Upload File

concepto de auditoría

8
Concepto de Auditoría Los conceptos deben ser comprendidos más que aprendidos de memoria, ya que si no se entienden los elementos fundamentales que lo constituyen, de poco sirven las diferentes definiciones segun los diversos autores que se consulten; a diferencia de los principios o las leyes, los conceptos se van complementando independientemente del área a la que correspondan éstos y/o éstas y aún cuando también debe existir entendimiento previo para ser aplicados, dichos principios y leyes no pueden ser modificados a menos que se siga el método científico o el proceso legal, según sea el caso que corresponda. Consulta en internet y/o en los libros señalados en la bibliogafìa menos tres conceptos de auditoría (en general) y resúmelos en la sección de Wiki Personal (señala fuente). Una vez que venza el plazo para las participaciones de todo el grupo, deberán elaborar por equipo una Wiki colaborativa en la que quede redactado su CONCEPTO DE AUDITORÍA. Deben subir sus artìculos publicados en la Wiki también al portafolio, como se indica en las actividades. ¿Tipos de Auditoría? Ahora hay que revisar los tipos de auditorías, ustedes mismos, no hay por qué inventar el "hilo negro", existe bastante material en la web y libros para consultar las numerosas opiniones al respecto. ¿Cuántos tipos existen ? ¿todas las fuentes coinciden? ¿con base a qué características o criterios se hacen las clasificaciones ?, ¿qué autor tiene la razón ?. Realiza tu análisis y posteriormente en equipo participa en una Wiki colaborativa sobre los tipos de Auditoría; pónganse de acuerdo, si hacen mapa mental, cuadro sinóptico, etc.; señalen sus fuentes y deben elaborar al final sus conclusiones. Deben subir sus artìculos publicados en la Wiki también al portafolio, como se indica en las actividades. Control Interno Un elemento fundamental en las actividades diarias de cualquier profesión para garantizar que las actividades son efectuadas de acuerdo a lo establecido es mantener controles, pudiendo ser éstos internos o

Upload: colibri-bautista

Post on 25-Jul-2015

118 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: Concepto de auditoría

     Concepto de Auditoría

Los conceptos deben ser comprendidos más que aprendidos de memoria, ya que si no se entienden los elementos fundamentales que lo constituyen, de poco sirven las diferentes definiciones segun los diversos autores que se consulten; a diferencia de los principios o las leyes, los conceptos se van complementando independientemente del área a la que correspondan éstos y/o éstas y aún cuando también debe existir entendimiento previo para ser aplicados, dichos principios y leyes  no pueden ser modificados a menos que se siga el método científico o el proceso legal, según sea el caso que corresponda.

Consulta en internet y/o en los libros señalados en la bibliogafìa al menos tres conceptos de auditoría (en general) y resúmelos en la sección de Wiki Personal (señala fuente).

Una vez que venza el plazo para las participaciones de todo el grupo, deberán elaborar por equipoWiki colaborativa en la que quede redactado su CONCEPTO DE AUDITORÍA.

Deben subir sus artìculos publicados en la Wiki también al portafolio, como se indica en las actividades.

      ¿Tipos de Auditoría?

Ahora hay que revisar los tipos de auditorías, ustedes mismos, no hay por qué inventar el "hilo negro", existe bastante material en la web y libros para consultar las numerosas opiniones al respecto. ¿Cuántos tipos existen ? ¿todas las fuentes coinciden? ¿con base a qué características o criterios se hacen las clasificaciones ?, ¿qué autor tiene la razón ?.  Realiza tu análisis y posteriormente en equipo participauna Wiki colaborativa sobre los tipos de Auditoría; pónganse de acuerdo, si hacen mapa mental, cuadro sinóptico, etc.; señalen sus fuentes y deben elaborar al final sus conclusiones.

Deben subir sus artìculos publicados en la Wiki también al portafolio, como se indica en las actividades.

 Control Interno

Un elemento fundamental en las actividades diarias de cualquier profesión para garantizar que las actividades son efectuadas de acuerdo a lo establecido es mantener controles, pudiendo ser éstos internos o externos; y es sobre dichos controles que se efectúan las revisiones derivadas de las auditorías.

De esta forma, un control puede ser el marco metodológico y/o regulatorio sobre el cual se basan las revisiones de  auditoría.  Así, podemos definir de manera genérica un control como políticas, procedimientos, prácticas y estructuras organizacionales para reducir riesgos.

Para el caso de los controles externos, éstos constituyen el marco regulatorio del sector al cual corresponden las actividades realizadas y son leyes y/o lineamientos dictados por autoridades gubernamentales.

Los controles determinan su efectividad por la oportunidad con que son aplicados, así, para el caso de los controles internos, (ya que los externos siempre deben ser atendidos bajo las mismas condiciones en que éstos  apliquen), existen tres tipos: preventivos, detectivos y correctivos. La máxima efectividad es la de los controles preventivos.

Es importante identificar el riesgo que se trata de minimizar para establecer la naturaleza del control, de tal manera que éste se vuelve preventivo, detectivo o correctivo bajo el contexto y tiempo en el que se aplica. Por ejemplo, un antivirus instalado permanentemente que se  mantiene actualizado en todos los equipos de la organización actúa como control preventivo; si éste mismo se desactiva y se corre sólo en

Page 2: Concepto de auditoría

ocasiones para monitorear el equipo se vuelve un control detectivo y finalmente si se utiliza cada que se tienen problemas, prácticamente para vacunar el equipo, entonces se está utilizando como un control correctivo

Por lógica, no siempre es posible implementar el mejor control o el óptimo, ya sea por  restricciones financieras o de algún otro tipo, en éstos casos los controles que se implementan a cambio o en tanto pueden ser implementados los idóneos son denominados controles compensatorios.

Los objetivos de este apartado son:

1. Que investiguen y conjuntamente integren el marco regulatorio de Tecnologías de Información y Comunicaciones /TIC´s) aplicables en México, así como aquellos estándares que pueden adoptarse como marco metodológico.

2. Que individualmente identifiquen controles preventivos, detectivos y correctivos en materia de TIC´s; así como compensatorios para algunos de éstos.

Norma Macedo Flores

 

EL DIAGNÓSTICO  PREVIO

 Aspectos generales a considerar para lograr el entendimiento de la organización.Si uno de los principales fines de una auditoría es eficientar el uso de los recursos para alcanzar  los objetivos de la organización y minimizar riesgos para la continuidad de las operaciones de ésta,  el poder tener un entendimiento de la misma  es esencial para lograrlo.Entre las actividades a realizar y documentaciòn a revisar para lograr el entendimiento del negocio u organización están:nRevisión del plan estratégiconReglamentación y/o marco metodológico aplicablenEstructura organizacionalnCriterios de funcionamientonProceso AdministrativonSector de actividadnÁmbito de operaciónnDesarrollo tecnológiconSistemas de informaciónnClientesnEntornonSistemas de calidadnProductos y/o serviciosnRevisión del plan operativonRevisar informes anterioresnRecorrer instalaciones y hacer entrevistas con directivos para entender problemas y  riesgos de la organización.Específicamente en materia de TIC´snFechas tope para implantación y/o actualización de sistemas.nTecnologías actuales y futuras.nLimitaciones de recursos en áreas de SI.nPrácticas y controles de los sistemas computarizadosnForma en que se almacenan equipo, software y datos.nOrganización de los servicios que se prestan.

Page 3: Concepto de auditoría

nProfesionalización del área de TInContratos de prestación de servicios.nPlanes de contingencia…etc., etc

Plan y equipo de trabajo

En toda auditoría es necesario que con base al diagnóstico previo se determine el objetivo de la misma, los alcances y se elabore un plan de trabajo en el que se determinen los recursos  necesarios para su desarrollo. Dichos recursos son de diferente naturaleza: humanos, materiales y financieros.Para el caso de las auditorías informáticas, dependiendo del área a auditar se conformará el equipo de trabajo con personal experto en ella ya que generalmente no se tiene el expertis en todas las áreas existentes.Los elementos a considerar en el plan de trabajo son, en general, los siguientes:

Actividades a realizar Cronograma Presupuesto requerido (pago de viáticos, salarios, horas extras, etc) Material a preparar Insumos (gasolina, papelería, consumibles, etc) Equipo y/o vehículos (Lap top, PC, impresora, etc)

La forma en que se  integra el plan es libre, así para el caso anterior puede desglosarse por puntos como se muestran o bien indicar las actividades sobre un cronograma y para cada una de ellas desglosar los materiales, insumos y presupuesto que requieren cada una de ellas.En el caso del equipo auditor, generalmente existe un equipo base de auditores y dependiendo de la naturaleza de la auditoría puede recurrirse a la contratación de personal externo.

Áreas a auditar en materia de TIC´s

Con el auge de la tecnología y su inserción no sólo en todos los sectores de la economía, sino de la vida diaria, es sumamente importante realizar una administración eficiente de los recursos tecnológicos para asegurar que la inversión realmente esté alineada a los objetivos organizacionales y que no constituya un inversión que sólo refleje mera innovación. Así mismo el cuidar de la seguridad de la información manteniendo su confidencialidad, disponibilidad e integridad es una de las responsabilidades esenciales del CIO (Chief Information Officer) independientemente de los medios de transporte o almacenamiento.Uno de los documentos que representan el esfuerzo de los profesionales dedicados a la auditoría informática para lograr implementar el llamado “Gobierno de TI” es COBIT    (Objetivos de Control para las Tecnologías de la Información), dicho documento integra un marco metodológico de mejores prácticas en TIC´s que es reconocido internacionalmente y que en México está siendo adoptado tanto en el sector público como en el privado. Por lo anterior, este instrumento es una guía para la administración de las TIC´s y por tanto es esencial para el establecimiento de controles en la función administrativa del profesional de TIC´s.Como seguramente ya conoces, por las actividades ya realizadas o lo visto previamente en otras asignaturas existen otros marcos metodológicos que las organizaciones están implementando para una mejor administración de la infraestructura tecnológica, las bases de datos y las redes de telecomunicaciones: ITIL, CMMI, PMBok, MOPROSOFT, ISO 27000, ISO 20000, etc.

El perfil del auditor

El perfil de un auditor al igual que el de cada profesional requiere de ciertas caracterìsticas, existe mucha información al respecto así es que en este punto la dinámica de trabajo consiste en que consulten individualmente al menos tres fuentes distintas, elaboren una presentaciòn en power point ilustrando cada

Page 4: Concepto de auditoría

característica y explicando el por qué es necesaria cada una y dicho archivo lo dejan en una wiki personal (hay que subirlo al portafolio también), al final del plazo deberán elaborar una wiki colaborativa de resumen con la misma lógica, es decir, indicando el por qué consideran necesaria cada una de las características que acuerden sean las necesarias e ilustràndola.

   

El código de ética del auditor

"Es necesario reconocer que la ética, en su concepto más puro, no debe ser objeto de una reglamentación. La necesidad de tener un código, nace de la aplicación de las normas generales de conducta en la práctica diaria. Puesto que todos los actos humanos son regidos por la ética, también las reglas escritas deben ser de aplicación general".http://www.imcp.org.mx/spip.php?article529

Respecto a este apartado trabajaremos fundamentalmente con contenidos de la Information System Audit and Control Association (ISACA). Así que es necesario y conveniente que visites  el sitio de dicha organización especialista en auditoría en materia de TIC´s http:/www.isaca.org  

 

INSTRUMENTOS DE APOYO PARA LA AUDITORÍA

El objetivo de la presente unidad es elaborar instrumentos que permitan recolectar información relevante de cada una de las áreas a evaluar en la auditoría informática.

 

Para la aplicación de una auditoría existen diversos instrumentos de apoyo, estando éstos circunscritos,  no a un número ni tipo determinado, sino a la complejidad del proceso a auditar y a la creatividad del auditor para el diseño del instrumento, de acuerdo a la información que requiere obtener y que le va a servir como evidencia.

Para que los instrumentos de apoyo sirvan realmente como evidencia para sustentar los hechos que se encuentren, sean éstos correctos o incorrectos, deben llevar la firma de la persona que los avala, ya sea de quien haya realizado el levantamiento o bien de quien haya requisitado los instrumentos aplicados.

Entre los instrumentos y/o técnicas que comúnmente se utilizan están:

Las guías de observación Las cédulas de información Los cuestionarios Listas de cotejo (checklist)

Análisis de la Información, el dictámen y las recomendaciones de la Auditoría.

El objetivo de la Unidad V, “Análisis de la Información” es analizar la información obtenida para detectar fortalezas y debilidades en cada una de las áreas evaluadas en la auditoría informática para poder emitir el dictámen de Auditoría.El objetivo de la Unidad VI, “El dictámen de la auditoría”, es el de conocer y en su caso elaborar un dictamen de Auditoría que permita conocer el estado de la organización en cuanto al uso de los recursos informáticos.

Page 5: Concepto de auditoría

El objetivo de la Unidad VII, “Las recomendaciones de la Auditoría”, es conocer las principales características que deben considerarse en las recomendaciones hechas en un dictámen de Auditoría.Como las tres unidades finalmente son actividades que no pueden verse de manera independiente, las actividades a realizar estarán programadas en el mismo periodo.Uno de los activos más valiosos de una organización, es la información,  ésta puede representar la diferencia para aprovechar una oportunidad de negocio, evitar la quiebra, disminuir un riesgo, etc.; sin embargo, si la información, o más bien los datos que se tienen no producen precisamente INFORMACIÓN, los datos por sí mismos no harán ninguna diferencia significativa par los efectos mencionados.El análisis de los datos llevará a generar un reporte sobre el estado actual de la organización auditada en relación al objetivo y al alcance que se haya establecido, dicho análisis deberá efectuarse considerando aspectos objetivos de manera que el ente auditado tenga la posibilidad de atender las observaciones de mejora que se deriven o bien de comprender las faltas que se le atribuyen.Para tales efectos, de acuerdo a lo que ya se ha revisado, se hace un análisis integral de los datos recolectados de manera que se deriva una especie de análisis FODA (Fortalezas, Oportunidades, Debilidades y Amenazas) en que no sólo hay que señalar las carencias sino también aquéllo que se está realizando adecuadamente.Es importante acentuar que esposible que el auditor no tenga claros algunos aspectos y pueda efectuar un análisis erróneo de cierta información, por lo que  es de suma importancia que  el análisis efectuado señale las evidencias sobre las cuales se está generando la información.Por lo anterior las actividades programadas para esta unidad están enfocadas a la comprension y aplicación de algunos conceptos de manera individual, así como al análisis de la información de un caso.Es importante que participes en el foro para seleccionar la forma de trabajo, la mayor parte de las actividades a realizar serán indicadas una vez que se haya definido la mecánica de trabajo.

BIBLIOGRAFÍA

Echenique, José A., 2003. Auditoría Informática. McGrawHill, México.

Information Systems Audit and Control Association, (ISACA). 2009. Manual de preparación al examen CISA (Certified Information System Auditor). EUA.

IT Governance Institute (ITGI). 2005. Control Objetives for Information and Related Technology (COBIT) 4.1.

Macedo Flores Norma. 2011. Material didáctico en diapositivas para las Unidades I y II de la materia de Auditoría Informática correspondiente a la currícula de la Licenciatura en Informática Administrativa de la Universidad Autónoma del Estado de México (UAEM). 

Palma López Rocio. 2009.  Material didáctico en diapositivas para la materia de Auditoría Informática correspondiente a la currícula de la Licenciatura en Informática Administrativa de la Universidad Autónoma del Estado de México (UAEM). 

Piattini, Mario G., Del Peso A. E. 2000. Auditoría Informática, un enfoque práctico. AlfaOmega Ra-ma. España. 


La auditoría de control interno como gestión de la ... auditoría de... · Autores: Orlando López-Cruz1 Y Nelson Obregón-Neira2 Resumen Debido al reciente interés en el concepto

Maestría en Auditoría - posgrado.fca.unam.mxposgrado.fca.unam.mx/docs/maestrias/auditoria/maud_con_financiera.… · 1.1 Concepto y utilidad de la estadística en las disciplinas

1.1.- Concepto de auditoría - .NET Framework · 2020. 8. 15. · La auditoría interna y su incidencia en el cumplimiento de los controles internos en empresas del sector público

INFORME FINAL DE AUDITORÍA DE DESEMPEÑO CONVENIOS ... · responsabilidad de la Contraloría consiste en producir un Informe de auditoría desempeño que contenga el concepto sobre

materialidad en la auditoría de estados ... · PDF filede estados financieros: Pasado, presente y futuro de un controvertido concepto 1 ... Contabilidad y Auditoría de Cuentas. [email protected])HUQiQGH]

AUDITORÍA DE LA COMUNICACIÓN ORGANIZACIONAL. CONCEPTO La auditoría de la comunicación organizacional es un método de diagnóstico que tiene como objetivo

00 Sotomayor.indd 2 25/7/07 15:51:48 · 2020. 7. 27. · Auditoría administrativa. Concepto y aplicación, Control interno y la auditoría. Su aportación a las organizaciones, Introducción

INFORME DEFINITIVO DE AUDITORÍA ... - Contraloría Pereira · Auditoría Especial que contenga el concepto sobre el examen practicado. ... de la Cruz Parra Gaviria y la denuncia

UNIDAD DE AUDITORÍA INTERNA AUDITORÍA … · No se depositan los ingresos en concepto de tasas varias, y otros ingresos no tributarios en el tiempo establecido en la Ley. ... Pruebas

INFORME INDIVIDUAL DE AUDITORÍA - Auditoria Superior del ......Cuenta Pública 2018 Informe Individual de Auditoría IV. Alcance Recursos fiscales Concepto Universo Muestra Representatividad

Auditoría Ciudadana del Ayuntamiento de Madrid...La Auditoría Ciudadana pivota en torno al concepto de ilegitimidad, que no es un concepto jurídico, sino político y también social,

INFORME DE AUDITORÍA CON ENFOQUE INTEGRAL · producir un Informe de Auditoría Exprés que contenga el concepto sobre el examen practicado. ... Delegado para el Control Fiscal, comisiona

AUDITORÍA FISCAL. CONCEPTO Y METODOLOGÍA Cátedra D. Antonio Flores de Lemus de Economía del Sector Público y Derecho Económico. AUDITORÍA FISCAL. CONCEPTO Y METODOLOGÍA. Autor:

Tema 5. AUDITORÍA OPERACIONAL (o De Gestión) Y …cursos.aiu.edu/Auditoría Administrativa/PDF/Tema 5.pdf · 5.1 CONCEPTO DE AUDITORÍA OPERATIVA O DE GESTIÓN Se puede definir

Laauditoría:concepto,clases ... - biblioteca.iplacex.clbiblioteca.iplacex.cl/RCA/La auditoría. Concepto, clases y... · Figura 1.2. Usuarios de la información contable. Laauditoría

INFORME DE AUDITORÍA MODALIDAD REGULAR ...contraloria-choco.gov.co/.../01/Inf_Aud_Riosucio_2012.pdf1.1.2 Control de Resultados Como resultado de la auditoría adelantada, El concepto

INFORME DE AUDITORÍA GUBERNAMENTAL CON ENFOQUE … · 2 RESULTADOS DE LA AUDITORÍA 2.1 CONTROL DE GESTIÓN Como resultado de la auditoría adelantada, el concepto sobre el Control

INFORME INDIVIDUAL DE AUDITORÍA · 2020. 2. 18. · Cuenta Pública 2018 Informe Individual de Auditoría Concepto Universo Muestra Representatividad Ingresos $3,789,970.73 1 $3,789,970.73

Auditoría informatica I. Concepto

AUDITORÍA SUPERIOR DEL ESTADO · Ente Publico: AUDITORÍA SUPERIOR DEL ESTADO DE YUCATÁN. Concepto 2014 2013 Concepto 2014 2013 Activo Pasivo Activo circulante Pasivo circulante

INFORME INDIVIDUAL DE AUDITORÍA · 2020. 7. 27. · Cuenta Pública 2018 Informe Individual de Auditoría Concepto Universo Muestra Representatividad Egresos $652,072.00 $474,881.66

4. GENERALIDADES 4.1 AUDITORÍA DE GESTIÓN. 4.1.1 CONCEPTO

Auditoría. 1 > Introducción a la auditoría · 1 La auditoría externa de los estados financieros 2 Concepto y propósito ... cuentas anuales y el informe de gestión, siempre

Informe de Auditoría Interna Nº 396 Informe Extenso - … · DE AUDITORIA INTERNA Nº 396 De: Auditoría General UBA A: Sr. Rector ... Criterio de selección Concepto Monto ( Mensual)

SUBSECRETARÍA DE CONTROL Y AUDITORÍA DE LA ......Código Unidad Importe Pagina: 3 de 545 Concepto Costo Cantidad SUBSECRETARÍA DE CONTROL Y AUDITORÍA DE LA GESTIÓN PÚBLICA UNIDAD

odin.ces.edu.coodin.ces.edu.co/Contenidos_Web/41046627.pdf · Concepto de auditoría administrativa Objetivos de la auditoría administrativa ... Área de informática Sistemas Manejo

Tema 1 La auditoría. Concepto, clases y evolución

INFORME FINAL DE AUDITORÍA MODALIDAD REGULAR ALCALDIA ... · Control De Gestión Como resultado de la auditoría adelantada, el concepto sobre el Control de Gestión es favorable,

AUDITORÍA FINANCIERA. CONCEPTO DE AUDITORÍA Una auditoría es una recopilación y evaluación de datos sobre información cuantificable de una entidad económica

TEMA 1: CONCEPTO Y CLASIFICACIÓN DE LA AUDITORÍA 1. LOS USUARIOS DE LA INFORMACIÓN CONTABLE 2. NECESIDAD DE LA AUDITORÍA 3. CONCEPTO Y CLASES 4. AUDITORÍA

TEMA 9. EL INFORME DE AUDITORÍA 9.1 CONCEPTO Y ... - OCW

Tema: Auditoría Administrativa práctica natural del Licenciado en … · 2017. 11. 27. · Concepto de auditoría Administrativa. Es la que se encarga de verificar, evaluar y promover

AUDITORÍA DE SISTEMAS. CAPÍTULO 1 INTRODUCCIÓN CONCEPTO DE AUDITORÍA EN EL COMÚN DE LAS PERSONAS EXISTE UNA GRAN DISTORSIÓN SOBRE LA CONCEPTUALIZACIÓN

Departamento de Auditoría Interna - fogafin.gov.co · A la fecha nos encontramos aplicando los procedimientos de auditoría, con el fin de emitir el concepto ... cumplimiento a los

Concepto de auditoría en informática y diversos tipos de ... · Concepto de auditoría en informática y diversos tipos de auditorías Objetivos: 1. Analizará los conceptos de