CONTENIDO

INTRODUCCION 1. CONCEPTOS GENERALES SOBRE AUDITORIA 1.1. ANTECEDENTES DE LA AUDITORIA 1.2. CONCEPTOS BSICOS SOBRE LA AUDITORIA 1.3. TIPOS DE AUDITORIAS 1.3.1. Por la procedencia del auditor 1.3.2. Por su rea de aplicacin 1.3.3. De sistemas computacionales (auditoria informtica) 1.4. OBJETIVOS PARTICULARES DE CADA TIPO DE AUDITORIA 1.4.1 .Objetivos de la auditora externa 1.4.2. Objetivos de la auditora interna 1.4.3. Objetivos de la auditora integral 1.4.4. Objetivos de la auditora de sistemas 1.5. NORMAS GENERALES DE AUDITORIA 1.5.1. Normas personales o generales. 1.5.2. Normas relativas al trabajo de campo. 1.5.3. Normas relativas a la elaboracin del informe de auditora. 1.6. RESPONSABILIDADES Y FUNCIONES DEL AUDITOR INDEPENDIENTE 1.7. CUALIDADES PROFESIONALES 1.8. UBICACIN DEL REA DE AUDITORA EN EL ORGANIGRAMA DE LA EMPRESA 2.ESTANDARES DE ISACA PARA LA AUDITORIA INFORMATICA CIBERGRAFIA Pg. 3 3 4 6 6 7 10 14 14 15 15 16 17 17 18 18 19 23 24 26 28

INTRODUCCIN El siguiente trabajo tiene como objetivo presentar un resumen de la investigacin realizada sobre la auditoria, sus antecedentes, conceptos bsicos, los diferentes tipos de auditoras que se manejan, los objetivos particulares de cada una de estas, las normas generales de la auditoria y las responsabilidades, funciones y cualidades profesionales que debe tener un auditor y la ubicacin del rea de auditoria en una organizacin.

1. CONCEPTOS GENERALES SOBRE AUDITORIA 1.1. ANTECEDENTES DE LA AUDITORIA Los antecedentes de la auditoria, se encuentran en el siglo XIX, por el ao 1862 donde aparece por primera vez la profesin de auditor o de desarrollo de auditora bajo la supervisin de la ley britnica de Sociedades annimas. Para evitar todo tipo de fraude en las cuentas, era necesaria una correcta inspeccin de las cuentas por parte de personas especializadas y ajenas al proceso, que garantizaran los resultados sin sumarse o participar en el desfalco. Desde entonces, y hasta principios del siglo XX, la profesin de auditora fue creciendo y su demanda se extendi por toda Inglaterra, llegando a Estados Unidos, donde los antecedentes de las auditorias actuales fueron forjndose, en busca de nuevos objetivos donde la deteccin y la prevencin del fraude pasaban a segundo plano y perda cierta importancia. En 1940 los objetivos de las auditorias abarcaban, no tanto el fraude, como las posiciones financieras de la empresa o de los socios o clientes que las constituan, de modo que se pudieran establecer objetivos econmicos en funcin de dichos estudios. De manera paralela a dicho crecimiento de la auditoria en Amrica, aparece tambin el antecedente de la auditora interna o auditoria de gobierno que en 1921 fue establecida de manera oficial mediante la construccin de la Oficina general de contabilidad. (1) Como se puede ver la auditoria es una profesin antigua, que nace y ha existido gracias a la necesidad de llevar el control administrativo, operativo y legal de una organizacin. A sus inicios los controles no eran tan estrictos pero eran suficientes para evitar evasiones, fraudes y errores.

(1) Auditoria [en lnea]. < http://www.slideshare.net/cprouin99/auditoria8020262>. [Citado el 18 de mayo 2011] 3

Los procesos de auditora se fueron especializando teniendo como fin lograr la estabilidad financiera de las organizaciones, evitar errores y que se cumplan los procesos establecidos. Tuvo sus inicios en Inglaterra y con el tiempo se fue expandiendo a Estados Unidos y as a toda Amrica. 1.2 CONCEPTOS BSICOS SOBRE LA AUDITORIA A continuacin se presentan los conceptos principales de la Auditora: Auditora. Actividad consistente en la revisin y verificacin de documentos contables, siempre que aqulla tenga por objeto la emisin de un informe que pueda tener efectos frente a terceros. Auditora externa o legal. Tambin conocida como financiera o independiente, consiste en el examen de los estados financieros de una sociedad o entidad realizado por profesionales competentes e independientes, aplicando normas y los PCGA, sobre la razonabilidad de si dichos estados financieros muestran la imagen fiel del patrimonio, de la situacin financiera y de los resultados de sus operaciones con el objeto de emitir una opinin en el informe. Auditora interna. Actividad continua y completa, desarrollada en una organizacin por personal perteneciente a la misma, y consistente en verificar la existencia de controles internos, as como vigilar su cumplimiento y proponer mejoras para la consecucin de los objetivos de dicha organizacin. Auditora operativa. Actividad consistente en el examen de los mtodos, los procedimientos y los sistemas de control interno de una empresa u organismo, pblico o privado. Imagen fiel. Grado de aproximacin a la realidad econmica representada por los estados financieros, es decir, la medida en la que la contabilidad se corresponde con la realidad objetiva. Es un concepto vinculado a la meta que se desea alcanzar.

Medio ambiente. Entorno fsico natural, incluidos el aire, la tierra, la flora, la fauna y los recursos no renovables. Normalizacin contable. Conjunto de normas que tratan de homogeneizar la presentacin de la informacin financiero contable de las unidades econmicas. Normas de valoracin. Desarrollo de legislaciones especficas que afectan a las partidas de las masas patrimoniales de las cuentas anuales, en concordancia con los principios contables. Patrimonio. Conjunto de bienes, derechos y obligaciones de una unidad econmica o empresa. Principio de importancia relativa. Podr admitirse la no aplicacin estricta de algunos de los principios contables siempre y cuando la importancia relativa en trminos cuantitativos de la variacin que tal hecho produzca sea escasamente significativa y, en consecuencia, no altere las cuentas anuales como expresin de la imagen fiel. Principio de prudencia. nicamente se contabilizarn los beneficios realizados a la fecha de cierre del ejercicio. Por el contrario, los riesgos previsibles y las prdidas eventuales con origen en el ejercicio o en otro anterior debern contabilizarse tan pronto sean conocidas. Transacciones. Operaciones que se realizan en los ciclos de la actividad de una empresa y que forman un flujo a travs del cual se pueden analizar.(2)

(2)La auditora: concepto, clases y evolucin [en lnea]. < http://www.mcgrawhill.es/bcv/guide/capitulo/8448178971.pdf>. 5

La auditoria es la evaluacin de las demostraciones y registros administrativos de una organizacin, donde el auditor verifica la exactitud, integridad y autenticidad de estas.

Una auditora debe realizarla una persona o grupo de personas con capacidad profesional reconocida y que debe ser capaz de brindar una opinin imparcial, basndose en que su opinin va acompaado por el informe presentado al finalizar la evaluacin.

El objetivo de la Auditoria consiste en apoyar a los integrantes de una organizacin en el desempeo de sus operaciones, as con la auditoria se logra obtener un anlisis, evaluaciones, recomendaciones, asesora e informacin relacionada con las operaciones y procesos verificados.

1.3. TIPOS DE AUDITORIAS Se conocen algunos tipos de auditora a nivel internacional, los objetivos fundamentales que persiguen son verificar el nivel econmico, la eficiencia y eficacia de los procesos de planificacin, los controles a utilizar y los recursos disponibles, que se realizan bajo las normas y principios de la contabilidad. Verificar la informacin de las bases de datos de cada organizacin que son utilizados para controlar los recursos y los riesgos de las actividades econmicas. A continuacin los tipos de auditora (3): 1.3.1. Por la procedencia del auditor Se refiere a la forma en que se realiza este tipo de trabajo y tambin a como se establece la relacin laboral en las empresas donde se llevara cabo la auditoria. Se divide en auditora interna y externa.

(3)Tipos de auditoras. [en lnea]. http://es.scribd.com/doc/17449458/Clasificacion-Detallada-de-Auditorias>. 6

Auditora externa:

El objetivo fundamental es el de examinar y evaluar una determinada realidad por personal externo al ente auditado, para emitir una opinin independiente sobre el resultado de las operaciones y la validez tcnica del sistema de control que esta operando en el rea auditada.

Auditora interna:

Es una funcin de control al servicio de la alta direccin empresarial. El auditor interno no ejerce autoridad sobre quienes toman decisiones o desarrollan el trabajo operativo, no revela en ningn caso la responsabilidad de otras personas en la organizacin. El objetivo final es contar con un dictamen interno sobre las actividades de toda la empresa, que permita diagnosticar la actuacin administrativa, operacional y funcional de empleados y funcionarios de las reas que se auditan.

1.3.2. Por su rea de aplicacin

Auditora financiera:

Tiene como objeto el estudio de un sistema contable y los correspondientes estados financieros, con miras a emitir opinin independiente sobre la razonabilidad financiera mostrada en los estados financieros del ente auditado.

Auditoria administrativa:

Evala el adecuado cumplimiento de las funciones, operaciones y actividades de la empresa principalmente en el aspecto administrativo. Es la revisin sistemtica y exhaustiva que se realiza en la actividad administrativa de una empresa, en cuanto a su organizacin, las relaciones entre sus integrantes y el cumplimiento de las funciones y actividades que regulan sus operaciones.

Auditoria operacional:

Tiene como objeto de estudio el proceso administrativo y las operaciones de las organizaciones, con miras a emitir opinin sobre la habilidad de la gerencia para 7

manejar el proceso administrativo y el grado de economicidad, eficiencia y efectividad de las operaciones del ente auditado.

Auditoria integral:

La auditoria integral est dada por el desarrollo integrado de la de auditora financiera, operacional y legal. Tiene como objeto de estudio los respectivos campos de las finanzas, la administracin y el derecho, en relacin con su aplicacin a las operaciones econmicas, de los entes auditados.

Tiene como objetivo emitir una opinin independiente sobre la aplicacin de las normas contables, administrativas y legales de las operaciones econmicas con base en los parmetros de economicidad, eficiencia y efectividad. En esta auditora se conjuga la participacin de muchos profesionales de distintas especialidades, quienes aparentemente no tienen relacin entre s por lo diferente de sus reas de actuacin, pero que al conjuntar sus trabajos contribuyen en gran medida a elevar los alcances, la profundidad y eficacia de la evaluacin de todas las reas de una misma empresa.

Auditoria gubernamental:

Es la revisin exhaustiva, sistemtica y concreta que se realiza a todas las actividades y operaciones de una entidad gubernamental. Esta evaluacin se ejecuta con el fin de evaluar el correcto desarrollo de las funciones de todas las reas y unidades administrativas de dichas entidades, as como los mtodos y procedimientos que regulan las actividades necesarias para cumplir con os objetivos gubernamentales.

Especializada en reas especficas

El avance de la auditoria no se detiene y requiere de una mayor especializacin en la evaluacin de las reas y ramas del desarrollo tecnolgico. Por esta razn las auditorias son cada vez ms singulares y estn enfocadas a satisfacer necesidades concretas de revisin y dictamen, segn la especialidad de que se trate.

Auditoria del rea mdica:

Es la revisin sistemtica, exhaustiva y especializada que se realiza a las ciencias medicas y de la salud, aplicadas solo por especialistas de disciplinas medicas o similares con el fin de emitir un dictamen especializado sobre el correcto desempeo de las funciones y actividades del personal mdico, tcnicos en salud y similares, como tambin sobre la atencin que las dependencias y el personal prestan apacientes, familiares y proveedores.

Auditoria al desarrollo de obras y construcciones:

Es la revisin tcnica especializadas que se realiza a la edificacin de construcciones. Su propsito es establecer un dictamen especializado sobre la correcta aplicacin de las tcnicas, clculos, mtodos y procedimientos de la ingeniera civil y la arquitectura.

Auditora fiscal:

Es la revisin exhaustiva, pormenorizada y completa que se realiza a los registros y operaciones contables de una empresa, as como la evaluacin de la correcta elaboracin de los estados financieros.

Auditoria laboral:

Es la evaluacin de las actividades, funciones y operaciones relacionadas con el factor humano de una empresa, su propsito es dictaminar sobre el adecuado cumplimiento en la seleccin, capacitacin y desarrollo del personal, la correcta aplicacin de las prestaciones sociales y econmicas, el establecimiento de las medidas de seguridad e higiene en la empresa, los contratos de trabajo, los reglamentos internos de trabajo, normas de conducta y dems actividades que intervienen en la gestin de personal de una empresa.

Auditoria de proyectos de inversin:

Es la revisin y evaluacin que se realiza a los planes, programas y ejecucin de las inversiones de los recursos econmicos de una institucin pblica o privada, 9

con el propsito de dictaminar sobre el uso y control correctos de esos recursos, evaluando que su aplicacin sea exclusivamente para cumplir el objetivo del proyecto.

Auditoria a la caja menor o caja mayor:

Es la revisin peridica del manejo del efectivo que se asigna a una persona o rea de una empresa, y de los comprobantes de ingresos y egresos generados por sus operaciones cotidianas; dicha revisin se lleva a cabo con el fin de verificar el adecuado manejo, control y custodia del efectivo disponible para gastos menores, as como de evaluar el uso, custodia y manejo correctos de los fondos de la empresa.

Auditora ambiental:

Es la evaluacin que se hace de la calidad del aire, la atmsfera el ambiente, las aguas, los ros, los lagos y ocanos, as como de la conservacin de la flora y la fauna silvestres, con el fin de dictaminar sobre las medidas preventivas y correctivas que disminuyan y eviten la contaminacin provocada por los individuos las empresas, los automotores, las maquinarias, y as preservar la naturaleza y mejorar la calidad de vida de la sociedad.

1.3.3. De sistemas computacionales (auditoria informtica)

Es la revisin tcnica, especializada y exhaustiva que se realiza a los sistemas computacionales, software e informacin utilizados en una empresa, sean individuales o compartidos y/o de redes, as como a sus instalaciones, telecomunicaciones, mobiliario, equipos perifricos y dems componentes. Dicha revisin se realiza de igual manera a la gestin informtica, el aprovechamiento de los recursos, las medidas de seguridad y los bienes de consumo necesarios para el funcionamiento del centro de cmputo.

Auditoria con el computador:

Es la auditoria que se realiza con el apoyo de los equipos de cmputo y sus programas para evaluar cualquier tipo de actividades y operaciones, no 10

necesariamente computarizadas, pero s susceptibles de ser automatizadas; dicha auditoria se realiza tambin a las actividades del propio centro de sistemas y a sus componentes. La principal caracterstica de este tipo de auditora es que, sea en un caso o en otro, o en ambos, se aprovecha el computador y sus programas para la evaluacin de las actividades a revisar, de acuerdo con las necesidades concretas del auditor, utilizando en cada caso las herramientas especiales del sistema y las tradicionales de la propia auditoria.

Auditoria sin el computador:

Es la auditoria cuyos mtodos, tcnicas y procedimientos estn orientados nicamente a la evaluacin tradicional del comportamiento y validez de las transacciones econmicas, administrativas y operacionales de un rea de cmputo, y en s de todos los aspectos que afectan a las actividades en las que se utilizan sistemas informticos, pero dicha evaluacin se realiza sin el uso de los sistemas computacionales. Es tambin la evaluacin tanto a la estructura de organizacin, funciones y actividades de funcionarios y personal de un centro de cmputo, as como a los perfiles de sus puestos, como de los reportes, informes y bitcoras de los sistemas, de la existencia y aplicacin de planes, programas y presupuestos en dicho centro, as como del uso y aprovechamiento de los recursos informticos para la realizacin de actividades, operaciones y tareas. Asimismo, es la evaluacin de los sistemas de seguridad y prevencin de contingencias, de la adquisicin y uso del hardware, software y personal informtico, y en s de todo lo relacionado con el centro de cmputo, pero sin el uso directo de los sistemas computacionales.

Auditoria a la gestin informtica:

Es la auditoria cuya aplicacin se enfoca exclusivamente a la revisin de las funciones y actividades de tipo administrativo que se realizan dentro de un centro de cmputo, tales como la planeacin, organizacin, direccin y control de dicho centro. Esta auditora se realiza tambin con el fin de verificar el cumplimiento de las funciones y actividades asignadas a los funcionarios, empleados y usuarios de las reas de sistematizacin, as como para revisar y evaluar las operaciones del sistema, el uso y proteccin de los sistemas de procesamiento, los programas y la informacin. Se aplica tambin para verificar el correcto desarrollo, instalacin, mantenimiento y explotacin de los sistemas de cmputo, as como sus equipos e instalaciones. Todo esto se lleva a cabo con el propsito de dictaminar sobre la adecuada gestin administrativa de los sistemas computacionales de una empresa y del propio centro informtico. 11

Auditoria al sistema de cmputo:

Es la auditoria tcnica y especializada que se enfoca nicamente a la evaluacin del funcionamiento y uso correctos del equipo de cmputo, su hardware, software y perifricos asociados. Esta auditora tambin se realiza a la composicin y arquitectura de las partes fsicas y dems componentes del hardware, incluyendo equipos asociados, instalaciones y comunicaciones internas o externas, as como al diseo, desarrollo y uso del software de operacin, de apoyo y de aplicacin, ya sean sistemas operativos, lenguajes de procesamiento y programas de desarrollo, o paquetera de aplicacin institucional que se utiliza en la empresa donde se encuentra el equipo de cmputo que ser evaluado. Se incluyo tambin la operacin del sistema.

Auditoria en el entorno del computador:

Es la revisin especfica que se realiza a todo lo que est alrededor de un equipo de cmputo, como son sus sistemas, actividades y funcionamiento, haciendo una evaluacin de sus mtodos y procedimientos de acceso y procesamiento de datos, la emisin y almacenamiento de resultados, las actividades de planeacin y presupuestacin del propio centro de cmputo, los aspectos operacionales y financieros, la gestin administrativa de accesos al sistema, la atencin a los usuarios y el desarrollo de nuevos sistemas, las comunicaciones internas y externas y, en s, a todos aquellos aspectos que contribuyen al buen funcionamiento de un rea de sistematizacin.

Auditoria sobre la seguridad de sistemas computacionales:

Es la revisin exhaustiva, tcnica y especializada que se realiza a todo lo relacionado con la seguridad de un sistema de cmputo, sus reas y personal, as como a las actividades, funciones y acciones preventivas y correctivas que contribuyan a salvaguardar la seguridad de los equipos computacionales, las bases de datos, redes, instalaciones y usuarios del sistema. Es tambin la revisin de los planes de contingencia y medidas de proteccin para la informacin, los usuarios y los propios sistemas computacionales, y en s para todos aquellos aspectos que contribuyen a la proteccin y salvaguarda en el buen funcionamiento del rea de sistematizacin, sistemas de redes o computadores personales, incluyendo la prevencin y erradicacin de los virus informticos.

12

Auditoria a los sistemas de redes:

Es la revisin exhaustiva, especfica y especializada que se realiza a los sistemas de redes de una empresa, considerando en la evaluacin los tipos de redes, arquitectura, topologa, sus protocolos de comunicacin, las conexiones, accesos, privilegios, administracin y dems aspectos que repercuten en su instalacin, administracin, funcionamiento y aprovechamiento. Es tambin la revisin del software institucional, de los recursos informticos e informacin de las operaciones, actividades y funciones que permiten compartir las bases de datos, instalaciones, software y hardware de un sistema de red.

Auditoria integral a los centros de computo:

Es la revisin exhaustiva, sistemtica y global que se realiza por medio de un equipo multidisciplinario de auditores, de todas las actividades y operaciones de un centro de sistematizacin, a fin de evaluar, en forma integral, el uso adecuado de sus sistemas de cmputo, equipos perifricos y de apoyo para el procesamiento de informacin de la empresa, as como de la red de servicios de una empresa y el desarrollo correcto de las funciones de sus reas, personal y usuarios. Es tambin la revisin de la administracin del sistema, del manejo y control de los sistemas operativos, lenguajes, programas y paqueteras de aplicacin, as como de la administracin y control de proyectos, la adquisicin del hardware y software institucionales, de la adecuada integracin y uso de sus recursos informticos y de la existencia y cumplimiento de las normas, polticas, estndares y procedimientos que regulan la actuacin del sistema, del personal y usuarios del centro de cmputo. Todo esto hecho de manera global por medio de un equipo multidisciplinario de auditores.

Auditoria outsourcing:

Es la revisin exhaustiva, sistemtica y especializada que se realiza para evaluar la calidad en el servicio de asesora o procesamiento externo de informacin que proporciona una empresa a otra. Esto se lleva a cabo con el fin de revisar la confiabilidad, oportunidad, suficiencia y asesora por parte de los prestadores deservicios de procesamiento de datos, as como el cumplimiento de las funciones y actividades que tienen encomendados los prestadores de servidos, usuarios y el personal en general. Dicha revisin se realiza tambin en los equipos y sistemas.

13

Auditoria ergonmica de sistemas computacionales:

Es la revisin tcnica, especfica y especializada que se realiza para evaluar la calidad, eficiencia y utilidad del entorno hombre-mquina-medio ambiente que rodea el uso de sistemas computacionales en una empresa. Esta revisin se realiza tambin con el propsito de evaluar la correcta adquisicin y uso del mobiliario, equipo y sistemas, a fin de proporcionar el bienestar, confort y comodidad que requieren los usuarios de los sistemas de cmputo de la empresa, as como evaluar la deteccin de los posibles problemas y sus repercusiones, y la determinacin de las soluciones relacionadas con la salud fsica y bienestar de los usuarios de los sistemas de la empresa.

1.4. OBJETIVOS PARTICULARES DE CADA TIPO DE AUDITORIA El objetivo principal de la auditora es identificar los niveles de riesgos, y evaluar y presentar recomendaciones para lograr el mejoramiento continuo.

A continuacin se detallan los objetivos particulares de los principales tipos de auditora (4): 1.4.1 .Objetivos de la auditora externa La auditora externa es aquella que se realiza con personal totalmente ajeno a la empresa auditada, con libertad absoluta de actuacin y libre de cualquier injerencia por parte de la institucin donde se practica; por lo tanto, sus objetivos son los siguientes:

Realizar una evaluacin, de manera independiente, a una institucin con la cual no se tenga,) ni empleo ni subordinacin, con el fin emitir un dictamen externo sobre la razonabilidad de sus actividades, operaciones y resultados.

(4)Capitulo 2: Elementos de la auditoria . [en lnea]. <http://yuddyreyes.blogspot.com/2010/03/capitulo-2-elementos-de-laauditoria_29.html>

14

Hacer una revisin independiente sobre el aspecto contable y las finanzas de las reas de una empresa, emitiendo un dictamen autnomo.

1.4.2. Objetivos de la auditora interna

Debido a que esta auditora se lleva a cabo con personal que labora en la empresa y que depende estructuralmente de algn directivo de la misma, es de suma importancia que se establezcan y respeten los objetivos.

Realizar una evaluacin independiente dentro de la institucin donde se trabaja, contando con un mayor entendimiento de sus actividades y operaciones, con el fin de ayudar a evaluar la actuacin de la gestin administrativa. Dictaminar en forma interna sobre las actividades, operaciones y funciones que se realizan en uno empresa, contando con un mayor conocimiento ce las actividades del personal que labora en ella, as como de sus funciones y tareas.

1.4.3. Objetivos de la auditora integral

La participacin de grupos multidisciplinarios que sern capaces de hacer una evaluacin total de todas las reas de una empresa, con mayor profundidad y ms completa, sern los aspectos fundamentales de esta auditora, cuyos objetivos son los siguientes:

Realizar una evaluacin global, multidisciplinaria e independiente sobre las actividades, operaciones, estructura organizacional y funciones de todas y cada una de las reas y unidades de trabajo de una institucin, con el fin de emitir un dictamen global sobre la razonabilidad de sus funciones y Operaciones. 15

Evaluar el cumplimento de los planes, programas, polticas, normas y lineamientos que regulan las reas y unidades de trabajo de una empresa, as como de la correlacin e integracin de sus funciones y actividades. Dictaminar, en forma integral y multidisciplinario, sobre los resultados e interrelacin de las actividades de cada una de las reas y unidades administrativas de una empresa, utilizando siempre las mismas herramientas de evaluacin para hacer una valoracin sistemtica y emitir un dictamen veraz. Aprovechar los recursos de las mltiples disciplinas de la auditoria, para hacer evaluaciones conjuntas de las operaciones y actividades de todas las unidades de trabajo de una empresa.

1.4.4. Objetivos de la auditora de sistemas La evaluacin a los sistemas computacionales, a la administracin del centro de cmputo, al desarrollo de proyectos informticos, a la seguridad de los sistemas computacionales y a todo lo relacionado con

- Realizar una evaluacin con personal multidisciplinario capacitado en el rea de sistemas, con el fin de emitir un dictamen independiente sobre la razonabilidad de las operaciones del sistema y la gestin administrativa del rea de informtica.

- Hacer una evaluacin sobre el uso de los recursos financieros en las reas del centro de informacin, as como del aprovechamiento del sistema computacional, sus equipos perifricos e instalaciones. - Evaluar el uso y aprovechamiento de los equipos de cmputo, sus perifricos, las instalaciones y mobiliario del centro de cmputo, as como el uso de sus recursos tcnicos y materiales para el procesamiento de informacin. 16

Evaluar el aprovechamiento de los sistemas de procesamiento, sus sistemas operativos, los lenguajes, programas y paqueteras de aplicacin y desarrollo, as como el desarrollo e instalacin de nuevos sistemas.

- Evaluar el cumplimiento de planes, programas, estndares, polticas, normas y lineamientos que regulan las funciones y actividades de las reas y de los sistemas de procesamiento de informacin, as cormo de su personal y de los usuarios del centro de informacin.

1.5. NORMAS GENERALES DE AUDITORIA (5) Las normas son los medios que regulan la calidad de trabajo del auditor. Pueden ser:

1.5.1. Normas personales o generales: Se refieren generalmente a la calidad de trabajo y a las cualidades que el Auditor debe tener para poder analizar.

Entrenamiento y capacidad social: el examen debe ser efectuado por personas que tienen entrenamiento tcnico adecuado y capacidad profesional como Auditor. Esmero y capacidad profesional: el Auditor debe ejercer el debido cuidado profesional en la ejecucin del examen y la reparacin del informe. Independencia de criterio: en todos los asuntos relacionados con el examen del Auditor debe tener independencia de criterio.

(5)Normas generales de auditora. [en lnea]. <http://es.scribd.com/doc/17449507/Normas-Generales-de-Auditoria> 17

1.5.2. Normas relativas al trabajo de campo: Son los elementos bsicos fundamentales en la ejecucin de trabajo del Auditor, se encuentran: Planeamiento y direccin profesional (supervisin adecuada): el examen debe ser planeado adecuadamente y el trabajo de los asistentes del Auditor si los hay debe ser debidamente supervisado. Estudio y evaluacin del control interno: el Auditor debe estudiar y evaluar apropiadamente el sistema de control interno como base para determinar el grado de confianza que merece y consecuentemente por determinar el alcance de las comprobaciones que deben efectuarse mediante los procedimientos de Auditoria. Evidencia, suficiencia y competencia: el Auditor debe obtener una evidencia adecuada en grado suficiente mediante la inspeccin, observacin, indagacin, confirmacin para contar una base que nos permita dar una operacin de los Estados Financieros sujetos al examen.

1.5.3. Normas relativas a la elaboracin del informe de Auditora: El producto final de una auditoria es la elaboracin de un informe, este es uno de los documentos ms importantes del trabajo realizado. Contiene la opinin del auditor la cual puede tener las siguientes alternativas: Sin salvedades Con salvedades Adversa Puede abstenerse de opinar. El informe debe indicar las sugerencias que considere convenientes para mejorar los ndices de eficiencia y efectividad.

18

1.6. RESPONSABILIDADES Y FUNCIONES DEL AUDITOR INDEPENDIENTE (6) El auditor tiene la responsabilidad de planificar y desarrollar la auditora para obtener una seguridad razonable acerca de si los estados financieros estn exentos de representaciones incorrectas significativas, sean stas causadas por error o fraude. Debido a la naturaleza de la evidencia de auditora y a las caractersticas del fraude, el auditor puede obtener una seguridad razonable, pero no absoluta, que las representaciones incorrectas significativas sean detectadas. El auditor no tiene la responsabilidad de planificar y desarrollar la auditora para obtener una seguridad razonable sobre la deteccin de representaciones incorrectas no significativas en los estados financieros, sean stas causadas por error o fraude. El auditor independiente puede hacer sugerencias sobre la forma o contenido de los estados financieros o preparar un borrador de stos, en forma total o parcial, basado en informacin proporcionada por la Administracin durante el desarrollo de la auditora. Sin embargo, la responsabilidad del auditor por los estados financieros que ha auditado se limita a su opinin expresada sobre stos. En cumplimiento de las normas de auditora generalmente aceptadas, el auditor independiente debe usar su criterio para determinar cuales procedimientos de auditora son necesarios de acuerdo a las circunstancias para proporcionar una base razonable que respalde su opinin. Se requiere que su criterio sea el que corresponde a un profesional calificado. El auditor independiente tambin tiene una responsabilidad con su profesin, la responsabilidad de cumplir con las normas aceptadas por sus colegas en el

(6) Seccin AU 110 Responsabilidades y funciones del Auditor independiente. [en lnea]. <http://www.sitioscontables.cl/docs/Seccion%20110%20Responsabilidades%20auditor.pdf >

19

ejercicio profesional. En reconocimiento de la importancia de tal cumplimiento, el Colegio de Contadores de Chile A.G. ha adoptado, como parte de su Cdigo de tica, reglas que respaldan tales normas y proporcionan una base para hacerlas respetar.

El concepto de importancia relativa es inherente al trabajo del auditor independiente. Deben existir bases ms firmes para sustentar la opinin del auditor independiente con respecto a aquellas partidas que son relativamente ms importantes y en las que las posibilidades de error son mayores, que con respecto a aquellas en las que la posibilidad de errores es remota.

El auditor adems de encontrarse en el ejercicio independiente, no debe estar predispuesto negativamente hacia el cliente que audita, ya que de otro modo le faltara aquella imparcialidad necesaria para confiar en el resultado de sus averiguaciones, por muy buena que sea su capacidad tcnica. Sin embargo, ser independiente no significa tener la actitud de un inspector, sino ms bien una imparcialidad de juicio que reconoce su obligacin de ser justo no slo para con la administracin y los propietarios de la empresa, sino tambin con los acreedores y con aquellos que de algn modo confan (al menos en parte) del informe del auditor.

Para ser independiente, el auditor tiene que ser intelectualmente honesto; para ser reconocido como independiente, ste debe estar libre de cualquier obligacin o inters con el cliente, con su administracin o sus dueos. Por ejemplo, un auditor independiente que audite una sociedad de la cual tambin es director, puede ser intelectualmente honesto, pero es improbable que el pblico lo acepte como independiente, ya que en efecto estara auditando decisiones en las que l mismo ha participado. En igual forma, un auditor con una participacin financiera substancial en una empresa, podra ser imparcial en expresar su opinin sobre los estados financieros de sta, pero el pblico estara renuente a creer que lo fuere. Los auditores independientes deben serlo no slo de hecho, ellos deben evitar situaciones que puedan llevar a terceros a dudar de su independencia.

20

El auditor independiente debe desempear su prctica de acuerdo con el espritu de estos preceptos y reglas, si quiere alcanzar un grado apropiado de independencia en el desarrollo de su trabajo.

Normalmente el auditor independiente debe efectuar indagaciones con el personal de la administracin superior y de auditora interna, en relacin a los siguientes aspectos de la funcin de auditora interna:

a) Posicin organizacional dentro de la empresa.

b) Aplicacin de normas profesionales.

c) Plan de auditora, incluyendo naturaleza, oportunidad y alcance del trabajo de auditora.

d) Acceso a los registros y si hay limitaciones al alcance de sus actividades.

An cuando el trabajo de los auditores internos puede afectar los procedimientos del auditor independiente, este ltimo debe realizar procedimientos para obtener evidencia competente y suficiente para respaldar su informe. La evidencia obtenida directamente por el auditor independiente, a travs de su conocimiento personal incluyendo examen fsico, observacin, clculo e inspeccin, generalmente es ms efectiva que la informacin obtenida indirectamente.

21

Las funciones del auditor son: - Estudiar la normatividad, misin, objetivos, polticas, estrategias, planes y programas de trabajo. - Desarrollar el programa de trabajo de una auditoria. - Definir los objetivos, alcance y metodologa para instrumentar una auditoria. - Captar la informacin necesaria para evaluar la funcionalidad y efectividad de los procesos, funciones y sistemas utilizados. - Recabar y revisar estadsticas sobre volmenes y cargas de trabajo. - Diagnosticar sobre los mtodos de operacin y los sistemas de informacin. - Detectar los hallazgos y evidencias e incorporarlos a los papeles de trabajo. - Respetar las normas de actuacin dictadas por los grupos de filiacin, corporativos, sectoriales e instancias normativas y, en su caso, globalizadoras. - Proponer los sistemas administrativos y/o las modificaciones que permitan elevar la efectividad de la organizacin - Analizar la estructura y funcionamiento de la organizacin en todos sus mbitos y niveles - Revisar el flujo de datos y formas. - Considerar las variables ambientales y econmicas que inciden en el funcionamiento de la organizacin. - Analizar la distribucin del espacio y el empleo de equipos de oficina. - Evaluar los registros contables e informacin financiera. - Mantener el nivel de actuacin a travs de una interaccin y revisin continua de avances. - Proponer los elementos de tecnologa de punta requeridos para impulsar el cambio organizacional. - Disear y preparar los reportes de avance e informes de una auditoria. 22

1.7. CUALIDADES PROFESIONALES (7) Las caractersticas que debiese tener un auditor forman parte de los temas ms importantes en el momento de realizar una auditora, debido a que segn el grado de profesionalismo y comprensin de las tareas o actividades a revisar depender el nivel de calidad y de ejecucin de la auditoria; esto se logra juntando varios elementos como son: los conocimientos, las habilidades, destrezas y experiencia necesarios para que realice su trabajo con eficiencia, eficacia y de manera oportuna. Hoy en da es importante que un auditor no solo tenga conocimientos contables, sino adems deber de poseer conocimientos de tecnologa de informacin (TI) y dominar por lo menos dos idiomas, contar con una actualizacin continua de sus conocimientos con la cual podr adquirir un juicio profesional ms acertado y madurez necesaria para el ejercicio de su trabajo de manera sensata y justa. El primer requisito que debe de tener un auditor es cumplir con los conocimientos tcnicos bsicos los cuales se adquieren con la obtencin del ttulo de Contador Pblico, la cual se reforzar al trabajar bajo la direccin de auditores ms experimentados. El profesional en auditoria debe de mantenerse en contacto sobre las nuevas disposiciones y lo que pasa en el mundo de la economa, esto lo puede lograr consultando: libros y revistas tcnicas, principalmente; la asistencia a seminarios tcnicos y cursos de actualizacin de su profesin y el estar actualizado con el desarrollo profesional de otros pases. Los principios ticos sobre los que est regida la responsabilidad del auditor son: a. Independencia. b. Honestidad. c. Objetividad. d. Capacidad profesional. e. Confidencialidad.

(7) Comunicacin y Actitud del Auditor. [en lnea]. <http://www.cge.es/portalcge/novedades/2009/prl/pdf_auditoria/capitulo3_4_2.pdf> 23

Un auditor debera ser: - tico, es decir, imparcial, sincero, honesto y discreto. - De mentalidad abierta, es decir, dispuesto a considerar ideas o puntos de vista alternativos. - Diplomtico, es decir, con tacto en las relaciones con las personas. - Observador, es decir, activamente consciente del entorno fsico y las actividades. - Perceptivo, es decir, instintivamente consciente y capaz de entender las situaciones - Verstil, es decir, se adapta fcilmente a diferentes situaciones. - Tenaz, es decir, persistente, orientado hacia el logro de los objetivos. - Decidido, es decir, alcanza conclusiones oportunas basadas en el anlisis y razonamientos lgicos. - Seguro de s mismo, es decir, acta y funciona de forma independiente a la vez que se relaciona eficazmente con otros. 1.8. UBICACIN DEL REA DE AUDITORA EN EL ORGANIGRAMA DE LA EMPRESA (8) La posicin del departamento en el organigrama de la empresa debe ser relevante para asegurar un amplio margen de cobertura y asegurar acciones efectivas y recomendaciones de auditoras seguras. Debe estar en los primeros niveles de la organizacin, para que permita asegurar un amplio margen de cobertura. Caso contrario si se ubicara en el tercer o cuarto nivel, ya que no tendra la ascendencia suficiente para auditar, ser aceptado y respetado. (8) Auditora interna QUINTANA LEON. [en lnea]. < http://www.fcca.umich.mx/descargas/apuntes/Academia%20de%20Auditoria/audit oria%20interna%20QUINTANA%20LEON.pdf > 24

A mayor nivel jerrquico, mayor peso tiene en la organizacin y mayor respeto y autoridad encontrara sobre los hallazgos u observaciones y aceptacin a las recomendaciones o sugerencias. El departamento puede reportar a diferentes niveles pero siempre ser dependiendo de la empresa, su tamao y necesidades.

25

2.

ESTANDARES DE ISACA PARA LA AUDITORIA INFORMATICA

Una auditora se realiza con base a un patrn o conjunto de directrices o buenas prcticas sugeridas. Existen estndares orientados a servir como base para auditoras de informtica. Uno de ellos es COBIT (Objetivos de Control de la Tecnologas de la Informacin), dentro de los objetivos definidos como parmetro, se encuentra el "Garantizar la Seguridad de los Sistemas". Adicional a este estndar podemos encontrar el standard ISO 27002, el cual se conforma como un cdigo internacional de buenas prcticas de seguridad de la informacin, este puede constituirse como una directriz de auditora apoyndose de otros estndares de seguridad de la informacin que definen los requisitos de auditora y sistemas de gestin de seguridad, como lo es el estndar ISO 27001.(9)

Otros estndares conocidos para la aplicacin de auditora Informtica y de sistemas son los relacionados con el anlisis de riesgos como el COSO, el MAGERIT, el SAR, entre otros y ligados lgicamente por el estndar COBIT en el cual se realiza el programa de auditora. Si de auditar se trata, el auditor dependiendo del elemento auditable debe ser capaz de elegir cual de ellos debe aplicar pues cada uno de ellos es aplicable a casos diferentes.

Se han desarrollado varios estndares en Auditoria de Sistemas, bajo los parmetros de CoBit, entre otros: S1 El Estatuto de Auditora S2 Independencia S3 tica y Estndares profesionales S4 Competencia profesional S5 Planeacin S6 Ejecucin de la auditora S7 Reporte

(9)Estandares auditora informtica. [en lnea]. https://sites.google.com/site/economiaaida/estandares-auditoria-informatica

26

S8 Actividades de seguimiento S9 Irregularidades y acciones ilegales S10 Gobernabilidad de TI S11 Uso de la evaluacin de riesgos en la planeacin de auditora ( Que es donde aplica MAGERIT)(10)

(10) Estndares de Auditoria Informtica y de Sistemas. [en lnea].

http://grupos.emagister.com/debate/estandares_de_auditoria_informatica_y_de_sistemas/ 1937-729271

27

CIBERGAFIA

Auditoria. Claudia Ivette Rouin Espindola [en lnea]. http://www.slideshare.net/cprouin99/auditoria-8020262

Clasificacin de Auditoria.[en lnea]. http://es.scribd.com/doc/17449458/Clasificacion-Detallada-de-Auditorias

Comunicacin y Actitud del Auditor. [en lnea]. http://www.cge.es/portalcge/novedades/2009/prl/pdf_auditoria/capitulo3_4_2.pdf

Conceptos bsicos de auditora [en lnea]. http://efc.ugr.es/auditoriaeeff/documentos/materia_docente/DIAPOSITIVAS%20TE MA%204.pdf Conceptos bsicos de Auditoria. Carlos Eduardo Leon Pinzon [en lnea].http://ecaths1.s3.amazonaws.com/aseguramiento/819949993.CONCEPTOS %20BASICOS%20DE%20AUDITORIA.pdf

Conceptos bsicos de auditora general.[en lnea]. https://sites.google.com/site/auditoriaensistemas987/home/unidad-1-conceptosbasicos-de-auditoria-general

Diferencias entre los diferentes tipos de auditora.[en lnea].http://www.wolinsky.com.ar/archivos/DIFERENCIAS.pdf

28

Elementos de la Auditoria. Grupo de Auditora informtica del ITECO.[en lnea].http://yuddyreyes.blogspot.com/2010/03/capitulo-2-elementos-de-laauditoria_29.html. Citado 29 de marzo 2012

Estandares auditora informtica. [en lnea]. https://sites.google.com/site/economiaaida/estandares-auditoria-informatica

Estndares de Auditoria Informtica y de Sistemas. [en lnea]. http://grupos.emagister.com/debate/estandares_de_auditoria_informatica_y_de_sistemas/ 1937-729271

Estructura del departamento de auditora interna.[en lnea]. http://www.fcca.umich.mx/descargas/apuntes/Academia%20de%20Auditoria/audit oria%20interna%20QUINTANA%20LEON.pdf

Gestin de Calidad. Eduguia.com [en lnea]. http://www.educaguia.com/apuntes/apuntes/calidad/tipos-auditorias-objetivosbasicos.pdf

Introduccin a la Auditoria [en lnea].http://www.youblisher.com/p/42957Introduccion-a-la-Auditoria/

Normas Generales de Auditoria.[en lnea]. http://es.scribd.com/doc/17449507/Normas-Generales-de-Auditoria

Normas personales.[en lnea].[en lnea].http://fccea.unicauca.edu.co/old/tgarf/tgarfse32.html 29

La auditora: concepto, clases, y evolucin. Mcgrawhill. [en linea].http://www.mcgraw-hill.es/bcv/guide/capitulo/8448178971.pdf

Responsabilidades y funciones del auditor independiente [en lnea]. http://www.sitioscontables.cl/docs/Seccion%20110%20Responsabilidades%20audi tor.pdf

Tipos de Auditora. [en lnea]. http://anaranjo.galeon.com/tipos_audi.htm

Tipos de Auditoras y Conceptos Bsicos. [en lnea]. http://es.scribd.com/doc/22224605/2-Tipos-de-Auditoria

30