Historia de la Auditoría
La palabra auditoria proviene
de latín auditorius, y de esta proviene
“auditor”, el que tiene la virtud de oir y revisar cuentas pero debe estar encaminado
a un objetivo específico, que es el de evaluar la eficiencia y eficacia con que
se está operando para que, por medio del señalamiento de cursos alternativos de
acción, se tomen decisiones que permitan corregir los errores en caso de que
existan, o bien mejorar la forma de actuación.
virtud, actividad, fuerza, para poder obrar.
virtud y facultad para lograr un efecto determinado.
En otras palabras, Eficiencia, es el poder lograr lo planeado con los menores recursos posibles, mientras que la eficacia es lograr los objetivos.
La auditoría nace como una
necesidad de evaluar que los registros y resultados de operaciones de
contabilidad fueran correctos, su principal objetivo era prevenir que no
existieran fraudes o robos de bienes que eran encomendados a los
administradores.
La actividad del auditor
consistía en certificar que los resultados financieros emitidos por las
empresas que solicitaban un préstamo al banco fuera veraces y confiables. Esta
actividad se formalizó con el nacimiento de la contabilidad financiera a
finales del siglo pasado.
De acuerdo a diferentes
definiciones encontramos que en tiempos históricos las civilizaciones antiguas
había una persona a quienes se les leían los ingresos y los gastos de un
comercio o establecimiento, ya que audire significa oír, escuchar.
En el siglo XV en Europa
especialmente en los países de España, Inglaterra, Francia y Holanda las
familias acaudaladas de nobles y ricos solicitaban el servicio de revisores de
cuentas para asegurar que los administradores de sus bienes no realizaran
fraudes en los reportes que presentaba.
A mediados del siglo XIX en
el Reino Unido se obligó a ejecutar auditorías a los resultados financieros y a
los registros contables en las empresas públicas. Posteriormente las empresas
en Estados Unidos también realizaron auditorias por disposición de la Comisión
de Valores y Bolsa para las empresas que cotizaban en la bolsa.
Existe también el
antecedente en la revolución industrial en donde se incrementaron las
operaciones de fabricación y venta y con esto el registro de ellas, por lo que
se hace indispensable la presencia de contadores para la emisión de resultados
financieros. Esto llevó a la necesidad de un auditor que emitiera un dictamen
para evaluar la confiabilidad del registro de operaciones y de los resultados
financieros presentados.
Por muchos años el concepto
que se asoció al trabajo del auditor era el de detectar lo que estaba mal para
informar a quien correspondiera sobre dicho acontecimiento, así pasaron los
años y la imagen de una persona chismosa, delatora, inspector ha sido uno de
los inconvenientes con los cuales todo auditor debe luchar ya que se les asocia
a alguien que busca las cosas malas. Sin embargo es necesario aclarar que en la
actualidad el auditor es quien se encarga de encontrar oportunidades de mejora
y de hacer las recomendaciones correspondientes.
La auditoría nace como una
rama dependiente del área financiera en las empresas y la ejercían solamente
profesionales con especialidad en contabilidad dado que revisaban el registro
de operaciones y los estados financieros emitidos por las empresas. Sin embargo
esta revisión se traslada a otras áreas de la empresa comenzando por las
administrativas y después con el área de ingeniería. Esto trae como
consecuencia que el profesional de auditoría no sea solamente especialista en
el área contable y financiera y empiezan a ejercer dicho labor profesionistas
con especialidades en otras áreas.
Al llegar el uso de
sistemas en los diferentes proceso organizacionales y sobre todo en la parte
financiera de registro de operaciones y emisión de estados financieros, se ve
la necesidad de realizar auditorías incluyendo a las computadoras y a los
programas computacionales responsable de las operaciones tanto financieras como
de otras áreas de la empresa.
Aún y cuando existen
diferentes tipos de auditorías en esencia todas ellas mantienen los mismos
fundamentos. De la
auditoria financiera surge la auditoria de operaciones y la auditoria
administrativa. Se publican diferentes estudios e investigaciones que dan como
resultado publicaciones en todo el mundo sobre la auditoria, especificando
procedimientos y metodologías. Con esto se consolida el área de auditoría
interna y externa para las empresas.
AUDITORÍA,
CONCEPTO
Conceptualmente la auditoría, toda y cualquier
auditoría, es la actividad consistente en la emisión de una opinión profesional
sobre si el objeto sometido a análisis presenta adecuadamente la realidad que
pretende reflejar y/o cumple las condiciones que le han sido prescritas.
Podemos descomponer este concepto en los elementos
fundamentales que a continuación se especifican:
4. y 5. distinguen de qué clase o tipo de auditoría se trata.
1.- Contenido:
|
Una opinión
|
2.- Condición:
|
profesional
|
3.- Justificación:
|
sustentada en determinados procedimientos
|
4.- Objeto:
|
una determinada información obtenida en un cierto
soporte
|
5.- Finalidad:
|
determinar si presenta adecuadamente la realidad
o ésta responde a las expectativas que le son atribuidas, es decir, su fiabilidad.
|
4. y 5. distinguen de qué clase o tipo de auditoría se trata.
El objeto sometido a estudio, sea cual sea su
soporte, por una parte, y la finalidad con que se realiza el estudio, definen
el tipo de auditoría de que se trata.
De manera ilustrativa podríamos enumerar entre
otras
CLASE
|
CONTENIDO
|
OBJETO
|
FINALIDAD
|
Financiera
|
Opinión
|
Cuentas anuales
|
Presentan realidad
|
Informática
|
Opinión
|
Sistemas
de aplicación, recursos informáticos, planes de contingencia, etc.
|
Operatividad
eficiente y según normas establecidas.
|
Gestión
|
Opinión
|
Dirección
|
Eficacia,
eficiencia, economicidad.
|
Cumplimiento
|
Opinión
|
Normas
establecidas
|
Las
operaciones se adecuan a estas normas
|
ACTIVIDAD 1
LEER DEL LIBRO AUDITORÍA INFORMÁTICA, UN ENFOQUE PRÁCTICO, SEGUNDA EDICIÓN, MARIO PIATINNI – EMILIO DEL PESO PAGS 5-9 (EN PDF 34-39)
1.4 PROCEDIMIENTOS
1.5 VARIACIÓN DEL OBJETO
Tipos de Auditorías
Es importante conocer que
la auditoría de sistemas tiene algunos de sus fundamentos en otras auditorías y
que toma diferentes herramientas de ellas para conformarse.
A continuación se presenta
una clasificación de diferentes tipos de auditorías, las cuales se encuentran
clasificadas por diferentes factores.
Por el
origen de quien hace su aplicación:
- Externa
- Interna
Por el área en donde se
hacen
- Auditoría Financiera
- Auditoría Administrativa
- Auditoría Operacional
- Auditoría Gubernamental
- Auditoría Integral
- Auditoría de Sistemas
Por área de especialidad
- Auditoría Fiscal
- Auditoría Laboral
- Auditoría Ambiental
- Auditoría Médica
- Auditoría a Inventario
- Auditoría a Caja Chica
- Auditoría en Sistemas
Especializadas en Sistemas
Computacionales
- Auditoría Informática
- Auditoría con la Computadora
- Auditoría sin la Computadora
- Auditoría a la Gestión Informática
- Auditoría alrededor de la computadora
- Auditoría en seguridad de sistemas
- Auditoría a sistemas de redes
La Auditoría Informática la podemos definir como “el conjunto de procedimientos y técnicas para evaluar y controlar un sistema informático con el fin de constatar si sus actividades son correctas y de acuerdo a las normativas informáticas y generales prefijadas en la organización”.
La Auditoría Informática deberá comprender no sólo
la evaluación de los equipos de cómputo, de un sistema o procedimiento
específico, sino que además habrá de evaluar los sistemas de información en
general desde sus entradas, procedimientos, controles, archivos, seguridad y
obtención de información.
Esta es de vital importancia para el buen desempeño
de los sistemas de información, ya que proporciona los controles necesarios
para que los sistemas sean confiables y con un buen nivel de seguridad. Además
debe evaluar todo: informática, organización de centros de información,
hardware y software.
Auditoría Externa: La realizan los auditores que son independientes
a la empresa, de tal forma que el auditor externo puede aplicar con completa
libertad los métodos, técnicas y herramientas con el fin de evaluar las
actividades, operaciones y funciones para determinar el cumplimiento de los
objetivo institucionales y emitir dictamen independiente de carácter externo en
donde se exponen los resultados en donde se pondrán las recomendaciones.
¿Quién
hace la auditoría externa?: Despachos independientes
de auditores, regularmente son despachos reconocidos en el ambiente
profesional. Inclusive algunas de estos despachos cuentan con más de 100 años
de experiencia. Los nombres de estas empresas son:
· Arthur Andersen,
· Price
Waterhouse Coopers and Lybrand,
· Ernst and
Young,
· KPMG-Peat
Marwick y
· Deloitte
and Touch.
Ventajas: (4)
- ______________________________________
- ______________________________________
- ______________________________________
- ______________________________________
Desventajas
: (4)
- ______________________________________
- ______________________________________
- ______________________________________
- ______________________________________
Auditoría
Interna: Revisión que hace un profesional de auditoría el cual labora en la
misma empresa auditada para evaluar el desempeño y cumplimiento de actividades,
operaciones y funciones y emitir un dictamen de carácter doméstico sobre las
actividades de la empresa.
Es como un complemento de
otros elementos de control administrativo, la función de una auditoría interna
es establecer con suficiente competencia técnica, independencia y autoridad
para revisar los objetivos de control de sistemas de información y para
preparar reportes en donde se encuentren y den recomendaciones aplicables a
todas las áreas de sistemas de información.
Su función debe ser
establecida por el administrador general quien dictara sus responsabilidades y
autoridad para realizar su función de auditoría interna, esto debe ser
periódicamente revisado para verificar que se mantenga lo establecido.
¿Quién
hace la auditoría interna?: Profesionistas auditores
que trabajan actualmente en la empresa. Estos auditores no pueden emitir
dictamen sobre estados financieros ya que su opinión no tiene valor oficial.
Ellos están enfocados al cumplimiento de la normatividad y determinación de la
eficiencia operativa. Su reporte va directamente al Consejo de Administración o
al presidente de la empresa. Empresas como Citybank a nivel mundial y Banamex
actualmente fusionados mantienen un equipo de auditoría interna altamente
reconocido por el desarrollo de metodologías que compiten con las firmas de
auditoría externa
Ventajas: (3)
- ______________________________________
- ______________________________________
- ______________________________________
Desventajas(3)
- ______________________________________
- ______________________________________
- ______________________________________
Una tercera forma de
realizar la auditoría es el Oustsourcing
de auditoría Interna: En esta modalidad la empresa crea un área de auditoría
interna, pero con personal ajeno a la empresa, es decir con la contratación del
servicio a una firma profesional independiente. La empresa que da el servicio
de outsourcing es quien asume la labor de un auditoría interna
Ventajas: (1)
- ______________________________________
Desventajas: (1)
- ______________________________________
Importancia de la Auditoría Informática
• Entre los puntos clave que
reflejan la importancia de la auditoría informática, destacamos los siguientes:
-
La alta sistematización de las organizaciones
-
Nuevas tecnologías
-
Automatización de los controles
-
Integración de la información
-
Importancia de la información para la toma de
decisiones
Los objetivos de la auditoría Informática son:
- El control de la función informática
- El análisis de la eficiencia de los Sistemas Informáticos
- La verificación del cumplimiento de la Normativa en este ámbito
- La revisión de la eficaz gestión de los recursos informáticos.
- La auditoría informática sirve para mejorar ciertas características en la empresa como:
-
Eficiencia
- Eficacia
- Rentabilidad
- Seguridad
- Eficacia
- Rentabilidad
- Seguridad
-
Privacidad
Generalmente se puede
desarrollar en alguna o combinación de las siguientes áreas:
- Gobierno corporativo
- Administración del Ciclo de vida de los sistemas
- Servicios de Entrega y Soporte
- Protección y Seguridad
- Planes de continuidad y Recuperación de desastres
Actividad 2
Conocer sobre diferentes entidades de auditoría
con el fin de vincularlos con el mundo real, que identifiquen productos y
servicios que ahí se proporcionan, así como conocer los principales clientes.
Descripción
de la actividad
Existen a nivel mundial
empresas que se dedican a realizar auditorías.
Estas empresas han logrado
un gran prestigio gracias a la calidad y creatividad con lo que realizan su
trabajo.
· Para
cumplir con esta actividad deberá realizar una parte individual que consiste en
la búsqueda en internet o en alguna revista especializada de un artículo en donde
se hable sobre alguno de las entidades de auditoria en
informática, conocidos mundialmente o de manera local.
Comente la dirección en el blog, y el nombre del
entidad ( si esta dirección ya está publicada, encontrar otra).
Envie un documento
en Word en donde, completen las ventajas y desventajas del artículo mencionado
anteriormente y luego se incluya el entidad de auditoría informática consultado
y sus principales características como por ejemplo:
1. Introducción en donde indique el nombre
de la empresa y un listado de sus características principales tales como
antigüedad, ubicación, número de empleados, socios, etc.
2.
Clasificar a la empresa seleccionada
a) Internacional: Si se trata de
una empresa ubicada en un país diferente
b) Local: si se trata de una
empresa ubicada en tu propio país y originaria de ahí mismo
c) Internacional con oficinas en
mi país
3. Principales productos y/o servicios que
vende
4.
Principales clientes indicando si se tiene el dato de su antigüedad.
NOTA: No olvidar incluir las fuentes bibliográficas y/o la dirección de Internet de donde se obtuvo la información.
La entrega de tareas se lo receptará hasta un día antes de la siguiente clase, es decir hasta el lunes x hasta las 24h00.
0 comentarios:
Publicar un comentario