AUDITORIA: Es la función de dirección cuya finalidad es analizar y apreciar, con vistas a las eventuales, las acciones correctivas, el control interno de las organizaciones para garantizar la integridad de su patrimonio, la veracidad de su información y el mantenimiento de la eficacia de sus sistemas de gestión.
AUDITORIA DE SISTEMA: Es la lrevisión que se dirige a evalar los métodos y procedimientos de uso en una entidad, con el propósito de determinar si su diseño y aplicación son correctos y comprobar el sistema de procesamiento de información como parte de la evaluación de control interno; asi como para identificar aspectos susceptibles de mejorarse o eliminarse.
AREAS DE LA T.I. (TECNOLOGÍA INFORMACIÓN): Las áreas de la tecnología de la información son las diferentes ramas en las que se divide la informática.
ALCANCES DE LA AUDITORIA: Su alcance describe el sistema de gestión de calidad, procedimientos y de todos los apartados de las normas de calidad aplicadas para la implantación del sistema, así como la información relativa a documentación legal y administrativa de la empresa por el equipo auditor, en factores tales como la ubicación física, actividades organizacionales y la forma de realizar los informes.
El alcance de la auditoria debe ser determinado entre el cliente y el auditor lider.CONTROL INTERNO: El control interno comprende el plan de organización, los métodos y procedimientos que tiene implantados una empresa o negocio, estructurados en un todo para la obtención de tres objetivos fundamentales que son:
-La obtención de información financiera correcta y segura,
-La salvaguarda de los activos y
-la eficacia de las operaciones.
HALLAZGOS: Los hallazgos en una auditoria son el resultado de la evaluación de las evidencias recaudadas durante la auditoria, frente a los criterios de la misma, entendiéndose como evidencia el compendio de registros como: documentos, archivos, declaraciones de hechos o cualquier información relevante encontrada por el grupo auditor.
CONDICIÓN, CAUSA, EFECTO Y CRITERIO son atributos de hallazgos en auditoria:
-Condición: refleja ell grado en que los criterios o estándares están siendo logrados o aplicados; constituyen la situación encontrada por el auditor con respecto a una operación, actividad o transacción. Ejm. ¿Se están cumpliendo los criterios?
-Criterios: Es el estandar con el cual el auditor mide la condición. Son las metas que la entidad fiscalizada está tratando de lograr.
-Causa: Es la razon o razones fundamentales por las cuales se presentó la condición o el motivo por el cual no se cumplió el criterio o el estandar. Las recomendaciones deben estar directamente relacionadas con las causas que se hayan identificado.
-Efecto: Es el resultado o consecuencia real o potencial que resulta de la comparación entre la condición y el criterio que debió ser aplicado.
EXIGENCIA: Son las reglas que se deben cumplir en cualquiera que sea el caso o reglamento establecido.
EVALUACIÓN DE RIESGO: Es el proceso mediante el cual se obtiene la información necesaria para que la organización esté en condiciones de tomar una decisión apropiada sobre la adopción de acciones preventivas y sobre el tipo de acciones que deben adoptarse.
INFORME DE AUDITORIA: Es un documento preparado por un contador público en donde se expresa la opinión de un profesional independiente sobre la situación actual de la empresa, datos estos que se encuentran plasmados en dichos informes.
INFORMÁTICA: La infomática es la ciencia aplicada que abarca el estudio y aplicación del tratamiento automático de la información, utilizando dispositivos electrónicos y sitemas computacionales. También está definida como el procesamiento automático de la información.
LAS PRUEBAS DE AUDITORIA: Son técnicas o procedimientos que utiliza el auditor para la obtención de evidencias comprobatorias:
Las pruebas pueden ser:Pruebas de control (observación y cumplimiento)
Pruebas sustantivas ( analíticas y de detalle).
ORDEN DE TRABAJO DE ADMINISTRACIÓN: orden de trabajo u orden de producción es un sencillo procedimiento que desde los inicios de la industrialización y de su racionalización, se viene utilizando en todas partes. No obstante, la sencillez del sistema que contrasta con su gran aportación a la organización industrial, existen bastantes PYMES que no la utilizan o no le sacan todo el partido posible.
OBJETIVOS GENERALES DE AUDITORIA: en auditoria informática hay un sinnumero de objetivos, algunos de los cuales pasaremos a enumerar:
-Proporcionar a la ldirección y a los propietarios de la empresa unos estados financieros certificados por una autoridad independiente e imparcial.
-Proporcionar asesoramiento a la gerencia y a los responsables de las distintas áreas de la empresa en materia de sistemas contables y financieros, procedimientos de organizaciónoy otras numerosas fases de la operatoria de una empresa.
-Suministrar información objetiva que sirva de base a las entidades de inforformación y clasificación crediticia.
-Servir de punto de partida en las negociacioens parala compraventa de las acciones de una empresa.
-Reducir y controlar riesgos accidentales, fraudes y otras actuaciones anormales.-Liberar implicitamente a la gerencia de sus responsabilidades de gestión.
-Cumplimiento de las normas de auditoria.
OBJETIVOS ESPECIFICOS DE LA AUDITORIA:
- Participación en el desarrollo de nuevos sistemas:
* evaluación de controles
* cumplimiento de la metodología
- Evaluación de la seguridad en el área informática
- Evaluación de suficiencia en los planes de contingencia (respaldos, prepvver que va a pasar si se presentan fallas)
- Opcióon de la utilización de los recursos informáticos (resguardo y protección de activos).
- Control de modificación a las aplicaciones existentes (fraudes, control a las modificaciones de los programas).
- Participación en la negociación de contratos con los proveedores.
- Revisión de la utilización del sistema operativo y los programas (utilitarios, control sobre la utilización de los sistemas operativos, programas utilitarios).
- Auditoria de la base de datos (estructura sobre la cual se desarrollan las aplicaciones)
- Auditoria de la red de teleprocesos.
- Desarrollo de software de auditoria, (es el objetivo final de una auditoria de sistemas bien implementada, desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento de datos.
PROGRAMAS DE AUDITORIA: es el procedimiento a seguir e el examen a realizarse. El mismo debe ser planeado y elaborado con anticipación y debe ser de contenido flexible, sencillo y conciso.
PROCEDIMIENTOS DE AUDITORIA: Los procedimientos de auditoria son el conjunto de técnicas de investigación aplicables a una partida o a un grupo de hechos y circunstancias relativas a los estados financieros sujetos a examen, mediante los cuales el contador público obtiene las bases para fundamentar su opinión.
PAPELES DE TRABAJO: al hablar de papeles de trabajo nos estamos refiriendo al conjunto de documentos preparados por un auditor, los cuales permiten disponer de una información y de pruebas efectuadas durante su actuación profesional en la empresa, así como las decisiones tomadas para formar su opinión.
RIESGO DE CONTROL: Es la probabilidad de que los sistemas de control interno y control contable que han sido diseñados e implementados por la administración de una entidad, sean incapaces de prevenir o en su defecto, detectar y corregir errores de importancia relativa en lasl cifras de sus estados financieros.
RIESGO INHERENTE: es la suceptibilidad de un saldo de cuenta o clase de transacciones a una representación erronea que pudiera ser de importancia relativa, individualmente o, en el agregado cuando se acumule con representaciones erróneas en otros saldos o clases, suponiendo que no hubiera un control interno relacionado.
RIESGO MUESTRAL: es el riesgo de muestreo de saldos de transacciones que contienen representaciones erróneas de importancia relativa, que sean seleccionadas como parte de la muestra.
SISTEMA COMPUTACIONAL: consiste en un conjunto de componentes electrónicos y electromécanicos interconectados que almacenan y transforman símbolos en base a las instrucciones especificadas en los componentes (software ) del mismo sistema.
-
No hay comentarios:
Publicar un comentario