LA AUDITORÍA Y SUS PARADIGMAS MAG. Manuel Espinoza Cruz espinozaupt@gmail.com RESUMEN



Documentos relacionados
AUDITORIA DE RECURSOS HUMANOS

Nota de Información al cliente ISO/IEC Proceso de auditoría

Nota de Información al cliente ISO Proceso de auditoría

Introducción. Ciclo de vida de los Sistemas de Información. Diseño Conceptual

Normas de Auditoría de Proyectos de Inversión Pública

MUNICIPIO DE TOCANCIPÁ

Auditorías de calidad

Acciones Correctivas y Preventivas. Universidad Autónoma del Estado de México

8. MEDICIÓN, ANÁLISIS Y MEJORA

CAPÍTULO III 3. MÉTODOS DE INVESTIGACIÓN. El ámbito de los negocios en la actualidad es un área donde que cada vez más

La auditoría es una disciplina que fundamentalmente busca la verdad de tal forma que

GERENCIA DE INTEGRACIÓN

Objetivos del curso. Gestión de riesgos y control interno. interna, el control interno, el control de gestión, la auditoría forense, auditoría

Política de Gestión Integral de Riesgos Compañía Sud Americana de Vapores S.A.

Caso práctico de Cuadro de Mando con Tablas Dinámicas

Curso Auditor Interno Calidad

Auditoría administrativa

Inter-American Accreditation Cooperation

NORMA TÉCNICA DE AUDITORÍA SOBRE CONSIDERACIONES RELATIVAS A LA AUDITORÍA DE ENTIDADES QUE EXTERIORIZAN PROCESOS DE ADMINISTRACIÓN

[PROYECTO] DOCUMENTO DE PRACTICA DE LAS NIIF. Aplicación de la Materialidad o Importancia Relativa en los Estados Financieros

TEMA 4: EL INFORME DE AUDITORÍA

Por qué es importante la planificación?

Auditoría y evaluación. Sigen, 2012

CAPITULO VI ESTRATEGIAS DE OUTSOURCING

ISO14001: disponer de un certificado bajo la versión de 2008 en vigor - superar una auditoria bajo los requisitos de la nueva versión

Figure 16-1: Phase H: Architecture Change Management

Organización como función administrativa Resumen para Administración y Gestión Profesor: Gonzalo V.

FACULTAD DE ECONOMÍA Y NEGOCIOS. Documento de Análisis N 5. LA PRÁCTICA DEL TIG: Trabajo en equipo dentro de la sala de clase.

NORMA DE CARÁCTER GENERAL N 341 INFORMACIÓN RESPECTO DE LA ADOPCIÓN DE PRÁCTICAS DE GOBIERNO CORPORATIVO. (ANEXO al 31 de diciembre de 2014)

5.1. Organizar los roles

Unidad 10 PROGRAMA DE AUDITORIA ADMINISTRATIVA TRABAJOS PRELIMINARES

Conceptos Básicos y Definiciones

FACULTAD DE CIENCIAS EMPRESARIALES PROYECTO INTEGRADOR TEC. GESTION EMPRESARIAL

GUÍA TÉCNICA PARA LA DEFINICIÓN DE COMPROMISOS DE CALIDAD Y SUS INDICADORES

Liderazgo Académico. Los paradigmas del cambio.

Plan provincial de Producción más limpia de Salta

Inter American Accreditation Cooperation. Grupo de prácticas de auditoría de acreditación Directriz sobre:

OBJETIVOS GENERALES DEL AUDITOR INDEPENDIENTE Y CONDUCCIÓN DE UNA AUDITORÍA, DE ACUERDO CON LAS NORMAS INTERNACIONALES DE AUDITORÍA

Operación 8 Claves para la ISO

Evaluación de la capacidad óptima de medida y alcance de la acreditación de un laboratorio de calibración

Sistemas de Calidad Empresarial

Actividades para mejoras. Actividades donde se evalúa constantemente todo el proceso del proyecto para evitar errores y eficientar los procesos.

4. EVALUACIÓN DEL PROGRAMA DE CAPACITACIÓN

Capítulo 1. Introducción

Nota de Información al cliente Auditoría Multisede

RESUMEN. Planificación de Auditorías de la Calidad. Seminario de Auditores de Sistema de Gestión de Seguridad Operacional ATM

CAPITULO 1 INTRODUCCIÓN. Puesta en Evidencia de un circulo virtuoso creado por los SRI entre los Mercados Financieros y las Empresas

NIA 8: Evidencia de Auditoría Sec Evidencia de Auditoría NIA 8. Norma Internacional de Auditoría 8. Corporación Edi-Ábaco Cía.

PLAN DE AUDITORIA. La auditoria no busca culpables, busca la mejora de los procesos y servicios de la Entidad.

Norma Internacional ISO 9001:2008: Sistemas de Gestión de la Calidad- Requisitos. 4. Sistema de Gestión de la Calidad

C.P.C. Luis Pablo Cortés Vázquez

CARACTERISTICAS DE LA INFORMACION FINANCIERA. 1. CONCEPTO DE CONTABILIDAD.

Curso Auditor Interno Calidad

GLOSARIO DE TÉRMINOS

plataforma GloBAl de defensa Y promoción

ESPECIFICACIONES TÉCNICAS DEL PROCESO DE ATENCIÓN AL CIUDADANO

2.1 Planificación del Alcance

GUÍA DE SEGURIDAD DE LA INFORMACIÓN GUÍA GOBIERNO CORPORATIVO PARA EMPRESAS SEP

AUDITORIA HACCP/ ISO CONSIDERACIONES GENERALES

Programa de Criminología UOC

CERTIFICACION Y ACREDITACION DE LABORATORIOS DE ENSAYO

Para poder controlar se tiene que medir! Por qué desarrollar una cultura de la medición en la empresa?

LA METODOLOGÍA DEL BANCO PROVINCIA

Informe final de evaluación del seguimiento de la implantación de títulos oficiales

CITAS SOBRE LA IMPORTANCIA DE LA COMUNICACIÓN EN INGENIERÍA

Experiencia en la IMPLANTACIÓN DE UN SISTEMA DE CALIDAD en la Facultad de Ciencias Agrotecnológicas de la Universidad Autónoma de Chihuahua

INFORME DE JUNTA DIRECTIVA SOBRE EL FUNCIONAMIENTO DEL SISTEMA DE CONTROL INTERNO PARA LA ASAMBLEA GENERAL DE ACCIONISTAS DE BANCOOMEVA S.A.

Boletín Asesoría Gerencial*

POLITICA DE SISTEMA DE CONTROL INTERNO

Taller de Capacitación: Metodología para el Monitoreo del Sistema de Control Interno Empresas de la Corporación FONAFE

OFICINA DE CONTROL INTERNO INFORME DE GESTION 2014

PROPUESTA DE RESOLUCIÓN ESPECÍFICA PARA LOS PROGRAMAS DE ADMINISTRACION.

En este capítulo se describe las herramientas, así como los procesos involucrados en el análisis y desarrollo de sistemas de información, por otro

INFORME DE GESTIÓN SOBRE EL SISTEMA DE CONTROL INTERNO

CUESTIONARIO DE AUTOEVALUACIÓN

El Auditor y la organización

NIFBdM A-4 CARACTERÍSTICAS CUALITATIVAS DE LOS ESTADOS FINANCIEROS

CURSO BÁSICO DE MEDIO AMBIENTE

CAPITULO III: METODOLOGIA DE ESTUDIO DE CASO

ÍNDICE. Introducción. Alcance de esta NIA Fecha de vigencia

Requisitos para el Sistema de Gestión en S & SO y Normas Técnicas Básicas

COMO EL ENFOQUE DE LA AUDITORÍA INTERNA SE CONVIERTE EN UN PUNTO CLAVE DE MEJORES RESULTADOS EN EL MERCADO GLOBALIZADO

TEMA 6: AUDITORIA INTERNA

CONTACTENO

Adicionalmente, se eliminan disposiciones del Código de IFAC no aplicables:

Norma ISO 9001:2015. Cuáles son los cambios presentados en la actualización de la Norma?

GUÍA PARA LA ELABORACIÓN DE LA PROPUESTA DE TESIS O PROYECTO FINAL DE GRADUACIÓN EN LA ESCUELA DE INGENIERÍA AGRÍCOLA

PROCEDIMIENTO AUDITORIA INTERNA

AUDITORÍA INTERNA REVISÓ. Faber Andrés Gallego F. Coordinador de Calidad Fecha 16-OCT-2015

Lista de la Verificación de la Gestión de la Seguridad y Salud Ocupacional 1

Guía didáctica. Ciencias económicas y administrativas. Diplomado Normas Internacionales de Información Financiera NIIF para Pymes

1. Liderar equipos. Liderazgo

Informe final de evaluación del seguimiento de la implantación de títulos oficiales MÁSTER UNIVERSITARIO EN PERIODISMO MULTIMEDIA PROFESIONAL

La cultura de riesgos es adecuada a la escala, complejidad y naturaleza del negocio de la Caja.

CAPÍTULO 2 IMPORTANCIA DE LA ASIGNATURA OUTSOURCING EN TECNOLOGÍAS DE INFORMACIÓN

Revisión ISO 9001:2015 Preguntas frecuentes

El líder del cambio John P. Kotter

ASEGURAMIENTO DE LA CALIDAD EN LABORATORIO

AUDITORÍAS Y AUDITORES ISO 9000:2000

NORMA DE AUDITORIA No 3. PLANIFICACIÓN DEL TRABAJO DE AUDITORIA RECOMENDACIÓN No. 12

Transcripción:

LA AUDITORÍA Y SUS PARADIGMAS MAG. Manuel Espinoza Cruz espinozaupt@gmail.com RESUMEN El presente Artículo La Auditoría y sus Paradigmas plantea tres hipótesis nacidas de la situación, revisión y análisis empresarial. La primera es que los paradigmas en la Auditoría Moderna han pasado por Etapas definidas, entre el S. XIX en Inglaterra, hasta la fecha; la segunda es que los paradigmas en Auditoría para establecer el cumplimiento del desempeño varían según el grado de sofisticación de los sistemas operativos de la entidad auditada; y, la tercera es que los paradigmas de Auditoría son individuales, singulares, peculiares o propios para cada organización, pues tienen su particular manera de actuar en sus negocios. En relación a la primera hipótesis, se han identificado 03 paradigmas: El más antiguo fue la auditoría sustentada en la verificación total de las operaciones, la cual se convirtió en obsoleta cuando el nivel de transacciones se incrementaron significativamente. Posteriormente, este paradigma fue reemplazado por la auditoría sustentada en los controles internos, el cual predominó en el S. XX. Actualmente, el paradigma vigente es la auditoría sustentada en los riesgos del negocio. Donde lo prioritario es la consecución de los objetivos de la entidad auditada. En cuanto a la segunda hipótesis, se han identificado 03 paradigmas simultáneos: La Auditoría de Seguridad al Desempeño (basada en la auditoría integral) si la sofisticación de los sistemas operativos son razonablemente controlables; la Evaluación de la Seguridad al Desempeño (basada en la auditoría operativa o financiera) si la sofisticación requiere mayores detalles técnicos en la seguridad del desempeño; y, las Pruebas de Penetración (basada en la auditoría informática o examen especial) si la sofisticación implica altos riesgos y por tanto incorpora expertos en tecnología o profesionales acreditados en seguridad especializada del desempeño. Finalmente, en referencia a la tercera hipótesis, se sustenta en que cada entidad tiene sus propios paradigmas, según su cultura organizacional. Por tanto, su enfoque es diferente entre una y otra institución. Sin embargo, generalmente están presentes los siguientes paradigmas: Cada auditor tiene su paradigma personal, profesional o académico; la auditoría sólo puede hacerse en el mismo lugar donde se desarrollan las labores operativas o administrativas; los riesgos a ser auditados no alcanzan a todos, o es remota la probabilidad que ocurran; Existe seguridad inviolable de la información cuando están cubiertas con claves de acceso; Cuando hay auditoría se garantiza el cumplimiento de los controles establecidos. Palabras Clave: Auditoría, Paradigma, Aserciones, Criterios, Control Interno, Evidencias, Re-ejecución, Riesgos, Desempeño, Monitoreo, Prototipo, Muestra 1

I. HIPÓTESIS PLANTEADAS 1. Los Paradigmas de Auditoría han pasado por Etapas. Ya han sucedido cambios en los enfoques predominantes en este campo. Tal proceso es continuo desde su comienzo, considerando el establecimiento de la Auditoría moderna datada en el S. XIX en Inglaterra, hasta la fecha. 2. Los Paradigmas de Auditoría para establecer el cumplimiento del desempeño varían según el grado de sofisticación de los sistemas operativos de la entidad auditada. La seguridad buscada para alcanzar sus objetivos institucionales se basan en los riesgos de tales sistemas operativos imperantes. 3. Los Paradigmas de Auditoría son individuales, singulares o propios para cada organización, pues tienen su particular manera de actuar en sus negocios y cuentan con enfoques específicos para efectivizar tales actividades. II. DESARROLLO DE LAS HIPÓTESIS 1. Paradigmas de Auditoría por Etapas La Auditoría es un proceso integral cuyo objetivo es la consecución y análisis tangible, mediante pruebas objetivas sobre las aserciones pertinentes a los hechos y circunstancias de índole sistemática; con el objeto de establecer el nivel de conformidad entre esas aserciones y los criterios definidos, para posteriormente informar por los medios consensuados a los responsables organizacionales. Para ello, se debe comprender las semejanzas y divergencias con la auditoría tradicional (contable): Semejanzas: No se necesitan nuevas normas de auditoría, son iguales. Los factores básicos de un adecuado sistema de control interno continúan siendo iguales; por ejemplo, la apropiada segregación de funciones. Los objetivos principales del examen y análisis del control interno son la consecución de pruebas para sustentar una opinión y establecer la base, oportunidad y magnitud de las comprobaciones de auditoría. Divergencias: Se determinan algunas nuevas metodologías de auditoría. Existen divergencias en los procedimientos destinados a conseguir un apropiado control interno. 2

Existe alguna divergencia en la forma de examinar y analizar el control interno. Una divergencia material es la utilización de programas para algunos procesos. El tema central en el examen de los métodos manuales radica en el análisis de transacciones, en cambio el tema central en los métodos informáticos, radica en la evaluación del control interno. Ramón Ynfante 1 forma: expone estos temas con su definición de la auditoría y su tipología, bajo la siguiente DEFINICIÓN DE AUDITORÍA: Se define como un proceso sistemático que consiste en obtener y evaluar objetivamente evidencias sobre las afirmaciones relativas a los actos y eventos de carácter económico; con el fin de determinar el grado de correspondencia entre esas afirmaciones y los criterios establecidos, para luego comunicar los resultados a las personas interesadas Tipos de Auditoría, según Ramón Ynfante T. Financiera Operacional Sistemas Fiscal Administrativa Calidad Social Veracidad de estados financieros Presentación de informes de acuerdo a principios contables Evalúa la eficiencia Eficacia Economía de los métodos y procedimientos que rigen un proceso de una empresa Se ocupa de la función informática Se dedica a observar el cumplimiento de las leyes fiscales Analiza logros de los objetivos de la administración Desempeño de funciones administrativas Evalúa métodos y mediciones Controles de los bienes y servicios Revisa las contribuciones y servicios Así como la participación en actividades socialmente orientadas Considerando tales antecedentes en la auditoría, el cambio representa al proceso de acomodación de un sistema o entidad con su medio ambiente. Cada cambio involucra la imposición de un nuevo paradigma o forma de entender la realidad y efectivizar las actividades. Tal paradigma entonces prevalece hasta el 1 YNFANTE T., Ramón E. Auditoria Interna de la Información. Edinson Sabogal Bernal Gerencie. Colombia Pág. 28 (2009) 3

surgimiento de otra manera de asimilar el mundo o realizar lo efectuado pero en forma distinta. En tal sentido, en la auditoría también han ocurrido cambios, los cuales se pueden especificar en el siguiente orden evolutivo: PROCEDIMIENTO DE ARRIBA ABAJO : metodología empleada en el primer paradigma, donde los registros y documentos eran verificados integralmente, con lo cual el procedimiento se hacía adecuado, suficiente y viable, logrando un nivel de riesgo prácticamente inexistente. PROCEDIMIENTO "EN BASE AL SISTEMA": empleado durante el segundo paradigma. Su metodología parte de la evaluación al sistema administrativo y de control para inferir la confiabilidad de los controles y dar mayor seguridad a las muestras. AUDITORÍA SUSTENTADA EN LOS RIESGOS (ASR): procedimiento de reciente implementación como parte del cambio al nuevo paradigma. Esta metodología incorpora a los objetivos institucionales para la evaluación de los riesgos y proporcionar en su reporte las recomendaciones correspondientes sobre la mejor manera de gerenciar dichos riesgos. En este contexto, Luis Beltrán 2 define a Paradigma y Paradigmas en Auditoría de la siguiente manera: PARADIGMA: principios o dogmas que se catalogan como verdad en una rama del conocimiento y que prevalecen por cierto tiempo hasta que, debido a cambios en el medio ambiente, surgen nuevos principios y métodos, con lo cual se genera un cambio de paradigma. PARADIGMAS EN AUDITORÍA: la auditoría ha pasado por dos paradigmas y está entrando a un tercero. Estos paradigmas son: auditoría basada en la re-ejecución o verificación total de las operaciones; auditoría basada en los controles internos, y; auditoría basada en los riesgos del negocio 2. Paradigmas de Auditoría según el grado de sofisticación de los sistemas operativos Como se puede deducir, la auditoría está atenta al desempeño alcanzado por la entidad auditada. De allí, es sólo un paso para opinar el grado de seguridad en alcanzar los objetivos de la organización, determinando los riesgos de incumplimiento. Para tal fin, efectúa recomendaciones para resolver la manera de corregir desviaciones detectadas. Cuando se efectúan auditorías de este tipo, se identifican ratios de cumplimiento, sistemas operativos apropiados o en riesgo, adopciones reglamentarias, eficiencia en el uso de recursos; pero, sobre todo el grado de seguridad para el cumplimiento de los objetivos de la entidad. Eduardo Lara 3 menciona a la Auditoría al Desempeño, y cómo se realiza, de la siguiente manera: 2 3 BELTRÁN Pardo, Luis Carlos. Control Interno Glosario. Facultad de Ciencias Económicas Universidad Nacional de Colombia. Bogotá Pág. 09 (2005) LARA Hernández, Eduardo Arturo. Administración de Riesgos, Auditoría al Desempeño y Evaluación del Desempeño. Universidad Autónoma de Ciudad Juárez. México Pág. 13 (2008) 4

AUDITORÍA AL DESEMPEÑO: Consiste en evaluar la eficiencia en el logro de objetivos y metas pretendidos y, si esto no ha sido posible, estudia las causas y propone soluciones. Las Auditorías al Desempeño determinan: La existencia de indicadores de desempeño Prácticas y procedimientos eficaces Cumplimiento de la legislación Aprovechamiento o dispendio de recursos Cumplimiento o incumplimiento de los objetivos institucionales y Solidez o debilidad de los sistemas de control Auditoría al Desempeño (por ejemplo en una Universidad), según Eduardo Lara H. Metodología de cómo se realiza la Auditoría al Desempeño, según Eduardo Lara H. 5

En 1996. Stephen R. Covey en Los siete hábitos de la gente altamente efectiva. Editorial Paidos. Pág. 28, indicó: El término Paradigma proviene del griego παραδειγµα [paradeigma], formada del prefijo para- (junto) y deigma (modelo, ejemplo; el cual proviene de deiknynai: mostrar). Esta palabra se usa para denominar elementos que siguen algún diseño o modelo. En el sentido más amplio, es la manera en que VISUALIZAMOS el mundo, no en los términos de nuestro sentido de la vista, sino como percepción, entendimiento, interpretación. Así, en la Auditoría al estar en la etapa de evaluación de riesgos existe la necesidad de determinar el grado del desempeño cumplido por una entidad. Sin embargo, existen 03 enfoques o paradigmas para dar seguridad a su debido cumplimiento, según el grado de sofisticación de los sistemas operativos imperantes en una organización: La Auditoría de Seguridad al Desempeño (basada en la auditoría integral). El cual es un proceso formal empleado para cuantificar temas de alto nivel de la infraestructura de seguridad desde la perspectiva institucional. Generalmente, está orientado por procedimientos sustentados en listas de verificación con una manera, contenido y audiencia establecida conforme con la formalidad necesaria por la entidad auditada. La Evaluación de la Seguridad al Desempeño (basada en la auditoría operativa o financiera) está dirigida a determinar mayores detalles técnicos de la seguridad del desempeño de una institución. Son menos formales y tienden a ofrecer mayor detalle y alcance que las auditorías integrales. Las Pruebas de Penetración (basada en la auditoría informática o examen especial) son un ejercicio en el cual se encuentran incorporados expertos en tecnología o profesionales acreditados en seguridad especializada del desempeño, quienes reportan a un comité especial seleccionado por la entidad. Propende a demostrar si una infraestructura es o no vulnerable, penetrando en ella a través de ataques controlados desde dentro o fuera de la institución. En esta línea, para mayor precisión, Jeimy Cano 4 seguridad del desempeño: señala sobre paradigmas y perspectivas en la Han surgido ejercicios como la auditoría de seguridad (security audit), la evaluación de la seguridad (security assessment) y las pruebas de penetración (penetration testing), que nos permiten conocer con cierta profundidad las debilidades y amenazas a las que puede estar sujeta la información crítica de una organización almacenada, creada o transportada por medios electrónicos Después de revisar cada una de las prácticas (PARADIGMAS) de seguridad expuestas, podemos establecer de manera intuitiva que existen necesidades (Perspectivas) de Negocio, Técnica y de Seguridad, que promueven la utilización de uno u otro tipo de ejercicio (PARADIGMA). 4 CANO, Jeimy J. Auditoría de Seguridad, Evaluación de Seguridad y Pruebas de Penetración: Tres Paradigmas en la Seguridad Informática. Helguero Asociados. Madrid Págs. 01 a 03 y 05 (2002) 6

Visión Complementaria de Tres Paradigmas, según Jeimy J. Cano: Auditoría de Seguridad, Evaluación de Seguridad, y Pruebas de Penetración. 3. Paradigmas propios de Auditoría en cada organización Cada institución cuenta con su propia cultura, su manera singular de orientarse a sus actividades, segregadas en permanentes o eventuales. Por tanto, sus labores de supervisión también tienen estas características. En la actualidad, tales funciones están separadas para los órganos directivos (monitoreo permanente) y para la auditoría (exámenes periódicos). El Lic. Andrés Ramos Álvarez 5 constriñe estas actividades individualizadas, y considera a la auditoría bajo el enfoque evaluatorio no rutinario, así: Las actividades de monitoreo permanente incluyen actividades de supervisión realizadas de forma permanente, directamente por las distintas estructuras de dirección. Las evaluaciones separadas son actividades de monitoreo que se realizan en forma no rutinaria, como las auditorias periódicas efectuadas por los auditores internos Thomas Samuel Kuhn (1922 1966) Esquema de las fases de la ciencia, según T. S. Kuhn 5 RAMOS Álvarez, Andrés. Diagnóstico y Evaluación del Sistema Control Interno en el Departamento de Ciencias Contables de la Universidad de Cienfuegos. Universidad de Cienfuegos. Cuba Pág. 8 (2009) 7

Si cada entidad cuenta con su propio enfoque organizativo y funcional, significa que tiene una manera particular de visualizar y actuar en sus negocios. Así, tomando en cuenta los paradigmas organizacionales en cuanto a auditoría, podemos empezar definiendo a Paradigma como un modelo o ejemplo de algo. Y, específicamente, en filosofía, como al conjunto de ideas filosóficas, teorías científicas y normas metodológicas influyentes en la manera de solucionar problemas en una determinada tradición científica. Su sinónimo es prototipo, muestra, canon. Asimismo, los paradigmas desempeñan un rol relevante en la contemporánea filosofía de la ciencia, desde la obra de Thomas S. Kuhn La estructura de las revoluciones científicas (1962): Del paradigma se desarrollan parámetros o normas para las investigaciones. Si en un paradigma brotan anomalías excesivas, se genera una revolución científica, la cual es precisamente el cambio de paradigma. Es relevante que el auditor identifique los paradigmas existentes en las entidades sobre sus riesgos, para evitar un contrincante desconocido. Para ello, José A. Jiménez 6 corrobora como paradigmas en la auditoría de un sistema organizativo a los siguientes: Entre los principales paradigmas que se pueden encontrar veamos los siguientes (Se deben analizar estos y otros paradigmas de la organización, también es muy importante que el auditor enfrente y evalúe primero sus propios paradigmas y sus paradigmas académicos): Se tiene la idea que los procedimientos de auditoría es responsabilidad del personal administrativo u operativo. Pero, se debe cambiar este paradigma y conocer que el control es responsabilidad del usuario; y, su evaluación es del departamento de auditoría interna. También muchas compañías cuentan con dispositivos de seguridad física para los computadores y se tiene la idea que los sistemas no pueden ser violados si no se ingresa al centro de cómputo, ya que no se considera el uso de terminales y de sistemas remotos. Se piensa también para los casos de riesgos de seguridad por incendio o robo que eso no me puede suceder a mí o es poco probable que suceda. También se cree que los computadores y los programas son tan complejos que nadie, fuera de su organización, los va a entender y no les van a servir, ignorando a las personas que puedan captar y usarla para otros fines. Los sistemas de control no consideran la posibilidad de fraude interno que es cometido por el mismo personal en el desarrollo de sus funciones. Se piensa que la seguridad por clave de acceso es inviolable, pero no se considera a los delincuentes sofisticados. Se suele suponer que los defectos y errores son inevitables. También se cree que se hallan fallas porque nada es perfecto. Y la creencia que el control se aumenta sólo con la inspección Equilibrio entre Costo que se presenta cuando se pierde información vs. Costo de un sistema de seguridad, según José A. Jiménez 6 JIMÉNEZ, José Alfredo. Seguridad en un Sistema de Información. Págs. 5 a 9 (1999) (disponible en www.monografias.com) 8

III. CONCLUSIONES (Una para cada hipótesis) 1. Así como el cambio es evidente en cualquier actividad, la Auditoría ha pasado, pasa y pasará por procesos de transformación o enfoques. Cada uno de tales enfoques se convierten en consensuados o, propiamente, paradigmas: El más antiguo paradigma, preponderante en el S. XIX, especialmente en Inglaterra, fue la auditoría sustentada en la verificación total de las operaciones, la cual se convirtió en obsoleta cuando el nivel de transacciones se incrementaron significativamente. Posteriormente, este paradigma fue reemplazado por la auditoría sustentada en los controles internos, el cual predominó en el S. XX. En algunos países aún continúan con este enfoque, pero paulatinamente está siendo reemplazado, en el S. XXI. Actualmente, el paradigma vigente es la auditoría sustentada en los riesgos del negocio. Donde lo prioritario es la consecución de los objetivos de la entidad auditada. En tal sentido, la contingencia de no alcanzarlos ha permitido el nacimiento de este enfoque, para efectuar evaluaciones en función al aseguramiento razonable de los propósitos institucionales. 2. Según el grado de sofisticación en el riesgo de los sistemas operativos de la entidad auditada, la auditoría para evaluar el desempeño, tiene tres tipos de prácticas o paradigmas: La Auditoría de Seguridad al Desempeño (basada en la auditoría integral). Comprende procedimientos sustentados en listas de verificación con una manera, contenido y audiencia establecida conforme con la formalidad necesaria por la entidad auditada. La Evaluación de la Seguridad al Desempeño (basada en la auditoría operativa o financera). Determina mayores detalles técnicos en la seguridad del desempeño de una institución. Son menos formales y tienden a ofrecer mayor detalle y alcance que las auditorías integrales. Las Pruebas de Penetración (basada en la auditoría informática o examen especial). Incorpora expertos en tecnología o profesionales acreditados en seguridad especializada del desempeño. Propende a demostrar si una infraestructura es o no vulnerable, penetrando en ella a través de ataques controlados desde dentro o fuera de la institución. 3. Como cada entidad tiene su propia manera de actuar en sus negocios, cuenta con singulares enfoques para efectivizar tales actividades. En tal sentido, la auditoría como función evaluatoria periódica también tiene su individual visión, paradigma, o más propiamente paradigmas, pero distintas en sus especificaciones entre una organización y otra. Entre estos paradigmas, se identifican a los siguientes: Cada auditor tiene su paradigma personal, profesional o académico. 9

La auditoría sólo puede hacerse en el mismo lugar donde se desarrollan las labores operativas o administrativas. Los riesgos a ser auditados no alcanzan a todos, o es remota la probabilidad que ocurran. Existe seguridad inviolable de la información cuando están cubiertas con claves de acceso. Cuando hay auditoría se garantiza el cumplimiento de los controles establecidos. IV. BIBLIOGRAFÍA 1. YNFANTE T., Ramón E. Auditoria Interna de la Información. Edinson Sabogal Bernal Gerencie. Colombia Pág. 28 (2009) 2. BELTRÁN Pardo, Luis Carlos. Control Interno Glosario. Facultad de Ciencias Económicas Universidad Nacional de Colombia. Bogotá Pág. 09 (2005) 3. LARA Hernández, Eduardo Arturo. Administración de Riesgos, Auditoría al Desempeño y Evaluación del Desempeño. Universidad Autónoma de Ciudad Juárez. México Pág. 13 (2008) 4. CANO, Jeimy J. Auditoría de Seguridad, Evaluación de Seguridad y Pruebas de Penetración: Tres Paradigmas en la Seguridad Informática. Helguero Asociados. Madrid Págs. 01 a 03 y 05 (2002) 5. RAMOS Álvarez, Andrés. Diagnóstico y Evaluación del Sistema Control Interno en el Departamento de Ciencias Contables de la Universidad de Cienfuegos. Universidad de Cienfuegos. Cuba Pág. 8 (2009) 6. JIMÉNEZ, José Alfredo. Seguridad en un Sistema de Información. Págs. 5 a 9 (1999) (disponible en www.monografias.com) 10

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback