lunes, 14 de marzo de 2016

Auditoria informatica





AUDITORIA INFORMÁTICA:


      Es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar
evidencias para determinar si un sistema de
información:
  • Mantiene la integridad de los datos
  • Lleva a cabo eficazmente los fines de la organización
  • Utiliza eficientemente los recursos
  • Salvaguardar los activos de la empresa
Cuestionarios:

Las auditorias informáticas se materializan recabando información y documentación de todo tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de los diferentes entornos.

El trabajo del auditor consiste en lograr toda la información necesaria para la emisión de un juicio global objetivo, siempre amparado en hechos demostrables, llamados también evidencias

Se suele solicitar la completación de cuestionarios que se envían a las personas concretas que el auditor cree adecuadas.

Estos cuestionarios deben ser específicos para cada situación, y muy cuidados en su fondo y su forma

Cabe aclarar, que esta primera fase puede omitirse cuando los auditores hayan adquirido por otro medios la información que aquellos preimpresos hubieran proporcionado.



Entrevistas:

El auditor comienza a continuación las relaciones personales con el auditado. 

 La entrevista es una de las actividades personales más importante del auditor.

Recoge más información, y mejor matizada, que la proporcionada por medios propios puramente técnicos o por las respuestas escritas a cuestionarios. 

 interrogatorio es lo que hace un auditor, interroga y se interroga a sí mismo. 



Trazas y/o Huellas:



Con frecuencia el auditor debe verificar que los programas, tanto de los Sistemas como de usuario, realizan exactamente las funciones previstas, y no otras. Para ello se apoya en productos Software muy potentes y modulares que, entre otras funciones, rastrean los caminos que siguen los datos a través del programa.






AUDITORIA INFORMÁTICA:


      Es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar
evidencias para determinar si un sistema de
información:
  • Mantiene la integridad de los datos
  • Lleva a cabo eficazmente los fines de la organización
  • Utiliza eficientemente los recursos
  • Salvaguardar los activos de la empresa
Cuestionarios:

Las auditorias informáticas se materializan recabando información y documentación de todo tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de los diferentes entornos.

El trabajo del auditor consiste en lograr toda la información necesaria para la emisión de un juicio global objetivo, siempre amparado en hechos demostrables, llamados también evidencias

Se suele solicitar la completación de cuestionarios que se envían a las personas concretas que el auditor cree adecuadas.

Estos cuestionarios deben ser específicos para cada situación, y muy cuidados en su fondo y su forma

Cabe aclarar, que esta primera fase puede omitirse cuando los auditores hayan adquirido por otro medios la información que aquellos preimpresos hubieran proporcionado.



Entrevistas:

El auditor comienza a continuación las relaciones personales con el auditado. 

 La entrevista es una de las actividades personales más importante del auditor.

Recoge más información, y mejor matizada, que la proporcionada por medios propios puramente técnicos o por las respuestas escritas a cuestionarios. 

 interrogatorio es lo que hace un auditor, interroga y se interroga a sí mismo. 



Trazas y/o Huellas:



Con frecuencia el auditor debe verificar que los programas, tanto de los Sistemas como de usuario, realizan exactamente las funciones previstas, y no otras. Para ello se apoya en productos Software muy potentes y modulares que, entre otras funciones, rastrean los caminos que siguen los datos a través del programa.





Documentación de la Auditoria

La documentación de la auditoria es el principal registro de los procedimientos de la auditoria aplicables, evidencia obtenida, y conclusiones alcanzadas en la participación. La documentación de la auditoria debería incluir toda la información que el auditor considere necesaria para realizar la auditoria de forma correcta y proporcionar el apoyo para el informe de auditoría. La documentación de la auditoria también podría referirse a los papeles de trabajo. Ha ido la manera en que la documentación de la auditoria se mantiene en archives de computadora. 

El objetivo general es la de ayudar al auditor a proporcionarle una seguridad razonable de que una auditoria adecuada se realice de acuerdo con las normas establecidas. La documentación de la auditoria, si pertenece al año corriente de la auditoria, provee la base para la planeación de la auditoria, un registro de la evidencia acumulada y los resultados de las pruebas, datos para determinar el tipo adecuado del informe de auditoría y una base para la revisión por parte de supervisor y socios.
La documentación de auditoria es el recurso más importante para demostrar por medio de documentos que una auditoria fue realizada de forma adecuada y conforme a las normas de auditoria generalmente aceptadas.
Los datos en los archives son útiles para la evaluación de un ámbito adecuado de auditoria y de la objetividad de los estados financieros.
Revisión de la documentación.
Previo a la preparación del plan de auditoria, la revisión de la documentación permite determinar la conformidad de la documentación del sistema, según documentación, con los criterios de auditoria.
Si la documentación es inadecuada no se deben asignar nuevos recursos hasta que estos problemas se resuelvan.
La revisión de la documentación comienza en la primera etapa de la auditoria y puede continúa durante todo el ejercicio. El reto es identificar la información requerida (deseable) y revisarla en detalle antes del trabajo de campo
Tipos de Documentos.
·         Documentación acerca del sistema de gestión de la calidad. Manuales de calidad.
·         Documentación acerca de la aplicación del sistema de gestión de calidad. Planes de calidad.
·         Documentos que establecen requisitos. Especificaciones.
·         Documentos que establecen recomendaciones o sugerencias. Guías.
·         Documentación acerca de cómo desempeñar las actividades o procesos. Procedimientos, Instrucciones, Planos.
·         Documentación que proporciona evidencia objetiva de las actividades realizadas o de los resultados logrados. Registros.


Concepto de Papeles de Tratrabo

En Auditoría se puede afirmar que los papeles de trabajo son todas aquellas cédulas y documentos que son elaborados por el Auditor u obtenidos por él durante el transcurso de cada una de las fases del examen.
Los papeles de trabajo son la evidencia de los análisis, comprobaciones, verificaciones, interpretaciones, etc., en que se fundamenta el Contador Público, para dar sus opiniones y juicios sobre el sistema de información examinado.
Los papeles de trabajo constituyen un medio de enlace entre los registros de contabilidad de la empresa que se examina y los informes que proporciona el Auditor
Algunos papeles de trabajo  son elaborados por el propio Auditor, y se denominan Cédulas. Otros son obtenidos por medio de su cliente o por terceras personas (cartas, certificaciones, estado de cuentas, confirmaciones, etc.) pero al constituirse  en pruebas o elementos de comprobación y fundamentación  de la opinión, se incorporan al conjunto de evidencia que constituyen en general, los papeles de trabajo.

El informe de auditoría 
    
  El informe de auditoría es el resultado de trabajo del auditor. Es un documento elaborado por el auditor donde se expresa de forma estándar, general y sencilla, una opinión profesional sobre los estados contables de una empresa. Presenta una serie de características fundamentales de carácter formal: es claro, oportuno sintético y se encuentra bajo un esquema de exposición determinado por la doctrina.
       Si bien el informe ha de expresar una opinión técnica (fundado en la planificación y el trabajo de auditoría sobre los estados contables), el documento está dirigido a personas que no tienen porque conocer el lenguaje contable por lo que se ha de evitar cualquier elemento literario o subjetivo que pudiera dar lugar a una confusión.
A nivel doctrinal se han definido cuatro normas para la preparación del informe:

1. El informe de auditoría debe manifestar si los estados contables se han presentado de acuerdo a las normas legales exigibles.
2. El informe debe enfatizar aquellas circunstancias donde no se haya observado el principio de uniformidad con respecto al ejercicio anterior.
3. Los contenidos de los estados financieros han de ser razonablemente adecuados, en caso contrario se expondrá el informe.
4. El dictamen deberá expresar la opinión (positiva, con salvedades, negativa) del auditor sobre los estados financieros sobre los estados contables, y en caso de no expresar dicha opinión justificar porque no ha podido expresar la opinión.
Desarrollo del Informe:

Los puntos esenciales de un Informe de Auditoría son:

1- Identificación del Informe.
El título del Informe deberá identificarse como objeto de disitnguirlo de otros informes.


2- Identificación del Cliente.
Debe identificarse a los destinatarios y a las personas que efectúen el encargo.


3- Identificación de la Entidad auditada .
Identificación de la entidad objeto de la Auditoría Informática.


4- Objetivos de la Auditoría Informática.
Declaración de los objetivos de la Auditoría para identificar su propósito, señalando los objetivos incumplidos.


5- Normativa aplicativa y excepciones.
Identificación de las normas legales y profesionales utilizadas, así como las excepciones significativas de uso y el posible impacto en los resultados de la Auditoría.


6- Alcance de la Auditoría.
Concretar la naturaleza y extensión del trabajo realizado: área organizativa, período de auditoría, sistemas de información..., señalando limitaciones del alcance y restricciones del auditado.


7- Conclusiones: Informe corto de opinión.
El Informe debe contener uno de los siguientes tipos de opinión:
opinión favorable: es el resultado de un trabajo realizado sin limitaciones de alcance y sin incertidumbre, de acuerdo con la normativa legal y profesional.

opinión con salvedades: se reitera lo dicho en la opinión favorable al respecto de las salvedades cuando sean significativas en relación con los objetivos de auditoría, describiéndose con precisión la naturaleza y razones.

opinión desfavorabe: es aplicable en el caso de identificación de irreguilaridades y de incumplimiento de la normativa legal y profesional, que afecten significativamente a los objetivos de la AI.

opinión denegada: puede tener su origen en las limtaciones al alcance de auditoría, irregularidades, y al incumplimiento de normativa legal y profesional
resumen: consiste en una opinión personal de lo llevado a cabo.

8- Resultado: Informe largo y otros informes.
Este tipo de informe permite saber más.
Las soluciones previsibles se orientam hacia un Informe por cada objetivo de la AI


9- Informe previo.
Este tipo de informe permite tener información de referencia.


10- Fecha del Informe.
Permite conocer la magnitud del trabajo y sus implicaciones.


11- Identificación y firma del Auditor.

12- Distribución del Informe.
Se define quienes podrán hacer uso del Informe

Conclusiones.
Es un juicio de valor u opinión personal con justificación.
Tipos de informe de auditoria:


Hay cuatro tipos comunes de los informes de auditoria, cada uno presenta una situación diferente encontradas durante el trabajo del auditor. Los cuatro informes son los siguientes:


El tipo más frecuente de informe que se conoce como la opinión sin reservas/salvedades, y es considerado por muchos como el equivalente de un "certificado de buena salud" a un paciente, que ha llevado a muchos a llamarlo así a la opinión favorable, pero en la realidad no es un certificado de buena salud. Este tipo de informe es emitido por un auditor cuando los estados financieros presentados están libres de errores significativos y están representados de forma equitativa en conformidad con los Principios de Contabilidad Generalmente Aceptados (PCGA), que en Dicho de otro modo significa que la condición financiera de la empresa, la posición y las operaciones se presenta adecuadamente en los estados financieros. Es el mejor tipo de informe de una entidad auditada pueda recibir de un auditor externo.