Unidad 1:
Fundamentación de Auditoria
1. El
Sistema Nacional de Control Fiscal en
Venezuela (artículos).
Artículo 23.
El Sistema Nacional de Control Fiscal tiene como objetivo fortalecer la
capacidad del Estado para ejecutar eficazmente su función de gobierno, lograr
la transparencia y la eficiencia en el manejo de los recursos del sector
público y establecer la responsabilidad por la comisión de irregularidades
relacionadas con la gestión de las entidades aludidas en el artículo 9,
numerales 1 al 11, de esta Ley.
Artículo 24. A
los fines de esta Ley, integran el Sistema Nacional de Control Fiscal:
1. Los órganos de control
fiscal indicados en el artículo 26 de esta Ley.
2. La Superintendencia
Nacional de Auditoría Interna.
3. Las máximas autoridades y
los niveles directivos y gerenciales de los órganos y entidades a los que se
refiere el artículo 9, numerales 1 al 11, de la presente Ley.
4. Los ciudadanos, en el
ejercicio de su derecho a la participación en la función de control de la
gestión pública. Parágrafo Único: Constituyen instrumentos del Sistema Nacional
de Control Fiscal las políticas, Leyes, reglamentos, normas, procedimientos e
instructivos, adoptados para salvaguardar los recursos de los entes sujetos a
esta Ley; verificar la exactitud y veracidad de su información financiera y
administrativa; promover la eficiencia, economía y calidad de sus operaciones,
y lograr el cumplimiento de su misión, objetivos y metas, así como los recursos
económicos, humanos y materiales destinados al ejercicio del control.
Artículo 25. El
Sistema Nacional de Control Fiscal se regirá por los siguientes principios:
1. La capacidad financiera y
la independencia presupuestaria de los órganos encargados del control fiscal,
que le permitan ejercer eficientemente sus funciones.
2. El apoliticismo partidista
de la gestión fiscalizadora en todos los estratos y niveles del control fiscal.
3. El carácter técnico
en el ejercicio del control fiscal.
4. La oportunidad en el
ejercicio del control fiscal y en la presentación de resultados.
5. La economía en el ejercicio
del control fiscal, de manera que su costo no exceda de los beneficios
esperados.
6. La celeridad en las
actuaciones de control fiscal sin entrabar la gestión de la Administración
Pública.
7. La participación de la
ciudadanía en la gestión contralora.
Artículo 26. Son
órganos del Sistema Nacional de Control Fiscal los que se indican a
continuación:
1. La Contraloría General de
la República.
2. La Contraloría de los
Estados, de los Distritos, Distritos Metropolitanos y de los Municipios.
3. La Contraloría General de
la Fuerza Armada Nacional.
4. Las unidades de auditoría
interna de las entidades a que se refiere el artículo 9, numerales 1 al 11, de
esta Ley. 8 Parágrafo Único: En caso de organismos o entidades sujetos a esta
Ley cuya estructura, número, tipo de operaciones o monto de los recursos
administrados no justifiquen el funcionamiento de una unidad de auditoría
interna propia, la Contraloría General de la República evaluará dichas
circunstancias y, de considerarlo procedente, autorizará que las funciones de
los referidos órganos de control fiscal sean ejercidas por la unidad de
auditoría interna del órgano de adscripción. Cuando se trate de organismos o entidades
de la Administración Pública Nacional para el otorgamiento de la aludida
autorización, se oirá la opinión de la Superintendencia Nacional de Auditoría
Interna.
Artículo 27. Todos
los titulares de los órganos de control fiscal de los entes y organismos
señalados en el artículo 9, numerales 1 al 11, de esta Ley serán designados
mediante concurso público, con excepción del Contralor General de la República.
Los titulares así designados no podrán ser removidos ni destituidos del cargo
sin la previa autorización del Contralor General de la República, a cuyo efecto
se le remitirá la información que éste requiera.
Artículo 28. El
Contralor General de la República, sin perjuicio de lo dispuesto en la Ley para
la Designación de Contralor o Contralora del Estado y mediante Resolución que
se publicará en la Gaceta Oficial de la República Bolivariana de Venezuela,
reglamentará los concursos públicos para la designación de los titulares de los
órganos de control fiscal de los entes y organismos señalados en el artículo 9,
numerales 1 al 11, de esta Ley.
Artículo 29. Los
Contralores de los estados, de los municipios, de los distritos y distritos
metropolitanos serán designados por el Consejo Legislativo, Concejo Municipal y
Cabildo Metropolitano, respectivamente.
Artículo 30.
Los titulares de las unidades de auditoría interna de los entes y organismos
señalados en el artículo 9, numerales 1 al 11, de esta Ley, serán designados
por la máxima autoridad jerárquica de la respectiva entidad, de conformidad con
los resultados del concurso público al que se refiere el artículo 27 de esta
Ley, y podrán ejercer el cargo nuevamente, participando en el concurso público.
Los titulares así designados no podrán ser destituidos sin la previa
autorización del Contralor General de la República.
Artículo 31. Con
excepción del Contralor General de la República, todos los titulares de los
órganos de control fiscal de los entes y organismos señalados en el artículo 9,
numerales 1 al 11, de esta Ley, durarán cinco (5) años en el ejercicio de sus
funciones, y podrán ser reelegidos mediante concurso público, por una sola vez.
Artículo 32. El
Contralor General de la República podrá revisar los concursos para la
designación de los titulares de los órganos de control fiscal de los entes y organismos
señalados en el artículo 9, numerales 1 al 11, de esta Ley, siempre que detecte
la existencia de graves irregularidades en la celebración de los mismos, y
ordenar a las autoridades competentes que en el ejercicio del principio de la
autotutela administrativa revoquen dicho acto y procedan a la apertura de
nuevos concursos, e impondrá a los responsables de las irregularidades las
multas señaladas en el artículo 94 de esta Ley.
Artículo 33. Los
órganos del control fiscal referidos en el artículo 26 de esta Ley funcionarán
coordinadamente entre sí y bajo la rectoría de la Contraloría General de la
República. A tal efecto, a la Contraloría General de la República le
corresponderá: 9
1. Dictar las políticas,
reglamentos, normas, manuales e instrucciones para el ejercicio del control y
para la coordinación del control fiscal externo con el interno.
2. Dictar el reglamento para
la calificación, selección y contratación de auditores, consultores o
profesionales independientes en materia de control, y las normas para la
ejecución y presentación de sus resultados.
3. Evaluar el ejercicio
y los resultados del control interno y externo.
4. Evaluar los sistemas
contables de los entes y organismos señalados en el artículo 9, numerales 1 al
11, de esta Ley.
5. Fijar los plazos y
condiciones para que las máximas autoridades jerárquicas de los organismos y
entidades sujetos a control dicten, de acuerdo con lo establecido por la
Contraloría General de la República, las normas, manuales de procedimientos,
métodos y demás instrumentos que conformen su sistema de control interno; y
para que los demás niveles directivos y gerenciales de cada cuadro organizativo
de los organismos y entidades sujetos a control, implanten el sistema de
control interno.
6. Evaluar la normativa
de los sistemas de control interno que dicten las máximas autoridades de los
entes sujetos a control, a fin de determinar si se ajustan a las normas básicas
dictadas por la Contraloría General de la República.
7. Evaluar los sistemas de
control interno, a los fines de verificar la eficacia, eficiencia y economía
con que operan.
8. Asesorar técnicamente a los
organismos y entidades sujetos a su control en la implantación de los sistemas
de control interno, así como en la instrumentación de las recomendaciones
contenidas en los informes de auditoría o de cualquier actividad de control y
en la aplicación de las acciones correctivas que se emprendan.
9. Elaborar proyectos de Ley y
demás instrumentos normativos en materia de control fiscal.
10. Opinar acerca de cualquier
proyecto de Ley o reglamento en materia hacendaria.
11. Dictar políticas y pautas
para el diseño de los programas de capacitación y especialización de servidores
públicos en el manejo de los sistemas de control de que trata esta Ley.
Artículo 34. La
Contraloría General de la República evaluará periódicamente los órganos de
control fiscal a los fines de determinar el grado de efectividad, eficiencia y
economía con que operan, y en tal sentido tomará las acciones pertinentes. Si
de las evaluaciones practicadas surgieren graves irregularidades en el
ejercicio de sus funciones, el Contralor General de la República podrá
intervenir los órganos de control fiscal de los entes y organismos señalados en
el artículo 9, numerales 1 al 11, de esta Ley.
“Todos estos
artículos reflejan el mismo objetivo que es siempre darle veracidad,
racionalidad y eficiencia a cada uno de los objetivos y actividades que se
realicen en todo organismo, para ello siempre hay que cumplir las reglas
establecidas , cumplir cada reglamentos y leyes correspondientes, también
tenemos en cuenta que es importante que no exceda el costo de los
beneficios esperados en el control fiscal, en toda empresa hay que apoyar
con opiniones y recomendaciones estratégicas para que todo lo que se pueda
realizar sea con éxito”
Elaborado por Sol
Diaz
2. Control
Interno
. El Control Interno es un
sistema que comprende el plan de organización, las políticas, normas, así como
los métodos y procedimientos adoptados dentro de un ente u organismo sujeto a
esta Ley, para salvaguardar sus recursos, verificar la exactitud y veracidad de
su información financiera y administrativa, promover la eficiencia, economía y
calidad en sus operaciones, estimular la observancia de las políticas
prescritas y lograr el cumplimiento de su misión, objetivos y metas.
El control interno comprende
el plan de organización, los métodos y procedimientos que tiene implantados una
empresa o negocio, estructurados en un todo para la obtención de tres
objetivos fundamentales: a) la obtención de información financiera correcta y
segura, b) la salvaguarda de los activos y c) la eficiencia de las operaciones.
El control interno ha carecido
durante muchos años de un marco referencial común, generando expectativas
diferentes entre empresarios y profesionales. El control interno debe
garantizar la obtención de información financiera correcta y segura ya que ésta
es un elemento fundamental en la marcha del negocio, pues con base en ella se
toman las decisiones y formulan programas de acciones futuras en las
actividades del mismo. Debe permitir también el manejo adecuado de los bienes,
funciones e información de una empresa determinada, con el fin de generar una
indicación confiable de su situación y sus operaciones en el mercado.
“Se podría decir
que el control interno son las instituciones que se encargan de controlar y
regir todo como lo dice el escrito, darle validez a todo trabajo realizado para
el cumplimiento exitoso de misiones, objetivos y metas”
Elaborado por Sol
Díaz
3. Control
Interno según ( Informe Coso)
Según COSO el Control Interno
es un proceso llevado a cabo por la dirección y el resto del personal de una
entidad, diseñado con el objeto de proporcionar un grado de seguridad razonable
en cuanto a la consecución de objetivos dentro de las siguientes categorías:
· Eficacia
y eficiencia de las operaciones
· Confiabilidad
de la información financiera
· Cumplimiento
de las leyes, reglamentos y normas que sean aplicables
La estructura del estándar se
dividía en cinco componentes:
Ambiente de Control
2. Evaluación de Riesgos
3. Actividades de Control
4.InformaciónyComunicación
5. Supervisión
2. Evaluación de Riesgos
3. Actividades de Control
4.InformaciónyComunicación
5. Supervisión
.
“Según
el informe leído, entiendo que control interno es un órgano regido por la
eficiencia y validez para los objetivos planteados, respetando y actuando con
cada paso, como son el cumpliendo de las leyes, reglamentos y normas, la
eficiencia, razonabilidad y seguridad de los objetivos culminados son reconocidos
y fiables”
Elaborado
por Sol Díaz
4. Que
son normas de auditoría
Las Normas de
Auditoría Generalmente Aceptadas (NAGAS) son los principios y requisitos que
debe cumplir el auditor en el desempeño de sus funciones de modo que pueda
expresar una opinión técnica responsable, también son llamadas Normas Técnicas
de Auditoría.
El propósito de esta Norma
Internacional de Auditoría (NIA) es establecer reglas y suministrar criterios
sobre el objetivo y principios generales que rigen una auditoría de los estados
financieros. Esta NIA debe leerse en el marco de la NIA 120. "Marco de las
Normas Internacionales de Auditoría".
“Las normas de auditoría, no se trata mas sino de
cumplir cada criterios establecidos para lograr todo tipo de funciones expresando
adecuadamente y profesionalmente la ideas e información que se vaya a
plantear en cualquier área de trabajo”
Elaborado por Sol
Díaz
5. Indique
las existentes normas de auditoría de sistemas en Venezuela.
Normas de Auditoría:
a.- Generales
b.- De Realización del Trabajo
Las normas de auditoría son los requisitos mínimos de calidad relativos a la personalidad del auditor, al trabajo que desempeña y a la información que rinde como resultado de un trabajo.
a.- Generales
b.- De Realización del Trabajo
Las normas de auditoría son los requisitos mínimos de calidad relativos a la personalidad del auditor, al trabajo que desempeña y a la información que rinde como resultado de un trabajo.
Las normas de Auditoría se clasifican en:
a) Normas personales: Se refieren a las cualidades que el auditor debe tener para poder asumir un trabajo profesional de auditoría y que debe mantener durante el desarrollo de toda su actividad profesional. El trabajo de auditoría debe ser desempeñado por personas que teniendo un titulo profesional legal, tengan entrenamiento técnico adecuado y capacidad profesional como auditores, ya que su finalidad es rendir una opinión profesional independiente. El auditor esta obligado a ejercitar cuidado y diligencia razonables en la realización de su examen y en la preparación de su informe. El auditor esta obligado a mantener una actitud de independencia mental en todos los asuntos de su trabajo profesional.
a) Normas personales: Se refieren a las cualidades que el auditor debe tener para poder asumir un trabajo profesional de auditoría y que debe mantener durante el desarrollo de toda su actividad profesional. El trabajo de auditoría debe ser desempeñado por personas que teniendo un titulo profesional legal, tengan entrenamiento técnico adecuado y capacidad profesional como auditores, ya que su finalidad es rendir una opinión profesional independiente. El auditor esta obligado a ejercitar cuidado y diligencia razonables en la realización de su examen y en la preparación de su informe. El auditor esta obligado a mantener una actitud de independencia mental en todos los asuntos de su trabajo profesional.
b) Normas de ejecución del trabajo: Existen ciertos elementos básicos, fundamentales en la ejecución del trabajo, que constituyen la especificación particular, por lo menos el mínimo indispensable, de la exigencia de cuidado y diligencia. El trabajo de auditoría debe ser planeado adecuadamente, y si en él se emplean ayudantes, estos deben ser supervisados en forma apropiada. Se debe efectuar un estudio y evaluación adecuado del control interno existente, sirva de base para determinar el grado de confianza y le permita determinar la naturaleza, extensión y oportunidad que se van a dar a los procedimientos de auditoría. Mediante los procedimientos de auditoría, el auditor debe obtener evidencia comprobatoria suficiente y competente en el grado que requiera para tener una base objetiva para su opinión.
c) Normas de información: El resultado final del auditor es un informe mediante el cual pone en conocimiento, a las personas interesadas, los resultados de su investigación y la opinión que se ha formado. A través de este informe él público y el cliente se dan cuenta del trabajo del auditor. La importancia que adquiere el informe tanto para el auditor como para su cliente hace necesario que también se establezcan normas que regulen la calidad y requisitos mínimos del informe; esas normas son:
- Aclaración de la relación con estados o información financiera y expresión de opinión; en el caso de que el nombre del contador quede asociado con estados o información financiera deberá expresar de manera clara la naturaleza de su relación con dicha información, las limitaciones importantes que haya tenido en el examen, y todas las razones de importancia por las cuales expresa una opinión adversa.
“Las normas no son más que métodos, técnicas y
herramientas para implementarlas, toda regla debe ser cumplida cada auditor
debe ajustarse a las normas establecidas, para sus actividades y tareas es algo
fundamental para que todo se realice con exito”
Elaborado por Sol
Díaz
7. Finalidad
de la auditoria de estado.
Finalidad de la
moderna Auditoria Gubernamental o de Estado, es ayudar al sector público a
mejorar sus operaciones y actividades, en base al desarrollo de hallazgos,
formulación de conclusiones y presentación de recomendaciones, dando énfasis a
las acciones correctivas que posibiliten el aumento de la eficiencia,
efectividad y economía en las operaciones mejorando así el empleo de los
recursos, reduciendo los costos y aumentando la producción.
Es por ello que
ahora, los órganos contralores no deben limitarse al simple control numérico
legal de las operaciones cumplidas por los administradores públicos; sino que
deben tender hacia el control de la gestión en el cual se evalúe los programas
y el cumplimiento de metas y objetivos, siendo este tipo de control la nueva
orientación de la auditoría fiscal. Es decir; la auditoria gubernamental, ha
iniciado un proceso de renovación en cuanto a su naturaleza, alcance y
objetivos: la auditoria con enfoque financiero, la de cumplimiento y en los
tiempos modernos, las auditorias operacionales y de gestión, además de las
auditorias con enfoque integral; todas estas constituyen respuestas válidas
ante las diversas situaciones y problemáticas que se presentan en el sector
público.
“La
Finalidad seria analizar con observaciones para mejorar, y ayudar con sus
recomendaciones lograr la validez, la exactitud de los documentos y
registros revisados, también se trata de ayudar a los miembros de la empresa al
realizar sus actividades exitosamente”
Elaborado
por Sol Díaz
9.
Auditoria Interna y Externa.
Auditoría Externa: La
auditoría externa consiste en que una empresa ajena supervise los estados financieros de
la empresa cumplen las leyes o normas específicas. Los usuarios de la
información financiera de estas entidades son inversores, agencias
gubernamentales y el público en general.
La
forma de designación, las calificaciones y el formato de presentación de
informes por parte de la auditoría externa son definidos por la ley, y varían
de acuerdo a la jurisdicción de los diferentes países. Los auditores externos
deben ser miembros de uno de los órganos profesionales de contabilidad reconocidos
del país y normalmente presentan sus informes a los accionistas de una sociedad
anónima
“La
Auditoría Externa se basa en examinar y evaluar cualquier sistema de
información de una organización y expresa una opinión independiente, esa
podría ser para darle la validez, la racionalidad y autenticidad que
necesite cualquier información manejada por el sistema de la organización”
Elaborada
por Sol Díaz
Auditoría
interna: La Auditoría Interna es
una actividad independiente y objetiva de aseguramiento y consulta, concebida
para agregar valor y mejorar las operaciones de una organización. Ayuda a una
organización a cumplir sus objetivos aportando un enfoque sistemático y
disciplinado para evaluar y mejorar la eficacia de los procesos de gestión de
riesgos, control y gobierno.
“La
auditoría interna diría que se trata de verificar y evaluar el cumplimiento
adecuado y aplicación de las normas y procedimientos de una empresa, generando
en ello análisis, evaluaciones o recomendaciones sobres las operaciones
verificadas para así llegar con más facilidad a los riesgos y eliminar
cualquier dificultad que puedan tener para culminar dicho trabajo”
Elaborado
por Sol Díaz
11.
Vulnerabilidad de los sistemas.
Básicamente, una vulnerabilidad
es una debilidad presente en un sistema operativo, software o sistema que
le permite a un atacante violar la confidencialidad, integridad,
disponibilidad, control de acceso y consistencia del sistema o de sus datos y
aplicaciones.
Estas
vulnerabilidades son producto de fallos
producidos por el mal diseño de un software, sin
embargo, una vulnerabilidad también puede ser producto de las limitaciones
propias de la tecnología para la que fue diseñado.
“La
vulnerabilidad es una debilidad y que se presente en los sistemas se convierte
en un riesgo para los datos y aplicaciones que se encuentren en el, dejando
fallas o limitaciones a la hora de manejar dicho sistema, podría ser por el
diseño de fabrica o atacantes violando nuestro control y acceso con nuestro
sistema”
Elaborado
por Sol Díaz
TIPOS Y CLASES DE
AUDITORIAS INFORMÁTICAS
Dentro de las áreas
generales, es posible establecer las siguientes divisiones: a) Auditoria Informática de Explotación b) Auditoria Informática de Sistemas c) Auditoria Informática
de Comunicaciones d) Auditoria Informática
de Desarrollo de Proyectos e) Auditoria Informática
de Seguridad Debe evaluarse la
diferencia entre la generalidad y la especificación que poséela Seguridad.
Según ella, realizarse una Auditoria Informática de la Seguridad del entorno
global de la informática, mientras en otros casos puede auditarse una
aplicación concreta, en donde será necesario analizar la seguridad de la misma.
Cada Área específica puede ser auditada con los criterios que detallamos:
Desde su propia funcionalidad interna.
Con el apoyo que recibe de la dirección, y en forma
ascendente, delgada de cumplimiento de las
directrices de que ésta imparte.
Desde la visión de los
usuarios, destinatarios verdaderos de la informática.
Desde el punto de vista de la seguridad, que ofrece la Informática
en general o la rama
auditada. Las combinaciones descritas pueden ser ampliadas o reducidas, según
las características de la empresa auditada. Las Auditorias más usuales son las
referidas a las actividades específicas e internas de la propia actividad
informática.
Elaborado
por Oswaldo Padilla
AUDITORIA INFORMÁTICA DE
EXPLOTACIÓN
La explotación
Informática se ocupa de producir resultados informáticas de todo tipo: listados
impresos, archivos magnéticos para otros informáticos, órdenes automatizadas
para lanzar o modificar procesos industriales, etc. Para realizar la
Explotación informática se dispone de materia prima los Datos, que es necesario
transformar, y que se someten previamente a controles de integridad y calidad.
La transformación se realiza por medio del Proceso Informático, el cual está
dirigido por programas. Obtenido el producto final, los resultados son
sometidos controles de calidad, y finalmente son distribuidos al cliente, al
usuario. En ocasiones, el propio cliente realiza funciones de re elaboración
del producto terminado.
Para mantener el
criterio finalista y utilitario, el concepto de centro productivo ayuda a la
elaboración de la auditoria de la explotación consiste en auditar las secciones
que la componen y sus interrelaciones. Las Básicas son la planificación de la
producción y la producción misma de
resultados informáticos. El auditor debe tener en cuenta que la organización
informática está supeditada a la obtención de resultados en plazo y calidad,
siendo subsidiario a corto plazo cualquier otro objetivo. Se quiere insistir
nuevamente en que la Operatividad es prioritaria, al igual que el plan crítico
diario de producción que debe ser protegido a toda costa. Control de entrada de
datos se analiza la captura de información, plazos y agenda de tratamiento y
entrega de datos, corrección en la transmisión de datos entre plataformas,
verificación de controles de integridad y calidad de datos se realizan de
acuerdo a Norma. Planificación y Recepción de Aplicaciones se auditarán las
normas de entrega de Aplicaciones, verificando cumplimiento calidad de
interlocutor único. Deberán realizarse muestras selectas de la documentación de
las Aplicaciones explotadas. Se analizarán las Librerías que los contienen en
cuanto a su organización y en lo relacionado con la existencia de
planificadores automáticos o semi automáticos. Centro de Control y Seguimiento
de trabajos Se analizará cómo se prepara, se lanza y se sigue la producción diaria de los procesos Batch, o en tiempo real (Tele proceso).Las aplicaciones de Tele
proceso están activas y la función de Explotación se limita a vigilar y
recuperar incidencias, el trabajo Batch absorbe buena parte de los efectivos de
Explotación. Este grupo determina el éxito de la explotación, ya que es el
factor más importante en el mantenimiento de la producción. Operadores de
Centros de Cómputos Es la única profesión informática con trabajo de noche.
Destaca el factor de responsabilidad ante incidencias y desperfectos.
Elaborado por Oswaldo Padilla
AUDITORIA
INFORMÁTICA DE SISTEMAS
Se ocupa de analizar la
actividad propia de lo que se conoce como "Técnica de Sistemas “en todas
sus facetas. En la actualidad, la importancia creciente de las
telecomunicaciones ha propiciado que las Comunicaciones, Líneas y redes de las
instalaciones informáticas, se auditen por separado, aunque formen parte del
entorno general de "Sistemas”. Vamos a detallar los grupos a revisar: a)
Sistemas Operativos Proporcionados por el fabricante junto al equipo. Engloba
los Subsiste más de tele proceso, Entrada/Salida, etc. Los Sistemas deben estar
actualizados con las últimas versiones del fabricante, indagando las causas de
las omisiones si éstas se han producido. El análisis de las versiones de los S.
Descubiertamente posibles incompatibilidades entre algunos productos de Software
adquiridos por la instalación y determinadas versiones. Deben revisarse los
parámetros de las Librerías importantes de los Sistemas, especialmente si
difieren de los valores aconsejados por el constructor) Software Básico
Conjunto de productos que, sin pertenecer al Sistema Operativo, configuran
completamente los Sistemas Informáticos, haciendo posible la
Funciones básicas no incluidas en aquél. ¿Cómo distinguir ambos conceptos?
La respuesta tiene un carácter económico.
El Software básico, o parte de él es abonado
por el cliente a la firma constructora, mientras el Sistema Operativo y algunos
programas muy básicos, se incorporan a la máquina sin cargo al cliente. Es
difícil decidir si una función debe ser incluida en el SO o puede ser omitida.
Con independencia del interés teórico que pueda tener la discusión de si una
función es o no integrante del SO, para el auditor
es fundamental conocer los
productos de software básico que han sido facturados
aparte.
Los conceptos de Sistema Operativo y Software Básico tienen fronteras
comunes,
la política comercial de cada Compañía y sus relaciones con los
clientes determinan el precio
y los productos gratuitos y factura bles.
Otra parte importante del Software Básico es
el desarrollado e implementado en los Sistemas Informáticos por
el personal informático de la empresa que permiten mejorar la
instalación. El auditor debe verificar que el software no agrede, no
condiciona al Sistema, debe considerar el esfuerzo realizado en
términos de costos, por si hubiera alternativas más
económico) Software de Tele proceso se agregado del apartado anterior de
Software
Básico por su especialidad importancia. Son válidas las consideraciones anteriores, Nótese la especia dependencia que
el Software del Tiempo Real tiene respecto
a la arquitectura de los sistema) Tunning es el conjunto de técnicas
de observación y de medidas encaminadas a la evaluación del
comportamiento de los subsiste más y del Sistema en su conjunto. Las acciones
de Tunning deben diferenciarse de los controles y medidas habituales que
realiza el personal de Técnica de Sistemas. El Tunning posee una naturaleza más
revisora, estableciéndose previamente planes y programas de actuación según
los síntomas observado.
Es importante saber que
la auditoria Informática es un proceso llevado a cabo por profesionales
especialmente capacitados para el efecto, y que consiste en recoger, agrupar y
evaluar evidencias para determinar si un sistema de información salvaguarda el
activo empresarial, mantiene la integridad de los datos ya que esta lleva a
cabo eficazmente los fines de la organización, utiliza eficientemente los
recursos, cumple con las leyes y regulaciones establecidas.
Permiten detectar de Forma
Sistemática el uso de los recursos y los flujos de información dentro de una
Organización y determinar qué Información es crítica para el cumplimiento de su
Misión y Objetivos, identificando necesidades, falsedades, costes, valor y
barreras, que obstaculizan flujos de información eficientes. En si la auditoría
informática tiene 2 tipos las cuales son:
AUDITORIA INTERNA: Es aquella que se hace desde dentro de la empresa; sin contratar
a personas ajenas, en el cual los empleados realizan esta auditoría trabajan ya
sea para la empresa que fueron contratados o simplemente algún afiliado a esta.
AUDITORIA EXTERNA: Como su nombre lo dice es aquella en la cual la empresa contrata
a personas de afuera para que haga la auditoría en su empresa. Auditar consiste
principalmente en estudiar los mecanismos de control que están implantados en
una empresa u organización, determinando si los mismos son adecuados y cumplen
unos determinados objetivos o estrategias, estableciendo los cambios que se
deberían realizar para la consecución de los mismos.
Elaborado por Oswaldo
Padilla
AUDITORIA INFORMÁTICA DE COMUNICACIONES Y
REDES
La creciente importancia
de las Comunicación ha determinado que se estudien
Separadamente del ámbito
de Técnica de Sistemas. Naturalmente, siguen siendo términos
Difíciles en los conceptos generales de
Sistemas y de Arquitecturas de los sistemas Informáticos.
Se ha producido un cambio conceptual muy
profundo en el tratamiento
de las comunicaciones
informáticas y en la construcción de los modernos
Sistemas de Información,
basados en Redes de comunicaciones muy sofisticadas. Para
el Auditor Informático, el
entramado conceptual que constituyen las Redes Nodales,
Líneas, Concentradores, Multiplexores, Redes
Locales, etc., no son si no el so
Porte físico
Lógico del Tiempo Real. El
lector debe reflexionar sobre este avanzado concepto, que
Repetimos: Las Comunicaciones son el Soporte
Físico
Lógico de la Informática
en Tiempo Real. El auditor informático tropieza con la dificultad
Técnica del entorno, pues
ha de analizar situaciones y hechos alejados entre s
í, y está condicionado a
la participación del monopolio telefónico que presta el sopo
rte en algunos lugares.
Ciertamente, la tarea del auditor es ardua en este contexto.
Como en otros casos, la
Auditoria de este sector requiere un equipo de especialistas,
Expertos simultáneamente
en Comunicaciones y en Redes Locales. No debe olvidarse
Que en entornos
geográficos reducidos, algunas empresas optan por el uso interno
De Redes Locales, diseñadas y cableadas con
recursos propios. El entorno d
el Online tiene una
especial relevancia en la Auditoria Informática debido al alto pre
Supuesto anual que los
alquileres de líneas significan. El auditor de Comunicaciones
deberá inquirir sobre los
índices de utilización delas líneas contratadas, con información
abundante sobre tiempos de
desuso.
Elaborado por Oswaldo
Padilla
Operativa o
administrativa Tributaria
El estado como garante
de los intereses de la comunidad, encargado de ejercer la
administración tributaria, posee una gran responsabilidad
social, debiendo responder a la satisfacción de las necesidades sociales, para
lo cual debe contar con los recursos suficientes que
cubran los gastos en que ésta incurra.
La política tributaria en la actualidad se sustenta en la utilización de los impuesto para conseguir junto con otros instrumentos fiscales, los objetivos económicos y sociales que una colectividad políticamente
organizada desea promover. Uno de los indicadores de eficiencia de una política tributaria es el grado de cumplimiento de las obligaciones tributarias. Otro, es el funcionamiento de la administración Tributaria, en tal sentido, ambos indicadores se refieren al comportamiento humano es decir, a lo de los contribuyentes y al de los
profesionales.
Dentro de los principales procesos de trabajo que desarrollan las administraciones tributarias, podemos
enmarcar los relacionados con la determinación del cumplimiento, para lo cual
es básico contar con información y capacidad de actuación ante cada situación siendo necesario
conocer los sujetos de la obligación, los tributos a pagar, la cuantía y periodicidad.
El trabajo de la administración tributaria se orienta hacia objetivos importantes, por una parte,
de mejorar el cumplimiento de las obligaciones tributarias de los
contribuyentes, sobre todo por la vía voluntaria, lo cual garantiza la adecuada
equidad del sistema y, por otra, la necesidad de elevar la eficiencia de la
administración dirigido a una mejor asistencia al contribuyente y un menor costo de recaudación.
Elaborado por Michael
Muro
AUDITORIA INFORMÁTICA DE
DESARROLLO DE PROYECTOS
El área de Desarrollo de
Proyectos o de Aplicaciones es objeto frecuente de la Auditoria
informática.Indicando inmediatamente que la función de Desarrollo es una evolución del llamado
Análisis y Programación de Sistemas y Aplicaciones, término
Presente en los últimos
años. La función Desarrollo en global su vez muchas áreas,tantas como sectores
informatizarles tiene la empresa. Muy escuetamente, una A
Aplicación recorre las
siguientes fases: a) Prerrequisitos del Usuario (único o plural),
Y del entorno) Análisis
funcional) Análisis orgánico. (Pre programación y Progra
Mación).d) Pruebas. E)
Entrega a Explotación y alta para el Proceso. Se deduce fácilmente la
importancia de la metodología utilizada en el desarrollo de los Proyectos
informáticos. Esta metodología debe ser semejante al me nos en los Proyectos
correspondientes a cada área de negocio de la empresa, aunque preferiblemente
debe
Ría extenderse a la
empresa en su conjunto. En caso contrario, además del aument
O significativo de los
costos, podrá producirse fácilmente la insatisfacción del usuario
o, si éste no ha
participado o no ha sido consultado periódicamente en las diversas
Fases del mismo, y no solamente en la fase de
prerrequisitos. Finalmente, la Audito
ria informática deberá
comprobar la seguridad de los programas, en el sentido de g
Garantizar que los
ejecutados por la máquina son totalmente los previstos y no otros.
Una razonable Auditoria
informática de Aplicaciones pasa indefectiblemente por la
Observación y el
análisis de estas consideraciones. A) Revisión de las metodologías
Utilizadas Se analizarán éstas, de modo que se
asegure la modularidad de las posibles futuras ampliaciones de la Aplicación y
el fácil mantenimiento de las mismas) Control Interno de las Aplicaciones La
Auditoria informática de Desarrollo de Aplicaciones deberá revisar las mismas
fases que presuntamente ha debido seguir el área correspondiente de Desarrollo.
Las principales son:1.Estudio de Viabilidad de la Aplicación
.2.
Definición Lógica de la
Aplicación
.3.
Desarrollo Técnico de la
Aplicación
.4.
Diseño de Programas
.5.
Métodos de Pruebas
.6.
Documentación
.7.
Equipo de Programación
Elaborado por Michael Muro
AUDITORIA DE LA
SEGURIDAD INFORMÁTICA
La seguridad en la
informática abarca los conceptos de seguridad física y seguridad lógica. La
Seguridad física se refiere a la protección del Hardware y de los soportes de
datos, así como los edificios e instalaciones que los albergan. Contempla el
situaciones de incendios, sabotajes, robos, catástrofes naturales, etc.
Igualmente, a este ámbito pertenece la política de Seguros. La seguridad lógica
se refiere a la seguridad de uso del software, a la protección de los datos,
procesos y programas, así como la del ordenado y autorizado acceso de los
usuarios a la información. Se ha tratado con anterioridad la doble condición de
la Seguridad Informática: Como Área General y como Área Específica (seguridad
de Explotación, seguridad de las Aplicaciones, etc.). Así, podrán efectuarse
Auditorias de la seguridad global de una Instalación Informática- Seguridad
General-y Auditorias de la Seguridad de un área informática determinada
Seguridad Específica. Las agresiones a instalaciones informáticas ocurridas en
Europa y América durante los últimos años, han originado acciones para mejorar
la Seguridad Informática a nivel físico. Los accesos y conexiones indebidos a
través de las redes de Comunicaciones, han acelerado el desarrollo de productos
de Seguridad lógica y la utilización de sofisticados medios criptográficos. La
decisión de abordar una Auditoria Informática de Seguridad Global en una
empresa, se fundamenta en el estudio cuidadoso de los riesgos potenciales a los
que está sometida. Tal estudio comporta con frecuencia la elaboración de
Matrices de Riesgo; en donde se consideran los factores de las Amenazas a las
que está sometida una instalación y de los;Impactos; que aquellas pueden causar
cuando se presentan. Las matrices de riesgo se presentan en cuadros de doble
entrada, Amenazas, en donde se evalúan las probabilidades de ocurrencia delos
elementos de la matriz.
Elaborado por Michael
Muro
UNIDAD
3
1.
PRINCIPIOS
DEONTOLÓGICOS DEL AUDITOR SEGÚN LAS NORMAS GENERALES DE AUDITORIA DE ESTADO
Que
la auditoría de Estado atiende al interés general de la sociedad en la honesta
y eficiente administración del patrimonio público es decir, se refiere a las
normas éticas o morales así como normas materiales que regulan los deberes y
derechos de los ciudadanos.
Ética:
Parte de la Filosofía que trata de las obligaciones morales del hombre y
analiza el problema del bien y el mal. Es una ciencia normativa que sirve de
base a la Filosofía práctica.
Moral:
Ciencia que trata del bien y de las acciones humanas en orden a su bondad o
malicia. No concierne al orden jurídico, sino al fuero interno o al respeto
humano.
Código
Deontológico
Conjunto
de preceptos que establecen los deberes exigibles a aquellos profesionales que
ejerciten una determinada actividad, tienen como finalidad incidir en sus
comportamientos profesionales estimulando que éstos se ajusten a determinados
principios morales que deben serviles de guía, elaborados por los propios
profesionales en el marco de los colegios, asociaciones o agrupaciones que los
representen.
Podemos
decir que la ética y la moral son base fundamental que debe consolidar la labor
del auditor para velar así por una correcta, honesta y eficiente administración
del patrimonio público de la nación de manera que estimule a los profesionales
a que se ajusten a los principios antes mencionados, en beneficio e interés
general de la sociedad.
Elaborado por
Gerardo Chacón
2.
ROL
DEL AUDITOR
El auditor es
aquella persona que lleva a cabo una auditoria capacitado con conocimientos
necesarios para evaluar la eficacia de una empresa a la vez de poseer una ética
profesional y una responsabilidad hacia los clientes y colegas con el fin de
prestarle un mejor servicio en el campo en que se desempeña e integridad de la
información de los métodos empleados para identificar, medir, clasificar y
reportar dicha información. El auditor debe revisar los sistemas establecidos
para asegurarse del cumplimiento de las políticas, planes y procedimientos,
leyes y reglamentos que pueden tener de impacto significativo en las
operaciones e informes y deben determinar si la organización cumple con ellos.
Así mismos son responsables de determinar si los sistemas son adecuados y
efectivos y si las actividades auditadas están cumpliendo con los
requerimientos apropiados. También deben revisar las operaciones o programas
para cerciorarse si los resultados son consistentes con los objetivos y metas
establecidas y si las operaciones o programas se llevan a cabo como se
planearon.
(https://es.slideshare.net/franklinarmandojaraneira/papel-del-auditor).
En
mi opinión el rol del auditor es muy amplio y cargado de múltiples
responsabilidades generales tanto con el cliente como con sus colegas y/o
compañeros de trabajo, ya que debe velar por el fiel cumplimiento de las
normas, leyes, regulaciones y planes trazados por la empresa u organismo para
el cual trabaja.
Elaborado por
Gerardo Chacon
3.
PERSONAL
INVOLUCRADO Y CONFORMACIÓN
Las
personas involucradas y que conforman al equipo auditor en términos generales
serian (cabe destacar que estas funciones son una sugerencia y pueden ser
ajustadas o modificadas de acuerdo con las características particulares de cada
firma):
-Socio
concurrente:
El
socio concurrente se caracteriza por no haber participado en la dirección de la
auditoría. Su objetivo es efectuar una revisión a los estados financieros con
un enfoque crítico, de la misma manera como lo haría un accionista o interesado
en la compañía auditada (stakeholders).
-Socio
de auditoria:
El
socio de auditoría es responsable de:
·
Acordar con el cliente los términos del trabajo de auditoría
·
Asegurar la independencia del equipo de auditoría
·
Revisar y aprobar el plan de auditoría
·
Mantener actualizado al cliente respecto al avance de la auditoría
·
Supervisar y asesorar a los miembros del equipo de auditoría
·
Someter a consideración los asuntos que impliquen diferencias de opinión
·
Revisar y aprobar los papeles de trabajo de áreas críticas
·
Asegurar que el trabajo se ha realizado de conformidad con las políticas y
procedimientos de ética y auditoría, así como con las políticas y
procedimientos de control de calidad.
·
Revisar y aprobar el paquete de estados financieros y la opinión de auditoría
·
Evaluar lo adecuado de la evidencia de auditoría
·
Evaluar las conclusiones de la auditoría
·
Realizar el cierre de la auditoría con el cliente presentado los resultados de
la auditoría
·
Entre otras
-Gerente
de auditoria:
El
gerente es responsable de:
·
Asignar el equipo de auditoría que ejecutará el trabajo
·
Definir el cronograma de trabajo de acuerdo con los clientes a su cargo, los
compromisos con los clientes y la disponibilidad del equipo de auditoría
·
Monitorear la ejecución de la auditoría de acuerdo con el cronograma y el
presupuesto
·
Revisar y aprobar los procedimientos de auditoría en cada una de las etapas
·
Proveer orientación al equipo de auditoría en relación con problemas
identificados durante la ejecución del trabajo y discutirlos con el Socio
encargado, según sea apropiado.
·
Mantener el contacto con los clientes
·
Supervisar la preparación de los informes que se emiten a la gerencia
·
Administrar la cartera de los clientes a su cargo
·
Gestionar la consecución de nuevos clientes
·
Entre otras
Gerente
de auditoria: El gerente es responsable de:
·
Asignar el equipo de auditoría que ejecutará el trabajo
·
Definir el cronograma de trabajo de acuerdo con los clientes a su cargo, los
compromisos con los clientes y la disponibilidad del equipo de auditoría
·
Monitorear la ejecución de la auditoría de acuerdo con el cronograma y el
presupuesto
·
Revisar y aprobar los procedimientos de auditoría en cada una de las etapas
·
Proveer orientación al equipo de auditoría en relación con problemas
identificados durante la ejecución del trabajo y discutirlos con el Socio
encargado, según sea apropiado.
·
Mantener el contacto con los clientes
·
Supervisar la preparación de los informes que se emiten a la gerencia
·
Administrar la cartera de los clientes a su cargo
·
Gestionar la consecución de nuevos clientes
·
Entre otras
-Senior
auditoria:
Coordina
y es responsable del trabajo de campo de la auditoría, así como de la
supervisión y revisión del trabajo del personal.
· Responsable de la planificación,
ejecución y finalización de la auditoría
· Diseña el presupuesto y supervisa su
ejecución
· Supervisa y asesora a los asistentes
de auditoría, asegurándose de la comprensión de los procedimientos asignados en
los programas de auditoría
· Revisa todos los papeles de trabajo y
asegura que la evidencia sea suficiente y adecuada
· Ejecuta los procedimientos de
auditoría en áreas complejas
· Identifica problemas y los comunica de
forma oportuna al gerente con posibles soluciones
· Diseña y valida los informes a la
gerencia
· Se asegura del cumplimiento de los
compromisos adquiridos con el cliente
· Revisa el paquete de estados
financieros y sugiere un modelo de opinión de acuerdo con los resultados de la
auditoría
· Sugiere mejoras en el proceso de
auditoría
· Entre otras
-Asistente
de auditoria:
Ejecuta
la mayor parte del trabajo de detalle de auditoría. Dentro de sus funciones se encuentran:
·
Ejecutar y documentar los procedimientos asignados en los programas de
auditoría.
·
Administrar el tiempo asignado en el presupuesto
·
Comunicación oportuna con el Senior de Auditoría del avance del trabajo y de hallazgos
y/o situaciones críticas identificadas.
·
Realizar los ajustes sugeridos por el Senior en los procedimientos y/o papeles
de trabajo.
·
Ejecutar otras tareas asignadas por el Senior en el desarrollo del trabajo
·
Sugerir mejoras en el proceso de auditoría
·
Entre otras
En
conclusión:
El
primer principio de las normas señala que: “La auditoría debe ser realizada por
una persona o personas que tengan un entrenamiento técnico adecuado y pericia
como auditores”. Teniendo en cuenta lo anterior, es recomendable trabajar con
un equipo multidisciplinario que cuente con experiencia en el sector en el cual
se desempeña nuestro cliente. Adicional a los auditores financieros, se
recomienda que participe por lo menos un especialista en impuestos y uno en
sistemas. A su vez, dependiendo de los requerimientos del encargo, se pueden
asignar otros especialistas; por ejemplo, la auditoría para una empresa que
trabaja en el sector minero requerirá de un experto en minería.
Importante: Se
debe evitar al máximo la rotación del equipo de auditoría. Es recomendable que
el equipo que inicia la auditoría sea el mismo que la finaliza.
Dicho
esto, no cabe duda sobre la relevante de contratar personal adecuadamente
capacitado y con pericia acorde al área o campo que se desempeñe el cliente u
organismo auditado, a la vez, dependiendo de los requerimientos del encargo, se
pueden asignar otros especialistas; por ejemplo, la auditoría para una empresa
que trabaja en el sector tecnológico requerirá de un experto en tecnología o un
Ingeniero en Informática.
Importante: Se
debe evitar al máximo la rotación del equipo de auditoría. Es recomendable que
el equipo que inicia la auditoría sea el mismo que la finaliza.
Elaborado por
Gerardo Chacon.
4. Técnicas
y herramientas de auditoria de sistema.
Se
define herramientas como un conjunto de programas y ayudas que dan asistencia a
los auditores de sistemas, analistas, ingenieros de software y desarrolladores,
por otra parte, podemos decir que son elementos físicos utilizados para llevar
a cabo las acciones y pasos definidos en la técnica.
Se
utilizan para valorar registros, planes, presupuestos, programas, controles y
otros aspectos que afectan la administración y control de una organización o
las áreas que integran.
Las herramientas se aplican para
investigar algún hecho, comprobar alguna cosa, verificar la forma de realizar un
proceso, evaluar la aplicación de técnicas, métodos o procedimientos de
trabajo, verificar el resultado de una transacción, comprobar la operación
correcta de un sistema software entre otros muchos aspectos.
"Las herramientas nos brindan son
importantes y esenciales para realizar labores de trabajo con mayor facilidad"
Elaborado por
Sol Díaz.
5. Planeación de la
Auditoria Informática
Para hacer una adecuada planeación
de la auditoría en informática, hay que seguir una serie de pasos
previos que permitirán dimensionar el tamaño y características del área dentro
del organismo a auditar, sus sistemas, organización y equipo; con ello podremos
determinar el número y características del personal de auditoría, las
herramientas necesarias, el tiempo y costo, así como definir los alcances de la
auditoría para, en caso necesario, poder elaborar elcontrato de servicios.
En el
caso de la auditoria en informática, la planeación es fundamental, pues habrá
que hacerla desde el punto de vista de los tres objetivos:
1. Evaluación administrativa del área
de procesos electrónicos.
2. Evaluación de los sistemas y
procedimientos.
3. Evaluación de los equipos de
cómputo.
"Los
pasos y organización es lo fundamental para planear algo adecuadamente"
Elaborado por
Sol Diaz
6. Pruebas
El auditor deberá obtener la evidencia de
auditoría a través de dos tipos de pruebas: las pruebas sustantivas y las pruebas de cumplimiento.
Debe
establecerse un adecuado equilibrio entre ambos tipos de pruebas que le sirva
al auditor para minimizar el riesgo final, según las circunstancias y con el
juicio profesional como argumento principal.
"Las pruebas no es mas que una
evidencia recopilada con información adquiridad, para darle validez o demostrar
algo"
Elaborado por Sol Diaz
7.
Definición de pruebas
Son los instrumentos y medios con los que el auditor pretende obtener la
evidencia de auditoría. ...
La definición del término evidencia lleva a la delimitación y
realización de las pruebas de auditoría, que debe conducir al auditor a una opinión de manera
suficientemente adecuada.
"Son muestras de información recopilada para usarlas como un hallazgo en
uno de los casos"
Elaborado por
Arnulfo Pernette
8. Pasos para
realizar las pruebas
El examen de auditoría requiere que el auditor obtenga la evidencia
necesaria que le permita asegurarse de que las transacciones, registros
contables y saldos de los estados financieros son verdaderos y exactos.
Las evidencias que necesita el auditor para comprobar y considerar válido su examen se obtiene por medio de una serie de pruebas.
Las evidencias que necesita el auditor para comprobar y considerar válido su examen se obtiene por medio de una serie de pruebas.
"Todo proceso tiene sus pasos, y aquí es fundamental para comprobar que
la prueba realizados con las evidencias es válida"
Elaborado por
Arnulfo Pernette
9. Tipos de pruebas
Prueba
sustantiva: Son aquellas pruebas que diseña el auditor con el objeto de
conseguir evidencia que permita opinar sobre la integridad, racionabilidad y
validez de los datos producidos por el sistema contable de la empresa auditada.
Los procedimientos sustantivos intentan dar validez y fiabilidad a toda la información
que generan los estados contables y en concreto a la exactitud monetaria de las
cantidades reflejadas en los estados financieros.
"Son las que mas se inclinan al lado
de racionalidad a la hora de ver el resultado de las pruebas realizadas"
Elaborado por Sol Diaz
Prueba
de cumplimiento o control: Las pruebas de cumplimiento están diseñadas
para obtener seguridad razonable de que se cumplen los procedimientos
establecidos de control contable interno. Sirven además para detectar
desviaciones respecto a los procedimientos de control y para decidir si el
grado de tales desviaciones es significativo respecto a lo que se espera de que
existan controles adecuados.
Su objetivo principal es determinar y comprobar la efectividad del sistema del control interno que la empresa haya implementado, por lo tanto en el momento de analizar las pruebas escogidas se debe verificar si los procedimientos son los adecuados, si se ejecutaron y si se están ejecutando de la manera correcta.
Su objetivo principal es determinar y comprobar la efectividad del sistema del control interno que la empresa haya implementado, por lo tanto en el momento de analizar las pruebas escogidas se debe verificar si los procedimientos son los adecuados, si se ejecutaron y si se están ejecutando de la manera correcta.
"Se encargan de que los
procedimientos se implementen con las tecnicas y métodos autorizados, ya que de ese proceso depende el resultado
de la prueba que demuestra que los procesos y trabajos realizados en la empresa son auténticos y validos "
Elaborado Sol Diaz
