top of page

¿Cómo realizar una auditoría informática?


1. Planeación. 2. Indización. 3. Marcas de Auditoria. 4. Planeación técnica y administrativa. 5. Estudio, evaluación y organización. 6. Estudio y evaluación de sistemas y procedimientos. 7. Estudio y evaluación del flujo grama. 8. Estudio y evaluación del sistema de control interno. 9. Métodos de control administrativo. 10. Evaluación de riesgos. 11. Sistemas de información y comunicación. 12. Procedimiento de Control. 13. Evaluación de la auditoria.

PLANEACIÓN.

Los diferentes sistemas de organización, control, contabilidad y en general, los detalles de operación de los negocios, hacen imposible establecer algún sistema rígido de prueba, por lo que el auditor deberá, aplicando su criterio profesional, decidir cuál técnica o procedimiento de auditoria, o conjunto de ellos, serán aplicables en cada caso para obtener la certeza que fundamente su opinión objetiva o profesional.

El auditor deberá previa su investigación, documentar todos aquellos aspectos importantes de la auditoria los cuales proporcionarán la evidencia de que ésta se llevó a cabo conforme a las normas aplicables. Esta documentación deberá estar integrada por papeles de trabajo preparados por el auditor y aquellos que le fueran suministrados por la organización auditada o por terceras personas que tenga que conservar para soportar el trabajo realizado.

Los papeles de trabajo constituirán la prueba plena del trabajo realizado por el auditor, ya que fundamentan la opinión o informe realizado, constituyen una fuente de aclaraciones o ampliaciones de información siendo la única prueba que tiene el auditor respecto a la solidez y calidad de su trabajo.

Esta documentación proveerá la evidencia de la naturaleza y extensión en las técnicas y procedimientos de auditoria siendo la prueba del cuidado y la diligencia con la que el auditor realizó su examen. A su vez consignarán los conocimientos del auditor respecto del área auditada, así como su habilidad para analizar problemas e identificar situaciones relevantes, reflejando los hábitos de orden, limpieza, visión e ingenio del auditor para realizar su trabajo. Constituirán el medio más importante a través del cual se lleva a cabo el proceso de supervisión de la auditoria en sus diferentes niveles, sirviendo para calificar la calidad de la planeación de la auditoria el avance entre los tiempos estimados y reales de ejecución atendiendo a la calidad de los resultados.

Estos constituirán una fuente básica de información para la conformación, preparación y soporte del informe o dictamen de la auditoria.

La información que debe de contener estos papeles deberá de estar en función a los objetivos que se persigan en la auditoria, estos deberán de establecer claramente las fechas y las fuentes de consulta que se obtuvieron con el propósito de concluir un dictamen.

La información que se obtenga con la fuente de datos para la emisión del dictamen fiscal podrá ser consultada de las siguientes partes:

a) Archivo de Referencia Remanente: Es aquel que contendrá la información de interés continuo que se extiende más allá de cualquier periodo de auditoria en particular.

Cabe mencionar que la actualización de este archivo se irá efectuando conforme la auditoría avance y determine qué nueva información se debe incorporar.

b) Legajo de Auditoría: Es el conjunto de papeles de trabajo que soportan el resultado de la auditoria o anteriores.

INDIZACIÓN.

3

La indización es el hecho de asignar índices o claves de identificación las cuales permitirán localizar y conocer el lugar exacto donde se encuentra el expediente, este procedimiento representa grandes ventajas para el auditor tales como simplificar: la localización de algún asunto en especifico dentro de los papeles de trabajo: la localización de evidencias que soportan el dictamen o informe producto de la auditoria; la revisión del avance de la auditoria, constituyendo un medio de ordenación de los papeles de trabajo,; también ayudan al control de la auditoria, ya que al asignarse un lugar y clave específica para cada rubro se elimina el riesgo de una duplicidad en el trabajo, facilita una secuencia de auditorias y por ende la elaboración del dictamen o informe.Los siguientes conceptos forman parte de un ejemplo de índices utilizados en auditoria:

a) Programa general de auditoría.

b) Estudio general o identificación con la entidad a auditar.

c) Análisis de la función a auditar.

d) Estudio y evaluación del control interno.

e) Cuestionarios de auditoría.

f) Antecedentes de la auditoria (Propuesta o contrato en donde se establezca la enmienda o se solicite el trabajo de auditoria por parte de la organización).

g) Hoja de trabajo.

h) Descripciones de los planes de estudio o marcos normativos.

i) Memorandum sobre hechos posteriores.

j) Hallazgos y recomendaciones de la auditoria.

k) Cartas y comunicados de la administración.

l) Control y seguimiento de la auditoria.

m) Control de Pendientes.

n) Tiempos muertos imputables a la entidad auditada.

o) Transportación.

p) Presupuesto y control de tiempos de auditoria.

q) Varios detallando en cada rubro.

MARCAS DE AUDITORÍA.

Las marcas de auditoria son símbolos que utiliza el auditor para señalar los papeles de trabajo, el tipo de revisión y prueba efectuados. El uso de las marcas en auditoria representan los siguientes beneficios:

 Facilita el trabajo y aprovecha el espacio al anotar en una sola ocasión el trabajo realizado.  Facilita su supervisión al poderse comprender en forma inmediata el trabajo realizado.

PLANEACIÓN TÉCNICA Y ADMINISTRATIVA.

La planeación técnica de una auditoria requerirá desarrollar una estrategia general para la conducción y el alcance esperados en el dictamen.

Para esta planeación el auditor deberá considerar los objetivos, condiciones y limitaciones del trabajo concreto que se vaya a realizar, los asuntos relacionados con la actividad o giro de la entidad y el entorno macro y micro económico en donde opera, las políticas y procedimientos tanto de carácter administrativo como operativo de la entidad, la confianza del sistema de control interno instaurado, estimación preliminar de asuntos de menor a mayor importancia, las condiciones por las cuales se podrá requerir, ampliar o modificar las pruebas de auditoria tales como errores o irregularidades relevantes, aquellos requerimientos jurídicos que incide en la entidad y la naturaleza del informe esto es que se deberá de tener en mente los requerimientos o necesidades del usuario del informe.

La planeación técnica implica la prevención de los procedimientos de auditoria que tendrían que ser empleados. También marcará la extensión, la oportunidad en que serán utilizados y se deberá de establecer los profesionales que deberán de intervenir en el trabajo en relación a la planeación administrativa.El grupo de auditoria deberá de estar integrado por personal integro, capacitado que a su vez deberá de disponer con la infraestructura básica para desempeñar su labor con eficiencia.En este aspecto se deberán de estimar tiempos, costos, un plan general de auditoria, se establecerá un programa de auditoria, iniciando el seguimiento y supervisión del trabajo para verificar que se ejecuta conforme a lo planeado.

ESTUDIO, EVALUACIÓN Y ORGANIZACIÓN.

El auditor deberá contar con elementos de la entidad para estudiar la organización y del equipo de trabajo que la integra. En primer lugar deberá tener un organigrama detallado de la misma, en caso de que la entidad no lo tenga y en caso de que no esté actualizado deberá de elaborar un nuevo ya que este constituye la oportunidad de conocer la operación organizacional de la entidad y de las personas que la integran.

La elaboración del organigrama deberá de contener lo siguiente:

 Deberá de establecer a toda la entidad o la función sujeta a revisión  Se deberán de incluir los puestos principales de la entidad y toda la estructura si el objetivo es revisar una función.

 Se deberán definir perfectamente los tipos de autoridad: lineal, funcional y staff.

ESTUDIO Y EVALUACIÓN DE SISTEMAS Y PROCEDIMIENTOS.

Lo anterior se refiere a que toda entidad deberá contar con los manuales de sistemas y procedimientos de operación en los cuales el auditor debe basarse para hacer su evaluación.

Un procedimiento en auditoria podrá ser llevado de la siguiente manera:

 Nombre  A que sistema pertenece  Dónde inicia  Dónde termina  Objetivos que persigue  Políticas administrativas y/o disposiciones que deberán de ser respetadas.

A su vez se deberá de describir en forma secuencial todas aquellas actividades que estén involucradas en el proceso.

ESTUDIO Y EVALUACIÓN DEL FLUJOGRAMA.

Este estudio tendrá por objetivo representar gráficamente los procedimientos de operación de la entidad, y se verán complementados con aquellos comentarios que les sean asignados.

ESTUDIO Y EVALUACIÓN DEL SISTEMA DE CONTROL INTERNO.

El control interno es el plan de organización, de los métodos y procedimientos que en forma coordinada son adoptados por una entidad con el fin de salvaguardar sus intereses, la confiabilidad de la información y promover la adhesión a las políticas prescritas por la administración.

Para realizar este tipo de evaluación el auditor debe efectuar un estudio, evaluación adecuado del control interno existente, que le sirva de base para determinar el grado de confianza que va a depositar en él y le permita determinar, extensión, y oportunidad que va a dar a los procedimientos de auditoria.

El control Interno evalúa diferentes aspectos de la organización tales como:

a) Características e integridad de la administración, así como su habilidad en el desarrollo de sus funciones. b) El compromiso de la administración sobre lo razonable de los estados financieros.

c) El compromiso de la administración para diseñar y mantener sistemas contables y controles internos efectivos d) La estructura de la organización de una entidad e) El funcionamiento del consejo de administración y sus comités. f) Los métodos para asignar autoridad y su responsabilidad, en este rubro es importante verificar que el auditor para la adecuada asignación de autoridad y responsabilidad realice lo siguiente:

 De a conocer los objetivos generales y particulares de la entidad, de manera clara y comprensible, al personal de cada una de las funciones o áreas establecidas, con lo cual se logrará la definición de cada uno de los departamentos y jerarquías dentro de la organización verificando el cumplimiento de los objetivos.

 Se deberá de contar con descripciones de puestos de los empleados, delineando funciones especificas, relaciones jerárquicas y restricciones, así como establecer claramente quien tiene la responsabilidad y quien autoridad sobre diversas actividades.  Se deberá de documentar los sistemas de cómputo, indicando los procedimientos para autorizar transacciones y aprobar cambios a los sistemas existentes.

MÉTODOS DE CONTROL ADMINISTRATIVOS.

El auditor deberá evaluar los métodos de control empleados por la administración ejecutiva para supervisión y seguimiento en relación al cumplimiento de los objetivos de negocio, incluyendo la función de auditoria interna. Entre los aspectos que el auditor deberá evaluar son:

a) Existencia de un proceso formal de planeación y presupuesto como una herramienta para vigilar los resultados y objetivos del negocio. b) Verificar la existencia de un departamento de auditoria interna. En caso de que este exista, se deberá de considerar si este realiza actividades que puedan atenuar situaciones de riesgo en el ambiente de control, debe de tener un actitud objetiva en la forma en la cual realice sus funciones.

El auditor deberá vigilar que se cumplan las políticas y prácticas de personal, por lo que deberá de contar con procedimientos y políticas por escrito para reclutar, contratar, capacitar, evaluar, promover, compensar y proporcionar al personal los recursos necesarios de manera que pueda cumplir con sus responsabilidades que le sean asignadas, a su vez deberá de desarrollar descripciones de trabajo las cuales deberán de ser adecuadas para cada puesto, deberá contar con canales adecuados de comunicación hacia todos los niveles de personal, que proporcionen un flujo oportuno y eficiente de información de carácter general, de negocios, técnica, etcétera.

Se deberá de mantener un programa periódico, de revisiones de los conceptos señalados. Es de suma importancia que la entidad cuente con los canales de comunicación adecuados con sus clientes, proveedores, acreedores financieros los cuales le permitan recibir información relativa a las transacciones realizadas con ellos, para lograr lo anterior deberán de tener establecidos procedimientos para asegurar que personal independiente al área afectada dé el seguimiento a las comunicaciones que son recibidas, parta que en su caso se efectúen las correcciones que sean necesaria.

EVALUACIÓN DE RIESGOS.

El auditor deberá de considerar aquellos eventos o circunstancias externas o internas como cambios en principios de contabilidad, reformas legales, lanzamientos de nuevos productos, cambios de personal y cualquier cambio que se dé en la organización, ya que éstos podrían traer consigo riesgos por lo que la administración de la entidad deberá estar preparada para afrontarlos.

Por lo anterior el auditor evaluará cuales serán los procedimientos que ayudarán a identificar, administrar, analizar riesgo, como medir su impacto en la información financiera. La toma de decisiones de negocios, es de suma importancia analizar las consecuencias ya que pueden cambiar de alguna manera sustancial la situación de la entidad.

SISTEMAS DE INFORMACIÓN Y COMUNICACIÓN.

En auxilio de su actividad el auditor deberá proveerse toda aquella información consistente en medios escritos mediante los cuales se establece la comunicación de negocios de la entidad, de tal manera el auditor legal podrá identificar, clasificar, reunir, analizar, clasificar, registrar y por ende, producir información, y a partir de esta información el auditor deberá adquirir un conocimiento general de la organización, lo cual le permitirá identificar los riesgos y desarrollar un plan adecuado de auditoria.

La información descrita podrá ser obtenida mediante pláticas con los miembros de la entidad. En materia contable este rubro se refiere también a los sistemas contables en los cuales se tienen registrados todos los movimientos de la compañía.

PROCEDIMIENTO DE CONTROL.

Un procedimiento de control es aquel que es establecido por la administración con la finalidad lograr los objetivos de la entidad, porque aunque existen políticas o procedimientos de control, no significa que estén operando adecuadamente. En este rubro la intervención del auditor será la de verificar que estén dando dichos procedimientos los resultados esperados.

El auditor para evaluar la estructura del control interno deberá de cerciorarse que los procedimientos de control se cumplan, dicha valoración se deberá de llevar a cabo al momento de la toma de decisiones. Pueden ser supervisiones independientes o una combinación de ambas. Para una mejor comprensión al momento de la toma de decisiones, los funcionarios deberán cerciorarse que el control interno establecido se haya completado.

El auditor deberá garantizar que funcionarios independientes participen en la vigilancia de las operaciones, la evaluación que realicen deberá ser efectuada conforme a los procedimientos establecidos.

Es importante que al momento de efectuar este mecanismo de vigilancia se documente especificando quienes y en qué momento la realizan, ya que esto le permitirá al auditor determinar la oportunidad de aplicación de los procedimientos.

El auditor deberá de considerar el grado de complejidad de la situación que está analizando, por lo que en este rubro podrá analizar dicha situación mediante la elaboración de cuestionarios a los funcionarios con el propósito de obtener una evaluación relacionada con la efectividad tanto de los mecanismos de control como de los procedimientos realizados.

El auditor en esta evaluación deberá de formarse un juicio profesional en relación a la posibilidad de que existan situaciones no previstas o un mal manejo de la administración, es por ello que el auditor en sus papeles de trabajo deberá observar un adecuado entendimiento en donde cuestione condiciones tales como la naturaleza, oportunidad y alcance de las pruebas de la auditoria que se aplicará. Esta evaluación constituye la estructura del control interno por lo que forma parte clave del trabajo de auditoría, en la cual su juicio tendrá un papel relevante, ya que s entendimiento del ambiente de control, del sistema de comunicación y de los procedimientos de control serán fundamentales para el logro total o parcial de los objetivos que se plantearon.Así mismo el auditor deberá considerar aquellas circunstancias que afectarán la operación de la misma para procesarlas adecuadamente, entre estos riesgos se incluyen nuevas disposiciones legales, reformas, nuevas tecnologías, sistemas de información, reestructuras corporativas, cambios de administración, nuevas actividades entre otras.Una vez que haya sido aprobada la evaluación de control interno, el auditor diseñará la evaluación de las pruebas o de los procedimientos verificando la aplicación de los mismos en el ámbito de la organización.Las pruebas de cumplimiento son el medio de comprobación de que los procedimientos de control interno estuvieron operando con efectividad durante el periodo auditado.

EVALUACIÓN DE LA AUDITORÍA.

En esta etapa se considera el seguimiento y el cumplimiento de los conceptos y referencias que han sido descritas a lo largo de este capítulo y que constituyen las principales etapas para la realización de una auditoria, esto se deberá llevar a cabo una vez que se haya precisado con el cliente los tipos de servicios que requiere, las limitaciones que pudieran presentarse durante el periodo en el que la auditoria llegue a ser realizada y el resultado final que tendrá dicha intervención.

En este punto el auditor es el único que contará con la formación académica estructura profesional y el reconocimiento ante terceros. Es importante señalar que como el tipo de auditoria propuesta para efectos del presente trabajo se basa en la auditoria contable, en este sentido, solo se considerará que el auditor deberá de ser abogado especialista, reconocido por su experiencia a pesar de que no haya una institución que lo reconozca. Lo anterior no significa un riesgo ya que el auditor legal al realizar su proceso de auditoria adquiere la obligación de responder por aquellas consecuencias que deriven de una mala intervención, de un riesgo que haya sufrido la entidad por algún incumplimiento a una obligación que el auditor no le haya señalado, es por lo anterior que se requiere para este tipo de diligencias que al principio el cliente manifieste al auditor legal por escrito los alcances que tendrá este tipo de auditoria legal y que a su vez el auditor avale todos sus procedimientos y las referencias que lo motivaron al resultado final de la auditoria.

Con la finalidad de que se refleje la calidad de trabajo de auditoria requerido el auditor deberá e ser capaz de identificar lo siguiente:

a) Conocer e investigar el contexto general de la función de la Auditoría.

b) Evaluar la competencia profesional del área

c) Evaluar la objetividad con la que actúa

d) Evalúa la calidad de ejecución.

e) Identifica el alcance

Documenta dejando constancia en un documento el resultado del estudio y la evolución de la auditoría interna.

Entradas relacionadas

Ver todo
vShopping
bottom of page