AUDITORI A Y SEGURIDAD DE SISTEMAS

Yessica Gmez G.

Auditora.Conceptos bsicos

1.1. - Concepto de auditora. 1.2. - Concepto de auditora interna. 1.3.-Contenido funcional de la auditora interna. 1.4.- Diferencias entre auditoria interna y externa. 1.5.- Auditora interna y sus relaciones.

1.1.- Concepto de auditora

La palabra auditora proviene del latn auditorius, y de esta proviene la palabra auditor, que se refiere a todo aquel que tiene la virtud de or. Por otra parte, el diccionario Espaol Sopena lo define como: Revisor de Cuentas colegiado. En un principio esta definicin carece de la explicacin del objetivo fundamental que persigue todo auditor: evaluar la eficiencia y eficacia.

1.1.- Concepto de auditora

Se entiende por Auditoria una sistemtica evaluacin de las diversas operaciones y controles de una organizacin, para determinar si se siguen polticas y procedimientos aceptables, si se siguen las normas establecidas, si se utilizan los recursos eficientemente y si se han alcanzado los objetivos de la organizacin. (B.Sawyer).

1.1.- Concepto de auditora

Los distintos tipos de auditoras que se pueden realizar se clasifican en:

Financieras Verificativas Informaticas Operativas o de Gestin Tcnicas.

1.1.- Concepto de auditora

Auditorias financieras las que se hacen con el fin de asegurar el adecuado registro de las transacciones, el cumplimiento de los principios de Contabilidad generalmente aceptados y los planes y regulaciones contables y financieros, que obligan a la organizacin.

Las auditorias verificativas o de cumplimiento tratan de asegurar a la direccin de la organizacin, que sus polticas, programas y normas se cumplen razonablemente en todo el mbito de la misma.

1.1.- Concepto de auditora

La auditora informtica evala y comprueba los controles y procedimientos informticos ms complejos, desarrollando y aplicando tcnicas mecanizadas de auditora, incluyendo el uso de software.

La auditora operativa o de gestin es una revisin que comprende las actividades, sistemas y controles dentro de la empresa para conseguir economa, eficiencia, eficacia u otros objetivos.

1.1.- Concepto de auditora

La auditora tcnica o de mtodos es una revisin de los mtodos y tcnicas utilizadas en la realizacin de las operaciones de la empresa.

1.1.- Concepto de auditora

La realizacin de las auditorias corresponde a los auditores, pudindose dividir la funcin auditora en dos grandes grupos: La auditora externa y la auditora interna. La funcin de auditora informtica puede existir en cualquiera de los citados entornos.

1.1.- Concepto de auditora

La auditora interna constituye una funcin de evaluacin independiente. Sin embargo, existe en el seno de una entidad y bajo la autorizacin de la direccin con el nimo de examinar y evaluar las actividades de la entidad. La funcin principal del auditor interno es ayudar a la direccin en la realizacin de sus funciones, asegurando:

1.1.- Concepto de auditora

La salvaguardia del inmovilizado material e inmaterial de la entidad. La exactitud y fiabilidad de los registros contables. El fomento de la eficiencia operativa La adhesin a las polticas de la entidad y el cumplimiento de sus obligaciones legales.

El auditor interno est casi siempre ocupado con la adecuacin de los controles sobre las actividades mecanizadas, as como con la eficiencia y eficacia de los procedimientos empleados desde el punto de vista de los costos.

1.1.- Concepto de auditora

La auditora externa constituye una funcin de evaluacin independiente y externa a la entidad que se examina. En la mayora de las empresas, se contrata anualmente la realizacin de una auditora de los estados financieros por parte de un contador pblico independiente, bien voluntariamente o bien por obligacin legal.

1.1.- Concepto de auditora

El objetivo principal de una auditoria externa es la expresin de una opinin respecto de la calidad de los estados financieros de la entidad, por lo que el auditor externo se ocupa principalmente de la fiabilidad de la informacin financiera.

1.1.- Concepto de auditora

El auditor informtico pone a disposicin de la funcin auditora, sea externa o interna, sus conocimientos tcnicos de informtica. Evala y comprueba los controles y procedimientos informticos ms complejos, desarrollando y aplicando tcnicas sofisticadas en algunos casos, incluyendo el uso de software.

1.1.- Concepto de auditora

En una primera clasificacin las actividades tpicas del auditor informtico se clasifican en cinco grandes clases:

Auditora de la gestin de los S.I./T.I. Auditora de los sistemas en desarrollo Auditora de los Centros de Proceso de Datos Auditoria de las Aplicaciones Apoyo a los auditores no informticos.

1.2.- Concepto de auditora interna:

El concepto moderno de esta funcin es radicalmente distinto de la idea que, tradicionalmente, identificaba al departamento de auditora interna como una unidad preocupada bsicamente de asegurar el correcto registro de las transacciones desde la perspectiva contable y financiera, con objeto de eliminar errores y fraudes de esta naturaleza.

1.2.- Concepto de auditora interna:

Hoy la auditora interna es: Una unidad con atribuciones y facultades para auditar todas las operaciones de las organizaciones. Situada en el organigrama en dependencia directa de la alta direccin. Con la finalidad de asegurar el control interno influyendo en la gestin de las mismas.

1.2.- Concepto de auditora interna:

Servida por personal altamente calificado, con un conocimiento global de las organizaciones y una visin o enfoque de los problemas gerenciales. Actuando como control de los restantes controles de la organizacin, buscando prestar un servicio a los auditados y a la direccin.

1.2.- Concepto de auditora interna

Independiente para la formulacin de sus opiniones y recomendaciones. Trabajando con arreglo a la previa y autorizada planificacin anual de sus informes y actividades.

1.2.- Concepto de auditora interna

Se define como una funcin de valoracin independiente establecida dentro de una organizacin para examinar y evaluar sus actividades como un servicio a la organizacin. Su objetivo es asistir a los miembros de la organizacin en el cumplimiento efectivo de sus responsabilidades.

1.2.- Concepto de auditora interna

Proporciona anlisis, valoraciones, recomendaciones, consejo e informacin sobre las actividades revisadas. Los miembros de la organizacin asistidos por la auditora interna son tanto la direccin como el Consejo de Administracin o directorios.

1.2.- Concepto de auditora interna

El alcance de la auditora interna debe abarcar el examen y evaluacin de la adecuacin y efectividad del sistema de control interno y la calidad de la de ejecucin en la realizacin de las responsabilidades asignadas.

1.2.- Concepto de auditora interna

Los auditores internos deben: Revisar la fiabilidad e integridad de la informacin financiera y operativa y de los medios utilizados para identificar, evaluar, clasificar y comunicar dicha informacin. Revisar los sistemas establecidos para asegurar que estn de acuerdo con aquella polticas, planes, procedimientos, leyes y reglamentos que pudieran tener efecto significativo en las operaciones e informes, determinando si la organizacin los est aplicando.

1.2.- Concepto de auditora interna

Revisar los medios de salvaguarda de los activos y, si procede, verificar su existencia. Valorar la economa y eficacia con que son utilizados los recursos. Revisar las operaciones o programas para verificar si los resultados estn de acuerdo con los objetivos y metas establecidas y si las operaciones o programas se llevan a cabo en la forma prevista.

1.2.- Concepto de auditora interna

La independencia de los auditores es otro de los aspectos relevantes. Los auditores internos deben ser independientes de las actividades que auditen. Los auditores son independientes cuando pueden realizar su trabajo libre y objetivamente.

1.2.- Concepto de auditora interna

La independencia permite a los auditores internos emitir juicios imparciales y sin prejuicios, lo que es esencial para la adecuada ejecucin de las auditorias. Esto se consigue mediante un adecuado nivel en la organizacin y con objetividad.

1.2.- Concepto de auditora interna

El nivel organizativo del departamento de auditoria interna debe ser suficiente para permitir el cumplimiento de sus responsabilidades. El director del departamento debe ser responsable ante una persona de la organizacin, con suficiente autoridad para promover la independencia y asegurar una amplia cobertura de auditoria, adecuada consideracin de sus informes y apropiada accin sobre sus recomendaciones.

1.2.- Concepto de auditora interna

La objetividad es una actitud mental independiente que los auditores internos deberan mantener en la realizacin de auditorias. Los auditores internos en ningn caso deben subordinar sus juicios en materia de auditora a los de otros.

1.2.- Concepto de auditora interna

Disear, instalar y manejar sistemas no son funciones de auditora. Tampoco el diseo de procedimientos para sistemas es una funcin de auditora. La realizacin de tales actividades supone un perjuicio para la objetividad de la auditora.

1.3.- Contenido funcional de la auditora interna

Depender del concepto que la direccin tenga de ella, de los objetivos que pretenda conseguir, de las peculiaridades y caractersticas de cada empresa, del estilo propio de direccin y de la personalidad y criterio del director de la misma.

1.3.- Contenido funcional de la auditora interna

Sin embargo, slo se deber llamar auditoria interna a una seccin o departamento de la empresa que: Utilice las tcnicas y normas de auditoria. Independiente en cuanto a su libertad de actuacin dentro de la organizacin. Evale todas las reas y actividades funcionales de la empresa. Emita informes, concretados en recomendaciones, pero sin autoridad para imponerlas ejecutivamente.

1.3.- Contenido funcional de la auditora interna

Por tanto, la auditora interna se caracteriza en la actualidad porque: Es parte de la direccin o debe estar muy prxima a ella y contar con su apoyo. Exige personal cualificado de toda confianza y discrecin.

1.3.- Contenido funcional de la auditora interna

No debe tener limitada su actividad a las reas financieras o econmicas. Debe disponer de su propio estatuto donde se indique su dependencia, sus atribuciones y sus funciones o deberes. Debe buscar el aumento de la eficiencia de la empresa.

1.4.- Diferencias entre auditoria interna y externa

La auditora externa se puede definir como un servicio pblico o privado prestado por profesionales calificados en contabilidad y auditoria , que consiste en la realizacin, segn normas y tcnicas especficas, de una revisin de los estados financieros de la empresa, a fin de expresar su opinin independiente sobre si tales estados presentan adecuadamente la situacin econmico-financiera de dicha empresa en un momento dado, sus resultados y los cambios en ella habidos durante un periodo determinado, de acuerdo con los principios contables generalmente aceptados.

1.4.- Diferencias entre auditoria interna y externa

La auditora interna se lleva a cabo con personas pertenecientes a la misma plantilla, mientras que la externa exige, como condicin esencial a la misma y de su credibilidad, que los profesionales que la realizan no formen parte de la empresa auditada, es decir que sean totalmente independientes de ella y de sus cuadros directivos.

1.4.- Diferencias entre auditoria interna y externa

Los trabajos de auditora externa se desarrolla de acuerdo con normas y procedimientos internacionalmente homologados que no suelen ser substancialmente alterados ni modificados, mientras que los procedimientos de auditora interna son mucho ms flexibles y dependen, en cada caso, de la empresa, sus dirigentes y de los propios responsables de auditora interna.

1.5.- Auditoria interna y sus relaciones

a) Dentro de la empresa: La profesionalidad y la discrecin La moderna auditora interna debe ser entendida como un colaborador-asesor que indique que la mejor manera de hacer las cosas, que apunte deficiencias para que sean corregidas por los propios auditados y que escuche aspiraciones, sugerencias, etc.

1.5.- Auditoria interna y sus relaciones

Debe tener un conocimiento real de las funciones que estas unidades llevan a cabo, familiarizarse con ellas y formar equipo con sus hombres para documentarse, como paso previo a la realizacin de programas concretos de auditora de gestin.

1.5.- Auditoria interna y sus relaciones

b) Con la auditora externa: La modernidad de un departamento de auditora interna exige tener buenas relaciones con los auditores externos. Las normas y prcticas de auditora establecen muy claramente la necesidad de una actuacin coordinada y eficaz de ambos auditores tal como se indica ms adelante.

1.5.- Auditoria interna y sus relaciones

En ocasiones, se hace necesario un esfuerzo especial para evitar efectos perturbadores en las relaciones con los auditores externos como consecuencia de los requisitos de trabajo complementario que estos hacen a los auditores internos.