CONCEPTO AUDITORÍA
Auditoría es un término que puede hacer referencia a tres cosas diferentes pero conectadas entre sí: puede referirse al trabajo que realiza un auditor, a la tarea de estudiar la economía de una empresa, o a la oficina donde se realizan estas tareas (donde trabaja el auditor). La actividad de auditar consiste en realizar un examen de los procesos y de la actividad económica de una organización para confirmar si se ajustan a lo fijado por las leyes o los buenos criterios.
Auditoría es la revisión de cuentas de una empresa o entidad con el objetivo de investigar se están de acuerdo con las disposiciones establecidas previamente y, de esta manera reparar si fueron implementadas con eficacia.
CONCEPTO AUDITOR
Se llama auditor/a (o contralor/a en algunos países de América Latina) a la persona capacitada y experimentada que se designa por una autoridad competente o por una empresa de consultoría, para revisar, examinar y evaluar con coherencia los resultados de la gestión administrativa y financiera de una dependencia (institución gubernamental) o entidad (empresa o sociedad) con el propósito de informar o dictaminar acerca de ellas, realizando las observaciones y recomendaciones pertinentes para mejorar su eficacia y eficiencia en su desempeño.
AUDITORÍA CON INFORMÁTICA
“Utilización de las técnicas de auditoría asistida por computadora”
Las técnicas de la auditoría con informática mejoran la efectividad y eficiencia de los procedimientos de auditoría.
Proporcionan pruebas de control efectivas y procedimientos sustantivos cuando no haya documentos de entrada o un rastro visible de auditoría, o cuando la población y tamaños de muestra sean muy grandes.
Existen diversos procedimientos de auditoría con informática:
• Pruebas de detalles de transacciones y saldos, el uso de software de auditoría para recalcular los intereses o la extracción de facturas por encima de un cierto valor de los registros de computadora.
• Procedimientos analíticos, como identificar inconsistencias o fluctuaciones importantes.
• Pruebas de controles generales, como pueden ser pruebas de la instalación o
configuración del sistema operativo o procedimientos de acceso a las bibliotecas de programas o el uso de software de comparación de códigos para verificar que la versión del programa en uso es la versión aprobada por la administración.
• Muestreo de programas para extraer datos para pruebas de auditoría.
• Pruebas de controles de aplicación, como son las pruebas del funcionamiento de
un control programado.
• Rehacer cálculos realizados por los sistemas de contabilidad de la entidad.
configuración del sistema operativo o procedimientos de acceso a las bibliotecas de programas o el uso de software de comparación de códigos para verificar que la versión del programa en uso es la versión aprobada por la administración.
• Pruebas de controles de aplicación, como son las pruebas del funcionamiento de
un control programado.
• Rehacer cálculos realizados por los sistemas de contabilidad de la entidad.
CONCEPTO AUDITORÍA EN INFORMÁTICA
La Auditoría Informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. De esté modo la auditoría informática sustenta y confirma la consecución de los objetivos tradicionales de la auditoría:
- Objetivos de protección de activos e integridad de datos.
- Objetivos de gestión que abarcan, no solamente los de protección de activos, sino también los de eficacia y eficiencia.
El auditor evalúa y comprueba en determinados momentos del tiempo los controles y procedimientos informativos más complejos, desarrollando y aplicando técnicas mecanizadas de auditoría, incluyendo el usó del software. En muchos casos, ya no es posible verificar manualmente los procedimientos informatizados que resumen, calculan y clasifican datos, por lo que se deberá emplear software de auditoría y otras técnicas.
El auditor es responsable de revisar e informar a la Dirección de la Organización sobre el diseño y el funcionamiento de los controles implantados y sobre la fiabilidad de la información suministrada.
Se pueden establecer tres grupos de funciones a realizar por un auditor informático:
- Participar en las revisiones durante y después del diseño, realización, implantación y explotación de aplicaciones informativas, así cómo en las fases análogas de realización de cambios importantes.
- Revisar y juzgar los controles implantados en los sistemas informativos para verificar su adecuación a las órdenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes.
- Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.
Comentarios
Publicar un comentario