sábado, 28 de marzo de 2015

AUDITORIA GUBERNAMENTAL EN EL PERÚ


Es la revisión y examen que llevan a cabo las entidades fiscalizadoras superiores a las operaciones de diferente naturaleza, que realizan las dependencias y entidades del gobierno central, estatal y municipal en el cumplimiento de sus atribuciones legales.
Es el mejor medio para supervisar que la gestión pública se haya realizado con economía, eficacia y transparencia, de conformidad con las disposiciones legales aplicables. La auditoría se ha convertido en un elemento integral del proceso de responsabilidad en el sector público. La confianza depositada en el auditor gubernamental ha aumentado la necesidad de contar con normas modernas que lo orienten y permitan otros se apoyen en su labor.


PRINCIPALES OBJETIVOS:
Evaluar la correcta utilización de los recursos públicos verificando el cumplimiento de las disposiciones legales y reglamentarias.
Determinar la razonabilidad de la información financiera.
Determinar el grado en que se han alcanzado los objetivos previstos y los resultados obtenidos en relación a los recursos asignados y al cumplimiento de los planes y programas aprobados en la entidad examinada.
Recomendar medidas para promover mejoras en la gestión pública.
Fortalecer el sistema de control interno de la entidad auditada.
Cumplimiento deberes y atribuciones.

OBJETIVOS GENERALES:
•Promover mejoras o reformas constructivas.
•Determinar que se estén llevando a cabo los programas legalmente        autorizados          
•Averiguar si los recursos humanos, materiales y financieros son utilizados de manera eficiente.
•Rentas e ingresos correctamente determinados.
•Uso eficiente y económico de los recursos.
•Comunicar oportuna y claramente a la gerencia de las entidades y a otros niveles de gobierno sobre todo hallazgo significativo.

CARACTERÍSTICAS:
1. Incluye evaluaciones, estudios, revisiones, diagnósticos e investigaciones .
2. Cumplimiento de disposiciones legales y objetivos de programas.
3. Es objetiva.
4. Dirigida por un auditor o CP a nivel universitario.
5. A posteriori.
6. Verifica legalidad, veracidad y propiedad.
7. Evalúa operaciones, comparando con normas de rendimiento, de calidad u otras normas, como políticas, planes, objetivos, metas, disposiciones legales, principios generalmente aceptados y el sentido común.
•8. Concluye con un informe verbal y otro escrito.
•9. El informe contiene hallazgos.
TIPOS DE AUDITORIA GUBERNAMENTAL

La auditoría gubernamental, cuyo tipo se define por sus objetivos, se clasifica en auditoría financiera y auditoría de gestión o de desempeño

1. AUDITORIA FINANCIERA
La auditoría financiera, a su vez, comprende a la auditoría de los estados financieros y la auditoría de asuntos financieros en particular.
La auditoría de estados financieros tiene por objetivo determinar si los estados financieros del ente auditado presentan razonablemente su situación financiera, los resultados de sus operaciones y sus flujos de efectivo de acuerdo con principios de contabilidad generalmente aceptados
La auditoría de asuntos financieros en particular se aplica a programas, actividades, funciones o segmentos, con el propósito de determinar si éstos se presentan de acuerdo con criterios establecidos o declarados expresamente.

Las Normas de Auditoría Generalmente Aceptadas y las Normas Internacionales de Auditoría que rigen a la profesión contable en el país son aplicables a todos los aspectos de la auditoría financiera.

2. AUDITORIA DE GESTIÓN
Su objetivo es evaluar el grado de economía, eficiencia y eficacia en el manejo de los recursos públicos, así como el desempeño de los servidores y funcionarios del Estado, respecto al cumplimiento de las metas programadas y el grado con que se están logrando los resultados o beneficios previstos por la legislación presupuestal o por la entidad que haya aprobado el programa o la inversión correspondiente.
La auditoría de gestión puede tener, entre otros, los siguientes propósitos:
•Determinar si la entidad adquiere, protege y emplea sus recursos de manera económica y eficiente.
•Establecer las causas de ineficiencias o prácticas antieconómicas.
•Evaluar si los objetivos de un programa son apropiados, suficientes o pertinentes y el grado en que produce los resultados deseados.
Generalmente, al término de una auditoría de gestión el auditor no expresa una opinión sobre el nivel integral de dicha gestión o el desempeño de los funcionarios. Por tanto, estas normas no prevén que se exija al auditor una opinión de esa naturaleza. Sin embargo, el auditor deberá presentar en su informe, hallazgos y conclusiones respecto a la magnitud y calidad de la gestión o desempeño, así como en relación con los procesos, métodos y controles internos específicos, cuya eficiencia o eficacia considere susceptible de mejorarse. Si estima que existen posibilidades de mejoría, el auditor deberá recomendar las medidas correctivas apropiadas.

Marco legal
El marco legal del auditor gubernamental es el conjunto de leyes, decretos, NIA´s, pronunciamientos y disposiciones emitidas por la Contraloría General de la República; por lo cual debe prestar observancia a la LGAP, Ley de Contratación Administrativa, Ley Orgánica de la Contraloría General de la República, Código Municipal, entre otros.

CONTRALORIA GENERAL DE LA REPÚBLICA
El modelo de auditoría gubernamental que establece la legislación en Costa Rica se realiza a través del sistema de fiscalización, cuyo órgano es la Contraloría General de la República, según lo establece su ley orgánica Nº 7428 del 7 de setiembre de 1,994. Esta norma deroga la ley orgánica Nº 1252 del 23 de diciembre de 1,950.
La Contraloría General de la República fue creada en la Constitución Política de 1949, como una institución auxiliar de la Asamblea Legislativa en la vigilancia de la Hacienda Pública, y tiene como antecedente claro la Oficina de Control fundada en 1920. Como todo órgano público la Contraloría actúa dentro de un marco jurídico que encauza su accionar y delimita sus competencias. El Contralor General no es un funcionario de elección popular ni goza del talante democrático, por lo que no pueden sustituir a otros en la toma de la decisión política sino que sus potestades son de control de legalidad y no de oportunidad y no de conveniencia.

ATRIBUCIONES DE LA CONTRALORIA GENERAL
•Fiscalizar la ejecución y liquidación de los presupuestos ordinarios y extraordinarios de la República. Visar los gastos previamente a la emisión de las órdenes de pago contra los fondos del Estado. Asimismo, refrendar toda obligación para el estado.
•Examinar, aprobar o improbar los presupuestos de las municipalidades e instituciones autónomas y fiscalizar su ejecución y liquidación.
•Enviar anualmente a la Asamblea Legislativa una memoria del movimiento correspondiente al año anterior, con detalle de las labores del contralor y las recomendaciones para el mejor manejo de los fondos públicos.
•Examinar, glosar y fenecer las cuentas de las instituciones del Estado y de los funcionarios públicos.

POTESTADES DE LA CONTRALORÍA:
•Ejercer el control de eficiencia.
•Examinar y aprobar, total o parcialmente, los presupuestos de la administración, los de los entes que por ley deban cumplir este requisito y los de las empresas públicas de cualquier tipo salvo ley especial en contrario.
•Aprobar los contratos que celebre el Estado y lo que por ley especial deban cumplir con este requisito.
•Realizar auditorías financieras, operativas y de carácter especial.
•Instruir sumarios administrativos o realizar investigaciones especiales.
•Dictar planes y programas de su función fiscalizadora, así como las políticas, los manuales técnicos y las directrices que deberán observarse.
•Fiscalizar si los responsables dentro de la administración activa, encargados de la determinación, gestión de cobro, percepción, custodia y depósito de las rentas y de otros fondos públicos, cumplen a cabalidad con sus funciones.
•Fiscalizar que los auditores internos cumplan, adecuadamente, con las funciones que les señala la ley.
•Informar y asesorar a los órganos parlamentarios.
•Presentar a la Asamblea Legislativa y a cada uno de los diputados, un informe acerca del cumplimiento de sus deberes y atribuciones del año anterior.
•Control de ingresos, solución de conflictos financieros, contratación administrativa
•Determinar cauciones, apertura de libros de contabilidad y de actas que deban llevar los sujetos pasivos que no cuenten con Auditoría Interna.
•Ordenar y recomendar sanciones.

ÁMBITO DE COMPETENCIA
La Contraloría General de la República ejerce su competencia sobre todos los entes y órganos que integran la Hacienda Pública. Su competencia comprende:
•Los entes públicos estatales de cualquier tipo.
•Los sujetos privados, que sean custodios o administradores, por cualquier título, de los fondos y actividades públicas que indica la ley.
•Los entes y órganos extranjeros integrados con entes u órganos públicos costarricenses, dominados mayoritariamente por éstos, o sujetos a su predominio legal, o cuya dotación patrimonial y financiera esté dada con fondos costarricenses, aún cuando hayan sido constituidos, de conformidad con la legislación extranjera.
•Las participaciones minoritarias del Estado o de otros entes u órganos públicos, en sociedades mercantiles nacionales o extranjeras.
Ordenamiento de control interno
La ley orgánica de la CGR define el ordenamiento de control interno como el conjunto de normas que regulan el control dentro de un ente, empresa u órgano públicos.
•La CGR dicta las normas que serán guías de cumplimiento obligatorio para los responsables de implantar y operar el sistema de control interno.
•El Jefe (jerarca) del ente, empresa u órgano públicos, primordialmente, y el titular subordinado de cada órgano componente, serán responsables de establecer, mantener y perfeccionar sus sistemas de control interno.
•Cada sujeto de la Hacienda Pública tendrá una auditoría interna que ejercerá sus funciones con independencia funcional y de criterio. Su organización y funcionamiento se hará conforme lo establecen el manual para el ejercicio de la auditoría interna y cualesquiera otras disposiciones emitidas por la Contraloría General de la República.
•Compete a las auditorías internas controlar y evaluar el sistema de control interno y proponer las medidas correctivas; cumplir con las normas técnicas de auditoría y las disposiciones emitidas por la CGR las disposiciones emitidas por la CGR y las del ordenamiento jurídico, realizar auditorías o estudios especiales; asesorar; en materia de su competencia, al jerarca del cual depende; y autorizar los libros de contabilidad y de actas.
míaeficienciaeficacia y transparencia, de conformidad con las disposiciones legales aplicables. La auditoría se ha convertido en un elemento integral del proceso de responsabilidad en el sector público. La confianza depositada en el auditor gubernamental ha aumentado la necesidad de contar con normas modernas que lo orienten y permitan otros se apoyen en su labor.


Ordenamiento de control interno
La ley orgánica de la CGR define el ordenamiento de control interno como el conjunto de normas que regulan el control dentro de un ente, empresa u órgano públicos.
·         La CGR dicta las normas que serán guías de cumplimiento obligatorio para los responsables de implantar y operar el sistema de control interno.
·    El Jefe (jerarca) del ente, empresa u órgano públicos, primordialmente, y el titular subordinado de cada órgano componente, serán responsables de establecer, mantener y perfeccionar sus sistemas de control interno.
·      Cada sujeto de la Hacienda Pública tendrá una auditoría interna que ejercerá sus funciones con independencia funcional y de criterio. Su organización y funcionamiento se hará conforme lo establecen el manual para el ejercicio de la auditoría interna y cualesquiera otras disposiciones emitidas por la Contraloría General de la República.
Compete a las auditorías internas controlar y evaluar el sistema de control interno y proponer las medidas correctivas; cumplir con las normas técnicas de auditoría y las disposiciones emitidas por la CGR las disposiciones emitidas por la CGR y las del ordenamiento jurídico, realizar auditorías o estudios especiales; asesorar; en materia de su competencia, al jerarca del cual depende; y autorizar los libros de contabilidad y de actas.

viernes, 27 de marzo de 2015

AUDITORIA FISCAL



Se define como la verificación racional de los registros contables y de la documentación, con el fin de determinar la exactitud e integridad de la contabilidad. La Auditoría Fiscal consiste en la investigación selectiva de las cuentas del balance, de las cuentas de resultados, de la documentación, registro y operaciones efectuadas por una empresa, tendientes a comprobar que las bases afectas a tributos se hayan determinado de acuerdo con las normas técnicas que regulas la contabilidad y cumpliendo con las disposiciones legales contenidas en el Código de Comercio, Código Orgánico Tributario, y demás leyes impositivas que corresponda aplicar.
La auditoría ha sido conceptualizada tradicionalmente como una técnica encaminada a suministrar una opinión acerca de la razonabilidad con que los estados contables representan la situación económico financiera de la empresa.
Objetivos ( general, específicos)

CLASIFICACIÓN DE LA AUDITORÍA FISCAL 

La clasificación de la auditoría fiscal puede estar en función de la persona que lleva a cabo la misma y de acuerdo con la independencia de dicha persona y de los objetivos que persigue.
En ese sentido, se distingue entre auditoría fiscal interna y externa y, dentro de ésta, la auditoría realizada por la Administración Tributaria o la realizada por auditores independientes, ya sea como componente de la auditoría general de estados financieros o como trabajo independiente con sentido propio.


Auditoría fiscal interna

Las personas encargadas de llevar a cabo esta labor pueden ser tanto trabajadores de la empresa, integrados en un departamento de auditoría interna,como profesionales externos contratados, en caso la empresa no cuente con un departamento de auditoría interna.

2. Auditoría fiscal externa

Pública: Se refiere a la auditoría fiscal realizada por las administraciones tributarias de cada país, la cual se considera que no es sustancial mente diferente de otra clase de auditorías, aunque quizás su resultado final pueda resultar más costoso.
Privada: En ese sentido, la auditoría fiscal en el contexto del auditor independiente-puede ser entendida de esta forma; como parte de una auditoría de estados financieros. En este caso, el tener que dar una opinión sobre la situación patrimonial y financiera de la empresa en su conjunto implica que tal opinión se extienda a todas las áreas, de forma que también incluya una opinión sobre la situación fiscal de la entidad, en el sentido de cumplimiento de sus obligaciones tributarias y su correcto registro.
Específica: Es una auditoría limitada exclusivamente al ámbito tributario, encaminada a fijarlas responsabilidades de la empresa ante el fisco y efectuada en beneficio del cliente. En este caso el auditor se limitará básicamente a la verificación de las declaraciones tributarias, tarea que, por ejemplo para el impuesto sobre la renta,exigirá prácticamente una auditoría completa.

NORMAS DE AUDITORÍA

Normas de auditoría son los requisitos mínimos de calidad relativos a la personalidad del auditor, al trabajo que desempeña y la información que rinde como resultado de este trabajo.
De acuerdo con lo anterior, las normas de la auditoría se agrupan en:
Normas personales

Se refiere a las cualidades que el auditor debe tener para poder asumir, dentro de las exigencias que el carácter profesional de la auditoría impone, un trabajo de este tipo. Existen cualidades que el auditor debe tener preadquiridas antes de poder asumir un trabajo profesional de auditoría y cualidades que deben de mantener durante toda su vida profesional.

Entrenamiento y capacidad profesional: El trabajo de auditoría debe ser desempeñado por personas que, teniendo titulo profesional legalmente expedido y reconocido, tenga entrenamiento técnico adecuado y capacidad profesional como auditores.
Independencia: El auditor está obligado a mantener una independencia mental en todos los asuntos relativos a su trabajo profesional.
Cuidado o esmero profesional: El auditor esta obligado a ejercitar cuidado y diligencia razonable en la realización de su examen y en la preparación de su dictamen o informe.

El trabajo de auditoría debe ser realizado por persona o personas que, teniendo formación técnica adecuada, puedan demostrar experiencia y capacidad profesional como auditores.

La Octava Directiva de la UE establece que la formación profesional de los auditores requiere el poseer un nivel universitario, seguido por un curso de enseñanza especializada avanzada y pasar un examen de competencia profesional. Personas con formación educativa diferente a la universitaria pueden tener acceso al examen de competencia profesional siempre que demuestren que tienen 15 años de experiencia o bien 7 años, pero en este caso deberán pasar por una experiencia práctica de 3 años con un auditor profesional.

Experiencia profesional: la Octava Directiva exige una experiencia práctica de tres años, dos de los cuales al cargo de otro auditor autorizado para practicar la profesión, habiendo quedado igualmente establecido en nuestra Ley de Auditoría.

Capacidad profesional: la formación técnica es un fundamento indispensable de la capacidad profesional; sin embargo, ésta última requiere una madurez de juicio que no se logra simplemente con la formación técnica.

El auditor o auditores están obligados a mantener una posición de independencia en su trabajo profesional con objeto de lograr imparcialidad y objetividad en sus juicios.
Si una auditoría ha de ser efectiva y digna de confianza debe ser realizada por alguien que tenga la suficiente independencia con respecto a las personas cuya labor está examinando, y por tanto puede emitir una opinión totalmente objetiva.
El auditor deberá evitar cualquier relación con su cliente que haga dudar a un tercero de su independencia.

Cualidades principales referentes a esta norma:


Conducta: La conducta del auditor externo debe ser tal que no permita que se exponga a presiones que lo obliguen a aceptar o silenciar hechos que alterarían la corrección de su informe.
Ecuanimidad: La actitud del auditor externo debe ser totalmente libre de prejuicios. Debe colocarse en una posición imparcial respecto al cliente, a sus directivos y accionistas.
Parentesco y amistad: El auditor externo debe evaluar si por razones de parentesco o amistad puede verse afectada su posición de independencia.
Independencia económica: El auditor externo no debe tener intereses comunes con su cliente. No puede tener relación de dependencia ni ser directivo del ente examinado, ni tampoco ser accionista, deudor, acreedor o garante del mismo por importes significativos en relación al patrimonio de la compañía o del suyo propio, que comprometan su libertad de opinión.

En la realización de su examen y preparación de su informe el auditor deberá ejercer una adecuada responsabilidad profesional.
Esta norma requiere que el auditor desempeñe su trabajo con el máximo de atención, diligencia y cuidado que pueda esperarse de una persona con sentido de la responsabilidad.
Exige al auditor la obligación de cumplir con las normas relativas a la realización del trabajo y preparación del informe y a cumplir con los códigos de ética profesional establecidos por la profesión.


Normas de ejecución del trabajo

El trabajo de auditoría debe planificarse y ejecutarse adecuadamente y en el caso de que existan ayudantes se les debe supervisar de forma satisfactoria.

El trabajo de auditoría exige una correcta planificación de los métodos y procedimientos a aplicar así como de los papeles de trabajo que servirán de fundamento a las conclusiones del examen. No es posible, ni sería conveniente, que la totalidad del trabajo sea realizado personalmente por el auditor. Existen labores rutinarias que no requieren la capacidad profesional del auditor y que pueden ser realizadas por ayudantes; por ejemplo, un arqueo de caja, comprobación de operaciones matemáticas, etc. Sin embargo, esta delegación de funciones en los ayudantes no libera al auditor de la responsabilidad personal que tiene en todo el trabajo.

El auditor deberá estudiar, comprobar y realizar el sistema de control interno existente en la empresa para conocer dos aspectos fundamentales:

La confianza que le merece como medio de generar información fiable.
Determinar el alcance, la naturaleza y el momento de aplicación de los diferentes procedimientos de auditoría.

Las condiciones de la empresa, su forma de operar, la manera de tramitar interiormente los asuntos, las medidas que tiene para controlar la exactitud de las operaciones y su pase a los libros y a los estados financieros son circunstancias particulares de cada empresa que modifican la naturaleza de las pruebas de auditoría que se van a realizar y la extensión y oportunidad con que esas pruebas pueden realizarse. De ahí que sea absolutamente necesario que el auditor, para poder realizar un trabajo satisfactorio, deba tomar en cuenta esas particularidades de la empresa cuyos estados financieros está examinando.
Por ello es necesario que el auditor estudie y evalúe el control interno de la empresa cuyos estados financieros va a examinar. Este estudio tiene por objeto conocer cómo es dicho control interno no solamente en los planes de la dirección, sino en la ejecución real de las operaciones cotidianas.

El trabajo de auditoría requiere obtener, mediante la aplicación de procedimientos de auditoría, elementos de juicio válidos y suficientes, tanto en cantidad como en calidad, que permitan obtener una opinión objetiva sobre los estados financieros.

Los elementos de juicio para poder opinar deben ser objetivos y ciertos, deben fundamentarse en la naturaleza de los hechos examinados, habiéndose llegado al conocimiento de los mismos con una seguridad razonable; el juicio definitivo sobre el trabajo de auditoría consiste en decidir si el mismo ha suministrado al auditor material suficiente para fundamentar su opinión profesional.

El material o los elementos de juicio a los que nos referimos se llaman evidencia comprobatoria, y debe ser suficiente en cantidad y calidad. La evidencia es suficiente en cantidad cuando, por los resultados de una sola prueba, o por la concurrencia de varias, el auditor puede llegar a adquirir la certeza moral de que los hechos que se están tratando de probar o los criterios cuya corrección se está juzgando han quedado satisfactoriamente comprobados.

Existe un grado de seguridad en el que se pueden afirmar hechos y cosas con plena confianza de que no se está haciendo una declaración arriesgada, aun cuando no se tenga la certeza absoluta de ellas. A este grado de seguridad se le llama certeza moral. Ésta es la certeza que el auditor debe lograr para que le sea posible dar su opinión profesional de una manera objetiva y cumpliendo con los deberes de su profesión.
La calidad de la evidencia depende de las circunstancias en que se obtiene.

La evidencia que se obtiene de fuentes externas a la empresa proporciona una confianza superior a la obtenida dentro de la empresa.
La evidencia que surge de un sistema de control interno fiable es mayor que la que resulta de un sistema de control deficiente.
El conocimiento personal que el auditor obtiene de forma directa a través de exámenes físicos, inspecciones, cálculos, etc., es más persuasivo que la información que se obtiene de forma indirecta.

En la realización del trabajo, el auditor siempre debe guiarse por los criterios de importancia relativa y riesgo probable.
El auditor debe enfocar su examen conforme a la importancia de las diferentes partidas.
Por otra parte, el auditor debe aplicar sus procedimientos según el riesgo relativo de error que corre en cada uno de los grupos sometidos a examen.

Al tratar las normas personales, se señalo que el auditor esta obligado a ejecutar su trabajo con cuidado y diligencia. Aun cuando es difícil definir lo que en cada tarea puede representar un cuidado y diligencia adecuados existen ciertos elementos que por su importancia, deben ser cumplidos. Estos elementos básicos, fundamentales en la ejecución de trabajo, que constituyen la especificación particular, por lo menos al mínimo indispensable, de la exigencia de cuidado y diligencia, son los que constituyen las normas denominadas de ejecución del trabajo.

Planeamiento y supervisión: El trabajo de auditoría debe ser planeado adecuadamente y, si se usan ayudantes, estos deben ser supervisados en forma apropiada.
Estudio y evaluación del control interno: El auditor debe efectuar un estudio y evaluación adecuados del control interno existente, que le sirvan de base para determinar el grado de confianza que va a depositar en él, asimismo, que le permita determinar la naturaleza, extensión y oportunidad que va a dar los procedimientos de auditoría.
Evidencia suficiente y competente: Mediante sus procedimientos de auditoría, el auditor debe obtener evidencia comprobatoria suficiente y competente en el grado que requiera para suministrar una base objetiva para su opinión.

Normas de Información

El resultado final del trabajo de un auditor es su dictamen o informe. Mediante él pone en conocimiento de las personas interesadas los resultados de su trabajo y la opinión que se ha formado a través de su examen. Es en lo que va a reposar la confianza de los interesados en los estados financieros para presentarle fe a las declaraciones que en ellos aparecen sobre la situación financiera y los resultados de operación de la empresa. Por último, es principalmente, a través del informe, como el público y el cliente se dan cuenta del trabajo del auditor y, en muchos casos, es la única parte, de dicho trabajo que queda a su alcance.
Aplicación de los principios de contabilidad generalmente aceptados
Consistencia
Revelación suficiente
Opinión del auditor


viernes, 20 de marzo de 2015

AUDITORIA INTERNA

Resultado de imagen para auditoria interna
Es desarrollado por personal vinculado laboralmente a la institución  con el fin de garantizar un análisis objetivo e independiente de lo examinado. Constituye un soporte para la administración mediante la evaluación, imparcialidad dentro de la empresa u organización como un servicio a la gerencia o dirección de todas las fases del proceso administrativo.
Hay que tener en cuenta la idoneidad profesional de quien efectué el trabajo,  la independencia mental que actúe el auditor y la imparcialidad con que emita su concepto u opinión.
La Auditoría interna es una actividad que tiene por objetivo fundamental examinar y evaluar la adecuada y eficaz aplicación de los sistemas de control interno. En un instrumento de control que funciona por medio de la medición y evaluación de la eficiencia de otras clases de control, tales como: procedimientos; contabilidad y demás registros; informes financieros; normas de ejecución etc.

APLICACIÓN: Agregar valor y mejorar las operaciones de una organización, así como contribuir al cumplimiento de sus objetivos y metas; aportando un enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de riesgos, control y dirección. 

QUE AUDITA: El cumplimiento de los sistemas de control interno vigentes, es parte de su responsabilidad la obtención de evidencias suficientes y competentes que le permitan dictaminar, sobre la exactitud de la situación económico- financiera que presenta la entidad y cuyos resultados muestran los estados financieros que periódicamente se emiten.

PARA QUE SE AUDITA: Para velar por la preservación de la integridad del patrimonio de una entidad y la eficiencia de su gestión económica, proponiendo a la dirección las acciones correctivas pertinentes.






miércoles, 11 de marzo de 2015

AUDITORíA INFORMATICA

Resultado de imagen para imagenes de auditoria informatica
Consiste en verificar el funcionamiento de un sistema de información, aplicando una serie de conocimientos, técnicas y métodos con el propósito de examinar la operatividad del sistema. En el proceso de investigación el auditor comprueba si en los sistemas se están aplicando medidas de seguridad y de control apropiadas para asegurar la integridad de la información. El auditor debe realizar un análisis profundo de todos los componentes que integran el sistema informático. La auditoria informática en una empresa es esencial debido a que un sistema mal diseñado resulta peligroso para la empresa.
La informática esta vinculada en las tareas o transacciones de la empresa debido a esto deben aplicarse las normas y procedimientos informáticos.


ÁREAS DE APLICACIÓN

La función de Desarrollo es una evolución del llamado Análisis y Programación de Sistemas y Aplicaciones. A su vez, engloba muchas áreas, tantas como sectores informatizables tiene la empresa. Muy concisamente, una Aplicación recorre las siguientes fases:
Requisitos del Usuario (único o plural) y del entorno.
Análisis funcional.
Diseño.
Análisis orgánico (Reprogramación y Programación).
Pruebas.
Todas las Aplicaciones que se desarrollan son muy parametrizadas, es decir, que tienen un montón de parámetros que permiten configurar cual va a ser el comportamiento del Sistema. Una Aplicación va a usar para tal y tal cosa cierta cantidad de espacio en el disco.

PROCESAMIENTO ELECTRÓNICO DE DATOS Y AUDITORÍA

El auditor debe conocer los equipos electrónicos que utilice su cliente para aprovecharlos al practicar su auditoria. No es necesario que el auditor sea experto en la programación, pero si que conozca los programas de contabilidad que utiliza el cliente.

Los sistemas PED se definen por su complejidad técnica y el grado en que se utilizan en una organización.
Una mejor medida de la complejidad es la capacidad de un sistema en comparación con la capacidad de un sistema calificado como mejor norma, y se define como complejo.
El PED se utiliza en un sistema el cual esta relacionado con la complejidad. Por lo general, cuando más funciones de negocios y contabilidad se realizan mediante computadora, el sistema tiene que irse haciendo más complejo para acomodar las necesidades de procesamiento.
Una forma en que un sistema puede hacerse más complejo es incrementando el número de ciclos de transacciones que se basan en la computadora.

OBJETIVOS DE LA AUDITORÍA DE SISTEMAS

Los principales objetivos que constituyen a la auditoria Informática son el control de la función informática, el análisis de la eficiencia de los Sistemas Informáticos, la verificación del cumplimiento de la Normativa general de la empresa en este ámbito y la revisión de la eficaz gestión de los recursos materiales y humanos informáticos.
Es importante saber qué buscan los auditores en una auditoria de cumplimiento. Durante ésta, los auditores buscan evidencias indicativas de:
Que la empresa ha diseñado controles eficaces para resolver sus requisitos de cumplimiento y que no hay errores en el diseño.
Que la empresa aplica consistentemente los controles diseñados y que no existen deficiencias operativas.
Entender los pasos del proceso de auditoria del área informática permite a los administradores de informática saber lo que deben esperar de la auditoria. De esta forma pueden lograr los objetivos de cumplimiento normativo de su empresa y optimizar el proceso de auditoria para completarlo más eficazmente. Posteriormente entregar a la gerencia un informe final con relación a lo auditado.

PROCEDIMIENTOS DE LA AUDITORÍA DE SISTEMAS

Se requieren varios pasos para realizar una auditoria. El auditor de sistemas debe evaluar los riesgos globales y luego desarrollar un programa de auditoria que consta de objetivos de control y procedimientos de auditoria que deben satisfacer esos objetivos. El proceso de auditoria exige que el auditor de sistemas reúna evidencia, evalúe fortalezas y debilidades de los controles existentes basado en la evidencia recopilada, y que prepare un informe de auditoria que presente esos temas en forma objetiva a la gerencia.
Asimismo, la gerencia de auditoria debe garantizar una disponibilidad y asignación adecuada de recursos para realizar el trabajo de auditoria además de las revisiones de seguimiento sobre las acciones correctivas emprendidas por la gerencia.
Aspectos del medio ambiente informático que afectan el enfoque de la auditoria y sus procedimientos.

  • Complejidad de los sistemas.
  • Uso de lenguajes.
  • Metodologías, son parte de las personas y su experiencia.
  • Centralización.
  • Controles del computador.
  • Controles manuales, hoy automatizados (procedimientos programados).
  • Confiabilidad electrónica.
  • Debilidades de las máquinas y tecnología.
  • Transmisión y registro de la información en medios magnéticos, óptico y otros.
  • Almacenamiento en medios que deben acceder a través del computador mismo.
  • Centros externos de procesamiento de datos.
  • Dependencia externa.

AUDITORÍA A TRAVÉS DEL COMPUTADOR

Las computadoras y los Centros de Proceso de Datos se convirtieron en blancos apetecibles no solo para el espionaje, sino para la delincuencia y el terrorismo. En este caso interviene la Auditoria Informática de Seguridad.
La informática ha abierto nuevos horizontes al delincuente, incitando su imaginación, favoreciendo la dificultad de descubrir la manipulación del sistema.

EJEMPLO: Auditoria informática frente a un caso de espionaje informático en una empresa.
Una empresa sospechaba, que el sistema central de información estaba siendo manipulado por personal no autorizado. A consecuencia de lo antes mencionado se procedió a realizar una estricta auditoria informática.
El objeto del presente trabajo supone la intervención de un equipo de auditores informáticos, quienes cuentan con la asistencia de un Abogado, quien debe asesorarlos en materia de recolección de pruebas para poder verificar la eficaz iniciación de un proceso penal. Se trata de un espionaje informático cometido por un empleado de la empresa de cierto rango jerárquico, puede no existir el acceso ilegitimo, puesto que es factible que dicho empleado cuente con la autorización para acceder a la información valiosa.
En definitiva se trata de un individuo que efectúa la técnica de acceso no programado al sistema desde adentro de la empresa con el objetivo de obtener la información de sustancial valor comercial para la empresa, la que, generalmente es vendida a la competencia. El equipo de auditoria debe recaudar evidencias comprobatorias para confirmar que la empresa fue victima de un delito informático.
Es importante recolectar información de carácter estrictamente informático (impresiones de listados de archivos, carpetas, etc.. Se debe realizar la incautación de hardware, terminales, routers, etc. siempre y cuando se trate de material de propiedad de la empresa. Es importante que este material sea sellado con el fin de garantizar su inalterabilidad e intangibilidad lo que se supone por ejemplo que todos los puertos y entradas del hardware deben ser anulados de manera que no se puedan alterar.