Auditoría Integral de Sistemas Operativos
"LA AUDITORÍA INTEGRAL"
Desarrollado por Ricardo M. Reyna Velásquez
LA AUDITORÍA
La auditoría es el examen crítico y sistemático que realiza una persona o grupo de personas independientes del sistema auditado, que puede ser una persona, organización, sistema, proceso, proyecto o producto.
Existe muchos tipos de auditoría, aun que la que más se conoce es la que está orienta a la auditoría externa de estados financieros de una empresa, que es una auditoría realizada por un profesional experto en contabilidad, de los libros y registros contables de una entidad, para opinar sobre la razonabilidad de la información contenida en ellos y sobre el cumplimiento de las normas contables.
Ante las crecientes necesidades de las empresas, en las últimas décadas, se han incorporado al campo de la auditoría, las auditorías no financieras practicadas por contadores públicos independientes o dependientes, o por profesionales distintos de los contadores públicos. A esas auditorías no financieras se les han dado distintos nombres derivados de los objetivos específicos que puedan perseguir, algunos de estos nombres son los siguientes:
- Auditoría jurídica: efectuada por un profesional del derecho, con capacidad y experiencia en derecho civil o militar que realiza la revisión, examen y evaluación de los resultados de una gestión específica o general de una institución o cuerpo, con el propósito de informar o dictaminar acerca de ellas, realizando las observaciones y recomendaciones pertinentes para mejorar su eficacia y eficiencia en su desempeño.
- Auditoría medioambiental: cuantificación de los logros y la posición medioambiental de una organización.
- Auditoría de seguridad de sistemas de información: análisis y gestión de sistemas para identificar y posteriormente corregir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores.
- Auditoría forense: cuando se revisan datos y documentos históricos de empresas y se comparan con el fin de detectar principalmente fraudes, robos, trucos fiscales, trucos contables o cualquier otra situación anómala en la que se investiga a los involucrados intelectuales y materiales del hecho; regularmente se hacen estimaciones en dinero de las cifras malversadas.
Así también tenemos a la Auditoría Médica, de marca, electoral, social, de cumplimiento, de gestión, de calidad, etc.
LA AUDITORÍA INTEGRAL
La auditoría integral es un examen donde a través de un proceso de busca obtener y evaluar objetivamente, en un periodo de terminado, evidencia relativa a la información financiera, estructura del control interno, el cumplimiento de las leyes pertinentes y la conducción ordenada en el logro de las metas y objetivos propuestos, con el propósito de informar sobre el grado de correspondencia entre la temática y los criterios o indicadores establecidos para su evaluación.
Proceso De Contratación Y Ejecución De Una Auditoría Integral
El proceso de contratación de contratación de una auditoría integral comprende:
• Acuerdo de las condiciones de servicio
• Control de calidad
• Planeación y ejecución
• Obtención y evaluación de la evidencia
• Documentación y eventos subsecuentes
• Uso del trabajo de un experto (cuando es necesario) y
• Presentación del Informe
El proceso de la Auditoría Integral está dividido en tres partes, en la Planeación, ejecución y elaboración del informe.
PLANEACIÓN DE LA AUDITORÍA INTEGRAL
El auditor debe planear y desarrollar la auditoría integral de acuerdo a los estándares aplicables emitidos por la Federación Internacional de Contadores (IFAC) y por los organismos nacionales para cumplir con el objetivo del contrato.
El auditor debe planear y desarrollar un contrato de servicio de auditoría integral con una actitud de escepticismo profesional, donde nunca se debe de asumir que la parte responsables es deshonesta y tampoco que tiene una honestidad incuestionable.
Se deberá planear el trabajo de modo que la auditoría integral sea desarrollada de una manera efectiva. El hacer una planeación significa desarrollar una estrategia general y un enfoque detallado para la naturaleza, oportunidad y alcance esperados de la auditoría integral. La planeación permite desarrollar la auditoría de forma eficiente y oportuna.
La planeación adecuada del trabajo ayuda a asegurar que se presta atención adecuada a áreas, asuntos y procesos importantes de la auditoría, que los problemas potenciales son identificados y que el trabajo es determinado en forma expedita. La planeación también ayuda a la apropiada asignación de trabajo de los auxiliares y para la coordinación del trabajo hecho por otros auditores y expertos.
El Plan Global de Auditoría:
Se debe de desarrollar y documentar un plan global de auditoría describiendo el alcance y conducción esperados del trabajo. Mientras que el registro del plan global de auditoría necesitará estar suficientemente detallado para guiar el desarrollo del trabajo, su forma y contenidos precisos variarán de acuerdo al tamaño de la entidad, la complejidad del trabajo y la metodología y tecnología específicas usada por el auditor.
Los asuntos que se deben considerar al desarrollar el plan global de auditoría incluyen:
• Conocimiento de la actividad del Cliente
• Comprensión de los sistemas de contabilidad y control interno
• Riesgo e importancia relativa
• Naturaleza, tiempos y alcance de los procedimientos
• Coordinación, dirección, supervisión y revisión
• Otros asuntos
Programa del trabajo
El auditor deberá desarrollar y documentar un programa de trabajo que exponga la naturaleza, oportunidad y alcance de los procedimientos de auditoría planeados que se requieren para implementar el plan de auditoría global. El programa de trabajo sirve como un conjunto de instrucciones a los auxiliares involucrados en la auditoría integral y como un medio para el control y registro de la ejecución apropiada de trabajo.
Al presentar el programa de trabajo, el auditor debe de considerar las evaluaciones específicas de los riesgos inherentes y de control y el nivel requerido de certeza que tendrían que proporcionar los procedimientos sustantivos. El auditor también debe de considerar los tiempos para las pruebas de controles y procedimientos sustantivos, la coordinación de cualquier ayuda esperada de la entidad, la disponibilidad de los auxiliares y la inclusión de otros auditores o expertos.
Obtención y evaluación de la evidencia
El auditor deberá obtener evidencia suficiente y apropiada en la auditoría integral para poder extraer conclusiones razonables sobre las cuales basar su informe.
EJECUCIÓN DE LA AUDITORÍA INTEGRAL
La parte de la ejecución de la auditoría integral es donde se aplican todos lo programado en el plan de trabajo, es donde se aplican todos las técnicas de auditoría con la finalidad de obtener la información necesaria que pueda satisfacer nuestra incertidumbre acerca de si se están cumpliendo con todos los controles, procesos y normativas tantos internas como externas de una empresa y en caso se encuentre algún punto en donde no se cumpla, obtener a través de las mismas técnicas de auditoría la evidencia que sustente el no cumplimiento de los establecido, esta información servirá como criterio para el auditor de cómo se encuentra la empresa en general y sobre ello poder emitir una opinión la cual será plasmada en el informe que será presentado a las personas que contrataron el servicio de auditoría integral en caso de ser externa y de ser interna a la gerencia o junta general de accionistas de la empresa.
ELABORACIÓN DEL INFORME
El informe final del auditor debe de contener una expresión clara de su conclusión sobre la temática basándose en el criterio confiable identificado. La conclusión y el lenguaje explicativo, si lo hay, facilitarán la comunicación para informar a los usuarios de las conclusiones expresadas y limitarán el potencial para que esos usuarios asuman un nivel de seguridad más allá del que fue señalado, y que es razonable en las circunstancias.
La culminación de cada una de las fases o segmentos principales de la auditoría integral es la emisión del informe. Con base en los resultados que se hayan obtenido en la auditoría integral, el auditor debe de rendir a los administradores u órganos de dirección de la entidad examinada o la parte contratante los siguientes informes según la necesidad de cada entidad:
Informes eventuales
Emitidos sobre errores, incumplimiento de leyes, irregularidades o desviaciones significativas de control interno, que se encuentre en el desarrollo del trabajo, así como las recomendaciones que estime conveniente con relación a las diferentes situaciones observadas a fin de adoptar las medidas a que haya lugar.
Informes intermedios
Se emiten con periodicidad trimestral o semestral a manera de ejemplo, como indicación del trabajo desarrollado y los resultados obtenidos, indicando los procedimientos de auditoría aplicados en cada una de las áreas auditadas con sus hallazgos y conclusiones.
Informe final
La culminación de la auditoría integral es un informe final con su dictamen u opinión y conclusiones sobre los estados financieros básicos, lo adecuado del control interno, el cumplimiento de las normas legales, reglamentarias y estatutarias, la gestión de los administradores y la concordancia entre la información adicional presentada por los administradores y la concordancia entre la información adicional presentada por los administradores, si la hubiere.
CONCLUSIÓN
La auditoría integral es un proceso el cual no solo examina las parte contable de una empresa si no la parte de procedimientos, proceso, controles y normativas que rigen sobre una entidad, este proceso no solo puede ser realizado por contadores sino que se puede contar con el apoyo de otros profesionales o expertos según la circuntacias.
Este proceso de auditoría Integral se divide en tres etapas, la etapa de planificación, ejecución y por último la etapa del informe donde se emite una opinión hacer del estado en que se encuentra la entidad.