Saltar al contenido principal

Auditor

Descripción del Rol

Acceso de solo lectura para auditorías. Responsable de revisar transacciones, verificar cumplimiento de políticas y generar reportes de auditoría.

Módulos y Accesos

👁️ Auditoría (Lectura + Exportar)

  • Ver logs de auditoría
  • Ver actividad de usuarios
  • Ver cambios en registros
  • ✅ Exportar logs de auditoría
  • Ver sesiones de usuarios

👁️ Empleados (Solo Lectura Completa)

  • Ver datos personales de empleados
  • Ver datos laborales
  • Ver tab de Nómina: histórico de pagos
  • Ver tab de Cuentas Bancarias
  • Ver todos los tabs
  • ❌ No puede crear o editar empleados

👁️ Nómina (Solo Lectura)

  • Ver períodos de nómina
  • Ver cálculos de nómina
  • Ver histórico completo
  • ❌ No puede crear, aprobar o pagar nómina

👁️ Finanzas (Solo Lectura)

  • Ver cuentas bancarias y transacciones
  • Ver todas las transacciones
  • Ver conciliaciones bancarias
  • ❌ No puede crear o editar transacciones

👁️ Caja Chica (Solo Lectura)

  • Ver cajas chicas y gastos
  • Ver histórico completo
  • ❌ No puede crear o aprobar gastos

👁️ Reportes de Gastos (Solo Lectura)

  • Ver todos los reportes de gastos
  • Ver histórico de reembolsos
  • ❌ No puede crear o aprobar reportes

👁️ Proyectos (Lectura + Ver Equipo y Gastos)

  • Ver proyectos
  • Ver tab de Equipo
  • Ver tab de Gastos
  • Ver presupuestos vs. ejecutado
  • ❌ No puede editar proyectos

👁️ Inventario (Lectura + Ver Movimientos)

  • Ver items de inventario
  • Ver stock por almacén
  • Ver tab de Movimientos
  • Ver histórico completo
  • ❌ No puede crear items o movimientos

👁️ Procura (Solo Lectura)

  • Ver órdenes de compra
  • Ver proveedores
  • Ver histórico de compras
  • ❌ No puede crear o aprobar compras

👁️ Documentos (Solo Lectura)

  • Ver todos los documentos
  • Ver histórico de cambios
  • ❌ No puede subir o editar documentos

👁️ Compliance (Solo Lectura)

  • Ver reportes regulatorios
  • Ver permisos
  • Ver políticas
  • ❌ No puede crear reportes

✅ Reportes (Acceso Completo a Todos los Reportes)

  • Dashboard completo
  • Todos los reportes financieros
  • Todos los reportes de nómina
  • Todos los reportes de proyectos
  • Todos los reportes de inventario
  • Exportar todos los reportes

❌ Sin Acceso a Módulos Operacionales

  • No tiene acceso a: Flota, HSE, Organización, Activos, CRM, Calidad, Producción, AFE, Contratos O&G, JIB, PTW, Reservas, Logística, Usuarios, Configuración

Responsabilidades Principales

  1. Auditoría de Transacciones

    • Revisar transacciones financieras
    • Verificar aprobaciones
    • Identificar transacciones sospechosas
    • Validar cumplimiento de políticas

  2. Auditoría de Nómina

    • Revisar cálculos de nómina
    • Verificar deducciones
    • Validar pagos
    • Identificar anomalías

  3. Auditoría de Compras

    • Revisar órdenes de compra
    • Verificar aprobaciones
    • Validar recepciones
    • Identificar compras irregulares

  4. Revisión de Logs

    • Revisar logs de auditoría
    • Identificar actividad sospechosa
    • Verificar accesos
    • Documentar hallazgos

  5. Reportes de Auditoría

    • Generar reportes de auditoría
    • Documentar hallazgos
    • Preparar recomendaciones
    • Presentar a Gerencia

  6. Verificación de Cumplimiento

    • Verificar cumplimiento de políticas
    • Identificar desviaciones
    • Proponer controles
    • Dar seguimiento a correcciones

Casos de Uso Típicos

Realizar Auditoría de Transacciones Financieras

  1. Definir alcance de auditoría:
    • Período a auditar
    • Tipo de transacciones
    • Monto mínimo
  2. Ir a Finanzas → Transacciones
  3. Filtrar transacciones:
    • Por fecha
    • Por tipo (Ingresos/Egresos)
    • Por monto
    • Por cuenta bancaria
  4. Exportar transacciones a Excel
  5. Para cada transacción significativa:
    • Verificar que tenga aprobación
    • Verificar que tenga comprobante adjunto
    • Verificar que esté categorizada correctamente
    • Verificar que el monto sea razonable
  6. Identificar transacciones sospechosas:
    • Sin comprobante
    • Sin aprobación
    • Montos redondos inusuales
    • Categorización incorrecta
    • Transacciones duplicadas
  7. Para cada hallazgo:
    • Documentar detalladamente
    • Tomar screenshots
    • Identificar responsable
    • Clasificar severidad
  8. Crear reporte de hallazgos
  9. Presentar a Gerencia

Auditar Nómina Mensual

  1. Ir a Nómina → Períodos
  2. Seleccionar período a auditar
  3. Exportar nómina completa
  4. Verificar:
    • Número de empleados vs. mes anterior
    • Empleados nuevos (verificar fecha de ingreso)
    • Empleados que salieron (verificar fecha de salida)
  5. Para muestra de empleados:
    • Verificar días trabajados
    • Verificar horas extras (comparar con aprobaciones)
    • Verificar bonificaciones (verificar autorización)
    • Verificar deducciones (verificar que sean correctas)
    • Recalcular neto a pagar
  6. Verificar totales:
    • Sumar salarios base
    • Sumar horas extras
    • Sumar bonificaciones
    • Sumar deducciones
    • Verificar neto total
  7. Comparar con mes anterior:
    • Variación en nómina total
    • Variación promedio por empleado
    • Identificar variaciones significativas
  8. Verificar aprobaciones:
    • Nómina aprobada por Jefe RRHH
    • Pagos realizados por Tesorero
  9. Documentar hallazgos
  10. Preparar reporte de auditoría de nómina

Revisar Logs de Auditoría

  1. Ir a Administración → Auditoría
  2. Definir período a revisar
  3. Filtrar por actividad de interés:
    • Intentos de login fallidos
    • Accesos fuera de horario
    • Eliminaciones de registros
    • Cambios en configuración
    • Cambios en permisos de usuarios
  4. Para cada evento sospechoso:
    • Identificar usuario
    • Revisar fecha y hora
    • Revisar IP de origen
    • Revisar qué se modificó
    • Revisar valores antes/después
  5. Identificar patrones:
    • Múltiples intentos fallidos del mismo usuario
    • Accesos desde IPs desconocidas
    • Eliminaciones masivas
    • Cambios no autorizados
  6. Investigar eventos críticos:
    • Contactar al usuario para explicación
    • Verificar autorización
    • Revisar si hay impacto
  7. Documentar hallazgos:
    • Evento
    • Usuario
    • Fecha/hora
    • Acción realizada
    • Impacto
    • Severidad
  8. Reportar a Gerencia y Administrador de Sistema

Auditar Órdenes de Compra

  1. Ir a Procura → Órdenes de Compra
  2. Filtrar por período
  3. Exportar órdenes de compra
  4. Para muestra de órdenes:
    • Verificar que tenga aprobación
    • Verificar que aprobador tenga autoridad
    • Verificar que monto esté dentro de límites
    • Verificar que tenga justificación
    • Verificar que proveedor esté registrado
  5. Verificar recepciones:
    • Comparar cantidad ordenada vs. recibida
    • Verificar que recepción esté documentada
    • Verificar que haya inspección de calidad
  6. Verificar pagos:
    • Comparar factura vs. orden de compra
    • Verificar que pago coincida con factura
    • Verificar que pago tenga aprobación
  7. Identificar irregularidades:
    • Órdenes sin aprobación
    • Aprobaciones por persona no autorizada
    • Órdenes fraccionadas para evitar aprobaciones
    • Proveedores no registrados
    • Precios fuera de mercado
  8. Documentar hallazgos
  9. Preparar reporte de auditoría de compras

Verificar Segregación de Funciones

  1. Ir a Administración → Usuarios
  2. Exportar lista de usuarios con sus roles
  3. Analizar roles asignados:
    • ¿Hay usuarios con múltiples roles incompatibles?
    • ¿Hay usuarios que pueden aprobar y pagar?
    • ¿Hay usuarios que pueden crear y aprobar?
  4. Verificar casos específicos:
    • Nómina: Quien genera no debe aprobar
    • Finanzas: Quien aprueba no debe pagar
    • Compras: Quien solicita no debe aprobar
  5. Ir a Administración → Auditoría
  6. Buscar casos donde mismo usuario:
    • Creó y aprobó una transacción
    • Aprobó y pagó una transacción
  7. Para cada violación:
    • Documentar usuario
    • Documentar roles
    • Documentar transacciones afectadas
    • Evaluar riesgo
  8. Preparar recomendaciones:
    • Separar roles incompatibles
    • Reasignar permisos
    • Implementar controles adicionales
  9. Presentar a Gerencia

Auditar Gastos de Caja Chica

  1. Ir a Finanzas → Caja Chica
  2. Seleccionar período
  3. Para cada caja chica:
    • Verificar fondo asignado
    • Sumar gastos del período
    • Verificar reposiciones
    • Calcular saldo
  4. Para muestra de gastos:
    • Verificar que tenga comprobante adjunto
    • Verificar que comprobante sea válido
    • Verificar que tenga aprobación
    • Verificar que categoría sea correcta
    • Verificar que monto sea razonable
  5. Identificar irregularidades:
    • Gastos sin comprobante
    • Gastos sin aprobación
    • Comprobantes alterados
    • Gastos personales
    • Gastos excesivos
  6. Verificar reposiciones:
    • Monto de reposición = Gastos aprobados
    • Reposición tiene aprobación
    • Reposición fue pagada
  7. Realizar arqueo (si es posible):
    • Contar efectivo físico
    • Sumar comprobantes pendientes
    • Comparar con saldo en sistema
  8. Documentar hallazgos
  9. Preparar reporte de auditoría de caja chica

Generar Reporte de Auditoría

  1. Recopilar todos los hallazgos de auditoría
  2. Clasificar hallazgos por severidad:
    • Crítico: Fraude, violaciones graves
    • Alto: Riesgos significativos, controles débiles
    • Medio: Desviaciones de políticas
    • Bajo: Mejoras recomendadas
  3. Para cada hallazgo:
    • Descripción detallada
    • Evidencia (screenshots, datos)
    • Impacto
    • Causa raíz
    • Recomendación
  4. Crear estructura del reporte:
    • Resumen Ejecutivo
    • Alcance de la Auditoría
    • Metodología
    • Hallazgos (por severidad)
    • Recomendaciones
    • Plan de Acción
    • Anexos (evidencia detallada)
  5. Preparar presentación para Gerencia
  6. Programar reunión de presentación
  7. Presentar hallazgos y recomendaciones
  8. Dar seguimiento a implementación de recomendaciones

Notas Importantes

Objetividad: Mantén objetividad e independencia. No te dejes influenciar.

Confidencialidad: La información de auditoría es confidencial. No la compartas sin autorización.

⚠️ Evidencia: Documenta todo con evidencia sólida. Screenshots, exportaciones, etc.

📋 Seguimiento: Da seguimiento a implementación de recomendaciones.

🔍 Escepticismo profesional: Cuestiona, verifica, no asumas.

Preguntas Frecuentes

¿Puedo modificar datos durante una auditoría?

No, tu rol es de solo lectura. No puedes modificar ningún dato. Esto garantiza independencia.

¿Qué hago si encuentro evidencia de fraude?

Documenta toda la evidencia, reporta inmediatamente a Gerencia y al área legal. No confrontes al sospechoso directamente.

¿Con qué frecuencia debo realizar auditorías?

Depende del área:

  • Finanzas: Mensual o trimestral
  • Nómina: Trimestral
  • Compras: Semestral
  • Logs de auditoría: Mensual

¿Puedo auditar a mi supervisor?

Sí, como auditor debes mantener independencia. Puedes auditar a cualquier persona, incluyendo superiores.

¿Qué tamaño de muestra debo usar?

Depende del universo y riesgo:

  • Alto riesgo: Muestra grande (30-50%)
  • Riesgo medio: Muestra moderada (10-20%)
  • Bajo riesgo: Muestra pequeña (5-10%) Usa juicio profesional.

¿Cómo manejo resistencia a la auditoría?

  • Explica el propósito de la auditoría
  • Enfatiza que es para mejorar procesos
  • Mantén profesionalismo
  • Si persiste, escala a Gerencia

¿Debo reportar todas las desviaciones?

Reporta todas las desviaciones significativas. Desviaciones menores pueden agruparse como observaciones generales. Usa juicio profesional para determinar materialidad.