sábado, 27 de marzo de 2010

CAPITULO 8: INFORMES DE AUDITORIA

Objetivos

Destacar la importancia que tiene el saber presentar profesionalmente los informes de auditoria computacionales.
El auditor tiene que ser muy cuidadoso al plasmar en libro, documento o escrito por es como dar un sello personal.
Procedimientos para elaborar el informe.
En el informe de auditoria, también llamado dictamen, se reportan las situaciones encontrada durante la evaluación, pero se deben incluir las causas que originan esas situaciones y las posibles sugerencias para solucionar los problemas encontrados.
Los procedimientos para elaborar dicho informe se compone de los siguientes pasos.

1. Aplicar instrumentos de recopilación
2. Registrar el formato de situaciones encontrada.
3. Comentar las situaciones encontrada con los auditados.
4. Analizar, depurar y corregir las desviaciones encontradas.
5. Presentar informe y dictamen final a los directivos de la empresa.
6. Comentar las situaciones encontrada con los auditados.

Una vez identificada las siguientes situaciones encontrada, es responsabilidad del encargado de la auditoria comente cada una de esas desviaciones con el personal responsable de la operación o sistema de o función auditada. Además, comentarla comentarlo con los auditado esto permite preparar las posibles soluciones para esas desviaciones.
Nota: la auditoria no es una cacería de brujas para cortar las cabezas de los auditados, es una revisión para encontrar posibles desviaciones en su actividad cotidiana y es deber del auditor comentarlas con ellos para resolverlas de común acuerdo.
Encontrar causas de las desviaciones con los auditados
También se recomienda encontrar de manera más fidedigna y confiable las causas que generan cada una de las desviaciones, a fin de reportarla en el informe lo mas apegado posible a la realidad.
Es necesario tener pendiente que al conocer las desviaciones que se le imputan, el auditado tratara de defenderse, señalando las causa que generaron cada una de las desviaciones encontradas, así directamente al escuchar la voz del auditado el auditor puede comprobar o ratificar las causas que había planteado.
No obstante, como es natural, en las reuniones muchos de los auditados trataran de evadir o justificar su responsabilidad en las desviaciones e incluso, en algunos casos extremos, pueden hasta negar la existencia o conocimiento de la situación que se le imputa.
Elaboración del informe final y el dictamen del auditor
En es informe el auditor solo debe lo más relevante de la evaluación, incluyendo su opinión. En este informe es que denota la importancia de su actividad al señalar en que situación estaba la empresa o departamento antes de la evaluación por los auditores.
El informe es algo practico y corto, cabe aclarar que la razón de plasmar este informe en tan poco espacio es que los directivos de una empresa, por lo general, tienen poco conocimiento del el lenguaje que se maneja en los sistema computacionales
Características fundamentales.
Se pueden identificar dos características fundamentales en los informes de auditoria en los sistemas computacionales los cuales siempre se refieren al contenido del informe y la forma de presentarlo. Dichas características son la siguiente:

Características de fondo.
Se refiere al cuidado que debe tener el auditor de sistema al revisar que el contenido total del dictamen de auditoria sea acorde con lo que realmente tiene que señalar acerca de la revisión afectada, refiriéndose exclusivamente al contenido del informe. Para esto tiene que tender en cuenta diversos aspectos los como que el documento sea veraz, confiable, oportuno, objetivo, claro, completo y que el lector de dicho dictamen o resumen sea pueda entender con facilidad dicho informe.
Características de forma
Estas características se refieren a la manera en que el auditor debe presentar el informe en cuanto al estilo de redacción, el contenido en partes, apartados, apéndices, tipo y tamaño de las hojas y el tipo de letra; también en lo relativo en la forma de utilizar la redacción, ortografía, sintaxis, gramática y demás componentes del lenguaje y todo lo relacionado con la presentación del documento.
CARACTERISTICAS DE LA PRESENTACION DEL INFORME.
Otras de las características mas importantes de un informe de auditoria de sistemas computacionales son los atributos que deben tener la redacción y la presentación del informe; para lograr mejores resultados en la elaboración del citado informe, el auditor debe tomar en cuenta las características que proponemos a continuación: Claridad, efectividad, Confiabilidad, positividad, Propiedad, sintaxis, Concisión, Sencillez, Asertividad, Exactitud, Familiaridad y Veracidad.

CAP. 10:TECNICAS DE EVALUACION APLICABLES EN UNA AUDITORIA DE SISTEMAS COMPUTACIONALES

En la auditoria de sistemas computacionales se utilizan una serie de herramientas tradicionales de auditoria, así como técnicas de valoración que permite hacer una evaluación más eficiente de los sistemas computacionales.


Como profesional especializado en la rama, el auditor de sistemas computacionales utilizas estas técnicas pues le ayudan a examinar y evaluar correctamente los diferentes aspectos del ambiente de sistemas en el que realiza su trabajo.

Estas técnicas, métodos, procedimientos o herramientas son:

EXAMEN Consiste en analizar y poner a prueba la calidad y el cumplimiento de las funciones, actividades y operaciones que se realizan cotidianamente en una empresa, es utilizado para evaluar los registros, planes, presupuestos, programas, controles y todo lo demás aspectos que afectan la administración y control de una empresa o de las áreas que la integran.


En la auditoria de sistemas computacionales podemos entender el examen como: El análisis, prueba o demostración al que se somete algún fenómeno o hecho relacionado con la gestión administrativa de un centro de cómputo, de sus componentes o de la operación del sistema procesados de información, con el propósito de evaluar el cumplimiento de sus funciones, actividades y operaciones, así como el cumplimiento del procesamiento de datos y la emisión de información que se requiere en la empresa o en las áreas que la integren.


INSPECCION (Acción o efecto de inspeccionar)

La inspección en sistemas computacionales es Sinónimo de supervisión, ya que trata de examinar la forma en que se desarrollan las actividades de un área de sistemas computacionales, a fin de evaluar y emitir un informe sobre el desarrollo normal de sus funciones y operaciones; también tiene como propósito monitorear el desarrollo cotidiano de las funciones, actividades y operaciones normales de las empresa, para evaluar y si es necesario, corregir su desarrollo beneficio.

Esta herramienta es aplicada de acuerdo con las características específicas de cada centro de cómputo o de cada sistema computacional, un ejemplo de los posibles aspectos del ambiente de sistemas computacionales donde puede ser aplicada es: La inspección de los sistemas de seguridad y protección de las instalaciones, equipo, personal y de los propios sistemas de procesamiento, con el propósito de dictaminar sobre su eficiencia y confiabilidad.


CONFIRMACION: (Nueva prueba o seguridad de una cosa para corroborar la verdad) Es uno de los aspectos fundamentales para la credibilidad de una auditoria es la confirmación de los hechos y la certificación de los datos obtenidos durante la revisión; ya que el resultado final de una auditoria es la emisión de un dictamen en el que el auditor vierte sus opiniones, la característica fundamental de una auditoria, cualquiera que sea su tipo, es la autenticidad con la que el auditor emite sus opiniones, sean a favor o en contra. En los sistemas computacionales su fin es confirmar la oportunidad, veracidad de los gastos de nomina del personal de la empresa , comparando los resultados de una quincena con los cálculos manuales de esa misma quincena, validar las desviaciones encontradas en los procesamientos, revisar las licencias de software instalados en los sistemas computacionales y confirmar la confiabilidad de las protecciones , contraseñas y demás medidas de seguridad establecidas para el acceso a la información y a los sistemas de la empresa.


COMPARACION: (Determinar las semejanzas o diferencias que hay entre dos o mas elementos) Esta debe ser aplicada de acuerdo a las necesidades y características especificas del área de sistemas o del propio sistemas que va a se auditado.

Con la comparación de información se pueden encontrar las similitudes y diferencias entre ambas áreas o empresa, con lo cual se pueden hacer conjeturas y deducciones sobre las desviaciones encontradas. En la auditoria de sistemas computacionales, la comparación de los datos en el sistemas computacionales que va a ser elevado con los datos de algún sistemas similar o igual para avalar y comprobar que los procesamientos sean similares o iguales y que los resultados sean confiables, verídicos, oportunos y que satisfagan las necesidades de procesamiento del área de cómputo de la empresa.


REVISION DOCUMENTAL : Es la forma mas importante de evaluar a las empresas; además no solo sirve para aplicaciones en una auditoria tradicional, sino también como un importante apoyo en los diferentes tipo de auditoria de sistemas computacionales; claro esta adoptándola a las características especificas de evaluación de los sistemas computacionales.

La revisión documental avala los registros de operaciones y actividades de una empresa, principalmente en aquellos casos donde la evaluación esta enfocada a los aspectos financieros, registros de los activos y a cualquier otro aspecto contable y administrativo de la empresa. Esta técnica se aplica verificando el registro correcto de datos en documentos formales de la empresa, con mucha frecuencia la emisión de sus resultados financieros.

En los sistemas computacionales es utilizada para evaluar el desarrollo de las operaciones y funcionamiento del sistema, revisar el uso y registro adecuado de los documentos del software, verificar la existencia y actualización de registros formales para la administración y control de operación del sistema.


ACTA TESTIMONIAL: Es un documento de carácter formal, que por su representatividad, importancia y posibles alcances de carácter legal y jurídico es uno de los documentos vitales. La importancia de este radica en que con su uso se pueden evidenciar pruebas fehacientes, circunstanciales, probatorias para comprobar desviaciones en el área auditada y es utilizada para testimoniar los robos, desapariciones o cualquier aspecto relacionado con la desaparición de algún bien de la empresa, para fincar responsabilidades por deficiencia en las actividades de la empresa; auque puede ser levantada en cualquier otra incidencia de las actividades cotidiana de una empresa.


MATRIZ DE EVALUACION : Es uno de los documentos de recopilación mas versátiles y de mayor utilidad para el auditor de sistemas computacionales, debido a que a través de esta es posible recopilar una gran cantidad de información relacionada con las actividades realizadas en esta área de informática, esta herramienta consiste en una matriz de seis columnas de las cuales la primera corresponde a la descripción, y las otras cinco a un criterio de evaluación descendente o ascendente (Exc., Bueno, Suf., Reg., Deficiente).

MATRIZ DOFA: es un acrónimo de Debilidades, Oportunidades, Fortalezas y amenazas de la empresa, las cuales son analizadas cada una por separado en cuanto a su presencia interna y a la influencia que la empresa recibe del exterior.

El fundamento para la aplicación de la matriz DOFA en una auditoria de sistemas computacionales, es que mediante la misma se pueden estudiar las influencias que afectan el comportamiento del área de sistemas computacionales de una empresa, tanto las quien recibe de su ambiente interior como exterior, ya sean de la propia empresa o de sus proveedores, desarrolladores o del entrono donde este establecida.

CAPITULO 4: CONCEPTOS Y DEFINICION DE CONTROL INTERNO

CONCEPTOS Y DEFINICION DE CONTROL INTERNO

El control interno es la adopción de una serie de medidas que se establecen en la empresa, con el propósito de contar con instrumentos tendientes a salvaguardar la integridad de los bienes institucionales y así ayudar a la administración y cumplimiento correcto de las actividades y operaciones de la empresa.


OBJETIVOS DEL CONTROL INTERNO

El control interno sirve para evaluar el desarrollo correcto de las actividades de las empresas, así como la aceptación y cumplimiento adecuados de las normas y políticas que regulan sus actividades; sus objetivos fundamentales son:

• Establecer la seguridad y protección de los activos de la empresa.

• Promover la confiabilidad, oportunidad y veracidad de los registros contables así como de la emisión de la información financiera de la empresa.

• Incrementar la eficiencia y eficacia en el desarrollo de las operaciones y actividades de la empresa.

• Establecer y hacer cumplir las normas, políticas y procedimientos que regulan las actividades de la empresa.

• Implantar los métodos, técnicas y procedimientos que permitan desarrollar adecuadamente las actividades, tareas y funciones de la empresa.



IMPORTANCIA DEL CONTROL PARA LA AUDITORIA


Todas las empresas deben contar con instrumentos que les permitan llevar sus su administración con eficiencia y eficacia, para satisfacer sus expectativas en cuanto a la salvaguarda y custodia de sus bienes, a la promoción de la confiabilidad, oportunidad y veracidad de sus registros contables y la emisión de su información financiera, a la implantación correcta de los métodos, técnicas y procedimientos que les permitan desarrollar adecuadamente sus actividades.

La importancia de la auditoria se fundamenta en que por medio del control interno se determinan las actividades, acciones y demás elementos que permiten satisfacer las necesidades de las instituciones y demás elementos que permiten satisfacer las necesidades de las instituciones, la auditoria se desprende de la revisión de las funciones, acciones, operaciones o de cualquier actividad de una entidad administrativa.



ELEMENTOS DE CONTROL INTERNO

• Elementos de organización, elementos de procedimientos, elementos de personal, elementos de supervisión.

El auditor debe efectuar un estudio y evaluación adecuados del control interno existente, que le sirvan de base para determinar el grado de grado de de confianza que va a depositar en él, así mismo, que le permitan determinar la naturaleza, extensión y oportunidad que va a dar a los procedimientos de auditoria.

ESTANDARES DE CONTROL

Existen estándares y que se pueden utilizar en la medición del control y el control interno de las instituciones con el fin de ayudar a la eficiencia y eficacia en el desarrollo de las activides normales de la empresa.

• ESTANDARES FISICOS: Son aquellos que pueden ser apreciados mediante alguna medidas de dimensión de tipo tangible. (extensión, longitud, magnitud, tamaño, volumen, etc.). Estos a su vez pueden agruparse en estándares físicos de medición de comparación y de acumulación.

• ESTANDARES DE COSTOS: Son mediciones de tipo monetario que permiten hacer una estimación del costo (valor que se la da al trabajo) entre estos se destacan costos fijos y variable.

• ESTANDARES DE CAPITAL: Son estándares que se adoptan para el manejo y control de de los llamados bienes de capital, ya sea capital de trabajo, capital contable, capital financiero o de cualquier otro tipo de estándar que incide en el capital que se maneja en las empresas.

• ESTANDARES DE INGRESOS Y EGRESOS: Son los valores monetarios que se asignan a los ingresos (entradas) y egresos (salidas) como parte fundamental de sus actividades de trabajo.


• ESTANDARES NO TANGIBLES: Existen estándares que no necesariamente son tangibles ni numerables, los cuales, aunque no se puedan cuantificar pero si se deben tomar en cuenta, por lo general son representaciones que se dan a las cualidades de las cosas (Bueno, Malo, satisfactorio, bondadoso, adecuado, etc.).

• ESTANDARES DE CONTROL ESTADISTICOS: Permiten establecer, medir, evaluar, al amparo de razones matemáticas, estadísticas, y en algunos casos integrales y diferenciales.

• ESTANDARES DE AUDITORIA: son herramientas, métodos, técnicas y procedimientos de auditoria.

• NORMAS DE EVOLUCION: son normas que contribuyen al establecimiento de de los parámetros de evaluación que se requieren para el establecimiento del control interno necesario para realizar una auditoria.

- NORMAS CUANTITATIVAS: son aquellas que permiten dar una cuantía medible en cifras significativas, con las cuales se establecen parámetros validos para medir resultados.
- NORMAS CUALITATIVAS: estas normas se establecen de forma no tan objetiva, y sirven de parámetros cualitativos.
- NORMAS MATERIALES: estas se refieren a los criterios que permiten evaluar aspectos fundamentales en el desempeño de las actividades de una empresa. Estas a su vez se divide en dos grandes grupos: de desempeño y complementarias.


• OTRAS NORMAS Y ESTANDARES:
Existen muchos tipos de tipos de estándares que buscan utilizarse para evaluar el cumplimiento de lo alcanzado en relación con lo esperado.

- ESTANDARES DEL IEEE (Instituto de Ingenieros Eléctricos y Electrónicos) desarrollado en los 80 para desarrollar estándares para la tecnología emergentes en diferentes áreas de la ingeniería.
- NORMAS DE LA SERIE ISO-9000: norma creada para la gestión y el aseguramiento de la calidad.
- ESTANDARES Y NORMAS DE CALIDAD: en este caso es donde se diseñan estándares y normas por medio de las cuales se busca apreciar los cumplimientos en cuanto a la calidad esperada en relación con la calidad realmente alcanzada.

CAPITULO 2: ELEMENTOS DE LA AUDITORIA

ELEMENTOS DE LA AUDITORIA
Definición general de auditoría
Auditoría es la revisión independiente que realiza un auditor profesional, aplicando técnicas, métodos y procedimientos especializados, a fin de evaluar el cumplimento de las funciones, actividades, tareas y procedimientos de una entidad administrativa, así como dictaminar sobre el resultado de dicha evaluación.
Del análisis de esta definición obtenemos los siguientes conceptos:
La auditoria es la revisión independiente-
Un requisito indispensable para llevar a cabo una auditoría, es que el auditor debe poseer una absoluta independencia mental, profesional y laboral, ya que esta soberanía de acción le permite actuar como un verdadero profesional al realizar cualquier tipo de evaluación. Es evidente que este libre albedrío le evitará tener cualquier tipo de obligación, preferencia, obediencia o algún otro compromiso con la empresa a la que audita.
Objetivos particulares de cada tipo de auditoría
Objetivos de la auditoría externa

La auditoría externa es aquella que se realiza con personal totalmente ajeno a la empresa auditada, con libertad absoluta de actuación y libre de cualquier injerencia por parte de la institución donde se practica; por lo tanto, sus objetivos son los siguientes:

• Realizar una evaluación, de manera independiente, a una institución con la cual no se tenga,) ni empleo ni subordinación, con el fin emitir un dictamen externo sobre la razonabilidad de sus actividades, operaciones y resultados.

• Hacer una revisión independiente sobre el aspecto contable y las finanzas de las áreas de una empresa, emitiendo un dictamen autónomo.



Objetivos de la auditoría interna

Debido a que esta auditoría se lleva a cabo con personal que labora en la empresa y que depende estructuralmente de algún directivo de la misma, es de suma importancia que se establezcan y respeten los objetivos.

• Realizar una evaluación independiente dentro de la institución donde se trabaja, contando con un mayor entendimiento de sus actividades y operaciones, con el fin de ayudar a evaluar la actuación de la gestión administrativa.

• Dictaminar en forma interna sobre las actividades, operaciones y funciones que se realizan en uno empresa, contando con un mayor conocimiento cíe las actividades del personal que labora en ella, así como de sus funciones y tareas.

Objetivos de la auditoría integral
La participación de grupos multidisciplinarios que serán capaces de hacer una evaluación total de todas las áreas de una empresa, con mayor profundidad y más completa, serán los aspectos fundamentales de esta auditoria, cuyos objetivos son los siguientes:

• Realizar una evaluación global, multidisciplinaria e independiente sobre las actividades, operaciones, estructura organizacional y funciones de todas y cada una de las áreas y unidades de trabajo de una institución, con el fin de emitir un dictamen global sobre la razonabilidad de sus funciones y Operaciones.
• Evaluar el cumplimento de los planes, programas, políticas, normas y lineamientos que regulan las áreas y unidades de trabajo de una empresa, así como
de la correlación e integración de sus funciones y actividades.

• Dictaminar, en forma integral y multidisciplinario, sobre los resultados e interrelación de las actividades de cada una de las áreas y unidades administrativas de una empresa, utilizando siempre las mismas herramientas de evaluación para hacer una valoración sistemática y emitir un dictame veraz.

• Aprovechar los recursos de las múltiples disciplinas de la auditoria, para hacer evaluaciones conjuntas de las operaciones y actividades de todas las unidades
de trabajo de una empresa.

Objetivos de la auditoría de sistemas

La evaluación a los sistemas computacionales, a la administración del centro de cómputo, al desarrollo de proyectos informáticos, a la seguridad de los sistemas computacionales y a todo lo relacionado con
•Realizar una evaluación con personal multidisciplinario capacitado en el área de sistemas, con el fin de emitir un dictamen independiente sobre la razonabilidad de las operaciones del sistema y la gestión administrativa del área de informática.

• Hacer una evaluación sobre el uso de los recursos financieros en las áreas del centro de información, así como del aprovechamiento del sistema computacional, sus equipos periféricos e instalaciones.

• Evaluar el uso y aprovechamiento de los equipos de cómputo, sus periféricos, las instalaciones y mobiliario del centro de cómputo, así como el uso de sus recursos técnicos y materiales para el procesamiento de información.

• Evaluar el aprovechamiento de los sistemas de procesamiento, sus sistemas operativos, los lenguajes, programas y paqueterías de aplicación y desarrollo, así
como el desarrollo e instalación de nuevos sistemas.

• Evaluar el cumplimiento de planes, programas, estándares, políticas, normas y lineamientos que regulan las funciones y actividades de las áreas y de los sistemas de procesamiento de información, así cormo de su personal y de los usuarios del centro de información.


Normas generales de auditoría

La profesión de auditoría se rige, al menos en el aspecto contable y financiero, por normas y criterios aceptados generalmente, los cuales son emitidos por asociaciones de profesionales quienes aportan experiencia, conocimientos y actualizaciones en esto materia, a fin de que los practicantes de esta profesión y similares conozcan estas normas y las cumplan en el desarrollo de algún tipo de auditoria, según la profesión que practiquen.

En la actualidad existen muchas asociaciones de profesionales dedicados a la contabilidad y la ingeniería financiera. Debido a esto, en casi todos los países existe alguna asociación o colegio de contadores, los cuales tienen entre sus principales funciones regular la actuación profesional de sus agremiados. Entre estas regulaciones se encuentran las normas aplicables a la auditoria financiera y contable.