UNIVERSIDAD MAYOR DE SAN ANDRES FACULTAD DE CIENCIAS PURAS Y NATURALES CARRERA DE INFORMÁTICA AUDITORIA INFORMÁTICA M. Sc. Miguel Cotaña Mier Lp, marzo de 2015 1
MODULO II 2.1. Conceptos básicos 2
INFORMATICA Es la ciencia que estudia el tratamiento automático y racional de la información. 3
La tecnología informática, traducida en hardware, software, sistemas de información, redes, bases de datos, telecomunicaciones, es una herramienta estratégica que brinda rentabilidad y ventajas competitivas a los negocios. 4
La informática, es el campo que se encarga del estudio y aplicación práctica de la tecnología, modelos de proceso, métodos, técnicas y herramientas relacionadas con los ordenadores y el manejo de la información por medios electrónicos. Es garantía de confiabilidad, oportunidad, integridad y veracidad. 5
AUDITORIA El objetivo es, presentar al estudiante los conceptos básicos de la Auditoria, como punto de referencia para la posterior comprensión y análisis de los temas expuestos. La palabra auditoría viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oír y revisar el objeto sometido a análisis, pero debe estar encaminado a un objetivo 6
La auditoría se origina como una necesidad social generada por el desarrollo económico, la complejidad industrial y la globalización de la economía, que han producido empresas sobredimensionadas en las que se separan los titulares del capital y los responsables de la gestión. Se trata de dotar de la máxima transparencia a la información económico-financiera que suministra la empresa a todos los 7 usuarios, tanto directos como indirectos.
AUDITORIA Definición. Es la actividad consistente en la emisión de una opinión profesional sobre si el objeto que es sometido a análisis presenta adecuadamente la realidad que pretende reflejar y/o cumple con las condiciones que le han sido prescritas. 8
Otra definición. Revisión independiente de alguna o algunas actividades, funciones específicas, resultados u operaciones de una entidad administrativa, realizada por un profesional de la Auditoría, con el propósito de evaluar su correcta realización y con base en este análisis poder emitir una opinión autorizada sobre la razonabilidad de sus resultados y el cumplimiento de 9 sus operaciones.
Razonabilidad en la información financiera Los estados financieros de las empresas deben prepararse y presentarse de acuerdo a las política contables establecidas, para que puedan tener razonabilidad en la presentación de la situación financiera, los resultados de las operaciones y los flujos de efectivo de la empresa. Razonabilidad, es sinónimo de justicia, conforme a las políticas contables y criterios profesionales. La razonabilidad se concreta con la 10 aplicación de los principios contables.
Otra definición. La recopilación y evaluación de datos sobre información de una entidad para determinar e informar sobre el grado de correspondencia entre la información y los criterios establecidos. La auditoría debe ser realizada por una persona competente e independiente. Gustavo Alonso Cepeda 11
Otra definición. Es el examen objetivo, sistemático y profesional de las operaciones ejecutadas con la finalidad de evaluarlas, verificarlas y emitir un informe que contenga comentarios, conclusiones y recomendaciones. Kell Zeigler 12
Otra definición. Auditoria, significa verificar la información financiera, operacional y administrativa que se presenta es confiable, veras y oportuna. Es revisar que los hechos, fenómenos y operaciones se den en la forma como fueron planeados. Es evaluar la forma como se administra y opera teniendo al máximo el aprovechamiento de los recursos. 13
En general La Auditoria debe ser entendida como el "examen hecho por una persona o firma de Auditores para proporcionar información sobre el desenvolvimiento y situación de la empresa a otra u otras personas o entidades oficiales. Su propósito final será el de detectar fallas y hacer las recomendaciones que se juzguen adecuadas a las circunstancias. 14
Tradicionalmente el examen se limitaba a la revisión de registros y estados financieros, pero hoy se aplica a casi todas las operaciones y actividades de la empresa tales como el sistema contable, el sistema presupuestal, a las relaciones costo / beneficio y a los complejos sistemas de procedimientos electrónicos de datos. 15
Consideraciones para el análisis crítico Estudiar hechos y no opiniones (no se toman en cuenta los rumores ni la información sin fundamento); Investigar las causas, no los efectos; Atender razones, no excusas; No confiar en la memoria, preguntar constantemente; Criticar objetivamente y a fondo todos los informes y los datos recabados. 16
MODULO II 2.2. Clases de auditoría 17
Por su lugar de origen: Auditoría Interna Es realizada por un auditor que trabaja en la empresa donde se realiza la misma. Ventaja Debido a que el auditor pertenece a la empresa, casi siempre conoce integralmente sus actividades, operaciones y áreas; por lo tanto su revisión puede ser más profunda y con mayor conocimiento de las actividades, funciones y problemas 18 de la institución.
Desventaja Su veracidad, alcance y confiabilidad pueden ser limitados, debido a que puede haber cierta injerencia por parte de las autoridades de la institución sobre la forma de evaluar y emitir el informe. 19
Por su lugar de origen: Auditoría Externa Es realizada por auditores totalmente ajenos a la empresa, esto permite que el auditor externo utilice su conocimiento especializado en la aplicación de los métodos, técnicas y herramientas con las cuales hará la evaluación de las actividades y operaciones de la empresa que audita. 20
Ventaja Al no tener ninguna dependencia de la empresa, el trabajo de los auditores es totalmente independiente y libre de cualquier injerencia por parte de las autoridades de la empresa auditada. Desventaja El auditor al conocer poco la empresa, su evaluación puede estar limitada a la información que pueda recopilar. 21
22
AUDITORIA por su alcance VERTICAL Controles mínimos: Es empírico con controles simples y sin procedimientos escritos ni formales; Procedimientos empíricos: Existen documentos internos y métodos empíricos para detectar fallas o errores; Procedimientos técnicos: Se basan en estándares generalmente aceptados; Procedimientos de fiabilidad: Probabilidad de que un sistema funcionará como se espera en un periodo, dadas ciertas 23 condiciones.
AUDITORIA por su alcance HORIZONTAL Seguridad física: Cuida y protege bienes de la organización; Seguridad de datos: Protege datos e información de la organización, garantiza su integridad y exactitud; Seguridad de procedimientos: garantiza que el personal se adhiere totalmente a las normas y procedimientos establecidos. 24
CONTROL: Base para el desarrollo de la Auditoria El control es una de las fases del proceso administrativo, le corresponde: Comparar los resultados obtenidos contra los resultados determinados en el proceso de planeación de la estrategia organizacional y de sus actividades tácticas y operativas con el fin de: Determinar el nivel de cumplimiento y; Ajustar los diferentes parámetros y características de los procesos mediante los cuales se busca el cumplimiento de los 25 objetivos organizacionales.
CONCEPTO DE CONTROL Cualquier forma de control está basada en el uso de un lazo de retroalimentación (feedback) mediante el cual se compara la salida (output) del proceso o sistema controlado contra valores de referencia, de modo que al presentarse desviaciones, por exceso o por defecto, se produce una señal de corrección que debe ser alimentada al proceso para corregir las desviaciones observadas en la salida. 26
27
CONTROL INTERNO Han sido desarrollados para proveer una garantía razonable de que los objetivos del negocio serán alcanzados y que se previenen o detectarán y corregirán los casos de riesgo no deseados. Los controles internos tales como las políticas, procedimientos, prácticas y estructuras organizativas son desarrollados y/o diseñados. 28
OBJETIVOS DEL CONTROL INTERNO Los objetivos del control interno son declaraciones del resultado deseado o del propósito a ser alcanzado implementando procedimientos de control en una actividad en particular. En otras palabras, control es el medio por el cual se alcanzan los objetivos de control. 29
ESQUEMAS METODOLÓGICOS TRADICIONALES Auditoria de cumplimiento un enfoque reactivo auditoria del Cumplimiento de un estándar Auditoría de Cumplimiento de una mejor práctica Auditoria del Cumplimiento de la opinión del auditor Auditoria del desarrollo de sistemas un enfoque proactivo Aseguramiento interno un enfoque coactivo 30
CLASIFICACIÓN DE LAS AUDITORIAS Auditoría financiera (contable).- La actividad del auditor consiste en revisar la correcta aplicación de los registros contables y operaciones financieras de las empresas; Auditoría administrativa.- Es la revisión sistemática y exhaustiva que se realiza a la actividad administrativa de una empresa, en cuanto a su organización, las relaciones entre sus integrantes y el cumplimiento de las funciones y actividades que regulan sus operaciones; 31
Auditoría operacional.- Es la revisión sistemática y exhaustiva, sistemática y especifica que se realiza a las actividades de una empresa, con el fin de evaluar su existencia, suficiencia, eficacia, eficiencia y el correcto desarrollo de sus operaciones; Auditoría integral.- Es la revisión exhaustiva, sistemática y global que realiza un equipo multidisciplinario de profesionales a todas las actividades y operaciones de una empresa, con el propósito de evaluarla de manera integral, todas sus áreas administrativas; 32
Auditoría gubernamental.- Es la revisión exhaustiva, sistemática y concreta que se realiza a todas las actividades y operaciones de una entidad gubernamental. Auditoría informática.- Es la revisión técnica, especializada y exhaustiva que se realiza a los sistemas computacionales, software e información utilizados en una empresa, sean individuales, compartidos o de redes, así como a sus instalaciones, telecomunicaciones, mobiliario, equipos periféricos, y demás componentes; 33
Auditoría fiscal.- Es realiza a los registros y operaciones contables de una empresa; Auditoría laboral.- Es realizada a las actividades, funciones y operaciones relacionadas con el factor humano de una empresa; Auditoría de proyecto de inversión.- Es la revisión y evaluación que se realizan a los planes, programas y ejecución de las inversiones de los recursos económicos de una institución pública o privada; 34
Auditoría a la caja chica o caja mayor (arqueos).- Es la revisión periódica del manejo del efectivo que se asigna a una persona o área de una empresa, de los comprobantes de ingresos y egresos generados por sus operaciones cotidianas; Auditoría al manejo de mercancías (inventarios).- Es la revisión física que se realiza a través del conteo de los bienes, productos y materias primas, intermedias o de consumo final de una empresa; 35
Auditoría ambiental.- Es la evaluación que se hace de la calidad del aire, la atmósfera, el ambiente, las aguas, ríos, lagos y océanos, así como la conservación de la flora y la fauna.; Auditoría de proyectos de inversión pública.- Auditoría de gestión.- Auditoría de la calidad.- Auditoría de TIC s.- 36
ESTRUCTURA ORGANIZACIONAL La Gerencia de Tecnologías de Información y Comunicación de Impuestos, es la encargada de dirigir, coordinar y supervisar las actividades de análisis, diseño, desarrollo, control de calidad, implantación y mantenimiento de sistemas informáticos y procesar datos e información generados por los distintos procesos tributarios, garantizando la disponibilidad y seguridad de las bases de datos. 37
39
40