DE LAS CUALIDADES Y REQUISITOS DEL
AUDITOR
En lo que respecta a la
auditoría informática, también conocida como tecnología de la información, el
auditor debe poseer bases en las siguientes áreas:
Rediseño de sistemas de información, desarrollo organización, análisis y
diseño, comunicaciones, planeación y administración de proyectos.
De igual manera, se espera que como todo auditor en Sistemas de información
tenga los conocimientos básicos en:
Finanzas y contabilidad; Sistemas de información, Auditoria; procesamiento
electrónico de datos, telecomunicaciones; teoría general de sistemas, métodos numéricos;
y administración de empresas.
Además, en su informe final de
auditora debe tener su propio criterio de independencia y debe ser muy
estructurado, sustentado tanto normativamente como con criterio analítico, y
estas enmarcado dentro de los siguientes contenidos o estructura de forma
general para que su informe sea asertivo, debe traspasar autonomía y
objetividad en los resultados que se presenten, ya que de manera habitual los
reportes se concentran en las demandas no positivas y esto genera discrepancias, pero también debe
destacar todo lo positivo:
Definir un objetivo general; unos objetivos específicos, tener un
alcance, un marco Normativo para
sustentar el informe; tener claro los
instrumentos utilizados en el proceso de
auditoria; definir la metodología utilizada; por ejemplo de la metodología, para
la ejecución de la auditoría las actividades realizadas consistieron en el
análisis y consulta de los documentos que se encuentren en N sistemas, la
presentación de registros que evidencien el cumplimiento de los procedimientos,
la observación y consulta de información. Se realizaron entrevistas virtuales
mediante la herramienta colaborativa Microsoft Teams, o de forma presencial, a
los responsables de Proceso y Subproceso y funcionarios a cargo de la ejecución
de los procedimientos. Se aplicaron pruebas sustantivas y de control para la
verificación de la integridad, exactitud y validez del proceso, utilizando
técnicas de consulta, observación, inspección de documentos y se solicitaron
soportes o evidencias de la ejecución de las actividades, los indicadores, las
normas, según lo previsto en la lista de chequeo.
La Presentación de los
Resultados; consignar las situaciones evidenciadas: por ejemplo, se evidenció
que el proceso estableció las cuestiones externas e internas que son
pertinentes para su propósito y su dirección estratégica, y que afectan a su
capacidad para lograr los resultados en el proceso. Se evidenció la
documentación del proceso, subproceso y procedimientos.
De igual forma, el proceso
establece, implementa y mantiene de acuerdo con los requisitos de la norma ISO
9001:2015, determina los requisitos pertinentes de las partes interesadas para
el cumplimiento de su propósito, se observa el cargue de los indicadores en la
herramienta Sistema de calidad, de manera oportuna; aplicación de la Norma ISO
27001, seguridad de la información o SGCN.(Sistema de gestión y continuidad del
negocio), porque ella como auditora conoce muy claro los riesgos en cuanto a la
seguridad de la información y la seguridad informática y el cumplimiento de los
requisitos mínimos de la misma norma.
Una Relación de los Hallazgos Detectados: (que Anexe la lista de
Verificación y las evidencias necesarias para sustentar los resultados de la
auditoria).
Describir las Fortalezas
encontradas; Las Debilidades y finalmente, unas CONCLUSIONES de la Auditoria:
Como resultado de la auditoría a los procesos misionales de la entidad, se evidencia que el proceso está enmarcado
dentro de los términos de eficacia, eficiencia y efectividad, está cumpliendo
con lo reglamentado por la ley y/o las normas relacionadas, los del cliente y
los establecidos por la entidad (CLON), como parte de los principios asociados
a la Norma ISO 9001:2015 y a la normatividad y lineamientos vigentes
Finalmente consignara unas recomendaciones sobre lo encontrado o los hallazgos, sustentando con normas, con su juicio objetivo, imparcial, analítico, colocando unas recomendaciones de lo que se debería mejorar o implementar.
TECNICAS DE ENTRENAMIENTO DE LA
AUDITORA
Como auditora informática debe
poseer las capacidades para desarrollar las siguientes técnicas previas al
proceso de auditoría, además de los conocimientos previos en planeación, contabilidad
básica, teoría general de sistemas, métodos numéricos; y administración de
empresas, entre otros:
Comparación de programas: Técnica
empleada para realizar una comparación de código entre la versión de un
programa en ejecución y la versión de un programa piloto, la cual ha sido
alterada en forma indebida para encontrar diferencias.
Mapeo y rastreo de programas: Esta técnica utiliza un software
especializado, el cual permite analizar los programas en ejecución, indicando
el número de veces que cada línea de código es procesada y las de las variables
de memoria que estuvieron presentes.
Análisis de código de programas: Técnica usada para analizar los programas
de una aplicación. El análisis puede efectuarse en forma manual.
Datos de prueba: Se utiliza para verificar que los procedimientos
de control, incluidos los
programas de una aplicación, funcionen correctamente. Los datos de prueba consisten
en la preparación de una serie de transacciones, las cuales contienen tanto
datos correctos como datos erróneos predeterminados.
Datos de prueba integrados: Técnica muy similar a la anterior, con
la diferencia que en esta se debe crear una entidad falsa dentro de los
sistemas de información.
Análisis de bitácoras: Técnica
para evaluar los tipos de bitácoras, sea en forma manual o por medio de
programas especializados, tales como bitácoras de fallas del equipo, bitácoras
de accesos no autorizados, bitácoras de uso de recursos, bitácoras de procesos ejecutados.
Simulación paralela: Técnica muy utilizada que consiste en desarrollar
programas o módulos que simulen a los programas de un sistema en producción. El
objetivo es procesar los dos programas o módulos de forma paralela e
identificar diferencias entre los resultados de ambos.
VENTAJAS Y DESVENTAJAS DE UNA AUDITORIA [1]
Ventajas:
Eficacia en las áreas:
Considera la eficacia de los centros de control
administrativo y directivo, con la finalidad de optimizar estos sistemas y
reconocer su valía.
Delimitación de áreas de mejora:
La compañía delimita las zonas de oportunidad para la
optimización dicho lugar.
Determina los procesos uno a uno, así como habilidades,
metas de la empresa y todos los fines de esta, con el objetivo de conseguir los
objetivos trazados.
Autonomía y
objetividad:
Debe traspasar autonomía y objetividad en los resultados
que se presenten, ya que de manera habitual los reportes se concentran en las
demandas no positivas de la compañía con la finalidad de dar solución los
problemas que conllevan a ello. Pero no solo deben presentar contenido no apto,
sino también resaltar las metas positivas que se han conseguido[2].
Conocimiento y corrección de fallas
Una de las grandes ventajas que conlleva realizar auditoría interna en la
empresa. Es que, al detectar alguna falla o error en uno de los procesos, se puede
corregir y pulir todas las imperfecciones que te están ralentizando algún
proceso o producto de servicio. Conocer las fallas y corregirlas se blinda para
futuras auditorías externas, además de maximizar los procesos internos
administrativos.
Mejora la eficiencia
Conocer bien los errores es parte del camino hacia la perfección
productiva. En el mundo empresarial esto es fundamental para propiciar el
ambiente y las condiciones necesarias para maximizar las oportunidades de
avanzar en el mercado. Una buena auditoría interna facilita las herramientas
que detectan fallos en los procesos y los mejoran.
Aumenta la productividad
Hacer un análisis exhaustivo de cada departamento, dirección y procesos de
ventas, cuentas y contaduría. Es vital para mejorar la productividad de la
empresa, no es esperar a que llegue una auditoría externa para informarse de
todos los métodos que se están realizando de forma incorrecta en la empresa. Si se realiza una auditoría interna ahora, se
comienza a tener mejores números o resultados.
Comprensión a profundidad de los procesos y
operaciones de la empresa
Cuando de conocer cómo se opera y como se implementa es fácil tomar
acciones correctivas o corregir desviaciones, la auditoria es más objetiva y
real porque se tiene pleno conocimiento de los procesos y procedimientos.
Desventajas:
Limitaciones del tiempo asignado para desarrollo del
proceso:
Las limitaciones de tiempo
pudieran afectar la calidad de los trabajos e informes de una auditoría integral,
por ejemplo. Esto sucede cuando los auditores tienen muchos clientes a la vez y
no pueden administrar sus trabajos con la calidad prefijada.
Desconoce la Intención de la Gestión:
Los auditores no pueden
detectar la intención de la gestión y los controladores de anulación. Por
ejemplo, la examinación interna es fuerte solo si las personas que trabajan en
la entidad lo siguen y tienen derecho a ejecutar sus roles. Sin embargo, si la
administración anula el trabajo, es posible que los auditores no puedan
detectar los riesgos o errores de fraude.
Instrumentos de auditoria no precisos:
Los auditores concluirán que no se encontraron errores
significativos si, después de sus pruebas, no encontraron nada incorrecto
materialmente. Sin embargo, la conclusión aquí se basa en su muestreo. Es
posible que el muestreo de auditoría no cubra los errores materiales o el
fraude, especialmente los auditores que dirigen o realizan las áreas de riesgos
clave que no tienen la suficiente habilidad y experiencia.
Genera Incertidumbre
Una de las mayores desventajas a la hora de realizar una auditoría interna
es la incertidumbre que sienten tanto los empleados como los representantes y
directivos de la empresa. Ya que en realidad ninguno sabe que esperar, si este
proceso se lleva a cabo periódicamente por ejemplo mensualmente desde hace un
buen tiempo, ya se estará más acostumbrado y menos resistencia y miedo al hecho
de auditar.
Datos de medición
Si es primera vez que se realiza una auditoría interna en la empresa se deberá
realizar todo un trabajo previo con datos y cifras estadísticas mensuales del último
año, proceso que puede ser tedioso y durar varias semanas. Cómo es el caso de
Juliana, porque lo que se pretende es verificar los recursos financieros o
dinero contablemente, por tanto, son números y análisis de datos para poder
consolidar y dar un dictamen juicioso.
Puede existir impresiones en el informe de auditoría
a nivel Interno.
Cuando se audita muchas veces a los auditados no les gusta el resultado y a
veces influyen en colocar uno que se acomode más a las expectativas de ellos y
no de la realidad, generando sesgos en el informe final.
Riesgo de auditoria por falta de objetividad:
El auditor debe planear y ejecutar la auditoría para reducir el riesgo de
auditoría a un nivel bajo aceptable que sea consistente con el objetivo de la
auditoría. El riesgo de auditoría contiene dos elementos clave:
• El riesgo de que los estados financieros contengan por ejemplo una
declaración equivocada material (riesgo inherente y de control);
• El riesgo de que el auditor no detectará tal declaración equivocada
(riesgo de detección o del contrato).
No hay comentarios:
Publicar un comentario