CLASIFICACIÓN DE LA AUDITORIA AUDITORIA INTERNA AUDITORIA EXTERNA.
Auditoria
-
Upload
wladimir-herman -
Category
Documents
-
view
44 -
download
0
Transcript of Auditoria
5/8/2018 Auditoria - slidepdf.com
http://slidepdf.com/reader/full/auditoria-559bf4a2ed74d 1/15
REPUBLICA BOLIVARIANA DE VENEZUELA
INSTITUTO UNIVERSITARIO DE TECNOLOGIA
“JUAN PABLO PEREZ ALFONZO”
IUTEPAL – PUERTO CABELLO
PROFESORA: BACHILLERES:
YELMIN PEREZ ORLANDO HERMAN C.I.: 18.561.834
PEDROS FARIAS C.I.: 20.144.290
PUERTO CABELLO, AGOSTO DEL 2011
5/8/2018 Auditoria - slidepdf.com
http://slidepdf.com/reader/full/auditoria-559bf4a2ed74d 2/15
Auditoria Página 2
INDICE
INTRODUCCION………………………………………………………………………………………………………………. Pág. 03
AUDITORIA…………………………………………………………………………………………………………………..….Pág. 04
AUDITOR…………………………………………………………………………………………………………………………. Pág. 04
TIPOS DE AUDITORIAS…………………………………………………………………………………………………….. Pág. 05
FUNCIONES DEL AUDITOR…………………………………………………………………………………….…….….. Pág. 07
AUDITORIA COMO HERRAMIENTA INFORMÁTICA…………………………………………………………... Pág. 07
TIPOS DE AUDITORIA DE SISTEMA DE INFORMACIÓN……………………………………………………… Pág. 07
AUDITORIA EN INFORMÁTICA (OBJETIVOS)……………………………………………………………………. Pág. 08
PRINCIPALES ÁREAS DE LA AUDITORIA INFORMÁTICA………………………………………………..… Pág. 09
ELABORACIÓN DE UN INFORME DE AUDITORIA……………………………………………………….…… Pág. 10
PLANIFICACIÓN DE UNA AUDITORIA………………………………………………………………………………..Pág. 12
CONCLUCION…………………………………………………………………………………………………………………..Pág. 13
BIBLIOGRAFIA……………………………………………………………………………………………………………….…Pág. 14
5/8/2018 Auditoria - slidepdf.com
http://slidepdf.com/reader/full/auditoria-559bf4a2ed74d 3/15
Auditoria Página 3
INTRODUCCIÓN
Hoy en día, las tecnologías de la información están presentes en todas las áreas de
las organizaciones. Esta implantación generalizada de SI se ha realizado en muchos casos
sin la necesaria planificación, en parte porque los conceptos necesarios no estaban
suficientemente desarrollados. La tendencia hacia los sistemas abiertos, la interconexiónglobal y el deseo por parte de los consumidores de independizarse de los fabricantes traen
consigo la necesidad de un estudio más profundo de los SI antes de tomar decisiones. Por
lo tanto, se hace necesario mejorar la planificación de futuras implementaciones, la
compatibilidad entre sistemas y la organización del personal y de la empresa.
En los últimos tiempos el ejercicio en las actividades de auditoría y control en
tecnologías informáticas, ha auspiciado un desenvolvimiento más que acelerado de todas
las demás actividades inmersas en la economía de un país. Esto, da pie a pensar que las
tareas realizadas por ellas han de ser igualmente auditadas.
5/8/2018 Auditoria - slidepdf.com
http://slidepdf.com/reader/full/auditoria-559bf4a2ed74d 4/15
Auditoria Página 4
1- Auditoria.
La auditoría puede definirse como el examen comprensivo y constructivo
de la estructura organizativa de una empresa de una institución o departamento
gubernamental; o de cualquier otra entidad y de sus métodos de control, medios
de operación y empleo que dé a sus recursos humanos y materiales.
Es un examen crítico que se realiza con el fin de evaluar la eficacia y
eficiencia de una sección, un organismo, una entidad, etcétera. La palabra
auditoria proviene del latín auditorius, y de esta proviene la palabra auditor, que
se refiere a todo aquel que tiene la virtud de oír.
El término de Auditoria se ha empleado incorrectamente con frecuencia ya
que se ha considerado como una evaluación cuyo único fin es detectar errores y
señalar fallas. A causa de esto, se han tomado las frases "Tiene Auditoria" "Es
Auditable" como sinónimo de que, en dicha entidad, antes de realizarse la
auditoria, ya se habían detectado fallas.
2- Auditor.
El auditor observa la exactitud, integridad y autenticidad de tales
demostraciones, registros y documentos."
Se llama auditor (o contralor en algunos países de América Latina) a la
persona capacitada y experimentada que se designa por una autoridad
competente, para revisar, examinar y evaluar los resultados de la gestión
administrativa y financiera de una dependencia o entidad (dependencia=
institución de gobierno, entidad= empresas particulares o sociedades) con el
propósito de informar o dictaminar acerca de ellas, realizando las observaciones y
recomendaciones pertinentes para mejorar su eficacia y eficiencia en su
desempeño. Originalmente la palabra que se define significa "oidor" u "oyente".
Parte de las Cortes catalanas de 1358, donde nombra "oidores de cuentas" para
controlar las cuentas de los diputados.
5/8/2018 Auditoria - slidepdf.com
http://slidepdf.com/reader/full/auditoria-559bf4a2ed74d 5/15
Auditoria Página 5
3- Tipos de Auditorias
Auditoría fiscal.
Auditoría contable ( de estados financieros )
Auditoria interna. la lleva acabo un departamento dentro de la
organización y existe una relación laboral.
Auditoria externa: no existe relación laboral y la hacen personas externas
al negocio para que los resultados que nos arroje sean imparciales como
pueden ser las firmas de contadores o administradores independientes.
Auditoria operacional: es la valoración independiente de todas las
operaciones de una empresa, en forma analítica objetiva y sistemática,
para determinar si se lleva a cabo políticas y procedimientos aceptables, si
se siguen las normas establecidas y si se utilizan los recursos de manera
eficaz y económica.
Auditoria administrativa. (William. P Leonard) es un examen completo y
constructivo de la estructura organizativa de la empresa, institución o
departamento gubernamental o de cualquier otra entidad y de sus
métodos de control, medios de operación y empleo que dé a sus recursos
humanos y materiales.
Auditoria integral. Es la evaluación multidisciplinaria, independiente y con
enfoque de sistemas del grado y forma de cumplimientos de los objetivos
de una organización, de la relación con su entorno, así como de sus
operaciones, con el objeto de proponer alternativas para el logro más
adecuado de sus fines y/o el mejor aprovechamiento de sus recursos
Auditoria Financiera: Consiste en una revisión exploratoria y critica de los
controles subyacentes y los registros de contabilidad de una empresa
realizada por un contador público, cuya conclusión es un dictamen a cerca
de la corrección de los estados financieros de la empresa.
5/8/2018 Auditoria - slidepdf.com
http://slidepdf.com/reader/full/auditoria-559bf4a2ed74d 6/15
Auditoria Página 6
Auditoria interna: Proviene de la auditoría financiera y consiste en: una
actividad de evaluación que se desarrolla en forma independiente dentro
de una organización, a fin de revisar la contabilidad, las finanzas y otras
operaciones como base de un servicio protector y constructivo para la
administración. En un instrumento de control que funciona por medio de la
medición y evaluación de la eficiencia de otras clases de control, tales
como: procedimientos; contabilidad y demás registros; informesfinancieros; normas de ejecución etc.
Auditoria de operaciones: Se define como una técnica para evaluar
sistemáticamente de una función o una unidad con referencia a normas de
la empresa, utilizando personal no especializado en el área de estudio, con
el objeto de asegurar a la administración, que sus objetivos se cumplan, y
determinar que condiciones pueden mejorarse.
Auditoria administrativa: Es un examen detallado de la administración deun organismo social realizado por un profesional de la administración con
el fin de evaluar la eficiencia de sus resultados, sus metas fijadas con base
en la organización, sus recursos humanos, financieros, materiales, sus
metodos y controles, y su forma de operar.
Auditoria fiscal: Consiste en verificar el correcto y oportuno pago de los
diferentes impuestos y obligaciones fiscales de los contribuyentes desde el
punto de vista fisico ( SHCP ), direcciones o tesorerias de hacienda estatales
o tesorerias municipales.
Auditoria de resultados de programas: Esta auditoria la eficacia y
congruencia alcanzadas en el logro de los objetivos y las metas
establecidas, en relacion con el avance del ejercicio presupuestal.
Auditoria de legalidad: Este tipo de auditoria tiene como finalidad revisar si
la dependencia o entidad, en el desarrollo de sus actividades, ha observado
el cumplimiento de disposiciones legales que sean aplicables ( leyes,
reglamentos, decretos, circulares, etc )
Auditoria integral: Es un examen que proporciona una evaluación objetiva
y constructiva acerca del grado en que los recursos humanos, financieros y
materiales son manejados con debidas economias, eficacia y eficiencia.
5/8/2018 Auditoria - slidepdf.com
http://slidepdf.com/reader/full/auditoria-559bf4a2ed74d 7/15
Auditoria Página 7
4- Funciones del auditor
Una de las funciones principales del auditor, es emitir dictámenes independientes,
y calificados acerca de informes administrativos, con base en un análisis de la
información objetiva subyacente a los datos suministrados y estudiados.
5- Auditoria como herramienta informática
Las auditorías informáticas se materializan recabando información y
documentación de todo tipo. Los informes finales de los auditores
dependen de sus capacidades para analizar las situaciones de debilidad o
fortaleza de los diferentes entornos.
El trabajo de campo del auditor consiste en lograr toda la informaciónnecesaria para la emisión de un juicio global objetivo, siempre amparado
en hechos demostrables, llamados también evidencias.
Para esto, suele ser lo habitual comenzar solicitando la completación de
cuestionarios preimpresos que se envían a las personas concretas que el
auditor cree adecuadas, sin que sea obligatorio que dichas personas sean
las responsables oficiales de las diversas áreas a auditar.
6- Tipos de auditoria de sistema de información
Contables: La auditoría de Estados Contables consiste en el examen de la
información contenida en éstos por parte de un auditor independiente al ente
emisor. El propósito de este examen es determinar si los mismos fueron
preparados de acuerdo a las normas contables vigentes en cada país o región.
Financiero: Es aquella que emite un dictamen u opinión profesional en relación
con los estados financieros de una unidad económica en una fecha determinada y
sobre el resultado de las operaciones y los cambios en la posición financiera
cubiertos por el examen la condición indispensable que esta opinión sea expresada
por un Contador Público debidamente autorizado para tal fin.
5/8/2018 Auditoria - slidepdf.com
http://slidepdf.com/reader/full/auditoria-559bf4a2ed74d 8/15
Auditoria Página 8
7- Auditoria en informática (objetivos)
Se ocupa de analizar la actividad que se conoce como técnica de sistemas en todas
sus facetas. Hoy, la importancia creciente de las telecomunicaciones ha propiciado
que las comunicaciones. Líneas y redes de las instalaciones informáticas, se
auditen por separado, aunque formen parte del entorno general de sistemas.
Buscar una mejor relación costo-beneficio de los sistemas automáticos o
computarizados diseñados e implantados por el PAD
Incrementar la satisfacción de los usuarios de los sistemas computarizados
Asegurar una mayor integridad, confidencialidad y confiabilidad de la
información mediante la recomendación de seguridades y controles.
Conocer la situación actual del área informática y las actividades y
esfuerzos necesarios para lograr los objetivos propuestos.
Seguridad de personal, datos, hardware, software e instalaciones.
Apoyo de función informática a las metas y objetivos de la organización.
Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente
informático.
Minimizar existencias de riesgos en el uso de Tecnología de información.
Decisiones de inversión y gastos innecesarios.
Capacitación y educación sobre controles en los Sistemas de Información.
5/8/2018 Auditoria - slidepdf.com
http://slidepdf.com/reader/full/auditoria-559bf4a2ed74d 9/15
Auditoria Página 9
8- Principales áreas de la auditoria informática.
Física: no se limita a comparar solo la existencia de los medios físicos, sino también
su funcionalidad, racional y seguridad, garantiza la integridad de los activos
humanos, lógicos y materiales del objeto a analizar.
Sistema: Se ocupa de analizar la actividad que se conoce como Técnica de Sistemas
en todas sus facetas. Hoy, la importancia creciente de las telecomunicaciones ha
propiciado que las Comunicaciones, Líneas y Redes de las instalaciones
informáticas, se auditen por separado, aunque formen parte del entorno general
de Sistemas.
Desarrollo: La función de Desarrollo es una evolución del llamado Análisis y
Programación de Sistemas y Aplicaciones. A su vez, engloba muchas áreas, tantas
como sectores informatizarles tiene la empresa. Muy escuetamente, una
Aplicación recorre las siguientes fases:
Prerequisitos del Usuario (único o plural) y del entorno
Análisis funcional
Diseño
Análisis orgánico (Preprogramacion y Programación)
Pruebas
Entrega a Explotación y alta para el Proceso.
Redes: Para el informático y para el auditor informático, el entramado conceptual
que constituyen las Redes Nodales, Líneas, Concentradores, Multiplexores, Redes
Locales, etc. no son sino el soporte físico-lógico del Tiempo Real. El auditor
tropieza con la dificultad técnica del entorno, pues ha de analizar situaciones y
hechos alejados entre sí, y está condicionado a la participación del monopolio
telefónico que presta el soporte. Como en otros casos, la auditoría de este sector
requiere un equipo de especialis-tas, expertos simultáneamente en
Comunicaciones y en Redes Locales (no hay que olvidarse que en entornos
geográficos reducidos, algunas empresas optan por el uso interno de Redes
Locales, diseñadas y cableadas con recursos propios).
5/8/2018 Auditoria - slidepdf.com
http://slidepdf.com/reader/full/auditoria-559bf4a2ed74d 10/15
Auditoria Página 10
Base de datos: la auditoría de bases de datos, objetivos de control en el ciclo de
vida de una base de datos, tareas de un administrador de bases de datos, control
interno en un entorno de bases de datos, técnicas para el control de bases de
datos.
Inseguridad: La computadora es un instrumento que estructura gran cantidad de
información, la cual puede ser confidencial para individuos, empresas oinstituciones, y puede ser mal utilizada o divulgada a personas que hagan mal uso
de esta. También pueden ocurrir robos, fraudes o sabotajes que provoquen la
destrucción total o parcial de la actividad computacional. Esta información puede
ser de suma importancia, y el no tenerla en el momento preciso puede provocar
retrasos sumamente costosos.
9- Elaboración de un informe de auditoria
La elaboración del informe de auditoría operativa es el punto final del proceso de
captación y tratamiento de la información obtenida de la organización auditada.
Esta información ha de ser suficiente para que el auditor, con su experiencia y
conocimiento, sea capaz de realizar un diagnóstico y realizar unas
recomendaciones.
La captación de la información de auditoría.
La información es la materia prima con la que trabaja el auditor, esto da origen a
pregunto-se: ¿Qué información hay que buscar?, ¿Dónde se encuentra?, ¿Cómo
darle una coherencia? y otras más.
Obtención de Información
Explotación de la información propia de la unidad de auditoría. Análisis
documental.
La información necesaria se puede obtener accediendo a las bases de datos
corporativas, o a la memoria de actividades de la organización, sin necesidad de
requerir información a la unidad auditada. Por ejemplo información relativa al
personal o la ejecución del presupuesto. Básicamente se trata de realizar un
análisis documental que nos permita hacemos una composición del lugar de la
organización a auditar. Recogeremos información diversa, en cantidad y calidad, la
analizaremos y la clasificaremos para su uso posterior.
5/8/2018 Auditoria - slidepdf.com
http://slidepdf.com/reader/full/auditoria-559bf4a2ed74d 11/15
Auditoria Página 11
Cuestionario de Chequero.
Este cuestionario es útil cuando la información propia es escasa y / o la unidad
auditada se encuentra en una ubicación lejana. La información obtenida a través
de él nos permite adelantar un prediagnóstico, de la situación de la unidad y
orienta el trabajo de campo. Este cuestionario ha de tener un diseño estándar,
idéntico para todas las unidades a auditar, permitiendo así la comparación del
estado de una unidad con otras o de esta misma unidad en diferentes instantes detiempo.
Observación directa.
-Es una técnica que nos permite captar con todos nuestro sentido la realidad de la
organización y puede ser de dos tipos. No participante es aquella en que el auditor
observa externamente el proceso sin interferir en ellos. Y participante es aquella
en la que el auditor participa en los procesos de la unidad auditada, sea
integrándose en el grupo y sus actividades. En cualquier caso hay que definir elobjetivo de la observación (cual es el motivo de su realización), las variables de la
observación (que queremos observar, planificación de la observación (que
haremos durante la observación y trascripción de la observación (como se
expresara la observación, por escrito, visualmente, etc).
Entrevista.
Es una técnica útil y arriesgada, ésta representa la inversión del territorio laboral
de una persona, es lógico por lo tanto reacciones defensivas e incluso hostiles. Una
forma de 'rebajar" tensión está en adoptar una postura amigable y decolaboración. El rendimiento de la entrevista depende de los siguientes factores
(repartidos por igual entre el auditor y el entrevistado); la experiencia y los
conocimientos del auditor y la predisposición y los conocimientos del entrevistado.
Cuestionarios Específicos.
Tienen como finalidad obtener información más especifica derivada de la
entrevista y la observación directa realizada con anterioridad Estos cuestionarios
pueden ser de índole diversa por su forma y contenido: cuestionarios cuantitativos
o cualitativos, cuestionario sobre clima de organizativo, sobre liderato, sobrededicación a actividades, carga de trabajo, etc. Loa cuestionarios pueden dirigirse
genéricamente a la organización o a las personas, individualmente.
5/8/2018 Auditoria - slidepdf.com
http://slidepdf.com/reader/full/auditoria-559bf4a2ed74d 12/15
Auditoria Página 12
10- Planificación de una auditoria
Normas: Previamente señalaré que las Normas y Principios de Auditoría son los
lineamientos básicos que el auditor debe seguir en el cumplimiento de su labor de
auditoría.
El trabajo de algunas firmas de auditoría y de los auditores independientes ha sido
y seguirá siendo objeto de severas críticas por parte de los usuarios y de la
ciudadanía en cuanto al tema "obtención de evidencia y formulación de papeles de
trabajo".
Evidencias: Concepto. La evidencia de auditoría es la información que obtiene el
auditor para extraer conclusiones en las cuales sustenta su opinión.
Características de la evidencia. La evidencia obtenida por el auditor debe reunir las
siguientes características:
Competencia. Es la "medida de la calidad de evidencia de la auditoría y su
relevancia para una particular afirmación y su confiabilidad".
Suficiencia. Es la "medida de la cantidad de evidencia de la auditoría". El auditor, a
su criterio profesional, obtiene evidencia suficiente al tener en cuenta los factores
como: posibilidad de información errónea, importancia y costo de la evidencia.
Una evidencia se considera competente y suficiente si cumple las características
siguientes:
· Relevancia. La evidencia es relevante cuando ayuda al auditor a llegar a una
conclusión respecto a los objetivos específicos de auditoría.
· Autenticidad. La evidencia es auténtica cuando es verdadera en todas sus
características.
· Verificabilidad. Es el requisito de la evidencia que permite que dos o más
auditores lleguen por separado a las mismas conclusiones, en iguales
circunstancias. Si diferentes auditores llegaran a distintas conclusiones
examinando el mismo asunto, entonces no habría el requisito de verificabilidad.
5/8/2018 Auditoria - slidepdf.com
http://slidepdf.com/reader/full/auditoria-559bf4a2ed74d 13/15
Auditoria Página 13
· Neutralidad. Es el requisito que esté libre de prejuicios. Si el asunto bajo
estudio es neutral, no debe haber sido diseñado para apoyar intereses especiales.
Documentación:
El auditor debe documentar todos aquellos aspectos importantes de la auditoría
que proporcionan evidencia de que su trabajo se llevó a cabo de acuerdo con
normas de auditoría generalmente aceptadas.
Pronunciamientos normativos
Los papeles de trabajo representan una ayuda en la planeación, ejecución,
supervisión, revisión del trabajo y proporcionan la evidencia necesaria que
respalda la opinión del auditor.
Los papeles de trabajo deben contener la evidencia de la planeación llevada a cabo
por el auditor, la naturaleza, oportunidad y alcance de los procedimientos de
auditoría aplicados y de las conclusiones alcanzadas. La formación y contenido de
los papeles de trabajo pueden verse afectados por aspectos, tales como la
naturaleza del trabajo, características del informe del auditor, naturaleza y
complejidad de los negocios del cliente, así como por la naturaleza y condiciones
de los registros del cliente y el grado de confiabilidad de los controles internos
contables.
5/8/2018 Auditoria - slidepdf.com
http://slidepdf.com/reader/full/auditoria-559bf4a2ed74d 14/15
Auditoria Página 14
CONCLUSIONES
Los cambios en la tecnología influyen en qué auditar y en cómo auditar, por lo que
inevitablemente, la auditoría ha cambiado de manera drástica en los últimos años con el
gran impacto que han generado las técnicas informáticas en la forma de procesarla.
Los procesos de negocios, que se llevan a cabo dentro de las unidades de una
organización, se coordinan en función de los procesos de gestión básicos de planificación,
ejecución y supervisión. El control que provee la auditoria es parte de dichos procesos y
está integrado en ellos, permitiendo su funcionamiento adecuado y supervisando su
comportamiento y aplicabilidad en cada momento, con lo que, constituye una herramienta
útil para la gestión, pero no un sustituto de ésta.
Esta conceptuación del control se aleja de la antigua perspectiva, que veía el control
como un elemento inmerso en las actividades de una entidad o como una carga inevitable,
impuesta por los organismos reguladores o por los dictados de burócratas excesivamente
celosos. Los controles impuestos por la auditoria, deben ser incorporados a toda lainfraestructura de una entidad, no deben ser añadidos, de manera que no deben entorpecer,
sino favorecer la consecución de los objetivos de la entidad.
5/8/2018 Auditoria - slidepdf.com
http://slidepdf.com/reader/full/auditoria-559bf4a2ed74d 15/15
Auditoria Página 15
BIBLIOGRAFIA
http://www.monografias.com/trabajos37/procedimientos-auditoria/procedimientos-
auditoria2.shtml
http://html.rincondelvago.com/auditoria_7.html
http://www.monografias.com/trabajos16/auditoria-fiscal/auditoria-fiscal.shtml#ejecuc
http://www.monografias.com/trabajos34/auditoria-informatica/auditoria-
informatica.shtml
http://www.eumed.net/libros/2006a/jcmn/1i.htm
http://artemisa.unicauca.edu.co/~gcuellar/normas.htm
http://www.imcp.org.mx/spip.php?article1221