Está en la página 1de 10

¿QUÉ ES UNA PISTA DE AUDITORÍA?

Consiste en la serie de documentos, archivos informáticos, y otros elementos de
información que se examinan durante una auditoría, y muestran cómo las
transacciones son manejadas por una empresa de principio a fin.
Una pista de auditoría puede ser un rastro de papel o un rastro electrónico que
proporciona la historia documental de la actividad en una empresa.
Una pista de auditoría permite a un auditor rastrear los datos financieros relevantes
llegando así al documento de origen (factura, recibo, bono, etc.)
La presencia de pistas de auditorías fiables y fáciles de seguir es un indicador del buen
control interno establecido por una empresa, y constituye la base de la objetividad.
El proceso
Una pista de auditoría incluirá una lista cronológica de los pasos que se requieren a fin
de iniciar una transacción, así como de llevarlo hasta el final.
Una pista de auditoría puede ser simple o muy compleja; esto depende de la cantidad
de pasos involucrados en la transacción. Por ejemplo, la realización de una auditoría
en una factura emitida por un proveedor sería un proceso relativamente simple.
Una pista de auditoría generalmente comienza con la recepción de la factura y, a
continuación, la operación es seguida a través de cuentas a pagar, y finalmente a
través de un pago que se realiza para saldar la deuda.
Sin embargo, una pista de auditoría puede contener muchos más pasos y ser difícil de
seguir, dependiendo de la compañía y de la transacción.
Como una herramienta de gestión
En muchos sentidos, las pistas de auditoría a menudo pueden ser herramientas
eficaces para la supervisión de una empresa o las finanzas de la organización y otros
recursos.
Con todo, las pistas de auditoría son una buena manera de saber si las transacciones
se llevan a cabo sin problemas y representando la imagen fiel de la empresa.

ayudando de esta forma al crecimiento económico. con el fin de atraer profesionales dedicados con buenos conocimientos en la profesión. el nombramiento de comités y consejos dentro de la IFAC. y fomentando el cumplimiento. La visión de la IFAC es promover que la profesión contable se reconozca internacionalmente y sea reconocida como un líder para el desarrollo de los mercados financieros. La IFAC la conforman 179 miembros y asociados en 130 países. estableciendo en los distintos países normas profesionales de una calidad alta. creada con el objetivo de servir al interés público. QUE ES IFAC? La IFAC es la federación internacional de contadores públicos. y de fortalecer al profesional contable en el mundo. Promover los valores de los profesionales contables. asistencia técnica. Principales Actividades de la IFAC Lograr desarrollar el liderazgo. el sector educativo y el público. las empresas y las economías. ya sean independientes. La membresía en la IFAC es abierta. en el sector real. promover y mantener normas internacionales para los profesionales en auditoria y contabilidad del mundo. El órgano superior de la IFAC se denomina como un consejo el cual está compuesto por una persona que represente cada miembro de la organización. Encontrar una mejora para la calidad de la auditoria y ayudar a los encargados de la administración financiera. Se Asegura de que los profesionales contables internacionales respondan a los intereses públicos y cumplan con las obligaciones de ser miembro de la IFAC.5 millones de profesionales en contaduría. representando aproximadamente 2. . para todas las firmas de contabilidad nacionales e internacionales. concentrada en la función de auditoria. de esta manera cumplen con la función de establecer políticas y controles para la supervisión de todas las operaciones internas. Lograr desarrollar un código de ética para los contadores profesionales de una alta calidad.

manteniendo un compromiso con el desempeño al servicio del interés público y de generando normas de calidad. Los siguientes son los consejos emisores de normas de la IFAC:  Consejo de Normas Internacionales de Auditoria y de Aseguramiento (IAASB). Promover a los profesionales de contabilidad para que concedan servicios de calidad alta. Mejorar la confiabilidad de la información financiera y generando confianza en la calidad de esta. Se encarga de que todos los miembros de la profesión contable deben incluir en sus procesos el Código de Ética para Contadores Profesionales. en el sector real. y Normas Internacionales de Trabajos para Atestiguar. sin ánimo de lucro. Entre otras La IFAC cuenta con diferentes consejos independientes que emiten normas con ayuda de grupos consultivos y de asesores que proporcionan distintas perspectivas de intereses públicos. cooperando con los organismos de contabilidad de cada región o país. la educación contable y de la información financiera del sector público. Contribuir con ayuda técnica para que la economía mundial sea más eficiente.Logra la unión de las normas de calidad internacional de auditoria basada en la ética del profesional contador. Contribuye a una mejor calidad e igualdad en la profesión de contadores públicos alrededor del mundo con el fin de generar una mayor confianza en los informes financieros públicos. Asistir a todas las economías emergentes y en desarrollo. Organizar y promover reuniones técnicas. Promover el uso de información financiera y no financiera confiable y de alta calidad dentro de todas las organizaciones del mundo. . y la práctica del sector público. cumpliendo así con las siguientes funciones: Desarrollar las Normas Internacionales de Auditoría y de Revisión relacionadas con auditoría y revisión de estados financieros históricos.

 Consejo de Normas Internacionales de Formación en Contaduría (IAESB). y practica de las pruebas de competencia para todos los profesionales en contaduría. cumpliendo de esta manera con las siguientes funciones: Desarrolla el Código de Ética para Contadores Profesionales . así como garantizar la coherencia en los conceptos de documentos. Encargado de desarrollar y servir una guía para mejorar los programas de educación contable en el mundo. Diseña nuevas actividades para mejor la implementación de las normas que se aplican en la práctica.  Consejo de Normas Internacionales de Ética para Contadores (IESBA). Ayuda al desarrollo de formación. alentando de esta forma a todos los consejos y organismos que apliquen las buenas practicas éticas para quienes los componen. fortaleciendo el aseguramiento y la confianza de la profesión en contabilidad pública. cumpliendo de esta manera con las siguientes funciones: Desarrolla las Normas Internacionales de Educación Contable (IAESB) Mejorar la claridad y los enfoques dentro de las organizaciones.Desarrollar las Normas de Control de Calidad para firmas de contadores públicos que desempeñan auditorías y revisión de información financiera Se encarga de supervisar y facilitar la aplicación y ejecución de esas normas. Encargado de desarrollar guías éticas para ser aplicadas a los contadores profesionales. experiencia.

 Consejo de Normas Internacionales de Contabilidad del Sector Público (IPSASB). la adopción y uso de conocimiento y prácticas líderes en la industria de TI. global y sin fines de lucro. Los objetivos específicos son: . Están comprometidos con el desarrollo. Cuáles son los objetivos de ISACA? El objetivo principal es promover la educación de sus miembros.Funciona como un órgano que emite normas de manera independiente desarrolladas directamente para el interés público. el establecimiento de una red de contactos profesionales y una amplia gama de beneficios adicionales a nivel local. al igual que Agencias gubernamentales y a todas las comunidades que tengan relación alguna con estas. con una solidez ética. Cumpliendo de esta forma con las siguientes funciones: Se encarga de desarrollar y estructurar las Normas de Información Financiera para entidades de los gubernamentales en el mundo (IPSAS) Orienta y promueve la aceptación de la unión internacional y nacional de las normas. Promueve las prácticas éticas apropiadas para todo el mundo. QUÉ ES ISACA? ISACA es una asociación independiente. el uso compartido de recursos. Se encarga de centrarse en la necesidad de la información financiera de los gobiernos. Se encarga de supervisar el cumplimiento ético y moral de todos los integrantes de la IFAC. Desarrolla e implementa las buenas prácticas para los estados financieros de los gobiernos. orientados al mejoramiento y al desarrollo de sus capacidades individuales relacionadas con la práctica de la auditoria. el control y la seguridad de sistemas de información. Estos conocimientos y prácticas tienen uso y aceptación a nivel mundial.

lotes. oficinas. Así mismo. hoteles. investigaciones y enfoques aplicables a estas disciplinas. Trabaja al servicio de las entidades públicas del orden nacional y territorial.  Promover la educación y la mejora del conocimiento y las habilidades de sus miembros en las disciplinas de la auditoria. Para el caso de la venta de los inmuebles propiedad del FRISCO cuya administración se encuentra a cargo de la Sociedad de Activos Especiales SAS – SAE.  Incentivar el intercambio fluido de información. edificios. QUE ES CISA? CISA es una sociedad de economía mixta del orden nacional. el aseguramiento. que no son necesarios para el desarrollo del objeto social de las mismas. CISA actúa en . casas. bodegas. con el fin de mejorar la productividad de los activos públicos. ¿Cómo adquiere CISA los inmuebles que comercializa? CISA se encuentra facultada para adquirir inmuebles de manera individual o por paquetes a otras entidades del Estado. el control y la seguridad de los sistemas de información. apartamentos. CISA también ofrece la intermediación comercial tendiente al logro de la venta de los bienes. así como de estándares. entre otros. Pueden presentarse diversas tipologías: urbanos o rurales. Dentro de los servicios que presta la Entidad se encuentra la comercialización de inmuebles. vinculado al Ministerio de Hacienda y Crédito Público y por ley actúa como colector de activos públicos.  Realizar presentaciones periódicas sobre estos tópicos.  Establecerse como un líder de opinión en la comunidad profesional y académica sobre el gobierno de TI como una disciplina profesional que ayuda al logro de los objetivos de las empresas.

Interesa a todos aquellos que trabajan con información digital y sistemas informáticos para tratarla. con el objeto de proteger y mejorar el funcionamiento de la organización.El trabajo de auditoría comprende el examen y evaluación de la idoneidad y efectividad del sistema de control interno y de su eficacia para alcanzar los objetivos encomendados. Conocer el riesgo al que están sometidos los elementos de trabajo es imprescindible para poder gestionarlos. es decir sólo comercializa aquellos inmuebles que le son entregados por SAE y que tiene extinción de dominio. Con Magerit se persigue una aproximación metódica que no deje lugar a la improvisación. Magerit permitirá saber cuánto valor está en juego y ayudará a protegerlo. Si éstos. esto supone beneficios para los usuarios.calidad de operador comercial. y. QUE ES MAGERIT? MAGERIT es la metodología de análisis y gestión de riesgos de los sistemas de información elaborada por el Consejo Superior de Administración Electrónica. son valiosos. ni dependa de la arbitrariedad del analista. toda la sociedad. dependen de forma creciente de las tecnologías de la información para el cumplimiento de su misión. como respuesta a la percepción de que en la Administración. y da lugar a ciertos riesgos que deben minimizarse con medidas de seguridad que generen confianza. en general. Además es asesorar a diferentes niveles. FUNCIONES DEL AUDITOR INTERNO? Es un profesional que trabaja en el ámbito interno de la empresa y entre los objetivos que persigue se encuentran el alcance del trabajo de la auditoría . Magerit está directamente relacionada con la generalización del uso de las tecnologías de la información. Entre ellos citamos: .

. Desarrollo de programas de trabajos.  Los auditores internos deben revisar los medios de salvaguarda de los activos y verificar la existencia de dichos activos. funciones que permita elevar la efectividad en la empresa. recomendar y entregar resultado de dicha información. planes. sistemas utilizados y entrega de información. b) Debe poseer los conocimientos técnicos y disciplinarios para la realización de las auditorías internas.  Cumplimiento de política. alcances. funciones. Se trata de valorar la economía y la eficiencia con la que se emplean los recursos de la empresa. metodología e informes. c) Los auditores internos están obligados a una formación permanente. Los auditores internos deben revisar y evaluar las operaciones o transacciones para determinar si la información entregada es correcta y oportuna para la toma de decisiones y proponer implementación o mejorar a los sistemas . efectividad de los procesos. medir. procedimientos. evaluar. Para actuar en el departamento de auditoría interna el profesional debe cumplir con estas ciertas características: a) Cumplimiento de las normas profesionales de conducta. normas y reglamentos: Los auditores internos deben revisar los sistemas establecidos para verificar el cumplimiento de lo indicado y pueden tener un impacto significativo en las operaciones e informes y determinar si la organización los cumple.  Los auditores internos deben revisar la fiabilidad e integridad de la información financiera y operativa y los medios utilizados para identificar. definición de objetivos.  Captar la información necesaria para evaluar la funcionalidad.  Utilización económica y eficiente de los recursos.

discreción y trabajo en grupo.1.2). e) Los auditores internos deben actuar con el debido cuidado profesional. Los controles considerados como esenciales para una organización desde el punto de vista legislativo incluyen.6).3). e) gestión de la vulnerabilidad técnica (ver 12.2). . donde detalla los principales controles a implementar para seguridad de la información. Los controles considerados práctica común para la seguridad de la información incluyen: a) documento de la política de seguridad de la información (ver 5. c) conocimiento. d) procesamiento correcto en las aplicaciones (ver 12.1). Aquí va un copy/paste de la 27002. FUNCIONES DEL OFICIAL DE SEGURIDAD INFORMÁTICA/INFORMACIÓN Es muy complicado "vender esto a la dirección" dado que parece ser que no hay una ciencia cierta.1.2).2. educación y capacitación en seguridad de la información (ver 8. c) derechos de propiedad intelectual (ver 15.1. Como verán son muy parecidos a Seguridad Informática.3).4).6 Punto de inicio de la seguridad de la información Se pueden considerar un número de controles como un buen punto de inicio para la implementación de la seguridad de la información.1. 0. b) asignación de responsabilidades de la seguridad de la información (ver 6. b) protección de los registros organizacionales (ver 15. Estos se basan en requerimientos legislativos esenciales o pueden ser considerados como una práctica común para la seguridad de la información. dependiendo de la legislación aplicable: a) protección de data y privacidad de la información personal (ver 15. d) Los auditores internos deben poseer buenas relaciones humanas y comunicación.1.

f) gestión de la continuidad comercial (ver 14). Ya este punto lo habíamos analizado anteriormente. g) gestión de los incidentes y mejoras de la seguridad de la información (ver 13. Seguridad Informática tiene alcance en IT.2). Existen varias tendencias. Seguridad de la Información en el resto de la compañía más los controles correspondiente en IT. . Según ISACA son las siguientes:  Mantener las reglas de acceso a los datos y otros recursos de TI  Mantener la seguridad y la confidencialidad sobre la emisión y mantenimiento de las identificación de usuarios y contraseñas  Monitorear las violaciones de seguridad y aplicar acciones correctivas para asegurar que se provea la seguridad adecuada  Revisar y evaluar periódicamente la política de seguridad y sugerir a la gerencia los cambios necesarios  Preparar y monitorear el programa de concientización en seguridad para todos los empleados  Probar la arquitectura de seguridad para evaluar la fortaleza de la seguridad y para detectar las posibles amenazas  Trabajar con la gerencia de cumplimiento. de riesgos y las funciones de auditoría para asegurar que la seguridad esté diseñada de manera apropiada y actualizada sobre la base de retroalimentación de auditoría o de pruebas.