Comprensión del negocio y de su ambiente.

  Al momento de realizar una auditoría, el auditor de sistemas debe tener una comprensión eficaz, sustancial y eficiente del ambiente total que se revisa. El auditor deberá tener conocimientos precisos sobre el manejo de las diversas áreas donde el mismo realizará las auditorías asi como tambien de sus técnicas y procesos de acuerdo al ámbito donde se desarrolle y las normas con las que el negocio funciona.


 Generalmente los pasos que puede seguir un auditor de sistemas para obtener una comprensión  eficaz del negocio son:
 Recorrer las instalaciones del ente.
Lectura de material sobre antecedentes que incluyan publicaciones sobre esa industria, memorias e
informes financieros.

 - Entrevistas a gerentes claves para comprender los temas comerciales esenciales.
-  Estudio de los informes sobre normas o reglamentos.
 - Revisión de planes estratégicos a largo plazo.
- Revisión de informes de auditorías anteriores.




Riesgo y materialidad de Auditoría.


  Los riesgos de auditoría son los riesgos que existen de que el auditor pueda obtener y documentar información errónea y que no pueda detectarlo. Los riesgos en auditoría pueden clasificarse de la siguiente manera:



 - Riesgo inherente:
Cuando un error material no se puede evitar que suceda por que no existen controles
compensatorios relacionados que se puedan establecer.
- Riesgo de Control: Cuando un error material no puede ser evitado o detectado en forma oportuna por el sistema de control interno.
- Riesgo de detección: Es el riesgo de que el auditor realice pruebas exitosas a partir de un procedimiento inadecuado.

   En una auditoría de sistemas de información, la definición de riesgos materiales depende del tamaño o importancia del ente auditado así como de otros factores. El auditor de sistemas debe tener una cabal comprensión de estos riesgos de auditoría al planificar.




Técnicas de evaluación de Riesgos.

  Existen cuatro motivos por los que se emplea la evaluación de riesgos, estos son: Permitir que la gerencia asigne recursos necesarios para la auditoría. Garantizar que se ha obtenido la información pertinente de todos los niveles gerenciales, y garantiza que las actividades de la función de auditoría se dirigen correctamente a las áreas de alto riesgo y constituyen un valor agregado para la gerencia. Constituir la base para la organización de la auditoría a fin de administrar eficazmente el departamento. Proveer un resumen que describa como el tema individual de auditoría se relaciona con la organización global de la empresa así como los planes del negocio.

CARGOS Y FUNCIONES.


Revisor Fiscal:

  El Revisor Fiscal es un delegatario de los socios para ejercer inspección permanente a la
administración y validar los informes que esta presente, debiendo rendir informes a los mismos
en las reuniones estatutarias. El Revisor Fiscal es un auditor que no puede ser encasillado en
forma exacta, encuadrándose solamente en la de auditoría integral aunque no de manera
perfecta.

Funciones:

· El revisor fiscal es el encargado de dictaminar con sujeción a las normas de auditoria de
general aceptación los estados financieros de la empresa.

· Debe revisar y evaluar sistemáticamente los componentes y elementos que integran el
control interno, en forma oportuna e independiente en los términos que señala la ley.

· Identificar si durante el año las operaciones celebradas y registradas en los libros y los
actos de los administradores, se ajustan a los estatutos, a las decisiones de la Asamblea
de Accionistas y de la Junta Directiva y a las disposiciones legales que sean aplicables.

· Informar oportunamente por escrito, a la Junta Directiva y/o a la Presidencia de las irregularidades que ocurran en el funcionamiento y el desarrollo de sus negocios.

· Colaboración con las entidades gubernamentales de regulación y control y rendición de
los informes a que haya lugar o de terceros que lo soliciten.

· Revisar y firmar las declaraciones tributarias, respuestas a requerimientos y otras
certificaciones que requieran la firma del revisor fiscal, de acuerdo con la legislación
vigente.

Auditor Interno:
 Los auditores internos examinan en forma directa los controles internos, recomendando, en caso de ameritar, mejoras sobre los controles aplicados.

Funciones:

· Revisar la fiabilidad e integridad de la información financiera, operativa y los
procedimientos aplicados para identificar, medir, clasificar y difundir dicha información.

· Revisas los sistemas establecidos con el fin de asegurar el cumplimento de las políticas,
planes, procedimientos, leyes, etc. que afecten las operaciones de la organización.

· Analizar si las operaciones, determinando si los resultados son coherentes con los
objetivos y metas previamente establecidas.

· Examinar los medios utilizados para la salvaguarda de los activos, verificando además su
existencia físicas.

  Los auditores internos tienen un importante papel dentro de la verificacion de una buena auditoría de sistemas, siendo asi un importante y fundamental pilar dentro de una Auditoría.


Auditor Externo:

   Los auditores externos tienen un importante papel en la consecución de los objetivos de información financiera de la organización, ya que aportan un punto de vista independiente y objetivo.
El auditor externo no opina en el control interno de el ente auditado pero si puede emitir una opinión concisa de la situación y status del mismo.
Al realizar una auditoría los auditores proporcionan información útil a la dirección, relacionada con el control interno:
· Comunicando las conclusiones de la auditoría, los resultados de

la revisión analítica y sus recomendaciones.
· Comunicando las deficiencias de control interno detectadas durante el desarrollo de la
auditoría.
Es nombrado por la junta de accionistas, debe ser hecha por un contador público ajeno y externo
a la empresa, este realiza un examen de las operaciones financieras de la empresa, con el fin de
emitir una opinión sobre la razonabilidad de las cifras contenidas en los estados financieros.

Funciones:

· Deberá desempeñar una evaluación preliminar de la función de la auditoría interna
cuando parezca que la auditoría interna es relevante para la auditoría externa de los
estados financieros en áreas especificas
· El auditor externo debe convenir por adelantado el tiempo para dicho trabajo, el grado
de cobertura de la auditoria, los niveles de pruebas y los métodos propuestos para
selección de muestras, documentación del trabajo desarrollado y revisión de los
procedimientos para reportes.
· El auditor externo necesitaría ser informado de, y tener acceso a, informes de auditoría
interna relevantes y mantenerle informado de cualquier asunto importante que
venga a la atención del auditor interno lo que puede afectar el trabajo del auditor
externo.


Contralor:

  Un contralor propone la actualización de las guías de auditoría y cuestionario de control interno de acuerdo a la normatividad vigente, representa en actos oficiales comisiones asignadas al contralor municipal en ausencia de este, observa las normas básicas, guías, lineamientos y de mas disposiciones establecidas en materia de auditoría gubernamental.

Funciones:
· Planeación para el control de las operaciones.
· Información e interpretación de los resultados de operaciones y de situación financiera.
· Evaluación y deliberación.
· Administración de impuestos.
· Informes a dependencias gubernamentales.
· Protección de los activos de la empresa.
· Evaluación del entorno económico.

OTROS CARGOS O RESPONSABILIDADES

   Todos los miembros de la organización desempeñan alguna función dentro del sistema de
control interno, aunque cada uno de ellos lo hacen con distinto grado responsabilidad. A
continuación, se exponen algunos ejemplos:

La dirección:

  La dirección es el responsable directo de todas las actividades de una entidad, incluyendo
lógicamente el sistema de control interno. La responsabilidad de los directivos de una
organización varía en función a su jerarquía.
   Dirigiendo y orientando las actividades de los altos cargos, estableciendo principios,
valores y políticas que forman parte de la base del sistema de control interno de la
organización.


Otro personal de la Entidad

El control interno en mayor o menor medida es responsabilidad de todo el personal de una
organización, dado que casi todos los empleados desempeñan algún papel a la hora de efectuar
el control, por un lado, la de generar información utilizada en el sistema de control, o si toman
algunas medidas para asegurar el control. Y por otro lado todo el personal debería poner en
conocimiento a los niveles superiores de cualquier problema operativo, incumplimiento del
código de ética establecido, la realización de actividades ilícitas, etc.
El control interno es asunto de todos y las funciones y las responsabilidades de todo el personal
deben quedar bien definidas y ser comunicadas de forma eficaz.
TERCEROS AJENOS A LA ORGANIZACIÓN
Personas ajenas a la entidad pueden contribuir a la realización de los objetivos de la
organización, y pueden proporcionar información útil para las actividades de control interno.
ORGANISMOS DE CONTRALOR
TERCEROS RELACIONADOS CON LA ENTIDAD
Los clientes, proveedores y otros relacionados con la organización pueden brindar información
útil para las actividades de control.






Metodología para realizar Auditoría:

El primer paso para realizar una auditoría de sistemas es la planeación de cómo se va a
ejecutar la auditoria, donde se debe identificar de forma clara las razones por las que se va
a realizar la auditoria, la determinación del objetivo de la misma, el diseño de métodos,
técnicas y procedimientos necesarios para llevarla a cabo y para la solicitud de documentos
que servirán de apoyo para la ejecución, terminando con la elaboración de la documentación

de los planes, programas y presupuestos para llevarla a cabo.

Identificar el origen de la auditoria: Este es el primer paso para iniciar la planeación de la
auditoria, en esta se debe determinar por qué surge la necesidad o inquietud de realizar una
auditoría. Las preguntas que se deben contestar ¿de dónde?, ¿por qué?, ¿Quién? o ¿para
qué? Se quiere hacer la evaluación de algún aspecto de los sistemas de la empresa.

Visita Preliminar al Área informática:
Este es el segundo paso en la planeación de la auditoria y consiste en realizar una visita preliminar al área de informática que será auditada, luego de conocer el origen de la petición de realizar la auditoria formalmente.



Establecer los Objetivos de la Auditoria: Los objetivos de la planeación de la auditoria
son:

- El objetivo general que es el fin global de lo que se pretende alcanzar con el desarrollo de la auditoría informática y de sistemas.

- Los objetivos específicos que son los fines individuales que se pretenden para el logro del objetivo general.

- Determinar los Puntos que serán evaluados: Una vez determinados los objetivos de la
auditoria se debe relacionar los aspectos que serán evaluados, y para esto se debe
considerar aspectos específicos del área informática y de los sistemas computacionales
tales como: la gestión administrativa del área informática y el centro de cómputo, el
cumplimiento de las funciones del personal informático y usuarios de los sistemas, los
sistemas en desarrollo, la operación de los sistemas en producción, los programas de
capacitación para el personal del área y usuarios de los sistemas, protección de las bases
de datos, datos confidenciales y accesos a las mismas, protección de las copias de
seguridad y la restauración de la información, entre otros aspectos.

- Elaborar Planes, programas y Presupuestos para Realizar la auditoria: Para realizar la
planeación formal de la auditoria informática y de sistemas, en la cual se concretan los
planes, programas y presupuestos.

Otras especificaciones del programa de auditoría son:
Identificar y seleccionar los Métodos, herramientas, instrumentos y procedimientos necesarios para la Auditoria: En este se determina la documentación y medios necesarios para llevar a cabo la revisión y evaluación en la empresa, seleccionando o diseñando los métodos, procedimientos, herramientas, e instrumentos necesarios de acuerdo a los planes, presupuestos y programas establecidos anteriormente para la auditoria.
- Asignar los Recursos y Sistemas computacionales para la auditoria: Finalmente se
debe asignar los recursos que serán utilizados para realizar la auditoria. Con la asignación
de estos recursos humanos, informáticos, tecnológicos y de cualquier otro tipo se llevará a
cabo la auditoria.

- Etapa de Ejecución de la Auditoria: La siguiente etapa después de la planeación de la auditoria es la ejecución de la misma, yestá determinada por las características propias, los puntos elegidos y los requerimientos estimados en la planeación.

- Etapa de Dictamen de la Auditoria: La tercera etapa Lugo de la planeación y ejecución es emitir el dictamen, que es el resultado final de la auditoria, donde se presentan los siguientes puntos: la elaboración del informe de las situaciones que se han detectado, la elaboración del dictamen final y la presentación de la auditoría.

- Analizar la información y elaborar un informe de las situaciones detectadas: Junto con
la detección de las oportunidades de mejoramiento se debe realizar el análisis de los
papeles de trabajo y la elaboración del borrador de las oportunidades detectadas, para ser
discutidas con los auditados.

- Elaborar el dictamen final: El auditor debe terminar la elaboración del informe final de
auditoría y complementarlo con el dictamen final, para después presentarlo a los directivos
del área auditada para que conozcan la situación actual del área.

- Elaborar el dictamen formal: El último paso de esta metodología es presentar
formalmente el informe y el dictamen de la auditoria al más alto de los directivos de la
empresa donde se informa de los resultados de la auditoria.

TÉCNICAS Y PROCEDIMIENTOS DE UNA AUDITORIA.

      Las técnicas de auditoría son  los métodos empleados por el auditor para recolectar información de provecho y evidencias, así como también para respaldar, confirmar o comprender el ámbito que se desea estudiar, algunas de estás técnicas son secuencialmente imprescindibles como por ejemplo la revisión de la documentación, entrevistas, cuestionarios, análisis de datos y la observación física; estas técnicas constituyen un detalle del procedimiento.

   Para la aplicación de las técnicas en una cuenta, operación o espacio en especifico, el auditor realiza un denominado procedimiento de auditoría.

   Respecto de los procedimientos, es conveniente y de suma importancia determinar los procedimientos de auditoría, en el sentido de decidir qué técnica de auditoría deberían integrar un procedimiento de auditoría. El auditor no puede obtener toda la información requerida utilizando un solo procedimiento, es por ello que a medida que va empleando los procedimientos, va siendo descifrada información del proceso.

  Cuando estos procedimientos son llevados a cabo, se dice que se está realizando una prueba de auditoría. Es importante hacer énfasis y/o recalcar en que que los procedimientos de auditoría son un conjunto de técnicas y que la puesta en práctica de dichos procedimientos constituyen o se materializan en pruebas de auditoría.


  Una operación, actividad, proyecto o transacción es examinada también utilizando técnicas, siendo asi, el auditor a cargo debe conocer estas técnicas para elegir la mas propicia considerando las condiciones y aspectos presentes en el trabajo o proyecto que se está ejecutando.
   En una auditoría, se pueden utilizar las técnicas de general aceptación, las cuales se clasifican generalmente sobre la base de la acción que se va a realizar, es así que tenemos las siguientes:

• Verbales o testimoniales
•  Documentales
•  Físicas
•  Analíticas
•  Informáticas

Clasificación de técnicas para la Auditoría de Sistemas

    A continuación, explicamos  cada una de las clasificaciones, puntualizadas en el artículo anterior, de las técnicas y procedimientos de una auditoría:

 Las técnicas verbales o Testimoniales:

  Estas técnicas se tratan, básicamente en obtener información inquieriendo y averiguando información de interés (dentro o fuera de la entidad). Generalmente las muestras e informaión obtenidas mediante esta técnica deben ser confirmadas durante la auditoría, es una de las técnicas mas utilizada frecuentemente por un auditor. Las técnicas verbales pueden cubrir un gran número de aspectos, tales como la interpretación o análisis de un procedimiento propio de la entidad, posibles puntos débiles en la aplicación y ejecución de los procedimientos, prácticas de control interno u otras situaciones que el auditor considere relevantes para su trabajo.

 Esta evidencia debe ser guardada y especificada por el auditor, señalando la información obtenida, asi como también a sus participantes.

Las técnicas verbales pueden ser:

· Entrevista: Consiste en la averiguación mediante la aplicación de preguntas directas al personal de la entidad auditada o a terceros, cuyas actividades guarden relación con las operaciones de esta.

· Encuestas y cuestionarios: Es la aplicación de preguntas, relacionadas con las operaciones realizadas por el ente auditado, para conocer la verdad de los hechos, situaciones u operaciones.

Documentales: 

    Se basan en obtener información de interés escritas con el fin de sustentar las afirmaciones, análisis o estudios realizados por los auditores. Estas pueden ser:

· Comprobación: Se trata de verificar la evidencia que apoya o sustenta una operación o transacción, con el fin de corroborar su autoridad, legalidad, integridad, propiedad, veracidad mediante el examen de los documentos que las justifican.

· Confirmación: Radica en corroborar la verdad, certeza o probabilidad de hechos, situaciones, sucesos u operaciones, mediante datos o información obtenidos de manera directa y por escrito de los funcionarios o terceros que ejecutan las operaciones sujetas a verificación.

  Físicas: 

    Las técnicas fisicas verifican paralela y directamente, la forma y vía en como los responsables ejecutan y documentan los procedimientos.

 Esta técnica permite tener una visión de la organización y procesos desde el punto de vista que el auditor amerita.

Entre estas técnicas tenemos las siguientes:

· Inspección: Consiste en el reconocimiento mediante el examen físico y ocular, de hechos, situaciones, operaciones, activos tangibles, transacciones y actividades, aplicando para ello otras técnicas como son: indagación, observación, comparación, rastreo, análisis, tabulación y comprobación.

· Observación: Consiste en la contemplación a simple vista, que realiza el auditor durante la ejecución de una actividad o proceso.

· Comparación o confrontación: Es cuando se fija la atención en las operaciones realizadas por la entidad auditada y en los lineamientos normativos, técnicos y prácticos establecidos.

· Revisión selectiva:  Es  la prueba de ciertas características importantes, que debe cumplir una actividad, informes o documentos.

 Analíticas: 

   Son aquellas desarrolladas por el propio auditor a través de cálculos, estimaciones, comparaciones, estudios de índices y tendencias, investigación de variaciones y operaciones no habituales. Esta técnica se aplica de las formas siguientes:

- Análisis: Consiste en la separación de los elementos o partes que conforman una operación, actividad, transacción o proceso. 

Informáticas: Conocidas como  Técnicas de Auditoría Asistidas por Computador (TAAC), se refiere a las técnicas de auditoria que contemplan herramientas informáticas con el objetivo de realizar más eficazmente, eficientemente y en menor tiempo pruebas de auditoria.

  En consecuencia, se podría decir que es complejo clasificar los procedimientos ya que la maestría, práctica y el criterio del auditor deciden las técnicas que integran el procedimiento en cada caso determinado.