martes, 17 de agosto de 2010

Resumen de Planeacion de la Auditoria en Informatica

REVISION PRELIMINAR:

Para la revisión preliminar en el área de informática, un primer paso es el desarrollo de la auditoria después de la etapa de la planeacion, cuyo objetivo de la revisión preliminar es el de obtener la información necesaria para que el auditor pueda proceder en el desarrollo de una auditoria; una vez finalizada la revisión preliminar el auditor puede realizar lo siguiente:
-          Se debe hacer un diseño de una auditoria para evitar que en un evento que se presente este problema se de a la falta de competencia técnica.
-          Revisión detallada de los controles internos de cada uno de los sistemas
-          No confiar en los controles internos del sistema, desde el punto de vista costo – beneficio en realizar pruebas directamente y la duplicidad en los controles del área informática que existan en el área del usuario. El auditor decide cuales de las anteriores descripciones tiene mayor confianza y probar cada uno de ellos.

Se debe tener en cuenta que la revisión preliminar es la recolección de evidencias que se hace por medio de entrevistas al personal encargado de la instalación como también de la observación en cada una de las actividades instaladas y por ultimo la revisión de la documentación. La recolección de evidencias se la puede hacer por entrevistas o documentación narrativa, lo anterior será para la elaboración de un plan de trabajo para el buen desarrollo de la auditoria.
Se encuentra una diferencia entre auditor interno como auditor externo en los siguientes aspectos:
-          El auditor interno requiere de menos revisiones y trabajos en lo que respecta en la parte gerencial y de organización, aplica los principio de eficiencia y eficacia con lo que se trabaja.
-          El auditor externo se centra en las causas perdidas y en los controles necesarios para una mayor justificación.
-          El auditor interno presenta debilidades en los controles como es el de proceder con las pruebas sustantivas y debe continuar con la siguiente etapa o fase de revisión detallada en la que permite hacer recomendaciones para el mejoramiento de los controles internos.

REVISION DETALLADA:

El objetivo en esta fase es le de obtener la información necesaria para que el auditor tenga mayor entendimiento en los controles usados dentro del área de informática; el auditor es quien debe decidir si continua en la elaboración de pruebas de consentimiento con el fin de obtener confianza por medio del sistema de control interno o se procede a  la revisión de usuarios, lo que se conoce como pruebas compensatorias o pruebas sustantivas.
En algunos eventos el auditor puede hacer un análisis detallado, en la fase de evaluación detallada es importante para el auditor identificar las causas de las perdidas existentes en la instalación y los controles para reducir las perdidas; una vez terminada la revisión el auditor debe evaluar en que momento los controles reducen las perdidas el método de obtención de información al momento de la evaluación detallada es el mismo utilizado en la investigación preliminar.
Se encuentran diferentes formas para lograr los objetivos que se establece para el auditor externo como interno: el auditor interno debe considerar las causas de las perdidas que afectan la eficiencia y eficacia como también hacer una evaluación porque los controles escogidos son o no suficientes para reducir las perdidas esperadas; se debe  hacer también una evaluación si los controles seleccionados son óptimos si provocan un sobre control o si se logra lo esperado usando menos controles o controles menos costosos, si los controles no son satisfactorios se debe señalar las recomendaciones necesarias para mejorar los controles necesarios.

EXAMEN Y EVALUACIÓN DE LA INFORMACIÓN

Los auditores internos deberán relazar diferentes pasos como obtener, analizar, interpretar y documentar la información para apoyar los resultados de la auditoria.
El proceso es el siguiente:
·         Obtener la información de todos los asuntos relacionados son los objetivos de la auditoria.
·         La información deberá ser suficiente, competente y relevante para que proporcione bases sólidas en relación con los hallazgos y recomendaciones de la auditoria. La información suficiente significa que está basada en hechos que son adecuados y convincentes para que una persona bien informada pueda llegar a las mismas conclusiones que el auditor. La información competente significa que es confiable y se puede obtener de la mejor manera usando técnicas de auditoria adecuadas. La información relevante apoya los hallazgos y recomendaciones de auditoria.
·         Los procedimientos de auditoria, incluyendo el empleo de las técnicas de pruebas selectivas y el muestreo estadístico, deberán ser elegidos con anterioridad cuando esto sea posible y ampliarse o modificarse cuando estos lo requieran.
·         El proceso de recabar analizar interpretar y documentar la información deberá supervisarse para proporcionar una seguridad razonable de que la objetividad del auditor se mantuvo y que las metas se cumplieron.
·         Los documentos de trabajo deberán ser preparados por los auditores y revisados por la gerencia de auditoria.  En estos se deberá registrar la información obtenida y el análisis realizado y deben apoyar las bases de los hallazgos de auditoria y las recomendaciones que se harán.
Los auditores deberán reportar los resultados. El auditor deberá discutir las conclusiones y recomendaciones en los niveles apropiados de la administración antes de emitir su informe final. Los informes pueden incluir recomendaciones para mejoras potenciales y reconocer el trabajo satisfactorio y medidas correctivas. Los puntos de vista de los auditores respecto a recomendaciones  pueden incluirse en el informe de auditoría.
Los auditores internos realizaran el seguimiento de las recomendaciones, para asegurarse de que se tomaron las acciones apropiadas sobre hallazgos de auditoria reportados.
El director de auditoria en informática deberá establecer un programa para seleccionar y desarrollar los recursos, así:
·         Descripciones de puestos en cada nivel de la auditoria.
·         Selección de individuos calificados.
·         Entrenamiento y capacitación profesional para cada uno de los auditores.
·         Evaluación del trabajo de cada uno de los auditores por lo menos una vez al año.
·         Asesoría a los auditores en lo referente a su trabajo y desarrollo profesional.
La auditoría interna y externa deberá coordinarse para asegurar la adecuada cobertura y para minimizar la duplicidad de esfuerzos. El propósito  del departamento de auditoria interna es proporcionar una seguridad razonable de que el trabajo de auditoria está de acuerdo con los normas aplicables.
Un programa de control de calidad deberá incluir:
·         Supervisión
·         Revisiones internas
·         Revisiones externas
La supervisión del trabajo de los auditores en informática deberá llevarse a cabo continuamente para asegurar que se está realizando su trabajo de acuerdo con las normas, políticas y programas de auditoria en informática.
Para evaluar la calidad de del trabajo de auditoria en informática deberán practicarse revisiones externas.

PRUEBAS DE CONSENTIMIENTO

El proceso de la prueba de consentimiento es determinar si los controles internos operan como fueron diseñados para operar. El auditor debe determinar si los controles en realidad existen y si realmente trabajan confiablemente.
Además de las técnicas manuales de recolección es muy frecuente que el auditor recurra a técnicas de recolección  de información asistidas por computadora, para determinar la existencia y confiabilidad de los controles. Por ejemplo para determinar la existencia y confiabilidad de los controles de un sistema de red, se requerirá el entrar a la red y evaluar directamente al sistema.  

PRUEBAS DE CONTROLES DEL USUARIO

Se puede presentar situaciones en las que el auditor no confié en los controles internos de las instalaciones informáticas, porque el usuario ejerce controles que compensan cualquier debilidad dentro de los controles internos de informatica. Las pruebas que compensan las deficiencias de los controles internos se pueden realizar mediante cuestionarios, entrevistas, vistas y evaluaciones hechas directamente con los usuarios.

PRUEBAS SUSTANTIVAS

El objetivo primordial de las pruebas sustantivas es obtener la evidencia suficiente para que el auditor pueda emitir su juicio durante el procesamiento de la información.
Se pueden identificar ocho diferentes pruebas sustantivas:
·         Pruebas para identificar errores en el procesamiento o de falta de seguridad o confidencialidad
·         Pruebas para asegurar la calidad de los datos
·         Pruebas para identificar la inconsistencia de los datos
·         Pruebas para comparar con los datos o contadores físicos
·         Confirmación de datos con fuentes externas
·         Pruebas para confirmar la adecuada comunicación
·         Pruebas para determinar falta de seguridad
·         Pruebas para determinar problemas de legalidad
El auditor debe participar en tres estados del sistema
·         Durante la fase de diseño del sistema
·         Durante la fase de operación
·         Durante la fase posterior a la auditoria
Para realizar una auditoría en informática el auditor necesita dividir los sistemas en una serie de subsistemas para identificar las actividades básicas que se realizan en estos subsistemas, además de hacer una evaluación de estos subsistemas tiene que llegar a una evaluación global sobre la confianza total del sistema.
Los pasos para realizar una auditoría manual son:
Primero se realiza una investigación preliminar del ares de informática, para lograr un entendimiento de cómo está siendo administrada la instalación.
Segundo si el auditor determina confiar en  los controles internos del sistema, se realiza una investigación detallada.
Tercero el auditor, de acuerdo con su juicio, prueba la confianza sobre aquellos controles que son críticos.
Cuarto se realizan pruebas sustantivas de los procedimientos.
Finalmente el auditor debe dar una opinión.
Después de haber realizado estos pasos el auditor evalúa los controles internos del sistema y decide si debe proceder con pasos alternativos  

lunes, 9 de agosto de 2010

sábado, 7 de agosto de 2010

Clases de Auditoria



AUDITORÍA INTERNA.

La estructura organizativa es la base sobre la cual una empresa planifica, ejecuta y controla actividades que contribuyen al logro de sus metas y objetivos,

Es así como la Auditoría Interna pretende realizar un examen completo y constructivo de la estructura organizativa de una empresa, institución o departamento, o de cualquier entidad y de sus métodos de operación, y velar por el empleo que le dé a sus recursos humanos y materiales.


Objetivo
Fundamental de la Auditoría Interna es descubrir deficiencias o irregularidades en alguna de las partes de las empresas examinadas, y apuntar hacia sus posibles soluciones. Su finalidad es auxiliar a la dirección para lograr que la administración sea optima.

Se interesa también por determinar y valorar los métodos y el desempeño en todas las áreas. Los factores de todas esas evaluaciones abarcan el panorama económico, lo apropiado de la estructura organizativa, la observancia de políticas y procedimientos, la exactitud y confianza en los controles, los métodos protectores adecuados, las causas de personal y equipo y los sistemas de funcionamiento satisfactorios.

Es la encargada de evaluar el cumplimiento de las normas externas e internas de protección, así como los procedimientos y controles establecidos, recomendando y asesorando a la Administradora en la implementación de aquellos que se consideren convenientes para que las operaciones se realicen con seguridad y eficiencia logrando el mejoramiento efectivo de la empresa.

Las funciones y servicios que presta son:
• Asesorar y apoyar a los diferentes niveles en el cumplimiento efectivo de sus responsabilidades por medio de visitas a las diferentes áreas de la Compañía-

• Anticipar y solucionar los problemas potenciales futuros.

• Generar manuales y circulares con el fin de unificar criterios en cuanto a normas y controles de la
Compañía.

• Hacer el seguimiento a las recomendaciones y medidas planteadas para las diferentes tareas y sus
procesos

AUDITORÍA EXTERNA

La contratación de un servicio de consultora externa para llevar a cabo la Auditoría ofrece los siguientes beneficios:

• Experiencia: El servicio de consultaría ya tiene los formularios, procedimientos y conocimientos requeridos para conducir la auditoría eficientemente, reduciendo por lo tanto, el tiempo que tendrá que invertir la organización.

• Objetividad: Puesto que el servicio de consultaría no es parte de la organización, está mejor posicionado para proporcionar un juicio realista de las tareas que requieran correcciones o actuación

• Ahorro de gastos: El uso de recursos internos para la auditoría no es beneficioso en términos de efectividad de costo para las grandes organizaciones. Datos del Gartner Group, por ejemplo, muestran la diferencia entre los costos de auditoría interna y externa de una organización con altos volúmenes de trabajo.

Selección de un Consultor interno.

La credibilidad y el éxito de la totalidad del Plan de Administración se basa en la calidad y utilidad de loa datos generados por la Auditoría Es importante, por lo tanto, que el Equipo de Administración preste cuidadosa atención al proceso de selección del servicio de consultaría para realizar esta tarea

La selección y contratación del servicio de consultaría estará sujeta a las mismas reglas establecidas para la contratación de otros tipos de servicios expertos y por lo tanto, debería hacerse en el mismo marco. Generalmente se aceptarán propuestas competitivas de mas de una organización. También se requiere la participación de los departamentos financieros y contracciones o ministros.


DIFERENCIAS ENTRE AUDITORÍA INTERNA Y EXTERNA.

La auditoría interna tiene lugar cuando el actor que genera la actividad auditora pertenece a la misma organización que la unidad auditada. La auditoría externa se produce, en cambio, cuando el auditor forma parte de una organización distinta de la que pertenece la unidad auditada.

Los términos interno y externo son independientes al tipo de auditoría que se haga Una auditoría puede ser interna o externa en función de la ubicación organizativa del responsable de la misma. Es necesario precisar esto porque suele identificarse erróneamente la auditoría interna con la auditoría contable o financiera.



Actualmente, se utilizan distintas y variadas denominaciones de tipos o modelos de auditoría, muchas de ellas incluso normalizadas; así con frecuencia nos encontramos entre las menciones más actualizadas y utilizadas, con las siguientes:

Auditoría Operacional
Auditoría Operativa
Auditoría de Cumplimiento
Auditoría de Legalidad
Auditoría Administrativa
Auditoria Técnica
Auditoría Ecológica
Auditoría de Sistemas
Auditoría Analítica
Auditoría de Informática
Auditoría Interna
Auditoría Tributaria
Auditoría Gubernamental


Auditoría Operacional 
Es la valoracion independiente de todas las operaciones de una empresa, en forma análitica objetiva y sistematica, para determinar si se lleva a cabo politicas y procedimientos aceptables, si se siguen las normas establecidas y si se utilizan los recursos de manera eficaz y economica.
 
Auditoría Operativa
Es la auditoria de las causas relativas nuevas en las cuales tenemos:

* Auditoria General: Es el examen constructivo de una empresa o ente.
* Auditoria Administrativa: Es el examen que se realiza para ver la veracidad de los estados financieros.

Es la que se ocupa de estudiar si las medidas necesarias han sido tomados cautelosamente. Es la extension de todas las operaciones no incide en el area financiera. Tambien la AUDITORIA OPERATIVA es el examen en la cual una empresa o parte de ella con la finalidad de evaluar deficiencia, efectividad y economia de sus actividades en funcion de los objetivos o metas trazadas, comprendiendo basicamente la evaluacionde los controles administrativos.

Auditoría de Cumplimiento
Es la comprobación o examen de operaciones financieras, administrativas, económicas y de otra índole de una entidad para establecer que se han realizado conforme a las normas legales, reglamentarias, estatuarias y de procedimientos que le son aplicables.
Esta auditoria se practica mediante la revisión de documentos que soportan legal, técnica, financiera y contablemente las operaciones para determinar si los procedimientos utilizados y las medidas de control interno están de acuerdo con las normas que le son aplicables y si dichos procedimientos están operando de manera efectiva y son adecuados para el logro de los objetivos de la entidad.

Auditoría de Legalidad
También llamada de regularidad legal o de cumplimiento, la auditoría de legalidad es aquélla en la que se comprueba si los gestores de una determinada entidad o institución privada o pública han cumplido las leyes, reglamentos y demás normas específicas que afectan al desarrollo de su actividad. En los correspondientes informes de auditoría habrán de señalarse las infracciones legales cometidas y los posibles daños causados.

Auditoría Administrativa
Es una revisión sistemática y evaluatoria de una entidad o parte de ella, que se lleva a cabo con la finalidad de determinar si la organización está operando eficientemente. Constituye una búsqueda para localizar los problemas relativos a la eficiencia dentro de la organización. La auditoría administrativa abarca una revisión de los objetivos, planes y programas de la empresa; su estructura orgánica y funciones; sus sistemas, procedimientos y controles; el personal y las instalaciones de la empresa y el medio en que se desarrolla, en función de la eficiencia de operación y el ahorro en los costos. La auditoría administrativa puede ser llevada a cabo por el licenciado en administración de empresas y otros profesionales capacitados, incluyendo al contador público adiestrado en disciplinas administrativas o respaldado por otros especialistas. El resultado de la auditoría administrativa es una opinión sobre la eficiencia administrativa de toda la empresa o parte de ella.

Auditoria Técnica
En la actualidad es frecuente la ocurrencia de pérdidas irrecuperables por no contar con un estado de situación oportuno y objetivo. Un estado de situación totalmente objetivo difícilmente proviene de la propia organización. Una auditoría independiente, oportunamente utilizada, salvaguarda la relación entre las partes, y clarifica aspectos de la propia organización. Una auditoría técnica integral permite obtener información coherente sobre:

Aspectos globales del proyecto o sistema
Homogeneidad de las distintas fases
Condiciones de oferta vs. condiciones de contrato vs. condiciones reales
Incidencia de proyecciones hechas en el extranjero ó ajenas al medio local
Detección y análisis de alternativas
Control de calidad de ingeniería interna y externa
Estados de situación y proyecciones

Para la prestación de estos servicios, se pone a disposición probada experiencia profesional e independencia de criterio.

Auditoría Ecológica
Documento mediante el cual se analizan los procesos y etapas de la actividad, con relación al sitio donde se ubica su entorno, identificando el volumen y tipo de insumos, volumen de producción, volumen de almacenamiento, volumen y tipo de residuos y manejo de los mismos.


Auditoría de Sistemas
Es la revisión que se dirige a evaluar los métodos y procedimientos de uso en una entidad, con el propósito de determinar si su diseño y aplicación son correctos; y comprobar el sistema de procesamiento de información como parte de la evaluación de control interno; así como para identificar aspectos susceptibles de mejorarse o eliminarse.

Auditoría Analítica
Proceso de auditoría que pone a prueba las relaciones entre las cuentas y se identifican cambios significativos. Se trata de analizar relaciones significativas y las tendencias de cambios inusuales y puntos cuestionables. Incluido en el proceso de revisión analítica son: (1) lectura y análisis de documentos importantes de contabilidad y los efectos financieros, (2) revisión de la actividad en una cuenta entre provisionales y de fin de año, sobre todo tomando nota de las entradas fuera de lo normal, y (3) cuenta la comparación de los saldos período en curso con ejercicios previos, así como a las cantidades presupuestadas, teniendo en cuenta la razonabilidad de los saldos de las cuentas mediante la evaluación de las relaciones lógicas entre ellos (es decir, en relación a los gastos por pagar, cuentas por cobrar a ventas).

Auditoría de Informática
La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. También permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es critica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.

Auditoría Interna
La Auditoría Interna es aquella que se practica como instrumento de la propia administración encargada de la valoración independiente de sus actividades.
Por consiguiente, la Auditoría Interna debe funcionar como una actividad concebida para agregar valor y mejorar las operaciones de una organización, así como contribuir al cumplimiento de sus objetivos y metas; aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y dirección.

Auditoría Tributaria
El objetivo de la auditoría tributaria es el de identificar la existencia de contingencias y valorar su importancia económica, a partir de una evaluación de cumplimiento de las diversas obligaciones tributarias.

Auditoría Gubernamental
La Auditoría Gubernamental es el mejor medio para verificar que la gestión pública se haya realizado con economía, eficiencia, eficacia y transparencia, de conformidad con las disposiciones legales aplicables. La auditoría se ha convertido en un elemento integral del proceso de responsabilidad en el sector público. La confianza depositada en el auditor gubernamental ha aumentado la necesidad de contar con normas modernas que lo orienten y permitan otros se apoyen en su labor.


jueves, 5 de agosto de 2010

¿Que es Auditoria?

Existe más de una definición de Auditoría, pero en esta ocasión veremos las definiciones que nos puedan ayudar a entender y conocer en forma completa el proceso en sí.

Entonces entenderemos como Auditoría:




• Una recopilación, acumulación y evaluación de evidencia sobre información de una entidad, para determinar e informar el grado de cumplimiento entre la información y los criterios establecidos.

• Un proceso sistemático para obtener y evaluar de manera objetiva, las evidencias relacionadas con informes sobre actividades económicas y otras situaciones que tienen una relación directa con las actividades que se desarrollan en una entidad pública o privada. El fin del proceso consiste en determinar el grado de precisión del contenido informativo con las evidencias que le dieron origen, así como determinar si dichos informes se han elaborado observando principios establecidos para el caso.

De esta segunda definición obtendremos algunos puntos que son importantes analizarlos para saber que la Auditoría es un proceso que reune varias características, que son indispensables para una ejecución completa y correcta.

Es un proceso sistemático, esto quiere decir que en toda Auditoría debe existir un conjunto de procedimientos lógicos y organizados que el auditor debe cumplir para la recopilación de la información que necesita para emitir su opinión final. Sin embargo cabe destacar que estos procedimientos varían de acuerdo a las características que reuna cada empresa, pero esto no significa, que el auditor no deba dar cumplimiento a los estándares generales establecidos por la profesión.

También en esta definición se indica que la evidencia se obtiene y evalúa de manera objetiva, esto quiere decir que el auditor debe realizar su trabajo con una actitud de independencia neutral frente a su trabajo.



La evidencia que debe obtener el auditor consiste en una amplia gama de información y datos que lo puedan ayudar a elaborar su informe final. Esta definición no es estricta en cuanto a la naturaleza de la evidencia que se ha revisado, más bien nos indica que el auditor debe usar su criterio profesional para saber cual de toda la evidencia que posee es la apropiada para el trabajo que esta ejecutando, él debe considerar cualquier elemento o dato que le permita realizar una evaluación objetiva y expresar un dictamen profesional.

Los informes a los cuales hace mención la definición, no solo se refiere a las actividades económicas, es decir, informes financieros de la empresa, sino que también al ser una definición general se puede aplicar criterio profesional para poder relacionarlo con otras actividades de interés personal.

El auditor tiene un papel que desarrollar en este proceso, el cual es, determinar el grado de precisión que existe entre los hechos que ocurren en realidad y los informes que se han elaborado después de haber sucedido tales hechos.

El auditor debe realizar una evaluación y un informe de los acontecimientos revisados, para ello debe acogerse a principios establecidos. El auditor debe conocer claramente los principios aplicados en cada informe que emita, también debe tener la capacidad suficiente para determinar que dichos principios han sido aplicados de manera correcta en cada situación. Lo más común es que el auditor realice su trabajo de acuerdo a los principios de contabilidad generalmente aceptados (PCGA), sin embargo en algunas ocasiones los principios apropiados son algunas leyes, reglamentos, convenios contractuales, manuales de procedimientos y otras disposiciones establecidas Autoridad competente en el tema.





Auditoría  es el arte de clasificar la información en una institucion o empresa de forma organizada y objetiva con el fin de verificar falencias o aciertos a la hora de tomar decisiones en las actividades que se desarrollen dentro de ella.


CONCLUSION

La Auditoría es un proceso a través del cual un sujeto (auditor) lleva a cabo la revisión de un objeto (situación auditada), con el fin de emitir una opinión acerca de su razonabilidad (o fidelidad), sobre la base de un patrón o estándar establecido aplicandolo a una institucion o empresa de forma organizada y objetiva para verificar falencias o aciertos a la hora de tomar decisiones en las actividades que se desarrollen dentro de ella.