Vous êtes sur la page 1sur 7

UNIDAD TEMÁTICA 2.

- RESPONSABIILIDADES DEL AUDITOR


2.1 Tareas y responsabilidades del auditor. Sus incumbencias. FECHA: 9 AGOSTO
Siempre se ha manifestado la inquietud por definir el perfil y las funciones del auditor de sistemas. Siempre que se desea dar una
definición se corre el riesgo de señalar un perímetro tan grande que, contrariando el objetivo, se queda en el terreno de la
indefinición o resulta tan pequeño, tan subjetivo y pobre que son necesarias definiciones adicionales para obtener el propósito
buscado. (ver 1.3)
Si analizamos la realidad más actual, diremos que la función Auditoria Informática debe mantener, en la medida de lo posible, los
objetivos de revisión que le demande la organización, pero como esto es muy general, vamos a precisar algo más, lo que sería un
entorno ideal que tiene que ser auditado.
Supongamos una organización que produce componentes tecnológicos de audio y video tato en formato primario como en producto
semiterminado y terminado. Esta organización mantiene sus programas y resultados de investigación bajo control informático.
Además, tiene las características propias de cualquier empresa productora y comercial en cuanto a sistemas de información.
Mantiene en Internet un sistema de información de sus productos con la posibilidad de que usuarios de la Red puedan hacer
consultas sobre diferentes características de los productos. Gasta anualmente un uno por ciento (1%) de su facturación en sus
sistemas de información y un diez por ciento (10%) en investigación.
¿Cuáles serían los objetivos de revisión de la Auditoría Informática en este ejemplo? Desde luego parece que la Auditoria Informática
debería enfocare hacia aspectos de seguridad, de comercio electrónico y de control interno en general, añadiendo en función de lo
expuesto, en cuanto al gasto anual, que debería realizarse una revisión de la efectividad del departamento.
Esto nos indica que solamente con un ejemplo simple vemos que la Auditoria Informática abarca campos de revisión más allá de los
que tradicionalmente se han mantenido; esto es, la revisión del control interno informático de los servicios centrales y de las
aplicaciones.
El papel de la auditoria informática se convierte de esta manera en algo más, que la clásica definición del auditor informático: "... el
auditor informático es responsable para establecer los objetivos de control que reduzcan o eliminen la exposición al riesgo de control
interno. Después de que los objetivos de la auditoria se hayan establecido, el auditor debe revisar los controles y evaluar los
resultados de su revisión para determinar las áreas que requieran correcciones o mejoras,"
El papel del auditor informático tiene que dejar de ser el de un profesional cuya única meta empresarial sea analizar el grado de
implantación y cumplimiento del control interno. El concepto de control interno es importantísimo. pero además de verificar dicho
control, el auditor interno tiene la obligación de convertirte un poco en consultor y en ayuda del auditado, dándole ideas de cómo
establecer procedimientos de seguridad, control interno, efectividad y eficacia y medición del riesgo empresarial. El auditor
informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente
y eficaz sistema de Información.
1 El auditor debe evaluar los planes y proyecciones de la sistematización de datos, de acuerdo con los proyectos de la entidad.
Esta obligación supone que el auditor conoce la organización y sus planes a mediano y largo plazo. Le obliga a tener claridad
sobre los objetivos de la empresa, la conformación de su estructura y las funciones de cada una de las áreas que la
componen. En consecuencia, debe tener un conocimiento detallado de la organización y recursos de la sistematización ya
que en su evaluación no debe considerar solo lo que se debe hacer, sino que debe incluir análisis de los recursos necesarios
para lograrlo. Esto incluye un diagnóstico sobre el grado de cobertura que dan las aplicaciones a las necesidades estratégicas
y operativas de información de la organización y llevar a cabo una revisión independiente de las actividades, áreas o
funciones especiales de una institución, a fin de emitir un dictamen profesional sobre la razonabilidad de sus operaciones y
resultados. Dictaminar de manera profesional e independiente sobre los resultados obtenidos por una empresa y sus áreas,
así como sobre el desarrollo de sus funciones y el cumplimiento de sus objetivos y operaciones. Evaluar el cumplimiento de
los planes, programas, políticas, normas y lineamientos que regulan la actuación de los empleados y funcionarios de una
institución, así como evaluar las actividades que se desarrollan en sus áreas y unidades administrativas.
2 El auditor debe evaluar la organización del área de sistemas, la distribución de funciones y los procedimientos de trabajo y
supervisión.
Uno de los pilares más importantes del control es la adecuada distribución de tareas, con el fin de que cada funcionario tenga
a su cargo una responsabilidad precisa. El auditor no puede definir una estructura de organización que proporcione esta
condición, pero si puede, de acuerdo con las circunstancias plantear esquemas de organización apropiada; sin embargo,

Página 1 de 7
frente a estructuras más pequeñas que impiden cumplir con este requisito, debe evaluar métodos alternativos de control
que disminuyan los riesgos inherentes a las incompatibilidades identificadas.
Esta tarea requiere de un estudio detallado sobre la práctica de trabajo del departamento de sistemas y sus diferentes
secciones. Con énfasis en los procedimientos utilizados y la supervisión de niveles de autorización incorporados a ellos
3 El auditor debe evaluar los métodos de trabajo y documentación utilizados por el grupo de desarrollo de sistemas y los
controles implantados para supervisar sus labores.
Naturalmente no existe una formula acerca de cómo se debe desarrollar e implantar una aplicación. En la práctica cada
centro de procesamiento tiene su propio estilo, y en su mayoría, aplican dosis excesivas de confianza en los grupos de
desarrollo. No le corresponde al auditor dar la formula- que no existe- ni sentar cátedra sobre los procedimientos de control.
Su papel con relación a este punto consiste en analizar los métodos y procedimientos utilizados junto con la distribución de
funciones establecidas y con los recursos computacionales utilizados. Ello cubre por supuesto un estudio cuidadoso de las
costumbres aceptadas y de las facilidades suministradas por el sistema operativo. Es muy común la informalidad que existe
en el desarrollo e implantación de aplicaciones por lo que también es común el desconocimiento o falta d métodos de
control apropiados. Por consiguiente, la labor del auditor en estos aspectos debe ser más cuidadosa y detallada; debe buscar
caminos proactivos y razonables tanto para formular sus recomendaciones como para lograr su aceptación por parte de la
alta gerencia.
Su función, en este caso, requiere del dominio claro sobre los temas de diseño y desarrollo y grandes dosis de persuasión y
comunicación, que le faciliten orientar sus recomendaciones sobre bases objetivas y prácticas. Su conocimiento obviamente
supone las características y facilidades que el sistema operacional ofrece en técnicas para ensamblar, pruebas, detección de
errores y compilación de programas y una identificación clara los riesgos que tales facilidades incorpora.
4 El auditor debe tener capacidad para evaluar las aplicaciones desde su utilización practica y objetiva por parte de los usuarios
hasta los detalles relativos a la composición de los programas y los procedimientos utilizados.
El buen funcionamiento de cualquier aplicación depende tanto de sus componentes técnicos (equipos y programas) como de
la participación de los funcionarios que intervienen desde el origen de la información hasta la utilización de sus resultados.
Una buena evaluación debe considerar su funcionamiento integral; la respuesta objetiva que dan los programas y equipos
disponibles y la utilización practica de estos resultados. Además, deben utilizar un enfoque objetivo hacia la organización; es
decir, tener en cuenta que cada aplicación es un componente que puede tener incidencia en sectores que no son sus
usuarios directos o que podría estar afectada por ellos.
5 El auditor debe evaluar la seguridad lógica prevista para la operación de las diferente aplicaciones y sistemas.
Las empresas que no utilizan recursos computarizados o los usan en baja escala, apoyan el control de sus operaciones en los
niveles de autoridad delegados a sus funcionarios. Por contraposición, el mayor avance en la sistematización desplaza esos
niveles de autoridad a los empleados de sistemas y a los usuarios directos de las aplicaciones, mediante la asignación de
claves de acceso. También el auditor informático es responsable de establecer los objetivos de control que reduzcan o
eliminen la exposición al riesgo de control interno.
Dado que la mayor cobertura de sistematización implica un aumento directo en la concentración de información de la
compañía, genera un aumento en los riesgos inherentes al uso de la información, que se facilita o impide con el uso de
claves.
6 El auditor debe estudiar el sistema de seguridad y evaluar los métodos de acceso permitidos para:
 Manejo del sistema de seguridad
 Utilización de programas que permiten modificaciones a archivos o facilitan su duplicación.
 Uso de compiladores
 Acceso a la utilización de programas e informaciones, incluidas aquellas organizadas en bases de datos
Su propósito especifico es el de determinar si todo tipo de acceso está debidamente controlado y deja registros que puedan
consultarse con posterioridad para efectos de seguimiento.
Por otra parte, es también de principal importancia el análisis de duplicaciones de informaciones, programas y sistema
operacional, en conjunto con los procedimientos establecidos para su custodia y planes de emergencia previstos para
atender fallas de equipo o pérdidas de información.
7 El auditor debe evaluar los sistemas de seguridad física del centro de procesamiento.
Aun cuando la seguridad física debe favorecer y ayudar a todos y cada uno de los sectores. Es el área de procesamiento de
datos la que por su naturaleza y su riesgo exige un mayor cuidado sobre este aspecto. Este incluye el medio ambiente de la

Página 2 de 7
construcción; la ubicación con relación a la edificación y otras áreas los mecanismos o ayudas con que se cuenta para
controlar la ocurrencia de riesgos, y la preparación de los empleados para utilizarlos adecuadamente.
Para el auditor una evaluación sobre la seguridad física incluye un estudio de ubicación, recursos y preparación del personal
junto con el análisis de riesgos probables y recursos del mercado, con el fin de que sus recomendaciones se ajusten a
alternativas satisfactorias y razonables con relación a la cuantificación de los riesgos.
8 El auditor de sistemas debe hacer usos adecuados de la información sistematizada, y otros archivos para satisfacer varios
propósitos:
 Verificar el cumplimiento de normas y procedimientos y evaluar las desviaciones encontradas.
 Proporcionar informaciones útiles a otros sectores de la auditoria (financiera)
 Verificar la exactitud de la información cuando los programas de trabajo así se lo exijan.
 Efectuar comprobaciones sobre los archivos de programas o de información con el fin de satisfacerse acerca de cambios
realizados.
 En general surgen múltiples probabilidades de utilización que en algunas oportunidades corresponden a pruebas de
comprobación del auditor de sistemas y, en otros casos - la mayoría- a trabajo de apoyo hacia otras áreas.
9 Corresponde entonces al auditor el desarrollo o adquisición y uso de paquetes específicos que están orientados al
cumplimiento de tales funciones.
Limitaciones
Es importante recalcar que independientemente de lo bien concebido que esté y lo bien que funcione, una auditoria informática
únicamente puede dar un grado de seguridad razonable, no absoluta, a la Dirección y/o al Consejo de Administración en cuanto a la
consecución de los objetivos de la empresa. Las posibilidades de éxito se ven afectadas por las limitaciones que son inherentes a todos
los controles, entre las que podemos destacar:
 El requisito de que un control establecido sea costo - beneficioso, atento a que el costo del control no puede ser superior al
valor de aquello que está siendo controlado, en este caso la salvaguarda de los activos.
 La dirección de la mayoría de los controles hacia el tipo de transacciones repetitivas en lugar de excepcionales.
 El error humano, el cual puede no ser advertido.
 La posibilidad de una colusión, es decir un acuerdo entre distintas personas involucradas en el mecanismo de control de
manera de evadir los controles que dependen de la segregación de funciones.

2.2 Perfil y cualidades del auditor.


Para tratar de definir su perfil, la definición más exacta es quizá que es un profesional dedicado al análisis de sistemas de información,
que tiene conocimientos generales de los ámbitos en los que la auditoria se mueve, que tiene conocimientos empresariales generales.
y que, además, posee las características necesarias para actuar como consultor con su auditado, dándole ideas de cómo enfocar la
construcción de los elementos de control y de gestión que le sean propios.
Y que puede actuar como consejero con la organización en la que está desarrollando su labor. Un entorno informático bien
controlado, puede ser un entorno ineficiente si no es consistente con los objetivos de la organización.
El eterno problema que se ha suscitado durante mucho tiempo es si el auditor informático, podría ser un auditor convertido en
informática. o por el contrario un informático reciclado como auditores informáticos
El auditor informático como encargado de la verificación y certificación de la informática dentro de las organizaciones, deberá contar
con un perfil que le permita poder desempeñar su trabajo con la calidad y la efectividad esperada. Para ello a continuación se
establecen algunos elementos con que deberá contar:
 Todo tipo de conocimientos tecnológicos, de forma actualizada y especializada respecto a las plataformas existentes en la
organización.
 Normas estándares para la auditoría interna.
 Políticas organizacionales sobre la información y las tecnologías de la información.
 Características de la organización respecto a la ética, estructura organizacional, tipo de supervisión existente,
compensaciones monetarias a los empleados, extensión de la presión laboral sobre los empleados, historia de la
organización, cambios recientes en la administración, operaciones o sistemas, la industria o ambiente competitivo en la cual
se desempeña la organización, etc.
 Aspectos legales.
 El auditor debe tener un criterio muy claro y objetivo acerca de sus funciones y de su participación como componente de la
organización.

Página 3 de 7
 El auditor informático debe tener siempre el concepto de Calidad Total. Como parte de un colectivo empresarial, bien sea
permanentemente como auditor interno o puntualmente como auditor externo, el concepto de calidad total hará que sus
conclusiones y trabajo sea reconocido como un elemento valioso dentro de la organización y que los resultados sean
aceptados en su totalidad. Esta aplicación organizativa debe hacer que la propia imagen del auditor informático sea más
reconocida de forma positiva por la organización
 Debe caracterizarlo su independencia mental y organizacional de modo que su trabajo no esté influenciado por
características de respetabilidad o intereses particulares provocados por su nivel de educación y de experiencia o por un
esquema organizativo defectuoso.
 Debe tener el soporte humano necesario (en calidad y cantidad) de modo que su trabajo no se vea ilimitado por la carencia
de recursos suficientes.
Cualidades personales y principios de un Auditor en Informática
El auditor deberá conseguir la máxima eficiencia y rentabilidad de los medios informáticos de la empresa auditada, para ello se basará
en los siguientes principios:
1. Principio de calidad: El auditor deberá prestar servicios con los medios a su alcance.
2. Principio de cautela: El auditor debe evitar que el auditado se embarque en proyectos a futuro fundamentados en intuiciones
sobre la evolución de las nuevas tecnologías de la información
3. Principio de comportamiento profesional: Exige al auditor una seguridad en sus conocimientos técnicos y una clara percepción de
sus carencias (acudiendo a expertos si necesario) dejando constancia de esa circunstancia y reflejando en forma diferenciada, en
sus informes y dictámenes, las opiniones y conclusiones propias y las emitidas por los misma. Debe guardar un escrupuloso
respeto por la política de la empresa qua audita.
4. Principio de concentración en el trabajo: El auditor deberá evitar que un exceso de trabajo supere sus posibilidades de
concentración y precisión en cada una de las tareas. Nunca copiar conclusiones de otros informes de auditorías pasadas por la
acumulación de trabajo.
5. Principio de confianza: El auditor deberá facilitar e incrementar la confianza del auditado en base a una actuación de
transparencia en su actividad profesional.
6. Principio de criterio propio: El auditor deberá actuar con criterio propio y no permitir que este subordinado al de otros
profesionales.
7. Principio de discreción: El auditor deberá mantener una cierta discreción en la divulgación de datos.
8. Principio de economía: El auditor deberá proteger los derechos económicos del auditado evitando generar gastos innecesarios.
9. Principio de formación continuada: Impone al auditor la obligación de estar en continua formación.
10. Principio de fortalecimiento y respeto a la profesión: Los auditores han de cuidar del valor de trabajo realizado y de las
conclusiones obtenidas.
11. Principio de independencia: El auditor debe exigir una total autónoma e independencia en su trabajo.
12. Principio de información suficiente: Obliga al auditor aportar en forma clara, precisa e inteligible para el auditado la información.
13. Principio de integridad moral: Obliga al auditor a ser honesto, leal y diligente en el desempeño de su misión, a ajustarse a las
normas morales, de justicia y probidad, y a evitar participar en actos de corrupción personal o a terceras personas.
14. Principio de legalidad: El auditor deberá evitar utilizar sus conocimientos para facilitar, a los auditados o a terceras personas, la
contravención de la legalidad vigente.
15. Principio de libre competencia: Exige que el ejercicio de la profesión se realice en el marco de la libre competencia. El auditor
deberá evitar estar ligado a determinados intereses
16. Principio de no discriminación: El auditor en su actuación antes, durante y después de la auditoría, deberá evitar inducir,
participar o aceptar situaciones discriminatorias de ningún tipo.
17. Principio de no injerencia: El auditor deberá evitar injerencias en los trabajos de otros profesionales, respetar su labor y eludir
hacer comentarios que pudieran interpretarse como despreciativos de la misma o provocar cierto desprestigio de su calificación
profesional.
18. Principio de precisión: Exige del auditor la no conclusión de su trabajo hasta estar convencido de la viabilidad de sus propuestas.
19. Principio de secreto profesional: La confidencia y la confianza son características esenciales de las relaciones entre el auditor y el
auditado, e imponen al primero la obligación de guardar en secreto los hechos e informaciones que conozca en el ejercicio de su
actividad profesional.
20. Principio de veracidad: El auditor en sus comunicaciones con el auditado deberá tener siempre presente la obligación de asegurar
la veracidad de sus manifestaciones con los límites impuestos por los deberes de respeto, corrección y secreto.
21. Principio de servicio público: Incitar al auditor a hacer lo que esté en su mano y sin perjuicio de los intereses de su cliente, para
evitar daños sociales como los que pueden producirse en los casos en que, durante la ejecución de la auditoría, descubra
elementos de software dañinos (virus) que puedan propagarse a otros sistemas informáticos diferentes al auditado.
Página 4 de 7
Comportamiento del Auditor
En el desarrollo de la auditoría es necesario que tanto el líder como su equipo auditor adopten comportamientos para planear y
ejecutar actividades que hagan exitoso el proceso. Con tal objetivo se recomienda tener en cuenta lo siguiente:
 Evitar llegar sin previo aviso a realizar la auditoría.
 No emitir opiniones, basar sus apreciaciones solo los hechos y datos soportados, no tener en cuenta rumores, suposiciones o
situaciones que no se encuentren debidamente registradas.
 Ser claros en las explicaciones, el lenguaje debe ser simple, preciso y adaptado al interlocutor.
 Motivar a la mejora de las No Conformidades.
 Hacer preguntas consistentes con el alcance y que permitan analizar la situación.
 Permitir al entrevistado responder y demostrar cómo son manejados los asuntos.
 Dar tiempo al entrevistado para que revise los hallazgos y para identificar los elementos del sistema en los que se encuentran
deficiencias.
 Cumplir con el alcance de la auditoría y examinar en detalle la documentación soporte
 Demostrar paciencia y nunca calificar ni descalificar y adaptarse a la situación y al auditado.
 Tener en todo momento el control de la auditoría. Preguntar y escuchar, no prestarse para discusiones con el auditado.
 Finalmente, SIEMPRE escuchar activamente y mantener un tono de cooperación.

2.3 Impacto de la Auditoría sobre los sistemas de información y el negocio.


Los factores que pueden influir en una organización a través del control y la auditoria en sistemas son:
 Necesidad de controlar el uso evolucionado de las computadoras.
 Controlar el uso de la computadora, que cada día se vuelve más importante y costosa.
 Los altos costos que producen los errores en una organización.
 Abuso en las computadoras.
 Posibilidad de pérdida de capacidades de procesamiento de datos.
 Posibilidad de decisiones incorrectas.
 Valor del hardware, software y personal.
 Necesidad de mantener la privacidad individual y de la organización.
 Posibilidad de pérdida de información o de mal uso de esta.
Organización de la función de Auditoria Informática
La función de auditoría informática ha pasado de ser una función meramente de ayuda al auditor financiero a ser una función que
desarrolla un trabajo y lo seguirá haciendo en el futuro, más acorde con la importancia que para las organizaciones tienen los sistemas
informáticos y de información que son su objeto de estudio y análisis. El auditor informáticas pasa a ser auditor y consultor del ente
empresarial, en el que va a ser analista, auditor y asesor en materias de:
 Seguridad
 Control interno operativo
 Eficiencia y eficacia
 Tecnología informática
 Continuidad de operaciones
 Gestión de riesgos
No solamente de los sistemas informáticos objeto de su estudio, sino de las relaciones e implicaciones operativas que dichos sistemas
tienen en el contexto empresarial.
Con esta amplitud de miras, ¿cómo se va a organizar la función dentro de la empresa’ Está claro que en este caso estamos hablando
de una función interna de auditoria Informática.
La concepción típica mayormente vista hasta ahora es la de que la función de auditoria informática está entroncada dentro de lo que
es la función de auditoria interna con rango de subdepartamento. Esta concepción se basa en el nacimiento histórico de la auditoria
informática y en la dificultad de separar el elemento informático de lo que es la auditoría operativa y financiera, al igual que lo es
separar la operativa de una empresa de los sistemas de información que los soportan. Los siguientes principios deberían organizar
estas tareas:
 Su localización puede estar ligada a la localización de la auditoria intensa operativa y financiera, pero con independencia de
objetivos (aunque haya una coordinación lógica entre ambos departamentos), de planes de formación y de presupuestos.
 La organización operativa tipo debe ser la de un grupo independiente del de auditoria interna, con una accesibilidad total a
los sistemas informáticos y de información e idealmente dependiendo de la misma persona en la empresa que la auditoría

Página 5 de 7
interna, que debería ser el director general o consejero delegado o Controller. Cualquier otra dependencia puede afectar la
imagen del auditor informático y consecuentemente con la aceptación de su trabajo y de sus conclusiones.
La dependencia, en todo caso. debe ser del máximo responsable operativo de la organización, nunca del departamento de
organización o del de sistemas (abundan los casos en que esta dependencia existe), ni del departamento financiero y/o
administrativo.
La gestión de la función, en la medida de que exista la experiencia, debe ser llevada a cabo por personal que haya o esté trabajando
en auditoria informática.
Los recursos humanos con los que debe contar el departamento deben contemplar una mezcla equilibrada entre personas con
formación en auditoría y organización y personas con perfil informático. No obstante, este perfil genérico debe ser tratado con un
amplio programa de formación en donde se especifiquen no sólo los objetivos de la función, sino también de la persona.

2.4 Su relación con los demás integrantes de la Organización


Ver punto 1.4

2.5 Auditor interno o externo. (ver punto 1.2)


Auditoria interna
Es una función de control al servicio de la alta dirección empresarial. El auditor interno no ejerce autoridad sobre quienes toman
decisiones o desarrollan el trabajo operativo, no revela en ningún caso la responsabilidad de otras personas en la organización. El
objetivo final es contar con un dictamen interno sobre las actividades de toda la empresa, que permita diagnosticar la actuación
administrativa, operacional y funcional de empleados y funcionarios de las áreas que se auditan.
La auditoría interna surge con posterioridad a la auditoría externa por la necesidad de mantener un control permanente y más eficaz
dentro de la empresa y de hacer más rápida y eficaz la función del auditor externo. Generalmente, la auditoría interna clásica se ha
venido ocupando fundamentalmente del sistema de control interno, es decir, del conjunto de medidas, políticas y procedimientos
establecidos en las empresas para proteger el activo, minimizar las posibilidades de fraude, incrementar la eficiencia operativa y
optimizar la calidad de la información económico-financiera. Se ha centrado en el terreno administrativo, contable y financiero.
La necesidad de la auditoría interna se pone de manifiesto en una empresa a medida que ésta aumenta en volumen, extensión
geográfica y complejidad y hace imposible el control directo de las operaciones por parte de la dirección. Con anterioridad, el control
lo ejercía directamente la dirección de la empresa por medio de un permanente contacto con sus mandos intermedios, y hasta con los
empleados de la empresa. En la gran empresa moderna esta peculiar forma de ejercer el control ya no es posible hoy día, y de ahí la
emergencia de la llamada auditoría interna.
Ventajas de la auditoría interna
● Facilita una ayuda primordial a la dirección al evaluar de forma relativamente independiente los sistemas de organización y
de administración.
● Facilita una evaluación global y objetiva de los problemas de la empresa, que generalmente suelen ser interpretados de una
manera parcial por los departamentos afectados.
● Pone a disposición de la dirección un profundo conocimiento de las operaciones de la empresa, proporcionado por el trabajo
de verificación de los datos contables y financieros.
● Contribuye eficazmente a evitar las actividades rutinarias y la inercia burocrática que generalmente se desarrollan en las
grandes empresas.
● Favorece la protección de los intereses y bienes de la empresa frente a terceros.
Requisitos del trabajo de auditoría interna
● Las revisiones han de ser efectuadas por personas que posean conocimientos técnicos adecuados y capacitación como
auditores.
● El auditor debe mantener una actitud mental independiente.
● Tanto en la realización del examen como en la preparación del informe debe mantenerse el debido rigor profesional.
● El trabajo debe planificarse adecuadamente ejerciéndose la debida supervisión por parte del auditor de mayor experiencia.
● Debe obtenerse suficiente información (mediante inspección observación, investigación y confirmaciones) como fundamento
del trabajo.

Auditoria externa
El objetivo fundamental es el de examinar y evaluar una determinada realidad por personal externo al ente auditado, para emitir una
opinión independiente sobre el resultado de las operaciones y la validez técnica del sistema de control que está operando en el área
Página 6 de 7
auditada, las empresas generalmente requieren de la evaluación de su sistema de información en forma independiente para otorgarle
validez ante los usuarios del producto.
La Auditoría Externa o Independiente tiene por objeto averiguar la razonabilidad, integridad y autenticidad de los estados,
expedientes y documentos y toda aquella información producida por los sistemas de la organización.
Una Auditoría Externa se lleva a cabo cuando se tiene la intención de publicar el producto del sistema de información examinado con
el fin de acompañar al mismo una opinión independiente que le dé autenticidad y permita a los usuarios de dicha información tomar
decisiones confiando en las declaraciones del Auditor.
Ventajas:
 Al no tener ninguna dependencia de la empresa el trabajo del auditor es totalmente independiente y libre de cualquier
injerencia por parte de las autoridades de la empresa auditada.
 En su realización estas auditorías pueden estar apoyadas por una mayor experiencia por parte de los auditores externos,
debido a que utilizan técnicas y herramientas que ya fueron probadas en otras empresas con características similares.
Desventajas:
 La información del auditor puede estar limitada a la información que puede recopilar debido a que conoce poco la empresa.
 Dependen en absoluto de la cooperación que el auditor pueda obtener por parte de los auditados.
 Su evaluación, alcances y resultados pueden ser muy limitados.
 Muchas auditorias de este tipo pueden se derivan de imposiciones fiscales y legales que pueden llegar a crear ambientes
hostiles para los auditores que las realizan.
Diferencias entre auditoria interna y externa:
Existen diferencias substanciales entre la Auditoría Interna y la Auditoría Externa, algunas de las cuales se pueden detallar así:
● En la Auditoría Interna existe un vínculo laboral entre el auditor y la empresa, mientras que en la Auditoría Externa la relación
es de tipo civil.
● En la Auditoría Interna el diagnóstico del auditor está destinado para la empresa; en el caso de la Auditoría Externa este
dictamen se destina generalmente para terceras personas o sea ajena a la empresa.
● La Auditoría Interna está inhabilitada para dar Fe Pública, debido a su vinculación contractual laboral, mientras la Auditoría
Externa tiene la facultad legal de dar Fe Pública.

Página 7 de 7