Unidad II. Tipos de normas

Normas actuales y emergentes aplicadas a la auditora informtica

Auditora Informtica

Tipos de Normas de la A.I.

Las normas de auditora son los requisitos mnimos de calidad relativos a la personalidad el auditor, al trabajo que desempea y a la informacin que rinde como resultado de este trabajo.

Las normas de auditora se clasifican en:

Normas personales

Normas de ejecucin del trabajo

Normas para redactar informes (de informacin)

Son cualidades que el auditor debe tener para ejercer sin dolo una auditora, basados en sus conocimientos profesionales as como un entrenamiento tcnico, que le permita ser imparcial a la hora de dar las sugerencias u observaciones.

CONDICIN BSICA

Independencia:

El auditor y sus colaboradores deben tener independencia con relacin al ente objeto de la auditora, ello implica una actitud mental objetiva, que debe apoyarse en la conviccin ntima de poseer independencia de criterio.

Normas Personales

Falta de independencia:

El auditor y sus colaboradores, no son independientes, debiendo abstenerse de actuar en los siguientes casos:

A)Cuando fuera cnyuge pariente por consanguinidad, en lnea recta o colateral hasta el cuarto grado inclusive, o por afinidad hasta el segundo grado, de alguno de los responsables de rendir cuentas del ente bajo examen.

B)Cuando en el ao fiscal a examinar o un periodo de hasta cuatro aos anteriores al mismo, hubiera estado en relacin de dependencia o haya tenido algn tipo de vinculacin profesional empresarial, administrativa, etc., respecto del ente auditado

C)Cuando existiera otra causa que, a juicio del funcionario o agente o del propio tribunal de cuentas, le imposibilite actuar con independencia de criterio.

Reglas bsicas

1. El auditor y todo su equipo de colaboradores deben actuar con responsabilidad , idoneidad y correccin, reflejar las normas ms elevadas de moralidad, honradez y dignidad; ser disciplinados y mantener absoluta confidencialidad sobre los sistemas e informacin examinada y los papeles de trabajo, ms all de las actuaciones que deriven del cumplimiento de sus funciones y de las normas vigentes.

2. En todo momento, el auditor debe ejercer la funcin de asesoramiento a los funcionarios y cuentadantes a travs del fiscal que tenga asignado el control del ente respectivo, sin perjuicio de proponer que el Tribunal de Cuentas adopte las medidas necesarias para prevenir o corregir cualquier irregularidad.

3. En todo momento el auditor es responsable de la eleccin cuidadosa de los procedimientos de auditora,precisando su alcance y oportunidad, as como de la efectiva aplicacin de lo programado. En particular no debe omitir procedimiento alguno que le permita obtener evidencias, teniendo presente los objetivos y metas fijados en cada caso.

4. En la ejecucin de las auditoras deben priorizarse los aspectos de fondo, relacionados con la integridad del patrimonio pblico y la eficiencia administrativa, teniendo presente adems que el principio de legalidad del cumplimiento de las normas vigentes es esencial en la administracin pblica.

5. En los casos que sea posible de acuerdo con la naturaleza del objeto de auditora, el auditor puede aplicar procedimientos sobre bases selectivas. Para ello, debe apoyarse en los resultados de la evaluacin de control interno de los entes respectivos.

6. A travs del desarrollo del ejercicio, el auditor debe obtener elementos de juicio vlidos, pertinentes y suficientes, que permitan informar fundadamente sobre el objeto de auditora.

7. Las actas e informes del auditor deben cumplir con los requisitos o caractersticas que corresponden a toda informacin. En especial, se deben evitar vocablos o expresiones ambiguas o que pudieran inducir a error a los interesados.

Las observaciones del auditor deben tener vida propia, poder interpretarse sin recurrir a otros elementos, ser claras, precisas y surgir de elementos de juicio vlido, pertinente y suficiente.

Las opiniones de auditor deben quedar claramente separadas de cualquier otro tipo de informacin.

8. Cuando de las verificaciones realizadas por el auditor surjan irregularidades que, a su criterio, sea necesario ponerlas en conocimiento, o formular denuncia, ante la justicia, con su informe en forma inmediata deber comunicar a las autoridades jerrquicas proponiendo que se efectuen las actuaciones pertinentes.

9. El auditor debe conservar por un plazo no menor de seis aos los papeles de trabajo que, juntamente con las actas e informes, constituyen la prueba del desarrollo del ejercicio, siempre que no corresponda su agregado a un expediente

Son la planificacin de los mtodos y procedimientos, tanto como papeles de trabajo a aplicar dentro de a auditora.

Una vez asignados los recursos, el responsable de la auditora y sus colaboradores establecen un plan de trabajo. Decidido este, se procede a la programacin del mismo.

El plan se elabora teniendo en cuenta, entre otros, los siguientes criterios:

Normas de ejecucin del ejercicio

A) Si la auditora es global, de toda la informtica, o parcial. El volumen determina no solamente el nmero de auditores necesarios, sino las especialidades necesarias del personal.

En el plan no se consideran calendarios porque se manejan recursos, genricos y no especficos.

En el plan se establecen las prioridades de materias auditables, de acuerdo siempre con las prioridades del cliente.

El plan establece disponibilidad futura de los recursos durante la revisin.

El plan estructura las tareas a realizar por cada integrante del grupo.

En el plan se expresan todas las ayudas que el auditor ha de recibir del auditado.

Actividades de la A.I.

Una vez elaborado el plan, se procede a la programacin de actividades. Esta ha de ser lo suficientemente como para permitir modificaciones a lo largo del ejercicio.

LA AUDITORA POR TEMAS GENERALES O REAS ESPECFICAS:

La A.I. general se realiza por reas generales o especficas. Si se examina por grandes temas, resulta evidente la mayor calidad y el empleo de ms tiempo toral y mayores recursos.

Cuando la A.I. se realiza por reas especficas, se abarcan de una vez todas las peculiaridades que afectan a la misma, de forma que el resultado se obtiene ms rpidamente y con menor calidad.

Tcnicas de trabajo

Anlisis de la informacin recabada del auditado.

Anlisis de la informacin propia.

Cruzamiento de las informaciones anteriores.

Entrevistas.

Simulacin.

Muestreos.

Herramientas

Cuestionario general inicial

Cuestionario check list

Estndares

Monitores

Simuladores(generadores de datos)

Paquetes de auditora(generadores de programas)

Matrices de riesgo

Son el resultado que el auditor debe entregar a los interesados para que se den cuenta de su trabajo, tambin es conocido como informe o dictamen.

La funcin de la A.I. se materializa exclusivamente por escrito, por lo tanto la elaboracin final es el exponente de su calidad.

Resulta evidente la necesidad de redactar borradores e informes parciales previos al informe final, los que resultan elementos de contraste entre la opinin del auditor y el auditado, y que pueden hacer descubrir fallos de apreciacin en el auditor

Normas para redactar el informe

Estructura del informe final

El informe comienza con la fecha de comienzo de la auditora y la fecha de redaccin del mismo.

Se incluyen los nombres de los integrantes del equipo auditor y los nombres de todas las personas entrevistadas, con la indicacin de la jefatura, responsabilidad y puesto de trabajo que ostente.

Definicin de objetivos y alcance de la auditora.

Enumeracin de los temas considerados:

Antes de tratarlos con profundidad, se enumerarn lo ms exhaustivamente posible todos los temas de objeto de la A.I..

Cuerpo expositivo:

Para cada tema, se seguir el siguiente orden a saber:

A)SITUACIN ACTUAL. Cuando se trate de una revisin peridica, en la que se analiza no solamente una situacin sino adems su evolucin en el tiempo, se expondr la situacin prevista y la situacin real.

B) TENDENCIAS. Se tratarn de hallar parmetros que permitan establecer tendencias futuras.

C) PUNTOS DBILES Y AMENAZAS.

D)RECOMENDACIONES Y PLANES DE ACCIN. Constituyen junto con la exposicin de puntos dbiles, el verdadero objetivo de la A.I..

E) REDACCIN POSTERIOR DE LA CARTA DE INTRODUCCIN O PRESENTACIN.

Modelo conceptual del informe final

El informe debe incluir solamente hechos importantes.

La inclusin de hechos poco relevantes o accesorios desva la atencin del lector.

El informe debe consolidar los hechos que se describen en el mismo.

El trmino de hechos consolidados adquiere un especial significado de verificacin objetiva y de estar documentalmente probados y soportados. La consolidacin de los hechos debe satisfacer , al menos los siguientes criterios:

El hecho debe poder ser sometido a cambios.

Las ventajas del cambio deben superar los inconvenientes derivados de mantener la situacin.

No deben existir alternativas viables que superen al cambio propuesto.

La recomendacin del auditor sobre el hecho debe mantener o mejorar las normas y estndares existentes en la instalacin.

La aparicin de un hecho en un informe de A.I. implica necesariamente la existencia de una debilidad que ha de ser corregida.

Flujo del hecho o debilidad:

1. HECHO ENCONTRADO

Ha de ser relevante para el auditor y para el cliente.

Ha de ser exacto, y adems convincente.

No deben existir hechos repetidos.

2.CONSECUENCIAS DEL HECHO

Las consecuencias deben redactarse de modo que sean directamente deducibles del hecho.

3.REPERCUSIN DEL HECHO

Se redactar las influencias directas que el hecho pueda tener sobre otros aspectos informticos u otros mbitos de la empresa.

4.CONCLUSIN DEL HECHO

No deben redactarse conclusiones ms que en los casos en que la exposicin haya sido muy extensa o compleja.

5.RECOMENDACIN DEL AUDITOR INFORMTICO

Deber entenderse por si sola, por simple lectura.

Deber ser concreta y exacta en el tiempo, para que pueda ser verificada su implementacin.

La recomendacin se redactar de forma que vaya dirigida expresamente a la persona o personas que puedan implementarla(directores generales/altos mandos).

Carta de introduccin o presentacin del informe final

La carta de introduccin tiene especial importancia porque en ella ha de resumirse la auditora realizada. Se destina exclusivamente al responsable mximo de la empresa, o la persona concreta que contrat la auditora.

As como pueden existir tantas copias del informe final como solicite el cliente, la auditora no har copias de la citada carta de introduccin.

La carta de introduccin poseer los siguientes atributos:

Tendr como mximo cuatro folios.

Incluir fecha, naturaleza, objetivos y alcance.

Cuantificar la importancia de las reas analizadas.

Proporcionar una conclusin general, concentrando las reas de gran debilidad.

Presentara las debilidades en orden de importancia y gravedad.

En la carta de introduccin no se incluyen nunca recomendaciones