Herramientas Y Tecnicas Para La Auditoria Informatica
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Herramientas Y Tecnicas Para La Auditoria Informatica as PDF for free.
More details
- Words: 2,399
- Pages: 10
Loading documents preview...
Herramientas y Técnicas para la Auditoría Informática. Las técnicas son los procedimientos que se usan en el desarrollo de un proyecto de auditoría informática. Estas son algunas de las técnicas más comunes y aceptadas:
Análisis y diseño estructurado Gráficas de Pert Gráficas de Gantt Documentación Programación estructurada Modulación de datos y procesos Entrevistas
Las herramientas son el conjunto de elementos que permiten llevar a cabo las acciones definidas en las técnicas. Las herramientas utilizadas son:
cuestionarios Entrevistas checklist trazas y/o Huellas software de interrogación.
Auditorias Informáticas Es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información: salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Objetivos Los objetivos de la auditoría Informática son: -
El control de la función informática. El análisis de la eficiencia de los Sistemas Informáticos. La verificación del cumplimiento de la Normativa en este ámbito. La revisión de la eficaz gestión de los recursos informáticos.
Cuestionarios Los cuestionarios son preguntas impresas en formatos o fichas en que el auditado responde de acuerdo a su criterio, de esta manera el auditor obtiene
información que posteriormente puede clasificar e interpretar por medio de la fabulación y análisis, para evaluar lo que se está auditando y emitir una opinión sobre el aspecto evaluado. Las auditorías informáticas se materializan recabando información y documentación de todo tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de los diferentes entornos. El trabajo del auditor consiste en lograr toda la información necesaria para la emisión de un juicio global objetivo, siempre amparado en hechos demostrables, llamados también evidencias. Se suele solicitar la completación de cuestionarios que se envían a las personas concretas que el auditor cree adecuadas. Estos cuestionarios deben ser específicos para cada situación, y muy cuidados en su fondo y su forma. Cabe aclarar, que esta primera fase puede omitirse cuando los auditores hayan adquirido por otro medios la información que aquellos pre-impresos hubieran proporcionado. Entrevista Esta técnica es la más utilizada por los auditores ya que a través de esta se obtiene información sobre lo que se está auditando, el auditor interroga, investiga y conforma directamente sobre los aspectos de dicha auditoria, en su aplicación se utiliza una guía general de la entrevista, que contiene una serie de preguntas sobre los temas que se quiere tocar, y a medida que avanza pueden irse adaptando para profundizar y preguntar sobre el tema. La entrevista es una de las actividades personales más importante del auditor; recoge más información, y mejor matizada, que la proporcionada por medios propios puramente técnicos o por las respuestas escritas a cuestionarios. Interrogatorio; es lo que hace un auditor, interroga y se interroga a sí mismo. Checklist Tener claro lo que se necesita saber, y por qué.
Sus cuestionarios son vitales para el trabajo de análisis, cruzamiento y síntesis posterior. Es un cuestionario ordenado y estructurado por materias auditadas, ha de contener preguntas idénticas formuladas en términos aparentemente distintos. El cruzamiento de las respuestas permite aumentar el rigor del análisis. La motivación de su uso es clara para auditar cualquier aspecto de una empresa se debe hacer un estudio serio y elaborado que es facilitado en gran medida por estos cuestionarios que nos van a dar una buena aproximación del estado o factibilidad de un proyecto o sección de la empresa. Por ello son una herramienta potente a utilizar en los procesos de auditoria informática. Trazas y/o Huellas Con frecuencia, el auditor debe verificar que los programas, tanto de los Sistemas como de usuario, realizan exactamente las funciones previstas, y no otras. Para ello se apoya en productos Software muy potentes y modulares que, entre otras funciones, rastrean los caminos que siguen los datos a través del programa. Estas Trazas se utilizan para comprobar la ejecución de las validaciones de datos previstas. Las mencionadas trazas no deben modificar en absoluto el Sistema. Si la herramienta auditora produce incrementos apreciables de carga, se convendrá de antemano las fechas y horas más adecuadas para su empleo. La auditoría financiero-contable convencional emplea trazas con mucha frecuencia. Son programas encaminados a verificar lo correcto de los cálculos de nóminas, primas, etc. Herramientas informáticas más comunes - Backup y copias espejos de discos duros y medios removibles. - Software de búsqueda de archivos. - Google Desktop. - Software de Recuperación de archivos borrados. - Análisis de la memoria Ram.
- Análisis de la red. - Actividad del equipo. - Borrado definitivo - Búsqueda de mails, historial de internet, chats. - Otros: Encase Forensic, CondorLinux, Maltego, impresiones Documentación realizada durante el Proceso de Auditoria Planeación: Garantiza el diseño de una estrategia adaptada a las condiciones de cada entidad tomando como base la información recopilada en la etapa de Exploración Previa. En este proceso se organiza todo el trabajo de Auditoria, las personas implicadas, las tareas a realizar por cada uno, los recursos necesarios los objetivos, programas a aplicar entre otros. Programa de Auditoria: Herramienta del auditor para cumplir con las normas de auditoria. Provee una guía para distribuir las tareas. Determinar el cumplimiento de la unidad auditada con la reglamentación aplicable. Permite al auditor detectar faltas o deficiencias de controles internos. Lista de verificación o lista de chequeo
Apoyo al Auditor en reducción de tiempo. Es una guía para cumplir con la verificación total del proceso a auditar. Ayuda a centra la auditoria en aspectos relevantes. Permite recopilar las evidencias de la auditoria de acuerdo al desarrollo.
Verificación de procesos: La utilización de este ciclo en la evaluación y verificación de los procesos permitirá resultados satisfactorios mejorando la integración de la competitividad de los servicios ofrecidas como firma auditoría técnica externa.
PLANEAR Entrevistar sobre: Los propósitos del proceso. El alcance y las responsabilidades. Recursos. Despliegue de objetivos.
La identificación y comunicación de los requisitos del cliente.
HACER La disponibilidad de documentos y registros incluyendo su control. La aplicación de las técnicas y métodos de operación. La definición y aplicación de las disposiciones establecidas en los documentos. Evaluar el contenido de los registros de calidad. La formación del personal. VERIFICAR Método de seguimiento de desempeño de proceso. Seguimiento a los productos. Indicadores de gestión. Análisis de datos generados. Resultados de auditorias de calidad al proceso. ACTUAR Preguntar por: La aplicación de correcciones. El desarrollo de acciones preventivas. Las acciones de mejora continua. Ejecución: El auditor debe asegurarse del cumplimiento de las normas de auditoria generalmente aceptadas, y del conocimiento y dominio de los manuales de procedimientos del área a auditar
Documento de la Auditoria La documentación de la auditoria es el principal registro de los procedimientos de la auditoria aplicables, evidencia obtenida, y conclusiones alcanzadas en la participación. La documentación de la auditoria debería incluir toda la información que el auditor considere necesaria para realizar la auditoria de forma correcta y proporcionar el apoyo para el informe de auditoría. La documentación de la auditoria también podría referirse a los papeles de trabajo. Ha ido la manera en que la documentación de la auditoria se mantiene en archives de computadora. Revisión de la documentación Previo a la preparación del plan de auditoria, la revisión de la documentación permite determinar la conformidad de la documentación del sistema, según documentación, con los criterios de auditoria. Si la documentación es
inadecuada
no
se
deben
asignar
nuevos recursos hasta
que
estos problemas se resuelvan. La revisión de la documentación comienza en la primera etapa de la auditoria y puede
continúa
durante
todo
el
ejercicio.
El
reto
es
identificar
la información requerida (deseable) y revisarla en detalle antes del trabajo de campo -
Una visita previa puede ser útil para: Informar de primera mano del responsable de la instalación acerca de
-
los objetivos y procedimientos de la auditoria. Conseguir información suficiente para desarrollar el entendimiento
-
básico de la instalación, los procesos y la gestión. Diseñar un mejor plan de auditoria (más racional)
TIPOS DE DOCUMENTOS Documentación
acerca
del
sistema
de
gestión
de
la
calidad. Manuales de calidad. Documentación acerca de la aplicación del sistema de gestión de calidad. Planes de calidad. Documentos que establecen requisitos. Especificaciones.
Documentos que establecen recomendaciones o sugerencias. Guías.
Documentación acerca de cómo desempeñar las actividades o procesos. Procedimientos, Instrucciones, Planos.
Documentación que proporciona evidencia objetiva de las actividades realizadas o de los resultados logrados. Registros.
Papeles de Trabajo Son el conjunto de documentos, planillas o cédulas, en las cuales el auditor registra los datos y la información obtenida durante el proceso de Auditoría, los resultados y las pruebas realizadas.
Los papeles de trabajo también pueden constituir la información almacenada en cintas, películas u otros medios (diskettes), y puede habilitarse sobre listados, y fotocopias de documentos claves de la organización, sin incurrir a exceso de copiar todo el archivo. Al preparar el auditor los papeles de trabajo debe evitar acumular exceso de documentación, (Calidad Vs Cantidad), esto se simplifica utilizando marcas de auditoria, es decir, certificando o validando información o actuaciones físicas que se tuvo a la vista, mediante marcas y referencias previamente definidas, tales como:
√ Verificado y cruzado contra registros contables. ∑ Sumado % Porcentaje observado. ₫ Totalizado ≈ Cifras verificadas. ∞ Soportes originales vistos. ... entre otras. Los papeles de trabajo tienen los siguientes propósitos:
Soportar por escrito la planeación del trabajo de auditoría. Instrumento o medio de supervisión y revisión del trabajo de auditoría. Registra la evidencia como respaldo de la auditoria y de informe Se constituye en soporte legal en la medida de requerir pruebas. Memoria escrita de la auditoría. En los papeles de trabajo se registran: La planeación. La naturaleza, oportunidad y el alcance de los procedimientos de
auditoría desarrollados. Los resultados Las conclusiones extraídas y las evidencias obtenidas. Incluyen sólo asuntos importantes que se requieran junto con la conclusión del auditor y los hechos que fueron conocidos por el auditor durante el proceso de auditoría.
Informe del Auditor Es el resultado de la información, estudios, investigación y análisis efectuados por los auditores durante la realización de una auditoría, que de forma normalizada expresa por escrito su opinión sobre el área o actividad auditada
en relación con los objetivos fijados, señalan las debilidades de control interno, si las ha habido, y formula recomendaciones pertinentes para eliminar las causas de tales deficiencias y establecer las medidas correctoras adecuadas. IMPORTANCIA Y RELEVANCIA DEL INFORME El producto que vende Auditoría son sus informes. Se remiten a las más altas autoridades de la organización. Es el medio de que se vale Auditoría para dar a conocer su opinión. Es su vehículo de comunicación. Ponen de manifiesto si los auditores tienen una visión gerencial de las áreas auditadas o carecen de ella. Si están realmente capacitados. Son representativos de la calidad de la Auditoría Interna en cuanto a: formación profesional, cultura, estilo, corrección en el lenguaje escrito, etc. Cada informe es una carta de presentación de la Auditoría, los errores de concepto, la falta de oportunidad de las recomendaciones y la deficiente redacción pueden producirse en cualquier auditoría y es algo que debe evitarse. Definición y tipos de informes El informe es una comunicación destinada a presentar, de manera clara y pormenorizada el resumen de hechos o actividades pasadas o presentes, de hechos previsibles, partiendo de datos ya comprobados. Aunque esencialmente se componga de datos, el informe contiene con frecuencia la interpretación del emisor, así como sus concisiones y recomendaciones en torno al problema que los motiva. Tipos de Informes 1.
Informes sobre los estados contables:
Informe breve: Es aquél que se emite sobre los estados financieros básicos. Informe extenso: Es el resultado de añadir a los estados contables y al dictamen del auditor, cierta información complementaria y la opinión del profesional sobre la misma. Informe de revisión limitada: Es aquel que se refiere a los estados contables de períodos intermedios.
2.
Aseveraciones formales:
Certificación: Es aquélla que se aplica a ciertas situaciones de hecho o comprobaciones especiales, a través de la constatación en los registros contables y otra documentación de respaldo, sin que las manifestaciones del auditor representen la emisión de un juicio técnico sobre lo constatado. 3.
Informes sobre juicios específicos:
Informe sobre los controles de los sistemas examinados Informes especiales. DOCUMENTACIÓN DURANTE EL PROCESO DE AUDITORIA Corresponde a todos los documentos de naturaleza interna o externa que se requieren para el desarrollo de este procedimiento. Presenta un plan de acciones correctivas y preventivas, Realiza seguimiento de la acción correctiva, y da constancia de la realización de la auditoría. REGISTROS
Cronograma de auditoría Plan de Auditoría Lista de Verificación Informe final de Auditoría Solicitud de Acciones Correctivas
POLÍTICAS Se debe enviar el plan de auditoría al auditado con 15 días de anticipación a la fecha de la auditoría. Las auditorías se deben cancelar 5 días antes de la programación, lo cual se debe justificar de manera formal. Para cancelar una auditoría, el auditado deberá hacerlo de manera formal con 5 días antes de la fecha programada. El auditado, al aceptar el reporte de auditoría, establece su aceptación con los resultados encontrados por parte del auditor. Documentación de la Empresa: Con anterioridad a la llegada de los auditores para el inicio de su trabajo, la empresa debe tener la administración puesta al día y, por supuesto, la contabilidad que va a ser auditada debe estar cerrada.
Ante la perspectiva del inicio de la primera auditoría, es lógico plantearse qué tipo de documentación se debe preparar. Los auditores van a revisar la información financiera de la compañía. Con anterioridad a la llegada de los auditores para el inicio de su trabajo, es lógico plantearse qué tipo de documentación se debe preparar que es conveniente que esté preparada con anterioridad a la fecha de inicio del trabajo de auditoría. El auditor de cuentas realiza una serie de trabajos preliminares al inicio de la auditoría. En concreto, el auditor debe analizar las especificidades de la compañía y del sector en el que trabaja.
Análisis y diseño estructurado Gráficas de Pert Gráficas de Gantt Documentación Programación estructurada Modulación de datos y procesos Entrevistas
Las herramientas son el conjunto de elementos que permiten llevar a cabo las acciones definidas en las técnicas. Las herramientas utilizadas son:
cuestionarios Entrevistas checklist trazas y/o Huellas software de interrogación.
Auditorias Informáticas Es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información: salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Objetivos Los objetivos de la auditoría Informática son: -
El control de la función informática. El análisis de la eficiencia de los Sistemas Informáticos. La verificación del cumplimiento de la Normativa en este ámbito. La revisión de la eficaz gestión de los recursos informáticos.
Cuestionarios Los cuestionarios son preguntas impresas en formatos o fichas en que el auditado responde de acuerdo a su criterio, de esta manera el auditor obtiene
información que posteriormente puede clasificar e interpretar por medio de la fabulación y análisis, para evaluar lo que se está auditando y emitir una opinión sobre el aspecto evaluado. Las auditorías informáticas se materializan recabando información y documentación de todo tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de los diferentes entornos. El trabajo del auditor consiste en lograr toda la información necesaria para la emisión de un juicio global objetivo, siempre amparado en hechos demostrables, llamados también evidencias. Se suele solicitar la completación de cuestionarios que se envían a las personas concretas que el auditor cree adecuadas. Estos cuestionarios deben ser específicos para cada situación, y muy cuidados en su fondo y su forma. Cabe aclarar, que esta primera fase puede omitirse cuando los auditores hayan adquirido por otro medios la información que aquellos pre-impresos hubieran proporcionado. Entrevista Esta técnica es la más utilizada por los auditores ya que a través de esta se obtiene información sobre lo que se está auditando, el auditor interroga, investiga y conforma directamente sobre los aspectos de dicha auditoria, en su aplicación se utiliza una guía general de la entrevista, que contiene una serie de preguntas sobre los temas que se quiere tocar, y a medida que avanza pueden irse adaptando para profundizar y preguntar sobre el tema. La entrevista es una de las actividades personales más importante del auditor; recoge más información, y mejor matizada, que la proporcionada por medios propios puramente técnicos o por las respuestas escritas a cuestionarios. Interrogatorio; es lo que hace un auditor, interroga y se interroga a sí mismo. Checklist Tener claro lo que se necesita saber, y por qué.
Sus cuestionarios son vitales para el trabajo de análisis, cruzamiento y síntesis posterior. Es un cuestionario ordenado y estructurado por materias auditadas, ha de contener preguntas idénticas formuladas en términos aparentemente distintos. El cruzamiento de las respuestas permite aumentar el rigor del análisis. La motivación de su uso es clara para auditar cualquier aspecto de una empresa se debe hacer un estudio serio y elaborado que es facilitado en gran medida por estos cuestionarios que nos van a dar una buena aproximación del estado o factibilidad de un proyecto o sección de la empresa. Por ello son una herramienta potente a utilizar en los procesos de auditoria informática. Trazas y/o Huellas Con frecuencia, el auditor debe verificar que los programas, tanto de los Sistemas como de usuario, realizan exactamente las funciones previstas, y no otras. Para ello se apoya en productos Software muy potentes y modulares que, entre otras funciones, rastrean los caminos que siguen los datos a través del programa. Estas Trazas se utilizan para comprobar la ejecución de las validaciones de datos previstas. Las mencionadas trazas no deben modificar en absoluto el Sistema. Si la herramienta auditora produce incrementos apreciables de carga, se convendrá de antemano las fechas y horas más adecuadas para su empleo. La auditoría financiero-contable convencional emplea trazas con mucha frecuencia. Son programas encaminados a verificar lo correcto de los cálculos de nóminas, primas, etc. Herramientas informáticas más comunes - Backup y copias espejos de discos duros y medios removibles. - Software de búsqueda de archivos. - Google Desktop. - Software de Recuperación de archivos borrados. - Análisis de la memoria Ram.
- Análisis de la red. - Actividad del equipo. - Borrado definitivo - Búsqueda de mails, historial de internet, chats. - Otros: Encase Forensic, CondorLinux, Maltego, impresiones Documentación realizada durante el Proceso de Auditoria Planeación: Garantiza el diseño de una estrategia adaptada a las condiciones de cada entidad tomando como base la información recopilada en la etapa de Exploración Previa. En este proceso se organiza todo el trabajo de Auditoria, las personas implicadas, las tareas a realizar por cada uno, los recursos necesarios los objetivos, programas a aplicar entre otros. Programa de Auditoria: Herramienta del auditor para cumplir con las normas de auditoria. Provee una guía para distribuir las tareas. Determinar el cumplimiento de la unidad auditada con la reglamentación aplicable. Permite al auditor detectar faltas o deficiencias de controles internos. Lista de verificación o lista de chequeo
Apoyo al Auditor en reducción de tiempo. Es una guía para cumplir con la verificación total del proceso a auditar. Ayuda a centra la auditoria en aspectos relevantes. Permite recopilar las evidencias de la auditoria de acuerdo al desarrollo.
Verificación de procesos: La utilización de este ciclo en la evaluación y verificación de los procesos permitirá resultados satisfactorios mejorando la integración de la competitividad de los servicios ofrecidas como firma auditoría técnica externa.
PLANEAR Entrevistar sobre: Los propósitos del proceso. El alcance y las responsabilidades. Recursos. Despliegue de objetivos.
La identificación y comunicación de los requisitos del cliente.
HACER La disponibilidad de documentos y registros incluyendo su control. La aplicación de las técnicas y métodos de operación. La definición y aplicación de las disposiciones establecidas en los documentos. Evaluar el contenido de los registros de calidad. La formación del personal. VERIFICAR Método de seguimiento de desempeño de proceso. Seguimiento a los productos. Indicadores de gestión. Análisis de datos generados. Resultados de auditorias de calidad al proceso. ACTUAR Preguntar por: La aplicación de correcciones. El desarrollo de acciones preventivas. Las acciones de mejora continua. Ejecución: El auditor debe asegurarse del cumplimiento de las normas de auditoria generalmente aceptadas, y del conocimiento y dominio de los manuales de procedimientos del área a auditar
Documento de la Auditoria La documentación de la auditoria es el principal registro de los procedimientos de la auditoria aplicables, evidencia obtenida, y conclusiones alcanzadas en la participación. La documentación de la auditoria debería incluir toda la información que el auditor considere necesaria para realizar la auditoria de forma correcta y proporcionar el apoyo para el informe de auditoría. La documentación de la auditoria también podría referirse a los papeles de trabajo. Ha ido la manera en que la documentación de la auditoria se mantiene en archives de computadora. Revisión de la documentación Previo a la preparación del plan de auditoria, la revisión de la documentación permite determinar la conformidad de la documentación del sistema, según documentación, con los criterios de auditoria. Si la documentación es
inadecuada
no
se
deben
asignar
nuevos recursos hasta
que
estos problemas se resuelvan. La revisión de la documentación comienza en la primera etapa de la auditoria y puede
continúa
durante
todo
el
ejercicio.
El
reto
es
identificar
la información requerida (deseable) y revisarla en detalle antes del trabajo de campo -
Una visita previa puede ser útil para: Informar de primera mano del responsable de la instalación acerca de
-
los objetivos y procedimientos de la auditoria. Conseguir información suficiente para desarrollar el entendimiento
-
básico de la instalación, los procesos y la gestión. Diseñar un mejor plan de auditoria (más racional)
TIPOS DE DOCUMENTOS Documentación
acerca
del
sistema
de
gestión
de
la
calidad. Manuales de calidad. Documentación acerca de la aplicación del sistema de gestión de calidad. Planes de calidad. Documentos que establecen requisitos. Especificaciones.
Documentos que establecen recomendaciones o sugerencias. Guías.
Documentación acerca de cómo desempeñar las actividades o procesos. Procedimientos, Instrucciones, Planos.
Documentación que proporciona evidencia objetiva de las actividades realizadas o de los resultados logrados. Registros.
Papeles de Trabajo Son el conjunto de documentos, planillas o cédulas, en las cuales el auditor registra los datos y la información obtenida durante el proceso de Auditoría, los resultados y las pruebas realizadas.
Los papeles de trabajo también pueden constituir la información almacenada en cintas, películas u otros medios (diskettes), y puede habilitarse sobre listados, y fotocopias de documentos claves de la organización, sin incurrir a exceso de copiar todo el archivo. Al preparar el auditor los papeles de trabajo debe evitar acumular exceso de documentación, (Calidad Vs Cantidad), esto se simplifica utilizando marcas de auditoria, es decir, certificando o validando información o actuaciones físicas que se tuvo a la vista, mediante marcas y referencias previamente definidas, tales como:
√ Verificado y cruzado contra registros contables. ∑ Sumado % Porcentaje observado. ₫ Totalizado ≈ Cifras verificadas. ∞ Soportes originales vistos. ... entre otras. Los papeles de trabajo tienen los siguientes propósitos:
Soportar por escrito la planeación del trabajo de auditoría. Instrumento o medio de supervisión y revisión del trabajo de auditoría. Registra la evidencia como respaldo de la auditoria y de informe Se constituye en soporte legal en la medida de requerir pruebas. Memoria escrita de la auditoría. En los papeles de trabajo se registran: La planeación. La naturaleza, oportunidad y el alcance de los procedimientos de
auditoría desarrollados. Los resultados Las conclusiones extraídas y las evidencias obtenidas. Incluyen sólo asuntos importantes que se requieran junto con la conclusión del auditor y los hechos que fueron conocidos por el auditor durante el proceso de auditoría.
Informe del Auditor Es el resultado de la información, estudios, investigación y análisis efectuados por los auditores durante la realización de una auditoría, que de forma normalizada expresa por escrito su opinión sobre el área o actividad auditada
en relación con los objetivos fijados, señalan las debilidades de control interno, si las ha habido, y formula recomendaciones pertinentes para eliminar las causas de tales deficiencias y establecer las medidas correctoras adecuadas. IMPORTANCIA Y RELEVANCIA DEL INFORME El producto que vende Auditoría son sus informes. Se remiten a las más altas autoridades de la organización. Es el medio de que se vale Auditoría para dar a conocer su opinión. Es su vehículo de comunicación. Ponen de manifiesto si los auditores tienen una visión gerencial de las áreas auditadas o carecen de ella. Si están realmente capacitados. Son representativos de la calidad de la Auditoría Interna en cuanto a: formación profesional, cultura, estilo, corrección en el lenguaje escrito, etc. Cada informe es una carta de presentación de la Auditoría, los errores de concepto, la falta de oportunidad de las recomendaciones y la deficiente redacción pueden producirse en cualquier auditoría y es algo que debe evitarse. Definición y tipos de informes El informe es una comunicación destinada a presentar, de manera clara y pormenorizada el resumen de hechos o actividades pasadas o presentes, de hechos previsibles, partiendo de datos ya comprobados. Aunque esencialmente se componga de datos, el informe contiene con frecuencia la interpretación del emisor, así como sus concisiones y recomendaciones en torno al problema que los motiva. Tipos de Informes 1.
Informes sobre los estados contables:
Informe breve: Es aquél que se emite sobre los estados financieros básicos. Informe extenso: Es el resultado de añadir a los estados contables y al dictamen del auditor, cierta información complementaria y la opinión del profesional sobre la misma. Informe de revisión limitada: Es aquel que se refiere a los estados contables de períodos intermedios.
2.
Aseveraciones formales:
Certificación: Es aquélla que se aplica a ciertas situaciones de hecho o comprobaciones especiales, a través de la constatación en los registros contables y otra documentación de respaldo, sin que las manifestaciones del auditor representen la emisión de un juicio técnico sobre lo constatado. 3.
Informes sobre juicios específicos:
Informe sobre los controles de los sistemas examinados Informes especiales. DOCUMENTACIÓN DURANTE EL PROCESO DE AUDITORIA Corresponde a todos los documentos de naturaleza interna o externa que se requieren para el desarrollo de este procedimiento. Presenta un plan de acciones correctivas y preventivas, Realiza seguimiento de la acción correctiva, y da constancia de la realización de la auditoría. REGISTROS
Cronograma de auditoría Plan de Auditoría Lista de Verificación Informe final de Auditoría Solicitud de Acciones Correctivas
POLÍTICAS Se debe enviar el plan de auditoría al auditado con 15 días de anticipación a la fecha de la auditoría. Las auditorías se deben cancelar 5 días antes de la programación, lo cual se debe justificar de manera formal. Para cancelar una auditoría, el auditado deberá hacerlo de manera formal con 5 días antes de la fecha programada. El auditado, al aceptar el reporte de auditoría, establece su aceptación con los resultados encontrados por parte del auditor. Documentación de la Empresa: Con anterioridad a la llegada de los auditores para el inicio de su trabajo, la empresa debe tener la administración puesta al día y, por supuesto, la contabilidad que va a ser auditada debe estar cerrada.
Ante la perspectiva del inicio de la primera auditoría, es lógico plantearse qué tipo de documentación se debe preparar. Los auditores van a revisar la información financiera de la compañía. Con anterioridad a la llegada de los auditores para el inicio de su trabajo, es lógico plantearse qué tipo de documentación se debe preparar que es conveniente que esté preparada con anterioridad a la fecha de inicio del trabajo de auditoría. El auditor de cuentas realiza una serie de trabajos preliminares al inicio de la auditoría. En concreto, el auditor debe analizar las especificidades de la compañía y del sector en el que trabaja.
Related Documents
Herramientas Y Tecnicas Para La Auditoria Informatica
January 2021 1
Tecnicas Y Procedimientos De Auditoria
February 2021 3
Check List Auditoria Informatica
January 2021 1
Auditoria Seguridad Informatica
March 2021 0
Libro Auditoria En Informatica
January 2021 1
Herramientas Para Lograr La Competitividad
January 2021 1More Documents from "api-3830038"
Herramientas Y Tecnicas Para La Auditoria Informatica
January 2021 1
