas.

� Determinar el contenido y facilidad deacceso de los archivos de la dependencia.� Definir los tipos de transacciones que sevan a verificar.� Definir los procedimientos que se van aseguir según los datos.� Definir los requerimientos para las salidas.� Preparar el diseño del software y tenergarantía de su funcionamiento.� Organizar las actividades administrativas,incluyendo las habilidades necesarias y losmedios de cómputo.� Ejecutar las aplicaciones.� Evaluar los resultados.

PASOS FUNDAMENTALES EN EL ANÁLISIS CONCRETO DE APLICACIONES AUTOMATIZADASDE CONTABILIDAD CON SOFTWARE DE AUDITORÍA

� Selección de las bases de datos.� Chequeo de la integridad de las bases dedatos.� Definición de las relaciones entre las basesde datos.� Validación de los datos.

Selección de las bases de datos.Ficheros:� De resultados intermedios y totales.� Que intervengan en la captación de lainformación.� Que intervengan en la validación de losdatos.� Que se actualizan paralelamente a la intro-ducción de datos.� Que se actualizan al efectuar los cierrescontables.

Chequeo de la integridad de las bases dedatos.� Comprobar el diseño y contenido de loscampos fundamentales.� Identificar las llaves e índices fundamentales.� Verificar que no existan artículos marcadoscomo borrados en las bases de datos.� Verificar si se registra el número del docu-mento primario.� Comprobar que no existan registro y/o lla-ves repetidas o en blanco.

A � C 22

A � C 23

C

� Verificar el orden de captación de los datos.� Revisar si los nomencladores almacenancódigos sin descripciones.� Verificar si faltan datos.� Verificar si existen campos que recojan latraza del procesamiento para auditoría.� Verificar si existen registros dañados o coninformación no válida.

Definición de las relaciones entre lasbases de datos.� Definir las relaciones entre las bases, las unio-nes a efectuar y los campos de esas uniones.� Revisar los cuadres entre las bases de ope-raciones y el submayor y el mayor y otros.� Verificar la normalización de las bases dedatos.� Obtener el Balance de Comprobación yverificar su cuadre con el Libro Mayor.� Chequear los códigos de las bases de datoscontra los nomencladores.

Validación de los datos.Revisar:� Si se utilizan los rangos de cuentas estable-cidos por el sistema de contabilidad vigente.� El cuadre de las cuentas con las subcuentas.� Si los valores del débito y el crédito son tra-tados con el mismo signo.� Si existen operaciones con valores diferen-tes de cero, en el Debe y en el Haber almismo tiempo.� Si existen comprobantes descuadrados.� Si existen comprobantes vacíos.� Si existen cuentas con saldos contrarios a sunaturaleza.� Si existen saldos fuera de rango o con posi-bilidades de sobregirarse acorde con el dise-ño de los campos.� Si los totales están bien calculados.� Si las fechas están bien tratadas o validadas.� Si los registros que corresponden a cadacomprobante tienen la misma fecha.� Si cada comprobante está enmarcado den-tro de un mismo período.� Comprobar la numeración consecutiva delos comprobantes, ver su integridad, si nofalta ningún comprobante (saltos) o existenrepetidos.� Verificar si todos los comprobantes estáncuadrados.

� Verificar si en todos los períodos el Balancede Comprobación cuadran.

Revisar:� Si cuadra el saldo de la cuenta �operacionesentre dependencias-activo�con el saldo de lacuenta �operaciones entre dependencias-pasivo�.� Si se identifican las cuentas o registros quereciben operaciones de las que no reciben.� Si existen operaciones iguales a cero.� La consistencia de los campos de fecha.� Comprobar si las cuentas memorándumcuadran entre sí.� Verificar si se encuentran habilitadas lascuentas y subcuentas analíticas de lasCuentas por Cobrar Diversas y PagosAnticipados, y si cuadra la suma de sus saldosmensualmente con el de la cuenta control.

Verificar si existe el análisis por áreas yelementos de gastos de las cuentas:� Gastos generales y de administración.� Gastos de distribución y ventas.� Gastos de circulación.� Gastos de operación.� Otros gastos.� Gastos diferidos y a largo plazo.

Verificar si el saldo de la cuenta de inversio-nes en proceso está analizado por obra yobjeto de obra.

CONCLUSIONESNo todos los sistemas de contabilidad enexplotación en el país poseen facilidades detratamiento de la información, que procesanpara uso de auditoría, y no todos permiten laexportación o conversión de los datos a for-matos que puedan ser asimilados por softwa-re de auditoría. Por consiguiente, no es posi-ble la aplicación absoluta de las técnicas deauditoría con informática utilizando el soft-ware convencional para estos fines.

No todos los analistas y programadores quediseñan sistemas de contabilidad automatizadosestán identificados con la Resolución ConjuntaNo 1/91 del Comité Estatal de Finanzas y elInstituto de Sistemas Automatizados deComputación (CEFINSAC), que pone en

BR

vigor los requisitos mínimos que deberáncumplir los sistemas contables automatiza-dos para garantizar el control interno y laauditoría.

La aplicación del método propuesto sintetiza,de forma sencilla, la utilización de softwarede auditoría en sistemas que utilicen los for-matos convencionales para el registro deinformación, y le concede al auditor unaorientación rápida del proceso que debe rea-lizar en el análisis e investigación de un siste-ma de contabilidad en particular.

El método incorpora las exigencias de laResolución Conjunta CEF-INSAC de 1991,para tenerlas en cuenta en el análisis.

RECOMENDACIONESEs recomendable la elaboración de métodosanálogos que sirvan de guía a los auditorespara el análisis del resto de los subsistemas decontabilidad que se integran al Sistema deContabilidad General.

Se recomienda la factibilidad de emitir reso-luciones que establezcan los requisitos míni-mos que deben cumplir los distintos subsis-temas automatizados de contabilidad porseparado, tales como nóminas, medios bási-cos, cobros y pagos, control de inventarios,etc.

BIBLIOGRAFÍAManual del Auditor, Ministerio de Auditoría yControl, marzo-2001.Torres Amador, Ernesto, Guía para la realizaciónde auditorías de sistemas de la ONA, OficinaNacional de Auditoría, agosto-1997.Sardiña Miranda, Sonia, Auditoría a los Sistemasde Información, Oficina Nacional de Auditoría.

A � C 24

A � C 25

ANEXOEjemplo de la aplicación del procedimientopropuesto para el análisis del Sistema deContabilidad Interhotel con el softwareWinidea.

� Copiar las bases de datos del auditado.� Utilizar el software Winidea para el trata-miento de las bases de datos.� Crear un cliente que se llame Triner y selec-cionarlo para trabajar con él.� Importar las bases DBCR.dbf, CTAS.dbf,DBCRT.dbf y MYOR.dbf, especificando laopción para generar las estadísticas decampo.� Configurar la impresora.� Revisión de la base CTAS.DBF como sigue:1- Identificar y seleccionar los campos signi-ficativos con los que se va a trabajar. OpciónManejo de Campos.2- Comprobar el diseño de los campos de labase de datos y su naturaleza en correspon-dencia con la información que almacenan.3- Con la opción de Manejo de Campos des-cribir los detalles de cada campo seleccionado.4- Con la opción Ver Encabezado y Totalesconfigurar sus características.5- Configurar la vista con la opción�Modificar Vista� con los campos seleccio-nados.6- Guardar la vista con el nombre CTAS yCTAS-T la vista original.7- Imprimir esta información.8- Definir los índices y secuencia de ordena-miento.9- Revisar si existen cuentas sin descripciones.10- Revisar si existen códigos de la llaveCUENTA + SUBCTA en blanco.11- Revisar si existen códigos de la llaveCUENTA + SUBCTA.12- Revisar si existen artículos borrados.13- En aquellos registros en que el campoTERM = �S� no admite datos primarios yson utilizados para la representación de tota-les calculados por el sistema.

Revisar si esto se comporta correctamente.Para ello proceder como sigue:1- Que si el código CUENTA aparece repe-tido, necesariamente debe tener el campoTERM= �N� y SUBTA= �000�.

Para este caso se ordena por la llaveCUENTA+ SUBCTA, y obtener el ficheroCTASDUP1 producto de la detección de lla-ves duplicadas, utilizando como llave elcampo CUENTA y aplicar el criterio deselección guardado en la ecuación con elnombre TERMINAL, para examinar la con-dición en el fichero resultante CTASDUP1.2- Que para todas las SUBCTA< > �000�sigue que TERM=S.Para esto se aplica el criterio de selecciónguardado en la ecuación con el nombre deTERNMINA2 a la base CTAS y comprobarque no existan casos de este tipo.

Revisión de la base DBCRT.dbf como sigue:1- Identificar y seleccionar los campos signi-ficativos con los que se va a trabajar. Opción�Manejo de Campos�.2- Comprobar el diseño de los campos de labase de datos y su naturaleza en correspon-dencia con la información que almacenan.3- Con la opción de �Manejo de Campos� des-cribir los detalles de cada campo seleccionado.4- Configurar la vista con la opción�Modificar Vista�.5- Guardar la vista con el nombre DBCRT.6- Imprimir esta información.7- Obtener la estadística de campos y analizarlos resultados.8- Obtener la cifra de control para el campoDÉBITO y para el campo CRÉDITO ycomparar ambas cifras.9- Verificar la existencia de registros en blanco.10- Verificar si tiene artículos repetidos por lallave:PERÍODO + COMP + CUENTA + SUBCTAcon la opción �Detección de llaves duplica-das� y obtener el fichero DUP00001.11- Verificar si tiene saltos en la numeraciónde los comprobantes.� Sumarización rápida por campo COMP yobtener el fichero SUM00001.� Agregar un campo virtual COMP-V que

sea de carácter numérico en el ficheroSUM00001 función @VAL (COMP).� Luego aplicar la opción de �Detección de

saltos�por el campo COMP-V.12- Verificar si existe cuadre de las cuentascon las subcuentas.� Se unen los ficheros CTAS y DBCRT por la

llave CUENTA+SUBCTA en el ficheroresultante UNIR0001.� Extraer de UNIR0001 todos los registrosque sean totales de cuentas para la baseEXT00001, los registros que cumplan queTERM= �N�.� Extraer de UNIR0001 para el ficheroEXT00002 los registros que cumplan queTERM= �S� y SUBCTA < > �000�, es decir,que no sean totales de cuentas.� Sumarizar el fichero EXT00002 por el campollave PERÍODO + COMP + CUENTA yobtener el fichero SCTAST.� Comparar el fichero SCTAST conEXT00001 PARA VER SI LOS TOTALESPOR CUENTA SON IGUALES A LOSCALCULADOS. Se obtiene la baseCMP00001 para el campo DÉBITO y la baseCMP00002 para el campo CRÉDITO.13- Verificar si existen comprobantes conel mismo número en diferentes períodosinformativos:� Sumarizar por campo PERÍODO obtenerel fichero SUM00002.� Aplicar la opción de detección de llavesduplicadas por el campo llave COMP.� Obtener el fichero DUP00002, el cual, sipresenta artículos, es que existen compro-bantes con el mismo número en diferentesperíodos informativos.14- Verificar si existen comprobantes descua-drados realizando los siguientes pasos:� Utilizar la base SUM00001 obtenida enpasos anteriores.� Extraer los registros que no cumplan con lacondición de DÉBITO=CRÉDITO para labase EXT00003.� Agregar un campo virtual DIFERENCIAque sea igual a DÉBITO-CRÉDITO.15- Verificar si existen registros con valoresdel DÉBITO y CRÉDITO EN CERO.16- Verificar si existen registros con valoresdel DÉBITO o CRÉDITO negativos.17- Si cuadran el débito con el crédito entodos los períodos.� En el fichero SUM00002 ( QUE FUEOBTENIDA POR SUMARIZACIÓN POREL CAMPO período A PARTIR DE LABASE DBCRT) agregar un campo virtualDIFERENCIA.� Extraer para el fichero EXT00004 todos los

que cumplan que la DIFERENCIA < > 0.� Copiar y pegar los resultados para las notasde las bases EXT00004 y DBCRT.18- Revisar si cuadra el saldo de la cuenta�Operaciones entre dependencias-activo�con el saldo de l cuenta �Operaciones entredependencias-pasivo�.� Sumarizar el fichero DBCRT por campollave CUENTA+ SUBCTA para el ficheroSUM00004.� el fichero CTAS.� Utilizar la función @ isin (�OPER�,@upper (DESCRIP) para encontrar y cono-cer el código de la cuenta que representa a�OPERACIONES ENTRE DEPENDEN-CIAS-ACTIVO� y a la que representa a�OPERACIONESD ENTRE DEPEN-DENCIAS-PASIVO, aplicar las opcionesENCONTRAR y ENCONTRARSIGUIENTE para rastrear la base de datosCTAS. Guardar la función con el nombreCTA-OPER.� Se identificaron las cuentas con los códigos:350 y 575 respectivamente.� Extraer de la base SUM00004 los registrosque corresponden a la cuenta 350 para labase EXT00005.� Extraer de la base SUM00004 los registrosque corresponden a la cuenta 575 para labase EXT00006.� Comparar los ficheros EXT00005 yEXT00006 por el campo llave CUENTA =SUBCTA.19- Revisar si existen cuentas sin descripcio-nes o que no aparezcan en el nomenclador decuentas CTAS.dbf:� Unir la base CTAS.dbf con DBCRT. Dbfpor la llave CUENTA+ SUBCTA ( utilizar elfichero UNIR0001 obtenido anteriormente)y seleccionar los campos llave y el campoDESCRIP de la base CTAS.dbf.� Buscar si existe alguna descripción en blanco.

Revisión de la base DBCR.dbf como sigue:1- Identificar y seleccionar los campos signi-ficativos con los que se va a trabajar. OpciónManejo de Campos.2- Comprobar el diseño de los campos de labase de datos y su naturaleza en correspon-dencia con la información que almacenan.3- Con la opción Manejo de Campos descri-

A � C 26

A � C 27

bir los detalles de cada campo seleccionado.4- Configurar la vista con la opción�Modificar Vista�.5- Guardar la vista con el nombre DBCR.6- Imprimir esta información.7- Obtener la estadística de campos y analizarlos resultados.8- Verificar la existencia de registros en blanco.9- Verificar si tiene artículos repetidos por lallave:PERÍODO+COMP+CUENTA+SUBCTA+CRIT1+CRIT2+CRIT3+DBCR+FECHA.10- Si tiene la misma fecha por número decomprobante introducido:� Sumarizar por llave COMP+FECHA.Obtener el fichero SUM00003.� Detectar si el campo COMP está duplicadoen el fichero SUM00003, generar el ficheroDUP00004.

11- Verificar si las fechas son correctas.� Generar el fichero EXT00007 PARA LASFECHAS COMPRENDIDAS FUERADEL PERÍODO ENTRE EL 1 DEENERO DE 1999 Y EL 31 DE DICIEM-BRE DE 2000. Se guarda la ecuación con elnombre de FECHAERR.� Generar el fichero EXT00008 para lasfechas con errores. Se guarda la ecuación conel nombre de VALFECHA.12- Verificar si tiene saltos en la numeraciónde los comprobantes.� Sumarizar por campo llave COMP, obtenerla base SUM00005, APLICAR LA OPCIÓNDE DETECTAR DE SALTOS.13- Verificar si existen registros con valoresdel DÉBITO y CRÉDITO en cero.14- Si cuadran el débito con el crédito entodos los períodos.

� Sumarizar por el campo PERÍODO para elfichero SUM00006.� Aplicar el criterio de selección DÉBITO-CRÉDITO < >0 para verificar si existen des-cuadres.15- Si cuadran el débito con el crédito entodos los comprobantes:� Utilizar la base SUM00005, incluir uncampo virtual DIFERENCIA=DÉBITO-CRÉDITO y extraer de ella los que nocumplan con la condición de DÉBITO-CRÉDITO=0 PARA LA BASE ext00009.16- Revisar si existen cuentas sin decripcio-nes o que no aparezcan en el nomenclador decuentas CTAS.dbf:� Unir la base CTAS.dbf con DBCR.dbf porla llave CUENTA+SUBCTA y seleccionarlos campos llave y el campo DESCRIP de labase CTAS.dbf, incluyendo todos los regis-tros de la base DBCR.Verificar si la información de la base DBCRcuadra con la información de la base DBCRT,para esto efectuar los siguientes pasos:1- Extraer de la base UNIR0001 los registrosque cumplan la condición TERM= �S�, esdecir, que sean terminales y no totales decuentas calculados. Obtener la baseEXT00010.2- Utilizar la base EXT00010, obtenida a par-tir de UNIR0001, es decir, los registros deDBCRT que no son totales por cuenta.3- Sumarizar la base DBCR por la llavePERÍODO+COMP+CUENTA+SUBCTApara el fichero SUM00007.4- Unir las bases SUM00007 y EXT00010 enla base UNIR0003.5- Incluir en la base UNIR0003 un campovirtual DIF-DB para calcular las diferenciasentre los débitos.6- Incluir en la base UNIR0003 un campovirtual DIF-CR para calcular las diferenciasentre los créditos.7- Extraer todos los registros que tengandiferencias para la base EXT00011.Trabajar con la base MYOR y revisar lossiguiente:1- Identificar y seleccionar los campos signi-ficativos con los que se va a trabajar. OpciónManejo de Campos.2- Comprobar el diseño de los campos de labase de datos y su naturaleza en correspon-

dencia con la información que almacenan.3- Con la opción de manejo de Campos des-cribir los detalles de cada campo seleccionado.4- Configurar la vista con la opción�Modificar Vista�.5- Guardar la vista con el nombre MYOR.6- Imprimir esta información.7- Obtener la estadística de campos y analizarlos resultados.8- Verificar la existencia de registros en blanco.9- Si tiene artículos repetidos por la llave�:PERÍODO+COMP+CUENTA+SUBCTA.10- Verificar si cuadran las cuentas memo-rándum entre sí.� Sumarizar por el campo CUENTA y obte-ner el fichero SUM00009� Extraer de SUM00009 las cuentas memo-rándum @VAL(CUENTA)<100 para elfichero EXT00012.� Comparar las cifras de control obtendidaspara el campo DÉBITO Y CRÉDITO.11- Obtener una copia del fichero MYORcon la opción Guardar como, nombrarloSAV00001.Comparación de las bases MYOR y DBCRTpara ver si cuadran los valores del DÉBITOY CRÉDITO.� Sumarizar la base DBCRT por la llavePERÍODO+CUENTA+SUBCTA y obte-ner el fichero SUM00008.� Comparar las bases SUM00008 con MYORpor el campo llave PERÍODO+CUEN-TA+SUBCTA, obtener la base CMP00003para el DÉBITO y CMP00004 para elCRÉDITO, aplicar los criterios de selecciónpor DIFERENCIA<>0 y analizar si apare-cen casos de estos tipos.

OPERACIONES ADICIONALES:1- Estratificación de archivos, bases de datossumarias y gráficos.GRÁFICOS:� Utilizar el fichero EXT00012, que guardalas cuentas memorándum y sobre él crear ungráfico que tenga en el eje de la X los códi-gos de las cuentas y en el eje Y los valores delCRÉDITO Y DÉBITO.� Guardar el gráfico con el nombre CTAS-MEM.BMP.� Utilizar el fichero EXT00004, que guardalos totales por períodos informativos, obteni-

A � C 28

dos a partir del fichero DBCRT y sobre érlcrear un gráfico que tenga en el eje de la Xlos períodos informativos y en el eje Y losvalores de las diferencias entre el CRÉDITOy el DÉBITO.� Guardare eedadl gráfico con el nombreDIFPER.BMP.� Utilizar el fichero SUM00006, que guardalos totales por períodos informativos, obteni-dos a partir del fichero DBCR y sobre élcrear un gráfico que tenga en el eje de la Xlos períodos informativos y en el eje Y losvalores del CRÉDITO y el DÉBITO.� Guardar el gráfico con el nombreGRFPER.BMP.

ESTRATIFICACIÓN DE ARCHIVOS� De la base DBCR se efectúa una estratifica-ción por FECHA, considerando intervalosmensuales para la información del año 2000,se obtiene el fichero DSTRT001. Los resulta-dos se grabaron en el fichero.DSTRT001.TXT.

ANTIGÜEDAD� A partir de la base DBCR se obtuvo la basede datos ANTIGUE, por la opciónAntigüedad, y se utilizó el campo FECHApara analizar este aspecto; paralelamente seobtuvo una base de datos sumarizadaSUM00010 por el campo FECHA. Los resul-tados se guardaron en el fichero ANTI-GUED.TXT.

AÑADIR BASES DE DATOS� Con el objetivo de obtener una base análo-ga a la DBCRT, a partir del fichero DBCR, lacual contenga los totales de cuentas incorpo-rados, procedemos como sigue:� Utilizamos la base SUM00007 obtenida apartir del fichero DBCR por sumarizaciónpor la llave PERÍODO+COMP+CUEN-TA+SUBCTA y sumarizamos por la llavePERÍODO+COMP+CUENTA para elfichero SUM00011.� Añadir a la base SUM00007 y la baseSUM00011 y obtener la base APND000.

C

I

A � C 30

NUEVOS CONCEPTOS DE CONTROL INTERNO.

UNA PROPUESTA DE DISEÑO(1ra PARTE)

Por Lic. María del Carmen Rivero Caballero, Auditora Gubernamental AsistenteMsC. Sergio Pozo Ceballos, Auditor Gubernamental Superior

INTRODUCCIÓN

En la Resolución Económica del V Congresodel Partido Comunista de Cuba se consigna:�... En las nuevas condiciones en que opera laeconomía, con un mayor grado de descentra-lización y más vinculados a las exigencias dela competencia internacional, el controloportuno y eficaz de la actividad económicaes esencial a la dirección de cualquier nivel...�,más adelante se plantea: �...Condición indis-pensable en todo este proceso de transfor-maciones del sistema empresarial será laimplantación de fuertes restricciones finan-cieras que hagan que el control del uso efi-ciente de los recursos sea interno al mecanis-mo de gestión y no dependa únicamente decomprobaciones externas...�

El estudio de la situación actual de esta acti-vidad reconoce la ausencia en el país de unadefinición común de control interno que res-ponda a los intereses de todas las partes yfacilite la comunicación y unificación deexpectativas. Es por ello, que este trabajo estáencaminado a ayudar a poner en marcha laResolución No. 297/2003 �Definiciones del

Control Interno� emitida por el Ministerio deFinanzas y Precios.

Teniendo en cuenta lo anterior, esta investi-gación tiene como objetivo:

� Preparar un proyecto de Diseño del Sistemade Control Interno ajustado a las característi-cas del objeto de la investigación.

� Proponer un Cuestionario de AuditoríaGubernamental al Sistema de ControlInterno implantado en una organización, quesirva de instrumento de trabajo a los audito-res gubernamentales.

CAPÍTULO I CUESTIONARIO DE AUDITORÍAGUBERNAMENTAL AL SISTEMADE CONTROL INTERNO IMPLAN-TADO EN UNA ORGANIZACIÓN.

Para la confección de este cuestionario setuvieron en cuenta todos los aspectos señala-dos en la Resolución No. 297 �Definicionesdel Control Interno. Contenido de losComponentes y sus Normas� emitida por elMinisterio de Finanzas y Precios, de fecha 23de septiembre del 2003.

A � C 31

No. TEMAS O ASPECTOS A AUDITAR SÍ NO NO PROCEDE

Ambiente de Control

Los trabajadores conocen el ReglamentoDisciplinario, así como las demás disposiciones queestablecen la conducta a seguir. Comente las distintasformas utilizadas por la organización para promoverel conocimiento de las mismas.Los funcionarios conocen el Código de Ética.Verificar evidencia documental de la firma delmismo.Están establecidos los requisitos mínimos de idonei-dad para cada puesto de trabajo.Existe el Plan de Capacitación Anual de losRecursos Humanos. Verificar su ejecución y cumpli-miento así como la detección de necesidades decapacitación de la organización.Se emiten actas por las distintas formas de reuniónutilizadas en la organización (por ejemplo: Consejosde Dirección, despachos, Asambleas Sindicales, etc.)y se controla por los responsables el cumplimientode los acuerdos tomados.Como parte de los métodos y estilos de dirección losresponsables del cumplimiento de los acuerdos rin-den cuenta de su gestión a un nivel superior.Existe un documento que defina la estructura orga-nizativa, las funciones y las responsabilidades y estádebidamente actualizado.Se encuentran definidos los procesos claves y quiénesson los encargados de su correcto funcionamiento.La estructura organizativa existente se correspondecon la estructura aprobada. Obtener el organigrama.La organización a efectos de la administración seestructura por productos, procesos, ubicaciones, fun-ciones o centros de costo / beneficio.Están establecidas las líneas precisas de autoridad yresponsabilidad.Cada trabajador tiene definido por escrito sus debe-res y derechos.Se dan a conocer las medidas correctivas aplicadas aalgún trabajador.Se cumple con los procedimientos de selección,capacitación, formación, evaluación y promoción delos recursos humanos.Valorar si están las condiciones creadas para la exis-tencia de un comité de control, de ser así, revisar sivela adecuadamente por el buen funcionamientodel Sistema de Control Interno existente y por sumejora.

1

1.1

1.2

1.3

1.4

1.5

1.6

1.7

1.8

1.9

1.10

1.11

1.12

1.13

1.14

1.15

A � C 32

No. TEMAS O ASPECTOS A AUDITAR SÍ NO NO PROCEDE

Evaluación de Riesgos

Se identifican los riesgos vinculados a los dominioso puntos claves de la organización como: internos,externos y de la actividad propia de esta.En el proceso de identificación de los riesgos se conside-ran los factores o fuentes que más inciden en los mismos.En la estimación del riesgo se definen indicadoresespecíficos para la valoración de la pérdida relacio-nada con su ocurrencia.Se especifican los objetivos de control en función delos riesgos internos, externos y de actividad definidos.

Actividades de Control

Existe una adecuada separación de tareas y respon-sabilidades que evite que las cuestiones fundamenta-les de una transacción u operación queden concen-tradas en una misma persona.Se cumple con el plan de rotación en el desempeñode las tareas de los cargos identificados con unamayor probabilidad de comisión de irregularidades.Se prohíbe que las personas no autorizadas operenlos equipos.Existe un sistema de claves para tener acceso al uso delos equipos, sistemas o bases de datos en explotación.Se controla el acceso al área donde está el equipo apersonas ajenas al trabajo que allí se realiza.Existen procedimientos que definan la debida coordina-ción entre las distintas áreas que conforman la organiza-ción, atendiendo a las funciones asignadas a cada una.Se cuenta con un manual de procedimientos queincluya, al menos, los reglamentos, instrucciones yprocedimientos que norman las distintas actividadesque desarrolla la organización.Está elaborado el manual de organización, donde sedescriben los objetivos, funciones, autoridad y res-ponsabilidad de los distintos puestos de trabajo quecomponen su estructura.Se registran y clasifican oportunamente las transac-ciones y hechos atendiendo a la importancia, rele-vancia y utilidad que tienen, para una razonable pre-sentación de los saldos en los estados financieros.Los conteos periódicos de los productos almacena-dos, los activos fijos y los útiles y herramientas enuso se corresponden con el programa anual aproba-do, que garantice el conteo de todos los mediosdurante el año.

2

2.1

2.2

2.3

2.4

3

3.1

3.2

3.3

3.4

3.5

3.6

3.7

3.8

3.9

3.10

A � C 33

No. TEMAS O ASPECTOS A AUDITAR SÍ NO NO PROCEDE

Se realizan análisis periódicos de los gastos y estos secomparan con los presupuestos aprobados.Se mantienen copias de seguridad en disquetes uotro medio externo de copia para programas oficheros de datos.Se elabora un plan de medidas por las deficienciasdetectadas en las auditorias y se le da seguimiento alcumplimiento de las mismas.Existe un Plan de Prevención y para su elaboraciónse tuvo en cuenta el diagnóstico de los riesgos ypeligros potenciales, el análisis de las causas que loprovocan o propician, las propuestas de medidaspara prevenir o contrarrestar su ocurrencia y elmismo se encuentra actualizado.Se define en el Plan de Prevención para cada una desus acciones el tiempo o los momentos de ejecución,los ejecutantes y los responsables de su control.Se analiza el cumplimiento de los indicadores dedesempeño y se toman acciones para disminuir o eli-minar las desviaciones importantes que puedan estarafectando los objetivos trazados.La auditoría interna vela por el adecuado funciona-miento del sistema de control interno implantado einforma oportunamente los resultados a la altadirección.Los hallazgos relevantes de la auditoría interna sondebidamente analizados, revisados y consideradospor la administración como posibles riesgos de laorganización.

Información y Comunicación

Se le suministran a los directores, jefes de departa-mentos y especialistas a cada nivel la informaciónnecesaria para cumplir con sus responsabilidades.La información es recibida y emitida en tiempo, posi-bilitando dar solución oportuna a cualquier problemapresentado. Verificar el cumplimiento de los plazos deentrega establecidos en el sistema de información.Se encuentran debidamente documentados y auto-rizados por la autoridad competente, los sistemasde información, tanto manuales como informáti-cos, utilizados en la organización.Está definida la responsabilidad en la revisión yaprobación de los sistemas de información utiliza-dos por la organizaciónSe ha desarrollado un plan informático en corres-pondencia con las iniciativas estratégicas.

3.11

3.12

3.13

3.14

3.15

3.16

3.17

3.18

4

4.1

4.2

4.3

4.4

4.5

No. TEMAS O ASPECTOS A AUDITAR SÍ NO NO PROCEDE

Son suficientes las reuniones o momentos de inter-cambio, donde los trabajadores reciban informacio-nes y tengan la posibilidad de expresar sus opiniones.Se encuentra diseñado el flujo de información y sucontenido está debidamente actualizado a partir delos cambios ocurridos en el entorno interno yexterno de la organización.Están creados los mecanismos que permiten recibirla información externa, principalmente la referida alas condiciones de mercado, programas de competi-dores, novedades legislativas o de organismos decontrol y cambios económicos.Existen mecanismos establecidos para detectar loscambios ocurridos en el entorno de la organizaciónque pongan en riesgo el sistema de control internoimplantadoSe consideran suficientes los recursos con que secuentan para mejorar o desarrollar nuevos sistemas deinformación.Están definidas las técnicas de comunicación de losvalores y estrategias organizacionales. Comprobar suefectiva utilización, tanto de las vías formales (rela-cionado con los distintos órganos colectivos dedirección) como de las informales (relaciones inter-personales).

Supervisión o Monitoreo

Se concilia a cada nivel de la organización la infor-mación relativa a las operaciones diarias con la gene-rada a través de los sistemas implementadosLa información que genera la organización se corro-bora con la recibida de terceros.Se comparan periódicamente los importes registra-dos por el sistema de contabilidad con los activos,pasivos y patrimonio de la organización.Se cumple, en las fechas propuestas y con la calidadrequerida, el plan de medidas elaborado por las defi-ciencias detectadas en auditorías (internas o exter-nas) e inspecciones recibidas.Se incluyen en las acciones a supervisar o monitorearen cada nivel de dirección la verificación del cumpli-miento del Código de Ética por los cuadros y funcio-narios y el reglamento disciplinario aplicable a todoslos trabajadores.Evaluar la efectividad de las actividades desarrolla-das por la auditoría interna.

4.6

4.7

4.8

4.9

4.10

4.11

5

5.1

5.2

5.3

5.4

5.5

5.6

A � C 34

C

A � C 35

Una vez aplicado el cuestionario, se deberevisar el cumplimiento del diseño del siste-ma de control interno implantado, señalandocualquier error o irregularidad detectada ensu revisión. Así como, se propondrán nuevoscambios o adiciones, que ayuden a mantenerla efectividad del sistema implantado.

CAPÍTULO II PROYECTO DE DISEÑO DEL SISTEMA DE CONTROL INTERNODEL DEPARTAMENTO DE TRANSPORTE.

Caracterización del Departamento de Transporte

El Departamento de Transporte es el encar-gado de controlar y garantizar los serviciosde transportación y el adecuado manteni-miento y explotación de los equipos de trans-porte, su póliza de seguro y la entrega y con-sumo de combustible, así como los gastos demantenimiento, reparación y completamien-to de piezas y accesorios.

Para desarrollar las tareas cuenta con unaplantilla cubierta de 17 trabajadores, desglo-sados, según categoría ocupacional, comosigue:

Ambiente de Control

Para conformar un adecuado ambiente decontrol es necesario tener presente todas lasdisposiciones, políticas y regulaciones con elobjetivo de influir en la conciencia del per-sonal para lograr el cumplimiento de lasmismas; crear una estructura organizativaefectiva y que se apliquen sanas políticas deadministración.

Para ello, el Departamento de Transportedebe contar, entre otros puntos, con losiguiente:� Estructura Organizativa.� Reglamento de Transporte.� Manual de Procedimientos.� Código de Ética.� Compromisos de Trabajo.� Plan de Capacitación.� Objetivos de Trabajo.� Indicadores de Desempeño o Rendimiento.

Basados en los puntos anteriores se confor-marán las diferentes normativas de este com-ponente.

Integridad y valores éticos

La preservación de los principios revolucio-narios que han conformado una genuinapolítica y ética de la Revolución Cubana esuna responsabilidad de todo nuestro pueblo.Quienes lo representan en diferentes nivelesde dirección y ostenten funciones estatales ygubernamentales, tienen el deber de actuaracorde con dichos principios, tanto en eldesempeño de su trabajo, como en su vidapersonal, lo que se concreta en:

� Mantener una correcta administración delos recursos del Estado.� Utilizar las prerrogativas y facultades inhe-rentes al cargo, así como los medios y recur-sos conferidos, solo para los requerimientosdel trabajo.� Entregarse por entero al desempeño cabalde la responsabilidad encomendada.� Apoyarse en el razonamiento colectivo y enla capacidad personal para tomar decisiones.� Decidir, dentro de las facultades que lecorresponden, sin aguardar por orientacionessuperiores innecesarias, y sin temor a las con-secuencias de un eventual error personal.� Ser sinceros, no ocultar ni tergiversar jamásla verdad. Luchar contra la mentira, el enga-ño, la demagogia y el fraude.� Fomentar y cumplir la disciplina, el respe-to y la lealtad al Partido, a la Constitución ydemás leyes.� Ser estricto cumplidor de los compromisosy de la palabra empeñada.

A � C 36

� Asumir y contribuir conscientemente,desde sus funciones, a defender, preservar yser fieles a los principios que entrañan laPatria, la Revolución y el Socialismo.� Desarrollar la disposición al diálogo y lacomunicación efectiva con el colectivo.� Ser discreto y viabilizar la informaciónpública.� Ser honrado y practicar consecuentementela crítica y la autocrítica.� Considerar como actitud dañina el espíritujustificativo, la inacción frente a las dificulta-des y la ausencia de iniciativas.� Saber rectificar buscando soluciones nuevaspara problemas nuevos y viejos.� Combatir la apatía, la indolencia, el pesi-mismo, el hipercriticismo y el derrotismo.� Vincularse con los trabajadores y el pueblo,demostrar respeto y confianza en ellos y sen-sibilidad para recibir sus sentimientos, nece-sidades y opiniones.� Mantenerse solícitos ante los problemas delos compañeros.� Observar en su actividad laboral y social unestilo de vida que le haga acreedor al respetoy la confianza de los demás.� Asumir la autoridad otorgada como unhonor y un compromiso, nunca como unaventaja personal.� Compartir con los subordinados las dificul-tades y los grandes esfuerzos, aportando yexigiendo todo el empeño y consagraciónnecesarios.� Considerar la competencia profesional, laintegridad moral y el mejor derecho del tra-bajador sobre la base de la idoneidad y lacapacidad real probada.

Los trabajadores del Departamento deTransporte deberán cumplir las leyes, contra-tos de trabajo, Convenio Colectivo deTrabajo, resoluciones, instrucciones, circula-res y demás disposiciones jurídicas vigentes,así como las obligaciones contenidas en elReglamento Disciplinario, siendo:

� Cumplir el horario de trabajo, observandoque el tiempo de descanso y necesidades per-sonales no exceda del establecido.� Realizar, de forma eficaz, las funciones quele han sido asignadas cumpliendo las normas

vigentes o el procedimiento de trabajo esta-blecido específicamente para su contenido detrabajo.� Participar en los cursos de superación pro-fesional y técnica según los planes, normas yprioridades establecidas para alcanzar la pre-paración profesional integral requerida.� Asistir al trabajo con una adecuada presen-cia personal.� Marcar la tarjeta o registro de entrada y sali-da en los horarios establecidos.� Comunicar a sus superiores las causas de suausencia con anterioridad a efectuarse y deno ser posible, debe hacerlo el día de produ-cirse esta.� Solicitar autorización a su jefe inmediatosuperior cuando resulte necesario abandonarel puesto de trabajo.� Portar, durante la estancia en el centro, laidentificación que lo acredita como trabaja-dor de la entidad y mostrarlo cuando sea soli-citado por la autoridad facultada.� Cumplir con el Convenio Colectivo deTrabajo en cuanto a los deberes y obligacio-nes que rigen para todos los trabajadores.� Observar las reglas de discreción que sederiven de la labor que desempeña y velarpor la compartimentación del trabajo, no dis-cutir o analizar asuntos delante de compañe-ros, visitantes o personas ajenas al tema oproblema que se analiza.� Cumplir las normas establecidas para el usodel transporte.� Contribuir a desarrollar un eficaz trabajo enequipo.� Atender con respeto y cortesía, y orientardebidamente a los visitantes y demás perso-nas con las que traten en el ejercicio de sulabor.� Ser veraces en las informaciones que brin-dan a sus superiores y al resto del personal dela entidad.� Cuidar de la propiedad socialista y de losrecursos materiales que se le confíen para eldesempeño de sus labores, utilizándolos ade-cuadamente.� Cumplir las normas establecidas para la uti-lización y ahorro de materiales y de energíaeléctrica.� Presentar a la Dirección de RecursosHumanos los datos necesarios, cuando se

efectúe algún cambio en su expediente labo-ral o cuando sea solicitado.� Tomar las medidas adecuadas para la pre-vención de indisciplinas, ilegalidades yhechos delictivos.� Ante la ocurrencia de hurto, robo u otroindicio de hechos delictivos, preservar ellugar e informar al jefe inmediato.� Antes de proceder para la ejecución decualquier tramitación, movimiento o res-puesta de determinados asuntos, cumplirlos procedimientos de consulta, aprobacióno análisis colegiado que para cada caso seestablece.� Velar por el mantenimiento, limpieza, orga-nización e higiene de su puesto de trabajo ydel local donde labora.� Durante el horario de trabajo, informarcualquier movimiento que realice a fin demantenerse localizado para cualquier situa-ción que se presente.� Rechazar cualquier intento de soborno,ofrecimientos, promesas, ventajas o benefi-cios e informar de inmediato a sus superio-res, propuestas realizadas por alguna personavinculada a la entidad; o persona ajena peroque tenga interés con algún dirigente o tra-bajador de la referida entidad.� Cumplir con las medidas de seguridadinternas y externas establecidas en los bienes,

muebles e inmuebles donde existeInformación Oficial Clasificada, y observarlas disposiciones y cumplir con las obligacio-nes establecidas para el acceso a laInformación Oficial Clasificada.� Observar, en el cumplimiento de sus obli-gaciones, funciones y atribuciones, los cana-les jerárquicos de la estructura del organismoal realizar cualquier trámite o al brindar osolicitar una información.� Hacer el inventario de los vehículos que sereciban.� Brindar el servicio con calidad y celeridad.� Garantizar que antes de entregar el vehí-culo al chofer, el Jefe del Taller lo haya pro-bado y dado una valoración positiva de lareparación.� Responsabilizarse con el vehículo en gene-ral así como con las partes, piezas y acceso-rios que conforman el mismo durante eltiempo que se ofrezca cualquier servicio.

Competencia Profesional

Dentro de esta normativa son muy impor-tantes los métodos de contratación del per-sonal y los medios de capacitación delmismo; para ello debe existir un adecuadoproceso de planeación, captación, selección yadmisión del personal. Garantizar el cumpli-

A � C 37

miento del Plan de Capacitación Anual yestablecer el contenido de trabajo y losrequerimientos de conocimientos para todoslos cargos aprobados en el departamento,según la legislación laboral vigente.

Como ejemplo, podemos citar, al chofer "C":

Descripción del contenido de trabajo:Conduce vehículo livianos, tales comocamiones hasta cinco toneladas, camionetas,jeeps, carros de reparto comercial, autos delínea; examina el vehículo a fin de comprobarsi está abastecido de combustible, grasas, ylubricantes; examina las correas, mangueras,los instrumentos de pizarra, neumáticos,cables, limpiaparabrisas, frenos, luces, el fun-cionamiento del motor; vela porque la cargano sobrepase el tonelaje marcado, ni lasdimensiones estipuladas por la ley; manejadentro de la velocidad especificada; reportacualquier deficiencia observada en el vehícu-lo a su cargo; puede ejecutar reparacionesmenores que le permitan continuar su viaje.

Requisitos de conocimientos: Tener nocio-nes de lubricación del vehículo, así como el ser-vicio, la mecánica y la electricidad del mismo.Saber interpretar correctamente la lectura de losinstrumentos. Conocer el Código de Vialidad yTránsito y saber cómo distribuir con seguridadla carga de acuerdo con el tipo de material y lacapacidad y condiciones del vehículo.

Atmósfera de confianza mutua

Debe estar basada en la labor desplegada portodos los trabajadores, siendo tomados enconsideración sus criterios y realizando el tra-bajo en conjunto, con el objetivo de responsa-bilizar, tanto a dirigentes y técnicos, como alresto del personal del Departamento.

Que exista interrelación entre las organiza-ciones y los trabajadores del taller, siguiendouna sola política establecida por todos losfactores (Sindicato, Administración, Partido yJuventud), mediante los despachos, las reu-niones políticas y de masa, las asambleas deeficiencia y el seguimiento de los acuerdos encada una de ellas.

Organigrama

El Departamento debe contar con unaestructura organizativa del tipo lineal-funcio-nal. Esta estructura, como su nombre lo indi-ca, es el resultado de la combinación de losdos tipos de organizaciones y trata de apro-vechar las ventajas, y evitar las desventajas delas anteriores estructuras.

Principales características de la organización lineal-funcional:

� Cada órgano responde ante un solo y únicoórgano superior; es el principio de la autori-dad única.� Coexistencia de las líneas formales decomunicación con las líneas directas decomunicación, se produce una conciliaciónde las líneas formales de comunicación entresuperiores y subordinados.

Ventajas de este tipo de organización:

� Está basado en la especialización planeada.� Proporciona conocimientos especializadosa la dirección y a los jefes.� Permite los ascensos al personal capaz,pues tiende a abrir espacios a puestos deresponsabilidad.

Desventajas de esta estructura organizacional:

� Puede existir confusión en las líneas demando, a menos que los organigramas y elmanual de organización indiquen las funciones.� El diseño de la organización requiere dehabilidad.

Asignación de Autoridad yResponsabilidad

En el Departamento debe existir un conseji-llo, integrado por el jefe de transporte, elespecialista principal y el balancista distribui-dor, el que debe reunirse semanalmente ypara contribuir con la toma de decisiones deforma colegiada y aprobar y autorizar lasprincipales tareas del Departamento para lasemana.

A � C 38

A � C 39

Políticas y prácticas en personal

En esta normativa se conjugan todas lasanteriores, preferentemente la de competen-cia profesional con respecto al proceso deplaneación, captación, selección y admisióndel personal, así como la capacitación delmismo.Para el proceso de planeación de los recursoshumanos, se debe:

� Determinar si los funcionarios y trabajado-res existentes son los apropiados para lasnecesidades actuales y futuras y si se les utili-za adecuadamente.� Prever los planes de crecimiento, conside-rando las posibles bajas por diferentes moti-vos y el índice de fluctuación general.� Desarrollar un programa de formación delos funcionaros y trabajadores actuales y delos nuevos ingresos.

El proceso de captación, tiene como objetivoabastecer el proceso de selección de los can-didatos, siendo las fuentes de ingreso, en pri-mer lugar, internas y luego, externas.

Para ocupar las plazas vacantes, de los car-gos que no son cubiertos mediante desig-nación y nombramiento, el área deRecursos Humanos de la entidad libraráuna convocatoria, en la que consignará lainformación necesaria para el conocimien-to de los interesados, la que no podrá exce-der de 30 días, previo acuerdo de laAdministración y el Sindicato.

En la convocatoria pueden presentarse lostrabajadores de la entidad y otros aspirantesinteresados, bien por presentación espontá-nea o mediante la recomendación de un diri-gente, funcionario o trabajador de la entidad,quien lo hará mediante escrito dirigido al áreade Recursos Humanos.

En este proceso se cumplirán los aspectossiguientes:� Emitir la correspondiente convocatoria delas plazas vacantes de los cargos no electivosy designados.� No podrá procesarse a ningún candidato,

funcionario o trabajador que tenga vínculosde parentesco, hasta el tercer grado de con-sanguinidad, o segundo de afinidad, y deamistad excesiva, comprobada con funciona-rios o trabajadores que estén empleados en laentidad.� Presentar, cuando las condiciones lo permi-tan, como mínimo dos candidatos a laComisión de Idoneidad para su decisión.

El proceso de selección constituye una acti-vidad restrictiva, mediante la cual se trata deescoger, entre los candidatos, al menos, dosque tengan las mayores posibilidades de ajus-tarse a los requisitos generales y específicosde idoneidad establecidos para el cargo. Seelaborará la ficha de ingreso, adjuntándoseledos fotos tipo carné y fotocopia del títuloacreditativo de la calificación formal exigidapara el cargo a desempeñar.

De acuerdo con la fuente de reclutamiento y elcontacto inicial, el área de Recursos Humanosrealiza la entrevista inicial y coordina la entre-vista con el jefe directo o viceversa. La entre-vista inicial constará por escrito, y se le dará aconocer al jefe directo para su valoración.

Seguidamente se le solicita a los candidatos,mediante el modelo establecido, la realizacióndel chequeo médico de preempleo y la actuali-zación de la defensa. De no existir inconve-nientes, se convoca para las pruebas de aptitud(test psicométricos) y exámenes complemen-tarios relativos al cargo a desempeñar.

Luego de conocerse los resultados, se proce-de a las verificaciones en los centros de tra-bajo y estudios, residencia y otros que se con-sideren; las que como mínimo incluirán lasopiniones de las organizaciones sociales,políticas y la administración. En todos loscasos examinados, se exigirá las verificacio-nes que el caso aconseje.

A continuación se solicitan los antecedentespenales, en caso de que proceda, y de losórganos de control.

Finalmente, quedará habilitado un expedien-te, con los documentos siguientes:

� Ficha de ingreso.� Fotos.� Autobiografía (Currículum vitae).� Certificaciones de estudios realizados.� Chequeo médico de preempleo.� Actualización de la Defensa.� Entrevista inicial del jefe y del área deRecursos Humanos.� Verificaciones realizadas en los centros detrabajo y estudios anteriores.� Resultados de los test psicométricos y exá-menes complementarios.� Aprobación de los órganos especializadosde control.� Certificación de la Dirección Nacional deIdentificación.

Para la admisión, empleo y orientación, los can-didatos se someten al análisis de la Comisión deIdoneidad y se les da a conocer la decisiónadoptada. En los casos de no-admisión, sólo seinformará que no ha sido aceptada su admisiónpor considerarse otro candidato con mayoresposibilidades, no informándose, por ningúnconcepto, determinadas situaciones que pudie-ron surgir en el proceso.

Si es admitido, se procede a formalizar uncontrato de trabajo por tiempo determinadopor seis meses, orientándosele al trabajadorsobre las funciones a realizar, reglas de segu-ridad y salud, ética y ReglamentoDisciplinario establecidos.

Siendo las principales violaciones de la discipli-na las siguientes:

� La infracción del horario de trabajo.� La ausencia injustificada.� La falta de respeto a superiores, compañerosde trabajo o a terceras personas en la entidad oen ocasión del desempeño del trabajo.� La desobediencia.� El maltrato de obra o de palabra a superiores,compañeros de trabajo o a terceras personas enentidad o en ocasión del desempeño de trabajo.� La negligencia.� El daño a los bienes de la entidad laboral o enocasión del trabajo.� La inobservancia del ReglamentoDisciplinario vigente.

� El incumplimiento injustificado, por partedel trabajador, de los deberes que la legisla-ción sobre protección e higiene del trabajoestablece.� La inobservancia de las disposiciones lega-les y reglamentarias dictadas para la actividaden que labora.� Incumplir las orientaciones de sus superio-res o los acuerdos de los órganos colectivosde dirección.� La pérdida, sustracción y apropiación de losbienes del centro de trabajo o de terceros, yotros hechos o conductas que puedan serconstitutivos de delitos.� Falta de honradez y honestidad.

El programa de orientación al nuevo trabaja-dor incluye la entrega y estudio del Manual deBienvenida donde se plasman los valores y lamisión de la organización, la estructura, asícomo una breve descripción de los principa-les aspectos a tener en cuenta.

Parejamente con la entrega del Manual, elnuevo funcionario o trabajador deberá recibiratención de su jefe inmediato, quien lo orien-ta en relación con su trabajo diario, condicio-nes de empleo, derechos y facilidades quetiene, requisitos de comportamiento en el tra-bajo, estándares del desempeño, y lo presen-ta a los trabajadores y las organizaciones polí-ticas y de masas.

Concluido el término del contrato de trabajopor tiempo determinado, o antes del periodoprevisto, el trabajador será evaluado por sujefe directo y con la aprobación del jefe supe-rior, remitirá, por escrito, al área de RecursosHumanos su confirmación para el análisis enla Comisión de Idoneidad, para continuarempleado, o si por el contrario se prescindedel mismo.

Comité de Control

Debido al tamaño del departamento, no seconsidera necesario establecer un Comité deControl a este nivel, sino a nivel de la entidad,el que se encargará del buen funcionamientodel Sistema de Control Interno de todas lasdirecciones y departamentos.

A � C 40

A � C 41

Por Lic. Mayra Estrada Sevilla,Unidad Central de Auditoría Interna del Ministerio de Turismo

METODOLOGÍA PARA DOCUMENTARLOS SISTEMAS DE CONTROL

INTERNO

FEl presente trabajo tiene como finalidadmostrar una guía metodológica, para que losempresarios puedan acometer el diseño de susistema de control interno acorde con lanueva concepción, en el plazo previsto de unaño, para las empresas en perfeccionamientoempresarial y dos, para el resto de las entida-des. También servirá a los fiscalizadores, pararevisar y evaluar la marcha del proceso.

La Resolución No.297/03, del Ministerio deFinanzas y Precios, instrumenta la nuevaconcepción, estableciendo las definiciones decontrol interno, el contenido de los compo-nentes y sus normas. En la propia resoluciónse indica la obligatoriedad del diseño delSistema de Control Interno, y que los manua-les de procedimientos se confeccionenteniendo en cuenta los criterios establecidosen las Normas Generales de Control Interno.

La filosofía, bajo el nuevo enfoque, constitu-ye la ruptura del paradigma existente hasta elmomento del alcance del control interno. Apesar de la cobertura legal dada a estas nor-mas mediante la referida resolución, repre-senta un reto para los empresarios y fiscaliza-dores del diseño de los sistemas cumplir consus respectivas funciones. En primer lugar,por el necesario cambio de concepción; ensegundo, por el requerimiento de dar consis-tencia documental a las políticas, rutinas detrabajo, interrelaciones funcionales, decisio-nes, operaciones, y otras funciones.

FUNDAMENTOS DE LA NECESIDAD DEL USO OBLIGATORIO DE LOS MANUALESDE PROCEDIMIENTOS PARADOCUMENTAR EL SISTEMA DECONTROL INTERNO

Para organizar y administrar una empresade forma eficiente, se precisa diseñar el fun-cionamiento de cada una de las operacionesy actividades que en ella se realizan. Alhacerlo, se requiere tener en cuenta todosaquellos elementos que posibiliten que lasoperaciones, transacciones y actividades seejecuten de forma homogénea por las uni-dades organizativas de la entidad; que cadauno de los dirigentes, funcionarios y traba-jadores conozcan no sólo las especificacio-nes organizativas y técnicas de su trabajo,sino también el alcance de sus funciones yresponsabilidades.

Los manuales de procedimientos constituyenel medio mediante el cual se logra, de formaeficiente, documentar el funcionamientointegral de una empresa, organización, ima-gen corporativa, políticas, interrelaciones,flujos de operaciones, códigos, procedimien-tos y rutinas de trabajo, alcance de funciones,sistemas de información, políticas de control,y otros elementos que dan soporte a los pro-cesos de negocios que se generan en cual-quier institución.

A � C 42

M M

M

M

MAl documentar el funcionamiento de laempresa bajo los Componentes y Normas deControl Interno, de hecho se está diseñandoel Sistema de Control Interno de la entidad.Resta, por supuesto, accionar los mecanis-mos, para lograr que el funcionamiento seajuste a los procedimientos instrumentadosen cada uno de los manuales.

Los manuales que conforman el Sistema deControl Interno dependen de las actividadesfuncionales involucradas en la entidad para elcumplimiento de su objeto social. A conti-nuación se proponen los manuales para cual-quier entidad.

� Manual de Organización.� Manual de Identidad Corporativa.� Manual de Productos.� Manual de Operaciones.� Manual de Contabilidad.� Manual de Recursos Humanos.� Manual de Auditoría.� Manual de Tecnología de la Información.� Manual de Procedimientos Analíticos.� Manual de Papelería Institucional.� Manual de Asuntos Legales.� Manual de Explotación del Transporte.� Manual de Administración Financiera.

Como filosofía, cada manual está estrecha-mente vinculado con al menos uno o dosmanuales; por ejemplo: un procedimiento delManual de Operaciones tiene asociado unoen el de Contabilidad, para indicar su registroy control contable, y otro en el de PapeleríaInstitucional, para mostrar las pro-formas omodelos que se deben utilizar para su proce-samiento y el sistema informativo asociado.

MANUAL DE ORGANIZACIÓN

Abarca la infraestructura organizativa necesa-ria desde la creación de la empresa. Cubredesde su objeto social y estructura de organi-zación, las funciones y responsabilidades delas áreas funcionales representadas en laestructura, las interrelaciones de las principa-les actividades, el diseño de estrategias, políti-cas y finalidades, los reglamentos internos deorganización, el análisis de riesgos y el propio

funcionamiento de los Manuales deInstrucciones y Procedimientos, entre otros.

MANUAL DE IDENTIDADCORPORATIVA

La imagen corporativa de una entidad la con-forman diversos elementos que van desde losobjetivos de la empresa hasta los símboloscon que se presenta a los clientes, pasandopor la conducta interna de sus trabajadores, ycon los públicos externos, o por la calidad delproducto ofrecido, que es, al fin y al cabo, larazón de ser de toda la filosofía empresarial.El manual constituye una herramienta queayuda a la entidad a saber cómo proyectar suimagen en el mercado, y en él se reglamentantodas las aplicaciones visuales o gráficas de laempresa.

MANUAL DE PRODUCTOS

La existencia de un Manual de Productosreviste una gran importancia ya que sirvecomo herramienta para realizar las ventasde la entidad. Ayuda a promover y hacerpublicidad.

MANUAL DE OPERACIONES

Recoge los procedimientos operacionales porcada tipo de producto o servicio que se pres-ta, y que constituye la explotación del nego-cio en los casos de actividades especializadas.Como filosofía, los procedimientos, ademásde reglamentar la forma en que se monta laoperación, incluyen restricciones de control,niveles de autorización, flujos informativos,tiempos de conservación de la información,grado de autonomía para ejecutar funciones yresponsabilidades en el caso de las relacionescon su nivel empresarial superior.

MANUAL DE CONTABILIDAD

La estructura de este manual incluye el uso ycontenido de las cuentas, procedimientos decontrol y contabilización por cada uno de lossubsistemas contables: activos fijos, nóminas,cuentas por cobrar y pagar, costos y gastos,ingresos e inventarios, y un grupo de otros

A � C 43

M

M

M

procedimientos tributarios que recoge el cál-culo, pago y liquidación de cada uno de lostipos impositivos aplicables a la empresa.

MANUAL DE RECURSOS HUMANOS

Recoge los aspectos relativos al sistema detrabajo con los cuadros, los recursos labora-les, la responsabilidad material y administrati-va, la contratación laboral, las regulacionesespeciales para las relaciones jurídico-labora-les en el sistema a que pertenece la empresa,en el caso de que estas procedan, las regula-ciones sobre el tiempo de trabajo y descanso,los salarios, la disciplina laboral, la proteccióne higiene del trabajo, la capacitación técnica,la organización salarial y la evaluación de losresultados del trabajo del personal que ocupacargos técnicos, la solución de conflictoslaborales, la maternidad de la trabajadora y lasprestaciones monetarias, los reglamentos deética y de disciplina interna, y la emulación,entre otros.

MANUAL DE AUDITORÍA

Este manual recoge las principales disposi-ciones legales y regulaciones sobre auditoría,los conceptos generales sobre el tema, lospapeles de trabajo, las normas sobre el infor-me, las principales pro-formas a utilizar en eloficio del auditor, el rango de conocimiento,imagen y ética profesional, las técnicas, prue-bas y herramientas de auditoría, las normasrelativas a la ejecución de la auditoría, y losprocedimientos a ejecutar en cada actividadobjeto de revisión en la empresa.

MANUAL DE TECNOLOGÍA DE LA INFORMACIÓN

Incluye el alcance y la organización de las tec-nologías de la información, la caracterizacióny manuales de las aplicaciones en explotaciónen la entidad, las políticas de la actividad detecnología de información, el reglamento deseguridad informática, el reglamento sobre laprotección y seguridad técnica de los siste-mas, los requerimientos, seguridad y protec-ción de la información oficial, el procedi-miento para el diseño de aplicaciones con

A � C 44

C

R

M

M

M

MM

medios propios, y el control de la explotaciónde las comunicaciones.

MANUAL DE PROCEDIMIENTOS ANALÍTICOS

Se instrumentan indicadores estadísticos,analíticos operacionales, económicos, finan-cieros y de competencia; el control internocontable: su definición, alcance y guías deautocomprobación, y el control internoadministrativo, entre otras.

MANUAL DE PAPELERÍAINSTITUCIONAL

Este manual incluye los elementos de controlque sean necesarios incorporar a los sistemasde información para lograr su integridad yconfiabilidad, así como las pautas de la canti-dad de ejemplares necesarios en la emisión decada reporte, su archivo, el término de con-servación y su destrucción. Todos con la apli-cación de la imagen visual de la identidadcorporativa.

MANUAL DE ASUNTOS LEGALES

Recoge los procedimientos que se debenimplementar en la empresa para dotar susactos de cobertura legal apropiada que nohan sido recogidos en los manuales anterio-res. Entre otros, abarca los aspectos contrac-tuales, patrimoniales, inmobiliarios, constitu-tivos y de registro.

MANUAL DE EXPLOTACIÓN DEL TRANSPORTE

Instrumenta todas las disposiciones aplica-bles a la actividad automotriz, tanto desde elpunto de vista legal, como de control yexplotación.

MANUAL DE ADMINISTRACIÓN FINANCIERA

Constituye una importante herramienta a dis-posición de la entidad para pronosticar, con-trolar y ejecutar el movimiento de fondos,tanto la disponibilidad financiera, la administra-

ción de los préstamos, las inversiones, y el con-trol de las finanzas en el ámbito corporativo.

CONCLUSIONES

Con el diseño e implementación de un juegode procedimientos con el alcance propuesto,se logra instrumentar, de forma documentalal gobierno corporativo de una entidad, almismo tiempo que se diseña el sistema decontrol interno; de hecho, si el proceso deanálisis para diseñar los manuales se realizade forma estructurada y coherente, al ampa-ro de los Componentes y Normas de ControlInterno, recogidos en la Resolución No.297/03, del Ministerio de Finanzas y Precios,se puede dar como que existe un Sistema deControl Interno por la sola presencia deestos manuales.

Resta a las entidades confeccionar un crono-grama de implementación, que comience porrecopilar la información interna disponible,trazando etapas lógicas que satisfagan la prio-ridad en la pirámide de control.

RECOMENDACIONES

Proponer al Comité de Normas deContabilidad, al Ministerio de Finanzas yPrecios y al de Auditoría y Control, abrir elalcance establecido en la Resolución 297/03,de obligatoriedad de los manuales de proce-dimientos, a esta u otra estructura similar,que permita dar la pauta a las entidades deestandarizar el contenido del sistema de con-trol interno bajo el nuevo enfoque adminis-trativo.

A � C 45

S

T

Por Lic. José Bidot Peláez,Director General de Segurmática

PANORÁMICA DE LOS PROGRAMASMALIGNOS(2da PARTE)

Según una investigación de ICSA, en 1999los programas malignos superaron en 4 vecesotros tipos de ataques y agresiones a lasRedes por lo que desde esa fecha resultaimprescindible analizar el comportamientode los mismos en cualquier estudio sobre laSeguridad de las Tecnologías de laInformación. Esta Ponencia pretende anali-zar los sucesos más significativos ocurridosdurante el año 2003, analizando losProgramas malignos que mas incidentes oca-sionaron desde el año 2000 hasta la fecha yde los recursos de los cuales se valieron susautores para engañar a los usuarios finales.Los Programas Malignos causaron duranteel año 2001 daños ascendentes a 13 Billonesde USD, según la revista especializada SCInfoSecurity News Magazine , de Mayo del2002.

En el número anterior se expusieron los prin-cipales virus que afectaron las redes informá-ticas en los años 2000, 2001 y 2002. En estaocasión analizaremos lo acaecido durante el2003.

SITUACIÓN INTERNACIONAL DE LOS PROGRAMAS MALIGNOS,NOVIEMBRE DEL 2003

Según la información publicada por la revis-ta especializada Virus Bulletin de Octubredel 2003 , los incidentes causados por losProgramas Malignos según su tipo , tienen elsiguiente comportamiento:

TIPO INCIDENTES

File 99.66 %Macros 0.03%Script 0.30 %Boot y Otros 0.01 %

Como podemos apreciar, los Virus, Gusanosy Troyanos para Windows 32 bits son losprincipales responsables de los incidentesinternacionales. Su vía de transmisión es elcorreo electrónico y utilizan la técnica delautoenvío desde una PC atacada. Escribenel código maligno dentro del cuerpo delmensaje, o infectan anexos ( attachments ) amensajes en los cuales utilizan la ingenieríasocial para que con asuntos, o textos suges-tivos, tratar de confundir a los incrédulos opoco preparados usuarios finales . La otratécnica utilizada es la de ejecutar uncomando enviado desde una PC remota paraexplotar alguna vulnerabilidad del SistemaOperativo ( Ej: Windows ) o de sus aplica-ciones ( Ej: IE , IIS )

Los Virus Macros de Office han cedidoterreno, pues llegaron a ser los causantes demás del 80 % de los incidentes reportados,pero a mi juicio, la aplicación de las protec-ciones standard de Office han minimizadoesta amenaza . Los Script tienen un bajo porciento y los Virus de Boot Sector, práctica-mente no se reportan, pues las mismas pasti-llas Flash Bios comparan los Boot Sectorsantes de dar la carga del Sistema . Esta es lasituación Internacional.

AAÑO 2003

Durante el año se destacan los ataques tradi-cionales que utilizan la ingeniería social comovía para engañar al usuario final y que esteejecute el anexo que viene con el mensaje y laposibilidad de explotar vulnerabilidades deseguridad de los Sistemas Operativos yAplicaciones fundamentalmente de Windows

para que de forma remota el ata-cante tome el control de PCscuyos usuarios finales no han actua-lizado los parches (patchs) de segu-ridad, que publican los desarrollado-res para enmendar los errores ofisuras de seguridad que se descu-bren sistemáticamente .

Así se presenta el problema en laactualidad, con el agravante delautoenvío a través del CorreoElectrónico, a todas las direccionesregistradas en la PC atacada lo quepermite crear epidemias internacio-nales en muy poco tiempo.

Enero: La acción del Gusanoconocido como Avril alias(Larva/Lirva) en referencia a lacantante Avril Lavigne.

Además de la gran cantidad de trá-fico de mensajes que generó duran-te su autoenvío, Avril se activa losdías 7, 11 y 24 de cualquier mes,moviendo aleatoriamente el cursordel ratón, visitando la página webde la cantante y mostrando diversosefectos gráficos, que impiden el tra-bajo en la PC infectada.

El gusano Avril tiene variantes, yllega en forma de anexos, o comoparte del cuerpo del mensaje conasunto y nombres variables, seautoenvía a través de unidadescompartidas de las redes locales, asícomo de los servicios de correoelectrónico, chat y el acceso al

conocido sitio de archivos de música Kazaa,por lo que ha tenido una rápida dispersiónpor las redes .

En el mes de Febrero apareció el conocidocomo SQL.Slammer, que aprovecha unavulnerabilidad de los Servidores SQL que nose encuentran actualizados con el parchecorrespondiente al Services Pack 3. Unacentral nuclear en Estados Unidos estuvo alborde del colapso por culpa de este gusano,

A � C 46

Según Virus Bulletin, el Hit Parade de losProgramas Malignos que más incidentes causaroninternacionalmente en su publicación de Octubredel 2003, es el siguiente:

PREVALENCE TABLE - AUGUST 2003

Virus Type Incidents Reports

Win32/Sobig File 44,284 66,29%Win32/Mimail File 12,516 18,74%Win32/Opaserv File 370 5,54%Win32/Bugbear File 1536 2,30%Win32/Klez File 1073 1,61%Win32/Nachi File 857 1,28%Win32/Dupator File 737 1,10%Win32/Yaha File 454 0,68%Win32/Lovsan File 342 0,51%Win32/Funlove File 245 0,37%Win32/Fizzer File 181 0,27%Win95/Spaces File 170 0,25%Redlof Script 113 0,17%Win32/ SirCam File 68 0,10%Win32/Ganda File 59 0,09%Win32/Magistr File 59 0,09%Win32/Gibe File 55 0,08%Fortnight Script 54 0,08%Win32/Kriz File 42 0,06%Win32/Hybris File 34 0,06%Win32/Holar File 29 0,04%Others[1] 190 0,28%Total 66,802 100%

[1]The Prevalence Table incluides a total of 190reports across 139 further.viruses. Readers are reminded that a complete lis-ting is posted athttp://www.virusbtn.com/Prevalence/.

A � C 47

aunque no haya sido la intención del autor enese momento.

Agosto: Ataque del Blaster o Lovsan.Una gran cantidad de equipos infectadospor el gusano Lovsan.A, demuestra que lamayoría de las personas no actualiza jamássu sistema operativo con los parches deseguridad requeridos. Recordemos queWindows ofrece también una actualizaciónautomática, que muchas veces es desactiva-da por los usuarios).

Lovsan, también conocido como Blaster,MSBlast o Poza, utiliza la vulnerabilidadRPC DCOM, reportada a mediados del mesde Julio por Microsoft, y para la cuál existedesde ese entonces un parche (boletín MS03-026 de Microsoft) que muchos usuarios nohan actualizado.

Se propaga a través del puerto TCP/135,copiándose en las computadoras conWindows 2000 , XP y Windows 2003 que noposean el parche para solucionar la vulnera-bilidad DCOM/RPC (Remote ProcedureCall), que permite la ejecución arbitraria decódigo.

RPC (Llamada a Procedimiento Remoto),es un protocolo que proporciona aWindows un mecanismo de comunicaciónentre procesos, para que un programa quese está ejecutando en un equipo, ejecutefácilmente código en un equipo remoto. Lavulnerabilidad afecta las interfaces del pro-tocolo DCOM.

DCOM (Modelo de Objeto ComponenteDistribuido) es un protocolo que nos mues-tra un conjunto de interfaces que permiten alos clientes y servidores comunicarse.Usando una interface DCOM, un programapuede iniciar una Llamada de ProcedimientoRemoto (RPC) a un objeto de otro programa.

La falla mencionada (un desbordamiento debúfer), permite que se pueda ejecutar códi-go en forma aleatoria, enviando mensajesconstruidos maliciosamente entre procesosespecíficos.

SoBig:También en agosto del 2003 atacó elSobig.F, que a diferencia de Blaster, uti-liza la ingeniería social enviando un mensa-je que incita al usuario que lo recibe, a eje-cutar el anexo que contiene el código delgusano Sobig.F, como muchos otros apartir de Klez, disfrazan la dirección delremitente. Es decir, cuando usted recibe unmensaje infectado de alguien conocido, ono, esa persona, tal vez ni siquiera estéinfectada, simplemente, el gusano ha toma-do su dirección de la Libreta deDirecciones de alguna PC infectada. Undetalle que cuesta entender, es su granpropagación entre usuarios de habla hispa-na, cuando los mensajes del Sobig.F estánen inglés, lo que demuestra que muchosclientes finales dan el doble clic kamikazesin leer, o entender bien el mensaje quereciben.Características del mensaje que autoenvía elSoBig:

Asunto: (uno de los siguientes):Re: ApprovedRe: DetailsRe: Re: My detailsRe: Thank you!Re: That movieRe: Wicked screensaverRe: Your applicationThank you!Your details

Texto: (uno de los siguientes):

Please see the attached file for details.

See the attached file for details.

Datos adjuntos: (uno de los siguientes):movie0045.pifwicked_scr.scrapplication.pifdocument_9446.pifdetails.pifyour_details.pifthank_you.pifdocument_all.pifyour_document.pif

A � C 48

CCONCLUSIONES

Teniendo en cuenta el análisis realizado delos Programas Malignos que mayores inci-dencias han causado durante el año 2003,podemos identificar que los ataques de laactualidad siguen basándose en:

a) La utilización de la ingeniería social paraengañar al usuario final para que ejecute undoble clic a un anexo a un mensaje que reci-be por correo electrónico.

b) En explotar las vulnerabilidades que pre-sentan los Sistemas Operativos, o lasAplicaciones instaladas en la PC de usua-rios que no han actualizado los parches deseguridad para eliminarlas.

Para finalizar, queremos resumir las amena-zas actuales contra las Redes y brindar algu-nas medidas prácticas para contrarrestar lasmismas.

NUEVAS AMENAZASA mi juicio, entre las principales que se nosavecinan se encuentran:

� El tiempo que demoraremos en lograr laCultura de la Seguridad Informática necesa-ria como parte de la enseñaza de laInformática en todos sus niveles, desde losusuarios finales hasta los especialistas.

� La incultura que existe en relación con laactualización sistemática de los ServicesPacks y parches que se publican sistemática-mente para solucionar las vulnerabilidadesdetectadas en los Softwares y SistemasOperativos.

� La existencia en Internet de Generadoresde códigos maliciosos de dominio público.

� La proliferación de Hoax con anexos quecontengan reales Programas Malignos, o queindiquen en sus textos la destrucción demódulos oficiales de Windows u otroSistemas Operativos y Aplicaciones.

� Los Virus en LINUX para los cualessus Administradores y Usuarios no estánpreparados.

A � C 49

M

E

� Las nuevas vulnerabilidades y fisuras deSeguridad que serán detectadas en Windows2000 , XP , 2003 y en los próximos estan-dares como la Plataforma .NET .

� El hecho de que en la actualidad existe lamala práctica de que muchos administrado-res de redes suelen otorgar, de forma gene-ralizada, altos privilegios a usuarios comunes.Dependiendo del grado de privilegio que seotorgue a los usuarios en un sistema insegu-ro, los piratas también podrán entrar porpuertas traseras y continuar causando daños.Los fabricantes de antivirus, o de productosde seguridad, poco pueden hacer en estoscasos.

�La nuevas técnicas que desarrollarán loscreadores de Gusanos y Troyanos a partirde las logradas por el autor de Klez.

MEDIDAS PRÁCTICASAnte el presente escenario internacionalrecomendamos las siguientes:

1- Contar con un Plan para lasContingencias que elimine la improvisaciónante la ocurrencia de un incidente deSeguridad Informática.

2- Salvar sistemáticamente en soportes mag-néticos, la información que se genera oactualiza.

3- Actualizar sistemáticamente los SoftwareAntivirus, e instalar variantes Mail Scan yFiltros que permitan la aplicación dePolíticas de Seguridad orientadas a los men-sajes que se reciben en la Red antes de quelleguen al usuario final.

4- Instalar el nivel de Seguridad ALTO delIE, y deshabilitar la ejecución automática deScripts y Actives X, mientras tengamos abier-to el cliente de mensajería.

5- Deshabilitar las opciones Panel de vistaPrevia y Vista Previa Automática del clien-te Outlook, o del cliente de correo queutilicemos.

6- Instalar las Protecciones estándares deOffice y abrir ´´ Sin Macros ´´ los documen-tos que no envíen sin previo convenio ocoordinación corporativa.

7- Estar suscrito a un servicio de aviso sobrenuevas vulnerabilidades o fisuras de seguridadasociadas a los Sistemas Operativos y a lasAplicaciones que utilizamos. Usar Softwaredetectores de vulnerabilidades, como elhfnetchk, y mantenerlos actualizados.

8- Instalar sistemáticamente los ´´Parches deSeguridad Informática´´ de los SistemasOperativos y Aplicaciones que utilizamos.

9- No ejecutar doble clic kamikaze, o archi-vos anexos no solicitados, o que nos envíensin previa coordinación, aunque provengande fuentes conocidas o incluso confiables.Exigir al emisor el nombre , extensión y can-tidad de bytes del archivo que anexa.

10- Solicitar sistemáticamente el servicio deDiagnóstico remoto( Penetration Test ) anuestros servidores, y trabajar de inmediatoen sellar las fisuras detectadas.

11- Robustecer la Seguridad de los SistemasOperativos con la instalación de Firewalls,IDS ( Sistemas de Detección de Intrusos ),Proxies y Filtros.

12- Educar sistemáticamente en los aspectosrelativos a la Seguridad , a los nuevos usuariosque se incorporan a los servicios de Internet,en especial al de Correo Electrónico de laorganización.

EXPERIENCIA CUBANACon el reporte en Cuba del primer virusinformático en 1988, se creó un GrupoNacional de expertos para estudiar y darseguimiento a este tema, al que se le dio unaalta importancia, por la amenaza que repre-sentaba para el Proyecto de InformatizaciónNacional. Desde entonces, se aíslan, estudian,investigan y registran todos los programasmalignos que se reportan en el territorionacional y se divulgan sus características, losdaños que ocasionan y las medidas prácticas

B

A � C 50

para combatirlos. De igual manera, sedesarrollan y actualizan productos naciona-les de Software Antivirus, para detectarlos ydescontaminarlos. En 1993, en reconoci-miento al trabajo desarrollado por Cubaen esta temática, la UNESCO coauspicióel Proyecto cubano LaboratorioLatinoamericano para la Protección contralos Virus Informáticos. En 1995, a partir deestos resultados se constituyó la Empresa deConsultoría y Seguridad Informática,Segurmática, que brinda servicios deSeguridad Informática a todas las entidadesradicadas en el territorio nacional.WWW.segurmatica.co.cu

Especialistas cubanos han impartido cursos,talleres y conferencias en diferentes entidadese instituciones de países de la región, comoMéxico, Perú, Venezuela, RepúblicaDominicana, Panamá y Nicaragua. En 1992organizamos el Primer SeminarioLatinoamericano de Protección contra losVirus Informáticos y cada dos años conti-nuamos organizando los actuales SeminariosIberoamericanos de Seguridad en las TICs.El VII seminario tuvo lugar en Mayo del2004, como parte de la ConvenciónInternacional INFORMÁTICA 2004.

Hasta la fecha se han reportado en Cuba 593Programas Malignos, 358 Virus, 131 Caballosde Troya, 94 Gusanos y 10 Jokes, y todoshan tenido respuesta técnica con losSoftwares Antivirus Nacionales.

BIBLIOGRAFÍA

1. Proceedings of the Eleventh International VirusBulletin Conference. 2001, (Praga).2. Virus Bulletin.3. SC InfoSecurity Magazine.4. Proceedings SECURMATICA' 2002 .(Madrid,España )5. Informes de:� Ernst and Young� International Computer Security Association.� Internet Domain Survey.� Computer Research Institute� Stanford Research Institute.� Proceedings VI Seminario Iberoamericano deSeguridad de las Tecnologías de Información yComunicaciones . (La Habana,2002 ).� Virus para LINUX en archivos con estructuraELF. Edgar Guadis Salazar 2002.� ¡HOAX! La Plaga de los virus místicos. JoséBidot Peláez. 1999� Tendencias actuales en código malicioso. TrendLabs2003.� Boletín diario de VSANTIVIRUS-http://www.vsantivirus.com

A � C 51

Durante las sesiones del V Taller Nacionalde Auditoría y Control, escuché en variasocasiones la intervención de la ministra delMAC. En unas, daba informaciones; enotras, analizaba, discutía; y en algunas, medaba la impresión que reflexionaba en vozalta.

Momentos antes de la clausura, accedió aconversar con Auditoría y Control. Apocos menos de sesenta días para culminarel año, se imponía, entonces, su opiniónsobre el trabajo realizado por el Ministerioen este período.

�En el 2004 se ha trabajado fuerte en nume-rosas y complejas tareas. No nos limitamossolamente a señalar las deficiencias, yapuntar los lugares donde estaban creadaslas condiciones para que se produjeranhechos delictivos, sino a detectar la existen-cia de esos fenómenos. En este año tambiénejecutamos determinadas comprobacionesespeciales, encomendadas por la direccióndel Gobierno.

El trabajo del MAC se ha ido fortaleciendo,no con la velocidad que quisiéramos y quenecesita el país, pero, indiscutiblemente, hahabido avances. Contamos con un colectivocomprometido con la obra de la Revolución;colectivo que ha estado junto al pueblo entodas las batallas que se han librado�.

¿Por cuáles senderos transita en estosmomentos el MAC?

El trabajo del MAC está dirigido, fundamen-talmente, a que en el país se incremente la efi-ciencia económica. Ahí radica la esencia delcontrol: lograr el aprovechamiento eficien-te de los recursos; pero además, el controltrae aparejado un elemento de suma impor-tancia: permite preservar los valores de losseres humanos.

En la medida en que las personas tengan unamejor disposición en el uso adecuado de losrecursos, y se vayan cultivando sus valores,estaremos contribuyendo a formar a esehombre nuevo por el que lucha el socialismo.

Tenemos que luchar porque se eliminen lascausas y condiciones que favorecen la genera-ción de delitos y actividades negativas, quetanto dañan la economía. Estos hechos que sehacen visibles por el pueblo, y que nosotrosno podemos desconocer. No se puede tapar elsol con un dedo.

En este año se ha trabajado junto a institu-ciones, universidades, etcétera, con la finali-dad de que se utilicen mejores técnicas audi-toras, que se complete la cantidad de especia-listas que necesita el sistema, y que se imple-mente la nueva resolución de un ControlInterno Integral.

NUESTRA DIVISA:PREVENIR Y ENFRENTAR

Por Paco Cruz

LA ENTREVISTA

Lina Pedraza Rodríguez

Usted se refería al tema de la formación ypreservación de valores, si hablamos deacciones concretas.

Se han realizado más de 17 mil reuniones entodo el país, en las que han participado alrede-dor de 800 mil trabajadores, con el objetivo derevisar los planes de prevención contra losdelitos y manifestaciones de corrupción. Estosencuentros ayudan a fortalecer el nivel deconocimiento y el trabajo de prevención, quepara nosotros, es lo más importante. Nuestradivisa es prevenir. Prevenir y enfrentar.

Tuve la experiencia de participar en reunio-nes del Ministerio de la Agricultura, desdeuna UBPC, hasta el nivel central, lo cual mecorroboró que los trabajadores poseen unagran sensibilidad sobre estos hechos.Estamos convocados a defender a nuestrosistema de esas manifestaciones negativas,independientemente del lugar donde se pro-duzcan, y de la magnitud que posean. Ese es

nuestro deber, y nuestro compromiso con laRevolución.

¿AUDITORES AUDITADOS?Usted apuntaba en una de sus interven-ciones que el 78 por ciento de las super-visiones efectuadas por el MAC, fueroncalificadas de regular o mal. ¿Qué accio-nes se realizan para revertir tal situación?

Primeramente, debemos reconocer que esacifra es una muestra de que el Sistema deAuditoría presenta debilidades, y el MACtiene responsabilidad en ello.

POR ESO ESTOY LLAMANDOCON MUCHA FUERZA A

MANTENER LA CALIDADY EL PRESTIGIO DE NUESTRO TRABAJO

A � C 53

Para revertir la situación, debemos desarrollarcon seriedad un programa de formación deauditores y de recalificación de los existentes.

El MAC debe desplegar un mayor controlsobre las auditorías que se realizan en todo elsistema, y lograr un alcance mayor en lassupervisiones. En otras palabras, estamosurgidos a mejorar la calidad de nuestro tra-bajo. Soy del criterio que para el MAC cons-tituye una derrota que se diga que nuestrasauditorías poseen mayor calidad. ElMinisterio realiza alrededor de 250 audito-rías al año; el resto, cinco mil. Como has decomprender, me interesa, sobremanera, queno solo estén bien las del MAC, sino las res-tantes, que son la mayoría.

La infalibilidad y la pureza absolutas noexisten, ¿se sienten ustedes ajenos a estaaseveración?

Para nada. Todos los años se selecciona a ungrupo de compañeros del Ministerio pararealizar una auditoría interna. Somos muyexigentes con nosotros mismos, prueba deello es que casi nunca obtenemos la califica-ción de bien. Permanentemente, nos esta-mos controlando y exigiendo. El MAC tieneque constituir un ejemplo en materia de lega-lidad, control y austeridad. Tenemos esecompromiso ético.

¿Considera usted que los auditores gozandel respeto, reconocimiento y considera-ción que merecen, por parte de las admi-nistraciones y directivos empresariales?

Yo considero que cada auditor debe ganarseese respeto en el lugar en que está. El que nolo tiene, es porque no ha sabido ganárselo.

No puede ser por decreto, sino por actitudante el trabajo.

En su opinión, ¿qué valores no puedenfaltar en un auditor cubano?

Lo que llamamos valores compartidos:honestidad, austeridad y fidelidad, traducidoeste último en fidelidad a la institución y a laRevolución.

Nuestra actividad tiene mucho respaldo de ladirección del país, se reconoce la autoridaddel auditor. Pero esa autoridad debemosdefenderla con el ejemplo. Si dejamos que semelle, nadie la va a salvar; tenemos quedefenderla nosotros mismos. Por eso estoyllamando con mucha fuerza a mantener lacalidad y el prestigio de nuestro trabajo.

Ya casi en los minutos finales, ¿cómovalora el desarrollo del Taller?

Cada encuentro ha tenido sus particularidades,en la marcha se han ido superando. Ahora sehan discutido temas más apegados a la reali-dad, ha sido un taller que ha vinculado más elfuncionamiento del sistema con todo el arse-nal técnico y metodológico.

En vísperas de un nuevo año, ¿deseaenviar un mensaje a las personas queintegran el sistema cubano de auditoría?

A través de las páginas de Auditoría yControl, aprovecho para enviar un recono-cimiento a todos los compañeros y compa-ñeras que integran el sistema, por el trabajodesarrollado y por la fidelidad demostrada alorganismo y a la Revolución.

EL MAC TIENE QUE CONSTITUIR UN EJEMPLO

EN MATERIA DE LEGALIDAD, CONTROL

Y AUSTERIDAD

ESTAMOS CONVOCADOS ADEFENDER A NUESTRO

SISTEMA DE LAS MANIFESTACIONES NEGATIVAS,INDEPENDIENTEMENTE DEL

LUGAR DONDE SE PRODUZCAN,Y DE LA MAGNITUD

QUE POSEAN

NO

TIM

AC

N

OT

IMA NOTIMAC NO

OTIMAC NOTIMA � C 54

VISITA AL MAC EL MINISTRO DESUPERVISIÓN DELCONGO

Funcionarios del Ministeriode Auditoría y Control deCuba recibieron en su sedeel pasado 23 de septiembre alMinistro de Supervisión delCongo, Sr. Simón Mfouton,quien vino acompañado,

entre otros, del embajadorcongolés en La Habana Sr.Pascal Onguemby.Los visitantes expresaronsus deseos de colaborar,intercambiar experiencias;también manifestaron elinterés de firmar en elfuturo un acuerdo de cola-boración con el Ministeriocubano.La delegación congolesa

abordó temas relacionadoscon la lucha que libran ensu país contra la corrup-ción, y enumeró algunas delas acciones estratégicasque realizan sus institucio-nes para combatirlo.Ambas representacionespatentizaron el interés defortalecer los lazos de amis-tad y cooperación entre lasdos EFS.

CONSULT 2004

Con el lema �Por una consultoría integral,dinámica y profesional� se desarrolló entreel 8 y 10 de noviembre el SegundoCongreso Internacional de Consultores enCiudad de La Habana, con sede en el HotelNacional de Cuba, en el que participaronalrededor de 150 especialistas.Los objetivos fundamentales estuvieronorientados a propiciar un espacio para elintercambio y la comunicación entre hom-bres y mujeres de negocios, profesionalescubanos y de otros países, sobre materia jurí-dica, contable-financiera, consultoría geren-cial y de recursos en general; estrechar rela-ciones entre Casas Consultoras y Gabinetesde diferentes latitudes; conciliar intereses

de cooperación, promoción, comerciales, yde negocios, así como intercambiar expe-riencias teórico-prácticas.El Congreso abrió sus sesiones con dosConferencias Magistrales: EconomíaCubana del Dr. Alfredo Jam Massó, deCuba e Inteligencia y GobernabilidadEmpresarial por el Dr. Emilio SalimCabrera, de México.Las actividades del evento se desarrollaronen comisiones de trabajo y mesas redon-das. Las temáticas debatidas giraron alre-dedor de la consultoría gerencial y temasjurídicos, que según palabras de laPresidenta del Comité Organizador, Dra.Lidia Esther Rodríguez González paraAuditoría y Control, �...abarcaron todo elquehacer de la Empresa Cubana.�

NO

TIM

AC

NO

TIM

AOTIMAC NOTIM

NOTIMAC NO A � C 55

La Doctora expresó sentirse satisfecha con elCongreso, �ya que se lograron los objetivos pro-puestos, .... apenas nos conocíamos y en esteintercambio ya sabemos cómo acudir a determi-nados servicios. Hoy tenemos más competenciay conocimientos para servir al país�.El Congreso se convirtió en ocasión propiciapara reconocer a las Casas Consultoras quedurante la última década han brindado susservicios en el país: Bufete de ServiciosEspecializados, Bufete Internacional, RADOy Asociados. Consultores Asociados

(CONAS), Oficina Cubana de la PropiedadIndustrial, BIOMUNDI, BIOMUNDI,INTERAUDI S.A, MACNOR S.A.,Consultoría CANEC, Consultoría JurídicaInternacional, Soluciones InformáticasIntegrales.Las palabras de clausura estuvieron a cargode Reynol Pérez Fonticoba, ViceministroPrimero del Ministerio de Auditoría yControl quien expresó su agradecimiento alComité Organizador y felicitó a los partici-pantes por la calidad del evento.

V TALLER NACIO-NAL DE AUDITORÍAY CONTROL

Con el objetivo principal depropiciar el intercambio deexperiencias y conocimientosen la realización de las acti-vidades de Auditoría,Fiscalización y Control serealizó entre los días 1 y 3 denoviembre el V TallerNacional de Auditoría yControl, que tuvo por sede elCapitolio Nacional de laHabana.

Teniendo como divisa ellema �Toda auditoría o con-trol que se realice tiene queser capaz de llegar al fondode los problemas y las cau-sas�, los más de 150 partici-pantes, analizaron, entreotras temáticas: AuditoríaInterna, Control Interno, laAuditoría de Gestión,Supervisión y calidad de laAuditoría, Nuevo perfil delauditor, su capacitación ydesarrollo y la Fiscalización,Prevención y atención a lasdenuncias de los ciudadanos.

Durante la sesión de apertura,Lina Pedraza Rodríguez,ministra del MAC, en unaintervención especial, expusoalgunas de las líneas de traba-jo principales que desarrollael Ministerio en estosmomentos, así como tam-bién, varias de las deficienciasque presenta el Sistema deAuditoría en el país.En sesiones plenarias fueronanalizadas las ponenciasNormas de Auditoría Interna,del Master en Ciencias SergioPozo Ceballos, ¿Por qué y

NO

TIM

AC

N

OT

IMA

OTIMAC NOTIM

COMISIÓN 1 -AUDITORÍA

DESTACADO:�El riesgo� Autora: Lic. GemaArmada Parés, MAC NivelCentral

MENCIÓN:�Programa de auditoría para lasinvenciones, innovaciones yracionalizaciones�Autores: Cp. Rogelio LópezCampos,MsC. Eusebio EspinosaCárdenas,Lic. Manuel F. Rguez.Martínez y Lic. Ricardo R Valdés Castañeda,CANEC. Sancti Spíritus

COMISIÓN 2- SUPERVISIÓN, LAACTIVIDAD JURÍDICA Y LA ÉTICA

RELEVANTE:�Análisis de las causas más significativas quedeterminan diferencias en las calificacionesentre unidades auditoras del territorio�Autora: MsC. Elena de la Paz ConellGalena, MAC. Camagüey

DESTACADO:�Reflexiones acerca de la auditoría de cum-plimiento�Autoras: Lic. María Clara Castro Acosta y Lic. Lumey González Vergara,MAC Nivel Central.

MENCIÓN:�Seguridad Informática. Actividades,conocimientos y certificaciones internacionales�Autor: Lic. Guillermo Wood Fonseca,MAC Nivel Central

cómo debemos aprender aconstruir un eficaz Plan dePrevención?, de la licenciadaGladys Bejerano Portela, Elcuadro de mando integralcomo herramienta de la ges-tión pública y la AuditoríaInterna de la doctora MayraCarmona González y elPrograma de Supervisión de laUCAI y UAI, a cargo de laslicenciadas Zaida Reyes Anguloy Hortensia Cardet Rojas.

En el acto de clausura, en elque fueron premiadas y reco-cidas las mejores ponenciaspresentadas, Roberto VerrierCastro, presidente de laAsociación Nacional deEconomistas y Contadoresde Cuba, manifestó �que losauditores constituyen enestos momentos el primerbastión en la lucha por ladefensa de los principalesintereses de la Revolución,

por lo que deben sentirsesatisfechos por la confianzadepositada en ustedes.�Me siento orgulloso -pun-tualizó- de que estos even-tos se realicen, y siento tam-bién ese orgullo cuando loseconomistas, los contadoreso los auditores cubanosrepresentan al país en elexterior, y se reconoce enellos la creatividad, el talen-to y la profesionalidad.�

NOTIMAC NO

A � C 56

PREMIOS DEL V TALLER NACIONAL DE AUDITORÍA Y CONTROL

NOTIMAC NON

OT

IMA

C N

OT

IMAA � C 57

COMISION 3- LAS TECNOLOGÍASDE LA INFORMACIÓN Y LAAUDITORÍA INFORMÁTICA

RELEVANTE:�Comprobaciones diarias, periódicas yeventuales del auditor permanente�Autores: Lic. Lilia Domínguez Perera y Tec. Carlos Méndez Rodríguez,BANDEC. Villa Clara

DESTACADO:�Consultor electrónico del auditor�Autoras: Lic. Marlén María HenquénArencibia y Lic Anais Sabadí Hernández,MAC. Isla de la Juventud

MENCIÓN:�Página Web de la Gerencia de ControlTecnológico�Autor: Ing. David Larramendi Valdés,ETECSA. C. Habana

COMISIÓN 4- CONTROL INTERNO Y LA AUDITORÍA

RELEVANTE:�Nuevos conceptos de control interno. Unapropuesta de diseño�Autores: MsC. Sergio Pozo Ceballos y Lic. María del Carmen Rivero Caballero,MAC Nivel Central

DESTACADO:�Enfoque metodológicopara el diseño del sistemade control interno en lasentidades a partir de laResolución 297/03 delMFP�Autores: Lic. Oscar WolpesÁlvarez, Lic. Yamila PlanaBatista y Lic. RolandoLatorre Quise, MES.Camagüey MENCIÓN:

�Propuesta de implementación de las nue-vas definiciones de control interno en lasentidades cubanas�Autores: MsC Ana Inés Maury Agaisse y Lic. Rafael Martínez Cobas,MAC Nivel Central

COMISIÓN 5- FISCALIZACIÓN YPREVENCIÓN

RELEVANTE:�Reflexiones sobre el fenómeno de lacorrupción en Cuba. Análisis de sus tenden-cias fundamentales�Autor: Ing. José Nicolau Cruz,MAC Nivel Central

DESTACADO:�El control interno en la prevención�Autor: Ing. Carlos Suanes Canet,ETECSA. C. Habana

MENCIÓN:�Estrategia de información y educacióncomo factor de sensibilización pública parala prevención y control social de las mani-festaciones de corrupción�Autores: MSC: María del Carmen RomeroPérez, Lic. Lumey González Vergara,Lic. Michel Samá Alzar e Ing. Ovidio Rodríguez Calero,MAC Nivel Central

OTIMAC NOTI

A � C 58

CULTURA FINANCIERAUNA NECESIDAD EMPRESARIALAngela Demestre, César Castells, Antonio GonzálezGrupo Editorial Publicentro, La Habana, 2003

Tomar decisiones para conducir acertadamente una organizaciónempresarial, resulta algo complejo y representa una gran responsa-bilidad para las personas que asumen tal compromiso. Estas deci-siones, que determinan en gran medida el éxito de una empresa yde su cuerpo de dirección, son el fruto de una gerencia inteligentey preparada.Para lograr revertir el viejo estilo hacia un nuevo estilo gerencial, sehace imprescindible que los gerentes desarrollen conocimientos yhabilidades que les permitan proyectarse con un pensamiento eco-nómico-financiero y explicarse el desempeño de la organización conigual prisma.El libro Cultura Financiera se inscribe en una línea editorial encami-nada a contribuir al desarrollo integral de la gerencia actual. Estádiseñado para apoyar los esfuerzos de superación, tanto de gerentes,especialistas, estudiantes y profesores, y constituye parte de una obramás abarcadora, actualmente en fase de preparación.El libro cuenta con cinco capítulos teóricos combinados con ejer-cicios prácticos: Organización empresarial y obtención de finan-ciamiento, La gestión financiera en la actualidad, Fundamentos dela contabilidad, Análisis de los estados financieros como soportede decisiones gerenciales y Análisis de la eficacia y la eficienciaempresarial.

PUBLICACIÓN

A � C 59

Los trabajos que se envíen deben cumplir lossiguientes requisitos:- Ser inéditos- Relacionados con la Auditoría u otros temaseconómicos vinculados, como el ControlGubernamental, Finanzas, Fiscalización,Contabilidad, Seguros, Economía, Derecho eInformática.- Se enviarán resúmenes en hojas de 8 ½ x 11,a dos espacios, con 25 líneas aproximadamen-te y una extensión mínima de 7 cuartillas ymáxima de 10. En soporte magnético( disque-te 31/2) debidamente etiquetado y en el que sereseñe el título y el nombre del autor.- Se pueden incluir gráficos, tablas e ilustracio-nes, conjuntamente con la bibliografía.- Reflejar en la primera hoja el título del trabajo,nombre del autor o los autores, con una brevereferencia académica, dirección y teléfono.- La estructura de los artículos deberá tener unorden lógico, el cual permita expresar, demanera clara y amena, la idea central que se haplasmado en el resumen.- Las citas del texto deberán estar enumeradosen forma consecutiva y contendrán los datosque se establezcan, especificando las páginasen que estén localizadas.- Las siglas, de utilizarse, deben tener la deno-minación completa.- Las referencias bibliográficas deben ajustarseal nombre y apellidos de los autores, volumen,tomo, etc. Lugar y año de publicación y si lareferencia es un artículo irá entre comillas y encursivas el nombre de la publicación en queaparece.- El equipo de redacción hará los cambios queconsidere necesarios, siempre que no se altereel contenido del trabajo.

SI D

ESEA

CO

MPA

RTIR

SUS

CO

NO

CIM

IEN

TOS

¡PUB

LÍQ

UELO

S!

Concepto de:

Datos del suscriptor:

Datos de Pago

Sírvase suscribirme a la revista por el término de un año

Nueva suscripción Actualización de suscripción

Nombre y apellidos

Dirección

Enviar el cheque a favor del MINISTERIO DE AUDITORÍA Y CONTROL(al dorso con cargo a la revista Auditoría y Control)

La

conf

irm

ació

n de

la s

uscr

ipci

ón le

ser

á en

viad

a a

vuel

ta d

e co

rreo

o p

or e

-mai

l(L

len

ar e

n le

tra

de

mol

de

y p

refe

ribl

emen

te c

on t

inta

)

Formas de Pago Giro postal Cheque Pago efectivo

Fecha Número

Calle Número

Entrecalles

Reparto Municipio Provincia

Apartado Código Postal Pais

Teléfono FAX email

TA

LÓ

N D

E S

USC

RIP

CIÓ

N

Una revista especializadaelaborada para usted,

que desea estar actualizado

suscríbase¡HOY MISMO!