INTRODUCCION

La auditoría ha venido evolucionando a medida que el mercado crece, la

globalización obliga a que los auditores sean más competitivos, y se estén
capacitando constantemente, debido a muchos fraudes que se han venido
presentando a través de la historia de las grandes empresas, cada vez se hace
más minuciosa y exhaustiva.

Sabemos que la auditoria se divide en varias especialidades, y que se aplican

interna y externamente, esto se debe al tipo de requerimiento de la organización.

La auditoría es un procedimiento que se realiza con el fin de evaluar la eficiencia y

eficacia de una empresa. Además de esto se debe realizar cumpliendo con unas
normas, leyes y procedimientos, el trabajo que desempeña el auditor debe ser
ejemplar es de gran responsabilidad, se rige por una ética profesional y una moral
para ganar la confianza de los demás.

El trabajo del auditor es dar un dictamen parcial, comparable, razonable que cumpla
con los principios básicos de contabilidad, para obtener una información veraz y
confiable.

Hablemos de la auditoria informática que es el proceso de revisión que se le aplica

a todos los sistemas de información para determinar si se cumplen con los objetivos
organizacionales.

Para realizar la auditoria el auditor debe emplear una serie de técnicas y

herramientas.

Las técnicas de Auditoria son las herramientas del trabajo del auditor, y los
procedimientos es la combinación que se usa para un estudio en particular.
Las Técnicas de Auditoría, son los métodos prácticos de investigación y prueba que
el Auditor utiliza para lograr la información y comprobación necesaria para poder
emitir su opinión profesional.

Los Procedimientos de Auditoría, son el conjunto de técnicas de investigación

aplicables a una partida o a un grupo de hechos o circunstancias relativas a los
estados financieros, u operaciones que realiza la empresa.

Actualmente los sistemas de información son cada vez más vulnerables, los riesgos
y las amenazas son cotidianas y se deben identificar para evitar que se interrumpan
los procesos de manejo se la información.
TABLA DE HERRAMIENTAS PARA EVALUCACION DE EVIDENCIA

LA MATRIZ DOFA O FODA

DOFA (en inglés SWOT) es la sigla usada para referirse a una herramienta analítica
que le permitirá trabajar con toda la información que posea sobre su negocio, útil
para examinar sus Debilidades, Oportunidades, Fortalezas y Amenazas.

La importancia de la matriz DOFA radica en que nos hace un diagnóstico real de la

empresa o negocio, nos dice cómo estamos, cómo vamos, lo que nos brinda el
principal elemento requerido para tomar decisiones, que no es otro que la
conciencia de la realidad, pues cuando conocemos nuestra realidad, casi siempre
sabemos qué hacer.

Este tipo de análisis representa un esfuerzo para examinar la interacción entre las
características particulares de su negocio y el entorno en el cual éste compite”.

Aunque la matriz DOFA tiene diferentes aplicaciones, al final cada una de ellas, se
constituye en un referente primario a tener en cuenta a la hora de planear y ejecutar
la auditoria, ya que sus elementos de Amenazas y Debilidades, uno externo y el otro
interno, proporcionan el punto de partida de hallazgos críticos, susceptible de
evaluar por parte de la auditoria, que una vez contrastado con los otros dos
elementos, Oportunidades y Fortalezas generan el equilibrio adecuado para sugerir
acciones preventivas y de mejoramiento.

Para entender el análisis a partir de la DOFA, es necesario hacer un riguroso estudio

de la empresa, comenzando desde su creación y naturaleza prevista de manera
objetiva en la Misión de la entidad, para que a partir de ésta, lograr avisar si los
demás componentes de la empresa son afines desde lo normativo, organizacional,
financiero-contable, presupuestal, planes y programas y control, frente a la misión;
que una vez interiorizados, socializados y discutidos proporcionan el camino a
seguir con grandes bondades en el resultado final, propio de un diagnostico real y
concienzudo, prenda de garantía en el desarrollo de la auditoria.

Si conocemos las debilidades, es claro que podemos sugerir políticas, enmendar

procesos y procedimientos, y lo que es más importante en auditoria avisar sobre los
posibles riesgos críticos y por supuesto implementar controles que disminuyan el
impacto negativo que estos eventos puedan causar al interior de las organizaciones.

Las oportunidades por el contrario nos proporcionan lineamientos para encauzar

los recursos con los que la organización cuenta en talento humano, infraestructura,
fondos, bienes, etc… en torno a una mejor gestión y resultados traducidos en éxito
y aprovechamientos. Es obligación de la empresa y un propósito de la Auditoria
identificar estas clases de oportunidades que sin duda la posesionan como una
verdadera unidad asesora.

Sin duda una cualidad de la auditoria como de la empresa es reconocer

las fortalezas, dada cuenta que estas nos proporcionan el camino para mitigar las
debilidades y aprovechar las oportunidades, y de ésta forma asegurar con mayor
competencia los objetivos, y especialización clara de la misión de la entidad,
posibilitando la visión que pretende alcanzar. La auditoria debe tener en cuenta
estas fortalezas para que en sus informes y recomendaciones permitan explotarlas
haciendo menos notorias las posibles debilidades que la organización en su interior
posea.

Por último tenemos la identificación de las amenazas, propósito fundamental de

cualquier tipo de auditoria, como quiera que estas por si solo generan un riesgo
enorme, que en muchos casos por ser de carácter externo es mas difícil de prever
y controlar, como es la competencia, los cambios normativos, el mercado, lasTICs,
la globalización, los tratados de libre comercio, la especulación del sistema
financiero, etc, por lo que es necesario estar atentos para reaccionar con la
 oportunidad requerida y lo que es mas importante con políticas y estrategias
preparadas sin sorpresas y efectividad.

La matriz D.O.F.A. permite a la auditoria, no solo construir una planeación efectiva

de su actuar, si no que a lo largo de su actuación posibilita sugerir correctivos de
manera segura y apropiada, que finalmente se convierten en la organización en
decisiones de todo tipo en pro de sus objetivos.

Temáticas a tener en cuenta en este análisis son:

 El establecimiento de la Misión con un alto contenido de cultura y un claro
propósito de que todo lo que se desarrolle en la organización este en función
del cumplimiento de ella.

Perfiles del talento humano acordes con las actividades básicas tanto de
apoyo como misionales, con alto compromiso ético y moral.

Objetivos, planes y programas en razón a una planeación estratégica y a un

presupuesto consecuente en recursos físicos, humanos y monetarios.
Procesos y procedimientos transparentes y formalmente adoptados.
Adopción de matrices de riegos como manera de prever desviaciones.

 Perfiles del talento humano acordes con las actividades básicas tanto de
apoyo como misionales, con alto compromiso ético y moral.

Información contable, financiera, administrativa y presupuestal legítima y en

concordancia con normas y disposiciones vigentes.
 Objetivos, planes y programas en razón a una planeación estratégica y a un
presupuesto consecuente en recursos físicos, humanos y monetarios.

 Procesos y procedimientos transparentes y formalmente adoptados.

 Adopción de matrices de riegos como manera de prever desviaciones.

 Información contable, financiera, administrativa y presupuestal legítima y en

concordancia con normas y disposiciones vigentes.


 Cuidado y trato a los clientes, usuarios, afiliados, cotizantes etc, como razón
primaria de la Misión de la entidad.


 Identificación plena de la normatividad y reglamentación vigente, con

permanente socialización a los interesados.


 Estructura organizacional suficiente, donde la jerarquización, responsabilidad,

y decisión este precisamente asignada.


 Seguimiento a los compromisos adquiridos en los planes de mejoramiento

como principio y fin del análisis efectuado.

 Revisión del entorno como una forma de contener y avisar los posibles riesgos
y prevenirlos.


INFORMACION ADICIONAL

Proceso de Auditoría

ETAPAS PASOS A REALIZAR

1. Identificar el origen de la auditoría.
2. Realizar una visita preliminar al área que será evaluada.
3. Establecer los objetivos de la auditoría.
4. Determinar los puntos que serán evaluados en la auditoría.
Planeación de 5. Elaborar planes, programas y presupuestos para realizar la
la Auditoria de auditoría.
Sistemas 6. Identificar y seleccionar los métodos, herramientas,
instrumentos y procedimientos necesarios para la auditoría.
7. Asignar los recursos y sistemas computacionales para la
auditoría.

1. Realizar las acciones programadas para la auditoría.

2. Aplicar los instrumentos y herramientas para la auditoría.
Ejecución de la 3. Identificar y elaborar los documentos de oportunidades de
Auditoria de mejoramiento encontradas.
Sistemas 4. Elaborar el dictamen preliminar y presentarlo a discusión.
5. Integrar el legajo de papeles de trabajo de la auditoría

Dictamen de la 1. Analizar la información y elaborar un informe de situaciones

Auditoria de detectadas.
Sistemas 2. Elaborar el Dictamen final.
 3. Presentar el informe de auditoría.

CONCLUSION

La técnica FODA permite el análisis de problemas precisando las fortalezas y

debilidades, relacionadas con sus oportunidades y amenazas. Las fortalezas y
debilidades se refieren a la organización y sus resultados, mientras que las
oportunidades y amenazas por lo general, se consideran como factores externos
sobre las cuales el sistema auditado no tiene control. Luego es permisible tratar de
explotar las fortalezas, superar las debilidades, aprovechar oportunidades y
defenderse contra las amenazas, todas son importantes para el proceso de
planeación y en las cuales la técnica, puede utilizarse en el análisis situacional
dentro de dicho proceso.
 BIBLIOGRAFIA

 http://marcontrol.blogspot.com.co/2013/08/la-dofa-herramienta-analitica-
de.html

 http://datateca.unad.edu.co/contenidos/233004/riesgos/leccin_28_aspectos
_para_auditoria_para_un_centro_de_cmputo_o_rea_de_informtica.html