martes, 15 de junio de 2010

Estándares de documentación de Auditoria

ESTÁNDARES DE DOCUMENTACIÓN

AUDITORIA


Es una visión formal y sistemática para determinar hasta qué punto una organización esta cumpliendo los objetivos establecidos por la gerencia, así como para identificar los que requieren mejorarse.


CLASIFICACIÓN DE LA AUDITORIA


Depende esencialmente de la necesidad empresarial de establecer controles o pautas en el cumplimiento de las actividades que se desenvuelven en el ámbito de la organización.

La Administrativa u operativa: se encarga de analizar los sistemas, los procedimientos, las estructuras, los recursos humanos, los materiales y los programas de los diferentes complejos de organización. Es decir todas las funciones que integran la gestión a excepción de la financiera, para verificar su buen funcionamiento.


AUDITORIA INTERNA EN EL DESARROLLO DE SISTEMA


Es un control de dirección que tiene por objeto la medida y evaluación de la eficacia de otros controles. Surge con posterioridad a la auditoria externa, ante la necesidad de mantener más rápida y eficaz la función del auditor externa.
La auditoria interna clásica se ha venido ocupando del sistema de control interno, es decir, del conjunto de medidas, políticas y procedimientos establecidos en las empresas para proteger el activo, minimizar la posibilidad de fraude, incrementar la eficacia operativa y optimizar la calidad de la información económica-financiera.


ETAPAS PRINCIPALES DE LA AUDITORIA


Exploración: Es la etapa en la cual se realiza el estudio o examen previo al inicio de la auditoria.
Planeamiento: Definir la estrategia que se debe seguir en la auditoria a cometer.
Supervisión: Asegurar el cumplimiento de los objetivos de la auditoria y la calidad razonable del trabajo.
Ejecución: Recopilar las pruebas que sustenten las opiniones del auditor en cuanto al trabajo realizado
Informe: Se dedica a formalizar en un documento los resultados a los cuales llegaron los auditores en la auditoria ejecutada y demás verificación vinculada con el trabajo realizado
Efectividad: Se debe justificar que los sistemas han sido la mejor opción para la empresa, bajo una relación costo-beneficio que proporcione oportuna y efectiva información, que los sistemas se han desarrollado bajo un proceso planificado y se encuentren debidamente documentados.

ACCIONES A SEGUIR


 El personal de auditoria interna/control debe formar parte del grupo de diseño para sugerir y solicitar la implantación de rutinas de control
 El desarrollo, diseño y mantenimiento de sistemas obedece a planes específicos, metodologías estándares, procedimientos y en general a normatividad escrita y aprobada.
 Cada fase concluida debe ser aprobada documentadamente por los usuarios mediante actas u otros mecanismos a fin de evitar reclamos posteriores.
 Los programas antes de pasar por producción debe ser probado con los datos que agoten todas las excepciones posibles.
 Todos los sistemas deben ser debidamente documentados y actualizados. La documentación debe tener.



JUSTIFICACIONES PARA EFECTUAR UNA AUDITORIA DE SISTEMA



 Aumento considerable e injustificable del presupuesto del PAD (Departamento de procesamiento de dato).
 Desconocimiento en el nivel directivo de la situación informática de la empresa
 Falta total o parcial de seguridad lógica y física que garanticen la integridad del personal, equipos e información.
 Descubrimiento de fraude efectuado con el computador.
 Falta de una planificación informática.
 Organización que no funciona correctamente, falta de políticas, objetivos, normas, metodología, asignación de tareas y adecuada administración del recurso humano.

No hay comentarios:

Publicar un comentario en la entrada