Antecedentes y Conceptos Básicos de Auditoría

1.  Antecedentes y Conceptos Básicos de Auditoría

La auditoría surge de la necesidad social, básicamente se trata de tener la mayor transparencia posible en la información económico-financiera que brindan las empresas a sus usuarios.

La auditoría es la evaluación obtenida en los estados contables, con la expresión de una opinión a la que se llega aplicando normas y procedimientos contables. Se puede decir que es una opinión sobre los estados financieros para ver si estos presentan la información real del patrimonio de una empresa.[pic 1]

1. Tipos de auditorias

• Auditoría Externa: Es un examen de las cuentas anuales de una empresa que realiza un auditor independiente, este expresa su opinión sobre si los estados financieros reflejan la situación económica real de dicha empresa.
• Auditoría interna: Esta es realizada por los empleados de la institución para verificar que las operaciones e llevan de acuerdo a las políticas de la entidad, esta evalúa la eficiencia y eficacia y brinda soluciones a los problemas que se detecten.
• Auditoría Operativa: Esta se basa en la revisión del sistema de control interno de una entidad para evaluar su eficiencia e incrementar su rendimiento. Este tipo de auditoria se realiza un examen de los métodos, los procedimientos y los sistemas de control interno de la entidad.
• Auditoría Pública o Gubernamental: Este tipo de auditoría verifica y controla la gestión pública, analizando su actividad, economía y que trabajen de forma transparente acorde con sus disposiciones legales.  Este tipo debe auditoría debe ser realizada por un auditor imparcial.
• Auditoría de Sistemas: Esta revisa los controles y sistemas informáticos, así como la utilización, eficiencia y seguridad en una entidad la cual procesa la información. Gracias a esta auditoría el proceso informático y la tecnología se emplean de forma segura.

El análisis que se obtiene a través de ella debe ser objetivo, critico, sistemático e imparcial y el informe final debe mostrar la realidad empresa en cuanto a los procesos y la información para que se pueda tomar mejores decisiones y mejorar el negocio.

1. Estándares de Auditoría

Son requerimientos obligatorios para la auditoria de sistema y la generación de informes. La auditoría se debe hacer en base a un conjunto de buenas prácticas, para esto existen estándares que sirven como guía para auditoría informáticas. Un ejemplo de ello es COBIT (objetivos de control de la tecnología de la información) dentro de este se encuentra garantizar la seguridad de los sistemas, otro estándar es ISO  27002, este conforma un código de buenas prácticas de seguridad de la información.

El estándar de auditoria tiene como objetivo informar a los auditores de sistema el mínimo nivel aceptado para dar solución a las responsabilidades profesionales basados en el código de ética profesional de ISACA para auditores de sistemas informáticos.

Normas generales de la auditoría de sistemas

La asociación de auditoría y control de sistemas de información determina la naturaleza y las habilidades necesarias para llevar a cabo este tipo de auditoría. Esta auditoria se define como cualquier auditoria que comprende la revisión y evaluación de todo lo que tiene que ver con los sistemas automáticos de procesamiento de la información también debe incluir los no automáticos.

Esta norma tiene como objetivo informar a los auditores del nivel mínimo de rendimiento aceptable para satisfacer las necesidades profesionales incluidas en el código de ética.

...