análisis y crítica de los procedimientos contables y administrativos, y de las operaciones y cifras de una entidad económica, pública o privada. Conceptos básicos de auditoría
•AUDITORIA DE ESTADOS FINANCIEROS.
Aquí, los auditores se comprometen a reunir evidencia y a proporcionar un alto nivel de seguridad que los estados financieros siguen los PCGA, con el fin de expresar en un dictamen o informe profesional, su opinión sobre si esos estados financieros están o no de acuerdo con esos PCGA. Auditoria Integral Auditoria Financiera Auditoría de Cumplimiento Auditoria de Gestión Auditoría de Control Interno Auditoría de Sistemas de Información Auditoría Financiera Determina, si a juicio del auditor los EEFF de la empresa, se presentan de acuerdo con las normas de contabilidad vigentes en Colombia. Auditoria de Cumplimiento Determina si el ente ha cumplido en el desarrollo de sus operaciones con las disposiciones legales que le sean aplicables. Auditoria de Gestión Evaluar el grado de eficacia y eficiencia en el logro de los objetivos previstos y el grado de eficacia y eficiencia con los que se han manejado los recursos disponibles. Auditoría de Control Interno Evaluar el sistema de control interno de la entidad con el alcance necesario para dictaminar sobre el mismo. Auditoria de Sistemas de Información Proceso que recoge, agrupa y evalúa evidencias para evaluar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a acabo los fines de la organización y utiliza eficientemente los recursos Que es la seguridad de la Información? La información es un recurso que, como el resto de los importantes activos comerciales, tiene valor para una organización y por consiguiente debe ser debidamente protegida. La seguridad de la información protege a ésta de una amplia gama de amenazas, a fin de garantizar la continuidad comercial, minimizar el daño al mismo y maximizar el retorno sobre las inversiones y las oportunidades Que es la seguridad de la Información? –Cont- La seguridad de la información se define como la preservación de las siguientes características: Confidencialidad: se garantiza que la información sea accesible sólo a aquellas personas autorizadas a tener acceso a ella. Integridad: se salvaguarda la exactitud y totalidad de la información y los métodos de procesamiento. Disponibilidad: se garantiza que los usuarios autorizados tengan acceso a la información y a los recursos relacionados con ella toda vez que se requiera Que es la seguridad de la Información? –Cont- La seguridad de la información se logra implementando un conjunto adecuado de controles, que abarca políticas, prácticas, procedimientos, estructuras organizacionales y funciones del software. Se deben establecer estos controles para garantizar que se logren los objetivos específicos de seguridad de la organización. Por qué es necesaria la seguridad de la Información? La confidencialidad, integridad y disponibilidad de la información pueden ser esenciales para mantener: La Ventaja Competitiva El Flujo de Fondos La rentabilidad El cumplimiento de las leyes La imagen Comercial Por qué es necesaria la seguridad de la Información? Las organizaciones y sus redes y sistemas de información, se enfrentan en forma creciente con amenazas relativas a la seguridad, de diversos orígenes, las cuales incluyen: Fraude asistido por computadora, Espionaje, sabotaje, vandalismo, incendio o inundación. Ataques mediante virus informáticos, "hacking" y denegación de servicio. Por qué es necesaria la seguridad de la Información? La dependencia de las organizaciones respecto de los sistemas y servicios de información denota que ellas son más vulnerables a las amenazas concernientes a seguridad. La interconexión de las redes públicas y privadas y el uso compartido de los recursos de información incrementa la dificultad de lograr el control de los accesos . Por qué es necesaria la seguridad de la Información? Muchos sistemas de información no han sido diseñados para ser seguros. La seguridad que puede lograrse por medios técnicos es limitada y debe ser respaldada por una gestión y procedimientos adecuados. La identificación de los controles que deben implementarse requiere una cuidadosa planificación y atención a todos los detalles. La administración de la seguridad de la información, exige, como mínimo, la participación de todos los empleados de la organización Cómo Establecer los requerimientos de Seguridad? Evaluar los riesgos que enfrenta la organización. Mediante la evaluación de riesgos se identifican las amenazas a, se evalúan las vulnerabilidades y probabilidades de ocurrencia, y se estima el impacto potencial. Cumplimiento normatividad legal. El segundo recurso está constituido por los requisitos legales, normativos, reglamentarios y contractuales que deben cumplir la organización, sus socios comerciales, los contratistas y los prestadores de servicios. Normas de Procesamiento de la Información: El tercer recurso es el conjunto específico de principios, objetivos y requisitos para el procesamiento de la información, que ha desarrollado la organización para respaldar sus operaciones. Evaluación de los riesgos en materia de Seguridad Los requerimientos de seguridad se identifican mediante una evaluación metódica de los riesgos de seguridad. La evaluación de riesgos es una consideración sistemática de los siguientes puntos: Impacto potencial de una falla de seguridad en los negocios, teniendo en cuenta las potenciales consecuencias por una pérdida de la confidencialidad, integridad o disponibilidad de la información y otros recursos. Probabilidad de ocurrencia de dicha falla tomando en cuenta las amenazas y vulnerabilidades predominantes, y los controles actualmente implementados Evaluación de los riesgos en materia de Seguridad Es importante llevar a cabo revisiones periódicas de los riesgos de seguridad y de los controles implementados a fin de: Reflejar los cambios en los requerimientos y prioridades de la empresa. Considerar nuevas amenazas y vulnerabilidades; Corroborar que los controles siguen siendo eficaces y apropiados Selección de Controles Una vez identificados los requerimientos de seguridad, deben seleccionarse e implementarse controles para garantizar que los riesgos sean reducidos a un nivel aceptable. Es necesario reconocer que algunos controles no son aplicables a todos los sistemas o ambientes de información, y podrían no resultar viables en todas las organizaciones Los controles deben seleccionarse teniendo en cuenta el costo de implementación en relación con los riesgos a reducir y las pérdidas que podrían producirse de tener lugar una violación de la seguridad. Conceptos básicos de auditoría
•Para emitir un informe de auditoría, los auditores
reunirán evidencia necesaria obteniendo una comprensión del control interno, inspeccionando documentos, observando activos y realizando cualquier procedimiento de auditoría que considere necesario. Conceptos básicos de auditoría Tipos de evidencia •Evidencia creada fuera de la empresa y transmitida al auditor •Evidencia documental fuera de la empresa y conservados por el cliente •Evidencia documentaria creada y conservada por el cliente Pruebas Sustantivas
•Una prueba sustantiva es un procedimiento
diseñado para probar el valor monetario de saldos o la existencia de errores monetarios que afecten la presentación de los estados financieros.
•Estos errores son una clara indicación de que los
saldos de las cuentas pueden estar desvirtuados. Pruebas Sustantivas
•La única duda que el auditor debe resolver, es de
si estos errores son importantes como para requerir un ajuste o su divulgación o revelación en los estados financieros, en las notas a los estados financieros o en su opinión. Pruebas de Cumplimiento
•Procedimientos diseñados para verificar si el
sistema de control interno está siendo aplicado de acuerdo a la manera en que se le describió al auditor y de acuerdo con la intención de la administración de la compañía. Pruebas de Cumplimiento
•Si después de la comprobación, los controles
parecen estar operando efectivamente, el auditor justifica su confianza en el control interno y modifica sus pruebas sustantivas en cuanto a la naturaleza, extensión y oportunidad. Pruebas de Cumplimiento
•Los procedimientos de control del cliente se clasifican
en dos tipos: • Los que dejan evidencia (huella de auditoría) y se revisan mediante PRUEBAS DE DETALLE. • Aquellos que no dejan evidencia, y se revisan mediante PRUEBAS DE INDAGACION Y OBSERVACION. •Es mejor confiar en controles que dejan evidencia de auditoría, sobre todo cuando se planea confiar en el control interno. Período cubierto por las Pruebas de Cumplimiento
•El auditor debe obtener una seguridad adecuada acerca
de la eficacia de los controles internos a lo largo del período durante el cual se planifica dar confiabilidad a los controles. •Si se efectúan pruebas de cumplimiento en etapa interina, es necesario probar los controles para el resto del período o efectuar otros procedimientos para asegurarse que los controles siguen funcionando adecuadamente. Diseño de las Pruebas de Cumplimiento
•Las pruebas de cumplimiento se dirigen a responder las
siguientes preguntas: • ¿Fueron realizados los procedimientos esperados? • ¿Fueron realizados adecuadamente? • ¿Fueron realizadas por alguien sin deberes compatibles?
•No olvidar que el propósito de una prueba de cumplimiento
es probar la eficacia del control. Eliminación de las pruebas de cumplimiento
•Cuando el auditor concluye que el control
interno no es efectivo (etapa de planeación cuando se revisa el ambiente de control, por ejemplo) •Cuando el costo de probar el control excede lo que se ahorra por efectuar pruebas sustantivas (saldo de la cuenta es muy bajo) Conceptos básicos de auditoría
•Procedimientos de auditoría. Comprobaciones
realizadas por el auditor con el fin de alcanzar los objetivos de la auditoría, mediante la aplicación de las técnicas correspondientes. • Naturaleza: Tiene que ver con el tipo de procedimiento a aplicar. • Oportunidad: Tiene que ver con la fecha en que se efectúa el procedimiento y el período cubierto. • Extensión: Es la cantidad de muestras seleccionadas para efectuar un procedimiento de auditoría. Técnicas de auditoría
•Inspección. Consiste en examinar los registros, libros
y documentos de la compañía, que tengan como fin respaldar y facilitar las gestiones contables, financieras y administrativas. Sirve para obtener evidencia documentaria. • Rastreo o seguimiento. Comparar EA con OC. • Comprobantes. Comparar compras con pagos posteriores. • Inspección. Revisar un contrato para mirar timbre. • Conciliación. Revisar conciliaciones bancarias. Técnicas de auditoría
•Análisis. Consiste en ir de lo general a lo específico con
el propósito de examinar con responsabilidad y bajo el criterio de razonabilidad, el que las operaciones que las operaciones sean razonables. Sirve para obtener evidencia de relaciones recíprocas de información. • Procedimientos analíticos. Comparar razones financieras. Técnicas de auditoría
•Cálculo. Consiste en validar las operaciones de los
clientes. Sirve para obtener evidencia de las cifras que soportan la información. • Re ejecución. Recalcular el gasto de depreciación. Técnicas de auditoría
•Observación. Consiste en observar, con el propósito
de asegurarse que los hechos son concretos. Se obtiene evidencia física. • Examen físico. Evidencia de un activo - inspección física. • Observación. Observar los procedimientos de realización del inventario de un cliente. Técnicas de auditoría
•Confirmación. Consiste ratificar que lo expresado en
los registros contables corresponde a hechos ciertos e igualmente que lo expresado por los funcionarios a los auditores se ajusta a la realidad. Se obtiene evidencia de la representación de terceros. • Confirmación. De ciertas cuentas, por ejemplo, bancos, clientes, proveedores, etc. Técnicas de auditoría
•Investigación. Consiste en averiguar si todos los
compromisos internos y externos se encuentran registrados o revelados y que no hay otros que puedan afectar la situación financiera de la empresa. • Indagaciones. Preguntar a la administración o al auditor de la empresa sobre la segregación de funciones para las transacciones de efectivo. Conceptos básicos de auditoría
•Normas de Auditoría. Conjunto de cualidades
personales y requisitos profesionales que debe tener el Contador Público y procedimientos técnicos que debe observar al realizar su trabajo de auditoría y emitir su informe o dictamen. Conceptos básicos de auditoría
•Normas de Auditoría. La existencia de estas
normas (Generally Accepeted Auditing Standars GAAS), exigen al auditor calidad en el trabajo de auditoría. •Existen tres tipos de normas de auditoría: • Normas generales • Normas sobre el trabajo de campo • Normas sobre los informes NORMAS GENERALES • Independencia • Integridad • Objetividad • Competencia Profesional • Confidencialidad • Conducta profesional • Normas Técnicas NORMAS GENERALES
1.La auditoría debe ser realizada por personas que
tengan una capacitación técnica adecuada e idoneidad como auditores. 2.En todos los asuntos relacionados con la labor asignada, el auditor debe mantener una actitud de independencia mental. 3.Debe ejercerse el debido cuidado profesional en la planeación y en el desempeño de la auditoría y en la preparación del informe. NORMAS DEL TRABAJO DE CAMPO
1.El trabajo debe ser planeado adecuadamente y los
asistentes , si existen, debidamente supervisados. 2.Para planear la naturaleza, alcance y oportunidad de las pruebas, el auditor debe obtener una comprensión y evaluación del control interno. 3.Debe obtenerse suficiente evidencia válida y competente, a través de los procedimientos de auditoría, para tener una base para la expresión de su opinión. NORMAS DE LOS INFORMES
1.El informe debe establecer si los estados financieros
han sido presentados de acuerdos con PCGA. 2.El informe debe identificar aquellas causas sobre las cuales dichos principios no han sido observados consistentemente en el período actual con relación al período anterior. NORMAS DE LOS INFORMES
3.Considerar si las revelaciones en los estados
financieros son razonables. 4.El informe debe contener bien sea la expresión de su opinión, o una declaración en el sentido que no es posible expresarla. Si no la expresa, debe indicar sus razones. También deberá indicar la clase de trabajo y su grado de responsabilidad que está aceptando. PAPELES DE TRABAJO
•Son los registros llevados por el auditor que
documentan todo el trabajo y constituyen la justificación para el informe que presenta. •Sirve para sustentar las conclusiones del auditor relacionadas con la razonabilidad de los estados financieros. PAPELES DE TRABAJO
•Los papeles de trabajo son de propiedad de los
auditores, no del cliente. •Gran parte de la información obtenida por los auditores, se registra en sus papeles de trabajo, por consiguiente, la naturaleza de los papeles de trabajo es confidencial. PAPELES DE TRABAJO
•Los papeles de trabajo son de propiedad de los
auditores, no del cliente. •Gran parte de la información obtenida por los auditores, se registra en sus papeles de trabajo, por consiguiente, la naturaleza de los papeles de trabajo es confidencial.