INTRODUCCIÓN.
AUDITORÍA INFORMÁTICA.
Consiste en verificar el funcionamiento de un sistema de información, aplicando una serie de conocimientos, técnicas y métodos con el propósito de examinar la operatividad del sistema. En el proceso de investigación el auditor comprueba si en los sistemas se están aplicando medidas de seguridad y de control apropiadas para asegurar la integridad de la información. El auditor debe realizar un análisis profundo de todos los componentes que integran el sistema informático. La auditoria informática en una empresa es esencial debido a que un sistema mal diseñado resulta peligroso para la empresa. La informática esta vinculada en las tareas o transacciones de la empresa debido a esto deben aplicarse las normas y procedimientos informáticos.
Tipos de herramientas y técnicas de la auditoria informática
Cuestionario
El trabajo del auditor consiste en lograr toda la información necesaria para la emisión de un juicio global objetivo, siempre amparado en hechos demostrables, llamados también evidencias. Es lo habitual comenzar solicitando la aplicación de cuestionarios preimpresos que se envían a las personas concretas que el auditor cree adecuadas, sin que sea obligatorio que dichas personas sean las responsables oficiales de las diversas áreas a auditar.Estos cuestionarios no pueden ni deben ser repetidos para instalaciones distintas, sino diferentes y muy específicos para cada situación, y muy cuidados en su fondo y su forma.
Entrevistas
El auditor comienza a continuación las relaciones personales con el auditado.
Lo hace de tres formas:
· Mediante la petición de documentación concreta sobre alguna materia de su responsabilidad.
· Mediante "entrevistas" en las que no se sigue un plan predeterminado ni un método estricto de sometimiento a un cuestionario.
· Por medio de entrevistas en las que el auditor sigue un método preestablecido de antemano y busca unas finalidades concretas.
La entrevista es una de las actividades personales más importante del auditor; en ellas, éste recoge más información, y mejor matizada, que la proporcionada por medios propios puramente técnicos o por las respuestas escritas a cuestionarios.
Checklist
El auditor conversará y hará preguntas "normales", que en realidad servirán para cumplir sistemáticamente con sus Cuestionarios, de sus Checklis,Estos deben ser contestadas oralmente, ya que superan en riqueza y generalización a cualquier otra forma.Según la claridad de las preguntas y el talento del auditor, el auditado responderá desde posiciones muy distintas y con disposición muy variable.
Tener elaboradas listas de preguntas muy sistematizadas, coherentes y clasificadas por materias, todavía lo es el modo y el orden de su formulación.El auditor deberá aplicar el Checklist de modo que el auditado responda clara y escuetamente.Los cuestionarios o Checklists responden fundamentalmente a dos tipos de "filosofía" de calificación:
· Checklist de rango: Contiene preguntas que el auditor debe puntuar dentro de un rango preestablecido (por ejemplo, de 1 a 5, siendo 1 la respuesta más negativa y el 5 el valor más positivo).
· Checklists Binarios: Es constituido por preguntas con respuestas única y excluyente: Si o No.
Trazas y/o Huellas
El auditor informático debe verificar que los programas, tanto de los Sistemas acomo de usuario, realizan exactamente las funciones previstas, y no otras.Estas "Trazas" se utilizan para comprobar la ejecución de las validaciones de datos previstas,Las trazas no deben modificar en absoluto el Sistema.
Documentación de la Auditoría
La documentación de la auditoria es el principal registro de los procedimientos de la auditoria aplicables, evidencia obtenida, y conclusiones alcanzadas en la participación. La documentación de la auditoria debería incluir toda la información que el auditor considere necesaria para realizar la auditoria de forma correcta y proporcionar el apoyo para el informe de auditoría. La documentación de la auditoria también podría referirse a los papeles de trabajo. Ha ido la manera en que la documentación de la auditoria se mantiene en archives de computadora.
Documentacion realizada durante el pproceso de auditoria.
La revisión de la documentación permite determinar la
conformidad de la documentación del sistema, según
documentación, con los criterios de auditoria.
Si la documentación es inadecuada no se deben asignar
nuevos recursos hasta que estos problemas se resuelvan.
La revisión de la documentación comienza en la primera
etapa de la auditoria y puede continúa durante todo el
ejercicio.
El reto es identificar la información requerida (deseable) y
revisarla en detalle antes del trabajo de campo.
Una visita previa puede ser útil para:
1) Informar de primera mano del responsable de la
instalación acerca de los objetivos y procedimientos de la
auditoria.
2) Conseguir información suficiente para desarrollar el
entendimiento básico de la instalación, los procesos y la
gestión.
3) Diseñar un mejor plan de auditoria (más racional).
documentacion de la empresa
La información de la empresa y para la empresa,siempre importante, se ha convertido en un Activo Real de la misma, como sus Stocks o materias primas si las hay. Por ende, han de realizarse inversiones informáticas, materia de la que se ocupa la Auditoria de Inversión Informática.
• Del mismo modo, los Sistemas Informáticos han de protegerse de modo global y particular: a ello se debe la existencia de la Auditoría de Seguridad Informática en general, o a la auditoría de Seguridad de alguna de sus áreas, como pudieran ser Desarrollo o Técnica de Sistemas.
Papeles de trabajo
b) Confirmaciones de terceros: Una parte del trabajo de auditoría consiste en la verificación de los saldos que aparecen en el balance de situación a auditar.
c) Preparados por el auditor: Este último grupo estará formado por toda la documentación elaborada por el propio auditor a lo largo del trabajo a desarrollar: cuestionarios y programas, descripciones, detalles de los diferentes capítulos de los estados financieros, cuentas, transacciones.
documentacion de la empresa
La información de la empresa y para la empresa,siempre importante, se ha convertido en un Activo Real de la misma, como sus Stocks o materias primas si las hay. Por ende, han de realizarse inversiones informáticas, materia de la que se ocupa la Auditoria de Inversión Informática.
• Del mismo modo, los Sistemas Informáticos han de protegerse de modo global y particular: a ello se debe la existencia de la Auditoría de Seguridad Informática en general, o a la auditoría de Seguridad de alguna de sus áreas, como pudieran ser Desarrollo o Técnica de Sistemas.
Papeles de trabajo
Los papeles de trabajo son los archivos que guarda el auditor de los procedimientos aplicados, las pruebas realizadas, la información obtenida y las conclusiones pertinentes a las que se llegaron en la auditoria.
El auditor emplea papeles de trabajo para facilitar Su examen y proporcionar un registro de la auditoria realizada. No existe una forma standard para los papeles de trabajo. No deberá ser inflexible la forma y contenido de los papeles de trabajo. Mas bien los papeles de trabajo se diseñaran para satisfacer las preferencias del auditor relativas a conceptos tales como planeación, índices y formas de la cedula.
Tipos de papeles de trabajo
En función de la fuente de la que procedan los papeles de trabajo, éstos se podrán clasificar en tres grupos:
a) Preparados por la entidad auditada: Se trata de toda aquella documentación que la empresa pone al servicio del auditor para que pueda llevar a cabo su trabajo: estados financieros, memoria, escritura, contratos, acuerdos.
c) Preparados por el auditor: Este último grupo estará formado por toda la documentación elaborada por el propio auditor a lo largo del trabajo a desarrollar: cuestionarios y programas, descripciones, detalles de los diferentes capítulos de los estados financieros, cuentas, transacciones.
Informe de auditoria
Se considera una herramienta esencial para informar a los usuarios de la información financiera, sobre todo en los negocios. Debido a que muchos terceros usuarios prefieren, o incluso requieren información financiera certificada de un auditor externo independiente , muchos de los auditados confían en los informes de auditoria para certificar su información con el fin de atraer a los inversores, obtener préstamos, y mejorar la apariencia pública. Algunos incluso han establecido que la información financiera sin el informe del auditor es "esencialmente sin valor" con fines de inversión.
Es importante tener en cuenta que los informes de auditoria sobre estados financieros no son ni evaluaciones ni cualquier otra determinación similar a utilizar para evaluar entidades con el fin de tomar una decisión. El informe es sólo una opinión sobre si la información presentada es correcta y está libre de errores materiales, mientras que todas las demás determinaciones se dejan para que el usuario decida.
Tipos de informes
- Informe de Auditoria sin Salvedades:
El tipo más frecuente de informe que se conoce como la opinión sin reservas/salvedades, y es considerado por muchos como el equivalente de un "certificado de buena salud" a un paciente, que ha llevado a muchos a llamarlo así a la opinión favorable, pero en la realidad no es un certificado de buena salud. Este tipo de informe es emitido por un auditor cuando los estados financieros presentados están libres de errores significativos y están representados de forma equitativa en conformidad con los Principios de Contabilidad Generalmente Aceptados (PCGA), que en Dicho de otro modo significa que la condición financiera de la empresa, la posición y las operaciones se presenta adecuadamente en los estados financieros. Es el mejor tipo de informe de una entidad auditada pueda recibir de un auditor externo.
- Informe de Auditoria con Salvedades:
Un informe de Calificación dictamen se emite cuando el auditor se encontró con uno de dos tipos de situaciones que no se ajusten a los principios de contabilidad generalmente aceptados, sin embargo el resto de los estados financieros se presenta adecuadamente. Este tipo de opinión es muy similar a una "opinión limpia" sin reservas o, pero el informe señala que los estados financieros se presentan razonablemente, con una excepción de algunos que de otro modo inexactitud. Los dos tipos de situaciones que podría causar un auditor para emitir el presente dictamen sobre la opinión sin reservas son los siguientes:
- Desviación individual desde los PCGA - este tipo de cualificación se produce cuando una o más áreas de los estados financieros no se ajustan a los GAAP (por ejemplo, se inexactitud), pero no afectan al resto de los estados financieros se presenta adecuadamente cuando se toman en su conjunto. Ejemplos de esto incluyen una empresa dedicada a un negocio al por menor que no aplicó correctamente el cálculo de la depreciación de su inmueble. Incluso si este gasto se considera material, ya que el resto de los estados financieros se ajustan a los GAAP, entonces el auditor califica la opinión mediante la descripción de los errores de depreciación en el informe y continúa emitiendo una opinión favorable sobre el resto de los estados financieros.
- Limitación del ámbito de aplicación - este tipo de cualificación se produce cuando el auditor no pudo auditoria una o más áreas de los estados financieros, y aunque no pudo ser verificada, el resto de los estados financieros fueron auditados y que cumplan los PCGA. Ejemplos de esto incluyen un auditor no ser capaz de observar y comprobar el inventario de una compañía de bienes. Si el auditor auditado el resto de los estados financieros y es razonablemente seguro de que cumplen con los PCGA, a continuación, el auditor se limita a establecer que los estados financieros se presentan razonablemente, con la excepción del inventario que no pueden ser auditados.
- Informe de Auditoria sin Opinión:
Una abstención de opinión, comúnmente conocido simplemente como una renuncia, se emite cuando el auditor no puede formar, y por lo tanto se niega a presentar un dictamen sobre los estados financieros. Este tipo de informe se emite cuando el auditor trató de auditoria de una entidad, pero no pudo completar el trabajo debido a diversas razones y no emitir un dictamen. La advertencia del informe de opinión se remonta a 1949, cuando la Declaración de Auditoria N º Procedimiento 23: Recomendación para aclarar Representaciones Contador cuando la opinión no se expresa se publicó con el fin de proporcionar orientación a los auditores en la presentación de un descargo de responsabilidad.
- Informe de Auditoria Rechazado:
Una opinión adversa o un informe de auditoria rechazado se emite cuando el auditor determina que los estados financieros de una entidad auditada presenta errores y, si se considera como un todo, no se ajustan a las normas contables. Se considera lo contrario de una opinión sin reservas o limpiar, diciendo esencialmente que la información contenida es materialmente inexactos y poco fiables, e inexacta con el fin de evaluar la situación financiera de la entidad auditada y los resultados de las operaciones. Los inversionistas, las instituciones de crédito, y los gobiernos rara vez aceptan estados financieros de la entidad auditada si el auditor emitió un dictamen desfavorable, y por lo general petición de la entidad auditada para corregir los estados financieros y obtener otro informe de auditoria.
No hay comentarios.:
Publicar un comentario