AUDITORIA DE SISTEMAS

Auditoría

I. CONCEPTO

Con el objeto de ajustar este término, exponemos una serie de consideraciones sobre las diferentes acepciones de auditoría, palabra que admite como sinónimos: examen, control, inspección y verificación. Probablemente el sinónimo “examen” es que mejor se ajusta al vocablo auditoria, desde el punto de vista de nuestro análisis, representando pruebas de idoneidad sobre alguna cuestión y emitiendo a su vez un juicio que significa valorar sobre las pruebas establecidas.

Por otro lado, el término “auditar” significa, según el Diccionario de la Lengua Española, “examinar la gestión económica de una entidad a fin de comprobar si se ajusta a lo establecido por ley”. Asimismo, “auditoría contable” se define en el mismo Diccionario como: “revisión de la contabilidad de una empresa, sociedad, etc., realizada por un auditor”.

Por tanto auditar implica someter a un proceso de revisión, por un experto profesional suficientemente cualificado, determinado procedimiento, actividad, informe, proceso, entre otros, con intención de obtener un alto grado de garantía de la correcta elaboración o desarrollo de los mismos.

Debemos puntualizar que la auditoría no es una parte o una continuación del campo de la contabilidad, sino que tiene la misión de revisar los estados financieros, con la finalidad de dotarles de la máxima fiabilidad. La exigencia de dotar de la máxima transparencia a la información económico-contable de la empresa, cualquiera que sea el ámbito en que realice su actividad, ha determinado que existan a lo largo del tiempo diversas técnicas de revisión mediante las que se puede obtener una opinión cualificada sobre el grado de fidelidad con el que la documentación económico-contable representa la situación económica, patrimonial y financiera de la empresa. Esta transparencia en la información económico-contable de la empresa es un elemento consustancial al sistema de economía de mercado.

La auditoria, nace antes de la teneduria de libros a finales del siglo XV, para verificar las actividades de los administradores y evitar fraudes en las empresas. En un principio se considero como una rama de la contaduria publica que solo se dedicaba a examinar registros, pero posteriormente se extendio a otras areas como la administración, ingienería, medicina, sistemas, etc. Así la Auditoría Informática es la encargada de verificar que los sistemas y procesos informáticos funcionen adecuadamente para las funciones que han sido programados y sus activos digitales se encuentren debidamente protegidos.

La auditoria es considerada como una actividad que consiste en la emisión de una opinión profesional que presenta adecuada y razonablemente el auditor. La auditoría fundamentalmente tiene cuatro elementos que son conclusion, justificacion, objeto, finalidad. Con la opinion profesional que sustenta los determinados procedimientos para un correcto analisis.

Las normas y procedimientos basicos que se encuentra en una auditoria es la Planificación y supervision es decir todo sera sumamente bien planificado y luego supervisado, después se estudiara y evaluara el sistema de control interno y por último se obtendrá las evidencias que se encuentran en el papel de trabajo.

El objetivo primordial de la auditoria consiste en evaluar el cumplimiento de planes, politicas, normas y lineamientos, asi como las actividades que se desarrollan.

La informática es un proceso que se desarrolla de manera permanente en las organizaciones para el análisis, evaluación seleccion implantacion, y actualizacion de los recursos humanos, tecnologicos y financieros.

La auditoría informática es un proceso para ejecutar por especialistas del area de auditoria y de informatica. la auditoria se clasifica en dos por el lugar de origen y por el area de aplicacion, por el lugar temenos interna y externa y por el origen son financiera, administrativa, e informatica.

La auditoria financiera es aquella que existe en el ambito comercial mientras que la administrativa se encuenta en el area contable , la auditoria informatica es la revision a los sistemas computacionales sofwarw e informacion.

La auditoria informatica sirve para indicarnos el estado real de una empresa por su tecnologia en informatica, las areas a auditar seran; control interno, ciclo de desarrolo e implantacion de sistemas de informacion entre otros.

La direccion y niveles ejecutivos

Seguimientos de la funcion de informatica por la direccion, comunicacion e integracion y apoyo a toma de decisiones.

Puedo concluir diciendo que el éxito o fracaso de una entidad depende principalmente de la eficiencia de sus sistemas de información.

II. CLASIFICACIÓN

Si bien podemos asimilar revisión a auditoría, existen características diferenciadoras dentro de la auditoría, tales como el objeto de la misma, el sujeto que la realiza, su localización, las técnicas empleadas, etc. Como consecuencia de estos matices diferenciadores, se ha generado la aparición de distintas clases de auditoría, como por ejemplo la auditoría externa, financiera, contable, interna, operativa, administrativa, entre otras.

Debido a que existe una diversidad y riqueza de contenidos y acepciones en el área de auditoría derivados, fundamentalmente, de una incesante y veloz evolución, recogemos en el siguiente cuadro la clasificación realizada por los profesores J.L. Wanden-Berghe y J.A. Trigueros, donde se comprueba este hecho. Esta clasificación no supone la división en departamentos estancos de la auditoría, sin conexión entre ellos, a pesar de que las características diferenciadoras son suficientemente claras.

En función del sujeto: - que es auditado Privada

Pública

Mixta

- que realiza la auditoría Interna

Externa

En función de la actividad desarrollada De seguros

Bancarias

De inmobiliarias

De extractoras

De servicios

Deportivas, etc.

En función del objeto Financiera Integral

Operativa o de gestión

De sistemas

Social

Medioambiental

En función de la legalidad Obligatoria

Voluntaria

En función del ámbito Completa

Parcial o revisión limitada De cumplimiento

Informes especiales o de áreas concretas

En función de la temporalidad De regularidad

Esporádica

Fuente: J.L. Wanden-Berghe y J.A.Trigueros.

En función del “sujeto”, podemos diferenciar entre el sujeto que realiza la auditoría y el que es auditado. Con respecto al primero, es decir, el sujeto que realiza la auditoria, podemos a su vez distinguir entre:

• - Auditoría interna, realizada por personal dependiente de la entidad auditada. Pueden ser contables o financieras, o también auditorias operativas o de gestión, del mismo modo que las auditorías externas. La labor fundamental de los auditores internos es la de verificar el grado de cumplimiento y observancia de las diferentes políticas y los procedimientos contables y administrativos establecidos en la empresa.

• - Auditoría externa, realizada por personal independiente de la entidad auditada, es decir, sin dependencia jerárquica ni salarial de la dirección de la compañía de la que realiza la auditoria.

En relación con el segundo criterio, el sujeto auditado, se pueden establecer los siguientes tipos:

• - Auditorías privadas, realizadas en entidades privadas

• - Auditorías públicas, administrativas o gubernamentales, las elaboradas en organismos públicos

• - Auditorías mixtas, las efectuadas en empresas con capital privado y público

Si el criterio utilizado para la clasificación es la “actividad”, y debido a las peculiaridades que presentan algunos sectores con características muy diferenciadores, podemos distinguir, entre otras, las siguientes:

• - Auditorías bancarias

• - Auditorías de constructoras

• - Auditorías de seguros

En función del “objeto de trabajo, se pueden clasificar en:

• - Auditoría financiera, conocida también como auditoría contable, auditoria de estados financieros, que se desarrolla más extensamente en un epígrafe aparte. Este tipo de auditoria estará realizada por un experto independiente de la sociedad auditada, quien deberá elaborar un informe donde expresará su opinión profesional sobre los estados financieros analizados.

• - Auditoría de sistemas, también llamada auditoría informática que se centrará en la revisión de los sistemas y soportes informáticos de la información.

• - Auditoría operativa o de gestión, auditoría que tiene como objeto mejorar la eficiencia y eficacia de los recursos empleados en una entidad, tratando de determinar si se utilizan óptimamente, con criterio económico, los recursos productivos con los que cuenta la empresa. Además de evaluar la eficacia y eficiencia de la actividad, deberá examinar si se cumplen las leyes, reglamentos y demás normas legales que regulan la actividad auditada.

• - Auditoría social, se centra en el balance social, donde se recogen todos los efectos sociales del comportamiento y la actividad de la empresa. La auditoría social no sólo se limita a la verificación del balance social, sino que se extiende a todos aquellos aspectos que repercuten tanto favorable como desfavorablemente, en el bienestar del personal de la compañía y de los ciudadanos

...