El proceso de auditoría de
sistemas
Los procedimientos de auditoría, son el conjunto de técnicas de
investigación
aplicables a una partida o a un grupo de hechos y
circunstancias relativas a la
información sujeta a examen, mediante los cuales, el contador
público obtiene las bases para fundamentar su opinión.
Exploración previa o
preliminar
• La Exploración Previa reviste gran
importancia para el éxito y la calidad de
la Auditoria por cuanto significa el nivel de información que
se recopila en la misma,
garantizando que el proceso se ejecute atendiendo a los elementos recopilados en esta etapa, referidos
fundamentalmente a las características de la entidad.
• Además se afirma por diversos autores que
esta etapa o proceso es de las de mayor importancia en el ejercicio de la Auditoria debido que
define el alcance de
ella.
• Los resultados de la exploración permiten,
además, hacer la selección y las adecuaciones a la metodología y programas a utilizar; así como
determinar la
importancia de las materias que se habrán de examinar.
• También en la exploración preliminar del ambiente,
el auditor o quien se designe debe llegar a comprender el flujo de las
operaciones; la naturaleza del negocio, tipos de operaciones; procedimientos
para autorización; ejecución, registro y procesamiento de operaciones y otras
que se requieran.
Administración
• Se recopila la información para obtener
una visión general del departamento por medio de observaciones, entrevistas preliminares y
solicitud de documentos
para poder definir el objetivo y alcances del departamento.
• Para analizar y dimensionar la estructura
por auditar se debe solicitar a nivel del área de informática
• Objetivos a corto y largo plazo.
• Recursos materiales y técnicos
• Solicitar documentos sobre los equipos,
número de ellos, localización y características.
• Estudios de viabilidad.
• Número de equipos, localización y las
características (de los equipos instalados y por instalar y programados)
Sistemas
• Descripción general de los sistemas
instalados y de los que estén por instalarse
que contengan volúmenes de información.
• Manual de formas.
• Manual de procedimientos de los sistemas.
• Diagramas de entrada, archivos, salida.
• Salidas.
• Fecha de instalación de los sistemas.
• Proyecto de instalación de nuevos
sistemas.
Personal participante
• Una de las partes más importantes dentro
de la planeación de la auditoria en informática
es el personal que deberá participar y sus características.
Planificación de la
auditoría informática
• Como todo proyecto implantado dentro de
una organización, el proyecto de auditoría informática debe iniciar con una fase de planeación
en la cual participen
todas las áreas de la organización para identificar los recursos necesarios que permitirán llevar a cabo
este proyecto.
• Cada proyecto de auditoría en informática
respalda los objetivos y requerimientos
de tres entidades del negocio en alto o bajo grado:
• Alta dirección.
• Auditoria.
• Informática.
Áreas que deben de ser
cubiertas
a) Comprensión del negocio y de su ambiente. Debe incluir una comprensión general de las diversas prácticas
comerciales y funciones relacionadas con el tema de la auditoría, así como los tipos de sistemas que
se utilizan.
b) Riesgo y materialidad de auditoría: Los riesgos de auditoría como aquellos riesgos de que la información
pueda tener errores materiales o que el auditor de sistemas no pueda detectar un error que ha ocurrido.
c) Técnicas de evaluación de Riesgos: el auditor de sistemas puede enfrentarse ante una gran variedad de temas candidatos a la
auditoría, el auditor de sistemas debe evaluar esos riesgos y determinar cuáles
de esas áreas de alto riesgo debe ser auditada.
d) Objetivos de controles y objetivos de auditoría: El objetivo de auditoría es verificar la existencia de estos
controles y que estén funcionando de manera eficaz.
e) Procedimientos de auditoría: Algunos
ejemplos de procedimientos de auditoría son:
• Revisión de la documentación de sistemas e identificación de
los controles existentes
• Entrevistas con los especialistas técnicos a fin de conocer las
técnicas y controles aplicados.
• Utilización de software de manejo de base de datos para
examinar el contenido de los archivos de datos.
Ejecución de la
auditoria de sistemas
• En esta fase se realizan diferentes tipos
de pruebas y análisis a los estados financieros para determinar su
razonabilidad. Se detectan los errores, si los hay, se evalúan los resultados
de las pruebas y se identifican los hallazgos. Se elaboran las conclusiones y
recomendaciones y se las comunican a las autoridades de la entidad auditada.
• Elementos de la fase de ejecución
• Las Pruebas de Auditoria
• Técnicas de Muestreo
• Evidencias de Auditoria
• Papeles de Trabajo
• Hallazgos de Auditoria
Informe de la auditoria
Se elaborara el borrador del informe a ser discutido con los
ejecutivos de la empresa hasta llegar
al informe definitivo, el cual presentara esquemáticamente en forma de matriz, cuadros o redacción simple y
concisa que destaque los problemas encontrados, los efectos y las recomendaciones de la Auditoría
No hay comentarios:
Publicar un comentario