Auditoría de Sistemas Contables

March 12, 2019 | Author: Fiorella Espinoza Postigo | Category: Financial Audit, Comptroller, Accounting, Accounting And Audit, Computing And Information Technology
Share Embed Donate


Short Description

Auditoría de Sistemas Contables...

Description

AUDITORIA DE SISTEMAS CONTABLES 1. CONCEPTOS DE AUDITORÍA DE SISTEMAS Auditoría de Sistemas es: La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia. La actividad dirigida a verificar y juzgar información. El examen y evaluación de los procesos del Área de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas. 2. LA FUNCIÓN DE LA AUDITORÍA EN LA ORGANIZACIÓN Auditar: Conjunto de procedimientos y técnicas para evaluar y controlar total o parcialmente un sistema informático con el fin de proteger sus activos y recursos, verificar si sus actividades se desarrollan eficientemente de acuerdo con las normas informáticas y gener5ales existentes en cada empresa y para conseguir la eficacia exigida en el marco de la organización correspondiente. Al igual que los demás órganos de la empresa los sistemas informáticos están sometidos a un control. La importancia de llevar un control, se puede deducir de varios aspectos, así tenemos: Las computadoras y los centros de procesos de datos se pueden convertir en blancos apetecibles no solo para el espionaje no para la delincuencia y el terrorismo. Las computadoras creadas para procesar y difundir resultados pueden en cierto momento generar resultados o información errónea (Virus, etc.). La máquina suele arrojar resultados erróneos cuando es alimentada con datos erróneos. Un sistema informático mal diseñado puede convertirse en una herramienta peligrosa para la persona, puesto que las máquinas obedecen las órdenes recibidas y la modelización de la empresa está determinada por las computadoras que materializan los sistemas de información,

por lo tanto la gestión y la organización de la empresa no pueden depender de un SOFTWARE o un HARDWARE mal diseñado. Auditoría Interna Y Auditoría Externa La auditoría es realizada en recursos materiales y personas que perteneces a la empresa auditada. Auditoría Interna Existe por expresa decisión de la empresa, es decir que también se puede optar por su disolución en cualquier momento. Auditoría Externa Es realizada por personas afines a la empresa se presupone una mayor objetividad que en la auditoria interna debido Al mayor distanciamiento entre auditor y auditado. La auditoría informática tanto interna como externa debe ser una actividad exenta de cualquier contenido o matiz político ajena a la propia estrategia y política general de la empresa. Áreas de la Planificación De La Auditoría Las empresas acuden a las auditorias cuando existen algunos síntomas bien perceptibles de debilidad. Estos síntomas pueden agruparse en algunas clases: Síntomas De Descoordinación Y Desorganización  

No coinciden los objetivos de la informática de la compañía Los estándares de productividad se desvían sencillamente de los promedios habituales.

Síntomas De Mala Imagen O Insatisfacción De Los Usuarios   

No se atienden a las peticiones de cambio de los usuarios No se reparan las averías de HARDWARE ni se resuelven problemas en plazos razonables No se cumplen los plazos de entregas de resultados

Síntomas De Debilidades Económico – Financiero    

Incremento desmesurado de costos Necesidad de justificación de inversiones informáticas Desviaciones presupuestarias significativas Costos y plazos nuevos para proyectos

Síntomas De Inseguridad (Evaluación Del Nivel De Riesgo)   

Seguridad lógica Seguridad física Confidencialidad.- Los datos son de propiedad de la organización que nos genera, los datos de personal son especialmente confidenciales.



Continuidad del servicio. (Establecer las estrategias de continuidad para fallos mediante planes de configuración).

Ubicación Y Organización De La Auditoría La ubicación de los procesos auditores dentro de un área de sistemas depende del tipo de auditoria que se desee implementar, Así tenemos que en muchas ocasiones la auditoria depende exclusivamente de la parte directriz o gerencial y en otras ocasiones de acuerdo a las necesidades de la empresa. La auditoría informática nace de los niveles medios bajos de la empresa. (A nivel de organización la ubicación es medio bajo, medios bajos son los Usuarios, con una serie de quejas obligan a hacer auditoria). 3. FORMAS QUE TIENE AUDITORIA INTERNA PARA GENERAR VALOR Las siguientes son formas concretas que tiene Auditoria Interna para Generar Valor Agregado: a) Auditoria debe convertirse en un Agente o Motor de Cambio Debemos dejar de poner énfasis en lo que salió mal citando errores, pasando a definir que procesos o acciones ayudarán a una Unidad de Negocios a operar efectivamente. Debemos ayudar a decidir qué cambios deben ser hechos para mejorar la rentabilidad y el retorno de Activos, generando para ello Recupero de Costos, Alternativas de Ahorro o Ingresos no previstos. b) Auditoria debe focalizarse en los Riesgos del Negocio Definir los Riesgos relevantes a los que están sujetos los distintos procesos de la Organización, posibilitando dedicar el recurso escaso de Auditoría a cubrir en forma aleatoria y por relevancia los riesgos a los que la Empresa está sujeta, manteniendo para ello un mapa actualizado de Pistas Claves de Auditoría. c) Atacar Áreas concretas con Problemas para Resolver Relevar los distintos procesos de la Organización y definir los puntos de control que deberían mitigar problemas concretos para resolver, verificando las posibilidades de mejoras que se deberían implementar. d) Generar un Proceso de Mejora Continua en la Organización

Facilitar la implementación de un proceso en los que los aspectos a mejorar y las deficiencias de control detectadas generen por parte de las Áreas auditadas responsables, los respectivos Planes de Acción concretos que los remedien. e) Conducir Auditorias Preventivas en la Organización. Anticipar que aspectos pueden afectar la Efectividad y la Eficiencia de la Organización, actuando preventivamente y logrando que sus eventuales efectos impacten de la mejor forma posible. La misión es pasar de una "Auditoría Detective" a una "Auditoría Preventiva". f) Colaborar en Tareas Especiales y Temporarias de relevancia Si bien se mantiene el criterio de mantener independencia de los aspectos operativos de la Organización, nadie mejor y de confianza como Auditoría Interna para participar de procesos Temporarios y Especiales como: Due Dilligence de Empresas, Implementación de Controles SOX o participar entre otros en Proyectos de Autoevaluación de Controles. g) Colaborar en el mantenimiento del Gobierno Corporativo de la Organización Participar en las reuniones de Alta Dirección donde se defina la participación en nuevos negocios y cual serán las Estrategias y los Riesgos a asumir, considerando su cobertura en el Plan Anual de Auditoria. Participar activamente en las reuniones del Comité de Auditoría y del Comité de Ética dando su opinión y recomendación fundamentada. Asimismo debe informar al Comité de Ética ante cualquier desavenencia con las Áreas de Negocios referidas a cuál debe ser el umbral de Riesgos aceptable para un Proceso. 4. IMPORTANCIAS DE AUDITORIA DE SISTEMAS Según el objetivo que se persiga o en función de la importancia que se dé a ciertos aspectos se puede hablar de uno u otro tipo de auditoría, los más comunes son: 

Financiera: La auditoría financiera es una revisión de los estados financieros similar a la auditoría externa. Su objetivo es expresar una opinión sobre si las cifras del balance y la cuenta de resultados presentan razonablemente la situación actual de la empresa de acuerdo con los principios de contabilidad generalmente aceptados.



Verifica: El objetivo de la auditoría verifica es la revisión de la ejecución y puesta en práctica



de los sistemas, políticas y procedimientos establecidos por la dirección. Operativa: Es más bien una actitud mental del auditor. Se trata del control sobre las actividades desarrolladas por una sociedad. Es un enfoque de la auditoría encaminado a



examinar los datos como medio para mejorar las actividades de la empresa. Especial: La dirección general u órgano competente fija en concreto el objetivo y el alcance del trabajo de la auditoría.

5. COMENTARIOS DE AUDITORÍAS DE SISTEMAS CONTABLES Se abordó el tema de la auditoría con informática, su importancia y ventajas, así como el uso de las herramientas que la misma ofrece. Se realizó un estudio de los conceptos teóricos relacionados con la auditoría, el control interno y la auditoría informática, destacando la importancia que tiene esta última en la aplicación a los sistemas contables. Se llega a la conclusión que una de las formas para que el auditor pueda ir liberándose de esta función es a través de la adopción del “managment participativo”, es decir que empiece a delegar las funciones en empleados de los diferentes departamentos que él está supervisando y luego a fin de mes o por semana, al principio de la adopción de este modelo, ir realizando una revisión de lo efectuado, y así ir con el tiempo desentendiéndose del tema; de esta manera por ejemplo puede incentivar a los empleados ofreciéndoles premios por productividad, si el trabajo asignado sale bien o poner niveles de ascenso por etapas cumplidas. De esta manera soluciona dos problemas, uno que el poco a poco se va liberando de esta función y por segundo los empleados de la compañía estarán más motivados para hacer su trabajo debido a los incentivos laborales ofrecidos, la mayor participación y responsabilidad en las tareas, mayor flexibilidad, etc. La implantación de éste método requiere incurrir en costos de capacitación del personal que será responsable

View more...

Comments

Copyright ©2017 KUPDF Inc.
SUPPORT KUPDF