Post on 31-Mar-2016
description
Edición n-1
Editorial
La Auditoria se encarga de Desarrollar el entendimiento de
los conceptos generales de la Auditoría de Sistemas de Información, que permitan la identificación de riesgos a que
está sujeto el negocio y el desarrollo de los respectivos controles que minimizarán el impacto de los mismos. Conocer
los estándares, normas y guías para la realización de auditorías internas y externas.
Desarrollar las habilidades y destrezas para planificar,
ejecutar, evaluar y elaborar el informe final de una auditoría. Entender la relación entre la auditoría, el control interno, la
mejora continua y la acción correctiva.
Conocer metodologías y métodos (cuantitativos, cualitativos,
mixtos).
Editores: Estefany García., José calderas., Ana Núñez
Índice:
Editorial
Artículo sobre auditoria
Introducción sobre la auditoria
Entrevista a Antonio Minguillón
Antonio Minguillón ha impartido en la sede de la Cámara de Cuentas de Andalucía un
curso sobre “El enfoque de riesgo y la integración de sistemas de información es las
fiscalizaciones” dirigido al personal técnico de la institución.
Antonio Minguillón es Licenciado en Ciencias Económicas y Empresariales por la
Universidad de Zaragoza. Desde 1988 es Auditor de la Sindicatura de Cuentas de la
Comunidad Valenciana. Desde 2008 es Director del Gabinete Técnico con
responsabilidades, principalmente, en el desarrollo de metodología y en el área de
auditoría de sistemas de información.
¿Por qué es necesaria la integración de la auditoría de sistemas de información
en las fiscalizaciones?
El conocimiento y la revisión de los procedimientos de gestión de los entes fiscalizados,
incluyendo los sistemas presupuestarios, contables y de control interno, es una parte
del trabajo de auditoría que, de acuerdo con todas las normas técnicas de auditoría, es
obligatoria desde siempre. En la medida en que dichos procedimientos y sistemas se
han ido transformando de mecanismos manuales en otros informatizados, los
auditores públicos hemos ido encontrando dificultades crecientes en cumplimentar
nuestro trabajo.
Por tanto, para cumplir con las normas técnicas de auditoría y ser capaces de revisar
procedimientos de gestión y sistemas contables y de control interno que están muy
informatizados, el auditor público no tiene más alternativa que adaptarse a la nueva
situación y adquirir nuevas capacidades mediante la integración de la auditoría de
sistemas de información en las fiscalizaciones.
Sólo de esta forma se estará en condiciones de reducir los riesgos de auditoría,
muchos de ellos directamente afectados por las tecnologías de la información, a un
nivel aceptable.
Desde la perspectiva de varios años de experiencia ¿cuál debe ser la hoja de
ruta de los OCEX para trabajar en este sentido?
Para implantar con éxito la metodología de auditoría de sistemas de información en un
OCEX se debe:
1. Ser consciente de las necesidades no cubiertas actualmente (la brecha de
capacidad fiscalizadora).
2. Tener la voluntad de eliminar la deficiencia (creando capacidad).
3. Planificar a largo plazo cómo se va a hacer frente al problema
4. Adoptar las medidas necesarias para crear/adaptar recursos (humanos y
técnicos) 5. Ser constante
¿Es necesaria o importante la colaboración de personal externo?
Al principio es absolutamente necesaria, ya que en los OCEX carecemos de los
conocimientos básicos de auditoría de sistemas de información. Actualmente en la
Sindicatura de Cuentas de la Comunidad Valenciana tenemos una experiencia
apreciable y la compartimos en foros, cursos, etc., Pero aunque compartimos toda
nuestra experiencia y conocimientos, y pensamos que esto es importante, si algún
OCEX empieza a realizar algún trabajo de auditoría de sistemas va a necesitar realizar
los primeros trabajos codo con codo con alguien que sepa lo que hace y ese alguien
solo puede ser personal externo.
No obstante, como ya he dicho, por parte de la Sindicatura estamos encantados en
compartir toda nuestra experiencia en la materia con cualquiera que decida trabajar
en esta materia.
¿Cuáles son las principales características de los informes que se emiten como
resultado de esta metodología? ¿Qué valoración realizan las entidades
auditadas?
Aunque en esto tampoco soy objetivo, creo que los informes que emitimos como
resultado de la auditoría de sistemas de información en la Sindicatura, aportan un gran
valor añadido a los gestores tanto del área de sistemas como a los funcionales de las
áreas auditadas. Desde que se planifica el trabajo se involucra mucho a los
responsables del ente fiscalizador, se discute mucho con ellos la evolución del trabajo
las incidencias detectadas y las recomendaciones finales.
La experiencia en los años que llevamos trabajando esta materia es muy positiva, en el
sentido de que percibimos una buena valoración de nuestros informes y una buena
predisposición a aceptar e implantar nuestras recomendaciones.
Y lo más importante, ya que es el objetivo principal de la Unidad de Auditoria de
Sistemas de Información de la Sindicatura, aportamos seguridad a los equipos de
fiscalización a la hora de emitir los informes de auditoría de regularidad. Nuestro
equipo fundamentalmente presta servicios de apoyo al resto de equipos de la
Sindicatura cuando se audita en entornos intensamente informatizados.
Editada por: Órganos Autonómicos de Control Externo. Lugar de Edición: Cámara de
Cuentas de Andalucía C/Don Fabrique s/n 41009 Sevilla
IS
AUDITORIA
La auditoría es el examen crítico y sistemático que realiza una
persona o grupo de personas independientes del sistema auditado,
que puede ser una persona, organización, sistema, proceso, proyecto
o producto.
La auditoría es realizada por un profesional experto en contabilidad,
de los libros y registros contables de una entidad, para opinar sobre
la razonabilidad de la información contenida en ellos y sobre el
cumplimiento de las normas contables.
Una auditoría es una de las formas en las que se pueden aplicar los
principios científicos de la contabilidad, donde la verificación de los
bienes patrimoniales y la labor y beneficios alcanzados por la
empresa son primordiales.
Por otra parte la auditoría constituye una herramienta de control y
supervisión que contribuye a la creación de una cultura de la
disciplina de la organización y permite descubrir fallas en las
estructuras o vulnerabilidades existentes en la organización.
La auditoría es una serie de métodos de investigación y análisis con
el objetivo de producir la revisión y evaluación profunda de la
gestión efectuada.
AUDITORIA
La auditoría es una de las aplicaciones de los principios científicos
de la contabilidad, basada en la verificación de los registros
patrimoniales de las haciendas, para observar su exactitud; no
obstante, este no es su único objetivo.
Su importancia es reconocida desde los tiempos más remotos,
teniéndose conocimientos de su existencia ya en las lejanas épocas
de la civilización sumeria.
La auditoría es el examen de las demostraciones y registros
administrativos. El auditor observa la exactitud, integridad y
autenticidad de tales demostraciones, registros y documentos."
Por otra parte tenemos la conceptuación sintética de un profesor de
la universidad de Harvard el cual expresa lo siguiente:
"... el examen de todas las anotaciones contables a fin de comprobar
su exactitud, así como la veracidad de los estados o situaciones que
dichas anotaciones producen."
Objetivo
El objetivo de la Auditoria consiste en apoyar a los miembros de la
empresa en el desempeño de sus actividades. Para ello la Auditoria
les proporciona análisis, evaluaciones, recomendaciones, asesoría e
información concerniente a las actividades revisadas.