Documentos de Académico
Documentos de Profesional
Documentos de Cultura
METODOS DE AUDITORIA
Facilitador: Emprendedor:
Ing. Juan ocho Jose G. Vasquez P.
V-27122643
Ing. Sistema
VIII Semestre
Metodología de una auditoría de apoyo
Examen detallado de áreas críticas: Con las fases anteriores el auditor descubre las áreas
críticas y sobre ellas hace un estudio y análisis profundo en los que definirá concretamente
su grupo de trabajo y la distribución de carga del mismo, establecerá los motivos, objetivos,
alcance y recursos que usará, definirá la metodología de trabajo, la duración de la auditoria,
presentará el plan de trabajo y analizará detalladamente cada problema encontrado con todo
lo anteriormente analizado.
Comunicación de resultados: Se elaborará el borrador del informe a ser discutido con los
ejecutivos de la empresa hasta llegar al informe definitivo, el cual se presentará
esquemáticamente en forma de matriz, cuadros o redacción simple y concisa que destaque
los problemas encontrados, los efectos y las recomendaciones de la Auditoria.
El informe debe contener lo siguiente:
Motivos de la auditoria
Objetivos
Alcance
Control Interno
Resultados de la Auditoria
Auditoria de Aplicación
Las aplicaciones o sistemas de información son uno de los productos finales que genera la
infraestructura de la Tecnología Informática en las organizaciones y por ende son el aspecto
de mayor visibilidad desde la perspectiva de negocio. La importancia de una auditoría de
aplicaciones según lo expuesto anteriormente radica en el control, eficiencia y eficacia de los
sistemas informáticos.
Si este planteamiento se consigue trasladar con rigor a una aplicación informática y los
usuarios la manejan con soltura y con profesionalidad, la organización a la que pertenecen
contará con un importante factor de éxito en el desarrollo de su actividad.
Dichas medidas son fundamentalmente medidas de control interno que, con carácter general,
consisten en los procedimientos para verificar, evaluar y tratar de garantizar que todo
funciona como se espera: de acuerdo con las políticas, directrices, normas y procedimientos
establecidos en los diferentes ámbitos de responsabilidad.
Tipos de controles
En el terreno de una aplicación informática, el control interno se materializa
fundamentalmente en controles de dos tipos:
Controles manuales: a realizar normalmente por parte de personal del área usuaria:
actuaciones previstas para asegurar que, en su caso se preparan, autorizan y
procesan todas las operaciones.
En un sistema de información debemos tener en cuenta las tres actividades que debe
realizar en un sistema de información para poder producir la información que la empresa
requiere para la toma de decisiones y el control de las operaciones, y en cada una de estas
actividades se debe ejercer un control, el cual posteriormente dara los parametros para la
auditoría.
CONTROLES INTERNOS
Se pueden definir el control interno como cualquier actividad o acción realizada manualmente
y/o automáticamente para prevenir, corregir errores o irregularidades que puedan afectar al
funcionamiento de un sistema para conseguir sus objetivos.
Controles detectivos: cuando fallan los preventivos para tratar de conocer cuanto
antes el evento.
CONTROLES EXTERNOS
Los órganos de control fiscal externo son, a diferencia de los que realizan el control interno,
aquellos que no forman parte de la administración activa, ubicándose fuera de ella y sin que
exista ninguna especie de subordinación ó dependencia.
El control externo comprende la vigilancia, inspección y fiscalización ejercida por los órganos
competentes del control fiscal externo sobre las operaciones de las entidades sometidas a su
control.
De igual forma deben los órganos de control fiscal externo evaluar la eficiencia, eficacia,
economía, calidad de sus operaciones, con fundamento en índices de gestión, de
rendimientos y demás técnicas aplicables, evaluando además, el Sistema de Control Interno
y formular las recomendaciones necesarias para mejorarlo.
Concatenando estas características y principios, los órganos de control fiscal externo podrán,
al fin, gozar de plena autonomía hacia el logro de sus metas y objetivos.
El control de gestión tiene rango constitucional y legal, ya que el control fiscal implica ahora
una investigación a fondo, con fines de evaluación permanente, de las actividades de los
entes y organismos sujetos a control, que a su vez permitirá la verificación de planes y
programas, así como él cumplimento y resultado de políticas y decisiones gubernamentales.
Controles de aplicación
Los controles de aplicación permiten asegurar la completitud, exactitud, precisión, validez e
integridad de los datos, en el procedimiento de las transacciones a través de las aplicaciones
informáticas. Estos controles se implementan en las etapas de entrada, procesamiento y
salida de los sistemas informáticos. Los controles de aplicación se establecen para
proporcionar una seguridad razonable de que los objetivos que la gerencia establece sobre
las aplicaciones, se alcanzan. Los controles de aplicación consisten de actividades manuales
y/o automatizadas que aseguran que la información cumple con ciertos criterios los cuales
son:
Efectividad
Eficiencia
Confidencialidad
Integridad
Disponibilidad
Cumplimiento
Confiabilidad
Las auditorias no fueron diseñadas para ejercer el control, si no para velar que sea
realizado por quienes tienen la responsabilidad de ejercerlo en razón a sus competencias y
en relación con sus funciones. Así mismo, el control no es una oficina o dependencia, son
todos los elementos que hacen parte de la organización donde cada uno de ellos desempeña
un componente de control y son los dueños de los procesos quienes garantizan su
autocontrol, autogestión y autorregulación. En términos prácticos, estos son los controles que
garantizan el quehacer de las organizaciones:
1.Las normas: en la medida que la administración realice sus actuaciones conforme a
la ley y regulaciones, no incurrirán en desviaciones y sanciones que generan su
omisión.
2.La misión: la observancia de la naturaleza posibilita que todas las actuaciones estén
dirigidas a cumplir sus propósitos.
3.La planeación: permite controlar y demarcar las actuaciones de la organización para
el cumplimiento de sus objetivos, de una acertada planeación dependerá su
seguimiento y cumplimiento de metas e indicadores.
4.El perfil del talento humano comprometido y ético: posibilita que una vez
seleccionado y dirigido a las áreas y procesos de su competencia, se asegure la
calidad de los resultados
5.Los sistemas de información: las bases de datos de los clientes, así como la certeza
razonable de su contabilidad, presupuesto y demás productos financieros y
administrativos automatizados, permite proyectar futuras actuaciones y tomar las
mejores decisiones para la organización.
6.Los manuales: medio para formalizar y documentar los procesos y procedimientos
de la organización, como una manera de estandarizar con cierta precisión las
operaciones y responsabilidades de quienes manejan el quehacer organizacional.
7.Los archivos: memoria institucional que propicia las bases y soportes de actuaciones
pasadas para utilizarlas como experiencias en los proyectos futuros.
8.La alta dirección: de su estilo a través de policías y estrategias dependerá el
desempeño de la organización en su conjunto, lo que aunado a la administración del
riesgo implica la adopción de controles preventivos que posibilita la mitigación de
eventos irregulares y poco convenientes para la organización.
La responsabilidad del sistema del control interno de la organización recaerá sobre el
representante legal, no obstante, la aplicación de métodos, procesos y procedimientos, al
igual que la eficiencia, eficacia de las operaciones será de todos lo que hacen parte de la
organización en la medida de sus competencias y funciones.
Las técnicas son los procedimientos que se usan en el desarrollo de un proyecto de auditoría
informática. Estas son algunas de las técnicas más comunes y aceptadas:
Análisis y diseño estructurado
Gráficas de Pert
Gráficas de Gantt
Documentación
Programación estructurada
Modulación de datos y proceso
Entrevistas
Las herramientas son el conjunto de elementos que permiten llevar a cabo las acciones
definidas en las técnicas. Las herramientas utilizadas son: cuestionarios, entrevistas,
checklist, trazas y software de interrogación.
La primera filosofía permite una mayor precisión en la evaluación, aunque depende, claro
está, del equipo auditor. Los binarios, con una elaboración más compleja, deben ser más
precisos.
Las trazas: Se basa en el uso de software, que permiten conocer todos los pasos
seguidos por la información, sin interferir el sistema. Además del uso de las trazas, el auditor
utilizará, los ficheros que el próximo sistema genera y que recoge todas las actividades que
se realizan y la modificación de los datos, que se conoce con el nombre de log. El log
almacena toda aquella información que ha ido cambiando y como ha ido cambiando, de
forma cronológica.