PARTICIPANTES BLOG EQUIPO 1
Nestor Villasmil <e.publicitarios.n@gmail.com>
Argenis Vicent <argenisvicent86@gmail.com>
Yeilyn Arteaga <andreina.arteaga22@gmail.com>
Yuglenys Negrete <yuglenegrete20@hotmail.com>
Dany Quintero <dj-quintero@gmail.com>
Maria Flores <marumilenium24@gmail.com>
Ronaldi Soto <Ronaldi.soto@gmail.com>
A continuacion se presentan una serie de preguntas e inquietudes respecto al tema, las cuales seran respondidas por medio de los aportes suministrados por los alumnos de la catedra.
ARGENIS VICENT.
- Como ha influenciado los controles y auditorias en nuestra sociedad actual
- En que consiste un Control Interno y como esta constituido
YEILIN ARTEAGA
- Normas ISO 19011
- Metodologias
NESTOR VILLASMIL
- Fases Metodologia Auditoria Informatica, Alcance
- Objetivos
YUGLENIS NEGRETE
- Fases de un Proceso de Auditoria
- Auditoria de Aplicaciones
MARIA FLORES
- Auditoria de Apoyo
- Auditoria como requisito Legal
DANNY QUINTERO
- Metodologia de Auditoria de Apoyo
- Auditoria de Aplicacion
RONALDI SOTO
- Tipos de auditorias de apoyo
APORTES AL BLOG DE ARGENIS JOSE VICENT BALLESTEROS, C.I: 18.382.362
Correo: argenisvicent86@gmail.com
Debido al creciente desarrollo y avances tecnológicos
de las computadoras las cuales estan constituidas por diversos tipos, marcas, extraños pero muy eficientes
componentes en nuestro medio, han llevado al hombre en busqueda de la tecnica o
herramienta de trabajo que le permita manejar
la administración de negocios en las
empresas aprovechando todos los recursos disponibles y logrando de una forma eficaz
y eficiente sus objetivos en el menor tiempo posible, esto lo ha convertido de forma necesaria e
imprescindible elaborar normas y procedimientos de Auditoría de Sistemas para
controlar tan alto flujo constante de información generada.
Conforme se presenta el avance de los
equipos en nuestra era, crecen súbitamente los avances tecnológicos en cuanto
al desarrollo de nuevas técnicas o modalidades y métodos de procesamiento de datos (Software) como en
los componentes de máquinas (Hardware), esto presenta una preocupación por
controlar y proteger, camuflar debidamente toda la data con el fin de evitar
posibles cambios intencionales fraudulentos de la información
encontrada en computadoras o equipos, tan importante para la modernización como para
incentivar el crecimiento de las empresa sobre todo en los sectores comercio e
industrias.
El control interno es posible conceptuarlo
como: conjunto de plan de organización, métodos coordinados y medidas
adecuadas, que se adaptan dentro de una empresa a fin de salvaguardar sus
activos, verificar la exactitud, contabilidad y oportunidad de sus datos
contables para mejorar la eficiencia de sus operaciones y vigilar el
cumplimiento de las políticas y estrategias directivas.
La exactitud del procesamiento de datos en un
sistema se logra mediante las verificaciones
programadas, estas a su vez pueden
clasificarse en relación con los objetivos básicos de los controles del
procesamiento. Tales objetivos son los siguientes:
-
Descubrir la pérdida de datos o la falta de su procesamiento.
-
Determinar que las funciones aritméticas se ejecuten correctamente.
-
Determinar que todas las transacciones se asienten en el registro indicado.
-
Asegurar que todos los errores descubiertos en el procesamiento de datos se corrijan
satisfactoriamente.
El control de salida más básico es la
comparación de los totales de control de los datos procesados con los totales
obtenidos independientemente de procesos
anteriores o de los datos fuentes originales. El muestreo sistemático de
renglones individuales procesados proporciona otro control de salida.
APORTES AL BLOG DE YEILYN ANDREINA ARTEAGA MELAN C.I.18.573.646
Correo: andreina.arteaga22@gmail.com
Los sistemas tienen diferentes etapas, y una de ellas puede ser la utilización de las herramientas que nos proporcionan los mismos sistemas electrónicos. Para poder evaluar un sistema de información es necesario conocerlo y controlarlo desde su inicio, siguiendo su proceso, que puede ser manual, mecánico, electrónico, o bien la combinación de éstos, hasta llegar a su almacenamiento, respaldos, seguridad y eficiencia en el uso de la información que proporcionan. No basta, pues, conocer una parte o fase del sistema, como pueden ser los equipos de cómputo, que tan sólo vienen a ser una herramienta dentro de un sistema total de información.
La informática ha sido un área que ha cambiado drásticamente en los últimos años. En una generación, la tecnología ha cambiado tanto que lo que sorprendió hace algunos años, como la llegada del hombre a la Luna, o bien la creación del horno de microondas, hoy nos parece algo muy familiar. En una década hemos visto el cambio en la organización de la informática: si hace poco era algo común la tarjeta perforada, hoy la vemos como algo de un pasado muy remoto, y consideramos como algo normal el uso de microcomputadoras y de redes. Esto ha provocado que se tengan especialistas dentro del área de la informática. Ya no podemos pensar en el personal de informática que podía trabajar con microcomputadores y con grandes computadoras, o bien en la persona que conocía en detalle sobre bases de datos y de comunicaciones. Ahora se deben de tener especialistas en cada una de las áreas. Una de éstas es la auditoría en informática, y en ella debemos de tener especialistas para cada una de las diferentes funciones que se realizarán. Esto sin duda depende del tamaño del área de la informática y de la organización.
En el mundo actual la calidad es de suma importancia en las organizaciones. Las grandes empresas se hacen más competitivas dentro de su ramo y cada vez adoptan más estrategias a fin de garantizar el éxito.
Estas organizaciones están adoptando herramientas de optimización, basadas en las nuevos enfoques gerenciales (gestión estratégica y modelos de medición de gestión, en las Teorías de Calidad y de Gestión del Servicio, a fin de alcanzar el éxito a corto, mediano y largo plazo con el propósito de establecerse metas que permitan el alcance de los Planes Estratégicos del Negocio, enfocados al cumplimiento de la Misión, Visión , , Valores etc., elementos que conjugados comprometen tanto a empleados como supervisores a la identificación con la organización, a través un sentimiento de compromiso para alcanzar los objetivos de la misma.
Por esta razón es importante hacer auditorías de calidad para demostrar la conformidad con las normas establecidas en la ISO 19011.
LA NORMA ISO 19011
Esta Norma Internacional proporciona orientación sobre los principios de auditoría, la gestión de programas de auditoría, la realización de auditorías de sistemas de gestión de la calidad y auditorías de sistemas de gestión ambiental, así como sobre la competencia de los auditores de sistemas de gestión de la calidad y ambiental.
Esta norma es aplicable a todas las organizaciones que tienen que realizar auditorías internas o externas de sistemas de gestión de la calidad y/o ambiental o que gestionar un programa de auditoría.
La aplicación de esta Norma Internacional a otros tipos de auditorías es posible en principio, siempre que se preste especial atención a la identificación de la competencia necesaria de los miembros del equipo auditor.
Al planear un programa de Auditoría, el Auditor debe hacer uso de todas las ventajas que le ofrecen sus conocimientos Profesionales, su experiencia y su criterio personal.
Existen algunas metodologías de Auditorías de Sistemas y todas dependen de lo que se pretenda revisar o analizar, pero como estándar analizaremos las cuatro fases básicas de un proceso de revisión:
• Estudio preliminar
• Revisión y evaluación de controles y seguridades
• Examen detallado de áreas criticas
• Comunicación de resultados
Estudio preliminar: Incluye definir el grupo de trabajo, el programa de auditoría, efectuar visitas a la unidad informática para conocer detalles de la misma, elaborar un cuestionario para la obtención de información para evaluar preliminarmente el control interno, solicitud de plan de actividades, Manuales de políticas, reglamentos, Entrevistas con los principales funcionarios del PAD.
Revisión y evaluación de controles y seguridades: Consiste de la revisión de los diagramas de flujo de procesos, realización de pruebas de cumplimiento de las seguridades, revisión de aplicaciones de las áreas críticas, Revisión de procesos históricos (backups), Revisión de documentación y archivos, entre otras actividades.
Examen detallado de áreas críticas: Con las fases anteriores el auditor descubre las áreas críticas y sobre ellas hace un estudio y análisis profundo en los que definirá concretamente su grupo de trabajo y la distribución de carga del mismo, establecerá los motivos, objetivos, alcance Recursos que usará, definirá la metodología de trabajo, la duración de la auditoría, Presentará el plan de trabajo y analizará detalladamente cada problema encontrado con todo lo anteriormente analizado.
Comunicación de resultados: Se elaborará el borrador del informe a ser discutido con los ejecutivos de la empresa hasta llegar al informe definitivo, el cual se presentará esquemáticamente en forma de matriz, cuadros o redacción simple y concisa que destaque los problemas encontrados, los efectos y las recomendaciones de la Auditoría.
Se requieren varios pasos para realizar una auditoría. El auditor de sistemas debe evaluar los riesgos globales y luego desarrollar un programa de auditoría que consta de objetivos de control y procedimientos de auditoría que deben satisfacer esos objetivos. El proceso de auditoría exige que el auditor de sistemas reúna evidencia, evalúe fortalezas y debilidades de los controles existentes basado en la evidencia recopilada, y que prepare un informe de auditoría que presente esos temas en forma objetiva a la gerencia. Asimismo, la gerencia de auditoría debe garantizar una disponibilidad y asignación adecuada de recursos para realizar el trabajo de auditoría además de las revisiones de seguimiento sobre las acciones correctivas emprendidas por la gerencia.
APORTES AL BLOG DENESTOR LUIS VILLASMIL ARAUJO C.I 16.559.412
Correo: e.publicitarios.n@gmail.com
Fases de Metodología Auditoria Informática (A.I.)
1. Identificar el alcance y los objetivos de la Auditoria Informática
2. Realizar el estudio inicial del entorno a auditar
3. Determinar los recursos necesarios para realizar la auditoria
4. Elaborar el plan de trabajo
5. Realizar las actividades de auditoria
6. Realizar el informa final
7. Carta de presentación y carta de manifestación
Alcance
Entorno y limites en que se realizará la
Acuerdo por escrito (entre auditor y cliente) cuando se incluyen aéreas no informáticas o cuando la empresa tiene varias sedes, de:
Funciones (Seguridad, Dirección, etc.)
1. Identificar el alcance y los objetivos de la Auditoria Informática
2. Realizar el estudio inicial del entorno a auditar
3. Determinar los recursos necesarios para realizar la auditoria
4. Elaborar el plan de trabajo
5. Realizar las actividades de auditoria
6. Realizar el informa final
7. Carta de presentación y carta de manifestación
Alcance
Entorno y limites en que se realizará la
Acuerdo por escrito (entre auditor y cliente) cuando se incluyen aéreas no informáticas o cuando la empresa tiene varias sedes, de:
Funciones (Seguridad, Dirección, etc.)
Materias (S.O., B.D. etc.)
Departamentos o áreas organizativas (Explotación, Sistemas, Comunicaciones, etc.)
Su no definición pondrá en peligro el éxito de la A.I.
Limitaciones: Que deja de auditarse principalmente en materias que pueden suponerse incluidas
Objetivos
El Auditor debe comprender con exactitud los deseos y pretensiones del cliente, para cumplir con los objetivos
Departamentos o áreas organizativas (Explotación, Sistemas, Comunicaciones, etc.)
Su no definición pondrá en peligro el éxito de la A.I.
Limitaciones: Que deja de auditarse principalmente en materias que pueden suponerse incluidas
Objetivos
El Auditor debe comprender con exactitud los deseos y pretensiones del cliente, para cumplir con los objetivos
Aumento de seguridad y calidad
Aumento de calidad
Disminución de costes o plazos
Evaluación del funcionamiento de áreas informáticas en un determinado departamento
Evaluación del funcionamiento de áreas informáticas en un determinado departamento
Operatividad de los S.I.
Controles generales de la gestión informática
Controles generales de la gestión informática
APORTES AL BLOG DE YUGLENIS DEL CARMEN NEGRETE HERNANDEZ
C.I 16.458.829
Correo: yuglenegrete20@hotmail.com
Metodología de las auditorias
Existen algunas metodologías de auditorias de sistemas y todas dependen de lo se pretenda revisar o analizar, pero como estándar, las cuatro fases básicas en un proceso de revisión son:
FASES DE UN PROCESO DE AUDITORIA
- Estudio Preliminar: Incluye definir el grupo de trabajo, el programa de auditoria,efectuar visitas a la unidad informática para conocer detalles de la misma, elaborar un cuestionario para la obtención de información para evaluar preliminarmente el control interno, solicitud de plan de actividades,manual de políticas,reglamentos y entrevistas con los principales funcionarios de PAD.
- Revisión y evaluaciones de controles y seguridades:En esta fase se revisan lo diagramas de flujos de procesos,se realizan pruebas del cumplimiento de las seguridades,revisión de aplicaciones de las áreas criticas,revisión de procesos históricos (backups), revisión de documentación y archivos, entre otras actividades.
- Examen Detallado de áreas criticas: Con las fases anteriores el auditor descubre las áreas criticas y sobre ellas hace un estudio y análisis profundo en lo que definirá concretamente su grupo de trabajo y la distribución de carga del mismo, establecerá los motivos,objetivos, alcances,recursos que usara,define la metodología de trabajo, la duración de la auditoria y analizara detalladamente cada problema encontrado.
- Comunicación de resultados:
Se elabora el borrador del informe a ser discutido con los ejecutivos de la empresa hasta llegar al informe definitivo, el cual presentara esquematicamente en forma de matriz, cuadros o redacciones simples y concisas que destaque los problemas encontrados, los defectos y las recomendaciones de la auditoria. El informe deber contener lo siguiente:
Estas fases deben estar sometidas a un exigente control interno, caso contrario, además del disparo de los costes, podrá producirse la insatisfacción del usuario. Finalmente, la auditoria deberá comprobar la seguridad de los programas en el sentido de garantizar que los ejecutados por la maquina sean exactamente los previstos y no otros.
AUDITORIA DE APLICACIONES
Una auditoria de Aplicaciones pasa indefectiblemente por la observación y el análisis de cuatro consideraciones:
1. Revisión de las metodologías utilizadas: Se analizaran éstas, de modo que se asegure la modularidad de las posibles futuras ampliaciones de la Aplicación y el fácil mantenimiento de las mismas.
2. Control interno de las aplicaciones: se deberán revisar las mismas fases que presuntamente han debido seguir el área correspondiente de Desarrollo:
• Estudio de Vialidad de la Aplicación. • Diseño de Programas.
• Definición Lógica de la Aplicación. • Métodos de Pruebas.
• Desarrollo Técnico de la Aplicación. • Documentación.
• Equipo de Programación
1. Satisfacción de usuarios: Una Aplicación técnicamente eficiente y bien desarrollada, deberá considerarse fracasada si no sirve a los intereses del usuario que la solicitó. La aquiescencia del usuario proporciona grandes ventajas posteriores, ya que evitará reprogramaciones y disminuirá el mantenimiento de la Aplicación.
2. Control de procesos y ejecuciones de programas críticos: El auditor no debe descartar la posibilidad de que se esté ejecutando un módulo que no se corresponde con el programa fuente que desarrolló, codificó y probó el área de Desarrollo de Aplicaciones.
Dentro de ellas podemos encontrar
Sistemas Operativos
Engloba los subsistemas de teleproceso, entrada/salida, etc. Debe verificarse en primer lugar que los sistemas están actualizados con las últimas versiones del fabricante, indagando las causas de las omisiones si las hubiera. El análisis de las versiones de los sistemas operativos permite descubrir las posibles incompatibilidades entre otros productos de software básico adquiridos por la instalación y determinadas versiones de aquellas. Deben revisarse los parámetros variables de las librerías más importantes de los sistemas, por si difieren de los valores habituales aconsejados por el constructor.
Software Básico
Es fundamental para el auditor conocer los productos de software básico que han sido facturados aparte de la propia computadora. Esto, por razones económicas y por razones de comprobación de que la computadora podría funcionar sin el producto adquirido por el cliente. En cuanto al software desarrollado por el personal informático de la empresa, el auditor debe verificar que éste no agreda ni condiciona al sistema. Igualmente, debe considerar el esfuerzo realizado en términos de costes, por si hubiera alternativas más económicas.
Software de Teleproceso (Tiempo Real)
No se incluye en software básico por su especialidad e importancia. Las consideraciones anteriores son válidas para éste también.
Tunning
Es el conjunto de técnicas de observación y de medidas encaminadas a la evaluación del comportamiento de los subsistemas y del sistema en su conjunto. Las acciones de tunning deben diferenciarse de los controles habituales que realiza el personal de técnica de sistemas. El tunning posee una naturaleza más revisora, estableciéndose previamente planes y programas de actuación según los síntomas observados. Se pueden realizar:
• Cuando existe sospecha de deterioro del comportamiento parcial o general del Sistema.
• De modo sistemático y periódico, por ejemplo cada 6 meses. En este caso sus acciones son repetitivas y están planificados y organizados de antemano.
El auditor deberá conocer el número de Tunning realizados en el último año, así como sus resultados. Deberá analizar los modelos de carga utilizados y los niveles e índices de confianza de las observaciones.
APORTES AL BLOG DE MARIA EUGENIA FLORES HERNANDEZ C.I: 17.096.367
Correo: marumilenium24@gmail.com>
Auditoria de apoyo:
Algunas empresas consideran que la auditoría es únicamente un requisito que el gobierno las ha impuesto para poder tener controlado todas las actividades que existen al interior de una empresa. Cuando la auditoría es utilizada de forma adecuada resulta ser un apoyo incalculable para proteger los activos de la empresa, ya que esta dentro del objetivo primordial esta la evaluación del control interno.
Hay que tener bien claro que el control interno está conformado por todas las políticas y procedimientos y procesos necesarios para salvaguardar los activos corporales como incorporarles. Ahora tratemos de explicar de forma razonable porque del tema.
La auditoría como apoyo.
Cuando la auditoría se realiza de acuerdo a la normativa, la cual estipula que debe ser una herramienta útil y necesaria para reflejar de forma razonable los conceptos y cifras vertidos en los estados financieros, y al mismo tiempo ayuda a proteger todos los bienes de la empresa. Una auditoría bien elaborada ayuda a corregir oportunamente cualquier error que existe entre los cuales podemos mencionar:
1. Errores involuntarios. Estos ocurren cuando el contador clasifica erróneamente un evento económico de la empresa, expresándolo de forma incorrecta. Como ejemplo se puede mencionar una clasificación errónea de un evento económico por cumplir con un artículo de la ley, aún cuando la técnica contable establece que se debe seguir el principio de sustancia mas que forma.
2. Errores intencionales. Éste tipo de error ocurre cuando un individuo ha planificado un fraude empresarial, con lo cual provoca que los estados financieros reflejen una realidad falsa procurando desviar la atención hacia eventos más significativos. Como ejemplo se puede mencionar la malversación de fondos al manifestar que se ha comprado un artículo o bien cuando en realidad se ha comprado cuestiones personales.
Por lo que se puede notar cuando la auditoría se realiza correctamente se convierte en un apoyo necesario para llevar correctamente los datos reflejados en la contabilidad, principalmente los reportes emitidos por la auditoria se convierten en herramientas para la toma de decisiones, ya que además de emitir informes acerca de la forma de trabajo de la contabilidad puede proporcionar análisis concretos sobre áreas de la empresa tales como las ventas, el activo fijo, la caja, los bancos, los inventarios, cuentas por cobrar, cuentas por pagar, etc. ayudando a corregir o prevenir errores en el control interno.
La auditoría como verdugo.
En algunas ocasiones la auditoría se convierte un verdugo de las autoridades encargadas de la contabilidad y administración de una empresa cuando se realiza un análisis erróneo sobre la situación que vive la entidad.
Esto se puede dar por dos factores predominantes, que el auditor de forma intencional emite un informe calificado dándole importancia a variaciones o equivocaciones que no poseen mayor importancia, es decir montos inclusive de centavos, y no considerando el principio de importancia relativa, únicamente para demostrar los errores en la forma de trabajar de la administración y aseverar que la auditoría que se ha practicado de forma correcta y que los resultados que se obtienen a través de la contabilidad son simplemente datos incompletos o erróneos de los eventos económicos.
El otro factor se debe a la falta de conocimiento que pueda tener como auditor al realizar su trabajo ya que no se ha encargado de revisar adecuadamente los factores que involucran a esta empresa, es decir, no se ha estudiado correctamente el ambiente de control, lo cual conllevará a tener resultados equivocados y se puede haber realizado una auditoría planificada para otro tipo de empresa esto conllevará a tener resultados equivocados.
La auditoría como requisito legal.
Hay que tener en cuenta que la legislación de varios países reglamenta que se debe de tener auditorías externas, y también tipo de auditorías especiales tales como la auditoría fiscal que se encarga de analizar si la empresa ha cumplido con todo la legislación que ha decretado el gobierno, y las auditorías técnicas que ayudan a verificar que los procesos y procedimientos en un área en particular se cumplan.
Algunos empresarios que tienen una mentalidad corta sólo en que la auditoría en una salida de dinero inútil ya que se puede dudar de que la información proporcionada por los informes no sea realmente útil para la toma de decisiones de la empresa, logrando que los dueños o accionistas de una empresa solamente vean a la auditoría como un mero requisito de ley.
En algunas ocasiones es provocado por la forma de pensar de algunos auditores que simplemente quieren ir ganando un ingreso mes a mes con los honorarios pero esto únicamente desvirtúa la profesión del auditor ya que se pierde credibilidad ante un sinfín de empresas que podrían requerir de sus servicios, a tal grado que dentro de la carrera contable esto ocasiona que nadie confíe en el trabajo realizado.
Dependiendo de la perspectiva de donde sea observando el concepto de la auditoria se puede dar una o varias de las características que aquí se han analizado, lo ideal seria que la auditoria fuera siempre un apoyo en la toma decisiones. Para que esto sea realidad está en nuestras manos como profesionales del área, tomemos a consideración que nuestro trabajo es fundamental para el buen funcionamiento de las empresas.
APORTES AL BLOG DE DANY JAVIER QUINTERO ALBARRAN C.I ########
Correo: Dj-quintero@gmail.com
Metodologia de auditoria de apoyo
Existen algunas metodologías de auditorias de Sistemas y todas depende de lo que se pretenda revisar o analizar, pero como estándar analizaremos las cuatro fases básicas de un proceso de revisión:
- Estudio preliminar
- Revisión y evaluación de controles y seguridades
- Examen detallado de áreas criticas
- Comunicación de resultados
Revisión y evaluación de controles y seguridades.- Consiste de la revisión de los diagramas de flujo de procesos, realización de pruebas de cumplimiento de las seguridades, revisión de aplicaciones de las áreas criticas, Revisión de procesos históricos (backups), Revisión de documentación y archivos, entre otras actividades.
Examen detallado de áreas criticas.-Con las fases anteriores el auditor descubre las áreas criticas y sobre ellas hace un estudio y análisis profundo en los que definirá concretamente su grupo de trabajo y la distribución de carga del mismo, establecerá los motivos, objetivos, alcance Recursos que usara, definirá la metodología de trabajo, la duración de la auditoría, Presentará el plan de trabajo y analizara detalladamente cada problema encontrado con todo lo anteriormente analizado en este folleto.
Comunicación de resultados.- Se elaborara el borrador del informe a ser discutido con los ejecutivos de la empresa hasta llegar al informe definitivo, el cual presentara esquemáticamente en forma de matriz, cuadros o redaccion simple y concisa que destaque los problemas encontrados , los efectos y las recomendaciones de la Auditoría.
El informe debe contener lo siguiente:
- Motivos de la Auditoría
- Objetivos
- Alcance
- Estructura Orgánico-Funcional del área Informática
- Configuración del Hardware y Software instalado
- Control Interno
- Resultados de la Auditoría
Auditoria de la aplicacion
aplicaciones en funcionamiento en cuanto al grado de cumplimiento de los objetivos para lo que fueron creados
la auditoria de aplicaciones esta comprendida por varias etapas las cuales son:
1-Relevamiento de informacion o documentacion sobre la aplicacion: En esta etapa consegimo todo lo que son los manuales y ayudas del sistema. el entorno operativo de las aplicaciones , el nivel de usuaria y las estadisticas en uso.
2-Determinacion de los objetivos y alcanze que pueden tener las aplicaciones: Esta etapa esta compuesta por: la planificacion de los trabajos,los tiempos que se van a empliar, las herramientas y los metodos y programas detallados
3-Planificacion de las auditorias
APORTES AL BLOG DE RONALDI ENRIQUE SOTO BERMUDEZ C.I 21.421.182
Correo: Ronaldi.soto@gmail.com
Tipos de auditoria de Apoyo
Auditoria Financiera
Es
un proceso cuyo resultado final es la emisión de un informe, en el que el
auditor da a conocer su opinión sobre la situación financiera de la empresa,
este proceso solo es posible llevarlo a cabo a través de un elemento llamado
evidencia de auditoría, ya que el auditor hace su trabajo posterior a las
operaciones de la empresa.
Auditoria de cumplimiento:
Es
la comprobación o examen de operaciones financieras, administrativas,
económicas y de otra índole de una entidad para establecer que se han realizado
conforme a las normas legales, reglamentarias, estatuarias y de procedimientos
que le son aplicables.
Esta
auditoria se practica mediante la revisión de documentos que soportan legal,
técnica, financiera y contablemente las operaciones para determinar si los
procedimientos utilizados y las medidas de control interno están de acuerdo con
las normas que le son aplicables y si dichos procedimientos están operando de
manera efectiva y son adecuados para el logro de los objetivos de la entidad.
Auditoría de Gestión y resultados:
Tiene
por objeto el examen de la gestión de una empresa con el propósito de evaluar
la eficacia de sus resultados con respecto a las metas previstas, los recursos
humanos, financieros y técnicos utilizados, la organización y coordinación de
dichos recursos y los controles establecidos sobre dicha gestión.
Es una herramienta de apoyo efectivo a la gestión empresarial, donde se puede conocer las variables y los distintos tipos de control que se deben producir en la empresa y que estén en condiciones de reconocer y valorar su importancia como elemento que repercute en la competitividad de la misma. Se tiene en cuenta la descripción y análisis del control estratégico, el control de eficacia, cumplimiento de objetivos empresariales, el control operativo o control de ejecución y un análisis del control como factor clave de competitividad.
Es una herramienta de apoyo efectivo a la gestión empresarial, donde se puede conocer las variables y los distintos tipos de control que se deben producir en la empresa y que estén en condiciones de reconocer y valorar su importancia como elemento que repercute en la competitividad de la misma. Se tiene en cuenta la descripción y análisis del control estratégico, el control de eficacia, cumplimiento de objetivos empresariales, el control operativo o control de ejecución y un análisis del control como factor clave de competitividad.
Auditoria Administrativa:
Es
el revisar y evaluar si los métodos, sistemas y procedimientos que se siguen en
todas las fases del proceso administrativo aseguran el cumplimiento con
políticas, planes, programas, leyes y reglamentaciones que puedan tener un
impacto significativo en operación de los reportes y asegurar que la
organización los este cumpliendo y respetando.
Es
el examen metódico y ordenado de los objetivos de una empresa de su estructura
orgánica y de la utilización del elemento humano a fin de informar los hechos
investigados.
Su
importancia radica en el hecho de que proporciona a los directivos de una
organización un panorama sobre la forma como esta siendo administrada por los
diferentes niveles jerárquicos y operativos, señalando aciertos y desviaciones
de aquellas áreas cuyos problemas administrativos detectados exigen una mayor o
pronta atención.
Auditoria Operativa:
Es
el examen posterior, profesional, objetivo y sistemático de la totalidad o
parte de las operaciones o actividades de una entidad, proyecto, programa,
inversión o contrato en particular, sus unidades integrantes u operacionales
específicas.
Su propósito es determinar los grados de efectividad, economía y eficiencia alcanzados por la organización y formular recomendaciones para mejorar las operaciones evaluadas. Relacionada básicamente con los objetivos de eficacia, eficiencia y economía.
Su propósito es determinar los grados de efectividad, economía y eficiencia alcanzados por la organización y formular recomendaciones para mejorar las operaciones evaluadas. Relacionada básicamente con los objetivos de eficacia, eficiencia y economía.
Auditoría de gestión ambiental:
La
creciente necesidad de controlar el impacto ambiental que generan las
actividades humanas ha hecho que dentro de muchos sectores industriales se
produzca un incremento de la sensibilización respecto al medio ambiente. Debido
a esto, las simples actuaciones para asegurar el cumplimiento legislativo han
dado paso a sistemas de gestión medioambiental que permiten estructurar e
integrar todos los aspectos medioambientales, coordinando los esfuerzos que
realiza la empresa para llegar a objetivos previstos.
Es
necesario analizar y conocer en todo momento todos los factores de
contaminación que generan las actividades de la empresa, y por este motivo será
necesario que dentro del equipo humano se disponga de personas cualificadas
para evaluar el posible impacto que se derive de los vectores ambientales.
Establecer una forma sistemática de realizar esta evaluación es una herramienta
básica para que las conclusiones de las mismas aporten mejoras al sistema de
gestión establecido.
La
aplicación permanente del concepto mejora continua es un referente que en el
campo medioambiental tiene una incidencia práctica constante, y por este motivo
la revisión de todos los aspectos relacionados con la minimización del impacto
ambiental tiene que ser una acción realizadas sin interrupción.
Auditoria informática de sistemas:
Se
ocupa de analizar la actividad que se conoce como técnica de sistemas en todas
sus facetas. Hoy, la importancia creciente de las telecomunicaciones ha
propiciado que las comunicaciones. Líneas y redes de las instalaciones
informáticas, se auditen por separado, aunque formen parte del entorno general
de sistemas.
Su
finalidad es el examen y análisis de los procedimientos administrativos y de
los sistemas de control interno de la compañía auditada. Al finalizar el
trabajo realizado, los auditores exponen en su informe aquellos puntos débiles
que hayan podido detectar, así como las recomendaciones sobre los cambios
convenientes a introducir, en su opinión, en la organización de la compañía.
Normalmente,
las empresas funcionan con políticas generales, pero hay procedimientos y
métodos, que son términos más operativos. Los procedimientos son también
sistemas; si están bien hechos, la empresa funcionará mejor. La auditoría de
sistemas analiza todos los procedimientos y métodos de la empresa con la
intención de mejorar su eficacia.
Sistemas Operativos.
Engloba
los Subsistemas de Teleprocesos, Entrada/Salida, etc. Debe verificarse en
primer lugar que los Sistemas están actualizados con las ultimas versiones del
fabricante, indagando las causas de las omisiones si las hubieran. El análisis
de las versiones de los Sistemas Operativos permite descubrir las posibles
incompatibilidad entre otros productos de Software Básicos adquiridos por la
instalación y determinadas versiones de aquellas. Deben revisarse los
parámetros variables de las librerías más importantes de los Sistemas, por si
difieren de los valores habituales aconsejados por el constructor.
Software Básico
Es
fundamental para el auditor conocer los productos de software básico que han
sido facturados aparte de la propia computadora. Esto, por razones económicas y
por razones de comprobación de que la computadora podría funcionar sin el producto
adquirido por el cliente. En cuanto al software desarrollado por el personal
informático de la empresa, el auditor debe verificar que este no agreda ni
condiciona al Sistema Igualmente, debe considerar el esfuerzo en términos de
costes, por si hubiera alternativas más económicas.
Auditoria a los planes de desarrollo empresarial
La
acción de planear las actividades permite al individuo fijarse metas, delinear
los cursos de las acciones a seguir, establecer las reglas de juego, para que
el lugar de estar a la defensiva, reaccionando a las circunstancias y
eventualidades, haga que las circunstancias y eventualidades se ajusten a su
voluntad mediante el establecimiento de un buen plan que le permita prever
todos los posibles factores y elementos que pudieran incidir en las acciones,
fijarse objetivos que deseen alcanzar, establecer las políticas que deban
normar las operaciones y reglamentándolas en sistemas, métodos y procedimiento,
que allanen el camino para el buen logro de esos objetivos, colocándolo a la
ofensiva, atacando en vez de esperar a ser atacado; es decir, actuando, en vez
de estar reaccionando. Anticiparse a los hechos es evitar sorpresas, que en la
mayoría de los casos son desagradables.
La auditoría, al igual que cualquier otra actividad, requiere de una buena planeación, que le permita desarrollarse eficientemente y oportunamente.
La auditoría, al igual que cualquier otra actividad, requiere de una buena planeación, que le permita desarrollarse eficientemente y oportunamente.
