La Auditoría

www.admycontuna.multiply.
com
La Auditora (Definiciones, mtodos, tipos y ejemplos)

Enviado por Rojas E. Antonio
1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16.
Introduccin La Auditora interna y externa Alcances de la Auditora informtica Sntomas de necesidad de una Auditora informtica Objetivo fundamental de la Auditora informtica Auditoria informtica de desarrollo de proyectos o aplicaciones Auditoria informtica de sistemas Auditoria informtica de comunicaciones y redes Auditora de la seguridad informtica Estudio inicial Entorno operacional Aplicaciones bases de datos y ficheros CRMR (Computer Resource Management Review) Ciclo de vida y seguridad Bibliografa Conclusiones Introduccin
Inicialmente, la auditoria se limito a las verificaciones de los registros contables, dedicndose a observar si los mismos eran exactos. Por lo tanto esta era la forma primaria: Confrontar lo escrito con las pruebas de lo acontecido y las respectivas referencias de los registros. Con el tiempo, el campo de accin de la auditoria ha continuado extendindose; no obstante son muchos los que todava la juzgan como portadora exclusiva de aquel objeto remoto, o sea, observar la veracidad y exactitud de los registros. En forma sencilla y clara, escribe Holmes "... la auditoria es el examen de las demostraciones y registros administrativos. El auditor observa la exactitud, integridad y autenticidad de tales demostraciones, registros y documentos." A finales del siglo XX, los Sistemas Informticos han constituido las herramientas ms poderosas para materializar uno de los conceptos ms vitales y necesarios para cualquier organizacin empresarial, los Sistemas de Informacin de la Empresa. Ya lo deca Holmes profesor de estudios avanzados de auditoria de Harvard. La Informtica hoy, est subsumida en la gestin integral de la empresa, y por eso las normas y estndares propiamente informticos deben estar, sometidos a los generales de la misma. En consecuencia, los sistemas informticos forman parte de lo que se ha denominado el "Management" o gestin de la empresa. Cabe aclarar que la Informtica no gestiona propiamente a la empresa, ms bien ayuda a la toma de decisiones, pero no decide por s misma. Por ende, debido a su importancia en el funcionamiento de una empresa, existe la Auditoria Informtica. El trmino de Auditoria se ha empleado incorrectamente con frecuencia ya que se ha considerado como una evaluacin cuyo nico fin es detectar errores y sealar fallas. A causa de esto, se han tomado las frases "Tiene Auditoria" "Es Auditable" como sinnimo de que, en dicha entidad, antes de realizarse la auditoria, ya se haban detectado fallas. El concepto de auditoria es mucho ms que esto. Es un examen crtico que se realiza con el fin de evaluar la eficacia y eficiencia de una seccin, un organismo, una entidad, etctera. La palabra auditoria proviene del latn auditorius, y de esta proviene la palabra auditor, que se refiere a todo aquel que tiene la virtud de or. Si consultamos el boletn de normas de auditorias del Instituto Venezolano de contadores nos dice: "La auditoria es una actividad meramente mecnica (en algunos casos), que implica la aplicacin de ciertos procedimientos cuyos resultados, una vez llevado a cabo son de carcter indudable." Para que una seccin o sistema sea auditable o auditado debe poseerse mecanismos de contrapartes para que sea efectivo. De todo esto sacamos como deduccin que la auditoria es un examen crtico pero no mecnico, que no implica la preexistencia de fallas en la entidad auditada y que persigue el fin de evaluar y mejorar la eficacia y eficiencia de una seccin o de un organismo. Los principales objetivos que constituyen a la auditoria Informtica son el control de la funcin informtica, el anlisis de la eficiencia de los Sistemas Informticos que comporta, la verificacin del cumplimiento de la normativa general de la empresa en este mbito y la revisin de la eficaz gestin de los recursos materiales y humanos informticos. 1. La auditoria interna, es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea son remunerados econmicamente. La auditoria interna existe por expresa decisin de la empresa, o sea, que puede optar por su disolucin en cualquier momento. Por otro lado, la auditoria externa es realizada por personas afines a la empresa auditada; es siempre remunerada. Se presupone una mayor objetividad que en la auditoria interna, debido al mayor distanciamiento entre auditores y auditados. La auditoria informtica interna cuenta con algunas ventajas adicionales muy importantes respecto de la auditoria externa, las cuales no son tan perceptibles como en las auditorias convencionales. La auditoria interna tiene la Resumen aportado por el compaero Omar Lara
www.admycontuna.multiply.com
ventaja de que puede actuar peridicamente realizando revisiones globales, como parte de su plan anual y de su actividad normal. Los auditados conocen estos planes y se habitan a las auditorias, especialmente cuando las consecuencias de las recomendaciones habidas benefician su trabajo. En una empresa, los responsables de Informtica escuchan, orientan e informan sobre las posibilidades tcnicas y los costos de tal sistema, con voz, pero a menudo sin voto, La informtica trata de satisfacer lo ms adecuadamente posible aquellas necesidades de la empresa, y esta necesita controlar su informtica ya que su propia gestin esta sometida a los mismos procedimientos y estndares que el resto de aquella. La conjuncin de ambas necesidades cristaliza en la figura del auditor interno informtico. En cuanto a empresas se refiere, solamente las ms grandes pueden poseer una auditoria propia y permanente, mientras que el resto acuden a las auditorias externas. Puede ser que algn profesional informtico sea trasladado desde su puesto de trabajo a la auditoria interna de la empresa cuando sta existe. Finalmente, la propia informtica requiere de su propio grupo de control interno, con implantacin fsica en su estructura, puesto que si se ubicase dentro de la estructura informtica ya no sera independiente. Hoy, ya existen varias organizaciones informticas dentro de la misma empresa, y con diverso grado de autonoma, que son coordinadas por rganos corporativos de Sistemas de Informacin de las Empresas. 2. LA AUDITORIA INTERNA Y EXTERNA. El alcance ha de definir con precisin el entorno y los lmites en que va a desarrollarse la auditoria informtica, se complementa con los objetivos de sta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas. Para esto se necesitan evaluar dos puntos convergentes que evalen el alcance. Control de integridad de registros: Hay Aplicaciones que comparten registros, son registros comunes. Si una Aplicacin no tiene integrado un registro comn, cuando lo necesite utilizar no lo va encontrar y, por lo tanto, la aplicacin no funcionara como debera. Control de validacin de errores: Se corrobora que el sistema que se aplica para detectar y corregir errores sea eficiente. 3. 4. Alcances de la Auditoria Informtica. Sntomas de Necesidad de una Auditora Informtica.
Las empresas acuden a las auditorias externas internas cuando existen sntomas bien perceptibles de debilidad. Estos sntomas pueden agruparse en clases:

Sntomas de descoordinacin y desorganizacin. No coinciden los objetivos de la informtica de la compaa. Los estndares de productividad se desvan sensiblemente de los promedios conseguidos habitualmente.
Puede ocurrir con algn cambio masivo de personal, o en una reestructuracin fallida de alguna rea o en la modificacin de alguna norma importante.

Sntomas de mala imagen e insatisfaccin de los usuarios. No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de Software en los terminales de usuario, resfrecamiento de paneles, variacin de los ficheros que deben ponerse diariamente a su disposicin, etc. No se reparan las averas de Hardware ni se resuelven incidencias en plazos razonables. El usuario percibe que est abandonado y desatendido permanentemente. No se cumplen en todos los casos los plazos de entrega de resultados peridicos. Pequeas desviaciones pueden causar importantes desajustes en la actividad del usuario, en especial en los resultados de Aplicaciones crticas y sensibles. Sntomas de debilidades econmico - financiero.
o o o o
o o
Incremento desmesurado de costes. Necesidad de justificacin de Inversiones Informticas (la empresa no est absolutamente convencida de tal necesidad y decide contrastar opiniones). Desviaciones Presupuestarias significativas. Costes y plazos de nuevos proyectos (deben auditarse simultneamente a Desarrollo de Proyectos y al rgano que realiz la peticin). Sntomas de Inseguridad. (Evaluacin de nivel de riesgos) Seguridad Lgica. Seguridad Fsica.
Resumen aportado por el compaero Omar Lara
o
Confidencialidad.
Los datos son propiedad inicialmente de la organizacin que los genera. Los datos de personal son especialmente confidenciales. Continuidad del Servicio, es un concepto an ms importante que la seguridad, establece las estrategias de continuidad entre fallos mediante Planes de Contingencia (*) totales y locales. Centro de proceso de datos fuera de control, si tal situacin llegara a percibirse, sera prcticamente intil la auditoria. Esa es la razn por la cual, en este caso, el sntoma debe ser sustituido por el mnimo indicio. (*) Planes de Contingencia: Por ejemplo, la empresa sufre un corte total de energa o explota, Cmo sigo operando en otro lugar? Lo que generalmente se pide es que se hagan Backups de la informacin diariamente y que aparte, sea doble, para tener un Backup en la empresa y otro afuera de sta. Una empresa puede tener unas oficinas paralelas que posean servicios bsicos (luz, telfono, agua) distintos de los de la empresa principal, es decir, si a la empresa principal le provea telfono Telecom, a las oficinas paralelas, Telefnica. En este caso, si se produce la inoperancia de Sistemas en la empresa principal, se utilizara el Backup para seguir operando en las oficinas paralelas. Los Backups se pueden acumular durante dos meses, o el tiempo que estipule la empresa, y despus se van reciclando. 1. La operatividad es una funcin de mnimos consistente en que la organizacin y las maquinas funcionen, siquiera mnimamente. No es admisible detener la maquinaria informtica para descubrir sus fallos y comenzar de nuevo. La auditoria debe iniciar su actividad cuando los sistemas estn operativos, es el principal objetivo el de mantener tal situacin. Tal objetivo debe conseguirse tanto a nivel global como parcial. La operatividad de los sistemas ha de constituir entonces la principal preocupacin del auditor informtico. Los Controles Tcnicos Generales, son los que se realizan para verificar la compatibilidad de funcionamiento simultneo del Sistema Operativo y el Software de base con todos los subsistemas existentes, as como la compatibilidad del Hardware y del Software instalados. Estos controles son importantes en las instalaciones que cuentan con varios competidores, debido a que la profusin de entornos de trabajo muy diferenciados obliga a la contratacin de diversos productos de software bsico, con el consiguiente riesgo de abonar ms de una vez el mismo producto o desaprovechar parte del software abonado. Puede ocurrir tambin con los productos de software bsico desarrollados por el personal de Sistemas Interno, sobre todo cuando los diversos equipos estn ubicados en centros de proceso de datos geogrficamente alejados. Lo negativo de esta situacin es que puede producir la inoperatividad del conjunto. Cada centro de proceso de datos tal vez sea operativo trabajando independientemente, pero no ser posible la interconexin e intercomunicacin de todos los centros de proceso de datos si no existen productos comunes y compatibles. Los Controles Tcnicos Especficos, de modo menos acusado, son igualmente necesarios para lograr la Operatividad de los Sistemas. Un ejemplo de lo que se puede encontrar mal son parmetros de asignacin automtica de espacio en disco (*) que dificulten o impidan su utilizacin posterior por una Seccin distinta de la que lo gener. Tambin, los periodos de retencin de ficheros comunes a varias Aplicaciones pueden estar definidos con distintos plazos en cada una de ellas, de modo que la prdida de informacin es un hecho que podr producirse con facilidad, quedando inoperativa la explotacin de alguna de las Aplicaciones mencionadas. (*) Parmetros de asignacin automtica de espacio en disco: Todas las aplicaciones que se desarrollan son super-parametrizadas, es decir, que tienen un montn de parmetros que permiten configurar cual va a ser el comportamiento del sistema. Una Aplicacin va a usar para fin y tal cosa posee cierta cantidad de espacio en disco. Si uno no analiz cual es la operatoria y el tiempo que le va a llevar ocupar el espacio asignado, y se pone un valor muy chico, puede ocurrir que un da la Aplicacin reviente, se caiga. Si esto sucede en medio de la operatoria y la aplicacin se cae, el volver a levantarla, con la nueva asignacin de espacio, si hay que hacer reconversiones o lo que sea, puede llegar a demandar muchsimo tiempo, lo que significa un riesgo enorme. a) Control de Entrada de Datos Se analizar la captura de la informacin en soporte compatible con los sistemas, el cumplimiento de plazos y calendarios de tratamientos y entrega de datos; la correcta transmisin de datos entre entornos diferentes. Se verificar que los controles de integridad y calidad de datos se realizan de acuerdo a Norma. b) Planificacin y Recepcin de Aplicaciones. Se auditarn las normas de entrega de Aplicaciones por parte de Desarrollo, verificando su cumplimiento y su calidad de interlocutor nico. Debern realizarse muestreos selectivos de la documentacin de las aplicaciones explotadas. Se inquirir sobre la anticipacin de contactos con desarrollo para la planificacin a medio y largo plazo. c) Centro de Control y Seguimiento de Trabajos. Se analizar cmo se prepara, se lanza y se sigue la produccin diaria. Bsicamente, la explotacin Informtica ejecuta procesos por cadenas o lotes sucesivos "Batch (*)", o en tiempo real "Tiempo Real (*)". Mientras que las Aplicaciones de Teleproceso estn permanentemente activas y la funcin de Explotacin se limita a vigilar y recuperar incidencias, el trabajo Batch absorbe una buena parte de los efectivos de explotacin. En muchos centros de proceso de datos, ste rgano recibe el nombre de Centro de Control de Batch. Este grupo determina el
xito de la explotacin, en cuanto que es uno de los factores ms importantes en el mantenimiento de la produccin. (*) Batch y Tiempo Real: Las aplicaciones que son Batch son aplicaciones que cargan mucha informacin durante el da y durante la noche se corre un proceso enorme que lo que hace es relacionar toda la informacin, calcular cosas y obtener como salida, por ejemplo, reportes. Es decir, recolecta informacin durante el da, pero todava no procesa nada. Es solamente un tema de "Data Entry" que recolecta informacin, corre el proceso Batch (por lotes), y calcula todo lo necesario para arrancar al da siguiente. Por el contrario las aplicaciones que son Tiempo Real u Online, son las que, luego de haber ingresado la informacin correspondiente, inmediatamente procesan y devuelven un resultado. Son Sistemas que tienen que responder en Tiempo Real. 2. 3. Objetivo fundamental de la auditora informtica. AuditorIa Informtica de Desarrollo de Proyectos o Aplicaciones.
La funcin de desarrollo es una evolucin del llamado anlisis y programacin de sistemas y aplicaciones. A su vez, engloba muchas reas, tantas como sectores tiene la empresa. Muy concisamente, una Aplicacin recorre las siguientes fases:

Animaciones (Periquitos, Adornos), del Usuario (nico o plural) y del entorno. Anlisis funcional. Diseo. Anlisis orgnico (Pre-programacin y Programacin). Pruebas. Entrega a Explotacin y alta para el Proceso.
Estas fases deben estar sometidas a un exigente control interno, caso contrario, adems del disparo de los costes, podr producirse la insatisfaccin del usuario. Finalmente, la auditoria deber comprobar la seguridad de los programas en el sentido de garantizar que los ejecutados por la maquina sean exactamente los previstos y no otros. Una auditoria de Aplicaciones pasa indefectiblemente por la observacin y el anlisis de cuatro consideraciones: Revisin de las metodologas utilizadas: Se analizaran stas, de modo que se asegure la modularidad de las posibles futuras ampliaciones de la Aplicacin y el fcil mantenimiento de las mismas. 2. Control interno de las aplicaciones: se debern revisar las mismas fases que presuntamente han debido seguir el rea correspondiente de Desarrollo: 1.

Estudio de Vialidad de la Aplicacin. Definicin Lgica de la Aplicacin. Diseo de Programas. Mtodos de Pruebas. Documentacin.
Desarrollo Tcnico de la Aplicacin. Equipo de Programacin
Satisfaccin de usuarios: Una Aplicacin tcnicamente eficiente y bien desarrollada, deber considerarse fracasada si no sirve a los intereses del usuario que la solicit. La aquiescencia del usuario proporciona grandes ventajas posteriores, ya que evitar reprogramaciones y disminuir el mantenimiento de la Aplicacin. 2. Control de procesos y ejecuciones de programas crticos: El auditor no debe descartar la posibilidad de que se est ejecutando un mdulo que no se corresponde con el programa fuente que desarroll, codific y prob el rea de Desarrollo de Aplicaciones. 1. 1. AuditorIa Informtica de Sistemas.
Se ocupa de analizar la actividad que se conoce como tcnica de sistemas en todas sus facetas. Hoy, la importancia creciente de las telecomunicaciones ha propiciado que las comunicaciones, lneas y redes de las instalaciones informticas, se auditen por separado, aunque formen parte del entorno general de Sistemas. Sistemas Operativos Engloba los subsistemas de teleproceso, entrada/salida, etc. Debe verificarse en primer lugar que los sistemas estn actualizados con las ltimas versiones del fabricante, indagando las causas de las omisiones si las hubiera. El anlisis de las versiones de los sistemas operativos permite descubrir las posibles incompatibilidades entre otros productos de software bsico adquiridos por la instalacin y determinadas versiones de aquellas. Deben revisarse los parmetros variables de las libreras ms importantes de los sistemas, por si difieren de los valores habituales aconsejados por el constructor. Software Bsico
Es fundamental para el auditor conocer los productos de software bsico que han sido facturados aparte de la propia computadora. Esto, por razones econmicas y por razones de comprobacin de que la computadora podra funcionar sin el producto adquirido por el cliente. En cuanto al software desarrollado por el personal informtico de la empresa, el auditor debe verificar que ste no agreda ni condiciona al sistema. Igualmente, debe considerar el esfuerzo realizado en trminos de costes, por si hubiera alternativas ms econmicas. Software de Teleproceso (Tiempo Real) No se incluye en software bsico por su especialidad e importancia. Las consideraciones anteriores son vlidas para ste tambin. Tunning Es el conjunto de tcnicas de observacin y de medidas encaminadas a la evaluacin del comportamiento de los subsistemas y del sistema en su conjunto. Las acciones de tunning deben diferenciarse de los controles habituales que realiza el personal de tcnica de sistemas. El tunning posee una naturaleza ms revisora, establecindose previamente planes y programas de actuacin segn los sntomas observados. Se pueden realizar:

Cuando existe sospecha de deterioro del comportamiento parcial o general del Sistema. De modo sistemtico y peridico, por ejemplo cada 6 meses. En este caso sus acciones son repetitivas y estn planificados y organizados de antemano.
El auditor deber conocer el nmero de Tunning realizados en el ltimo ao, as como sus resultados. Deber analizar los modelos de carga utilizados y los niveles e ndices de confianza de las observaciones. Optimizacin de los Sistemas y Subsistemas Tcnica de sistemas debe realizar acciones permanentes de optimizacin como consecuencia de la realizacin de tunnings preprogramados o especficos. El auditor verificar que las acciones de optimizacin* fueron efectivas y no comprometieron la operatividad de los Sistemas ni el plan crtico de produccin diaria de explotacin. (*) Optimizacin, Por ejemplo: cuando se instala una aplicacin, normalmente est vaca, no tiene nada cargado adentro. Lo que puede suceder es que, a medida que se va cargando, la aplicacin se va poniendo cada vez ms lenta; porque todas las referencias a tablas es cada vez ms grande, la informacin que est moviendo es cada vez mayor, entonces la aplicacin se tiende a poner lenta. Lo que se tiene que hacer es un anlisis de performance, para luego optimizarla, mejorar el rendimiento de dicha aplicacin. Administracin de Base de Datos El diseo de las Bases de Datos, sean relaciones o jerrquicas, se ha convertido en una actividad muy compleja y sofisticada, por lo general desarrollada en el mbito de tcnica de sistemas, y de acuerdo con las reas de desarrollo y usuarios de la empresa. Al conocer el diseo y arquitectura de stas por parte de sistemas, se les encomienda tambin su administracin. Los auditores de sistemas han observado algunas disfunciones derivadas de la relativamente escasa experiencia que tcnica de sistemas tiene sobre la problemtica general de los usuarios de bases de datos. La administracin tendra que estar a cargo de explotacin. El auditor de base de datos debera asegurarse que explotacin conoce suficientemente las que son accedidas por los procedimientos que ella ejecuta. Analizar los sistemas de salvaguarda existentes, que competen igualmente a explotacin. Revisar finalmente la integridad y consistencia de los datos, as como la ausencia de redundancias entre ellos. Investigacin y Desarrollo Como empresas que utilizan y necesitan de informticas desarrolladas, saben que sus propios efectivos estn desarrollando aplicaciones y utilidades que, concebidas inicialmente para su uso interno, pueden ser susceptibles de adquisicin por otras empresas, haciendo competencia a las compaas del ramo. La auditoria informtica deber cuidar de que la actividad de investigacin y desarrollo no interfiera ni dificulte las tareas fundamentales internas. La propia existencia de aplicativos para la obtencin de estadsticas desarrollados por los tcnicos de sistemas de la empresa auditada, y su calidad, proporcionan al auditor experto una visin bastante exacta de la eficiencia y estado de desarrollo de los sistemas. 1. Para el informtico y para el auditor informtico, el entramado conceptual que constituyen las redes nodales, lneas, concentradores, multiplexores, redes locales, etctera. No son sino el soporte fsico-lgico del tiempo real. El auditor tropieza con la dificultad tcnica del entorno, pues ha de analizar situaciones y hechos alejados entre s, y est condicionado a la participacin del monopolio telefnico que presta el soporte. Como en otros casos, la auditoria de este sector requiere un equipo de especialistas, expertos simultneamente en comunicaciones y en redes locales (no hay que olvidarse que en entornos geogrficos reducidos, algunas empresas optan por el uso interno de redes locales, diseadas y cableadas con recursos propios). El auditor de comunicaciones deber inquirir sobre los ndices de utilizacin de las lneas contratadas con informacin abundante sobre tiempos de desuso. Deber proveerse de la topologa de la red de comunicaciones, actualizada, ya que la des-actualizacin de esta documentacin significara una grave debilidad.
La inexistencia de datos sobre la cuantas lneas existen, cmo son y donde estn instaladas, supondra que se bordea la Inoperatividad Informtica. Sin embargo, las debilidades ms frecuentes o importantes se encuentran en las disfunciones organizativas. La contratacin e instalacin de lneas va asociada a la instalacin de los puestos de trabajo correspondientes (Pantallas, Servidores de Redes Locales, Computadoras con tarjetas de Comunicaciones, impresoras, etc.), todas estas actividades deben estar muy coordinadas y a ser posible, dependientes de una sola organizacin. 2. 3. Auditoria Informtica de Comunicaciones y Redes. Auditora de la Seguridad informtica.
La computadora es un instrumento que estructura gran cantidad de informacin, la cual puede ser confidencial para individuos, empresas o instituciones, y puede ser mal utilizada o divulgada a personas que hagan mal uso de esta. Tambin pueden ocurrir robos, fraudes o sabotajes que provoquen la destruccin total o parcial de la actividad computacional. Esta informacin puede ser de suma importancia, y el no tenerla en el momento preciso puede provocar retrasos sumamente costosos. En la actualidad y principalmente en las computadoras personales, se ha dado otro factor que hay que considerar: el llamado "virus" de las computadoras, el cual, aunque tiene diferentes intenciones, se encuentra principalmente para paquetes que son copiados sin autorizacin ("piratas") y borra toda la informacin que se tiene en un disco. Al auditar los sistemas se debe tener cuidado que no se tengan copias "piratas" o bien que, al conectarnos en red con otras computadoras, no exista la posibilidad de transmisin del virus. El uso inadecuado de la computadora comienza desde la utilizacin de tiempo de mquina para usos ajenos de la organizacin, la copia de programas para fines de comercializacin sin reportar los derechos de autor hasta el acceso por va telefnica a bases de datos a fin de modificar la informacin con propsitos fraudulentos. La seguridad en la informtica abarca los conceptos de seguridad fsica y seguridad lgica. La seguridad fsica se refiere a la proteccin del Hardware y de los soportes de datos, as como a la de los edificios e instalaciones que los albergan. Contempla las situaciones de incendios, sabotajes, robos, catstrofes naturales, etctera. La seguridad lgica se refiere a la seguridad de uso del software, a la proteccin de los datos, procesos y programas, as como la del ordenado y autorizado acceso de los usuarios a la informacin. " Ejemplo: Existe una Aplicacin de Seguridad que se llama SEOS, para Unix, que lo que hace es auditar el nivel de Seguridad en todos los servidores, como ser: accesos a archivos, accesos a directorios, que usuario lo hizo, si tena o no tena permiso, si no tena permiso porque fall, entrada de usuarios a cada uno de los servidores, fecha y hora, accesos con password equivocada, cambios de password, etc. La Aplicacin lo puede graficar, tirar en nmeros, puede hacer reportes, etc." Con el incremento de agresiones a instalaciones informticas en los ltimos aos, se han ido originando acciones para mejorar la Seguridad Informtica a nivel fsico. Los accesos y conexiones indebidos a travs de las Redes de Comunicaciones, han acelerado el desarrollo de productos de Seguridad lgica y la utilizacin de sofisticados medios criptogrficos. El sistema integral de seguridad debe comprender:

Elementos administrativos Definicin de una poltica de seguridad Organizacin y divisin de responsabilidades Seguridad fsica y contra catstrofes (incendio, terremotos, etc.) Prcticas de seguridad del personal Elementos tcnicos y procedimientos Sistemas de seguridad (de equipos y de sistemas, incluyendo todos los elementos, tanto redes como terminales. Aplicacin de los sistemas de seguridad, incluyendo datos y archivos El papel de los auditores, tanto internos como externos Planeacin de programas de desastre y su prueba. 1. ESTUDIO INICIAL.
Para realizar dicho estudio ha de examinarse las funciones y actividades generales de la informtica. Para su realizacin el auditor debe conocer lo siguiente: Organizacin. Para el equipo auditor, el conocimiento de quin ordena, quin disea y quin ejecuta es fundamental. Para realizar esto en auditor deber fijarse en:

Organigrama Departamentos
o o
Relaciones Jerrquicas y funcionales entre rganos de la Organizacin Flujos de Informacin: Nmero de Puestos de trabajo Nmero de personas por Puesto de Trabajo Entorno Operacional.
1.
El equipo de auditoria informtica debe poseer una adecuada referencia del entorno en el que va a desenvolverse. Este conocimiento previo se logra determinando, fundamentalmente, los siguientes extremos: a. Se determinar la ubicacin geogrfica de los distintos Centros de Proceso de Datos en la empresa. A continuacin, se verificar la existencia de responsables en cada unos de ellos, as como el uso de los mismos estndares de trabajo. b) Arquitectura y configuracin de Hardware y Software: Cuando existen varios equipos, es fundamental la configuracin elegida para cada uno de ellos, ya que los mismos deben constituir un sistema compatible e intercomunicado. La configuracin de los sistemas esta muy ligada a las polticas de seguridad lgica de las compaas. Los auditores, en su estudio inicial, deben tener en su poder la distribucin e interconexin de los equipos. b. c. Situacin geogrfica de los Sistemas: Inventario de Hardware y Software:
El auditor recabar informacin escrita, en donde figuren todos los elementos fsicos y lgicos de la instalacin. En cuanto a Hardware figurarn las CPUs, unidades de control local y remotas, perifricos de todo tipo, etc. El inventario de software debe contener todos los productos lgicos del Sistema, desde el software bsico hasta los programas de utilidad adquiridos o desarrollados internamente. Suele ser habitual clasificarlos en facturables y no facturables. d) Comunicacin y Redes de Comunicacin: En el estudio inicial los auditores dispondrn del nmero, situacin y caractersticas principales de las lneas, as como de los accesos a la red pblica de comunicaciones. Igualmente, poseern informacin de las Redes Locales de la Empresa. 1. Aplicaciones bases de datos y ficheros.
El estudio inicial que han de realizar los auditores se cierra y culmina con una idea general de los procesos informticos realizados en la empresa auditada. Para ello debern conocer lo siguiente: Volumen, antigedad y complejidad de las Aplicaciones, debern revisar las aplicaciones segn complejidad, tamao y antigedad esto para tomar las medidas necesarias de seguridad y control de la aplicacin, de esta manera la documentacin de la misma nos permitira administrar eficientemente la seguridad de la misma. b. Metodologa del Diseo, se clasificar globalmente la existencia total o parcial de metodologa en el desarrollo de las aplicaciones. Si se han utilizados varias a lo largo del tiempo se pondr de manifiesto. c. Documentacin, la existencia de una adecuada documentacin de las aplicaciones proporciona beneficios tangibles e inmediatos muy importantes. La documentacin de programas disminuye gravemente el mantenimiento de los mismos. d. Cantidad y complejidad de Bases de Datos y Ficheros, el auditor recabar informacin de tamao y caractersticas de las Bases de Datos, clasificndolas en relacin y jerarquas. Hallar un promedio de nmero de accesos a ellas por hora o das. Esta operacin se repetir con los ficheros, as como la frecuencia de actualizaciones de los mismos. Estos datos proporcionan una visin aceptable de las caractersticas de la carga informtica. 1. CRMR (Computer resource management review). a.
Definicin de la metodologa CRMR. CRMR son las siglas de <<Computer resource management review>>; su traduccin ms adecuada, Evaluacin de la gestin de recursos informticos. En cualquier caso, esta terminologa quiere destacar la posibilidad de realizar una evaluacin de eficiencia de utilizacin de los recursos por medio del management. Una revisin de esta naturaleza no tiene en s misma el grado de profundidad de una auditoria informtica global, pero proporciona soluciones ms rpidas a problemas concretos y notorios. Estrategia y logstica del ciclo de Seguridad
Constituye la FASE 1 del ciclo de seguridad y se desarrolla en las actividades 1, 2 y 3: Fase 1. Estrategia y logstica del ciclo de seguridad 1. 2. 3. Designacin del equipo auditor. Asignacin de interlocutores, validadores y decisores del cliente. Complementacin de un formulario general por parte del cliente, para la realizacin del estudio inicial.
Con las razones por las cuales va a ser realizada la auditoria (Fase 0), el equipo auditor disea el proyecto de Ciclo de Seguridad con arreglo a una estrategia definida en funcin del volumen y complejidad del trabajo a realizar, que constituye la Fase 1 del punto anterior. Para desarrollar la estrategia, el equipo auditor necesita recursos materiales y humanos. La adecuacin de estos se realiza mediante un desarrollo logstico, en el que los mismos deben ser determinados con exactitud. La cantidad, calidad, coordinacin y distribucin de los mencionados recursos, determina a su vez la eficiencia y la economa del Proyecto. Los planes del equipo auditor se desarrollan de la siguiente manera: 1. Eligiendo el responsable de la auditoria su propio equipo de trabajo. Este ha de ser heterogneo en cuanto a especialidad, pero compacto. 2. Recabando de la empresa auditada los nombres de las personas de la misma que han de relacionarse con los auditores, para las peticiones de informacin, coordinacin de entrevistas, etc. Segn los planes marcados, el equipo auditor, cumplidos los requisitos 1, 2 y 3, estar en disposicin de comenzar la "tarea de campo", la operativa auditora del Ciclo de Seguridad. Ponderacin de los Sectores Auditados Este constituye la Fase 2 del Proyecto y engloba las siguientes actividades; Ponderacin de sectores del ciclo de seguridad. 3. Mediante un estudio inicial, del cual forma parte el anlisis de un formulario exhaustivo, tambin inicial, que los auditores entregan al cliente para su complementacin. 4. Asignacin de pesos tcnicos. Se entienden por tales las ponderaciones que el equipo auditor hace de los segmentos y secciones, en funcin de su importancia. 5. Asignacin de pesos polticos. Son las mismas ponderaciones anteriores, pero evaluadas por el cliente. 6. Asignacin de pesos finales a los Segmentos y Secciones. El peso final es el promedio del peso tcnico y del peso poltico. La Subsecciones se calculan pero no se ponderan. Se pondera la importancia relativa de la seguridad en los diversos sectores de la organizacin informtica auditada. Supuestos de aplicacin. En funcin de la definicin dada, la metodologa abreviada CRMR es aplicable ms a deficiencias organizativas y gerenciales que a problemas de tipo tcnico, pero no cubre cualquier rea de un Centro de Procesos de Datos. El mtodo CRMR puede aplicarse cuando se producen algunas de las situaciones que se citan:

Se detecta una mala respuesta a las peticiones y necesidades de los usuarios. Los resultados del Centro de Procesos de Datos no estn a disposicin de los usuarios en el momento oportuno. Se genera con alguna frecuencia informacin errnea por fallos de datos o proceso. Existen sobrecargas frecuentes de capacidad de proceso. Existen costes excesivos de proceso en el Centro de Proceso de Datos.
Efectivamente, son stas y no otras las situaciones que el auditor informtico encuentra con mayor frecuencia. Aunque pueden existir factores tcnicos que causen las debilidades descritas, hay que convenir en la mayor incidencia de fallos de gestin. Caso Prctico de una auditoria de Seguridad Informtica <<Ciclo de Seguridad>> A continuacin, un caso de auditoria de rea general para proporcionar una visin ms desarrollada y amplia de la funcin auditora. Es una auditoria de Seguridad Informtica que tiene como misin revisar tanto la seguridad fsica del Centro de Proceso de Datos en su sentido ms amplio, como la seguridad lgica de datos, procesos y funciones informticas ms importantes de aqul. 1. Ciclo de Vida y Seguridad.
El objetivo de esta auditoria de seguridad es revisar la situacin y las cuotas de eficiencia de la misma en los rganos ms importantes de la estructura informtica. Para ello, se fijan los supuestos de partida: El rea auditada es la Seguridad. El rea a auditar se divide en: Segmentos. Los segmentos se dividen en: Secciones. Las secciones se dividen en: Subsecciones. De este modo la auditoria se realizara en 3 niveles.
Los segmentos a auditar, son:

Segmento 1: Seguridad de cumplimiento de normas y estndares. Segmento 2: Seguridad de Sistema Operativo. Segmento 3: Seguridad de Software. Segmento 4: Seguridad de Comunicaciones. Segmento 5: Seguridad de Base de Datos. Segmento 6: Seguridad de Proceso. Segmento 7: Seguridad de Aplicaciones. Segmento 8: Seguridad Fsica.
Se darn los resultados globales de todos los segmentos y se realizar un tratamiento exhaustivo del Segmento 8, a nivel de seccin y subseccin. Conceptualmente la auditoria informtica en general y la de Seguridad en particular, ha de desarrollarse en seis fases bien diferenciada. Conclusiones El auditar, es el proceso de acumular y evaluar evidencia, realizando por una persona independiente y competente acerca de la informacin cuantificable de una entidad econmica especifica, con el propsito de determinar e informar sobre el grado de correspondencia existente entre la informacin cuantificable y los criterios establecidos. Su importancia es reconocida desde los tiempos ms remotos, tenindose conocimientos de su existencia ya en las lejanas pocas de la civilizacin sumeria. El factor tiempo obliga a cambiar muchas cosas, la industria, el comercio, los servicios pblicos, entre otros. Al crecer las empresas, la administracin se hace ms complicada, adoptando mayor importancia la comprobacin y el control interno, debido a una mayor delegacin de autoridades y responsabilidad de los funcionarios. Debido a todos los problemas administrativos s han presentado con el avance del tiempo nuevas dimensiones en el pensamiento administrativo. Una de estas dimensiones es la auditoria administrativa la cual es un examen detallado de la administracin de un organismo social, realizado por un profesional (auditor), es decir, es una nueva herramienta de control y evaluacin considerada como un servicio profesional para examinar integralmente un organismo social con el propsito de descubrir oportunidades para mejorar su administracin. Tomando en consideracin todas las investigaciones realizadas, podemos concluir que la auditoria es dinmica, la cual debe aplicarse formalmente toda empresa, independientemente de su magnitud y objetivos; aun en empresas pequeas, en donde se llega a considerar inoperante, su aplicacin debe ser secuencial constatada para lograr eficiencia. La principal conclusin a la que hemos podido llegar, es que toda empresa, pblica o privada, que posean Sistemas de Informacin medianamente complejos, deben de someterse a un control estricto de evaluacin de eficacia y eficiencia. Hoy en da, el 90 por ciento de las empresas tienen toda su informacin estructurada en Sistemas Informticos, de aqu, la vital importancia que los sistemas de informacin funcionen correctamente. La empresa hoy, debe/precisa informatizarse. El xito de una empresa depende de la eficiencia de sus sistemas de informacin. Una empresa puede tener un staff de gente de primera, pero tiene un sistema informtico propenso a errores, lento, vulnerable e inestable; si no hay un balance entre estas dos cosas, la empresa nunca saldr a adelante. En cuanto al trabajo de la auditoria en s, podemos remarcar que se precisa de gran conocimiento de Informtica, seriedad, capacidad, minuciosidad y responsabilidad; la auditoria de Sistemas debe hacerse por gente altamente capacitada, una auditoria mal hecha puede acarrear consecuencias drsticas para la empresa auditada, principalmente econmicas. Bibliografa "La Auditoria." Microsoft Encarta 2006 [DVD]. Microsoft Corporation, 2005. Microsoft Encarta 2006. 1993-2005 Microsoft Corporation. Reservados todos los derechos. "Auditoria Informtica." Error! Hyperlink reference not valid. MONOGRAFIAS VENEZUELA, 2006. Monografas.com MONOGRAFIAS VENEZUELA Todos los derechos reservados. "Auditoria a Smartmatic." www.smartmatic.com Noticias > Sala de prensa, 2000 - 2005. Smartmatic, All Things Connected Todos los derechos reservados "Auditoria a Auto Mercado Superior."Informe de Auditoria, prestado a Antonio Rojas. Auto Mercado Superior C.A, 1972 - 2006. Auditoria (Interna) 2005 Derechos reservados.
Parra, Hogo Prez, Miguel
Rojas E. Antonio Sarli, Erick Ciudad Bolvar, Abril de 2006. ------------------------------------------------------------------------------------------------------------------------------------------TEMA 1.- LA INFORMACIN REAL Y LOS ESTADOS FINANCIEROS 1.- LA NECESIDAD DE INFORMACIN EN LA EMPRESA Por un lado hablamos de necesidad como consecuencia del Derecho natural del hombre a la informacin, reconocido en la Constitucin en el art. 20 pdo. D. reconoce y protege el derecho a comunicar o recibir libremente informacin verdadera, derecho que nicamente puede verse limitado por el derecho a la clusula de conciencia y el secreto profesional. En el Campo Econmico, es obvia la necesidad de informacin sobre el destino, uso y administracin de fondos propiedad de terceros, tanto en su vertiente pblica, como en su vertiente privada. En el caso particular de nuestro pas, en tiempos no muy lejanos, los Presupuestos Generales del Estado eran aprobados sin discusin, sin intervencin de los procuradores y por unanimidad, en tiempos rcord en rapidez. A travs de la Constitucin espaola (art. 136) atribuye la censura de las Cuentas del Estado al Tribunal de Cuentas del Reino, organismo que depende de las Cortes Generales. La Ley 19/1989 de reforma parcial y adaptada de la legislacin mercantil a las directivas de la CEE y el Real Decreto Legislativo 1564/1989 del 22 de Diciembre que aprueba el texto refundido de la Ley de Sociedades Annimas, atribuye la revisin de las cuentas anuales y el informe de gestin a auditores de cuentas independientes. Con estas medidas se pretende solucionar el problema de la informacin, a fin de garantizar que la misma sea ntegra y veraz. En el mbito de la empresa, la informacin es necesaria tanto desde un punto de vista interno como externo. A NIVEL INTERNO Los Administradores necesitan disponer de informacin para la toma de decisiones y la planificacin de su gestin. El incremento en la dimensin de las empresas ha obligado a la Direccin de las mismas ha de legar funciones y responsabilidades en sus colaboradores, de forma que la informacin se hace as mismo necesaria para el control de gestin. Los inversionistas, por su parte, y como consecuencia del divorcio entre accionistas y administracin, necesitan conocer la situacin de la empresa y sus resultados, as como que su dinero est siendo honestamente utilizado y en transacciones que obtengan rentabilidad. A NIVEL EXTERNO Muchas son las entidades interesadas en poseer informacin econmico-financiero con diversos fines, pudiendo citar a los proveedores, acreedores, los inversionistas potenciales, la Administracin, las compaas de seguros, Bancos, etc. APUNTES: LAS NORMAS INTERNACIONALES DE CONTABILDIAD, INSTITUTO DE CENSORES DE CUENTAS Estas normas internacionales de contabilidad incluye: a) balance b) cuenta de prdidas y ganancias c) flujos financieros d) notas o anexos a los estados contables Donde cada pas lo adopta a su propia legislacin mercantil, donde esta informacin llega a los usuarios. USUARIOS .- Son las instituciones financieras, gestores, administracin de la empresa, los propios analistas financieros y por supuestos los Auditores. Como decamos el flujo de informacin entre los que la crean y los usuarios, hoy en da es cada vez ms denso que hace aos y ms variado en cuanto a la forma, a esto hay que pensar que ha contribuido el incremento del inters del pblico general por el mundo econmico y financiero. Otro factor, la gran agilidad en el mundo de la informacin (ordenadores, etc.), mayor inters de los programas de t.v. en los acontecimientos ocurridos en el pas en los ltimos aos. En el informe Anual, normalmente deben hacer las empresas y suministrarlos a los usuarios. Contiene informacin obligatoria e informacin no obligatoria. INFORMACIN OBLIGADA a) Informacin financiera.- Cuentas anuales y tambin informe de auditoria
b) Informacin no financiera.- Dentro de sta, informe de gestin. INFORMACIN NO OBLIGADA a) Informacin financiera.- Cuadros, tablas y estadsticas sobre la empresa. b) Informacin no financiera.- Informacin de tipo social, cartas del presupuesto del consejo, etc. Ambos tipos de informacin se constituyen obligatoriamente en el Informe Anual. Lo ms normal que suele integrar en Espaa en el informe anual son: a) las cuentas anuales: - Balance de situacin, - memoria - cuenta de prdidas y ganancias b) Informe de gestin c) Informe de Auditora A esto que es lo imprescindible y obligatorio, tambin se puede incluir cualquier informacin demandada por los usuarios, pero esta informacin ha de estar confeccionada pensando que ha de ser til para los usuarios. Tiene que estar elaborada siguiendo unas caractersticas: 1 Que sea comprensible para los usuarios de los mismos. 2 Se ha de poner de manifiesto de relevante y significativo para los usuarios de manera clara y relevante, sin errores significativos 3 Consistente y uniforme en el tiempo y se tiene que producir en el momento adecuado para que sea til. 4 Es responsabilidad de los Administradores de que estos se preparen con estos requisitos. En el mismo Plan contable indica cules son las cuentas anuales y stas sern objeto de revisin por el Auditor de Cuentas. MEMORIA Documento importante que nos refleja la informacin complementa al Balance y a la cuenta de prdidas y Ganancias. El objetivo es que cumpla la memoria una funcin descriptiva y numrica de los datos que aparecen en balance y PyG. Y tambin suministrar informacin econmica de la empresa adicional. La informacin aparece plasmada en los siguientes estados econmicos-financieros que proponen: 1 ESTADOS HISTRICOS Se preparan con datos pasados y dentro de estos: a) DE SITUACIN.- Balance y memoria propiamente dicha b) DE SITUACIN.- Cuenta de prdidas y ganancias y cuenta de prdidas y ganancias analtica c) DE SITUACIN FINANCIERA.- Cuadro de financiacin d) DE PROPUESTAS .- Nota tercera de la Memoria, de distribucin de beneficios. e) DE FONDOS PROPIOS.- Nota dcima de la memoria 2 ESTADOS PREVISIONALES Se conoce como estados prospectivos, informacin a priori. 3 ESTADO DE FLUJO DE TESORERIA.- Nota tercera de la memoria, cash-flow 4 ESTADOS SEGMENTADOS.- Tratan de transmitir informacin segmentada y esto surge por la segmentacin de la empresa (mercados, tipo de producto, etc.). 5 ESTADOS ABREVIADOS.- Dirigidas a personas no expertas en economa, es decir, a cualquier usuario. Cuentas anuales abreviadas (ms representativas).
6 ESTADOS INTERMEDIOS.- Surgen por la necesidad de suministrar informacin a rganos o instituciones que hay que realizar antes de finalizar el ejercicio. En nuestra organizacin, las cuentas anuales deben ser elaboradas por el empresario o administrador en el plazo mximo de tres meses, despus del cierre del ejercicio, han de estar firmadas por todos los socios, comanditarios o colectivos y por todos los administradores en el caso de S.A. o S.L: Debe redactarse con claridad y reflejar una imagen fiel de todo lo ocurrido durante el ejercicio y se han de seguir los principios contables aceptados por contables que ya conocemos. 3.- NORMALIZACIN Y PLANIFICACIN CONTABLE PRINCIPIOS CONTABLES Son enunciados tanto siendo de inters para los usuarios internos o externos de la informacin. Se refieren bsicamente a la informacin elaborada en el marco de la informacin financiera, a esto hay que aadirle el carcter de reglas de orientacin eminentemente operativa. No se utilizan obligatoriamente en la contabilidad analtica, se utilizan obligatoriamente en la financiera. En los principios contables se apoyan los principios recogidos en las cuentas y tienen su razn de ser en la misma prctica profesional y surgen de la necesidad de operar en esa prctica profesional, pero para hacerlos tiles se hace uso de las normas contables. DEFINICIN Conjunto de reglas y guas para la prctica, producidos por la normalizacin (producto final de la norma contable -> principio contable). La contabilidad se ha apoyado en dos pilares: a) Que las cuentas anuales deben ser preparados por principios contables aceptados. b) Para creer en estos Estados Contables han de estar verificados, cualificados por un experto: el auditor. 4 PRINCIPIOS DE CONTABILIDAD GENERALMENTE ACEPTADOS 1 PRINCIPIO DE EMPRESA EN FUNCIONAMIENTO Cuando se preparan las cuentas de una empresa, pensando que la empresa va a continuar siempre. Las distintas partidas que tenga la empresa se valoran como si la empresa fuera a continuar su actividad siempre, recogido en nuestro plan contable. Salvo prueba en contrario, se presume que continua la marcha de la actividad empresarial. Por tanto, en la gestin normal de la empresa, la aplicacin de los presentes principios no puede ir encaminada a determinar el valor liquidativo del patrimonio. 2 PRINCIPIO DE CONTINUIDAD O UNIFORMIDAD Una vez elegido un principio no se puede cambiar. Si est debidamente justificado en la memoria s. Adoptado un criterio en la aplicacin de estos principios, deben mantenerse uniformemente en el tiempo y en el espacio, en tanto en cuanto no se alteren lo supuestos que han motivado la eleccin de dicho criterio. Si procede la alteracin justificada de los criterios utilizados, debe mencionarse este extremo en el anexo, indicando los motivos, as como su incidencia cuantitativa y, en su caso, cualitativa en los Estados Contables peridicos. 3 PRINCIPIO DEL DEVENGO La imputacin temporal de ingresos y gastos, deber hacerse en funcin de la corriente real de dichos gastos e ingresos y no en el momento en que se produzca la corriente monetaria o financiera derivada de aquellos. 4 PRINCIPO DE PRUDENCIA VALORATIVA Mientras que los ingresos y los beneficios se imputan cuando se materializan, las prdidas o quebrantos, incluso los potenciales, deben registrarse en el momento en que se prevean y sean susceptibles de evaluacin racional. Los gastos y las prdidas se reflejan nada ms se tenga conocimiento de ello, sin embargo, los beneficios se anotarn cuando realmente ocurran. 5 PRINCIPIO DEL PRECIO DE ADQUISICIN 6 PRINCIPIO DE NO COMPENSACIN 7 PRINCIPIO DE CORRELACIN DE INGRESOS Y GASTOS 8 PRINCIPIO DE IMAGEN FIEL NORMAS CONTABLES
Hacen comparable la contabilidad de diferentes pases, es el objetivo de la normalizacin contable. surgen cuando la contabilidad deja de ser un registro y pasa a ser una ciencia econmica. La emisin de normas contables nunca ha tenido criterios rgidos, ha ido evolucionando conforme a las necesidades (los principios contables s son rgidos). A lo largo del tiempo las normas contables han ido apareciendo del rgano profesional y del rgano pblico, stas no se han presentado de forma aislada, sino que han procurado vivir juntas e incluso han llegado a interponerse. LA NORMALIZACIN PRIVADA (Organismo Profesional) No tiene carcter obligatorio pero obliga a aquellos profesionales adscritos o vinculante al organismo profesional al cul est inscrito. Est preocupado ms por el fondo de la informacin que por la informacin en s. LA NORMALIZACIN PBLICA ( legislacin de la autoridad pblica) Son normas emitidas por Organismos Pblicos. Tienen carcter obligatorio para todos los que estn dentro del pas. En auditoria el auditor se preocupa por el contenido de la informacin. TEMA 2.- LA AUDITORIA: CONCEPTO Y EVOLUCIN 1.- DEFINICIN, NATURALEZA, FINALIDAD Y PRINCIPALES CONCEPTOS Una de las caractersticas o principales rasgos de las sociedades avanzadas es el caudal de informacin que se desprende. El caudal de la empresa, vincula no slo a los vinculados a ella como capital y trabajo, sino tambin a otros como usuarios, jueces, etc. Para que dicha informacin, la de las empresas, suponga una respuesta adecuada, es decir, sea la correcta, es necesario que est adornada de ciertas garantas que haga creer en ella. Necesito que una tercera persona, como es el auditor nos garantice que me puedo creer esa informacin. A pesar de que la Auditora ha existido siempre, la auditoria, tal y como nosotros la podemos entender data en torno a la revolucin industrial. EL CONCEPTO DE AUDITORA HA EVOLUCIONADO EN TRES FASES PRIMERA FASE A principios de la revolucin industrial, no hay grandes transacciones, la misin del auditor era buscar si se haba cometido fraude en ese negocio, estos negocios eran pequeos. SEGUNDA FASE Las empresas son ms grandes, se comienza a separar el capital y la propiedad del negocio, es decir, la Administracin. El auditor sin dejar de hacer lo que realizaba en la primera fase, tiene una nueva actividad que es la de verificar, certificar, la informacin de esos administradores que le pasan a travs de la cuenta de resultados, sea veraz. TERCERA FASE Aparecen nuevas tecnologas, ordenadores, etc. Las transacciones a lo largo del ao son bastante voluminoso. Esto hace que el revisar el Auditor las cuentas, el sistema de control interno de la empresa tanto si funciona como sino, este coja un maestro en base a eso trabaje. Sigue revisando que la informacin contable refleja la imagen fiel de la empresa conforme a lo acontecido y revise adems el control del sistema interno de la empresa. CUARTA FASE El auditor ha de indicar, aparte de lo anterior, un informe, pidiendo a la empresa si sta est o no de acuerdo de cmo se ha realizado este informe. DEFINICIN DE AUDITORA Es la investigacin, consulta, revisin, verificacin, comprobacin y evidencia. Aplicada la empresa es el examen del estado financiero de una empresa realizada por personal cualificado e independiente, de acuerdo con normas de contabilidad, con el fin de esperar una opinin con que tales estados contables muestran lo acontecido en el negocio. Requisito fundamental es la independencia. El auditor no le dice a la empresa como tiene que preparar la contabilidad, sta ha de ser totalmente independiente, la llevanza de la contabilidad es competencia de la administracin o de los gestores. R.D.A.C.- Es el organismo que acredita si t eres auditor o no. El informe de Auditora les interesa entre otros a HACIENDA, puesto que el informe involucra el cumplimiento de las obligaciones fiscales. A los bancos, entidades de crdito, a los proveedores, acreedores, a terceros involucrados en la actividad de la empresa.
A los TRABAJADORES, a travs de los sindicatos ver si sta realiza las cuentas correctamente. A la AUTORIDAD PBLICA, en la que se puede obtener informacin correcta para elaborar variables macroeconmicas. CLASIFICACIN DE AUDITORA 1 En FUNCIN DEL PROFESIONAL que la lleva a cabo: a) Externa b) Interna c) Gubernamental 2 OTRO PRISMA: a) Auditora financiera b) operativa c) de cumplimiento o ejecucin EN FUNCN DLE PROFESIONAL 1.- AUDITORA EXTERNA a) AUDITORA DE REGULARIDAD: - financiera - operativa - de cumplimiento de legalidad b) AUDITORA OPERATIVA - eficacia - eficiencia c) AUDITORA NTEGRA DE ...... 2.- AUDITORA INTERNA 3.- AUDITORA GUVERNAMENTAL OTRO PRISMA 1 AUDITORA FINANCIERA O CONTABLE O DE CUENTAS Es el auditor externo el que la hace y tambin el auditor interno hace auditora financiera. El estado de examen o verificacin de los estados contables, llevada a cabo por un profesional competente y mediante la aplicacin de unos procedimientos sujetos a unos procedimientos de auditores aceptadas, que se plasma en un documento que se llama informe de auditora y donde se muestra la situacin financiera de la empresa, el resultado de sus operaciones, la conformidad de los principios contables aceptados. La empresa es algo ms que la contabilidad, se toman decisiones en la empresa que no aparece en ella y son elementos que pueden afectar el recurso de la empresa. Si esto no se recoge en la contabilidad, no se puede esperar que un auditor pueda detectar lo que haya pasado en la empresa. Esto hace que sea necesario que evale la gestin de la empresa, auditora de gestin menos conocida. 2 AUDITORA INTERNA Es la que est dentro de la empresa y puede ser: a) financiera b) operativa Data de los aos 40 y est poco arraigada en nuestro pas, no tiene carcter obligatorio. En Espaa existen dos, una est en Madrid, consiste principalmente en verificar la existencia y el cumplimiento de la eficacia y la organizacin de los controles internos, contables, hace auditora financiera o contable y auditora operativa.
3 AUDITORA OPERATIVA La hace el auditor externo (que realiza el procedimiento) y la hace tambin el auditor interno. 3.- REGULACIN DE LA AUDITORA Los objetivos de la auditora para todos los pases, han seguido caminos muy distintos, hay una compleja interpelacin de variables y las normas de auditora han sido para reforzar las normas contables. Ha hecho crecer la confianza del usuario en todos los informes de matiz contable. En aquellos pases en donde la profesin contable no est muy arraigada, en estos casos, el sector pblico, asume la responsabilidad de asumir dentro de su legislacin requisitos y normas de auditora y en aquellos pases donde no est muy arraigada la auditora se observan matices diferentes. Combinacin de la normativa privada y la pblica, el caso ms representativo el de EEUU, la Comisin Gubernamental para que las empresas puedan cotizar en Bolsa, exigen que esas empresas presenten su informacin contable de acuerdo con F.A.S.B.- Organismo profesional. TEMA 4.- INFORMES El resultado final del trabajo de auditora se refleja en un informe, pero los lectores de esos informes suelen ser desconocidos para el auditor, ya que el cliente puede mostrarlo a quien quiera. El auditor no sabe quin hace el informe (adems del que le paga). A la hora de prepararlo, el auditor ha de preparar bien su redaccin, dando un contenido claro y conciso, evitando expresiones confusas y las intiles, procurando que sea comprensible. CLASES: CONCLUSIONES DEL AUDITOR 1 EL AUDITOR PUEDE EMITIR UNA OPININ SOBRE LOS ESTADOS FINANCIEROS EN SU CONJUNTO con sus alternativas: a) Que los estados financieros se presenten razonablemente de acuerdo con principios contables generalmente aceptados. ste ser un informe limpio o favorable. b) Que los estados financieros presenten salvo ciertas irregularidades, razonablemente lo anterior. Ser un informe de salvedades. c) Que los estados financieros no presenten razonablemente todo lo anterior. Ser un informe desfavorable o negativo. 2 NO EXPRESE UNA OPININ SOBRE LOS ESTADOS FINANCIEROS EN SU CONJUNTO dando unas razones para adoptar esta actitud. Hay una abstencin de opinar. SITUACIONES DE UN INFORME CON SALVEDADES A) 1 Cuando hay restricciones al alcance del trabajo del tipo, por ejemplo, no estar presente en la realizacin del inventario de existencias de su cliente porque el auditor ha sido contratado posteriormente a la realizacin del inventario. 2 La direccin de la sociedad provee al auditor la confirmacin directa del saldo de proveedores o clientes, o no le permite el acceso a caja o a registros. 3 Evita registros incompletos o con debilidades importantes de control interno. B) 1 Parte que el examen ha sido realizado por otros auditores 2 Tambin puede darse el caso en el que el trabajo de auditora es compartido por otros profesionales aunque la responsabilidad y la firma del informe recaiga sobre el auditor principal. Este debe de decidir el grado de responsabilidad dispuesto a aceptar por l mismo sobre los otros auditores, incluyendo o no esta salvedad en su informe. C) Los estados financieros no se han de preparar no se han preparado siguiendo principios de contabilidad generalmente aceptados. D) Existencia de incertidumbre cuyo resultado final no se puede evaluar. Por ejemplo, litigios con trabajadores. CUNDO DEJAMOS OPININ CON SALVEDAD Y NOS VAMOS A UNA ADVERSA? La diferencia es la ms negatividad de la adversa. Aquellas irregularidades obtenidas al no aplicar los principios contables, generalmente aceptados no dan opiniones adversas. ABSTENCIN DEL AUDITOR Cuando el auditor no ha conseguido obtener los elementos de juicio suficientes para formarse una opinin de la razonabilidad de los estados financieros en su conjunto para ello los importes considerados deben ser muy signicativos. Por ejemplo, ausencia de control interno o deficiente. Parte del trabajo hecho por otro auditor y no nos da confianza. RESPONSABILIDAD DEL AUDITOR Y PRINCIPIOS CONTABLES QUE AFECTAN A SU OPININ
Hay dos principios.- De gestin confirmada y de importancia relativa. son tratados como normas de auditora por su importancia. 1 PRINCIPIO DE GESTIN CONFIRMADA O CONFIANZA EN SU MARCHA O CONTINUIDAD DE LA EMPRESA Viene a ser el punto de partida donde descansa el resto de principios. Nos dice que si no existen factores que hagan dudar de la continuidad de la empresa en condiciones normales, no hay razn alguna para hacer pensar que puede tener dificultades paras seguir con normalidad sus opiniones. Esto significa que la preparacin de la informacin incluida en las cuentas anuales se efectan en condiciones de normalidad. Al auditor le pedimos que adivine que va a pasar en situaciones que no estn claras. Esto significa que la preparacin de la informacin incluida en las cuentas anuales se efecta en condiciones de normalidad. Al auditor le pedimos que adivine qu va a pasar en situaciones que no estn claras. NORMAS DE AUDITORA La norma internacional de auditora n 23 "GESTIN CONTINUADA", orienta al auditor para que est alerta, que los activos financieros de la empresa sometidos a su opinin, no tenga viabilidad futura, apremindole para que se est en duda, obtenga la evidencia apropiada para aceptar o rechazar la ....., e incluso aconsejndole llevar a cabo determinadas comprobaciones. si no disipa la duda, la norma 23, le dice que redacte un informe negativo o con salvedades o un informe con abstencin de opinin. OPININ DEL A.I.C.P.A. Aplic 2 normas: SAS del 81 y SAS 59C89. a) SAS 59 (89).- Requiere al auditor que evale el resultado global de los procedimientos de auditora aplicados, en orden a considerar si existe duda significativa en cuanto a la capacidad de la entidad para continuar como negocio en marcha durante un plazo razonable no superior a un ao desde la fecha de los estados financieros auditados. Para conseguir este objetivo, el auditor puede considerar necesario la obtencin de evidencia adicional o recabar planes de futuro. Las normas generales del ICAC dicen que es misin del auditor de cuentas dentro de su trabajo encaminado a emitir una opinin y la de una competencia el de estimar hechos futuros si la direccin no puede hacerlo. 2 PRINCIPIO DE IMPORTANCIA RELATIVA O MATERIALIDAD Algunos autores dicen que aunque se empleen conceptos diferentes, no existen dos conceptos, sino uno nico llamado materialidad que influye en el trabajo del contable y del auditor. La emisin de una opinin favorable por el auditor supone que las cuentas anuales estn en todos sus aspectos significativos sin errores u omisiones importantes. El auditor no tiene obligacin de conocer todas las transacciones de la empresa, por tanto, hay que acudir al concepto de "importancia relativa", para determinar el alcance del trabajo a realizar por el auditor. La importancia relativa se refiere a aquellos aspectos que individualmente o en su conjunto son importantes para la presentacin adecuada de la informacin financiera. Una gran parte de la informacin financiera/contable es subjetiva por las numerosas estimaciones que se hace al elaborar dicha informacin, por ejemplo vida til, provisin insolvencias. Esto hace pensar que el concepto "importancia relativa", es fcil de entender pero difcil de explicar y por del razn que hace en funcin si afecta o no a la decisin del usuario. Tanto una norma como la otra dicen que una partida es significativa cuando mediante su inclusin o exclusin o un cambio en su presentacin, en su valoracin o en su descripcin pudiera modificar sustancialmente la interpretacin que el usuario haga de esa informacin contable-financiera. En el proceso seguido por el auditor en la elaboracin de su opinin, ste asume el riesgo de no discutir todos los errores que los estados financieros puedan proporcionar con tal que estos errores no sean significativos, esto se conoce como materialidad en auditora. CUALIFICACIN DE LA IMPORTANCIA RELATIVA Norma de 1991. Algunos autores consideran importante cualquier cifra superior al milln o si supera el 20% del importe del balance. De la de resultados seran significativos cifras superior al 10% del bruto Otros dicen que cualquier cuenta del balance que supere el 5% del grupo en el que est.. TEMA 11.- LOS PAPELES DE TRABAJO 1.- CONCEPTO Documentos preparados por un auditor que le permiten tener informaciones y pruebas de la auditora efectuada, as como las decisiones tomadas para formar su opinin. Su misin es ayudar en la planificacin y realizacin de la auditora y en la supervisin y revisin de la misma y suministrar evidencias del trabajo llevado a cabo para argumentar su opinin. Han de ser completos y detallados para que un auditor normal experto y sin haber visto dicha auditora, sea capaz de averiguar a travs de ellos para soportar las conclusiones obtenidas. Deben estar redactados de forma que la informacin que contengan sea clara e inteligible. Debern facilitar de un vistazo una rpida evaluacin del trabajo realizado.
Es el registro material que conserva el auditor del trabajo realizado, incluyendo los procedimientos empleados, pruebas realizadas, informacin obtenida. Debe realizarse en el momento de realizar el trabajo. son propiedad nica del auditor que los tiene que custodiar y guardar su confidencialidad. Los ensea a los jueces que lo demande y ante el ICAC. Cada sociedad de auditores tienen su forma igual de trabajar y de presentar los papeles, aunque no sea una forma estndar. 2.- CONTENIDO MNIMO DE LOS PAPELES 1 Evidencia que los estados contables y dems informacin, sobre los que va a opinar el trabajador, estn de acuerdo con los registros de la empresa. 2 Relacin de los pasivos y activos, demostrando de cmo tiene el auditor evidencia de su existencia fsica y valoracin. 3 Anlisis de las cifras de ingresos y gastos que componen la cuenta de resultados. 4 Prueba de que el trabajo fue bien ejecutado, supervisado, revisado. 5 Forma el sistema de control interno que ha llevado el auditor y el grado de confianza de ese sistema y cul es el alcance realizado para revisar las pruebas sustantivas. 6 Detalle de las definiciones o desviaciones en el sistema de control interno y conclusiones a las que llega. 7 Detalle de las contrariedades en el trabajo y soluciones a las mismas. PROCEDIMIENTO PARA PREPARAR LOS PAPELES - cliente y ejercicio a revisar - fecha - nombre y apellidos del sujeto - objeto de los mismos - cuando el auditor utilice marca o smbolo tiene que explicar su significado NO DEBEN CONTENER: - no ser copia de la contabilidad de la empresa - no ser copia de los estados financieros - no ser copia de la auditora del ao pasado PREGUNTAS SOBRE LOS PAPELES - La informacin que contienen los papeles es necesaria para auditora? - se puede presentar esta informacin de forma mejor? - debe darse algn dato ms para su comprensin? ARCHIVOS DE AUDITORA El auditor tiene la obligacin de conservar la informacin de cada auditora en dos grupos o archivos complementarios (nunca sustitutivos). a) ARCHIVO PERMANENTE.- Se guardar la informacin b) ARCHIVO AUDITORA EN CURSO.- Para cada auditora se abre uno, cuando acaba la auditora se vern los aspectos que tienen aspecto permanente y se pasar a otra carpeta o archivo. CONTENIDO ARCHIVO PERMANENTE Facilita a los auditores informacin bsica sobre clientes, para comprender con mayor facilidad su sistema y estn en condiciones de hacer referencia a documentos relevantes, ao a ao. Es conveniente que INCLUYA: 1 Escritura de sociedad y estatuto 2 Acuerdos del consejo importantes
3 Detalle de las escrituras de titularidad 4 direcciones de la sede social, fbricas, filiales, etc. 5 fax, telfono, etc. 6 copia organigrama de la empresa 7 Explicacin de los procedimientos contables de la escritura y formularios que utiliza 8 dnde estn los registros contables y persona responsable de los mismos 9 Nombre y apellidos de las personas autorizadas para aprobar pagos, etc. 10 Firma con autoridad en los bancos 11 cuestionario de control interno pasado a la empresa 12 deficiencias encontrados 13 entrevista con la empresa y pequeos detalles CONTENIDO ARCHIVOS EN CURSO 1 Deben ofrecer constancia del trabajo realizado 2 Debe permitir a cualquier persona (auditor) que los revise, llegar al convencimiento de que se han hecho todas las pruebas necesarias para sustentar la opinin de esa auditora. CONTENIDO 1 correspondencia y notas marginales que s mantienen con la direccin 2 certificados recibidos de verificaciones de activos 3 calendario de trabajo maestro, clculo horario, etc. 4 extracto de actas del consejo que hacen referencias a esa auditora 5 pruebas de verificacin de saldos de balances y cuentas anuales 6 asuntos pendientes que nos han quedado pendiente y el porqu. MUESTREO ESTADSTICO Las formas de obtener evidencias es a travs de muestreo estadstico o mediante juicio del auditor (subjetivo). Las tcnica para obtener evidencia no pueden aplicarse al total de los registros contables, por tanto, el auditor trabaja sobre una muestra y la conclusin la extrapola a todos los registros, activos y datos. El auditor selecciona una muestra representativa del total de los elementos que han de confirmarse. Esta muestra la puede elegir el auditor de dos formas: a) En base al juicio subjetivo del auditor b) Muestro estadstico La diferencia entre las dos radica en que el muestreo estadstico le permite medir el riesgo inherente o inevitable de error debido al hecho de que examina la porcin de los documentos y no el total, adems puede ser controlado a un nivel deseable. Las conclusiones que obtiene de la muestre el auditor, las aplica al total. NOTA.- En la auditora el criterio subjetivo del auditor tiene mucho valor aadido dentro del propio auditor. El auditor para hacer esta seleccin, en base a su propio criterio subjetivo, ha de tener en cuenta varias cuestiones: 1 El alcance de las pruebas y amplitud de la muestra depende del control interno, de forma tal que si la muestra es dbil, no tendr muy buena consideracin, por lo que la muestra intentar que sea grande. 2 Estas muestras que l diga, han de ser representativas. 3 Cada partida incluida en la muestra debe ser estudiada en profundidad
4 Los auditores basados en pruebas selectivas no necesariamente descubren los casos aislados de fraude. Ahora bien, esos caso de fraude sistemtico (de reparticin), nos van a caer dentro de la muestra, y esto hay que tenerlo en cuenta. 5 La deduccin de conclusiones basados en muestras, implican un grado de riesgo de forma tal que la conclusin a la que se lleg puede ser errnea si la muestra no es representativa, o si las partidas que integran esas partidas no son de naturaleza homognea. Lo que s est claro es que esto es un mtodo de trabajo menos costoso y por tanto muy utilizado. MTODO SUBJETIVO Quines son los auditores que usan el mtodo subjetivo?.- Aquellos que tienen mucha experiencia en la auditora y ya saben donde estn los resultados repetitivos. En conclusin, el muestro sobre la base del juicio del auditor es el ms conocido y tradicional Para aplicarlo, el auditor determina el mtodo de seleccin de la muestra y la amplitud de la misma sobre una base subjetivo y en condiciones arbitrarias. Completa el procedimiento evaluando subjetivamente los resultados de la muestra y slo raras veces calcula la confiabilidad (riesgo) de la misma que est sumiendo l al aceptar los resultados. EL MUESTREO ESTADSTICO Constituye el mismo proceso general, pero incluye unos ciertos refinancimientos como son el que permite al auditor fijar exactamente el grado de riesgo de la muestra con exactitud y el grado de riesgo de aceptarla. Nunca jams, las tcnicas de muestreo estadstico sustituirn el juicio personal del auditor, slo son un aadido ms que le da un cierto vigor cientfico. Entre las VENTAJAS DEL MUESTREO ESTADSTICO, se pueden destacar: 1 RACIONALIZA EL INFORME, ya que cuantifica los juicios de valor expresados en el informe, sustituyendo la relatividad de las palabras por la rotundidad de las cifras. 2 MINIMIZA EL RIESGO Y EL COSTE DE AUDITORA, puesto que optimiza el nivel de confianza exigido con el tamao de la muestra (mnimo capaz de satisfacerlo), dando lugar a un menor coste econmico para el pagador de la auditora. 3 OBJETIVIZA EL JUICIO DEL AUDITOR, ya que la expresin de la opinin del auditor ya no depende de la subjetividad de la experiencia del que la formula. CONCEPTOS BSICOS ARA ELABORAR UN PLAN DE MUESTREO ESTADSTICO Para elaborar un plan de muestreo estadstico, hay que definir una serie de conceptos bsicos: 1 DEFINICIN DE LA POBLACIN.- Universo de objeto de observacin, sobre este universo, el auditor tendr que emitir juicios. Esta poblacin sujeta a observacin par que pueda ser sometida a tcnicas de muestreo, ha de reunir una serie de caractersticas: a) La de estar definida y delimitada (hay que saber lo que pertenece o no pertenece a la poblacin). b) Ha de estar individualizada (tener definido el elemento de la poblacin, albaranes, contratos, etc.). Elemento definido.- albarn, poblacin.- todos los albaranes. c) Ese elemento ha de estar localizable y poderlo encontrar por el auditor d) Ha de estar definido su caracterstica, por ejemplo, comprobar los albaranes de entrada o salida del almacn.- poblacin.- albaranes, caractersticas.- firmas, valoracin.- comprobar albarn por albarn todos los que llevan las firmas obligatorias. 2 DETERMINACIN DEL TAMAO DE LA MUESTRA.- Esa muestra elegida ser el de un subconjunto dentro de un gran conjunto. Las cualidades que han de cumplir ese subconjunto han de manifestarse en la poblacin de igual forma: a) Representatividad.- La muestra ha de ser una fotografa en pequeo de la poblacin b) Estabilidad.- Si eligiramos varias muestras, el resultado ha de ser el mismo, segn cojamos una u otra muestra. c) Viabilidad- Que sea observable totalmente, es decir, que sus elementos sean de acceso para el auditor desde el punto de vista fsico y del coste (que sean accesibles para el auditor y que sean de poco coste su accesibilidad). 3 FIJACIN DE UN NDICE DE CONFIANZA. Se entiende por nivel de confianza un % que indica la probabilidad de que las conclusiones extradas mediante el examen de la muestra sean representativas de lo que efectivamente ocurre en el universo de la poblacin. Por ejemplo, un grado de seguridad del 95% indica que 95 de cada 100 veces que se extraiga una muestra, las caractersticas reales del universo de la poblacin se encontrara dentro de lo sealado por el intervalo de confianza establecido en base a esa muestra. 4 FIJACIN DE UN NIVEL DE PRECISIN O MATERIALIDAD
La precisin se suele definir como el margen de tolerancia en el que se realiza una estimacin. Por ejemplo, podramos definir con un cierto grado de seguridad que la cantidad de clientes que no aceptan los saldos a cobrar que le hemos enviado se encuentran en un 13% con una precisin del 1,4%, con lo cul estamos indicando que le intervalo de confianza estara entre: (13% - 1,4%) = 11,6% (13% + 1,4%) = 14,4% Solucin -> grado de confianza (11% o 14%) PLAN DE AUDITORA POR QU PLANIFICAMOS LA AUDITORA? 1 Nos permitir la realizacin de un examen de la informacin, correctamente y en un tiempo razonable. 2 Fija racionalmente el alcance con que vamos a aplicar los diferentes procedimientos de auditora. 3 Identifica las reas relevantes conflictivas 4 Valoracin de las condiciones bajo las cules los datos contables se producen, procesan y acumulan 5 Evaluar la razonabilidad de las estimaciones efectuadas 6 Valorar la aplicacin de los principios contables por parte de la sociedad 7 Hacer de entrada los niveles de importancia relativa con que vamos a trabajar 8 Identifica el riesgo de auditora o probabilidad de error de cada componentes de las cuentas anuales. 9 Fijar el grado de fiabilidad con que el auditor puede atribuir a los sistemas de confiabilidad y control interno. 10 Fijar los trabajos y grado exacto de participacin de los auditores internos en nuestra auditora. ETAPAS DE LA PLANIFICACIN 1 Contacto con el empresario y el negocio 2 Recabar informacin del sector del mercado al que pertenece la empresa 3 Revisin analtica. Una vez que el auditor conoce todo, tiene que elegir en qu aspecto del mismo tiene que hacer un mayor nfasis. El objetivo es identificar cualquier relacin espordica que pueda darnos indicios que hay cambios en las relaciones de la empresa. 4 Conocimiento del sistema de control interno. El auditor tiene que averiguar que la empresa tiene sistema de control interno par atener una idea del mismo por si le merece o no fiabilidad. Lo averiguar consultando con la empresa y adems con los trabajadores. 5 Evolucin especfica del control interno. Una vez que el auditor detecta las reas crticas y visto si tiene o no control interno, el auditor da un valor numrico al grado de confianza que le merece el control interno, pues este es lo que le dar el tamao o alcance de las pruebas de auditora. 6 Preparacin del programa de auditora. El programa tiene dos objetivos: a) Coordinar procedimientos de auditora b) Registro material del trabajo del auditor. Dentro de la misma empresa, el que repite auditoria en el ejercicio no repetir programa. VENTAJA DE LA PLANIFICACIN 1 Va prctica para asegurar un orden en las tareas para evitar prdidas de trabajo y repartir el trabajo en el equipo. 2 Para explicar el trabajo del equipo 3 Una buen planificacin repercute en el coste de la auditora, o sea si cobras menos, entonces ser para el cliente ms atractiva. LA EVIDENCIA EN LA AUDITORA
En el proceso seguido por el auditor, hasta formar una opinin, el auditor asume el riesgo de no descubrir todos los errores posibles existentes, pero con la condicin de que esos errores no sean importantes. El auditor tiene muy claro que en todos los criterios que forman parte de las cuentas anuales son igual de importantes. Existen algunas cuya importancia es decisiva. El auditor tiene que orientar su atencin ante hechos o circunstancias que representan un riesgo importante. La emisin de una opinin favorable por parte del auditor supone que las cuentas anuales estn en todos sus aspectos significativos libres de error (pero no al 100%). el auditor no tiene la obligacin de examinar todos y cada uno de las transacciones del ejercicio, slo le preocupar tener constancia de estas transacciones en cantidad suficiente y calidad adecuada, para formarse una base de juicio razonable en la que apoya su informe y comentarios, etc. El auditor obtiene la evidencia mediante unas pruebas que realiza: a) Pruebas de cumplimientos b) Pruebas sustantivas A) PRUEBAS DE CUMPLIMIENTOS tienen por objeto obtener evidencia de que los procedimientos de control interno en los que el auditor basa su confianza, estn siendo aplicados. Tiene que averiguar: 1 existe control o no 2 trabaja con eficacia o no 3 trabaja con continuidad o slo cuando lo vigilo. B) PRUEBAS SUSTANTIVAS Tienen como cometido obtener evidencia de auditora relacionado con la integridad, exactitud y validez de los saldos de los estados financieros auditados. Tipos de pruebas sustantivas: 1 Pruebas de transacciones y saldos 2 Tcnicas de examen analticos. La inmensa mayora de las pruebas procede de ir preguntando mucho. Son tcnicas de sentido comn: 1 se pregunta a la gente de dentro de la empresa 2 pregunta a personas o entes de fuera de la empresa pero relacionados con ella. Preferentemente se pregunta por escrito. Este escrito se enva a la oficina de los auditores. Si la empresa no quiere que un cliente de su opinin entonces no podrn los auditores recabar informe del citado cliente. PRUEBAS SOBRE REGISTROS, TRANSACCIONES Y SALDOS antes de que el auditor verifique la validez y exactitud de los saldos, comprueba la fiabilidad de las transacciones registradas. En la mayora de los casos la verificacin de estos registros y transacciones se lleva a cabo mediante pruebas de cumplimiento, es decir, pruebas encaminadas a comprobar el control interno. Si ste funcionaba cuando se realizaron las transacciones me podr fiar. Cuando se realizan pruebas de cumplimiento del sistema se estn dando validez a una parte de los saldos finales y por tanto estamos aplicando pruebas sustantivas a dichos saldos. Las pruebas sobre saldos finales aseguran que los importes de estos saldos son vlidos. Por ejemplo, si la empresa dice que tiene 2,6 millones en inmovilizado, habr que comprobarlo. Hay que revisar los detalles, las facturas, rappels, etc., ver las tachaduras de las facturas y comprobar por qu. comprobar las amortizaciones, las provisiones, etc. MTODOS DE OBTENER EVIDENCIA 1 INSPECCIN. Revisin de la coherencia y concordancia de los registros contables as como con el examen de documentos, activos tangibles. Proporciona diferentes grados de evidencias segn naturaleza de la fuente o efectividad de los controles internos. Hay tres categoras ms importantes: a) Evidencia documental generada fuera de la empresa y mantenida fuera de ella.
b) Evidencia documental generada por terceras personas pero en poder de la empresa (puede ser manipulada, por ejemplo la factura de un proveedor) c) Evidencia de documentos generados dentro y mantenido dentro de la empresa. 2 OBSERVACIN Ver cmo se ejecuta un procedimiento por un operario de la empresa 3 PREGUNTAS Sobre hechos o casas, de forma verbal o por escrito y las repuestas suelen corroborar evidencias o informes que no tena el auditor o aclarar la informacin errnea. 4 CONFIRMACIONES Confirmacin de la informacin que tiene el auditor. Cualquier duda del auditor pide a la empresa que se le confirme por escrito. TCNICAS DE EXAMEN ANALTICO Estas pruebas son una comparacin de los importes que el auditor saca con las expectativas de esas mismas cantidades. CONCLUSIN La evidencia que el auditor obtenga le permitir decir si los activos y pasivos de la empresa existe a una fecha determinada. si las transacciones tuvieron lugar de la empresa existe de verdad en el momento registrado en la contabilidad, si no hay activos, pasivos o transacciones que tuvieron lugar y no estn registrados o viceversa. Si tenemos una mquina que no es nuestra, si los activos o pasivos estn registrados por un valor correcto, si tanto los ingresos como los gastos han sido registrados por su valor correcto y corresponden a la fecha. FUENTES PARA OBTENER LA EVIDENCIA EVIDENCIA INTERNA Est en poder de la empresa, es fsica y documental. La evidencia documental es ms segura que la fsica. Consiste en respaldo mediante documento de informacin de que disponemos. EVIDENCIA EXTERNA Procede de fuera de la empresa y se transmite al auditor sin pasar por la empresa. FACTORES QUE DELIMITAN EL NIVEL DE EVIDENCIA A OBTENER CANTIDAD Y CALIDAD DE LA EVIDENCIA Es imposible en cualquier auditora llegar a la certeza absoluta, sin embargo, dentro de la formacin de juicio de una persona, existir grado de seguridad en el cul puede afirmar los hechos con plena confianza de que no est haciendo una afirmacin arriesgada. El resultado de la aplicacin de los procedimientos de auditora debe suministrar a juicio del auditor ese grado de evidencia. Decimos que la evidencia ser suficiente cuando ya sea por los resultados de las pruebas o concurrencia de varias pruebas, se ha obtenido evidencia con la cantidad indispensable para que el auditor llegue a la conclusin de que los hechos que trata de probar y cuya conclusin estn juzgando han quedado satisfactoriamente comprobados. Es adecuando cuando se refiere a hechos o criterios que tienen relevancia cualitativa dentro de lo examinado y las pruebas realizadas son vlidas y apropiadas. Hay que tener presente que los estados financiero presentan un reflejo razonable de la situacin y resultados de la empresa y de sus operaciones. Panorama que ha de ser suficiente para dar a los interesados la informacin que necesita como base para tomar sus decisiones pero que por ningn motivo es una visin descriptiva y detallada de todos los dementes que forman el patrimonio de la empresa y resultados de sus operaciones. Por tanto, el auditor n pretende nunca obtener toda la evidencia existente, slo la que a su opinin cumple con los objetivos de su examen. Para medir la cantidad necesaria de evidencia, el auditor considerar la importancia relativa de las pruebas que componen los distintos epgrafes de las cuentas anuales y el riesgo probable de error en que incurre al decidir no incluir determinados hechos econmicos. Podemos decir que el juicio del auditor con respecto a lo que constituye una cantidad suficiente de evidencia se ve afectado por las facturas: a) riesgo de errores en las cuentas, a su vez este riesgo se ve afectado por la verdadera transaccin, naturaleza del negocio y la industria y mercado en el que opera, al que la direccin tome polticas arriesgadas por el negocio, etc. b) Importancia relativa de la partida analizada en relacin con el conjunto de las cuentas c) Experiencia del auditor de haberse hecho auditoras en otras ejercicios.
d) El que aplicando procedimientos en otras zonas se descubran fraudes o errores. e) Calidad de la informacin f) Confianza que el auditor le merece el equipo de direccin y los responsables de la contabilidad y adems los empleados. El auditor tendr que utilizar procedimientos alternativos para obtener evidencia. el factor coste puede impedir obtener una forma ideal de evidencia y sustituirlo por otra forma de obtener evidencia de menos calidad pero mejor. Los dos factores que limitan el nivel de evidencia a obtener son: a) La importancia relativa de las partidas que integran las cuentas anuales b) el riesgo de error que puede incurrir el auditor al no comprobarlo todo.

La Auditoría

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

La Auditoría

Uploaded by

Copyright:

Available Formats

www.admycontuna.multiply.

La Auditora (Definiciones, mtodos, tipos y ejemplos)

1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16.

Resumen aportado por el compaero Omar Lara

Resumen aportado por el compaero Omar Lara

Desarrollo Tcnico de la Aplicacin. Equipo de Programacin

Resumen aportado por el compaero Omar Lara

Resumen aportado por el compaero Omar Lara

Resumen aportado por el compaero Omar Lara

Resumen aportado por el compaero Omar Lara

Resumen aportado por el compaero Omar Lara

Parra, Hogo Prez, Miguel

Resumen aportado por el compaero Omar Lara

Resumen aportado por el compaero Omar Lara

Resumen aportado por el compaero Omar Lara

Resumen aportado por el compaero Omar Lara

Resumen aportado por el compaero Omar Lara

Resumen aportado por el compaero Omar Lara

Resumen aportado por el compaero Omar Lara

Resumen aportado por el compaero Omar Lara

Resumen aportado por el compaero Omar Lara

Resumen aportado por el compaero Omar Lara

Resumen aportado por el compaero Omar Lara

Resumen aportado por el compaero Omar Lara

Resumen aportado por el compaero Omar Lara

Resumen aportado por el compaero Omar Lara

Resumen aportado por el compaero Omar Lara

You might also like