¿Por qué es importante la Auditoria Informática?
El progreso de la tecnología de
la computación y la informática, está mejorando día a día, esto a la vez genera problemas en el desarrollo de
oportunidades y lleva a cometer errores. Entonces para que no suceda eso es
necesario revisar e inspeccionar los proyectos que es el trabajo de la
auditoria para poder brindar un mejor trabajo de control a la sociedad. La
oficina de la auditoria trabaja bajo inspección de las regulaciones y leyes
propias de auditoria, en la construcción de sistemas de control para la
ejecución de proceso, almacenamiento de datos, revisión, etc. Debido a la
probabilidad de cometer errores es sugerido a las instituciones que estén bajo
inspección por lo menos una vez al año y
que tengan clases sobre el control y manejo de sistemas, de esta forma se puede
evitar la pérdida de datos por un mal manejo.
Principales puntos por los cuales
es importante realizar una auditoria:
- La alta sistematización
- Las nuevas tecnologías
- La automatización de los
controles
- Integración de información
- Importancia de la información
AUDITORIA VIRTUAL
En un mundo tan globalizado como
en el que estamos viviendo hoy en día es muy común que en todos los ámbitos de
nuestra vida, y en espacios como el de las organizaciones se establezcan y se
creen nuevos conceptos que nos permitan un crecimiento continuo, desde finales
del siglo XX el mundo informático ha tenido un gran auge fomentando y
propiciando mayores facilidades en las organizaciones en el manejo de la
información, como minimizar costos y ajustar los presupuestos teniendo como
base fundamental la información que a diario se registran en las bases de datos
producto de las operaciones o registros de transacciones. Es muy común que en
la actualidad se tenga una idea errónea de lo que es auditoria, mucha gente
cree que auditoria es el hecho de detectar y señalar errores cuando en realidad
la auditoria es un examen crítico que se realiza con el fin de evaluar la
eficacia y eficiencia de los controles en determinados procesos. Tomando una exposición
de debilidades y disfunciones. Con el fin de llevar a cabo la función crítica y
analítica por parte del auditor, la auditoria virtual aparece para llevar a
cabo pruebas de acuerdo a los procedimientos, normas y políticas de las
empresas, las cuales por medio de querys o pruebas en la base de datos de los
sistemas de información se extraen datos con los cuales se hace fácil detectar
operaciones y transacciones que pueden haber cruzado con tal o cual cuenta,
cuando se habla de control contable. Los Querys que se pueden aplicar a una
empresa entre otros serian pagos, recaudo, inventarios, inversiones, cartera,
caja, contratos, cuentas por pagar etc. Como ejemplo claro de cómo se podría
dar una auditoria virtual tenemos el resultado con el cruce contable podría ser
que los pagos no se hicieron con cheques sino con efectivo y lo otro sería que
las cuantías están por encima de la política de la auditoria informática es el
proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema
de Información salvaguarda el activo empresarial, mantiene la integridad de los
datos, lleva a cabo eficazmente los fines de la organización y utiliza
eficientemente los recursos.
¿QUE ES LA AUDITORIA?
¿QUE ES LA AUDITORIA?
Es un término que puede hacer
referencia a tres cosas diferentes pero conectadas entre sí: puede referirse al
trabajo que realiza un auditor, a la tarea de estudiar la economía de una
empresa, o a la oficina donde se realizan estas tareas (donde trabaja el
auditor). La actividad de auditar consiste en realizar un examen de los
procesos y de la actividad económica de una organización para confirmar si se ajustan
a lo fijado por las leyes o los buenos criterios. Por lo general, el término se
refiere a la auditoria contable, que consiste en examinar las cuentas de una
entidad. Puede decirse que la auditoria es un tipo de examen o evaluación que
se lleva a cabo siguiendo una cierta metodología.
Por otro lado la auditoria de
sistemas supone la revisión y evaluación de los controles y sistemas de
informática, así como su utilización, eficiencia y seguridad en la empresa, la
cual procesa la información. Gracias a la auditoria de sistemas como
alternativa de control, seguimiento y revisión, el proceso informático y las
tecnologías se emplean de manera más eficiente
y segura, garantizando una adecuada toma de decisiones.
En definitiva, la auditoria de
sistemas consiste en:
· * La verificación de controles en el procesamiento
de la información e instalación de sistemas, con el objetivo de evaluar su
efectividad y presentar también alguna recomendación y consejo.
· * Verificar y juzgar de manera objetiva la
información.
· *Examen y evaluación de los procesos en cuanto a
informatización y trato de datos se refiere. Además, se evalúa la cantidad de
recursos invertidos, la rentabilidad de cada proceso y su eficacia y
eficiencia.
Diferencias entre auditoria interna y externa
Diferencias clave entre la auditoría interna y la auditoría externa:
- Estatus legal: la auditoría interna es discrecional o no obligatoria; pero la auditoría externa es obligatoria u obligatoria por ley.
- Naturaleza de la auditoría: la auditoría interna se lleva a cabo de manera continua; mientras que la auditoría externa se lleva a cabo después de la preparación de las cuentas finales y los estados financieros por lo general sobre una base anual.
- Objetivo: El objetivo de la auditoría interna es evaluar y mejorar la efectividad de la contabilidad, las actividades financieras, la gobernanza, la gestión de riesgos y otros procesos de control de la empresa; mientras que el objetivo de la auditoría externa es agregar credibilidad a los estados financieros e informes de la compañía.
- Cobertura: la auditoría interna abarca estados financieros y registros, diversos riesgos y otras actividades operacionales; mientras que la auditoría externa cubre estados financieros y registros.
- Tipo de comprobación: la auditoría interna implica la verificación de casi todos los estados financieros y registros; mientras que la auditoría externa puede llevarse a cabo a través de la verificación de pruebas o la verificación de muestras.
- Alcance: el alcance de la auditoría interna está determinado por la administración de la empresa; mientras que el alcance de la auditoría externa está determinado por la ley relevante o un regulador.
- Enfoque: El objetivo principal de la auditoría interna es descubrir errores y fraudes; mientras que el objetivo principal de la auditoría externa es verificar la exactitud y fiabilidad de los estados financieros, y juzgar si los estados financieros proporcionan una imagen fiel de la situación financiera real de la entidad.
- Presentación del informe: el informe de auditoría interna se envía a la administración de la empresa u organización; mientras que el informe de auditoría externa se presenta a los accionistas, o en algunos casos, a un regulador.
- Orientación: la auditoría interna implica hacer sugerencias para la mejora de los estados financieros, la contabilidad y las actividades relacionadas con la administración de la organización o la empresa; mientras que la auditoría externa generalmente no implica hacer tales sugerencias, excepto en algunos casos con requisitos específicos.
- Actividad de auditoría: la auditoría interna generalmente la lleva a cabo un empleado de la empresa; pero la auditoría externa es llevada a cabo por una persona o agencia independiente.
- Nombramiento: el auditor interno es designado por la administración de la compañía; mientras que el auditor externo es designado por los accionistas de la compañía o un regulador.
- Calificación: cualquier calificación específica o prescrita no es obligatoria para el auditor interno; pero alguna calificación específica o prescrita es obligatoria para un auditor externo.
- Tipo de remuneración: la auditoría interna es llevada a cabo por un empleado de la compañía que recibe un salario generalmente mensualmente; mientras que una comisión de auditoría específica se paga por la auditoría externa, generalmente basada en la asignación de auditoría.
- Remuneración Fijación: remuneración del auditor interno, es decir, el salario es fijado por la administración de la empresa; mientras que los accionistas de la compañía fijan la tarifa para la auditoría externa.
- Juntas de Accionistas: el auditor interno no asiste a las reuniones de los accionistas de la compañía; mientras que el auditor externo puede asistir a las reuniones de accionistas.
- Remoción del Auditor: el auditor interno puede ser removido por la gerencia de la compañía; mientras que el auditor externo puede ser eliminado por los accionistas de la compañía.
- Mala conducta profesional: el auditor interno no es procesado por mala conducta profesional; mientras que el auditor externo puede ser procesado por mala conducta profesional según el procedimiento prescrito en la ley o los estatutos pertinentes.
Auditoría interna y auditoría externa:
| Criterio | Auditoría Interna | Auditoría Externa |
| Estatus legal | Discrecional o no obligatorio | Obligatorio u obligatorio por ley |
| Naturaleza de la auditoría | Continuo | Después de la preparación de los estados financieros por lo general sobre una base anual |
| Objetivo | Evaluar y mejorar la efectividad de la contabilidad, las actividades financieras, la gobernanza, la gestión de riesgos y otros procesos de control de la empresa | Para agregar credibilidad a los estados financieros e informes de la compañía |
| Cobertura | Estados financieros y registros, diversos riesgos y otras actividades operacionales | Estados financieros y registros |
| Tipo de comprobación | Verificación de casi todos los estados financieros y registros | Puede usar comprobación de prueba o comprobación de muestra |
| Alcance | Determinado por la administración de la empresa | Determinado por la ley relevante o un regulador |
| Atención | Para descubrir errores y fraudes | Para verificar la exactitud y confiabilidad de los estados financieros |
| Presentación del informe | Para la gestión de la empresa | A los accionistas, o en algunos casos, a un regulador |
| Dirección | Sugerencias para la mejora de la contabilidad y actividades relacionadas a la gestión | No hay sugerencias |
| Actividad de auditoría | Realizado por un empleado de la empresa | Realizado por una persona o agencia independiente |
| Cita | Por la dirección de la empresa | Por los accionistas de la compañía, o un regulador |
| Calificación | Cualquier calificación específica o prescrita no es obligatoria | Alguna calificación específica o prescrita es obligatoria |
| Tipo de remuneración | Empleado de la empresa recibe un salario generalmente en base mensual | Tarifa de auditoría específica, generalmente basada en la asignación de auditoría |
| Fijación de remuneración | Por la dirección de la empresa | Por los accionistas de la compañía |
| Juntas de accionistas | No asiste a las reuniones de los accionistas de la empresa | Puede asistir a las reuniones de accionistas |
| Remoción del Auditor | Eliminado por la gerencia de la compañía | Eliminado por los accionistas de la compañía |
| Mala conducta profesional | No procesado por mala conducta profesional | Puede ser procesado por mala conducta profesional según el procedimiento prescrito por la ley pertinente |
Auditoria Interna y Externa
La auditoría se refiere al proceso de examen independiente o verificación de los estados financieros y los registros de una organización, a fin de dar una opinión imparcial sobre su exactitud e integridad. La auditoría ha evolucionado para abarcar las áreas no financieras y los asuntos operacionales en su ámbito, por ej. auditoría de gestión, auditoría de riesgos, auditoría de gestión, etc.
La auditoría tiene dos categorías principales a saber. Auditoría interna y auditoría externa.
Auditoría interna:
La auditoría interna se refiere al examen crítico de los estados financieros y registros de una empresa u organización, por parte de sus propios empleados. Estos empleados se llaman auditores internos y son nombrados por la administración de la organización. El alcance del trabajo lo determina la administración de la organización, particularmente el comité de auditoría.
La auditoría interna no es obligatoria por naturaleza. Se lleva a cabo casi continuamente. Últimamente, la auditoría interna a menudo implica la revisión crítica de los aspectos o actividades no financieras y operativas de la organización, por ejemplo, auditoría de gestión, auditoría de gestión, auditoría de TI, etc.
Auditoría externa:
La auditoría externa se refiere al examen crítico independiente de los estados financieros y los registros de una empresa u organización.
La auditoría externa es obligatoria para cada entidad legal separada. Se lleva a cabo después de la preparación de los estados financieros de la entidad.
Un tercero o auditor independiente, llamado auditor externo, es designado para llevar a cabo el proceso de auditoría y dar una opinión imparcial sobre los estados financieros y los registros de la compañía. Los auditores externos llevan a cabo la auditoría bajo las disposiciones de una ley aplicable en nombre de los accionistas o un regulador. El alcance del trabajo está determinado por la ley o regulación aplicable.
La responsabilidad principal del auditor externo es llevar a cabo la auditoría legal de las cuentas finales, y dar una opinión imparcial sobre si proporcionan un reflejo verdadero y justo de la posición financiera real de la entidad.
Similitudes entre Auditoría Interna y Auditoría Externa:
El proceso de auditoría básica de la auditoría interna y la auditoría externa es casi el mismo. Ambos se basan en los sólidos principios y técnicas de contabilidad y auditoría. Ambas auditorías tienen como objetivo descubrir los errores y detectar los fraudes. Ambos quieren juzgar la exactitud de los estados financieros y los registros. Ambos deben dar una opinión imparcial sobre si los estados financieros y los registros brindan un reflejo fiel de la situación financiera real de una organización o empresa.
Fases de Auditorias
Las auditorias son importantes para el crecimiento de las organizaciones empresariales, ya que mantienen el negocio en constante evaluación y permiten innovar a tiempo con nuevas estrategias y correcciones preventivas ante los errores.
En vista a esto, se consideran 4 etapas o fases que se deben ejecutar para ejecutar una auditoria con resultados satisfactorios:
- Fase de Planificación: consiste en la elaboración de un plan para definir el alcance de la ejecución de la auditoria. Se puede expresar en una línea de tiempo, con procesos, los departamentos que serán auditados, Etc. Y a su vez, todos los documentos que se requieren auditar o en los que se basará la auditoria.
- Fase de Preparación: en esta etapa los auditores deben internalizar la documentación para prepararse sobre los procesos que van a realizar. Se suele aplicar un checklist de puntos pendientes para no olvidar ningún detalle y añadir observaciones.
- Fase de ejecución: en esta fase se determina cual o cuales departamentos de la organización están bajo los estándares y procedimientos establecidos. Para lograrlo, el auditor realiza entrevistas a las personas relacionadas y registra las observaciones, los detalles y las inconformidades en los procesos y/o procedimientos estandarizados.
- Fase de Finalización y Follow-Up: esta es la última fase y se basa en definir las problemáticas en las diferentes áreas auditadas. De aquí se compone un "Informe de Resultados de Auditoria", en el cual se expresan todos los resultados objetivamente y las acciones de mejora que deben aplicarse.
Suscribirse a:
Entradas (Atom)
