2. Definiciones de Auditoría
Juan Ramón Santillana González (Auditor), en su libro Auditoría (2000), define a la auditoría como: “Auditoría interna es una función
independiente de evaluación establecida dentro de una organización, para examinar y evaluar sus actividades como un servicio a la
misma organización. Es un control cuyas funciones consisten en examinar y evaluar la adecuación y eficiencia de otros controles”
Ramiro Andra de Puga (Abogado-Auditor), en su libro Auditoría, (1998), define como: “El examen posterior y sistemático que realiza un
profesional auditor, de todas o parte de las operaciones o actividades de una entidad con el propósito de opinar sobre ellas, o de
dictaminar cuando se trate de estados financieros”.
Gustavo Alonso Cepeda (Auditor) en su libro Auditoría y Control Interno. (1997). “La recopilación y evaluación de datos sobre información
de una entidad para determinar e informar sobre el grado de correspondencia entre la información y los criterios establecidos”.
Kell Zeigler (Auditor)en su libro AUDITORÍA MODERNA, (1998). "Es el examen objetivo, sistemático y profesional de las operaciones
ejecutadas con la finalidad de evaluarlas, verificarlas y emitir un informe que contenga comentarios, conclusiones y recomendaciones”.
Holmes (geólogo británico) en su libro Auditoria principios y procedimiento, (1967) “la auditoria es el examen de las demostraciones y
registros administrativos. El auditor observa la exactitud, integridad y autenticidad de tales demostraciones, registros y documentos”
3. Diferencias entre Una auditoría Externa y una
auditoría interna
En la Auditoría Interna existe un vínculo laboral entre el auditor y
la empresa, mientras que en la Auditoría Externa la relación es de tipo
civil.
En la Auditoría Interna el diagnóstico del auditor, está destinado
para la empresa; en el caso de la Auditoría Externa este dictamen se
destina generalmente para terceras personas o sea ajena a la empresa.
La Auditoría Interna está inhabilitada para dar Fe Pública, debido
a su vinculación contractual laboral, mientras la Auditoría Externa tiene la
facultad legal de dar Fe Pública.
4. Importancia la Auditoria Informática
El progreso de la tecnología de la computación y la
informática, está mejorando día a día, esto a la vez genera problemas
en el desarrollo de oportunidades y lleva a cometer errores. Entonces
para que no suceda eso es necesario revisar e inspeccionar los
proyectos que es el trabajo de la auditoria para poder brindar un
mejor trabajo de control a la sociedad
5. Clases de Auditorias
1. Auditoría externa o auditoria legal
Examen de las cuentas anuales de una empresa por un auditor externo, normalmente por exigencia legal.
El objetivo de un examen de los estados financieros de una compañía, por parte de un auditor independiente, es la expresión de una opinión sobre si los mismos
reflejan razonablemente su situación patrimonial, los resultados de sus operaciones y los cambios en la situación financiera, de acuerdo con los principios de
contabilidad generalmente aceptados y con la legislación vigente.
2. Auditoría interna
Control realizado por los empleados de una empresa para garantizar que las operaciones se llevan a cabo de acuerdo con la política general de la entidad,
evaluando la eficacia y la eficiencia, y proponiendo soluciones a los problemas detectados.
3. Auditoria operativa
Revisión del sistema de control interno de una empresa por personas cualificadas, con el fin de evaluar su eficacia e incrementar su rendimiento. La auditoría
operativa consiste en el examen de los métodos, los procedimientos y los sistemas de control interno de una empresa u organismo, público o privado; en
definitiva, se fundamenta en analizar la gestión.
4. Auditoria pública o gubernamental
En España, la actividad auditora de organismos e instituciones públicas es desarrollada por el Tribunal de Cuentas (TC) creado por Ley Orgánica en 1984, que
depende de las Cortes Generales, con independencia del Ejecutivo. La función de la auditoria pública, equivalente a la auditoria externa privada, es competencia
del TC, sin perjuicio de las competencias atribuidas en la materia a las CC AA a través de sus Tribunales de Cuentas. Así mismo, el control financiero, semejante al
control interno privado, corresponde a la Intervención General de la Administración del Estado (IGAE), dependiente del Ministerio de Economía y Hacienda,
según la Ley 38/1988 de Haciendas Locales que creó la denominada intervención con atribuciones sobre la fiscalización de las cuentas públicas. Existen a su vez
otros organismos estatales que realizan esta función, como son la Intervención Military la Intervención General de la Seguridad Social.
5. Auditoria de sistemas
En esta modalidad podemos incluir lo que se conoce por auditorias especiales, como la auditoria medioambiental, auditoria informática y otras formas que
empiezan a tomar nombre (económico-social, ética y otras). Especial relevancia ocupa la auditoria medioambiental, debido a la creciente conciencia social sobre
asuntos relativos a la conservación y preservación de la calidad medioambiental (se trata de uno de los condicionantes actuales de la actividad humana que no
había en épocas pasadas).
6. Perfil del auditor informático
1. Se deben poseer una mezcla de conocimientos de auditoría financiera y de informática en general. En el área informática, se debe tener conocimientos
básicos de:
-Todo tipo de conocimientos tecnológicos, de forma actualizada y especializada respecto a las plataformas existentes en la organización.
-Desarrollo de SI (administración de proyectos, ciclo de vida de desarrollo)
-Administración del Departamento de Informática
-Análisis de riesgos en un entorno informático
-Sistemas operativos
-Telecomunicaciones
-Administración de Bases de Datos
-Redes locales
-Seguridad física
-Operación y planificación informática (efectividad de las operaciones y rendimiento del sistema)
-Administración de seguridad de los sistemas (planes de contingencia)
-Administración del cambio
-Administración de Datos
-Automatización de oficinas (ofimática)
-Comercio electrónico
-Encriptación de datos
2. Especialización en función de la importancia económica que tienen distintos componentes financieros dentro del entorno empresarial, Por ejemplo, en un
entorno financiero pueden tener mucha importancia las comunicaciones, por lo que se debe tener una especialización en esa rama.
3. Debe conocer técnicas de administración de empresas y de cambio, ya que las recomendaciones y soluciones que aporte deben estar alineadas a los
objetivos de la empresa y a los recursos que se poseen.
4. Debe tener un enfoque de Calidad Total, lo cual hará que sus conclusiones y trabajo sean reconocidos como un elemento valioso dentro de la empresa y
que los resultados sean aceptados en su totalidad
7. Objetivos de la auditoria Informática
Esta debe comprender no solo la evaluación de los equipos de cómputo, de sistema
procedimientos específicos, sino que además habrá de evaluar los sistemas informáticos en general
desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
Esta es de vital importancia para el buen desempeño de los sistemas informáticos, ya que esta
proporcionara los controles necesarios para que los sistemas sean confiables y con un buen nivel de
seguridad.
Revisión del organigrama de la empresa, para verificar que se contempla el departamento de
informática como parte de la empresa, así como tener dentro del departamento un diagrama
organización de labores que desarrollan los trabajadores encargados de esta área