La auditoría ha evolucionado desde las primeras normas en 1970 hasta convertirse en un requisito para la certificación ISO en la actualidad. Se utilizan diversas técnicas como análisis, confirmación e inspección, así como herramientas como cuestionarios, entrevistas y checklist. Una auditoría puede ayudar a una organización a mejorar el control financiero, identificar riesgos y oportunidades, y asegurar la exactitud de los registros.
Auditoría de sistemas: historia, técnicas y herramientas
1. Republica Bolivariana de Venezuela
Ministerio del Poder Popular Para la Educación Universitaria
Instituto Universitario Politécnico Santiago Mariño
Escuela: Ingeniería de Sistemas 47
Materia: Auditoria y Evaluación de Sistemas
LA AUDITORIA
INTEGRANTES: Irisbel Quevedo
C.I.:21.257.072
2. Historia de la Auditoria
1970, fueron las primeras normas sobre auditorias. Se generaron en forma específica
para el sector contable de las organizaciones
1978, norma ANSI/ASME N “Cualificación del Personal de auditoria del Programa de
Garantía de la Calidad para las Plantas de Energía Nuclear”
1981 Canadá, CAN - Q auditorias de Calidad1983 de los Estados Unidos, ANSI/ASME
NQA-1:1983 Q.A. Requisitos del Programa para las Instalaciones Nucleares
1986 otra norma de los Estados Unidos, ANSI/ASQC Q-1:1986 Directrices Genéricas
para la auditoria de la Calidad
1989 del Reino Unido, BS 7229:1989 auditoria de los Sistemas de Calidad
1990/1 el internacional, ISO Partes 1, 2 y 3. Directrices para Auditar los Sistemas de
Calidad Hoy día es un requisito obligatorio para la obtención de la certificación ISO
9001 de una organización
5. Nuevas Técnicas usadas para su
desarrollo
Análisis Es el estudio de los componentes de un todo. Esta técnica se aplica
concretamente al estudio de las cuentas o rubros genéricos de los estados
financieros.
Confirmación: es la ratificación por parte del Auditor como persona ajena a la
empresa, de la autenticidad de un saldo, hecho u operación, en la que
participo y por la cual está en condiciones de informar válidamente sobre ella.
Inspección Es la verificación física de las cosas materiales en las que se
tradujeron las operaciones, se aplica a las cuentas cuyos saldos tienen una
representación material, (efectivos, mercancías, bienes, etc.).
Estudio General Es la apreciación y juicio de las características generales de
la empresa, las cuentas o las operaciones, a través de sus elementos más
significativos para elaborar las conclusiones se ha de profundizar en su
estudio y en la forma que ha de hacerse.
6. Nuevas Técnicas usadas para su
desarrollo
Investigación: Es la recopilación de información mediante entrevistas o
conversaciones con los funcionarios y empleados de la empresa.
Declaraciones y Certificaciones: Es la formalización de la técnica
anterior, cuando, por su importancia, resulta conveniente que las
afirmaciones recibidas deban quedar escritas (declaraciones) y en
algunas ocasiones certificadas por alguna autoridad (certificaciones).
Cálculo: Es la verificación de las correcciones aritméticas de aquellas
cuentas u operaciones que se determinan fundamentalmente por cálculos
sobre bases precisas.
Observación: Es una manera de inspección, menos formal, y se aplica
generalmente a operaciones para verificar como se realiza en la práctica
7. Herramientas utilizadas dentro de la
empresa para su desarrollo
Cuestionarios: Las auditorías informáticas se materializan recabando información y documentación de todo tipo. Los informes
finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de los diferentes
entornos. Estos cuestionarios no pueden ni deben ser repetidos para instalaciones distintas, sino diferentes y muy específicos
para cada situación, y muy cuidados en su fondo y su forma.
Entrevistas: La entrevista es una de las actividades personales más importante del auditor; en ellas, éste recoge más
información, y mejor matizada, que la proporcionada por medios propios puramente técnicos o por las respuestas escritas a
cuestionarios. El auditor informático experto entrevista al auditado siguiendo un cuidadoso sistema previamente establecido,
consistente en que bajo la forma de una conversación correcta y lo menos tensa posible, el auditado conteste sencillamente y
con pulcritud a una serie de preguntas variadas, también sencillas.
Checklist: El auditor conversará y hará preguntas "normales", que en realidad servirán para la cumplimentación sistemática de
sus Cuestionarios, de sus Checklist. El conjunto de estas preguntas recibe el nombre de Checklist. Salvo excepciones, las
Checklists deben ser contestadas oralmente, ya que superan en riqueza y generalización a cualquier otra forma.
Trazas y huellas: Estas Trazas se utilizan para comprobar la ejecución de las validaciones de datos previstas. Las
mencionadas trazas no deben modificar en absoluto el Sistema. Si la herramienta auditora produce incrementos apreciables de
carga, se convendrá de antemano las fechas y horas más adecuadas para su empleo.<br />La auditoría financiero-contable
convencional emplea trazas con mucha frecuencia. Son programas encaminados a verificar lo correcto de los cálculos de
nóminas, primas, etc.
8. Importancia para la organización
empresarial
La Auditoría se define como el examen que se realiza sobre los registros patrimoniales de un
individuo, empresa u organización a fin de verificar su estado financiero.
Dicha práctica suele ser ejecutada por Auditores y data de finales del siglo XVIII, aunque
comenzó a ser más utilizada con la aparición de las grandes empresas. La tarea del Auditor es
analizar la exactitud y veracidad de los registros mostrados por una empresa, a fin de corregir
errores, irregularidades y evitar de forma estructurada la afectación en el patrimonio de las
empresas y organización por medio de fraudes.
Una Auditoría basa su funcionamiento en la Contabilidad, pero sus objetivos son más amplios:
emitir una opinión acerca de la marcha de la empresa, evaluar sus metas, examinar su gestión y
actores, efectuar un posterior seguimiento de las recomendaciones.
Una auditoría interna puede ayudar a los gerentes a establecer medidas para lograr un buen
control financiero y de gestión. Al realizar un análisis del balance se pueden identificar con
claridad aquellas situaciones que constituyen un riesgo y que podría ser una oportunidad
financiera; además, al realizar un análisis de las cuentas de resultados se puede planificar
algunas estrategias para lograr mayores niveles de ahorro y rentabilidad.
Es necesario realizar una auditoría cuando existen evidencias de gastos excesivos,
incumplimiento de proyectos, quejas de los clientes, alta rotación de recursos humanos y cuando
los resultados distan de los esperados por los dueños.
9. Ejemplo de una auditoria informática
La Auditoría Informática la podemos definir como “el conjunto de
procedimientos y técnicas para evaluar y controlar un sistema informático con
el fin de constatar si sus actividades son correctas y de acuerdo a las
normativas informáticas y generales prefijadas en la organización”.
10. Importancia
La auditoría administrativa es una herramienta que nos permite descubrir las
deficiencias y áreas de oportunidad en una organización, ya que muchas
veces el trabajo diario no nos permite ver que existen aspectos sujetos a
mejora.
La auditoria se genera por múltiples causas dentro de la administración de
una empresa; su genero, su especie pertenece al área del control, que
ubicado mediante evaluaciones y exámenes que se realizan en los diferentes
elementos mantienen el ajuste y el orden dentro del que hacer de la
administración general.