HERRAMIENTAS Y TÉCNICAS DE LA AUDITORIA INFORMATICA
martes, 9 de febrero de 2016
Herramientas y Técnicas de la Auditoria Informatica
Las Herramientas
y Técnicas para la Auditoría Informática, Son los métodos prácticos de investigación y prueba que el contador utiliza para
comprobar la razonabilidad de la información financiera que le permita emitir
su opinión profesional.
Entre las Herramientas y Técnicas para la Auditoría Informática tenemos:
- Cuestionarios: Las auditorías informáticas se materializan recabando información y documentación de todo tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de los diferentes entornos. El trabajo de campo del auditor consiste en lograr toda la información necesaria para la emisión de un juicio global objetivo, siempre amparado en hechos demostrables, llamados también evidencias.
- Entrevistas: El auditor comienza a continuación las relaciones personales con el auditado.
- Checklist: El auditor profesional y experto es aquél que reelabora muchas veces sus cuestionarios en función de los escenarios auditados. Tiene claro lo que necesita saber, y por qué. Sus cuestionarios son vitales para el trabajo de análisis, cruzamiento y síntesis posterior, lo cual no quiere decir que haya de someter al auditado a unas preguntas estereotipadas que no conducen a nada. Muy por el contrario, el auditor conversará y hará preguntas "normales", que en realidad servirán para la cumplimentación sistemática de sus Cuestionarios, de sus Checklists.
- Trazas y/o Huellas: Con frecuencia, el auditor informático debe verificar que los programas, tanto de los Sistemas como de usuario, realizan exactamente las funciones previstas, y no otras. Para ello se apoya en productos Software muy potentes y modulares que, entre otras funciones, rastrean los caminos que siguen los datos a través del programa.
Documentos de la Auditoria
Son
el conjunto de documentos que contienen la información obtenida por el auditor
en su revisión, así como los resultados de los procedimientos y pruebas de
auditoría aplicados; con ellos se sustentan las observaciones, recomendaciones,
opiniones y conclusiones contenidas en el informe correspondiente.
Entre los Documentos de la
Auditoria tenemos:
1. Documentación de La Empresa:
A.
Documentos de Compraventa:
·
Pedido:
Es
el documento por el que se solicita el suministro de unas determinadas
mercancías o servicios.
·
Albarán: Es un documento mercantil que acredita la
entrega de un pedido.
· Nota de Aportes: Es un documento interno de la empresa, que es
utilizado para hacer registros contables, cuando se trata de operaciones que no
tienen soportes externos, u operaciones para las cuales no existen documentos
internos específicos.
· Factura: Es un documento mercantil que refleja toda la
información de una operación de compraventa.
·
Documentos de Pago: Es un documento que acredita la transferencia
de bienes, la entrega en uso o la prestación de servicios. Entre estos tenemos:
Cheque (conformado, cruzado especial, abonar en cuenta, bancario, ventanilla, intransferible
a extranjeros)
· Recibo:
Es
una constancia que sirve para comprobar que se ha pagado por un servicio o producto.
Hay de diversos tipos según el formato, si queda registrado, y otras
características.
·
Operaciones asociadas a los
Documentos de Compraventa
B.
Contratos: Es un acuerdo de voluntades, verbal o
escrito, manifestado en común entre dos o más personas con capacidad (partes
del contrato), que se obligan en virtud del mismo, regulando sus relaciones
relativas a una determinada finalidad o cosa, y a cuyo cumplimiento pueden
compelerse de manera recíproca, si el contrato es bilateral, o compelerse una
parte a la otra, si el contrato es unilateral.
Elementos del Contrato
Compraventa:
1.
Elementos Personales:
ü Vendedor: Aquella persona física o moral que se obliga a transferir el dominio de una
cosa o un derecho a otro.
ü Comprador: Aquella persona física o moral que se obliga para con el vendedor a pagar un
precio cierto y en dinero a cambio de una cosa que pasará a su propiedad.
2.
Elementos Reales:
ü Precio:
Como parte de la prestación que debe dar el comprador
ü Cosa:
Pueden ser objeto del contrato de compraventa todas las cosas y derechos.
3.
Elementos Formales:
ü Contratos
de compraventa de bienes no inmuebles: Puede
celebrarse en escritura pública, en documento privado, con o sin testigos, en
forma verbal o por actos o circunstancias que necesariamente supongan ese
consentimiento.
ü Contratos
de compraventa de bienes inmuebles: Es formal en virtud de que la ley exige una
formalidad determinada e impuesta para su validez que deberá constar en
escritura pública.
Obligaciones del Contrato
Compraventa:
1)
Del Vendedor:
ü Transmitir
la propiedad o título de derecho.
ü Conservar
el bien objeto de la compraventa hasta su entrega.
ü Entregar
el bien.
ü Garantizar
al adquiriente una posesión útil.
ü Garantizar
al comprador una posesión pacífica.
ü Responder
a la evicción.
ü Responder
de los vicios y defectos ocultos que tenga el bien.
2)
Del Comprador:
ü Pagar
el precio.
ü Pagar
intereses en caso de demora o de compraventa con precio aplazado.
ü Recibir
el bien comprado.
ü Recibir
en buen estado.
2) Documentación
realizada durante el Proceso de Auditoria
Dentro
del proceso de planificación de la Auditoría Informática se debe incluir y
documentar por lo menos los siguientes aspectos:
Se
debe definir los objetivos y el alcance del trabajo.
ü El
relevamiento de información de las actividades a auditarse en la que se apoyará
el análisis.
ü Los
recursos que se necesitarán para llevar a cabo el proyecto de auditoría.
ü Los
canales de comunicación necesarios entre los involucrados en el proyecto de
auditoría.
ü El
procedimiento apropiado a utilizarse para realizar una inspección física que
permita la obtención del conocimiento de la manera como se ejecutan las
actividades y controles a auditar, así como de las áreas críticas en las que se
debe poner mayor énfasis al realizar la auditoría.
ü La
declaración por escrito del programa de auditoría.
ü Determinar
los responsables de analizar los resultados de la auditoría, los plazos de tiempo
en los que se deberá llevar a cabo el proyecto de auditoría y la forma en la
que se presentarán los resultados de la misma.
ü La
aprobación del plan de trabajo de auditoría.
Papeles de Trabajo
Los Papeles de Trabajo
sirven para dejar constancia escrita del trabajo realizado por el auditor
respecto del conocimiento del negocio de la empresa, la revisión y evaluación
del control interno, las pruebas de revisión de saldos.
Además recogen las
conclusiones a las que llega el auditor como resultado de su trabajo: Deficiencias
de control interno; Ajustes y reclasificaciones.
Igualmente los P de T
recogen la evidencia obtenida por el auditor acerca de la veracidad de los
saldos de las cuentas: Ejemplos (Fotocopias
de mayores, Fotocopias de facturas, Fotocopias de escrituras, Respuestas a la
circularización bancaria, Respuestas a las confirmaciones de proveedores,
clientes, etc.
En cuanto a la
procedencia de los P de T, cabe diferenciar:
1 Los preparados por el auditor: Ejemplos: Sumarias (Cédulas
de auditoría) y Cuadraturas: de IVA, etc.
2.
Los recibidos del cliente: Ejemplos (Fotocopias de
facturas, escrituras, etc. y Balances de comprobación y saldos, libros mayores,
etc.
3.
Los recibidos de terceros ajenos a la empresa y
al auditor: Ejemplos: Respuestas a circularizaciones de bancos, asesores,
aseguradoras, etc; Respuestas de confirmaciones a clientes, proveedores, etc.
Los P de T tienen que confeccionarse, organizarse y clasificarse con
la suficiente sencillez y claridad como para que puedan ser comprendidos sin
ningún tipo de aclaración o explicación adicional:
- Por parte de otros miembros del equipo o firma de auditoría.Por parte de los componentes de los controles de calidad o del cliente u otros terceros usuarios de la información.
Los Wps tienen valor
probatorio en caso de juicio, por lo que pueden ser útiles para un auditor
acusado de fraude o negligencia. Aquellos que contengan cuestiones no
resueltas, indicaciones no seguidas o un tratamiento inadecuado de asuntos
importantes, pueden servir de apoyo a la parte demandante.
Aunque la información que contienen es totalmente confidencial, y
nadie puede utilizarla sin el consentimiento de la compañía auditada, existen,
no obstante, ciertas excepciones al secreto profesional, como son: por mandato
judicial, y en el ejercicio del control técnico del auditor.
Propósitos de los
Papeles de Trabajo:
· El objetivo global de los papeles es ayudar al
auditor a garantizar en forma adecuada que la auditoría se realizó de acuerdo
con las normas de auditoría generalmente aceptadas.
·
Organización y coordinación del examen de
auditoría: a través de los papeles se puede revisar y supervisar el trabajo en
terrenos de las distintas etapas de la auditoría y verificar hallazgos.
·
Información a incluir en el informe de auditoría:
la evidencia para la preparación de los estados financieros básicos que
componen el informe, están respaldados por los papeles de trabajo.
Acceso a los Papeles de
Trabajo:
Cuando se permite al acceso a los Papeles de
Trabajo, se debe tener en cuenta lo siguiente:
1. Los pedidos de acceso deben
ser comunicados al cliente y no deben ser entregados sin la autorización previa
por escrito del cliente.
2. Los papeles de trabajo
deben permanecer en control del auditor.
3. No debe aceptarse que sean
copiados de ninguna forma.
4.
Asegurarse que no existan
Características de los Papeles de Trabajo:
ü
Incluir el programa de trabajo y, en su caso, sus
modificaciones; el programa deberá relacionarse con los papeles de trabajo
mediante índices cruzados.
ü
Contener índices, marcas y referencias adecuadas,
y todas las cédulas y resúmenes que sean necesarios.
ü
Estar fechados y firmados por el personal que los
haya preparado.
ü
Ser supervisados e incluir constancia de ello.
Clasificación de los Papeles De Trabajo.
1. Archivo Permanente o Expediente
Continuo de Auditoría: Constituye un legajo o expediente especial en que se
concentran los documentos relativos a los antecedentes, constitución,
organización, operación, normatividad jurídica y contable e información
financiera y programático-presupuestal, actas y documentos de entrega recepción
de los entes fiscalizables.
2. Los papeles de trabajo
actuales o del período: Se elaboran y
obtienen en el transcurso de la auditoría; en ellos se deja evidencia del
proceso de planeación y del programa de auditoría; del estudio y evaluación del
control interno; del análisis de saldos, movimientos, operaciones, tendencias y
razones financieras; del registro de la naturaleza, alcance y oportunidad de
los procedimientos de auditoría; de la supervisión realizada; de la persona que
aplicó los procedimientos y de la fecha en que se realizó el trabajo; de las
conclusiones de la revisión; y del informe de auditoría en que se incluyan las
recomendaciones formuladas.
Hay tres grandes
conceptos que deben estar presentes en los Papeles de Trabajo:
A.
Identificación: indicar nombre del
cliente, ejercicio al que se refiere la auditoría, nombre del papel, título
indica el tipo de análisis o procedimiento aplicado, y con frecuencia se
refiere a la correspondiente prueba. Las iniciales del preparador La fecha
Firma de quien lo ha revisado programa de auditoría
Firma de quien lo ha revisado programa de auditoría
B.
Trabajo realizado: se encuentra en el
cuerpo del papel de trabajo. Su contenido debe detallar brevemente el tipo de
trabajo que se haya hecho, relacionado con la prueba de auditoría y el tipo de
evidencia.
C.
Conclusiones: las conclusiones suelen
aparecer al final de cada papel, y en ellas se estampa la opinión concluyente
del auditor respecto al trabajo realizado, según lo previsto.
Informe del Auditor
Definición
Un informe de Auditor se
considera una herramienta esencial para informar a los usuarios de la
información financiera, sobre todo en los negocios. Debido a que muchos
terceros usuarios prefieren, o incluso requieren información financiera
certificada de un auditor externo independiente , muchos de los auditados
confían en los informes de auditoría para certificar su información con el fin
de atraer a los inversores, obtener préstamos, y mejorar la apariencia pública.
Algunos incluso han establecido que la información financiera sin el informe
del auditor es "esencialmente sin valor" con fines de inversión.
El informe de auditoría,
es la forma en que se concreta el trabajo realizado por el auditor durante el
período de visita al cliente y el tiempo de trabajo en oficina.
Factores relevantes en el Informe del Auditor:
- La información financiera debe haber sido preparada utilizando principios de contabilidad generalmente aceptados.
- Estos principios deben haber sido aplicados uniformemente.
- Se refiere a la presentación razonable de la situación financiera, los resultados y el flujo de efectivo.
- Hacer referencia a otros auditores en el informe de auditoría, cuando corresponda.
- Información financiera comparativa
Tipos de Informes del Auditor:
Los cuatro informes más comunes son los siguientes:
1. Informe de Auditoria sin
Salvedades: El tipo más frecuente de informe que se conoce
como la opinión sin reservas/salvedades, y es considerado por muchos como el
equivalente de un "certificado de buena salud" a un paciente, que ha
llevado a muchos a llamarlo así a la opinión favorable, pero en la realidad no
es un certificado de buena salud. Este tipo de informe es emitido por un
auditor cuando los estados financieros presentados están libres de errores
significativos y están representados de forma equitativa en conformidad con los
Principios de Contabilidad Generalmente Aceptados (PCGA), que en Dicho de otro
modo significa que la condición financiera de la empresa, la posición y las
operaciones se presenta adecuadamente en los estados financieros. Es el mejor
tipo de informe de una entidad auditada pueda recibir de un auditor externo.
2. Informe de Auditoria con
Salvedades: Un informe de Calificación dictamen se emite cuando el auditor se
encontró con uno de dos tipos de situaciones que no se ajusten a los principios
de contabilidad generalmente aceptados, sin embargo el resto de los estados
financieros se presenta adecuadamente. Este tipo de opinión es muy similar a
una "opinión limpia" sin reservas o, pero el informe señala que los
estados financieros se presentan razonablemente, con una excepción de algunos
que de otro modo inexactitud. Los dos tipos de situaciones que podría causar un
auditor para emitir el presente dictamen sobre la opinión sin reservas son los siguientes:
- Desviación Individual desde los PCGA - este tipo de cualificación se produce cuando una o más áreas de los estados financieros no se ajustan a los GAAP (por ejemplo, se inexactitud), pero no afectan al resto de los estados financieros se presenta adecuadamente cuando se toman en su conjunto. Ejemplos de esto incluyen una empresa dedicada a un negocio al por menor que no aplicó correctamente el cálculo de la depreciación de su inmueble. Incluso si este gasto se considera material, ya que el resto de los estados financieros se ajustan a los GAAP, entonces el auditor califica la opinión mediante la descripción de los errores de depreciación en el informe y continúa emitiendo una opinión favorable sobre el resto de los estados financieros.
- Limitación del ámbito de aplicación - este tipo de cualificación se produce cuando el auditor no pudo auditoria una o más áreas de los estados financieros, y aunque no pudo ser verificada, el resto de los estados financieros fueron auditados y que cumplan los PCGA. Ejemplos de esto incluyen un auditor no ser capaz de observar y comprobar el inventario de una compañía de bienes. Si el auditor auditado el resto de los estados financieros y es razonablemente seguro de que cumplen con los PCGA, a continuación, el auditor se limita a establecer que los estados financieros se presentan razonablemente, con la excepción del inventario que no pueden ser auditados.
3. Informe de Auditoria sin Opinión: Una abstención de opinión, comúnmente conocido
simplemente como una renuncia, se emite cuando el auditor no puede formar, y
por lo tanto se niega a presentar un dictamen sobre los estados financieros.
Este tipo de informe se emite cuando el auditor trató de auditoria de una
entidad, pero no pudo completar el trabajo debido a diversas razones y no
emitir un dictamen. La advertencia del informe de opinión se remonta a 1949,
cuando la Declaración de Auditoria N º Procedimiento 23: Recomendación para
aclarar Representaciones Contador cuando la opinión no se expresa se publicó
con el fin de proporcionar orientación a los auditores en la presentación de un
descargo de responsabilidad.
4. Informe de Auditoria negación de opinión o adverso:
Una opinión adversa o un informe de auditoría
rechazado se emite cuando el auditor determina que los estados financieros de
una entidad auditada presentan errores y, si se considera como un todo, no se
ajustan a las normas contables. Se considera lo contrario de una opinión sin
reservas o limpiar, diciendo esencialmente que la información contenida es
materialmente inexactos y poco fiables, e inexacta con el fin de evaluar la
situación financiera de la entidad auditada y los resultados de las
operaciones. Los inversionistas, las instituciones de crédito, y los gobiernos
rara vez aceptan estados financieros de la entidad auditada si el auditor
emitió un dictamen desfavorable, y por lo general petición de la entidad
auditada para corregir los estados financieros y obtener otro informe de
auditoría.
Partes del Informe del Auditor:
- Opinión o dictamen del auditor
- Estados Financieros
- Notas a los Estados Financieros: Constitución de sociedad, Criterios Contables aplicados y Notas a las cuentas del balance.
Suscribirse a:
Entradas (Atom)