Auditoria Interna de Sistemas
-
Upload
andrescarmelo -
Category
Engineering
-
view
92 -
download
5
description
Transcript of Auditoria Interna de Sistemas
República Bolivariana de Venezuela
Ministerio del Poder Popular para la Educación Superior
Instituto Universitario Politécnico “Santiago Mariño”
Maturín- Monagas
Prof. Alumno:
Xiomara Gutiérrez Andrés López
C.I:24.868.765
Agosto 2014
Índice
Contenido
Introducción ............................................................................................................................ 3
Defina auditoría interna de sistemas. .................................................................................. 4
Explique las características del informe de auditoría interna de sistema. ..................... 4
Explique la importancia de las auditorías internas de sistemas. ..................................... 7
Explique los lineamientos generales para realizar una auditoría interna de sistema. 7
Conclusión .............................................................................................................................. 11
Bibliografía ............................................................................................................................. 12
Introducción
En toda entidad bien organizada y para poder mantener la vigilancia sobre
la cadena de control de dirección, se hace necesario la creación de un
programa sistemático de revisión y valoración para comprobar que las
responsabilidades delegadas han sido bien encausadas y que las políticas y
procedimientos establecidos se han llevado tal como estaba previsto. En este
trabajo explicaran los lineamientos y la importancia de las auditorias, así
como sus características.
Defina auditoría interna de sistemas.
Es una actividad que tiene por objetivo fundamental examinar y evaluar la
adecuada y eficaz aplicación de los sistemas de control interno, velando por
la preservación de la integridad del patrimonio de una entidad y la eficiencia
de su gestión económica, proponiendo a la dirección las acciones correctivas
pertinentes.
Explique las características del informe de auditoría interna de
sistema.
El informe de auditoría interna es el registro que se deriva de la realización
de dicha auditoría, pero podemos hacer de este informe una herramienta que
nos permita iniciar más acciones de mejora que la mera corrección de las no
conformidades detectadas. Sobre la preparación del informe, lo primero que
hay que tener en cuenta es que debe realizarse lo antes posible, e intentar
no retrasarse más de 15 días. Cuanto más tiempo pasa entre la conclusión de
la auditoría y la elaboración del informe, más detalles se olvidan y
oportunidades de mejora se pueden quedar sin registrar. Esto también sirve
para los auditados, ya que pueden olvidar parte de los comentarios realizados
en la auditoría interna.
Este debe contar con las siguientes características:
Destinatario. Los resultados obtenidos durante la auditoria y presentados
en un informe borrador, se discutirán con los responsables de las áreas
administrativas auditadas. Como producto de este procedimiento, se
emitirá el informe definitivo que incluirá las opiniones de dichos
responsables y será dirigido al máximo ejecutivo para el cumplimiento de
las recomendaciones.
Fecha. La fecha de emisión es aquella en la que se haya concluido el
trabajo de auditoría. Esta fecha limita la responsabilidad del auditor en
cuanto al conocimiento de hechos posteriores a la fecha del objeto de la
auditoria que pudiera tener influencia significativa sobre el contenido del
informe y pone de manifiesto que el auditor ha tenido en cuenta los
acontecimientos y las operaciones ocurridas hasta la misma.
Orden de trabajo. La orden de trabajo implica la mención de la naturaleza
de la auditoria y de las razones por las cuales se realizo la misma.
Objetivos. Se especificaran los motivos de la auditoria y los fines
perseguidos, es decir, el tema o la materia de la auditoría realizada. Los
objetivos deben estar en relación directa con la naturaleza del examen y
con lo establecido en el programa operativo correspondiente.
Alcance. En este párrafo de alcance se mencionara la profundidad y
cobertura del trabajo.
Normatividad aplicada. En este párrafo se debe especificar las normas
observadas en el desarrollo de la auditoria. El auditor debe declarar que la
auditoria se realizo de acuerdo a normas, si por alguna razón no se ha
cumplido con dichas normas deberá manifestarse una salvedad
identificando las normas que no han sido observadas.
Profundidad y cobertura del trabajo. Los auditores en la medida que sea
aplicable debe mencionar: periodo bajo examen, identificación de las
entidades auditadas, operaciones examinadas, ubicación geográfica,
relación entre la muestra examinada y el universo, tipos y fuentes de
evidencia utilizados y explicar problemas relacionados con la calidad de
información a ser examinada.
Metodología. En esta parte del informe se mencionara las técnicas que se
han empleado para obtener y analizar la evidencia necesaria para el
cumplimiento de los objetivos.
Resultados del examen. El informe debe expresar con claridad los
hallazgos durante la ejecución de la auditoria en cumplimiento de los
objetivos predeterminados.
Hallazgos. Los hallazgos deberán manifestarse por orden de importancia
de los efectos reales o potenciales derivados, la redacción de los hallazgos
identificados como deficiencias o excepciones debe considerar los
siguientes atributos o características de los mismos que deben estar
evidenciadas en los papeles de trabajo.
Conclusiones. Las conclusiones no deben ser simples repeticiones de los
hallazgos, aun cuando pudieran emplearse palabras diferentes. Una
conclusión debe ser entonces una deducción lógica, consecuencia de un
hecho o de una situación individual y/o de un conjunto de hechos o
situaciones generales.
Recomendaciones.las recomendaciones deben identificarse con las
conclusiones y estas con los hallazgos detectados. Se de evitar la emisión
de recomendaciones generales, vagas e inaplicables, las medidas que se
recomiendan deben ser factibles de aplicación y deben considerar la
relación costo beneficio.
Opiniones de los funcionarios responsables. El auditor debe solicitar que
los responsables presenten, cuando sea posible sus opiniones pos escrito,
estos comentarios deben evaluarse objetivamente y mencionarse
apropiadamente.
Firma. La firma de los responsables de la elaboración de informes debe
estar acompañada con el numero de la matricula en la agrupación
profesional correspondiente.
Explique la importancia de las auditorías internas de sistemas.
Las auditorías internas son importantes para proporcionar una
conclusión independiente que permita calificar el cumplimiento de las
políticas, reglamentaciones, normas, disposiciones jurídicas u otros
requerimientos legales; respecto a un sistema, proceso, subproceso,
actividad, tarea u otro asunto de la organización a la cual
pertenecen. Además estas permiten mantener la vigilancia sobre la
cadena de control de dirección, se hace necesario la creación de un
programa sistemático de revisión y valoración para comprobar que las
responsabilidades delegadas han sido bien encausadas y que las políticas
y procedimientos establecidos se han llevado como se han previsto.
Explique los lineamientos generales para realizar una auditoría
interna de sistema.
Título de auditoría
Responsabilidad, autoridad y rendimiento de cuentas
La responsabilidad, la autoridad y el rendimiento de cuentas abarcados por
la función de auditoría de los sistemas de información se documentarán de la
manera apropiada en un título de auditoría o carta de contratación.
Independencia
Independencia profesional
En todas las cuestiones relacionadas con la auditoría, el auditor de
sistemas de información deberá ser independiente de la organización
auditada tanto en actitud como en apariencia.
Relación organizativa
La función de auditoría de los sistemas de información deberá ser lo
suficientemente independiente del área que se está auditando para permitir
completar de manera objetiva la auditoría.
Ética y normas profesionales
Código de Ética Profesional
El auditor de sistemas de información deberá acatar el Código de Ética
Profesional de la Asociación de Auditoría y Control de Sistemas de
Información.
Atención profesional correspondiente
En todos los aspectos del trabajo del auditor de sistemas de información,
se deberá ejercer la atención profesional correspondiente y el cumplimiento
de las normas aplicables de auditoría profesional.
Idoneidad
Habilidades y conocimientos
El auditor de sistemas de información debe ser técnicamente idóneo, y
tenerlas habilidades y los conocimientos necesarios para realizar el trabajo
como auditor.
Educación profesional continúa
El auditor de sistemas de información deberá mantener la idoneidad
técnica por medio de la educación profesional continua correspondiente.
Planificación
Planificación de la auditoría
El auditor de sistemas de información deberá planificar el trabajo de
auditoría de los sistemas de información para satisfacer los objetivos de la
auditoría y para cumplir con las normas aplicables de auditoría profesional.
Ejecución del trabajo de auditoría
Supervisión
El personal de auditoría de los sistemas de información debe recibir la
supervisión apropiada para proporcionar la garantía de que se cumpla con los
objetivos de la auditoría y que se satisfagan las normas aplicables de
auditoría profesional.
Evidencia
Durante el transcurso de una auditoría, el auditor de sistemas de
información deberá obtener evidencia suficiente, confiable, relevante y útil
para lograr de manera eficaz los objetivos de la auditoría. Los hallazgos y
conclusiones de la auditoría se deberán apoyar por medio de un análisis e
interpretación apropiados de dicha evidencia.
Informes
Contenido y formato de los informes
En el momento de completar el trabajo de auditoría, el auditor de sistemas
de información deberá proporcionar un informe, de formato apropiado, a los
destinatarios en cuestión. El informe de auditoría deberá enunciar el alcance,
los objetivos, el período de cobertura y la naturaleza y amplitud del trabajo
de auditoría realizado. El informe deberá identificar la organización, los
destinatarios en cuestión y cualquier restricción con respecto a su circulación.
El informe deberá enunciar los hallazgos, las conclusiones y las
recomendaciones, y cualquier reserva o consideración que tuviera el auditor
con respecto a la auditoría.
Actividades de seguimiento
Seguimiento
El auditor de sistemas de información deberá solicitar y evaluar la
información apropiada con respecto a hallazgos, conclusiones y
recomendaciones relevantes anteriores para determinar si se han
implementado las acciones apropiadas de manera oportuna.
Conclusión
La Auditoría Interna debe funcionar como una actividad concebida para
agregar valor y mejorar las operaciones de una organización, así como
contribuir al cumplimiento de sus objetivos y metas; aportando un
enfoque sistemático y disciplinado para evaluar y mejorar la eficacia de los
procesos de gestión de riesgos, control y dirección. Un auditor interno
puede convertirse en los ojos y oídos de la dirección de la empresa,
teniendo en cuenta, no solo su calificación y ética moral, sino porque se
trata de un funcionario que con el tiempo logra obtener un alto dominio
de todas y cada una de sus funciones de la entidad donde labora, lo que
le permite convertirse en un asesor de o de los ejecutivos de la gestión
empresarial.
Bibliografía
Fuentes Consultadas
http://www.galeon.com/auditoriaycont/niads.pdf
http://www.gestiopolis.com/canales7/fin/la-auditora-y-el-control-
interno.htm