CLASES DE AUDITORIA

CLASES DE AUDITORÍA

En los últimos años, la rápida evolución de la auditoría ha generado algunos términos que son poco claros respecto de los contenidos que expresan. Además, este proceso evolutivo ha provocado, en la actividad de la revisión, la especialización de la auditoría según el objeto, destino, técnicas, métodos, entre otros., que se realicen.

Así, sin ánimo de ser exhaustivos, se habla de auditoría externa, auditoría interna, auditoría operativa, auditoría pública o gubernamental, auditoría de sistemas, entre otros.

Una breve referencia de cada una de las modalidades descritas nos aclara los diferentes enfoques.

Auditoría externa o auditoría legal 

Examen de las cuentas anuales de una empresa por un auditor externo, normalmente por exigencia legal. 

El objetivo de un examen de los estados financieros de una compañía, por parte de un auditor independiente, es la expresión de una opinión sobre si los mismos reflejan razonablemente su situación patrimonial, los resultados de sus operaciones y los cambios en la situación financiera, de acuerdo con los principios de contabilidad generalmente aceptados y con la legislación vigente.

Auditoría interna 

Control realizado por los empleados de una empresa para garantizar que las operaciones se llevan a cabo de acuerdo con la política general de la entidad, evaluando la eficacia y la eficiencia, y proponiendo soluciones a los problemas detectados. 

La auditoría interna se puede concebir como una parte del control interno. La realizan personas dependientes de la organización con un grado de independencia suficiente para poder realizar el trabajo objetivamente; una vez acabado su cometido han de informar a la Dirección de todos los resultados obtenidos. 

La característica principal de la auditoría interna es, por tanto, la dependencia de la organización y el destino de la información. 

Auditoría operativa

Revisión del sistema de control interno de una empresa por personas cualificadas, con el fin de evaluar su eficacia e incrementar su rendimiento.

La auditoría operativa consiste en el examen de los métodos, los procedimientos y los sistemas de control interno de una empresa u organismo, público o privado; en definitiva, se fundamenta en analizar la gestión.

Auditoría de sistemas 

En esta modalidad podemos incluir lo que se conoce por auditorías especiales, como la auditoría medioambiental, auditoría informática y otras formas que empiezan a tomar nombre (económico-social, ética y otras). Especial relevancia ocupa la auditoría medioambiental, debido a la creciente conciencia social sobre asuntos relativos a la conservación y preservación de la calidad medioambiental (se trata de uno de los condicionantes actuales de la actividad humana que no había en épocas pasadas).

TIPOS DE AUDITORIA

Las clases de auditorías Es importante conocer que la auditoría de sistemas tiene algunos de sus fundamentos en otras auditorías y que toma diferentes herramientas de ellas para conformarse. A continuación se presenta una clasificación de diferentes tipos de auditorías, las cuales se encuentran clasificadas por diferentes factores.Por el origen de quien hace su aplicación:

•Externa

•Interna

Por el área en donde se hacen

•Auditoría Financiera

•Auditoría Administrativa

•Auditoría Operacional

•Auditoría Gubernamental

•Auditoría Integral

•Auditoría de Sistemas

Por área de especialidad

•Auditoría Fiscal

•Auditoría Laboral

•Auditoría Ambiental

•Auditoría Médica

•Auditoría a Inventario

•Auditoría a Caja Chica

•Auditoría en Sistemas

Especializadas en Sistemas Computacionales

•Auditoría Informática

•Auditoría con la Computadora

•Auditoría sin la Computadora

•Auditoría a la Gestión Informática

•Auditoría alrededor de la computadora

•Auditoría en seguridad de sistemas

•Auditoría a sistemas de redes

PERFIL DE AUDITOR DE SISTEMAS

PERFIL DE AUDITOR DE SISTEMAS

El auditor informático
El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de Información.

Características del auditor informático

1) Se deben poseer una mezcla de conocimientos de auditoría financiera y de informática en general. En el área informática, se debe tener conocimientos básicos de: Desarrollo de SI, Sistemas operativos, Telecomunicaciones, Administración de Bases de Datos, Redes locales, Seguridad física, Administración de Datos, Automatización de oficinas (ofimática), Comercio electrónico, de datos, etc.

2) Especialización en función de la importancia económica que tienen distintos componentes financieros dentro del entorno empresarial.

 3) Debe conocer técnicas de administración de empresas y de cambio, ya que las recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la empresa y a los recursos que se poseen.

 4) Debe tener un enfoque de Calidad Total, lo cual hará que sus conclusiones y trabajo sean reconocidos como un elemento valioso dentro de la empresa y que los resultados sean aceptados en su totalidad.

Responsabilidades del auditor informático

1. Verificación del control interno tanto de las aplicaciones como de los SI, periféricos, entre otros.

2. Análisis de la administración de Sistemas de Información, desde un punto de vista de riesgo de seguridad, administración y efectividad de la administración.

3. Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de aplicaciones.

4.  Auditoria del riesgo operativo de los circuitos de información

5.  Análisis de la administración de los riesgos de la información y de la seguridad implícita.

6. Verificación del nivel de continuidad de las operaciones.

7. Análisis del Estado del Arte tecnológico de la instalación revisada y las consecuencias empresariales que un desfase tecnológico puede acarrear.

8. Diagnóstico del grado de cobertura que dan las aplicaciones a las necesidades estratégicas y operativas de información de la empresa

9. También el auditor informático es responsable de establecer los objetivos de control que reduzcan o eliminen la exposición al riesgo de control interno.

Principios éticos del auditor informático
Principio de calidad

• El auditor deberá prestar servicios con los medios a su alcance
• Libertad de utilización de los mismos
• Condiciones técnicas adecuadas

Principio de cautela

• El auditor debe evitar que el auditado se embarque en proyectos de futuro fundamentados en intuiciones sobre la evolución de las nuevas tecnología de la información.

Principio de concentración en el trabajo

• El auditor deberá evitar que un exceso de trabajo supere sus posibilidades de concentración y precisión en cada una de las tareas
• Nunca copiar conclusiones de otros informes de auditorías pasadas por la acumulación de trabajo.

Principio de confianza

• El auditor deberá facilitar e incrementar la confianza del auditado en base a una actuación de transparencia en su actividad profesional

Principio de criterio propio

• El auditor deberá actuar con criterio propio y no permitir que este este subordinado al de otros profesionales.

Principio de discreción

• El auditor deberá mantener una cierta discreción en la divulgación de datos

Principio de economía

• El auditor deberá proteger los derechos económicos del auditado evitando generar gastos innecesarios.

Principio de formación continuada

• Impone al auditor la obligacion de estar en cont´ınua formación

 Principio de fortalecimiento y respeto a la profesión

• Los auditores han de cuidar del valor de trabajo realizado y de las conclusiones obtenidas.

Principio de independencia

• El auditor debe exigir una total autónoma e independencia en su trabajo.

Principio de información suficiente

• Obliga al auditor aportar en forma clara, precisa e inteligible para el auditado la información.

Principio de integridad moral

• Obliga al auditor a ser honesto, leal y diligente en el desempeño de su misión, a ajustarse a las normas morales, de justicia y probidad, y a evitar participar en actos de corrupción personal o a terceras personas.

Principio de legalidad

•  El auditor deberá evitar utilizar sus conocimientos para facilitar, a los auditados o a terceras personas, la contravención de la legalidad vigente.

Principio de libre competencia

•  Exige que el ejercicio de la profesión se realice en el marco de la libre competencia.

Principio de no discriminación

• El auditor en su actuación antes, durante y después de la auditoria, deberá evitar inducir, participar o aceptar situaciones discriminatorias de ningún tipo.

Principio de no injerencia

• El auditor deberá evitar injerencias en los trabajos de otros profesionales, respetar su labor y eludir hacer comentarios que pudieran interpretarse como despreciativos de la misma o provocar cierto desprestigio de su calificación profesional.

Principio de precisión

• Exige del auditor la no conclusión de su trabajo hasta estar convencido de la viabilidad de sus propuestas.

Principio de secreto profesional

• La confidencia y la confianza son características esenciales de las relaciones entre el auditor y el auditado, e imponen al primero la obligación de guardar en secreto los hechos e informaciones que conozca en el ejercicio de su actividad profesional.

Principio de veracidad

• El auditor en sus comunicaciones con el auditado deberá tener siempre presente la obligación de asegurar la veracidad de sus manifestaciones con los límites impuestos por los deberes de respeto, corrección y secreto.

Principio de servicio público

• Incitar al auditor a hacer lo que esté en su mano y sin perjuicio de los intereses de su cliente, para evitar daños sociales como los que pueden producirse en los casos en que, durante la ejecución de la auditoria, descubra elementos de software dañinos (virus) que puedan propagarse a otros sistemas informáticos diferentes al auditado.

BASE DE DATOS

BASE DE DATOS

Se conoce como base de datos a los bancos de información que contienen datos relativos a diversas temáticas y categorizados de distinta manera, pero que comparten entre sí algún tipo de vínculo o relación que busca ordenarlos y clasificarlos en conjunto.

Es un conjunto de datos pertenecientes a un mismo contexto y almacenados sistemáticamente para su posterior uso. En este sentido; una biblioteca puede considerarse una base de datos compuesta en su mayoría por documentos y textos impresos en papel e indexados para su consulta. Actualmente, y debido al desarrollo tecnológico de campos como la informática y la electrónica, la mayoría de las bases de datos están en formato digital, siendo este un componente electrónico, por tanto se ha desarrollado y se ofrece un amplio rango de soluciones al problema del almacenamiento de datos.

Representa aspectos del mundo real, se dice entonces que son colecciones de archivos relacionados que permite el manejo de la información de algunas instituciones.

2 tipos de bases de datos.

** ALFANUMÉRICOS ( A-Z, a-z) (0-9)

**NUMÉRICOS            (0-9)

Componentes de un sistema de base de datos

**Datos

**Hardware

**Software

**Usuarios

CLASES DE BASES DE DATOS

Las bases de datos pueden clasificarse de varias maneras, de acuerdo al contexto que se esté manejando, la utilidad de las mismas o las necesidades que satisfagan.

Según la variabilidad de la base de datos

Bases de datos estáticas

Son bases de datos únicamente de lectura, utilizadas primordial mente para almacenar datos históricos que posteriormente se pueden utilizar para estudiar el comportamiento de un conjunto de datos a través del tiempo, realizar proyecciones, tomar decisiones y realizar análisis de datos para inteligencia empresarial.

Bases de datos dinámicas

Son bases de datos donde la información almacenada se modifica con el tiempo, permitiendo operaciones como actualización, borrado y edición de datos, además de las operaciones fundamentales de consulta. Un ejemplo, puede ser la base de datos utilizada en un sistema de información de un supermercado.

Según el contenido

Bases de datos bibliográficas

Sólo contienen un subrogante (representante) de la fuente primaria, que permite localizarla. Un registro típico de una base de datos bibliográfica contiene información sobre el autor, fecha de publicación, editorial, título, edición, de una determinada publicación, etc. Puede contener un resumen o extracto de la publicación original, pero nunca el texto completo, porque si no, estaríamos en presencia de una base de datos a texto completo (o de fuentes primarias) Como su nombre lo indica, el contenido son cifras o números. Por ejemplo, una colección de resultados de análisis de laboratorio, entre otras.

Bases de datos de texto completo

Almacenan las fuentes primarias, como por ejemplo, todo el contenido de todas las ediciones de una colección de revistas científicas.

Datos

Estos datos están integrados (Unificación de varios archivos con redundancia parcial o totalmente eliminada), o datos compartidos (puede accesados concurrentemente por diferentes usuarios)

Hardware: Básicamente se refiere a las unidades de almacenamiento secundario (Discos duros, discos compactos, etc).

El siguiente video nos explica los conceptos vinculados al mismo.

                                                 

                                              

                                                

AUDITORÍA DE SISTEMAS E INFORMÁTICA

AUDITORIA DE SISTEMAS 

Es un proceso que se lleva a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes. 

La auditoria informática tiene 2 tipos las cuales son:

AUDITORIA INTERNA 

Es aquella que se hace desde dentro de la empresa; sin contratar a personas ajena.

AUDITORIA EXTERNA 

Es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoría en su empresa. Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.

Los objetivos de la auditoria informática son:

• El análisis de la eficiencia de los sistemas informáticos

• La verificación del cumplimiento de la Normativa en este ámbito

• La revisión de la eficaz gestión de los recursos informáticos.

Sus beneficios

• Mejora la imagen pública.

• Confianza en los usuarios sobre la seguridad y control de los servicios de TI.

• Optimiza las relaciones internas y del clima de trabajo.

• Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos, entre otros).

• Genera un balance de los riesgos en TI.

• Realiza un control de la inversión en un entorno de TI, a menudo impredecible.

La auditoria informática sirve para mejorar ciertas características en la empresa como:

Desempeño

• Fiabilidad

• Eficacia

• Rentabilidad

• Seguridad

ESTÁNDARES DE CONTROL

ESTÁNDARES DE CONTROL

Entre los estándares de control, se pueden mencionar los siguientes:

Físicos

De costos

De capital

De ingresos y egresos

No tangibles

De control estadístico

De auditoría

De evaluación

Otras normas y estándares.

Cuando se estudian los estándares físicos, podemos ver que este tipo de estándar tiene una clasificación, siendo esta: Físicos de medición, de comparación y de acumulación.

Los estándares de costos también tienen una clasificación, siendo costos fijos y costos variables.

Estándares económicos, razones financieras, estándares de rendimiento de capital e inventarios, forman parte de la clasificación de Estándares de capital.

Si se observa las normas de evaluación, tenemos normas cualitativas, cuantitativas, materiales, de desempeño y complementarias.

Estándares de capital

Son aquellos estándares que se adoptan en las empresas para el manejo y control de todos los bienes de capital, ya sea capital de trabajo, capital contable, capital financiero o cualquier otro tipo de estándar que incide en el capital que se maneja en las empresas.

El capital de trabajo resulta útil para establecer el equilibrio patrimonial de cada organización empresarial. Se trata de una herramienta fundamental a la hora de realizar un análisis interno, ya que evidencia un vínculo muy estrecho con las operaciones diarias que se concretan en ella.

En concreto, podemos establecer que todo capital de trabajo se sustenta o conforma a partir de la unión de varios elementos fundamentales. Entre los mismos, los que le otorgan sentido y forma, se encuentran los valores negociables, el inventario, el efectivo y finalmente lo que se da en llamar cuentas por cobrar.

Estándares económicos

Se refiere a todos aquellos indicadores de capital que se manifiestan de acuerdo con la evaluación de la economía de una empresa y que son dictaminados por los estándares económicos generalmente aceptados dentro de una sociedad comercial.

Razones financieras

Son los valores comparados que se establecen por medio del análisis de los resultados financieros de una empresa, los cuales se utilizan con el propósito de evaluar el adecuado funcionamiento de sus actividades financieras, en concordancia plena con sus requisitos contables.

Estándares de rendimiento de capital

Se refiere a los estándares que se adoptan en las instituciones para medir el rendimiento del capital puesto a su disposición, con los cuales se establecen los beneficios derivados del uso de dicho capital.

Entre estos estándares encontramos las tasas de rendimiento, los indicadores de rentabilidad, la Tasa Interna de Retorno (TIR), los flujos de efectivo, etcétera.

Dentro de los indicadores de rentabilidad tenemos:

Rentabilidad del patrimonio

Margen operacional de utilidad

Margen bruto de utilidad

Margen neto de utilidad