Este documento describe el desarrollo histórico de la auditoría a través de los siglos. Comenzó en Inglaterra en los siglos XIII-XIV para auditar operaciones privadas y fondos públicos. En el siglo XIX se estableció formalmente la profesión de auditor y se crearon las primeras asociaciones de auditores. En el siglo XX se desarrollaron normas y principios de auditoría para estandarizar los procedimientos. La auditoría ha evolucionado para incluir no solo la revisión de estados financieros, sino también la evaluación
4. Comienzo del Desarrollo de la Auditoria
Auditoria…
En Inglaterra esta el primer antecedente de la auditoria entre los siglo XIII y XIV se auditaban las
operaciones de algunas actividades privadas y las gestiones de algunos funcionarios públicos
que tenían a su cargo los fondos del Estado. La Auditoría existe, prácticamente desde que un
propietario entregó la administración de sus bienes a otra persona, para controlar existencia de
desfalco e incumplimiento de las normas establecidas por el propietario, el Estado u otros.
Como elemento de análisis, control financiero y operacional la Auditoría surge como
consecuencia de la Revolución Industrial del siglo XIX. Creando la primera asociación de
auditores en Venecia en 1851 desarrollándose la profesión para el año 1862 se reconoció en
Inglaterra la auditoría como profesión independiente. En 1867 se aprobó en Francia la Ley de
Sociedades que reconocía al Comisario de Cuentas o auditor. En 1879 en Inglaterra se estableció
la obligación de realizar Auditorías independientes a los bancos. En 1880 se legalizó en
Inglaterra el título de Charretera Accountants o Contadores Autorizados o Certificados. En 1882
se incluyó en Italia en el Código de Comercio la función de los auditores y en 1896 en New York
designo como Contadores Públicos Certificados, a personas que habían cumplido las
regulaciones estatales en cuanto a la educación, entrenamiento y experiencia adecuados para
ejecutar las funciones del auditor.
Los auditores de Inglaterra entre el siglo XIX y XX se trasladaron hacia los Estados Unidos para
auditar y revisar los diferentes intereses de las compañías inglesas, desarrollándose así la
profesión en Norte América, creándose el American Institute of Accountants (Instituto
Americano de Contadores).
5. Comienzo del Desarrollo de la Auditoria
la contabilidad y la Auditoría que se realizaban en el siglo XIX y XX no estaban sujetas a
Normas de Auditoría o Principios de Contabilidad Generalmente Aceptados, dando
problema a su ejecución e interpretación en el primer cuarto del siglo XX buscando la
unificación o estandarización de los procedimientos contables y de auditoría, se tiene de
ejemplo los folletos emitidos por el Instituto Americano de Contadores, así como el Sistema
Uniforme de Contabilidad Hotelera emitido por la Asociación Hotelera del Estado de New
York.
En 1917 el Instituto Americano de Contadores preparó a solicitud de la Comisión Federal de
Comercio de USA un “Memorandum sobre las auditorías de Balance General” que fue
aprobado por la Comisión, publicado en el Boletín de la Reserva Federal y distribuido en
forma de folleto a los intereses bancarios y de negocios y a los contadores de ese país bajo
el nombre de: “Contabilidad Uniforme, Propuesta presentada por el Comité de la Reserva
Federal”. Este folleto fue reeditado en 1918 bajo un nuevo título, “Métodos Aprobados
para la Preparación de Estados de Balance General”, indicando tal vez el cambio de nombre
a una realización del enfoque utópico de la “contabilidad uniforme”.
En 1929, el folleto tubo un cambio del título, (que se convirtió en “Verificación de Estados
Financieros” como evidencia de la creciente toma de conciencia acerca de la importancia
del Estado de Resultado), la revisión contenía la significativa declaración de que “la
responsabilidad por la extensión del trabajo requerido debe ser asumida por el auditor”.
6. Comienzo del Desarrollo de la Auditoria
Auditoria…
En 1936, el Instituto como vocero de la profesión ya bien establecida, revisó los
folletos previos y emitió de forma independiente bajo su propia
responsabilidad un folleto titulado: “Examen de Estados Financieros por
Contadores Públicos Independientes”, aparecieron dos interesantes desarrollos
de la profesión:
Primero, que la palabra “verificación” utilizada en el título del folleto anterior,
no es una representación exacta de la función del auditor independiente en el
examen de los Estados Financieros de una entidad.
Segundo, la aceptación por el Instituto de la responsabilidad de la
determinación y publicación de las normas y procedimientos de Contabilidad y
Auditoría.
El aprovechamiento del trabajo de los auditores internos como parte del
proceso de revisión de las Auditorías de Estados Financieros ha sido
específicamente normado por el Instituto Americano de Contadores Públicos
Certificados
7. Diferencias y Semejanzas con la Auditoria Financiera
La auditoría financiera examina a los estados financieros y a través de ellos las operaciones
financieras realizadas por el ente contable, con la finalidad de emitir una opinión técnica y
profesional.
La auditoria de sistemas es el examen y evaluación de los procesos del Área de Procesamiento
automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para
llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados
en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las
deficiencias existentes y mejorarlas
Sistemas Financiera
Indica que la auditoría
informática es: Aquella que
tiene por objetivo determinar el
grado de eficacia del sistema
informático de proceso de datos
de la entidad auditada.
Consiste en una revisión exploraría y crítica de los
controles subyacentes y los registros de
contabilidad de una empresa, realizada por un
contador público, cuya conclusión es un dictamen
acerca de la veracidad, precisión y de correcta
elaboración de los estados Financieros de la
empresa.
Auditoria…
8. Diferencias y Semejanzas con la Auditoria Financiera
Sistemas Financiera
Tanto la auditoría
financiera como la
auditoría informática
requieren que los
sistemas informáticos
aplicados estén de
acorde a las
necesidades de la
organización lo cual
permitirá mantener un
control adecuado de la
información
económica-financiera
de la empresa.
La auditoría contable es el análisis crítico
y sistemático que practica una persona o
grupo de personas neutrales del sistema
auditado. No obstante hay muchos
clases de auditoria, la auditoría contable
normalmente se denomina a la auditoria
externa de estados financieros que es
una auditoria operada por un
profesional experto en libros de
contabilidad y registros contables para
verificar la razonabilidad de la
información comprendida en ellos y
sobre si cumple o no las normas
contables.
9. Diferencias y Semejanzas con la Auditoria Financiera
Auditoria…
Sistemas Financiera
La auditoría financiera se
encarga de revisar la
razonabilidad de la
información presentada
en los estados
financieros mientras que
la auditoría informática
se encarga de
determinar el grado de
eficacia del sistema
informático aplicado en
la entidad.
Las auditorias contables pueden realizarse
sobre cualquier tipo de actividad. Nacen
de la necesidad de las empresas de
verificar su información económica,
hechas por parte de un servicio o empresa
independiente a a empresa que se audita.
En las empresas de gran tamaño es común
la existencia de un departamento de
auditoria interna, pero también existen
numerosas empresas dedicadas a la
auditoria que se contratan para tal efecto.
10. Nuevas técnicas Usadas para su Desarrollo
Las Técnicas de Auditoría, son los métodos prácticos de investigación y prueba que el Auditor
utiliza para lograr la información y comprobación necesaria para poder emitir su opinión
profesional.
Técnica Descripción
Estudio
General
Es la apreciación y juicio de las características generales de la empresa, las
cuentas o las operaciones, a través de sus elementos más significativos para
elaborar las conclusiones se ha de profundizar en su estudio y en la forma que
ha de hacerse.
Análisis Es el estudio de los componentes de un todo. Esta técnica se aplica
concretamente al estudio de las cuentas o rubros genéricos de los estados
financieros.
Inspección Es la verificación física de las cosas materiales en las que se tradujeron las
operaciones, se aplica a las cuentas cuyos saldos tienen una representación
material, (efectivos, mercancías, bienes, entre otros).
Confirmación Es la ratificación por parte del Auditor como persona ajena a la empresa, de la
autenticidad de un saldo, hecho u operación, en la que participo y por la cual
está en condiciones de informar válidamente sobre ella.
Auditoria…
11. Nuevas técnicas Usadas para su Desarrollo
Auditoria…
Las Técnicas de Auditoría, son los métodos prácticos de investigación y prueba que el Auditor
utiliza para lograr la información y comprobación necesaria para poder emitir su opinión
profesional.
Técnica Descripción
Investigación Es la recopilación de información mediante entrevistas o conversaciones con
los funcionarios y empleados de la empresa.
Declaraciones
y
Certificaciones
Es la formalización de la técnica anterior, cuando, por su importancia, resulta
conveniente que las afirmaciones recibidas deban quedar escritas
(declaraciones) y en algunas ocasiones certificadas por alguna autoridad
(certificaciones).
Observación Es una manera de inspección, menos formal, y se aplica generalmente a
operaciones para verificar como se realiza en la práctica.
Cálculo. Es la verificación de las correcciones aritméticas de aquellas cuentas u
operaciones que se determinan fundamentalmente por cálculos sobre bases
precisas.
12. Herramientas Utilizadas dentro de la Empresa para su Desarrollo
La auditoría interna es requerida por una empresa a medida que ésta aumenta su volumen de
operaciones, su extensión geográfica, o su complejidad y hace imposible el control directo de las
operaciones por parte de la dirección.
Apoya la dirección en el cumplimiento de sus funciones y responsabilidades, proporcionándole
análisis objetivos, evaluaciones, recomendaciones y todo tipo de acotaciones pertinentes sobre
las operaciones examinadas.
Beneficios del proceso de auditoría interna:
• Ayuda a implementar, mantener y mejorar un sistema de gestión.
• Facilita una ayuda primordial a la dirección al evaluar de forma relativamente independiente
los sistemas de organización y de administración.
• Evalúa de forma global y objetiva los problemas de la empresa, que generalmente suelen ser
interpretados de una manera parcial por las áreas afectadas.
• Permite conocer y mejorar la productividad en la organización.
• Contribuye eficazmente a evitar las actividades rutinarias y la inercia burocrática que
generalmente se desarrollan en las grandes empresas.
• Fomenta la eliminación de ideas preconcebidas e información sesgada.
• Promueve la comunicación entre los diferentes niveles dentro de la organización.
Auditoria…
13. Herramientas Utilizadas dentro de la Empresa para su Desarrollo
La mejora continua se aprecia con una visión de la empresa desde un enfoque
sistémico, de tal manera de ubicar al proceso de auditoría como un componente más
de dicho sistema, encargado de proteger su buen funcionamiento a los efectos de su
supervivencia y el logro de las metas propuestas.
El proceso de auditoría no puede ignorar la exigencia de lograr cada día mejores
niveles tanto en calidad de productos y servicios, como en costos, productividad y
plazos.
Esta mejora se apreciará decididamente en la última línea del Cuadro de Resultados,
en donde se refleja qué tan bien ha operado la empresa.
Tercerización
Dado la competencia actual en los mercados se realizan las auditorías internas de la
mejor manera posible y con el mejor uso de los recursos, sobre todo considerando
que estas actividades no poseen valor agregado para el cliente externo.
Para ello deben concentrarse la utilización de los recursos de la forma más eficiente
posible y mejorando de manera continua los niveles de performance. Los controles
deben centrarse en cuestiones o elementos significativos y que tengan un creciente
impacto en la organización.
14. Herramientas Utilizadas dentro de la Empresa para su Desarrollo
Auditoria…
Tercerización
toda organización puede considerar como una forma segura de realizar auditorías que
cumplan con todos los requisitos y principios con mayores niveles de productividad,
mejores niveles de calidad y con menores costos, la contratación de servicios tercearizados
de auditoría interna.
ventajas:
• Se evitan costos fijos (sueldos, espacio físico, computadoras, gastos de teléfono, entre
otros).
• Facilidad para cambiar de proveedor si los servicios no son adecuados.
• Auditorías realizadas por auditores con mayor nivel de experiencia.
• La capacitación de los auditores no corre por cuenta de la empresa sino por parte del
ente prestador del servicio.
• Posibilidad de recibir servicios con alto nivel de especialización, pues el ente prestador
del servicio puede contar con especialistas para auditar sistemas de gestión de la
calidad, gestión ambiental, de salud y seguridad ocupacional, de inocuidad y seguridad
alimentaria, de buenas prácticas de manufactura, entre otros.
15. Importancia para la Organización Empresarial
Las auditorias Buscan la realidad económica de un determinado patrimonio, es como el
examen que se realiza sobre los registros patrimoniales de un individuo, empresa a fin de
verificar su estado financiero.
Dicha práctica suele ser ejecutada por Auditores y data de finales del siglo XVIII, aunque
comenzó a ser más utilizada con la aparición de las grandes empresas. La tarea del Auditor
es analizar la exactitud y veracidad de los registros mostrados por una empresa, a fin de
corregir errores, irregularidades y evitar de forma estructurada la afectación en el
patrimonio de las empresas y organización por medio de fraudes.
Una Auditoría basa su funcionamiento en la Contabilidad, pero sus objetivos son más
amplios: emitir una opinión acerca de la marcha de la empresa, evaluar sus metas,
examinar su gestión y actores, efectuar un posterior seguimiento de las recomendaciones.
Externa: Suele realizarla un Contador Público, ajeno a la Empresa y con el objetivo de
emitir un juicio e informe objetivo acerca del funcionamiento de la misma.
Interna: Es realizada por personal de la empresa, con intenciones de examinar el
funcionamiento de la misma y recomendar algunas mejoras.
Auditoria…
16. Importancia para la Organización Empresarial
Auditoria…
Clasificación de las Auditorias según su motivación
• Operativa: Se trata de un examen de gestión, procedimientos y sistemas internos.
• Financiera: Se examina el estado financiero de la compañía.
Los motivos que dan origen a una Auditoría suelen ser: Cambios en el Marco Legislativo,
Fluctuaciones del Mercado, Cambios y Reorganización de una Empresa, entre otros.
Beneficios de realizar una Auditoría
• Identificar los riegos de la empresa
• Detectar sus vulnerabilidades
• Otorgar confianza a los directivos, integrantes y clientes
• Prevenir errores y fraudes
• Proporcionar una mejora continua a la Compañía
Indicadores de necesidad de una Auditoría
• Resultados que no coinciden con los objetivos de la compañía
• Gastos excesivos
• Incumplimiento de proyectos
• Disconformidad de los clientes
• Alta rotación de recursos humanos
17. Ejemplo de una Auditoria de Sistemas
Alcance
La auditoría se realizará sobre los sistemas informáticos en computadoras personales que estén
conectados a la red interna de la empresa.
Objetivo
Tener un panorama actualizado de los sistemas de información en cuanto a la seguridad física,
las políticas de utilización, transferencia de datos y seguridad de los activos.
Recursos
El número de personas que integraran el equipo de auditoria será de tres, con un tiempo
máximo de ejecución de 3 a 4 semanas.
Etapas de trabajo
1. Recopilación de información básica
Antes de la auditoria se envía un cuestionario a los responsables de la empresa. El objetivo de
este cuestionario es saber los equipos que usan y los procesos que realizan en ellos. Los
gerentes se encargaran de distribuir este cuestionario a los distintos empleados con acceso a los
computadores, para que también lo completen. De esta manera, se obtendrá una visión más
global del sistema. Es importante también reconocer y entrevistarse con los responsables del
área de sistemas de la empresa para conocer con mayor profundidad el hardware y el software
utilizado.
En las entrevistas incluirán: Director / Gerente de Informática, Subgerentes de informática,
Asistentes de informática y Técnicos de soporte externo.
Auditoria…
18. Ejemplo de una Auditoria de Sistemas
2. Identificación de riesgos potenciales
Se evaluara la forma de adquisición de nuevos equipos o aplicativos de software. Los
procedimientos para adquirirlos deben estar regulados y aprobados en base a los
estándares de la empresa y los requerimientos mínimos para ejecutar los programas
base. Dentro de los riesgos posibles, también se contemplaran huecos de seguridad
del propio software y la correcta configuración y/o actualización de los equipos críticos
como los cortafuegos. Los riesgos potenciales se pueden presentar de la más diversa
variedad de formas.
3. Objetivos de control
Se evaluaran la existencia y la aplicación correcta de las políticas de seguridad,
emergencia y disaster recovery de la empresa. Se hará una revisión de los manuales de
política de la empresa, que los procedimientos de los mismos se encuentren
actualizados y que sean claros y que el personal los comprenda. Debe existir en la
Empresa un programa de seguridad, para la evaluación de los riesgos que puedan
existir, respecto a la seguridad del mantenimiento de los equipos, programas y datos.
19. Ejemplo de una Auditoria de Sistemas
4. Determinación de los procedimientos de control
para aplicar a cada uno de los objetivos definidos en el paso anterior.
Objetivo N 1: Existencia de normativa de hardware.
• El hardware debe estar correctamente identificado y documentado.
• Se debe contar con todas las órdenes de compra y facturas con el fin de contar con el
respaldo de las garantías ofrecidas por los fabricantes.
• El acceso a los componentes del hardware esté restringido a la directo a las personas que lo
utilizan.
Se debe contar con un plan de mantenimiento y registro de fechas, problemas, soluciones y
próximo mantenimiento propuesto.
Objetivo N 2: Política de acceso a equipos.
• Cada usuario deberá contar con su nombre de usuario y contraseña para acceder a los
equipos.
• Las claves deberán ser seguras (mínimo 8 caracteres, alfanuméricos y alternando mayúsculas
y minúsculas).
• Los usuarios se des loguearan después de 5 minutos sin actividad.
• Los nuevos usuarios deberán ser autorizados mediante contratos de confidencialidad y
deben mantenerse luego de finalizada la relación laboral.
• Uso restringido de medios removibles (USB, CD-ROM, discos externos entre otros).
20. Ejemplo de una Auditoria de Sistemas
5. Pruebas a realizar.
• Son los procedimientos que se llevaran a cabo a fin de verificar el cumplimiento de
los objetivos establecidos. Entre ellas podemos mencionar las siguientes técnicas:
• Tomar 10 máquinas al azar y evaluar la dificultad de acceso a las mismas.
• Intentar sacar datos con un dispositivo externo.
• Facilidad para desarmar una pc.
• Facilidad de accesos a información de confidencialidad (usuarios y claves).
• Verificación de contratos.
• Comprobar que luego de 5 minutos de inactividad los usuarios se des logueen.
6. Obtención de los resultados.
En esta etapa se obtendrán los resultados que surjan de la aplicación de los
procedimientos de control y las pruebas realizadas a fin de poder determinar si se
cumple o no con los objetivos de control antes definidos. Los datos obtenidos se
registrarán en planillas realizadas a medida para cada procedimiento a fin de tener
catalogado perfectamente los resultados con el objetivo de facilitar la interpretación
de los mismos y evitar interpretaciones erróneas.
21. Ejemplo de una Auditoria de Sistemas
7. Conclusiones y Comentarios:
En este paso se detallara el resumen de toda la información obtenida, así como lo que
se deriva de esa información, sean fallas de seguridad, organización o estructura
empresarial. Se expondrán las fallas encontradas, en la seguridad física sean en temas
de resguardo de información (Casos de incendio, robo), manejo y obtención de copias
de seguridad, en las normativas de seguridad como por ejemplo normativas de uso de
passwords, formularios de adquisición de equipos, y estudios previos a las
adquisiciones para comprobar el beneficio que los mismos aportarían. Finalmente se
verán los temas de organización empresarial, como son partes responsables de
seguridad, mantenimiento y supervisión de las otras áreas.
8. Redacción del borrador del informe
• Se detalla de manera concisa y clara un informe de todos los problemas
encontrados, anotando los datos técnicos de cada una de las maquinas auditadas:
• Marca
• Modelo
• Numero de Serie
• Problema encontrado
• Solución recomendada
22. Ejemplo de una Auditoria de Sistemas
9. Presentación del borrador del informe, al responsable de microinformática
Se le presentara el informe borrador a un responsable del área informática, como
se aclaró en el punto anterior, con el máximo de detalle posible de todos los
problemas y soluciones posibles recomendadas, este informe se pasara por escrito
en original y copia firmando un documento de conformidad del mismo para
adquirir un compromiso fuerte en la solución de los mismos, de esta forma
evitaremos posibles confusiones futuras.
10. Redacción del Informe Resumen y Conclusiones.
Es en este paso es donde se muestran los verdaderos resultados a los
responsables de la empresa, el informe presentado dará a conocer todos los
puntos evaluados durante la auditoria, resultados, conclusiones, puntaje y posibles
soluciones.
La conclusión tendrá como temas los resultados, errores, puntos críticos y
observaciones delos auditores. Mientras que en el resumen se verán las posibles
soluciones de esos puntos críticos y fallas, así como recomendaciones para el buen
uso y también recomendaciones sobre la forma incorrecta de realizar algunos
procedimientos.
23. Ejemplo de una Auditoria de Sistemas
Auditoria…
11. Entrega del informe a los directivos de la empresa.
Esta es la última parte de la auditoria y en una
reunión se formaliza la entrega del informe final con
los resultados obtenidos en la auditoria. También se
fijan los parámetros si así se requieren para realizar el
seguimientos de los puntos en los que el resultado no
haya sido satisfactorio o simplemente se quiera
verificar que los que los objetivos de control se sigan
cumpliendo a lo largo del tiempo.
24. Conclusión Opinión Personal
Auditoria…
la informática se refiere a la revisión de un correcto proceso
administrativo y puede ser una auditoria interna, la financiera aunque
puede ser interna mejor refiere a una externa como las que hace
hacienda cuando tienes problemas de impuestos, revisan todos los
egresos e ingresos y que todo este documentado y en regla.
Es recomendable realizar una Auditoría por año a fin de mantener un
control regular sobre la empresa.
Aunque a simple vista parezca un proceso engorroso, la Auditoría es una
técnica fundamental para el desarrollo y crecimiento de cualquier
empresa, dado que le otorgará interesantes posibilidades de cambio,
perfeccionamiento y desarrollo ordenado para las empresas y
organizaciones.
25. Conclusión Opinión Personal
Auditoria…
La auditoría se aplica en cualquier identidad, para evaluar un sistema
sus procesos y subprocesos donde se obtiene resultados para minimizar
costo y simplificar tareas.
Los indicadores de gestión es el instrumento de la acción pasada para el
cumplimiento de metas y objetivos, e implementación de estrategias.
Los indicadores de calidad determinan los tiempos no productivos y la
cálida de servicio.
Los costos no productivos por el mal uso del tiempo aparecen en los
resultados y se reflejan como perdida.
Toda entidad debe realizar auditorias que permiten evaluar los
procedimientos, áreas y unidades para poder buscar estrategias de
mejora.
Se debe desarrollar auditorias continuas que permitan validar la calidad
de los procesos y servicios