Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Info Corto Unidad 3 Asc
Info Corto Unidad 3 Asc
sistemas computacionales.
GENERALIDADES
Los auditores tienen que recopilar los datos obtenidos durante la auditora y registrarlos
formalmente en documentos; estos documentos pueden ser manuscritos, manuales,
instructivos, grficas, resultados de procesamientos y backups.
Los datos recopilados sirven para fundamentar las observaciones y para emitir
un dictamen?
En dnde, cundo y para qu se registra la informacin que se obtiene en la
auditora de sistemas?
Qu medios se utilizan para validar, tabular e interpretar los datos obtenidos?
Quin es el responsable de registrar, concentrar y controlar la informacin
recopilada durante la auditora? En dnde, cundo y cmo?
Qu tan vlido es guardar la informacin recopilada del sistema computacional
en medios electromagnticos?
En la prctica, para una buena auditora, el uso del apoyo documental cobra una gran
relevancia, muchos funcionarios de las empresas auditadas y los propios auditores
consideran que los papeles de trabajo son el aspecto primordial sobre el cual descansa
una evaluacin; adems, sirven como soporte de las opiniones del auditor.
Los papeles de trabajo, se consideran completos cuando reflejan en forma clara los
datos significativos contenidos en los registros, los mtodos de comprobacin utilizados
y la evidencia adicional necesaria para la formacin de una opinin y preparacin del
informe. Adems, deben identificar claramente las expresiones informativas y los
elementos de juicio o criterio.
Revisin
Debe tenerse presente que muchas veces, el informe no es preparado por la persona que
efectu el examen sino por un supervisor, quien debe estar en condiciones de cumplir
con su cometido sin la necesidad de interrogar continuamente al auxiliar responsable de
la elaboracin de los papeles de trabajo.
CLAVES DEL AUDITOR PARA MARCAR PAPELES DE TRABAJO
Son las marcas de carcter informal que utiliza el auditor o el grupo de auditores que
realizan la auditora, con el fin de facilitar la uniformidad de los papeles de trabajo y
para identificarlos mejor.
CONTROL DE LECTURA
1. El dictamen del auditor debe ser suficiente para los efectos de informar,
por lo tanto, no revelar ninguna informacin confidencial que haya obtenido
en el curso de una auditora profesional excepto con el consentimiento del
cliente.
Verdadero Falso
Se puede afirmar que nunca antes las personas han sido tan dependientes de los sistemas
de informacin. Y nunca antes se ha necesitado a tantos expertos en auditora
informtica.
La informtica es muy joven; por tanto, la auditora informtica lo es ms. No est todo
sin hacer; pero s quedan mucho que aprender, y en esto el tiempo no es neutral.
La tensin entre estos dos modelos, esto es, entre el intervencionismo mximo latino y
el mnimo intervencionismo anglosajn, es ya insostenible. Uno de los dos deber
prevalecer, si es que realmente nos encaminamos a la sociedad global.
Justo es reconocer que los parmetros del cambio tecnolgico parecen hacer ms
prctico el modelo anglosajn: no en vano, en Estados Unidos, tanto la auditora como
la informtica (y las comunicaciones), tienen un desarrollo muy experimentado y, sobre
todo, adaptativo. Los parmetros de velocidad y tiempo hacen aconsejable un esfuerzo
por conseguir la disponibilidad armonizada de normas legales y normas de origen
profesional.
Si la globalizacin antes mencionada es un hecho incuestionable, el sabio uso de los
llamados principios generalmente aceptados har posible la adaptacin suficiente a la
realidad de cada poca.
La certeza absoluta no siempre existe, segn el punto de vista de los auditores; los
usuarios piensan lo contrario. No obstante, lo dicho, el desarrollo del control interno,
incluso del especficamente informtico, est en efervescencia, gracias al empuje de los
Informes USA/Treadway (1987), UK/Cadbury (1992) y Francia/Vienot (1995), y en
lugar destacado el USA/COSO (1992), traducido al espaol por Coopers & Lybrand y
el Instituto de Auditores Internos de Espaa.
Pero volvamos a la evidencia, porque ella es la base razonable de la opinin del auditor
informtico, esto es, el informe de auditora informtica.
La evidencia relevante que tiene una relacin lgica con los objetivos de la
auditora.
La evidencia fiable que es vlida y objetiva, aunque con nivel de confianza.
La evidencia suficiente que es de tipo cuantitativo para soportar la opinin
profesional del auditor.
La evidencia adecuada que es de tipo cualitativo para afectar las conclusiones
del auditor.
Es necesario disear pruebas antifraude, que lgicamente incrementarn el costo de la
auditora, previo anlisis de riesgos (amenazas, importancia relativa, etc.)
Aunque siempre debe prevalecer el deber de secreto profesional del auditor, conviene
recordar que en el caso de detectar fraude durante el proceso de auditora procede actuar
en consecuencia, con la debida prudencia que aconseja episodio tan delicado y
conflictivo, sobre todo si afecta a los administradores de la organizacin objeto de
auditora.
El informe de auditora, si se precisa que sea profesional, tiene que estar basado en la
documentacin o papeles de trabajo, como utilidad inmediata, previa supervisin.
La documentacin, adems de fuente de know how del auditor informtico para trabajos
posteriores as como para poder realizar su gestin interna de calidad, es fuente en
algunos casos en los que la corporacin profesional puede realizar un control de calidad,
o hacerlo algn organismo oficial. Los papeles de trabajo pueden llegar a tener valor en
los tribunales de justicia. Por otra parte, no debemos omitir la caracterstica registral del
informe, tanto en su parte cronolgica como en la organizativa, con procedimientos de
archivo, bsqueda, custodia y conservacin de su documentacin, cumpliendo toda la
normativa vigente, legal y profesional, como mnimo exigible.
Adems, se incluirn:
Limitaciones al alcance del trabajo realizado; esto es, restricciones por parte del auditado,
etc.
Incertidumbres cuyo resultado no permita una previsin razonable.
Irregularidades significativas.
Incumplimiento de la normativa legal y profesional.
5. Resumen. El siempre difcil tema de la opinin, estrella del informe de auditora informtica,
joven como informtica y ms todava como auditora informtica; por tanto, puede decirse
que ms que cambiante, mutante. Debido a ello, y adems con la normativa legal y
profesional desacompasadas, la tica se convierte casi en la nica fuente de orientacin para
reducir el desfase entre las expectativas del usuario en general y el informe de los auditores.
Resulta bsico, antes de redactar el informe de auditora, que el asunto est muy claro,
no solo por las expectativas ya citadas, sino porque cada trmino tiene un contenido
usual muy concreto; la etiqueta auditora es, en esencia, un juicio de valor u opinin con
justificacin.
Por tanto, habida cuenta que tiene base objetiva sobre todo con independencia en
sentido amplio, es eminentemente una opinin profesional subjetiva.
Esta insistencia en clarificar es quiz excesiva, pero resulta importante emitir el informe
de auditora informtica de acuerdo con la aplicacin de la auditora informtica con
criterios ticamente profesionales y desestimar los procedimientos de auditora
informtica creativa sorteando la posible contaminacin con la contabilidad
creativa.
CONTROL DE LECTURA
Una de las tcnicas ms utilizadas es la entrevista. Permite obtener guas que sern
importantes para su trabajo, e incluso, muchas veces se aprenden tips que permitirn
conocer ms sobre los puntos que puede evaluar o debe analizar y mucha ms
informacin.
Inicio
Apertura
El auditado muchas veces est a la defensiva y es evasivo y fro, por lo que suele
responder en forma vaga, evitando, hasta donde le es posible, proporcionar
alguna informacin comprometedora para l o sus compaeros.
Cima
Cierre
Preguntas abiertas.
Preguntas cerradas.
Preguntas de sondeo.
Preguntas de cierre.
Preguntas mixtas.
FORMAS DE RECOPILAR LA INFORMACIN EN LAS ENTREVISTAS DE
AUDITORA
Entrevistas grabadas.
Tomar notas.
Otras formas:
c. Entrevistas disfrazadas.
CUESTIONARIOS
Tiene la ventaja de que puede recopilar gran cantidad de informacin, debido a que
contiene preguntas sencillas cuyas respuestas no implican ninguna dificultad. Es
interpersonal.
VENTAJAS Y DESVENTAJAS DE LOS CUESTIONARIOS
Ventajas
Desventajas
MTODOS PARA DISEAR Y APLICAR LOS CUESTIONARIOS
OBSERVACIN
TIPOS DE OBSERVACIONES
INVENTARIOS
Tipos de inventarios:
De software.
De hardware.
De consumibles.
De documentos.
Mobiliario y equipos.
Personal informtico.
Bases de datos.
CONTROL DE LECTURA
Son programas y datos de computadora que el auditor usa como parte de los
procedimientos de auditora para procesar datos importantes para la auditora contenidos
en los sistemas de informacin de una entidad.
Existen muchas herramientas gratuitas y otras pagadas que pueden ser utilizadas como
apoyo en las auditoras de sistemas, entre las cuales estn:
CONTROL DE LECTURA
1. Son programas y datos de computadora que el auditor usa como parte de los
procedimientos de auditora para procesar datos importantes para la auditora
contenidos en los sistemas de informacin de una entidad.
CASE-CAAC
TAAC- CAAC
See Audit
EVALUACIN
2. Sirve para que el auditor comente cada una de las desviaciones que
reporta en su informe, se hace con los auditados o funcionarios.
a) Entrevista formal.
b) Entrevista informal.
c) Entrevista de informacin.
d) Entrevista libre.
e) Entrevista dirigida.
10. Son las preguntas que se hacen para comprobar la veracidad de las
respuestas a otras preguntas hechas con anterioridad, en otra forma y en
otra parte del cuestionario.
a) Preguntas abiertas.
b) Preguntas cerradas.
c) Preguntas de cierre.
d) Preguntas de sondeo.
e) Preguntas testigo.