AUDITORI A Y SEGURIDAD DE

SISTEMAS

Yessica Gmez G.

Auditora.Conceptos bsicos

1.1. - Concepto de auditora.

1.2. - Concepto de auditora interna.
1.3.-Contenido funcional de la auditora interna.
1.4.- Diferencias entre auditoria interna y
externa.
1.5.- Auditora interna y sus relaciones.

1.1.- Concepto de auditora

La

palabra auditora proviene del latn auditorius,

y de esta proviene la palabra auditor, que se
refiere a todo aquel que tiene la virtud de or.
Por otra parte, el diccionario Espaol Sopena lo
define como: Revisor de Cuentas colegiado. En
un principio esta definicin carece de la
explicacin del objetivo fundamental que persigue
todo auditor: evaluar la eficiencia y eficacia.

1.1.- Concepto de auditora

Se entiende por Auditoria una sistemtica

evaluacin de las diversas operaciones y
controles de una organizacin, para
determinar si se siguen polticas y
procedimientos aceptables, si se siguen
las normas establecidas, si se utilizan los
recursos eficientemente y si se han
alcanzado
los
objetivos
de
la
organizacin. (B.Sawyer).

1.1.- Concepto de auditora

Los distintos tipos de auditoras que se

pueden realizar se clasifican en:

Financieras
Verificativas
Informaticas
Operativas o de Gestin
Tcnicas.

1.1.- Concepto de auditora

Auditorias financieras las que se hacen con el fin

de asegurar el adecuado registro de las
transacciones, el cumplimiento de los principios de
Contabilidad generalmente aceptados y los planes y
regulaciones contables y financieros, que obligan a
la organizacin.

Las auditorias verificativas o de cumplimiento

tratan de asegurar a la direccin de la organizacin,
que sus polticas, programas y normas se cumplen
razonablemente en todo el mbito de la misma.

1.1.- Concepto de auditora

La auditora informtica evala y comprueba los

controles y procedimientos informticos ms
complejos, desarrollando y aplicando tcnicas
mecanizadas de auditora, incluyendo el uso de
software.

La auditora operativa o de gestin es una

revisin que comprende las actividades, sistemas
y controles dentro de la empresa para conseguir
economa, eficiencia, eficacia u otros objetivos.

1.1.- Concepto de auditora

La auditora tcnica o de mtodos es una

revisin de los mtodos y tcnicas utilizadas
en la realizacin de las operaciones de la
empresa.

1.1.- Concepto de auditora

La realizacin de las auditorias corresponde

a los auditores, pudindose dividir la
funcin auditora en dos grandes grupos: La
auditora externa y la auditora interna. La
funcin de auditora informtica puede existir
en cualquiera de los citados entornos.

1.1.- Concepto de auditora

La auditora interna constituye una funcin

de evaluacin independiente. Sin embargo,
existe en el seno de una entidad y bajo la
autorizacin de la direccin con el nimo de
examinar y evaluar las actividades de la
entidad. La funcin principal del auditor
interno es ayudar a la direccin en la
realizacin de sus funciones, asegurando:

1.1.- Concepto de
auditora

La salvaguardia del inmovilizado material e

inmaterial de la entidad.
La exactitud y fiabilidad de los registros
contables.
El fomento de la eficiencia operativa
La adhesin a las polticas de la entidad y
el cumplimiento de sus obligaciones
legales.

El auditor interno est casi siempre ocupado

con la adecuacin de los controles sobre las
actividades mecanizadas, as como con la
eficiencia y eficacia de los procedimientos
empleados desde el punto de vista de los
costos.

1.1.- Concepto de auditora

La auditora externa constituye una funcin

de evaluacin independiente y externa a la
entidad que se examina. En la mayora de
las empresas, se contrata anualmente la
realizacin de una auditora de los estados
financieros por parte de un contador pblico
independiente, bien voluntariamente o bien
por obligacin legal.

1.1.- Concepto de auditora

El

objetivo principal de una auditoria externa

es la expresin de una opinin respecto de la
calidad de los estados financieros de la
entidad, por lo que el auditor externo se
ocupa principalmente de la fiabilidad de la
informacin financiera.

1.1.- Concepto de auditora

El auditor informtico pone a disposicin

de la funcin auditora, sea externa o interna,
sus conocimientos tcnicos de informtica.
Evala y comprueba los controles y
procedimientos informticos ms complejos,
desarrollando
y
aplicando
tcnicas
sofisticadas en algunos casos, incluyendo el
uso de software.

1.1.- Concepto de auditora

En una primera clasificacin las actividades

tpicas del auditor informtico se clasifican
en cinco grandes clases:

Auditora de la gestin de los S.I./T.I.

Auditora de los sistemas en desarrollo
Auditora de los Centros de Proceso de Datos
Auditoria de las Aplicaciones
Apoyo a los auditores no informticos.

1.2.- Concepto de
auditora interna:
El concepto moderno de esta funcin es radicalmente
distinto de la idea que, tradicionalmente, identificaba al
departamento de auditora interna como una unidad
preocupada bsicamente de asegurar el correcto registro
de las transacciones desde la perspectiva contable y
financiera, con objeto de eliminar errores y fraudes de
esta naturaleza.
Hoy la auditora interna es:
Una unidad con atribuciones y facultades para auditar todas
las operaciones de las organizaciones.

1.2.- Concepto de
auditora interna:
Hoy la auditora interna es:
Una
unidad con atribuciones y
facultades para auditar todas las
operaciones de las organizaciones.
Situada
en
el
organigrama
en
dependencia
directa
de
la
alta
direccin.
Con la finalidad de asegurar el control
interno influyendo en la gestin de las
mismas.

1.2.- Concepto de
auditora interna:

Servida por personal altamente calificado,

con un conocimiento global de las
organizaciones y una visin o enfoque de
los problemas gerenciales.
Actuando como control de los restantes
controles de la organizacin, buscando
prestar un servicio a los auditados y a la
direccin.

1.2.- Concepto de
auditora interna

Independiente para la formulacin de sus

opiniones y recomendaciones.
Trabajando con arreglo a la previa y
autorizada planificacin anual de sus
informes y actividades.

1.2.- Concepto de
auditora interna
Se define como una funcin de valoracin
independiente establecida dentro de una
organizacin para examinar y evaluar sus
actividades como un servicio a la organizacin.
Su objetivo es asistir a los miembros de la
organizacin en el cumplimiento efectivo de
sus responsabilidades.

1.2.- Concepto de
auditora interna
Proporciona anlisis, valoraciones,
recomendaciones, consejo e informacin
sobre las actividades revisadas.
Los miembros de la organizacin
asistidos por la auditora interna son tanto
la direccin como el Consejo de
Administracin o directorios.

1.2.- Concepto de
auditora interna
El alcance de la auditora interna debe
abarcar el examen y evaluacin de la
adecuacin y efectividad del sistema de
control interno y la calidad de la de
ejecucin en la realizacin de las
responsabilidades asignadas.

1.2.- Concepto de
auditora interna
Los auditores internos deben:
Revisar la fiabilidad e integridad de la
informacin financiera y operativa y de los
medios utilizados para identificar, evaluar,
clasificar y comunicar dicha informacin.
Revisar los sistemas establecidos para
asegurar que estn de acuerdo con aquella
polticas, planes, procedimientos, leyes y
reglamentos que pudieran tener efecto
significativo en las operaciones e informes,
determinando si la organizacin los est
aplicando.

1.2.- Concepto de
auditora interna

Revisar los medios de salvaguarda de los

activos y, si procede, verificar su existencia.
Valorar la economa y eficacia con que son
utilizados los recursos.
Revisar las operaciones o programas para
verificar si los resultados estn de acuerdo
con los objetivos y metas establecidas y si
las operaciones o programas se llevan a
cabo en la forma prevista.

1.2.- Concepto de
auditora interna
La independencia de los auditores es otro
de los aspectos relevantes. Los auditores
internos deben ser independientes de las
actividades que auditen.
Los auditores son independientes cuando
pueden realizar su trabajo libre y
objetivamente.

1.2.- Concepto de
auditora interna
La independencia permite a los auditores
internos emitir juicios imparciales y sin
prejuicios, lo que es esencial para la
adecuada ejecucin de las auditorias. Esto
se consigue mediante un adecuado nivel en
la organizacin y con objetividad.

1.2.- Concepto de
auditora interna
El nivel organizativo del departamento de auditoria
interna debe ser suficiente para permitir el cumplimiento
de
sus
responsabilidades.
El
director
del
departamento debe ser responsable ante una
persona de la organizacin, con suficiente autoridad
para promover la independencia y asegurar una
amplia
cobertura
de
auditoria,
adecuada
consideracin de sus informes y apropiada accin
sobre sus recomendaciones.

1.2.- Concepto de
auditora interna
La objetividad es una actitud mental
independiente que los auditores internos
deberan mantener en la realizacin de
auditorias. Los auditores internos en ningn
caso deben subordinar sus juicios en materia
de auditora a los de otros.

1.2.- Concepto de
auditora interna
Disear, instalar y manejar sistemas no son
funciones de auditora. Tampoco el diseo
de procedimientos para sistemas es una
funcin de auditora. La realizacin de tales
actividades supone un perjuicio para la
objetividad de la auditora.

1.3.- Contenido funcional de la

auditora interna
Depender del concepto que la direccin
tenga de ella, de los objetivos que
pretenda conseguir, de las peculiaridades
y caractersticas de cada empresa, del
estilo propio de direccin
y de la
personalidad y criterio del director de la
misma.

1.3.- Contenido funcional de la

auditora interna
Sin embargo, slo se deber llamar auditoria interna a
una seccin o departamento de la empresa que:
Utilice las tcnicas y normas de auditoria.
Independiente en cuanto a su libertad de
actuacin dentro de la organizacin.
Evale
todas las reas y actividades
funcionales de la empresa.
Emita
informes,
concretados
en
recomendaciones, pero sin autoridad para
imponerlas ejecutivamente.

1.3.- Contenido funcional de la

auditora interna
Por tanto, la auditora interna se caracteriza
en la actualidad porque:
Es parte de la direccin o debe estar
muy prxima a ella y contar con su
apoyo.
Exige personal cualificado de toda
confianza y discrecin.

1.3.- Contenido funcional de la

auditora interna

No debe tener limitada su actividad a

las reas financieras o econmicas.
Debe disponer de su propio estatuto
donde se indique su dependencia, sus
atribuciones y sus funciones o
deberes.
Debe buscar el aumento de la eficiencia
de la empresa.

1.4.- Diferencias entre auditoria

interna y externa
La auditora externa se puede definir como un servicio
pblico o privado prestado por profesionales calificados en
contabilidad y auditoria , que consiste en la realizacin,
segn normas y tcnicas especficas, de una revisin de los
estados financieros de la empresa, a fin de expresar su
opinin independiente sobre si tales estados presentan
adecuadamente la situacin econmico-financiera de dicha
empresa en un momento dado, sus resultados y los
cambios en ella habidos durante un periodo determinado,
de acuerdo con los principios contables generalmente
aceptados.

1.4.- Diferencias entre auditoria

interna y externa
La auditora interna se lleva a cabo con
personas pertenecientes a la misma plantilla,
mientras que la externa exige, como condicin
esencial a la misma y de su credibilidad, que los
profesionales que la realizan no formen parte
de la empresa auditada, es decir que sean
totalmente independientes de ella y de sus
cuadros directivos.

1.4.- Diferencias entre auditoria

interna y externa
Los trabajos de auditora externa se desarrolla de
acuerdo
con
normas
y
procedimientos
internacionalmente homologados que no suelen
ser substancialmente alterados ni modificados,
mientras que los procedimientos de auditora
interna son mucho ms flexibles y dependen, en
cada caso, de la empresa, sus dirigentes y de los
propios responsables de auditora interna.

1.5.- Auditoria interna y

sus relaciones
a) Dentro de la empresa:
La profesionalidad y la discrecin
La moderna auditora interna debe ser entendida
como un colaborador-asesor que indique que la
mejor manera de hacer las cosas, que apunte
deficiencias para que sean corregidas por los
propios auditados y que escuche aspiraciones,
sugerencias, etc.

1.5.- Auditoria interna y

sus relaciones
Debe tener un conocimiento real de las
funciones que estas unidades llevan a
cabo, familiarizarse con ellas y formar equipo
con sus hombres para documentarse, como
paso previo a la realizacin de programas
concretos de auditora de gestin.

1.5.- Auditoria interna y

sus relaciones
b) Con la auditora externa:
La modernidad de un departamento de
auditora interna exige tener buenas
relaciones con los auditores externos.
Las normas y prcticas de auditora
establecen muy claramente la necesidad de
una actuacin coordinada y eficaz de ambos
auditores tal como se indica ms adelante.

1.5.- Auditoria interna y

sus relaciones
En ocasiones, se hace necesario un
esfuerzo especial para evitar efectos
perturbadores en las relaciones con los
auditores externos como consecuencia de
los requisitos de trabajo complementario
que estos hacen a los auditores internos.