INTERPRETACIÓN DE LA INFORMACIÓN - Presentación de conclusiones de auditoría

Especifica el cierre de la auditoría y el cumplimiento de los objetivos.

El informe de auditoría tiene que estar basado en una metodología, misma que debe estar soportada por mejores practicas administrativas y tecnológicas.

Debe contener puntos observados en la auditoría.
El formato puede elaborarse de acuerdo a las necesidades del auditor, por lo que no existe un formato en especifico.

Partes interesadas

1. Objetivo, áreas y procesos involucrados.
2. También describe la extensión y limites de la auditoría.
3. Resultados
4. Observaciones.
5. Firmas del auditor y del auditado
6. Resultados. 

Observación.
Observaciones relevantes, por parte del auditor


Conclusión
Es la sección final del informe. Aquí se resumen los datos más importantes que se desarrollaron en el cuerpo del trabajo, sin agregar información nueva. En general, se trata de una sección breve en la que el autor incluye alguna valoración personal del trabajo realizado o sobre el tema tratado, y permite al lector saber cuál es la postura del investigador sobre el problema tratado.

Firmas. Del auditor y del auditado.
Debe contener cuando menos los puntos observados en la presentación y el formato puede elaborarse de acuerdo a las necesidades del auditor, por lo que no existe un formato en especifico.
La información y observaciones vertidos deben contener sustento y no pueden ser en ningún caso subjetivos.

INFORME DE AUDITORIA

Especifica el cierre de la auditoria y el cumplimiento de los objetivos.
El informe de auditoria tiene que estar basado en una metodología, misma que debe estar soportada por mejores practicas administrativas y tecnológicas.

CALIDAD

Conclusión es una proposición al final de un argumento, luego de las premisas.
Si el argumento es válido, las premisas implican la conclusión.
Como en general se argumenta con intención de establecer una conclusión, se suele procurar que las premisas impliquen la conclusión y que sean verdaderas. Antes que nada se debe recordar que una conclusión es una proposición lógica final y no una "opinión"

INTERPRETACIÓN DE LA INFORMACIÓN - Identificar los tipos de opiniones

Los tipos de opinión de un informe de auditoría pueden ser:

1. Favorable
2. Con salvedades
3. Desfavorable
4. Denegada Cuando el auditor exprese una opinión con salvedades, desfavorable o denegada, deberá justificarlo detalladamente, utilizando párrafos intermedios entre el de alcance y el de opinión

Opinión favorable

En una opinión favorable, el auditor manifiesta de forma clara y precisa los resultados de sus operaciones y de los recursos obtenidos y aplicados durante el ejercicio, y contienen la información necesaria y suficiente para su interpretación y comprensión adecuada.

Opinión con salvedades.

Este tipo de opinión es aplicable cuando el auditor concluye que existen una o varias de las circunstancias que se relacionan en este apartado, siempre que sean significativas en relación con las cuentas anuales tomadas en su conjunto.

Las circunstancias que pueden dar lugar a una opinión con salvedades, en caso de que sean significativas en relación con las cuentas anuales son las siguientes:

1. Limitación al alcance del trabajo realizado.
2. Errores o incumplimiento de los principios y normas contables generalmente aceptados, incluyendo omisiones de información necesaria.
3. Incertidumbres. En el contexto de las normas de auditoría, una incertidumbre se define como un asunto o situación de cuyo desenlace no se tiene certeza a la fecha del balance, por depender de que ocurra o no algún otro hecho futuro.
4. Cambios durante el ejercicio. Con respecto a los principios y normas contables generalmente aceptados utilizados en el ejercicio anterior.

Opinión desfavorable 

La opinión desfavorable supone manifestarse en el sentido de que las cuentas anuales tomadas en su conjunto no presentan la imagen fiel del patrimonio, de la situación financiera, del resultado de las operaciones o de los cambios de la situación financiera de la entidad auditada, de conformidad con los principios y normas contables generalmente aceptados.

Opinión denegada.

Cuando el auditor no ha obtenido la evidencia necesaria para formarse una opinión sobre las cuentas anuales tomadas en su conjunto, debe manifestar en su informe que no le es posible expresar una opinión sobre las mismas.

INTERPRETACIÓN DE LA INFORMACIÓN - Conceptos Básicos

CONCEPTOS DE EVIDENCIA 

La evidencia de auditoria es necesaria para corroborar o contradecir las afirmaciones que contiene los estados financieros y proporcionar así al auditor una base para expresar su opinión, se obtiene diseñando y aplicando pruebas de auditoria.

Los tipos de evidencia son:

1. Examen Físico
2. Confirmación
3. Documentación
4. Observación
5. Consulta al cliente
6. Desempeño
7. Procedimientos analíticos

DOCUMENTACIÓN

Son el conjunto de documentos, planillas o cédulas, en las cuales el auditor registra los datos y la información obtenida durante el proceso de Auditoría, los resultados y las pruebas realizadas.

Los papeles de trabajo tienen los siguientes propósitos: 

• Soportar por escrito la planeación del trabajo de auditoría.
• Instrumento o medio de supervisión y revisión del trabajo de auditoría.
• Registra la evidencia como respaldo de la auditoria y de informe
• Se constituye en soporte legal en la medida de requerir pruebas.
• Memoria escrita de la auditoría.

En la documentación se registra: 

• La planeación.
• La naturaleza, oportunidad y el alcance de los procedimientos de auditoría desarrollados.
• Los resultados
• Las conclusiones extraídas y las evidencias obtenidas.
• Incluyen sólo asuntos importantes que se requieran junto con la conclusión del auditor y los hechos que fueron conocidos por el auditor durante el proceso de auditoría.

Selección de Proveedores

Dicen que los proveedores que posea una empresa determinaran en gran medida el éxito de esta.

El contar con buenos proveedores no solo significa contar con insumos de calidad y, por tanto, poder ofrecer servicios o productos de calidad, sino también la posibilidad de tener bajos costos, o la seguridad de contar siempre con los mismos productos cada vez que se requieran.

Cada vez que tengamos que elegir un proveedor, debemos tomarnos nuestro tiempo y evaluar las diferentes alternativas que cada uno nos ofrece así como los beneficios que traerán a nuestra empresa.

Lo primero en lo que debemos fijarnos como empresa al momento de evaluar a un proveedor es el precio y la calidad de sus productos o servicios; sin embargo, existen ,muchos otros criterios que se deben de tomar en cuenta al momento de decidirse por un determinado proveedor.

Como:

• Precio
• Calidad
• Pago
• Entrega
• Servicio de post-venta
• Experiencia
• Reputación
• Organización
• Localización
• Servicio al cliente
• Convenios publicitarios
• Situación económica

Evaluación de la seguridad

A lo que se refiere la evaluación de la seguridad informática dentro de una auditoria es a la evaluación de nivel de riesgos en lo que respecta a seguridad lógica, seguridad física.

La seguridad física se refiere a la protección del hardware y los soportes de datos, así como la seguridad de los edificios e instalaciones que los albergan. 

Se debe contemplar situaciones de incendios, inundaciones, robos, catástrofes naturales, etc.

Por su parte, la seguridad lógica se refiere a la seguridad en el uso de software, la protección de los datos, procesos y programas, así como la del acceso ordenado y autorizado de los usuarios a la información.

El auditar la seguridad de los sistemas, también implica que se debe tener cuidado que no existan copias piratas, o bien que, al conectarnos en red con otras computadoras, no exista la posibilidad de transmisión de virus.

Desarrollo de la auditoria informatica

La auditoria tiene como objetivo evaluar y mejorar la eficacia y eficiencia de una empresa, al revisar su administración.

La auditoria informática

Evalúa la función de tecnología de información y su aportación al cumplimiento de los objetivos de la empresa; emite una opinión al respecto y efectúa recomendaciones para mejorar el nivel de apoyo al cumplimiento de dichos objetivos.

Beneficios:

Mejora la imagen pública de la empresa.

Genera confianza en los usuarios sobre la seguridad y control de los servicios de TI.

Optimiza las relaciones internas y del clima de trabajo.

Disminuye los costos de trabajos la mala calidad.

Genera un balance de los riesgos en TI.

Realiza un control de la inversión en un entorno de TI.

Para el desarrollo de una auditoria informática algunos de los aspectos que se deben tomar en cuenta para evaluar son:

• Auditoría informática de sistemas: revisión de los sistemas de información actuales, tanto a nivel hardware como software.
• Auditoría informática de explotación: revisión de todos los procesos encargados de producir resultados, entre ellos la captura de la información, los sistemas hardware de explotación, los recursos humanos de explotación y otros.
• Auditoría informática de comunicaciones: revisión de la topología de Red y determinación de posibles mejoras, análisis de caudales y grados de utilización.
• Auditoría informática de desarrollo: revisión del proceso completo de desarrollo de proyectos por parte de la empresa auditada. 
• Auditoría informática de seguridad: abarca los conceptos de seguridad física y seguridad lógica. La seguridad física se refiere a la protección del hardware y de los soportes de datos, así como a la de los edificios e instalaciones que los albergan, contemplando las situaciones de riesgo.

León Cayo, Marco Antonio Manotoa Cevallos, Silvia Verónica. (2005). Desarrollo de una Auditoría Informática mediante la aplicación de la Metodología COBIT (Control Objetives for Information and Related Technology) en la Universidad Técnica de Cotopaxi.. 03/11/15, de Universidad Tecnica de otopaxci Sitio web: http://repositorio.utc.edu.ec/handle/27000/500

CONTROL INTERNO

El sistema de control interno comprende el plan de la organización y todos los métodos coordinados y medidas adoptadas dentro de una empresa con el fin de salvaguardar sus activos y verificar la confiabilidad de los datos contables.

Contra mayor y compleja sea una empresa, mayor será la importancia de un adecuado sistema de control interno, entonces una empresa unipersonal no necesita de un sistema de control complejo.

Pero cuando tenemos empresas que tienen más de un dueño, muchos empleados, y muchas tareas delegadas. Por lo tanto los dueños pierden control y es necesario un mecanismo de control interno. Este sistema deberá ser sofisticado y complejo según se requiera en función de la complejidad de la organización.

Con la organización de tipo multinacional, los directivos imparten órdenes hacia sus filiales en distintos países, pero el cumplimiento de las mismas no puede ser controlado con su participación frecuente. Pero si así fuese su presencia no asegura que se eviten los fraudes.

Entonces cuanto mas se alejan los propietarios de las operaciones mas es necesario se hace la existencia de un sistema de control interno estructurado.

DIAGNOSTICO DE LA SITUACIÓN ACTUAL DE LA EMPRESA

Este tipo de análisis representa un esfuerzo para examinar la interacción entre las características particulares de su negocio y el entorno en el cual éste compite.

Este análisis tiene múltiples aplicaciones y puede ser usado por todos los niveles de la corporación y en diferentes unidades de análisis tales como producto, mercado, producto-mercado, línea de productos, corporación, empresa, división, unidad estratégica de negocios, etc.

Muchas de las conclusiones, obtenidas como resultado de este análisis podrán serle de gran utilidad en el análisis del mercado y en las estrategias de mercadeo que diseñe y que califiquen para ser incorporadas en el plan de negocios.

Este análisis debe enfocarse solamente hacia los factores claves para el éxito de su negocio.

Debe resaltar las fortalezas y las debilidades diferenciales internas al compararlo de manera objetiva y realista con la competencia y con las oportunidades y amenazas claves del entorno.

RECURSOS HUMANOS

Una empresa cuenta con diversos tipos de recursos que le permiten funcionar y alcanzar sus metas. Los empleados, trabajadores y colaboradores son quienes conforman lo que se conoce como recursos humanos de una entidad.


El concepto también se utiliza para nombrar al departamento, la oficina o la persona que se dedica a analizar, elegir, contratar, formar y retener a los trabajadores de una compañía.

La finalidad de los responsables de recursos humanos de una empresa es que los trabajadores se encuentren satisfechos con su empleo y que, por lo tanto, se esfuercen por cumplir las metas de la organización.

MANUAL DE LA ORGANIZACIÓN

Se puede decir que el manual de organización, es un instrumento de trabajo necesario para normar y precisar las funciones del personal que conforman la estructura organizativa, delimitando a su vez, sus responsabilidades y logrando mediante su adecuada implementación la correspondencia funcional entre puestos y estructura.

Para la elaboración del mencionado manual, se propone el seguimiento de 3 etapas, las cuales junto con una serie de actividades que se especifican son fundamentales en el logro de este objetivo. Estas etapas son: recabar información, análisis de la información recabada e integración del manual.

POLÍTICAS DE LA ORGANIZACION

Cuando hablamos de políticas, por lo general pensamos en restricciones o condiciones que debemos de cumplir en ciertos ámbitos de negocio dentro de la empresa; sin embargo, las Políticas Corporativas son lineamientos que sirven como marco de referencia para la operación de uno o varios dominios de negocio, son las reglas del juego, las cuales están orientadas a estandarizar el comportamiento y ejecución de éstos por los empleados de una organización.

Es fácil confundir políticas con procedimientos, pero es importante antes de definir una política, identificar el qué quiero establecer como reglas o comportamientos constitutivos en la organización, pero ojo, no estoy diciendo el cómo lo voy a cumplir, es importante no revolver lineamientos con actividades; esto puede ser un error muy común en las definiciones.

Los elementos básicos que deben de tener las políticas son:

• Objetivo
• Alcance
• Roles y responsabilidades
• Lineamientos (reglas constitutivas que se requieren implementar en la organización)
• Autorizaciones (firmas de aprobación de los niveles jerárquicos establecidos en la organización)

LAS TI Y SUS CARACTERÍSTICAS

Las Tecnologías de la Información y las Comunicación son indiscutibles y están ahí, forman parte de la cultura tecnológica que nos rodea y con la que debemos convivir. Amplían nuestras capacidades físicas y mentales. Y las posibilidades de desarrollo social.

Las TIC contribuyen a la emergencia de nuevos valores, provocando continuas transformaciones en nuestras estructuras económicas, sociales y culturales.

El gran impacto de las TIC en todos los ámbitos de nuestra vida hace cada vez más difícil que podamos actuar eficazmente desechando de ellas.

Las TIC son un gran aporte ya que brindan un fácil acceso a una gran fuente de información, un proceso rápido y fiable, canales de comunicación inmediata e interactividad.

LA ESTRUCTURA ORGANIZACIÓN Y FUNCIONES.

La estructura organizacional define las líneas de autoridad, relaciones de supervisión, agrupación de empleados, y el flujo del trabajo operacional de una compañía. 

La función fundamental de una estructura organizacional es la delineación de líneas de autoridad en una compañía. Las jerarquías de la compañía pueden ser relativamente elevadas, con muchos estratos de administración, o relativamente plana, con un gran número de empleados que reportan a un pequeño número de supervisores. Una jerarquía no es necesariamente mejor que la otra; las diferentes estructuras jerárquicas funcionan en diferentes situaciones.

CONCEPTO DE AUDITORIA INFORMÁTICA

La Auditoria Informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. De esté modo la auditoria informática sustenta y confirma la consecución de los objetivos de la esta: 

Objetivos de protección de activos e integridad de datos. 

Objetivos de gestión que abarcan, no solamente los de protección de activos, sino también los de eficacia y eficiencia.

AUDITORIA

La auditoria es el examen de las demostraciones y registros administrativos. El auditor observa la exactitud, integridad y autenticidad de tales demostraciones, registros y documentos.

El examen de todas las anotaciones contables a fin de comprobar su exactitud, así como la veracidad de los estados o situaciones que dichas anotaciones producen.