Etapas principales de la Auditoria. 1.

Exploracin o documentacin La exploracin es la etapa en la cual se realiza el estudio o examen previo al inicio de la Auditoria con el propsito de conocer en detalle las caractersticas de la entidad a auditar para tener los elementos necesarios que permitan un adecuado planeamiento del trabajo a realizar y dirigirlo hacia las cuestiones que resulten de mayor inters de acuerdo con los objetivos previstos. Los resultados de la exploracin permiten, adems, hacer la seleccin y las adecuaciones a la metodologa y programas a utilizar; as como determinar la importancia de las materias que se habrn de examinar. Tambin posibilita valorar el grado de fiabilidad del control interno (contable y administrativo) as como que en la etapa de planeamiento se elabore un plan de trabajo ms eficiente y racional para cada auditor, lo que asegura que la Auditora habr de realizarse con la debida calidad, economa, eficiencia y eficacia; propiciando, en buena medida, el xito de su ejecucin. En la entidad se deben efectuar entrevistas con los principales dirigentes con el propsito de explicarles el objetivo de la Auditora, y conocer o actualizar en detalle los datos en cuanto a estructura, cantidad de dependencia, desenvolvimiento de la actividad que desarrolla, flujo de la produccin o de los servicios que presta y, otros antecedentes imprescindibles para un adecuado planeamiento del trabajo a ejecutar. 2.Planeamiento El trabajo fundamental en esta etapa es el definir la estrategia que se debe seguir en la Auditora a acometer. Lo anterior conlleva planear los temas que se deben ejecutar, de manera que aseguren la realizacin de una Auditora de alta calidad y que se logre con la economa, eficiencia, eficacia y prontitud debidas. Partiendo de los objetivos y alcance previstos para la Auditora y considerando toda la informacin obtenida y conocimientos adquiridos sobre la entidad en la etapa de exploracin, el jefe de grupo procede a planear las tareas a desarrollar y comprobaciones necesarias para alcanzar los objetivos de la Auditora. Igualmente, debe determinar la importancia relativa de los temas que se van a auditar y reevaluar la necesidad de personal de acuerdo con los elementos de que dispone. Despus de que se ha determinado el tiempo a emplear en la ejecucin de cada comprobacin o verificacin, se procede a elaborar el plan global o general de la Auditora, el que se debe recoger en un documento que contenga como mnimo: Definicin de los temas y las tareas a ejecutar. Nombre del o los especialistas que intervendrn en cada una de ellas.

Fecha prevista de inicio y terminacin de cada tarea. Se considera desde la exploracin hasta la conclusin del trabajo. Igualmente se confecciona el plan de trabajo individual de cada especialista, considerando como mnimo: Nombre del especialista. Definicin de los temas y cada una de las tareas a ejecutar. Fecha de inicio y terminacin de cada tarea. Cualquier ampliacin del trmino previsto debe estar autorizada por el supervisor u otro nivel superior; dejando constancia en el expediente de Auditora. Segn criterio del jefe de grupo, tanto el plan general de la Auditora, como el individual de cada especialista, pueden incluirse en un solo documento en atencin al nmero de tareas a ejecutar, cantidad de especialistas subordinados, etc. 4.Supervisin El propsito esencial de la supervisin es asegurar el cumplimiento de los objetivos de la Auditora y la calidad razonable del trabajo. Una supervisin y un control adecuados de la Auditora son necesarios en todos los casos y en todas las etapas del trabajo, desde la exploracin hasta la emisin del informe y su anlisis con los factores de la entidad auditada. Asimismo, debe garantizar el cumplimiento de las Normas de Auditora y que el informe final refleje correctamente los resultados de las comprobaciones, verificaciones e investigaciones realizadas. Una supervisin adecuada debe asegurar que: Todos los miembros del grupo de Auditora han comprendido, de forma clara y satisfactoria, el plan de Auditora, y que no tienen impedimentos personales que limiten su participacin en el trabajo. Se sigue el plan de Auditora elaborado al efecto y se aplican los procedimientos previstos, considerando las modificaciones autorizadas. Los papeles de trabajo contengan evidencias que sustenten correctamente los sealamientos en el informe final. En el informe final de la Auditora se expongan las conclusiones, detalles y recomendaciones que se consideren pertinentes de acuerdo con los resultados de las revisiones efectuadas. La supervisin tiene normalmente dos niveles de ejecucin: el que corresponde al que se realiza sistemticamente por el jefe de grupo y el que acomete el funcionario del Ministerio designado como supervisor 5.Ejecucin

El propsito fundamental de esta etapa es recopilar las pruebas que sustenten las opiniones del auditor en cuanto al trabajo realizado, es la fase, por decir de alguna manera, del trabajo de campo, esta depende grandemente del grado de profundidad con que se hayan realizado las dos etapas anteriores, en esta se elaboran los Papeles de Trabajo y las hojas de nota, instrumentos que respaldan excepcionalmente la opinin del auditor actuante. 6.Informe En esta etapa el Auditor se dedica a formalizar en un documento los resultados a los cuales llegaron los auditores en la Auditora ejecutada y dems verificaciones vinculadas con el trabajo realizado. Comunicar los resultados al mximo nivel de direccin de la entidad auditada y otras instancias administrativas, as como a las autoridades que correspondan, cuando esto proceda. El informe parte de los resmenes de los temas y de las Actas de Notificacin de los Resultados de Auditora (parciales) que se vayan elaborando y analizando con los auditados, respectivamente, en el transcurso de la Auditora. La elaboracin del informe final de Auditora es una de las fases ms importante y compleja de la Auditora, por lo que requiere de extremo cuidado en su confeccin. El informe de Auditora debe tener un formato uniforme y estar dividido por secciones para facilitar al lector una rpida ubicacin del contenido de cada una de ellas. El informe de Auditora debe cumplir con los principios siguientes: Que se emita por el jefe de grupo de los auditores actuantes. Por escrito. Oportuno. Que sea completo, exacto, objetivo y convincente, as como claro, conciso y fcil de entender. Que todo lo que se consigna est reflejado en los papeles de trabajo y que responden a hallazgos relevantes con evidencias suficientes y competentes. Que refleje una actitud independiente. Que muestre la calificacin segn la evaluacin de los resultados de la Auditora. Distribucin rpida y adecuada. Seguimiento En esta etapa se siguen, como dice la palabra, los resultados de una Auditora, generalmente una Auditoria evaluada de Deficiente o mal, as que pasado un tiempo aproximado de seis meses o un ao se vuelve a realizar otra Auditora de tipo recurrente para comprobar el verdadero cumplimiento de las deficiencias detectadas en la Auditoria.

Recursos materiales Es muy importante su determinacin, por cuanto la mayora de ellos son proporcionados por el cliente. Las herramientas software propias del equipo van a utilizarse igualmente en el sistema auditado, por lo que han de convenirse en lo posible las fechas y horas de uso entre el auditor y cliente. Los recursos materiales del auditor son de dos tipos: a. Recursos materiales Software Programas propios de la auditoria: Son muy potentes y Flexibles. Habitualmente se aaden a las ejecuciones de los procesos del cliente para verificarlos. Monitores: Se utilizan en funcin del grado de desarrollo observado en la actividad de Tcnica de Sistemas del auditado y de la cantidad y calidad de los datos ya existentes. b. Recursos materiales Hardware Los recursos hardware que el auditor necesita son proporcionados por el cliente. Los procesos de control deben efectuarse necesariamente en las Computadoras del auditado. Para lo cual habr de convenir, tiempo de mquina, espacio de disco, impresoras ocupadas, etc.

La Auditora Interna es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea son remunerados econmicamente. La Auditora interna existe por expresa decisin de la empresa, o sea, que puede optar por su disolucin en cualquier momento.

La Auditora Externa es realizada por personas afines a la empresa auditada; es siempre remunerada. Se presume una mayor objetividad que en la Auditora Interna, debido al mayor distanciamiento entre auditores y auditados.

La Auditora Informtica Interna cuenta con algunas ventajas adicionales muy importante respecto de la Auditora Externa, las cuales no son tan perceptibles como en las auditoras convencionales. La Auditora Interna tiene la ventaja de que puede actuar peridicamente realizando revisiones globales, como parte de su Plan Anual y de su actividad normal. Los auditados conocen estos planes y se habitan a las Auditoras, especialmente cuando las consecuencias de las recomendaciones habidas benefician su trabajo.

En una empresa, los responsables de informtica escuchan, orientan e informan sobre las posibilidades tcnicas y los costos de tal Sistema. Con voz, pero a menudo sin voto, informtica trata de satisfacer lo ms adecuadamente posible aquellas necesidades.

La empresa necesita controlar su informtica y esta necesita que su propia gestin est sometida a los mismos procedimientos y estndares que el resto de aquella. La conjuncin de ambas necesidades cristaliza en la figura del auditor interno informtico.

En cuanto a empresas se refiere, solamente las ms grandes pueden poseer una Auditora propia y permanente, mientras que el resto acuden a la Auditora externa. Puede ser que algn profesional Informtico sea trasladado desde su puesto de trabajo a la Auditora Interna de la empresa cuando est existe. Finalmente la propia Informtica requiere de su propio grupo de Control interno, con la implantacin fsica en su estructura, puesto que si se ubicase dentro de la estructura Informtica ya no sera independiente.

Una empresa que posee Auditora Interna puede y debe en ocasiones contratar servicios de Auditora externa, Las razones para hacerlo suelen ser:

Necesidad de auditar una materia de gran especializacin. ( No hay capacidad Interna) Contratar algn informe interno. (Recomendaciones internas que chocan con la opinin generalizada de la propia empresa. Servir como mecanismo protector de posibles auditorias externas decretadas por la misma empresa. Aunque la A.I. sea independiente del Depto de Sistemas, sigue siendo la misma empresa, por lo tanto, es necesario que se le realicen Auditor

La Auditora Informtica, tanto Externa como Interna, debe ser una actividad exenta de cualquier contenido o Matiz Poltico ajeno a la propia estrategia y poltica general de la empresa. La funcin auditora puede actuar de oficio, por iniciativa del propio rgano, o a instancias de parte, esto es, por encargo de la direccin o cliente. Estndares de Auditora Informtica y de Seguridad Una auditora se realiza con base a un patron o conjunto de directrices o buenas practicas sugeridas. Existen estndares orientados a servir como base para auditoras de informtica. Uno de ellos es COBIT (Objetivos de Control de la Tecnologas de la Informacin), dentro de los objetivos definidos como parmetro, se encuentra el "Garantizar la Seguridad de los Sistemas". Adicional a este estndar podemos encontrar el standard ISO 27002, el cual se conforma como un cdigo internacional de buenas prcticas de seguridad de la informacin, este puede constituirse como una directriz de auditora apoyndose de otros estndares de seguridad de la informacin que definen los requisitos de auditora y sistemas de gestin de seguridad, como lo es el estndar ISO 27001 .
Areas De La Planificacin De La Auditora Las empresas acuden a las auditorias cuando existen algunos sntomas bien perceptibles de debilidad. Estos sntomas pueden agruparse en algunas clases: Sntomas De Descoordinacin Y Desorganizacin ¨ No coinciden los objetivos de la informtica de la compaa Los estndares de productividad se desvan sencillamente de los promedios habituales. Sntomas De Mala Imagen O Insatisfaccin De Los Usuarios No se atienden a las peticiones de cambio de los usuarios No se reparan las averas de HARDWARE ni se resuelven problemas en plazos razonables No se cumplen los plazos de entregas de resultados Sntomas De Debilidades Econmico Financiero Incremento desmesurado de costos Necesidad de justificacin de inversiones informticas Desviaciones presupuestarias significativas Costos y plazos nuevos para proyectos Sntomas De Inseguridad (Evaluacin Del Nivel De Riesgo) Seguridad lgica Seguridad fsica Confidencialidad.- Los datos son de propiedad de la organizacin que nos genera, los datos de personal son especialmente confidenciales. Continuidad del servicio. (Establecer las estrategias de continuidad para fallos mediante planes de configuracin). Alcance de la Auditora Informtica: El alcance ha de definir con precisin el entorno y los lmites en que va a desarrollarse la auditora informtica, se complementa con los objetivos de sta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas. Ejemplo: Se sometern los registros grabados a un control de integridad exhaustivo*? Se comprobar que los controles de validacin de errores son adecuados y suficientes*? La indefinicin de los alcances de la auditora compromete el xito de la misma. *Control de integridad de registros: Hay Aplicaciones que comparten registros, son registros comunes. Si una Aplicacin no tiene integrado un registro comn, cuando lo necesite utilizar no lo va encontrar y, por lo tanto, la aplicacin no funcionara como debera. *Control de validacin de errores: Se corrobora que el sistema que se aplica para detectar y corregir errores sea eficiente.