La auditoría informática evalúa la eficacia y eficiencia de los sistemas de información de una empresa. Existen dos tipos de auditoría: la interna realizada por la propia empresa y la externa realizada por personas ajenas a la empresa. La auditoría interna permite revisiones periódicas como parte del plan anual, mientras que la externa ofrece una perspectiva desde fuera de la empresa. El auditor debe poseer conocimientos técnicos, ética profesional e independencia para evaluar de manera objetiva la empresa.
3. A finales del siglo XX, los Sistemas Informáticos se han
constituido en las herramientas más poderosas para
materializar uno de los conceptos más vitales y necesarios
para cualquier organización empresarial, los Sistemas de
Información de la empresa.
La Informática hoy, está subsumida en la gestión integral de
la empresa, y por eso las normas y estándares
propiamente informáticos deben estar, por lo tanto,
sometidos a los controles generales de la misma.
4. En consecuencia, las organizaciones informáticas forman
parte de lo que se ha denominado el "management" o
gestión de la empresa. Por ende, debido a su importancia
en el funcionamiento de una empresa, existe la Auditoría
Informática.
5. El término de Auditoría se ha empleado incorrectamente
con frecuencia ya que se ha considerado como una
evaluación cuyo único fin es detectar errores y señalar
fallas. A causa de esto, se ha tomado la frase "Tiene
Auditoría" como sinónimo de que, en dicha entidad, antes
de realizarse la auditoría, ya se habían detectado fallas.
6. El concepto de auditoría es mucho más que esto. Es un
examen crítico que se realiza con el fin de evaluar la
eficacia y eficiencia de una sección, un organismo, una
entidad, etc.
De todo esto sacamos se puede deducir que «la auditoría
es un examen crítico pero no mecánico, que no implica
la preexistencia de fallas en la entidad auditada y que
persigue el fin de evaluar y mejorar la eficacia y
eficiencia de una sección o de un organismo».
7. Es un proceso sistemático para obtener y evaluar
evidencias de una manera objetiva respecto a las
afirmaciones correspondientes a actos económicos y
eventos para determinar el grado de correspondencia entre
estas afirmaciones y criterios establecidos y comunicar los
resultados a los usuarios interesados.
8. La auditoría, como cualquier disciplina toma características
diferentes de acuerdo al campo de acción en que se
desenvuelven. Sin embargo, el objetivo final debe
responder a la definición general de auditoría. De acuerdo a
las personas que la realizan se pueden
reconocer dos tipos de auditoría.
9. Es la realizada con recursos materiales y personas que
pertenecen a la empresa auditada.
Los empleados que realizan esta tarea son remunerados
económicamente. La auditoría interna existe por expresa
decisión de la Empresa, o sea, que puede optar por su
disolución en cualquier momento.
Ventajas
La auditoría interna tiene la ventaja de que puede actuar
periódicamente realizando Revisiones globales, como parte
de su Plan Anual y de su actividad normal. Los
auditados conocen estos planes y se habitúan a las
Auditorias, especialmente cuando las consecuencias de las
Recomendaciones habidas benefician su trabajo.
10. En una empresa, los responsables de Informática
escuchan, orientan e Informan sobre las posibilidades
técnicas y los costes de tal Sistema. Con voz, pero a
menudo sin voto, Informática trata de satisfacer lo más
adecuadamente posible aquellas necesidades. La
empresa necesita controlar su Informática y ésta necesita
que su propia gestión esté sometida a los mismos
procedimientos y estándares que el resto de aquella. La
conjunción de ambas necesidades cristaliza en la figura del
auditor interno informático.
11. Es realizada por personas afines a la empresa auditada; es
siempre remunerada. Se presupone una mayor objetividad
que en la Auditoría Interna, debido al mayor
distanciamiento entre auditores y auditados.
Una Empresa o Institución que posee auditoría interna
puede y debe en ocasiones contratar
servicios de auditoría externa. Las razones para hacerlo
suelen ser:
Necesidad de auditar una materia de gran especialización,
para la cual los servicios propios no están suficientemente
capacitados.
12. Contrastar algún Informe interno con el que resulte del
externo. en aquellos supuestos de emisión interna de
graves recomendaciones que chocan con la opinión
generalizada de la propia empresa.
Servir como mecanismo protector de posibles
auditorías informáticas externas decretadas por la misma
empresa.
Aunque la auditoría interna sea independiente del
Departamento de Sistemas, sigue siendo la misma
empresa, por lo tanto, es necesario que se le realicen
auditorías externas como para tener una visión desde
afuera de la empresa.
13. Es aquella persona que lleva a cabo una auditoria,
capacitado con conocimiento necesario para evaluar la
eficacia de una empresa.
A la vez de poseer Una ética profesional y una
responsabilidad hacia los clientes y colegas con el fin de
prestarle un mejor servicio en el campo en que se
desempeña e integridad de la información de los métodos
empleados para identificar, medir, clasificar y reportar dicha
información.
14. El auditor debe revisar los sistemas establecidos para
asegurarse del cumplimiento de las políticas,
planes y procedimientos, leyes y reglamentos que pueden
tener de impacto significativo en las operaciones e informes
y deben determinar si la organización cumple con ellos.
Así mismos son responsables de determinar si los sistemas
son adecuados y efectivos y si las actividades auditadas
están cumpliendo con los requerimientos apropiados.
También deben revisar las operaciones o programas para
cerciorarse si los resultados son consistentes con los
objetivos y metas establecidas y si las operaciones o
programas se llevan a cabo como se planearon.
15. El auditor debe reunir, para el buen desempeño de su
profesión características como:
Sólida cultura general
Conocimiento técnico
Actualización permanente
Capacidad para trabajar en equipo
multidisciplinario, creatividad, independencia, mentalidad y
visión integradora, objetividad, responsabilidad, entre otras.
Además de esto, este profesional debe tener una formación
integral y progresiva.
16. Ética Profesional
La ética profesional del auditor, se refiere a la
responsabilidad del mismo para con el público, hacia
los clientes y colegas y los niveles de conducta máximos y
mínimos que debe poseer.
A tal fin, existen conceptos generales, llamados también
“Principios de Ética” las cuales
son:
Independencia, integridad y objetividad.
Normas generales y técnicas.
Responsabilidades con los clientes.
Responsabilidades con los colegas.
17. Independencia, integridad y objetividad:
El auditor debe conservar la integridad y la objetividad y,
cuando ejerce la contaduría pública, ser independiente de
aquellos a quienes sirve.
Los conceptos de la ética profesional, define la independencia
como: “La capacidad para actuar con integridad y
objetividad”. Objetividad es la posibilidad de mantener una
actitud en todas las cuestiones sometidas a la revisión del
auditor.
El auditor debe expresar su opinión imparcialmente, en
atención a hechos reales comprobables, según su propio
criterio y con perfecta autonomía y, para tal fin, estar
desligado a todo vínculo con los dueños, administradores e
intereses de la empresa u organización que audite.
18. Normas Generales y Técnicas:
El auditor debe observar las normas generales y técnicas de
la profesión y luchar constantemente por mejorar su
competencia y la calidad de sus servicios.
Las normas generales y técnicas son reglas de conducta que
exigen la observancia de las normas relacionadas con la
realización del trabajo. Así, las primeras indican que un
miembro a quien mediante otro contador solicite consejo
profesional sobre una cuestión técnica contable o de
auditoría, debe consultar con el otro contador antes de
proporcionar ese consejo a fin de asegurarse de que el
miembro conoce todos los datos y hechos disponibles.
19. Responsabilidades con los clientes:
El auditor debe ser imparcial y franco con sus clientes y
servirles lo mejor que pueda, con interés profesional por los
intereses de ellos, consecuente con sus responsabilidades
para con el público y todo esto lo pondrá de manifiesto a
través de independencia, integridad y objetividad.
Una responsabilidad fundamental es la que se refiere a la
confidencialidad y al conflicto de intereses. La regla dice que
un miembro “...no revelará
información confidencial alguna obtenida en el curso de un
trabajo profesional, a menos que el cliente dé su
consentimiento”..
20. Responsabilidades con los colegas:
Aunque no hay actualmente reglas de conducta específicas
que gobiernan la responsabilidad de un Auditor con sus
colegas, los conceptos de ética profesional establecen el
principio fundamental de cooperación y buenas relaciones
entre los miembros de la profesión. La misma expresa “tratar
con sus colegas en forma de que no disminuya su
reputación y bienestar”. Además, al ofrecer sus servicios, no
tratará de desplazar a otro colega en forma que lo
desacredite. De manera que, si bien la competencia entre
auditores es fuerte, sus acciones deben estar gobernadas por
la cortesía profesional debida a los colegas.
21. El auditor debe realizar procedimientos diseñados a
obtener suficiente y apropiada evidencia de auditoría, en
que puedan todos los elementos hasta la fecha del informe
del auditor que puedan requerir de ajustes o exposiciones
en los estados financieros, hayan sido identificados.
Además debe de llevar a cabo una revisión
completamente documentada, de eventos subsecuentes la
cual tiene como objetivo de obtener una seguridad
razonable, de que todos los eventos importantes han sido
identificados y expuestos o registrados en los estados
financieros.
La revisión debe ser actualizada a una fecha lo mas
cercanamente posible a la fecha del informe de auditoría,
hablando con la gerencia y realizando pruebas futuras de
ser necesario.
22. Define Auditoria
Cite y describe los tipos de Auditoria
¿Cuál es la ventaja que posee la Auditoria Interna?
Describe brevemente las razones para implementar
Auditoria Externa.
¿A que se denomina Auditor?
Cite características del Auditor
¿A que se refiere Ética Profesional que debe poseer el
Auditor?
Cite y describe brevemente los principios de la Ética
Realice un resumen sobre las recomendaciones que debe
tener en cuenta el Auditor