martes, 9 de noviembre de 2010

AUDITORÍA DE SISTEMAS

Publicado por en No hay comentarios:
Etiquetas:

AUDITORÍA

Publicado por en No hay comentarios:
Publicado por en No hay comentarios:

lunes, 8 de noviembre de 2010

AUDITORIA DE GESTIÓN

Concepto

Para entender el concepto de auditoría de gestión es necesario conocer los conceptos tradicionales de auditoría administrativa y auditoría operacional que fueron reemplazados por este último.
Wiilliam P. Leonard presenta la siguiente definición de Auditoría administrativa:
 La Auditoría administrativa puede definirse como el examen comprensivo y constructivo de la estructura organizativa de una empresa de una institución o departamento gubernamental; o de cualquier otra entidad y de sus métodos de control, medios de operación y empleo que dé a sus recursos humanos y materiales.
Joaquín Rodríguez Valencia plantea una definición de Auditoría Operacional así:
  Se define como una técnica para evaluar sistemáticamente la efectividad de una función o una unidad con referencia a normas de la empresa, utilizando personal especializado en el área de estudio, con el objeto de asegurar a la administración que sus objetivos se cumplan, y determinar qué condiciones pueden mejorarse.
Los dos anteriores conceptos se han venido manejando de manera tal que se hacía una diferenciación entre auditoría administrativa y auditoría operacional, cuando en la realidad eran dos nombres para un mismo proceso, pues en la práctica no existían diferencias notables entre una y otra. En Colombia, la modernización del Control Fiscal realizado por la constitución de 1991 y el funcionamiento del Consejo Técnico de la Contaduría Pública, hicieron que se acuñara la moderna denominación de auditoría de gestión para reemplazar las antiguas auditoría administrativa y auditoría operacional.
 El Consejo Técnico de la Contaduría Pública en su pronunciamiento No. 7 presenta la siguiente definición de Auditoría de Gestión:
  La auditoría de gestión es el examen que se realiza a una entidad con el propósito de evaluar el grado de eficiencia y eficacia con que se manejan los recursos disponibles y se logran los objetivos previstos por el Ente.
Sinembargo siguiendo el mismo método para realizar los conceptos de Auditoría es posible afirmar que auditoría de gestión es:

 El examen crítico, sistemático y detallado de las áreas y Controles Operacionales de un ente, realizado con independencia y utilizando técnicas específicas, con el propósito de emitir un informe profesional sobre la eficacia eficiencia y economicidad en el manejo de los recursos, para la toma de decisiones que permitan la mejora de la productividad del mismo.
El concepto de auditoría de gestión, con su preocupación de control operativo, es el puente, y a veces el catalizador entre una auditoría financiera tradicional, y un método de servicios administrativos para solucionar el problema de un tiempo. Constituye un ingrediente necesario en la plena implantación de la auditoría integral.
Los programas de auditoría de gestión específicos para cada área funcional mayor, proporciona al auditor una guía con respecto a los tipos de controles, condiciones y circunstancias que probablemente logre encontrar.
Igualmente, presentan preguntas específicas para hacer resaltar elementos de control significativos. En éste generalizado enfoque, el auditor se siente comprometido para revisar y evaluar los controles operacionales haciendo notar que el objetivo primario de la auditoría de gestión, es dar relevancia a aquellas áreas en donde haya reducción de costos, las mejorías en operación, o la mayor productividad, pueden lograrse mediante la introducción de modificaciones en los controles administrativos y operacionales, o en los instructivos de políticas, o por la acción correctiva correspondiente.
La ventaja de ver a la empresa como una totalidad permite al auditor ofrecer sugerencias constructivas, y recomendaciones a un cliente para mejorar la productividad global de la compañía. Es así como la implantación con éxito de la auditoría de gestión puede representar un aporte valioso a las relaciones del cliente.

2.2.3.2 Procedimientos
La auditoría de gestión consiste en las revisiones y evaluación de dos elementos mayores de la administración:
  • Política de la corporación. Determinación de la existencia, lo adecuado y comprensivo de la política así como el significado de sus instructivos como elementos de control en áreas funcionales. Valorización de los efectos de la ausencia de políticas; o recomendaciones para la adopción o modificación de los instructivos formalizados.
  • Controles administrativos. Determinación de la existencia, y lo adecuado de controles administrativos u operacionales como tales, y como respaldo a los objetivos de productividad de la gerencia; el grado de cumplimiento en las áreas de funcionabilidad mayor; y la coordinación de controles de operación con los instructivos de la política de la corporación.
  • Evaluación de los efectos de la acción de controles administrativos u operacionales en áreas significativas, y recomendaciones para la adopción o modificación de tales controles.
La índole y función de los controles administrativos u operacionales, por lo tanto, para el efectivo control administrativo son fundamentales, ellos representan procedimientos, rutinas, y otros requisitos obligatorios, o lineamientos específicos, que indican cómo y por qué medio debe de ejercerse o canalizarse la auditoría operativa.
También puede tomar la forma de documentos o informe que actúen como controles de sí mismos, o que están diseñados como medida de la efectividad como funcionan otros controles operacionales. Desde un punto de vista funcional, son los medios de implantar los objetivos de políticas de una corporación.
A la inversa, la ausencia de instructivos de política vital, o de controles operacionales efectivos en áreas funcionales significativas puede ejercer un enorme efecto adverso en la productividad global.
Al iniciar una auditoría de gestión, el auditor prepara datos importantes que le sirven como antecedentes respecto al cliente, entre los cuales se tiene las utilidades históricas, recuperación sobre inversión, clases de productos usuales de distribución, características mercantiles inusitadas en el ramo del mercado, el volumen aproximado de ventas anuales, el activo y la influencia de pedidos a la orden o contratos para la diferencia sobre la planeación y operaciones generales. Estos datos pueden suplir con inspecciones a las plantas y otros servicios, a fin de evaluar las condiciones físicas, y localizar indicios de posibles áreas de problemas.
El auditor también puede aplicar técnicas de análisis financiero para estadísticas de operación, que también puede sugerir áreas de problemas, o condiciones que influencian una recuperación desfavorable sobre la inversión, o estadística de operación adversa.
2.2.2.2 Objetivos de la Auditoría de Gestión

El objetivo primordial de la auditoría de gestión consiste en descubrir deficiencias o irregularidades en algunas de las partes de la empresa y apuntar sus probables remedios. La finalidad es ayudar a la dirección a lograr la administración más eficaz. Su intención es examinar y valorar los métodos y desempeño en todas las áreas. Los factores de la evaluación abarcan el panorama económico, la adecuada utilización de personal y equipo y los sistemas de funcionamiento satisfactorios.
En la auditoría de gestión se realizan estudios para determinar deficiencias causantes de dificultades, sean actuales o en potencia, las irregularidades, embotellamientos, descuidos, pérdidas innecesarias, actuaciones equivocadas, deficiente colaboración fricciones entre ejecutivos y una falta general de conocimientos o desdén de lo que es una buena organización. Suele ocurrir a menudo que se produzcan pérdidas por prolongados espacios de tiempo, lo cual, a semejanza de las enfermedades crónicas, hace que vaya empeorando la situación debido a la falta de vigilancia.
Por medio de los trabajos que realiza el auditor administrativo, éste se encuentra en posición de determinar y poner en evidencia las fallas y métodos defectuosos operacionales en el desempeño. Respecto de las necesidades específicas de la dirección en cuanto a la planeación, y realización de los objetivos de la organización.
La responsabilidad del auditor consiste en ayudar y respaldar a la dirección en la determinación de las áreas en que pueda llevarse a cabo valiosas economías e implantarse mejores técnicas administrativas. Enseguida de una investigación definida y donde quieran que surjan aspectos o circunstancias susceptibles de remedio o mejoría, es obligación del auditor examinar con mirada crítica y valorar toda solución que parezca conveniente.
La revisión de los métodos y desempeños administrativos, comprende un examen de los objetivos, políticas, procedimientos, delegación de responsabilidades, normas y realizaciones. La eficiencia operativa de la función o área sometida a estudio, puede determinarse mediante una comparación de las condiciones vigentes, con las requeridas por los planes, políticas etc.
El pronunciamiento No. 7 determina como objetivos principales de la auditoría de gestión los siguientes:
  • Determinar lo adecuado de la organización de la entidad
  • Verificar la existencia de objetivos y planes coherentes y realistas
  • Vigilar la existencia de políticas adecuadas y el cumplimiento de las mismas
  • Comprobar la confiabilidad de la información y de los controles establecidos
  • Verificar la existencia de métodos o procedimientos adecuados de operación y la eficiencia de los mismos
  • Comprobar la utilización adecuada de los recursos.

2.2.2.3 Alcance de las actividades
La auditoría de gestión puede ser de una función específica, un departamento o grupo de departamentos, una división o grupo de divisiones o de la empresa en su totalidad. Algunas auditorías abarcan una combinación de dos o más áreas.
Por ejemplo, en el estudio del procedimiento de pedidos recibidos por el departamento de ventas, la investigación puede incluir en dicho departamento las diversas rutinas observadas para el procesamiento o trámite de la papelería y en el departamento de contabilidad, el procedimiento y cualidades del personal que aprueba el crédito del cliente.
El campo de estudio puede abarcar la economía de la producción, incluyendo elementos tales como: especialización, simplificación, estandarización, diversificación, expansión, contracción e integración; también podría incluir los factores de producción.
Por otra parte como en las áreas de examen entre otras, podrían comprender un estudio y evaluación de los métodos para pronosticar: programación del producto, costos de proyectos de ingeniería, estimación de los precios, comunicaciones, equipos y aplicaciones del procesamiento de datos, eficiencia administrativa, etc.
Los elementos en los métodos de administración y operación que exigen una constante vigilancia, análisis, y evaluación son los siguientes: planes y objetivos, estructura orgánica, políticas y prácticas, sistemas y procedimientos, métodos de control, formas de operación y recursos materiales y humanos.
El pronunciamiento No. 7 del Consejo Técnico de la Contaduría Pública ya citado plantea como áreas principales que integran una organización objeto de la auditoría de gestión las siguientes: 
Auditoría de la gestión del sistema global de la empresa:

  • Evaluación de la posición competitiva

  • Evaluación de la estructura organizativa

  • Balance Social

  • Evaluación del proceso de la dirección estratégica

  • Evaluación de los cuadros directivos

    • Auditoría de la gestión del sistema comercial:

    • Análisis de la estrategia comercial

    • Oferta de bienes y servicios

    • Sistema de distribución física

    • Política de precios

    • Función publicitaria

    • Función de ventas

    • Promoción de ventas

      • Auditoría de la gestión del sistema financiero:

      • Capital de trabajo

      • Inversiones

      • Financiación a largo plazo

      • Planificación Financiera

      • Área internacional

        • Auditoría de la gestión del sistema de producción:

        • Diseño del sistema

        • Programación de la producción

        • Control de calidad

        • Almacén e inventarios

        • Productividad técnica y económica

        • Diseño y desarrollo de productos

          • Auditoría de la gestión del sistema de recursos humanos:

          • Productividad

          • Clima laboral

          • Políticas de promoción e incentivos

          • Políticas de selección y formación

          • Diseño de tareas y puestos de trabajo

            • Auditoría de la gestión de los sistemas administrativos:

            • Análisis de proyectos y programas

            • Auditoría de la función de procesamiento de datos

            • Auditoría de procedimientos administrativos y formas de control interno en las áreas funcionales


              • La Auditoría de Gestión aunque no tan desarrollada como la Financiera, es si se quiere de igual o mayor importancia que esta última, pues sus efectos tienen consecuencias que mejoran en forma apreciable el desempeño de la organización. La denominación auditoría de gestión funde en una, dos clasificaciones que tradicionalmente se tenían: auditoría administrativa y auditoría operacional.
              Publicado por en No hay comentarios:

              EXAMEN DE AUDITORIA

              EXAMEN DE ESTADOS FINANCIEROS POR EL AUDITOR INDEPENDIENTE

              La finalidad del examen de estados financieros, es expresar una opinión profesional independiente, respecto a sí dichos estados presentan la situación financiera, los resultados de las operaciones, las variaciones en el capital contable y los cambios en la situación financiera de una empresa, de acuerdo con principios y normas internacionales de contabilidad, aplicados sobre bases consistentes.
              LA opinión del auditor, por ser independiente a la de la administración de la empresa, y el resultado de la aplicación de normas que controlan la calidad que debe reunir el trabajo e información que emite este profesional permite incorporar credibilidad al contenido de los estados financieros examinados.
              Responsabilidad en la preparación de los estados financieros
              El contenido y elaboración de los estados financieros es responsabilidad que compete a la administración de la entidad.
              Mientras el auditor es responsable de examinar y expresar una opinión sobre los estados financieros, la responsabilidad en cuanto a la preparación de los mismos y de sus notas aclaratorias recae en la administración de la entidad. La responsabilidad de la administración incluye el mantenimiento de registros contables y de controles todo el trabajo del auditor, tanto al determinar sus procedimientos de revisión, como al evaluar los juicios adoptados por la administración en la preparación de los estados financieros.
              La auditoría de estados financieros no tiene por objetivo al descubrir errores e irregularidades, por lo debido a las características propias de su realización y a las limitaciones que ofrece cualquier sistema de control interno contable, existe un riesgoinevitable de que algunos errores o irregularidades puedan permanecer sin descubrirse; sin embargo, la responsabilidad del auditor nace con el hecho de que los mismos debieron haber sido detectados y no lo fueron, por no haberse cumplido con las normas de auditoría generalmente aceptadas. Cualquier indicio de que algún error o irregularidad pudiera haber ocurrido provocando una distorsión importante en los estados financieros sujetos a examen, obligatoria al auditor a ampliar sus procedimientos de revisión para confirmara o disipar sus apreciaciones, dado que pudiera verse afectada su opinión sobre la racionabilidad de los mismos estados.
              Publicado por en No hay comentarios:

              CLASIFICACION DE LAS AUDITORIAS

              Publicado por en No hay comentarios:

              ESTADOS FINANCIEROS Y CONTABLES

              Publicado por en No hay comentarios:

              TIPOS DE AUDITORIAS

              Publicado por en No hay comentarios:

              AUDITORIA FINANCIERA


              Publicado por en No hay comentarios:

              domingo, 7 de noviembre de 2010

              AUDITORIA DE SISTEMAS

              AUDITORÍA DE SISTEMAS ES:
              ·         La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.
              ·         La actividad dirigida a verificar y juzgar información.
              ·         El examen y evaluación de los procesos del Área de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.
              ·         El proceso de recolección y evaluación de evidencia para determinar si un sistema automatizado:
              Daños                                   
              Salvaguarda activos Destrucción
              Uso no autorizado
              Robo
              Mantiene Integridad de Información Precisa, los datos Completa
              Oportuna
              Confiable
              Alcanza metas Contribución de la  organizacionales función informática
              Consume recursos Utiliza los recursos adecuadamente eficientemente en el procesamiento de la información
              ·         Es el examen o revisión de carácter objetivo (independiente), crítico(evidencia), sistemático (normas), selectivo (muestras) de las políticas, normas, prácticas, funciones, procesos, procedimientos e informes relacionados con los sistemas de información computarizados, con el fin de emitir una opinión profesional (imparcial) con respecto a:
              ·         Eficiencia en el uso de los recursos informáticos
              ·         Validez de la información
              ·         Efectividad de los controles establecidos
              Objetivos Generales de una Auditoría de Sistemas
              ·         Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD
              ·         Incrementar la satisfacción de los usuarios de los sistemas computarizados
              ·         Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
              ·         Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
              ·         Seguridad de personal, datos, hardware, software e instalaciones
              ·         Apoyo de función informática a las metas y objetivos de la organización
              ·         Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático
              ·         Minimizar existencias de riesgos en el uso de Tecnología de información
              ·         Decisiones de inversión y gastos innecesarios
              ·         Capacitación y educación sobre controles en los Sistemas de Información

              Publicado por en No hay comentarios:

              SEGURIDAD INFORMATICA

              SEGURIDAD INFORMATICA
              La seguridad informática es el área de la informática que se enfoca en la protección de la infraestructura computacional y todo lo relacionado con esta (incluyendo la información contenida). Para ello existen una serie de estándares, protocolos, métodos, reglas, herramientas y leyes concebidas para minimizar los posibles riesgos a la infraestructura o a la información. La seguridad informática comprende software, bases de datos, metadatos, archivos y todo lo que la organización valore (activo) y signifique un riesgo si ésta llega a manos de otras personas. Este tipo de información se conoce como información privilegiada o confidencial.
              El concepto de seguridad de la información no debe ser confundido con el de seguridad informática, ya que este último sólo se encarga de la seguridad en el medio informático, pudiendo encontrar información en diferentes medios o formas.

              Objetivos de la seguridad informática

              La seguridad informática está concebida para proteger los activos informáticos, entre los que se encuentran:
              • La información contenida
              Se ha convertido en uno de los elementos más importantes dentro de una organización. La seguridad informática debe ser administrada según los criterios establecidos por los administradores y supervisores, evitando que usuarios externos y no autorizandos puedan acceder a ella sin autorización. De lo contrario la organización corre el riesgo de que la información sea utilizada maliciosamente para obtener ventajas de ella o que sea manipulada, ocasionando lecturas erradas o incompletas de la misma. Otra función de la seguridad informática en esta área es la de asegurar el acceso a la información en el momento oportuno, incluyendo respaldos de la misma en caso de que esta sufra daños o pérdida producto de accidentes, atentados o desastres.
              • La infraestructura computacional
              Una parte fundamental para el almacenamiento y gestión de la información, asi como para el funcionamiento mismo de la organización. La función de la seguridad informática en esta área es velar que los equipos funcionen adecuadamente y preveer en caso de falla planesde robos, incendios, boicot, desastres naturales, fallas en el suministro eléctrico y cualquier otro factor que atente contra la infraestructura informática.
              • Los usuarios
              Son las personas que utilizan la estructura tecnológica, zona de comunicaciones y que gestionan la información. La seguridad informática debe establecer normas que minimicen los riesgos a la información o infraestructura informática. Estas normas incluyen horarios de funcionamiento, restricciones a ciertos lugares, autorizaciones, denegaciones, perfiles de usuario, planes de emergencia, protocolos y todo lo necesario que permita un buen nivel de seguridad informática minimizando el impacto en el desempeño de los funcionarios y de la organización en general. y como principal contribuyente al uso de programas realizados por programadores
              Publicado por en No hay comentarios:

              sábado, 6 de noviembre de 2010

              Publicado por en No hay comentarios:
              Suscribirse a: Entradas (Atom)