Planes de auditoria:

Planes de auditoria:

La auditoría es el examen crítico y sistemático que realiza una persona o grupo de personas independientes del sistema auditado, que puede ser una persona, organización, sistema, proyecto o producto, con el objeto de emitir una opinión independiente y competente.

Aunque hay muchos tipos de auditoría, la expresión se utiliza generalmente para designar a la «auditoría externa de estados financieros», que es una auditoría realizada por un profesional experto en contabilidad, de los libros y registros contables de una entidad, para opinar sobre la razonabilidad de la información contenida en ellos y sobre el cumplimiento de las normas contables.

La Auditoría Informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos ya que esta lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, cumple con las leyes y regulaciones establecidas.

Permiten detectar de Forma Sistemática el uso de los recursos y los flujos de información dentro de una Organización y determinar qué Información es crítica para el cumplimiento de su Misión y Objetivos, identificando necesidades, falsedades, costes, valor y barreras, que obstaculizan flujos de información eficientes. En si la auditoría informática tiene 2 tipos las cuales son:

a)    AUDITORIA INTERNA:

Es aquella que se hace desde dentro de la empresa; sin contratar a personas ajena, en el cual los empleados realizan esta auditoría trabajan ya sea para la empresa que fueron contratados o simplemente algún afiliado a esta.

b)    AUDITORIA EXTERNA:

Como su nombre lo dice es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoría en su empresa. Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos.

Los mecanismos de control pueden ser en el área de Informática son:

• -Directivos.
• -Preventivos.
• -Detección.
• -Correctivos.
• -Recuperación.
• -Contigencia.

Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.

Los objetivos de la auditoría Informática son:

-El análisis de la eficiencia de los Sistemas Informáticos

-La verificación del cumplimiento de la Normativa en este ámbito

-La revisión de la eficaz gestión de los recursos informáticos.

También existen otros tipos de auditoría:

1-Auditoría operacional: 

Se refiere a la revisión de la operación de una empresa y juzga la eficiencia de la misma.

2-Auditoría administrativa: 

Se refiere a la organización y eficiencia de la estructura del personal con la que cuenta el personal y los procesos administrativos en que actúa dicho personal.

3-Auditoría social: 

Se refiere a la revisión del entorno social en que se ubica y desarrolla una empresa, con el fin de valorar aspectos externos e internos que interfieren en la productividad de la misma.

Sus beneficios son:

• ·         Mejora la imagen pública.
• ·         Confianza en los usuarios sobre la seguridad y control de los servicios de TI.
• ·         Optimiza las relaciones internas y del clima de trabajo.
• ·         Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos, entre otros).
• ·         Genera un balance de los riesgos en TI.
• ·         Realiza un control de la inversión en un entorno de TI, a menudo impredecible.

La auditoría informática sirve para mejorar ciertas características en la empresa como:

* Desempeño:

1. ·         Fiabilidad.
2. ·         Eficacia.
3. ·         Rentabilidad.
4. ·         Seguridad.
5. ·         Privacidad.

Generalmente se puede desarrollar en alguna o combinación de las siguientes áreas:

* Gobierno corporativo:

1. ·         Administración del Ciclo de vida de los sistemas.
2. ·         Servicios de Entrega y Soporte.
3. ·         Protección y Seguridad.
4. ·         Planes de continuidad y Recuperación de desastres.

Planeación de la auditoría:

La planeación de una auditoría consiste en establecer la estrategia general de auditoría para el trabajo y desarrollar un plan de auditoría.

La planeación adecuada beneficia a la auditoría de diversas maneras, incluyendo las siguientes:

• Nos ayuda a identificar y dedicarle la atención adecuada a las áreas importantes de la auditoría.

• Nos ayuda a identificar y solucionar oportunamente los problemas potenciales.

• Nos ayuda a organizar y administrar debidamente el trabajo de auditoría para que este se efectúe de manera efectiva y eficiente.

• Ayuda en la selección de los miembros del equipo de trabajo con los niveles adecuados de capacidades y competencia para responder a los riesgos anticipados, así como la debida asignación de trabajo a estos.[NIA 300.2]

• Facilita la dirección y supervisión de los miembros del equipo de trabajo y la revisión de su trabajo, y

• Ayuda, si aplica, en la coordinación del trabajo realizado por especialistas internos o contratados.

La naturaleza y el alcance de las actividades de planeación varían dependiendo del tamaño y la complejidad de la entidad, la experiencia previa de los miembros clave del equipo de trabajo con la entidad, y los cambios en las circunstancias que ocurran durante el trabajo de auditoría.

La planeación es un proceso continuo y repetitivo que normalmente comienza poco después de completarse la auditoría anterior (o en conexión con su conclusión) y continúa hasta completarse el trabajo de auditoría actual. Sin embargo, la planeación incluye la consideración de la oportunidad de ciertas actividades y procedimientos de auditoría que tienen que completarse antes de efectuarse los procedimientos de auditoría adicionales. Por ejemplo, la planeación incluye la necesidad de considerar, antes de nuestra identificación y evaluación de los riesgos de que ocurran errores materiales, asuntos tales como:

• Los procedimientos analíticos de planeación que deben aplicarse.

• Obtener un entendimiento general del marco legal y regulatorio aplicable a la entidad y cómo la entidad cumple con ese marco.

• La determinación de la materialidad.

• La participación de especialistas internos o externos.

• El desempeño de otros procedimientos de evaluación de riesgo.

Es posible que decidamos discutir los elementos de la planeación con la gerencia de la entidad para facilitar el desenvolvimiento y la administración del trabajo de auditoría (como, por ejemplo, para coordinar algunos de los procedimientos de auditoría planeados con el trabajo del personal de la entidad). Aunque esas discusiones ocurren con frecuencia, la estrategia general de auditoría y el plan de auditoría siguen siendo nuestra responsabilidad. Al discutir los asuntos incluidos en la estrategia general de auditoría o el plan de auditoría, se debe tener cuidado de no comprometer la efectividad de la auditoría. Por ejemplo, discutir con la gerencia la naturaleza y la oportunidad de los procedimientos detallados de auditoría puede comprometer la efectividad de la auditoría al hacer que los procedimientos de auditoría sean demasiado previsibles.

Estrategia general de la auditoría:

Al establecer una estrategia general de auditoría se debe:

• Definir el alcance, la oportunidad y la dirección de la auditoría, y que guíe el desarrollo del plan de auditoría.

• Incluir la estrategia general de auditoría en la documentación de auditoría.

• Tener la documentación de la estrategia general de auditoría, que es un registro de las decisiones clave que se consideren necesarias para planear debidamente la auditoría y para comunicarle los asuntos significativos al equipo de trabajo.

• Considerar los resultados de las actividades preliminares al trabajo y, donde aplique, si el conocimiento obtenido en otros trabajos efectuados por otros miembros del equipo de trabajo. Adicionalmente, se debe determinar la naturaleza, la oportunidad y el alcance de los recursos necesarios para efectuar el trabajo.

• Determinar la materialidad.

Establecer la estrategia general de auditoría nos ayuda a determinar, sujeto a completar nuestros procedimientos de evaluación de riesgo, asuntos tales como:

• Los recursos que han de proveerse para ciertas áreas de auditoría, tales como el uso de los miembros del equipo con la experiencia adecuada para las áreas de alto riesgo o la participación de especialistas en los asuntos complejos.

• La cantidad de recursos que han de asignarse a ciertas áreas de auditoría, tales como el número de miembros del equipo que se asigne a observar el conteo del inventario en localidades materiales, el alcance de la revisión del trabajo de los auditores de los componentes en el caso de las auditorías de grupo, o el presupuesto de auditoría en horas que ha de asignarse a las áreas de alto riesgo.

• Cuándo han de proveerse estos recursos, si es en una fase interina de auditoría o en fechas claves de corte.

• Cómo se administran, dirigen y supervisan dichos recursos, por ejemplo, cuándo se espera sostener la reunión para instruir al equipo y la reunión de cierre, cómo se espera que tengan lugar las revisiones por parte del socio y del gerente, y si se tiene que efectuar una revisión de control de calidad del trabajo.

Plan de auditoría:

Una vez que se ha establecido la estrategia general de auditoría, puede desarrollarse un plan de auditoría para cubrir los diversos asuntos identificados en la estrategia general de auditoría, tomando en cuenta la necesidad de lograr los objetivos de auditoría mediante el uso eficiente de nuestros recursos. El establecimiento de la estrategia general de auditoría y el plan detallado de auditoría no necesariamente son procesos individuales ni consecutivos, sino que están estrechamente relacionados entre sí ya que los cambios en uno pueden resultar en cambios consecuentes en el otro.

Se debe desarrollar un plan de auditoría que debe incluir una descripción de lo siguiente:

• La naturaleza, la oportunidad y el alcance de los procedimientos planeados de evaluación de riesgo: Los procedimientos de evaluación de riesgo son aquellos procedimientos de auditoría que se efectúan para obtener un entendimiento de la entidad y su ambiente, incluyendo el control interno de la entidad, para identificar y evaluar los riesgos de que ocurran errores materiales, ya sea debido a fraude o a error, a nivel de estados financieros y a nivel de aseveraciones.

• La naturaleza, la oportunidad y el alcance de los procedimientos adicionales de auditoría planeados a nivel de aseveraciones: Los procedimientos adicionales de auditoría incluyen: la prueba de la eficacia operativa de los controles y los procedimientos sustantivos diseñados para responder a los riesgos identificados de que ocurran errores materiales, debido a fraude o a error, a nivel de aseveraciones.

• Otros procedimientos de auditoría planeados que se requiere llevar a cabo para que el trabajo se cumpla a cabalidad.

Se debe incluir el plan de auditoría en la documentación de auditoría.

El plan de auditoría es más detallado que la estrategia general de auditoría ya que incluye la naturaleza, la oportunidad y el alcance de los procedimientos de auditoría que deben efectuar los miembros del equipo de trabajo. La planeación de esos procedimientos de auditoría ocurre durante el transcurso de la auditoría a medida que se desarrolla el plan de auditoría para el trabajo.  Por ejemplo, la planeación de nuestros procedimientos de evaluación de riesgo ocurre al principio del proceso de auditoría.  Sin embargo, la planeación de la naturaleza, la oportunidad y el alcance de procedimientos de auditoría específicos adicionales depende del resultado de dichos procedimientos de evaluación de riesgo. Además, es posible que comencemos a efectuar procedimientos adicionales de auditoría para ciertas cuentas y revelaciones significativas antes de la planeación de todos los procedimientos de auditoría adicionales restantes.