AUDITORA DE SISTEMAS
La Auditoría Informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos ya que esta lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, cumple con las leyes y regulaciones establecidas.
Permiten detectar de Forma Sistemática el uso de los recursos y los flujos de información dentro de una Organización y determinar qué Información es crítica para el cumplimiento de su Misión y Objetivos, identificando necesidades, falsedades, costes, valor y barreras, que obstaculizan flujos de información eficientes.
En si la auditoría informática tiene 2 tipos las cuales son:
AUDITORIA INTERNA: Es aquella que se hace desde dentro de la empresa; sin contratar a personas ajena, en el cual los empleados realizan esta auditoría trabajan ya sea para la empresa que fueron contratados o simplemente algún afiliado a esta.
AUDITORIA EXTERNA: Como su nombre lo dice es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoría en su empresa. Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos.
ROL DEL AUDITOR EN SOCIEDAD
La Auditoria es el proceso que efectúa un Auditor al examinar los Estados Financieros realizados por una sociedad económica, con el propósito de emitir un juicio y/o una opinión profesional sobre la realidad de dichos Estados Financieros y por la cual la describe en un documento formal llamado Dictamen. El Auditor emitirá este documento con las demostraciones si una parte importante de los Estados Financieros presenta errores de exposición no puede someterse a una auditoria. En el caso de no existir limitaciones ni reservas a la razonabilidad general de los Estados Financieros del cliente, se denomina un dictamen “limpio” o sin salvedades.
El objetivo de la Auditoria consiste en apoyar a los miembros de la empresa en el desempeño de sus actividades. Para ello la Auditoria les proporciona análisis, evaluaciones, recomendaciones, asesoría e información referente a las actividades revisadas.
PERFIL DEL AUDITOR
Las características de un auditor constituyen uno de los temas de importancia en el proceso de realizar una auditoria administrativa dentro de una empresa, ya que en el recae la responsabilidad de practicarla y lograr los resultados necesarios para proponer las medidas necesarias para elevar el desempeño de la organización que ha optado por este recurso.
La calidad y el nivel de realización de la auditoria dependen en gran manera del profesionalismo y carácter del auditor, así como de su comprensión de las actividades que va a revisar; elementos que involucran el vínculo de conocimientos, habilidades, destrezas y experiencia necesarios para que realice su trabajo con cuidado y competencia.
En relación al conocimiento que debe tener el auditor, es conveniente que esta persona tenga una preparación adecuada con los requerimientos que ésta exige, pues eso le permitirá relacionarse de manera natural con los componentes de estudio que de una u otra manera se emplearán durante su desarrollo. Es recomendable apreciar algunos de los siguientes niveles de formación:
Formación académica: Estudios a nivel técnico, licenciatura o posgrado en administración, informática, ingeniería en sistemas, contabilidad, derecho, relaciones internacionales, etc...
Formación complementaria: Instrucción en la materia obtenida a lo largo de su vida profesional a través de conferencias, talleres, seminarios, foros o cursos.
Formación empírica: Conocimiento resultante de la implementación de auditorias en diferentes instituciones, con o sin contar con un grado académico. Entre los conocimientos idóneos del auditor para ayudar a la preparación y realización de la auditoría destacan: Finanzas, Liderazgo, Costos,
Sistemas y Procedimientos, Comercio Internacional, entre otras.
Una actualización continúa de conocimientos sobre todo en el ámbito de los negocios, permitirá al
Auditor tener una madurez necesaria para realizar su función de forma sabia y justa.
Las habilidades y destrezas que pueda poseer el profesional, van a ayudarlo a desenvolverse con naturalidad frente a los obstáculos que puedan presentarse con sus pares o superiores. Entre esas habilidades que debe tener se pueden nombrar las siguientes: actitud positiva, saber escuchar, mente analítica, capacidad de negociación, iniciativa, facilidad de trabajar en equipo, etc.…
Una de las características fundamentales que se debe considerar en un Auditor, es la experiencia laboral y/o personal que tenga, ya que de eso depende en gran manera su trabajo a realizar.
A lo que se refiere de las responsabilidades del profesional, el auditor debe realizar su trabajo utilizando todo su conocimiento en la auditoría, para evaluar los resultados y presentar los informes correspondientes. También es necesario que se mantenga libre de impedimentos que le resten credibilidad a sus juicios ya que esto garantizará el valor necesario a su participación.
NORMAS BASICAS DEL AUDITOR
El auditor deberá poseer capacidad técnica y capacidad profesional adecuada. En este sentido todo auditor debe:
El auditor deberá observar diligencia profesional en la ejecución del trabajo y en la elaboración del informe. En este sentido el auditor deberá:
Ser cuidadoso y habilidoso en el trabajo que realiza.
Ser ordenado y cuidadoso en la elaboración del informe.
El auditor deberá conocer, estudiar y evaluar la estructura del control interno. En este sentido, el auditor deberá:
Conocer, estudiar y evaluar el ambiente de control interno, es decir, filosofía, políticas, planes, objetivos, medio en el que se desenvuelve.
Conocer, estudiar y evaluar las instalaciones y el equipo con él cuenta la entidad.
Conocer, estudiar y evaluar el sistema de contabilidad.
Conocer, estudiar y evaluar los procedimientos de control no contables.
El auditor deberá observar una conducta profesional. En este sentido todo auditor debe:
Ser integro en el desarrollo de su trabajo.
Guardar la confidencialidad respecto al proceso y resultados de la auditoria.
Mantener objetividad, esto es una actitud mental que le permite analizar todos los componentes de los hechos examinados.
Las normas básicas de auditoría se refieren a los requisitos mínimos que debe reunir un auditor en cuanto al desempeño de su trabajo y personalidad.
Se refieren a las reglas que debe seguir el auditor en el desempeño de su labor profesional.
El auditor deberá hacer una oportuna planeación del trabajo. En este sentido el auditor deberá evaluar lo siguiente:
Que trabajo será necesario desarrollar para satisfacerse de la información que se le presenta.
Cómo enfocara sus pruebas de auditoria para obtener los
Cuando efectuara sus pruebas para lograr un factor sorpresa deseado o bien que le permite cumplir con sus objetivos.
El auditor deberá delegar el trabajo y ejercer una adecuada supervisión de los auxiliares de auditoría.
En este sentido el auditor deberá:
Delegar responsabilidades a los auxiliares de auditoría cuando sea necesario el use de ellos.
Supervisar el trabajo que hagan los auxiliares o ayudantes de auditoría.
El auditor deberá obtener evidencia (o información) comprobatoria suficiente y competente antes de emitir un juicio o una opinión. En este sentido, para que el auditor pueda emitir su opinión del trabajo desarrollado, en el transcurso del mismo deberá: Obtener evidencia suficiente (cantidad indispensable de información).
Obtener evidencia comprobatoria, es decir información fundamental que fue extraída de los datos, registros contables y de toda la información disponible para el auditor.
Obtener evidencia competente, es decir, información valida o que proporcione seguridad o confiabilidad. Para lograr la validez y confiabilidad de la información.
Son las cualidades personales y profesionales que debe reunir el auditor.
Principio del formulario
Final del formulario
OBJETIVO DE LA AUDITORIA
Los objetivos del auditor serán los siguientes:
Evaluar e informar a la Gerencia sobre las normas que se aplican realmente en la organización en todos los procesos de información.
Evaluar e informar si se cumplen en la práctica las pautas establecidas por la Gerencia, relativas al control interno.
Evaluar si las pautas de control interno satisfacen los requerimientos de la organización teniendo en cuenta el tamaño y sus características.
Brindar asesoramiento a la Gerencia y al resto de la organización.
Comprobar y promover la eficiencia de los distintos procesos operativos.
Informar precisa y oportunamente los desvíos producidos y aconsejar las medidas de acción correctivas necesarias.
Corroborar que las cifras presentadas en los estados contables son razonables.
Procurar mantener una proporción razonable costo/beneficio en lo que respecta al tiempo insumido por la auditoria.
Llevar a cabo trabajos en forma coordinada con auditoria externa.
¿POR QUÉ ES NECESARIO IDENTIFICAR OBJETIVOS DE AUDITORIA?
Son dos las razones principales:
Cuando faltan objetivos claramente definidos se carece de una base sólida para seleccionar los procedimientos de auditoria necesarios para la obtención de la evidencia requerida. Si no sabemos adónde vamos nos resultará sumamente difícil seleccionar los medios adecuados para llegar.
La segunda razón importante para formular con claridad los objetivos está relacionada con la evaluación de los resultados alcanzados.
El peligro que se deriva de no plantear adecuadamente los objetivos de auditoria es que podemos ser ineficientes, es decir, realizar más trabajo de lo necesario, dilapidando esfuerzos en áreas de poca significación o mínimo riesgo, o, peor aún, inefectivos, obteniendo menos evidencias que las requeridas y no prestando la debida atención a lo que realmente tiene importancia
RIESGOS DE LA AUDITORIA
El Análisis de Riesgos constituye una herramienta muy importante para el trabajo del auditor y la calidad del servicio, por cuanto implica el diagnóstico de los mismos para velar por su posible manifestación o no.
Generalmente se habla de Riesgo y conceptos de Riesgo en la evolución de los Sistemas de Control Interno, en los cuales se asumen tres tipos de Riesgo:
Riesgo de Control: Que es aquel que existe y que se propicia por falta de control de las actividades de la empresa y puede generar deficiencias del Sistema de Control Interno.
Riesgo de Detección: Es aquel que se asume por parte de los auditores que en su revisión no detecten deficiencias en el Sistema de Control Interno.
Riesgo Inherente: Son aquellos que se presentan inherentes a las características del Sistema de Control Interno.
Sin embargo, los Riesgos están presentes en cualquier sistema o proceso que se ejecute, ya sea en procesos de producción como de servicios, en operaciones
financieras y de mercado, por tal razón podemos afirmar que la Auditoría no está exenta de este concepto.
En cada Subproceso, como suele llamársele igualmente a las etapas de la misma, el auditor tiene que realizar tareas o verificaciones, en las cuales se asumen riesgos de que esas no se realicen de la forma adecuada, claro que estos Riesgos no pueden definirse del mismo modo que los riesgos que se definen para el control Interno.
El criterio del auditor en relación con la extensión e intensidad de las pruebas, tanto de cumplimiento como sustantivas, se encuentra asociado al riesgo de que queden sin detectar errores o desviaciones de importancia, en la contabilidad de la empresa y no los llegue a detectar el auditor en sus pruebas de muestreo. El riesgo tiende a minimizarse cuando aumenta la efectividad de los procedimientos de auditoría aplicados.
MATERIALIDAD DE LA AUDITORIA
La Materialidad es el error monetario máximo que puede existir en el saldo de una cuenta sin dar lugar a que los estados financieros estén sustancialmente deformados. A la materialidad también se le conoce como Importancia Relativa.
NORMAS TECNICAS DE AUDITORIA
Las normas técnicas de auditoria (propias de la normativa española) son los principios y requisitos que debe observar necesariamente el auditor en el desempeño de su función para expresar una opinión. Para aquellos aspectos no recogidos en estas normas tenemos que hacer uso de las guías de trabajo o guías de actuación que emiten las corporaciones de derecho público, que también son las que emiten dichas normas, las cuales son publicadas por el Instituto de Auditoría de Cuentas (ICAC).
Las habilidades y destrezas que pueda tener un auditor, harán que consiga desenvolverse con naturalidad dentro de su trabajo y sepa enfrentar con mayor facilidad obstáculos que se encuentre a la hora de desarrollar su trabajo. Entre esas habilidades que deben tener se pueden nombrar las siguientes:
Actitud positiva
Saber escuchar
Mente analitica
Capacidad de negociacion
Iniciativa
Facilidad de trabajar en equipo
Etc…
COMPETENCIAS:
La ejecucion del trabajo en un auditor, puede estar destinado como auditor interno o externo. El auditor interno se encuentra como parte de la organizacion en gestion, y en donde tendra un papel importante ya que debera ser capaz de responde retos de acuerdo a la vision de la organizacion. En el caso de un auditor externo su participacion es valiosa ya que tiene una apreciacion objativa de los hechos ademas de estar limitados en el tiempo de realizacion de la auditoria.
COMPORTAMIENTO DEL AUDITOR:
Formacion y Capacidad Profesional
Independencia, Integridad y OBjetividad
Diligencia Profesional
Secreto Profesional
HERRAMIENTAS DE SOPORTE DE LA AUDITORIA
La herramienta de gestión de proyectos debe permitir soportar los procesos asociados al control, supervisión y seguimiento de proyectos desde su inicio hasta su cierre. A continuación se citan los requisitos que herramienta de gestión de proyectos debería satisfacer, para ofrecer soporte al conjunto de procedimientos definidos.
PLANEACION
El sistema debe permitir realizar la planificación de un proyecto estructurada en fases, actividades e hitos, y realizar estimaciones de tiempos y costes.
El sistema debe permitir establecer relaciones de dependencia entre las actividades y asignar recursos a cada una de las actividades.
El sistema debe permitir utilizar plantillas que faciliten la creación de la planificación de un proyecto.
El sistema debe permitir visualizar la planificación en formato diagrama de Gantt.
SEGUIMIENTO Y CONTROL
El sistema debe permitir realizar un control del ciclo de vida de los proyectos, supervisando las actividades e hitos asociados a un proyecto, con el fin de conocer el progreso en ejecución de cada uno de ellos.
El sistema debe permitir guardar la línea base de un proyecto en diferentes momentos, y poder compararlas.
El sistema debe permitir conocer el camino crítico del proyecto.
RECURSOS HUMANOS
El sistema debe permitir realizar un control y seguimiento de los recursos humanos que intervienen en los proyectos, conociendo las actividades asociadas a cada recurso, la carga de trabajo, y la imputación de costes y horas de ocupación.
REPORTING
El sistema debe permitir generar informes predefinidos y personalizados, relacionados con el control y seguimiento de proyectos.
El sistema debe permitir obtener los informes en diferentes formatos.
COMUNICACIÓN
El sistema debe permitir crear y configurar alertas asociadas a los proyectos, que se enviarán por correo electrónico para mantener informados a los participantes del proyecto.
El sistema debe permitir crear y configurar alertas asociadas a los proyectos, que se enviarán por correo electrónico para mantener informados a los participantes del proyecto.
No hay comentarios:
Publicar un comentario