1

AUDITORIA.

La palabra auditoría viene del latín auditorius, y de esta proviene
auditor, que tiene: “la virtud de oír y revisar cuentas”.

Auditoria, en su acepción más amplia significa: “verificar
la información financiera, operacional y administrativa que se presente… es
confiable, veraz y oportuna”. Es revisar que los hechos, fenómenos
y operaciones se den en la forma como fueron planeados; que las políticas y
lineamientos establecidos han sido observados y respetados; que se
cumplen con obligaciones fiscales, jurídicas y reglamentarias en general. Es
evaluar la forma cómo se administra y opera teniendo al máximo el
aprovechamiento de los recursos.


TIPOS DE AUDITORIA.

 Auditoria Informática De Explotación.

La explotación informática se ocupa de producir resultados, tales
como listados, archivos soportados magnéticamente, órdenes
automatizadas, modificación de procesos, etc. Para realizar la explotación
informática se dispone de datos, las cuales sufren una transformación y se
someten a controles de integridad y calidad.
(Integridad nos sirve a nosotros; la calidad es que sirven los datos, pero
pueden que no sirvan; estos dos juntos realizan una información buena)

 Auditoria Informática De Desarrollo De Proyectos O Aplicaciones.

La función de desarrollo es una evaluación del llamado Análisis de
programación y sistemas. Así por ejemplo una aplicación podría tener las
siguientes fases:

1. Prerrequisitos del usuario y del entorno.
2. Análisis funcional.
3. Diseño.
4. Análisis orgánico (preprogramación y programación).
5. Pruebas.
6. Explotación.

Todas estas fases deben estar sometidas a un exigente control
interno, de lo contrario, pueden producirse insatisfacción del cliente,
2

insatisfacción del usuario, altos costos, etc. Por lo tanto la auditoria deberá
comprobar la seguridad de los programas, en el sentido de garantizar que el
servicio ejecutado por la máquina, los resultados sean exactamente los
previstos y no otros (El nivel organizativo es medido por los usuarios, se da
cuenta el administrador Ejemplo: La contabilidad debe estar cuadrada).

 Auditoria Informática De Sistemas.

Se ocupa de analizar la actividad que se conoce como técnica de
sistemas, en todos sus factores. La importancia creciente de las
telecomunicaciones o propicia de que las comunicaciones, líneas y redes de
las instalaciones informáticas se auditen por separado, aunque formen parte
del entorno general del sistema (Ej. De auditar el cableado estructurado,
ancho de banda de una red LAN).

 Auditoria Informática De Comunicación Y Redes.

Este tipo de auditoría deberá inquirir o actuar sobre los índices de
utilización de las líneas contratadas con información sobre tiempos de uso y
de no uso, deberá conocer la topología de la red de comunicaciones, ya sea
la actual o la desactualizada. Deberá conocer cuantas líneas existen, como
son, donde están instaladas, y sobre ellas hacer una suposición de
inoperatividad informática. Todas estas actividades deben estar coordinadas
y dependientes de una sola organización (Debemos conocer los tipos de
mapas actuales y anteriores, como son las líneas, el ancho de banda,
suponer que todas las líneas están mal, la suposición mala confirmarlo).

 Auditoria De La Seguridad Informática.

Se debe tener presente la cantidad de información almacenada en el
computador, la cual en muchos casos puede ser confidencial, ya sea para los
individuos, las empresas o las instituciones, lo que significa que se debe
cuidar del mal uso de esta información, de los robos, los fraudes, sabotajes y
sobre todo de la destrucción parcial o total. En la actualidad se debe también
cuidar la información de los virus informáticos, los cuales permanecen
ocultos y dañan sistemáticamente los datos.

 Auditoría Financiera.

Consiste en una revisión exploratoria y critica de los controles
subyacentes y los registros de contabilidad de una empresa realizada por un
3

contador público, cuya conclusión es un dictamen a cerca de la corrección de
los estados financieros de la empresa.

 Auditoría Interna.

Proviene de la auditoría financiera y consiste en: una actividad
de evaluación que se desarrolla en forma independiente dentro de
una organización, a fin de revisar la contabilidad, las finanzas y otras
operaciones como base de un servicio protector y constructivo para
la administración. En un instrumento de control que funciona por medio de la
medición y evaluación de la eficiencia de otras clases de control, tales como:
procedimientos; contabilidad y demás registros; informes financieros; normas
de ejecución etc.

 Auditoría Externa.

Es realizada por personas afines a la empresa. Se presupone una
mayor objetividad que en la auditoría interna, debido al mayor
distanciamiento entre auditor y auditado. La auditoria informática, tanto
interna como externa, debe ser una actividad exenta de cualquier contenido
o matiz político ajena a la propia estrategia y política general de la empresa.

 Auditoria de Operaciones.

Se define como una técnica para evaluar sistemáticamente de una
función o una unidad con referencia a normas de la empresa,
utilizando personal no especializado en el área de estudio, con el objeto de
asegurar a la administración, que sus objetivos se cumplan, y determinar qué
condiciones pueden mejorarse. A continuación se dan algunos ejemplos de
la autoridad de operaciones:

* Evaluación del cumplimiento de políticas y procedimientos.
* Revisión de prácticas de compras.

 Auditoria Administrativa.

Es un examen detallado de la administración de un organismo social
realizado por un profesional de la administración con el fin de evaluar la
eficiencia de sus resultados, sus metas fijadas con base en la organización,
sus recursos humanos, financieros, materiales, sus métodos y controles, y su
forma de operar.


4

 Auditoría Fiscal.

Consiste en verificar el correcto y oportuno pago de los
diferentes impuestos y obligaciones fiscales de los contribuyentes desde el
punto de vista físico (SHCP), direcciones o tesorerías de hacienda estatales
o tesorerías municipales.

 Auditoria de Resultados de Programas.

Esta auditoría la eficacia y congruencia alcanzadas en el logro de los
objetivos y las metas establecidas, en relación con el avance del ejercicio
presupuestal.

 Auditoria de Legalidad.

Este tipo de auditoría tiene como finalidad revisar si la dependencia o
entidad, en el desarrollo de sus actividades, ha observado el cumplimiento de
disposiciones legales que sean aplicables ( leyes, reglamentos, decretos,
circulares, etc).

 Auditoria Integral.

Es un examen que proporciona una evaluación objetiva y constructiva
acerca del grado en que los recursos humanos, financieros y materiales son
manejados con debidas economías, eficacia y eficiencia.

 Auditoria de Sistemas.

La auditoría de los sistemas de información, se define como: cualquier
auditoría que abarca la revisión y evaluación de todos los aspectos (o de
cualquier porción de ellos) de los sistemas automáticos de procesamiento de
la información, incluidos los procedimientos no automáticos relacionados con
ellos y las interfaces correspondientes.

A continuación se detallan algunos conceptos recogidos de algunos
expertos en la materia. Auditoría de Sistemas es:

 La verificación de controles en el procesamiento de la información,
desarrollo de sistemas e instalación con el objetivo de evaluar su
efectividad y presentar recomendaciones a la Gerencia.

 La actividad dirigida a verificar y juzgar información.

5

 Es el examen o revisión de carácter objetivo (independiente), crítico
(evidencia), sistemático (normas), selectivo (muestras) de las políticas,
normas, prácticas, funciones, procesos, procedimientos e informes
relacionados con los sistemas de información computarizados, con el
fin de emitir una opinión profesional (imparcial) con respecto a:

1. Eficiencia en el uso de los recursos informáticos
2. Validez de la información
3. Efectividad de los controles establecidos


 El examen y evaluación de los procesos del Área de Procesamiento
automático de Datos (PAD) y de la utilización de los recursos que en
ellos intervienen, para llegar a establecer el grado de eficiencia,
efectividad y economía de los sistemas computarizados en una
empresa y presentar conclusiones y recomendaciones encaminadas a
corregir las deficiencias existentes y mejorarlas.

 El proceso de recolección y evaluación de evidencia para determinar
en un Sistema Automatizado:

1. Daños.
2. Salvaguarda activos.
3. Destrucción.
4. Uso no autorizado de los datos.
5. Robo.
6. Mantiene Integridad de Información Precisa.
7. Completa.
8. Oportuna.
9. Confiable.
10. Alcanza metas.
11. Contribución de la Organización.
12. Consume recursos.
13. Utiliza los recursos adecuadamente.
14. Eficientemente en el procesamiento de la información.








6

ETICA DEL AUDITOR.

La ética profesional del auditor,
se refiere a la responsabilidad del
mismo para con el público, hacia los
clientes y colegas y los niveles de
conducta máximos y mínimos que
debe poseer.


 Independencia, integridad y
objetividad:

El auditor debe conservar la
integridad y la objetividad y, cuando
ejerce la contaduría pública,
ser independiente de aquellos a
quienes sirve.

Los conceptos de la ética
profesional, sección ET 52-02 define la independencia como: "La capacidad
para actuar con integridad y objetividad". Objetividad, es la posibilidad de
mantener una actitud en todas las cuestiones sometidas a la revisión del
auditor.

El auditor debe expresar su opinión imparcialmente, en atención a
hechos reales comprobables, según su propio criterio y con perfecta
autonomía y, para tal fin, estar desligado a todo vínculo con los dueños,
administradores e intereses de la empresa u organización que audite. Su
independencia mental y su imparcialidad de criterio y de opinión deben serlo,
no solamente de hecho, sino en cuanto a las apariencias también, por lo cual
el auditor debe evitar cualquier entredicho que lo pueda vincular a
situaciones que permitan dudar de tales cualidades.


NORMAS GENERALES Y TÉCNICAS.

El auditor debe observar las normas generales y técnicas de la
profesión y luchar constantemente por mejorar su competencia y
la calidad de sus servicios.

7

Las normas generales y técnicas son reglas de conducta que exigen la
observancia de las normas relacionadas con la realización del trabajo. Así,
las primeras indican que un miembro a quien mediante otro contador solicite
consejo profesional sobre una cuestión técnica contable o de auditoría, debe
consultar con el otro contador antes de proporcionar ese consejo a fin de
asegurarse de que el miembro conoce todos los datos y hechos disponibles.

 Responsabilidades con los clientes.

El contador público debe ser imparcial y franco con sus clientes y
servirles lo mejor que pueda, con interés profesional por los intereses de
ellos, consecuente con sus responsabilidades para con el público y todo esto
lo pondrá de manifiesto a través de independencia, integridad y objetividad.
Una responsabilidad fundamental del contador público es la que se refiere a
la confidencialidad y al conflicto de intereses. La regla 301 (sección ET
301.01) dice que un miembro "...no revelará información confidencial alguna
obtenida en el curso de un trabajo profesional, a menos que el cliente dé su
consentimiento".

 Necesidad de confidencialidad.

Tanto el sentido común como
el concepto de independencia
requieren que sea el auditor, no el
cliente, quien decida qué información
necesita el auditor para practicar una
auditoria efectiva. En esa decisión no
debe influir la creencia, de parte del
cliente, de que cierta información es
confidencial. Una auditoria eficiente y
efectiva requiere que el cliente ponga
en el auditor la confianza necesaria
para ser sumamente franco al
proporcionar información.


 Confidencialidad y privilegio.

Con las excepciones indicadas, las comunicaciones entre el cliente y
el auditor son confidenciales; es decir, el auditor no debe revelar la
información contenida en la comunicación sin el permiso del cliente.
Normalmente, sin embargo, esa información no es "privilegiada". La
información es privilegiada si el cliente puede impedir que un tribunal o
8

dependencia del gobierno tenga acceso a ella mediante un citatorio u orden
de comparecencia.

 Información Confidencial.

Los auditores y su personal tienen iguales responsabilidades que la
administración en cuanto al manejo de la información confidencial: no
utilizarla para provecho personal, ni revelarla a quienes pudieran hacerlo.
Esas responsabilidades están claramente comprendidas en las
estipulaciones generales del código de ética profesional.

 Conflicto de intereses.

El temor de algunos clientes de que sus secretos les sean
comunicados a los competidores es tan grande que se niegan a contratar a
auditores entre cuyos clientes figure un competidor. Otros quedan
satisfechos con la seguridad de que el personal encargado de su trabajo no
tenga contacto con el personal del competidor. El precio de obtener tan alto
grado de confidencialidad es la pérdida de los beneficios de una experiencia
en el ramo que pueden aportar los auditores familiarizados con más de una
empresa dentro del mismo giro. La experiencia indica que el riesgo de que se
filtre información que tenga valor competitivo es sumamente bajo.

 Responsabilidades con los colegas.

Aunque no hay actualmente reglas de conducta específicas que
gobiernan la responsabilidad de un contador público con sus colegas, los
conceptos de ética profesional establecen el principio fundamental de
cooperación y buenas relaciones entre los miembros de la profesión. La
sección ET 55.01 expresa que un contador debe "tratar con sus colegas en
forma de que no disminuya su reputación y bienestar". Además, al ofrecer
sus servicios, no tratará de desplazar a otro contador en forma que lo
desacredite. De manera que, si bien la competencia entre auditores es
fuerte, sus acciones deben estar gobernadas por la cortesía profesional
debida a los colegas.

 Responsabilidad legal.

Son muchas las responsabilidades generales por la
profesión derivadas de estipulaciones legales. Amanera de síntesis se trata
de dar una idea de este tema a continuación:

9


1. Responsabilidad ante los clientes.

El auditor tiene una relación contractual "de carácter derivado" con su
cliente; en esta circunstancia es claro, de acuerdo con el derecho común,
que el profesional es responsable ante su cliente por negligencia en grado
simple y, en consecuencia, también lo será por negligencia en grado grave o
por fraude. Por muchos años los auditores han tenido buen cuidado de hacer
saber claramente a sus clientes que una auditoria normal de estados
financieros no lleva la intención de descubrir desfalcos e irregularidades
similares y así, el no hacerlo no puede ser motivo para demandarlo según la
"Responsabilidad por fraudes y actos ilegales".

2. Responsabilidad ante terceras personas.

El problema de la
responsabilidad ante terceras
personas, conceptualmente,
es equilibrar el derecho que
razonablemente tiene el
auditor de protegerse contra
reclamaciones de personas
desconocidas (y algunas
veces innumerables), de
quienes el auditor no tiene
razón para sospechar que
contarán con los resultados
de su trabajo por un lado, y
por el otro, lo que se
considera como una
importante política del Estado de proteger a todas esas terceras personas
que confían en los estados financieros dictaminados contra los efectos
adversos de la práctica profesional.









10

PERFIL DEL T.S.U EN INFORMÁTICA PARA EL GRUPO DE
TRABAJO EN AUDITORIA.

El Técnico Superior en Informática (TSU), debe ser técnicamente
idóneo, y tener las habilidades y los conocimientos necesarios para
realizar el trabajo como auditor. Deberá planificar el trabajo de auditoría para
satisfacer los objetivos y para cumplir con las normas aplicables de ética
profesional.

Debe recibir la supervisión apropiada para proporcionar la garantía de
que se cumpla con los objetivos de la auditoria, y que se satisfagan las
normas aplicables de auditoría profesional. También deberá obtener
evidencia suficiente, confiable, relevante y útil para lograr de manera eficaz
los objetivos de la auditoria.

Recomendaciones.

 El auditor debe realizar procedimientos diseñados a obtener suficiente y
apropiada evidencia de auditoría, que puedan (todos los elementos hasta
la fecha del informe del auditor), requerir de ajustes o exposiciones en los
estados financieros, que hayan sido identificados. Ciertos eventos y
transacciones que ocurren después de cada fin de año, deben ser
examinados como parte del trabajo normal de verificación de auditoría.

 Además debe de llevar a cabo una revisión completamente documentada,
de eventos subsecuentes la cual tiene como objetivo de obtener una
seguridad razonable, de que todos los eventos importantes han sido
identificados y expuestos o registrados en los estados financieros.

 La revisión debe ser actualizada a una fecha lo más cercanamente posible
a la fecha del informe de auditoría, hablando con la gerencia y
realizando pruebas futuras de ser necesario.

 Todos los procedimientos de auditoría emprendidos y las conclusiones
alcanzadas deben estar completamente documentadas las hojas de
trabajo deben incluir notas, detalladas de reuniones, incluyendo quien
estaba presente, los asuntos discutidos y el resto de las discusiones.





11

WEBGRAFÍA



http://www.monografias.com/trabajos17/auditoria/auditoria.shtml
http://auditoriadesistemascontaduriaucc.blogspot.com/2012/03/eti
ca-del-auditor-la-etica-profesional.html
http://www.monografias.com/trabajos11/siste/siste.shtml
http://vbarreto.ve.tripod.com/keys/audi/audi01.html

Sign up to vote on this title
UsefulNot useful