viernes, 27 de abril de 2012

AUDITORÍA ADMINISTRATIVA: EL EQUIPO AUDITOR

La organización de un equipo auditor requiere de un orden jerárquico que garantice el flujo de la información de conformidad con la autoridad y responsabilidad asignados a todos y cada uno de sus integrantes.

Esta división del trabajo posibilita que los miembros del equipo en sus diferentes posiciones, puedan emplear correctamente su potencial y propicia la apropiada conjunción de conocimientos y criterios para aplicar la auditoría de manera objetiva y sistemática, conforme a las circunstancias que prevalecen en cada etapa, reduciendo el margen de error y el riesgo de ocasionar retrasos innecesarios.

ESTRUCTURA
La formación del equipo tiene que llevarse a cabo de acuerdo con la naturaleza, alcance, objetivos y estrategia de la auditoría.

A partir de esto, es necesario que las personas, técnicos y profesionales que se incorporen, tengan una clara definición del papel que se les ha encomendado, por ello es imprescindible determinar la función que desempeñarán en el estudio.

La división del trabajo en relación con las funciones que tienen que cumplir, se lleva a cabo considerando los siguientes puestos:
Coordinador General.
Líder de proyecto.
Asistente o analista de proyecto.
Características del Coordinador General

Como responsable de la auditoria es necesario que sea poseedor de una gran experiencia en la materia, la cual puede derivarse de su formación académica y/o profesional, así como de su trayectoria y orientación personal.

El potencial de su participación puede ser más significativo si su experiencia laboral proviene del conocimiento de ésta clase de esfuerzos en instituciones públicas y privadas, aunque no es un requisito indispensable.

El asumir la dirección de una auditoria administrativa conlleva no sólo la responsabilidad de tener la capacidad de respuesta en cuanto a los resultados que se esperan, sino al de mantener un nivel de comportamiento acorde con las necesidades de todos y cada uno de los participantes.

Su presencia debe constituir una base de confianza y tranquilidad cifrada en su capacidad para comunicar su visión, el dominio de la técnica, respaldo moral y liderazgo, traducida en el logro de avances, coordinación de esfuerzos, espíritu de lucha, creatividad y actitud constructiva.

Características del Líder de Proyecto

En su carácter de enlace entre el coordinador general, el personal destacado en la auditoria, la organización y entorno, el líder representa el eslabón clave para que los objetivos, programa y estrategias propuestas sean susceptibles de alcanzarse.

Su personalidad tiene que conjuntar una personalidad tranquila, mesurada, negociadora, analítica y motivadora, capaz de hacer que las cosas sucedan y sucedan bien.

Por su función su trabajo es un tanto cuanto más operativo, ya que, aunque tiene la percepción de conjunto del proyecto, tiene la obligación de cumplir con:
-  Las líneas de acción de la coordinación general.
-  Acatar las directrices de los niveles de decisión de la organización.
-  Conciliar enfoques, puntos de vista y observaciones.
-  Imprimir consistencia a las acciones acordadas en el programa de auditoria.
-  Vigilar que las fases y tiempos programados se cumplan.
 
Aclarar dudas.
-  Recabar y resolver observaciones.
-  Mantener el nivel de desempeño convenido.
-  Adicionalmente, esta obligado a motivar a los auditores, para que se reafirme en todo momento  el espíritu de equipo y se puedan obtener los resultados esperados en condiciones óptimas.

Características del Asistente o Analista de Proyecto

Como personal de primera línea, es el responsable de atender directamente a todo el personal que, de una u otra manera, interviene en la auditoria, además de ser quien va a manejar directamente los papeles de trabajo que contienen los hallazgos, evidencias y observaciones necesarios para derivar los criterios y propuestas que consoliden la aplicación de la auditoria.
Por ésta razón, debe de ser capaz de:
§ Acatar instrucciones con precisión.
§ Actuar en forma prudente y tranquila.
§ Ser cordial pero firme en sus decisiones.
§ Disciplinado para cumplir con sus obligaciones a tiempo.
§ Solidario con sus compañeros de equipo.
§ Ordenado con sus papeles de trabajo.
§ Objetivo en la detección de hallazgos para soportar las evidencias.
§ Ser preciso en sus observaciones.
Debido a su posición, de el depende en gran medida el evitar crear falsas expectativas o información que propicie corrientes de opinión controvertidas, que puedan constituirse en factores de dilación u obstáculos para el logro de resultados.
FUNCIONES GENERALES.
Para ordenar e imprimir cohesión a su labor, el equipo cuenta con un una serie de funciones tendientes a estudiar, analizar y diagnosticar la estructura y funcionamiento general de una organización.
          Las funciones tipo del equipo auditor son:
  • Estudiar la normatividad, misión, objetivos, políticas, estrategias, planes y programas de trabajo.
  • Desarrollar el programa de trabajo de una auditoria.
  • Definir los objetivos, alcance y metodología para instrumentar una auditoria.
  • Captar la información necesaria para evaluar la funcionalidad y efectividad de los procesos, funciones y sistemas utilizados.
  • Recabar y revisar estadísticas sobre volúmenes y cargas de trabajo.
  • Diagnosticar sobre los métodos de operación y los sistemas de información.
  • Detectar los hallazgos y evidencias e incorporarlos a los papeles de trabajo.
  • Respetar las normas de actuación dictadas por los grupos de filiación, corporativos, sectoriales e instancias normativas y, en su caso, globalizadoras.
  • Proponer los sistemas administrativos y/o las modificaciones que permitan elevar la efectividad de la organización
  • Analizar la estructura y funcionamiento de la organización en todos sus ámbitos y niveles
  • Revisar el flujo de datos y formas.
  • Considerar las variables ambientales y económicas que inciden en el funcionamiento de la organización.
  • Analizar la distribución del espacio y el empleo de equipos de oficina.
  • Evaluar los registros contables e información financiera.
  • Mantener el nivel de actuación a través de una interacción y revisión    continua de avances.
  • Proponer los elementos de tecnología de punta requeridos para impulsar el cambio organizacional.
  • Diseñar y preparar los reportes de avance e informes de una auditoria.
CONOCIMIENTOS

Es conveniente que el equipo auditor tenga una preparación acorde con los requerimientos de una auditoría administrativa, ya que eso le permitirá interactuar de manera natural y congruente con los mecanismos de estudio que de una u otra manera se emplearán durante su desarrollo.
Atendiendo a éstas necesidades es recomendable apreciar los siguientes niveles de formación:
Académica
Estudios a nivel técnico, licenciatura o posgrado en administración, informática, comunicación, ciencias políticas, administración pública, relaciones industriales, ingeniería industrial, psicología, pedagogía, ingeniería en sistemas, contabilidad, derecho, relaciones internacionales y diseño gráfico.
Otras especialidades como actuaría, matemáticas, ingeniería y arquitectura, pueden contemplarse siempre y cuando hayan recibido una capacitación que les permita intervenir en el estudio.
Complementaria
Instrucción en la materia, obtenida a lo largo de la vida profesional por medio de diplomados, seminarios, foros y cursos, entre otros.
Empírica
Conocimiento resultante de la implementación de auditorías en diferentes instituciones sin contar con un grado académico.

Adicionalmente, deberá saber operar equipos de cómputo y de oficina, y dominar él ó los idiomas que sean parte de la dinámica de trabajo de la organización bajo examen. También tendrán que tener en cuenta y comprender el comportamiento organizacional cifrado en su cultura.

Una actualización continua de los conocimientos permitirá al auditor adquirir la madurez de juicio necesaria para el ejercicio de su función en forma prudente y justa.

HABILIDADES Y DESTREZAS

En forma complementaria a la formación profesional, teórica y/o práctica, el equipo auditor demanda de otro tipo de cualidades que son determinantes en su trabajo, referidas a recursos personales producto de su desenvolvimiento y dones intrínsecos a su carácter.

La expresión de éstos atributos puede variar de acuerdo con el modo de ser y el deber ser de cada caso en particular, sin embargo es conveniente que, quien se dé a la tarea de cumplir con el papel de auditor, sea poseedor de las siguientes características:
  • Actitud positiva.
  • Estabilidad emocional.
  • Objetividad.
  • Sentido institucional.
  • Saber escuchar.
  • Creatividad.
  • Respeto a las ideas de los demás.
  • Mente analítica.
  • Consciencia de los valores propios y de su entorno.
  • Capacidad de negociación.
  • Imaginación.
  • Claridad de expresión verbal y escrita.
  • Capacidad de observación.
  • Iniciativa.
  • Discreción.
  • Facilidad para trabajar en grupo.
  • Comportamiento ético.
EXPERIENCIA
Uno de los elementos fundamentales que se tiene que considerar en las características del equipo, es el relativo a su experiencia personal de sus integrantes, ya que de ello depende en gran medida el cuidado y diligencia profesionales que se emplean para determinar la profundidad de las observaciones.

Por la naturaleza de la función a desempeñar existen varios campos que se tienen que dominar:
·Conocimiento de las áreas sustantivas de la organización.
·Conocimiento de las áreas adjetivas de la organización.
·Conocimiento de esfuerzos anteriores
·Conocimiento de casos prácticos.
·Conocimiento derivado de la implementación de estudios organizacionales de otra naturaleza.
·Conocimiento personal basado en elementos diversos.
RESPONSABILIDAD PROFESIONAL

El equipo auditor debe realizar su trabajo utilizando toda su capacidad, inteligencia y criterio para determinar el alcance, estrategia y técnicas que habrá de aplicar en una auditoría, así como evaluar los resultados y presentar los informes correspondientes.

Para éste efecto, debe de poner especial cuidado en :
  • Preservar la independencia mental
  • Realizar su trabajo sobre la base de conocimiento y capacidad profesional aquiridas
  • Cumplir con las normas o criterios que se le señalen
  • Capacitarse en forma continua
También es necesario que se mantenga libre de impedimentos que resten credibilidad a sus juicios, por que debe preservar su autonomía e imparcialidad al participar en una auditoría.
Es conveniente señalar, que los impedimentos a los que normalmente se puede enfrentar son: personales y externos.

Los primeros, corresponden a circunstancias que recaen específicamente en el auditor y que por su naturaleza pueden afectar su desempeño, destacando las siguientes:
Vínculos personales, profesionales, financieros u oficiales con la organización que se va a auditar
-Interés económico personal en la auditoría
-Corresponsabilidad en condiciones de funcionamiento incorrectas
-Relación con instituciones que interactúan con la organización
-Ventajas previas obtenidas en forma ilícita o antiética
Los segundos están relacionados con factores que limitan al auditor a llevar a cabo su función de manera puntual y objetiva como son:
  • Ingerencia externa en la selección o aplicación de técnicas o metodología para la ejecución de la auditoría.
  • Interferencia con los órganos internos de control
  • Recursos limitados para desvirtuar el alcance de la auditoría
  • Presión injustificada para propiciar errores inducidos
En éstos casos, tiene el deber de informar a la organización para que se tomen las providencias necesarias.
Finalmente, el equipo auditor no debe olvidar que la fortaleza de su función está sujeta a la medida en que afronte su compromiso con respeto y en apego a normas profesionales tales como:
  • Objetividad.- Mantener una visión independiente de los hechos, evitando formular juicios o caer en omisiones, que alteren de alguna manera los resultados que obtenga.
  • Responsabilidad.- Observar una conducta profesional, cumpliendo con sus encargos oportuna y eficientemente.
  • Integridad.- Preservar sus valores por encima de las presiones.
  • Confidencialidad.- Conservar en secreto la información y no utilizarla en beneficio propio o de intereses ajenos.
  • Compromiso.- Tener presente sus obligaciones para consigo mismo y la organización para la que presta sus servicios.
  • Equilibrio.- No perder la dimensión de la realidad y el significado de los hechos.
  • Honestidad.- Aceptar su condición y tratar de dar su mejor esfuerzo con sus propios recursos, evitando aceptar compromisos o tratos de cualquier tipo.
  • Institucionalidad.- No olvidar que su ética profesional lo obliga a respetar y obedecer a la organización a la que pertenece.
  • Criterio.- Emplear su capacidad de discernimiento en forma equilibrada.
  • Iniciativa.- Asumir una actitud y capacidad de respuesta ágil y efectiva.
  • Imparcialidad.- No involucrarse en forma personal en los hechos, conservando su objetividad al margen de preferencias personales.
  • Creatividad.- Ser propositivo e innovador en el desarrollo de su trabajo.
ETICA

La ética, comprendida como el conjunto de normas que ordenan e imprimen sentido a los valores y principios de conducta de una persona, tales como compromiso, honestidad, lealtad, franqueza, integridad, respeto por los demás y sentido de responsabilidad, constituye uno de los pilares de las normas de actuación de cualquier organización, sea cual sea su actividad y entorno.

La ética desde un punto un punto de vista organizacional, puede ser definida como los principios morales y normas que orientan el comportamiento en el mundo de los negocios.

Estos principios y normas forman parte de los códigos de ética que los colegios de profesionales e instituciones
preparan, a los cuales se tiene acceso durante el período de formación académica y, posteriormente, en el transcurso de la vida productiva.

La ética es pues, un elemento primordial para la auditoria administrativa, ya que todas, absolutamente todas las acciones de una auditoría deben de sustentarse en ella. Sibien el impacto y credibilidad de su trabajo depende de la precisión y calidad de sus resultados, invariablemente tendrá que avalarlo con una conducta ética.

Es importante anotar, que el licenciado en administración es el profesional idóneo para encabezar una auditoria administrativa.

En la medida que la auditoria administrativa ha demostrado sus bondades, ha generado la necesidad en las instituciones de todo tipo, sector o tamaño, de ser considerada como un instrumento vital para evaluar su comportamiento y derivar las acciones procedentes para mejorar su desempeño.
Publicado por en No hay comentarios:

REFLEXIONES SOBRE LA INDEPENDENCIA DEL AUDITOR EN LA CONSULTORÍA DE EMPRESAS

El auditor es generalmente reconocido en el mundo de los negocios como un profesional eminentemente independiente, no obstante, en la teoría es más real que en la práctica

La independencia del auditor es un tema tan apasionante como complejo; por ello, antes de adentrarnos en las condiciones que confluyen a la independencia o a la pérdida de la misma en el desarrollo de una auditoría, debemos definir qué se entiende por independencia.

Para Gordon Carey, la independencia “es un concepto abstracto (…) es, fundamentalmente, un estado mental. Su contenido está relacionado con la honestidad, la integridad, el coraje y la calidad moral. Conlleva, en palabras llanas, que el auditor diga la verdad tal y como él la aprecia sin permitir influencias, financieras o sentimentales, que le puedan desviar de este objetivo”.

El auditor es generalmente reconocido en el mundo de los negocios como un profesional eminentemente independiente, no obstante, en la teoría es más real que en la práctica.

La independencia del auditor se ve en peligro cuando existe la posibilidad de que la empresa para la que trabaja pueda ser seducida por otra firma de auditorías u otro auditor que estén en busca de clientes, ya sea por mejor calidad de su servicio, por el costo de los honorarios, o por ambos, es decir, a mayor competitividad mayor dependencia. Incluso cuando existe competitividad pero la firma de auditoría es pequeña, el riesgo de ser dependiente se exacerba aún más, y con mayor razón si hablamos de un auditor autónomo.

En otras palabras, el tamaño de la firma de auditoría y la intensidad de competencia que gira alrededor de la oferta del servicio están íntimamente relacionados con la dependencia (o independencia, según el caso) del auditor.

R. K. Mautz y H. A. Sharaf sostienen que una firma grande de auditoría tiende a ser menos dependiente con un cliente dado que para una firma pequeña los costos por honorarios usualmente constituyen una proporción más pequeña del total de los recursos de la firma de auditoría.

Por su parte, ciertas prácticas propias de las firmas pequeñas de auditoría propician que exista un nivel mayor de dependencia o que éste se incremente progresivamente, por ejemplo los servicios más personalizados o la excesiva cercanía con el cliente.

También el tiempo es un factor importante en el ámbito de la dependencia. Las firmas de auditoría que consiguen contratos o sus subsecuentes renovaciones y terminan llevando una relación profesional por largos periodos pueden ver reducida su independencia, debido a que la profesionalidad del trato entre la empresa y la firma de auditoría se puede ir, por así decirlo, descafeinando, diluyendo.

El London and General Bank Case cita de manera interesante que “los auditores deben acudir con los accionistas y deben reportarles directamente a ellos y no a o a través de los directores. Ello es, evidentemente, para asegurarle a los accionistas información independiente y fiable relativa a la verdadera posición financiera de la compañía al momento de la auditoría”.

En general, cualquier situación que incrementa la probabilidad de que un auditor no reporte verazmente los resultados de su investigación en la auditoría se puede ver como una amenaza para la independencia.

El que una firma de auditoría (o de consultoría) realice actividades de auditoría y consultoría a la vez también puede generar determinados riesgos debido al conflicto de intereses que puede surgir de ambas actividades. Es posible que la firma, mientras hace la auditoría, encuentre deficiencias en lo relativo a la consultoría, o viceversa; y ello podría conllevar a que no reporte dichos hallazgos en aras de mantener su imagen corporativa “limpia”.

Por lo anterior, es de vital importancia que se cumpla el refrán de que un mismo individuo (o ente) no puede ser juez y parte a la vez del mismo proceso, incluso de procesos que le sean familiares, aun cuando se den en tiempos o espacios distintos.

Si bien algunos autores han desestimado que proveer ambos servicios pueda conllevar una amenaza a la independencia, sí se ha aceptado que para que no se dé esta amenaza debe existir una pronunciada eficiencia a la hora de proveer ambos servicios.

La independencia nace de la idea de que se está prestando un servicio público que debe ser absolutamente objetivo, imparcial, por así decirlo, soberano, sobre todo porque se trata de una investigación con una conclusión basada en opiniones por parte de un profesional de la auditoría. Al ser un servicio que no se presta para el beneficio propio sino para verificar el estado de las actividades de la corporación o empresa, ya sea para utilizarlo como información estratégica propia o como medida de control de una institución gubernamental fiscalizadora, éste debe necesariamente proporcionarse libre de cualquier influencia activa o pasiva.

Por activa me refiero a que el mismo auditor, debido a afinidades con la empresa, relaciones de amistad con directivos de la empresa o simple negligencia profesional sea el que desvirtúe su opinión objetiva (general o parcial) resultando en una opinión desvirtuada y alejada de la realidad, y, por lo tanto, sin independencia “moral o técnica”. Otro factor que puede afectar la independencia del auditor es que él sea dueño de parte de las acciones o del capital social de la empresa sobre la que realiza el trabajo de auditoría. Lo mismo puede ocurrir cuando el auditor es pariente o familiar cercano del dueño de dichas participaciones o cuando el auditor es, a la vez, empleado de la misma corporación que audita.

La influencia pasiva la defino como la influencia que es impulsada o promovida por alguien ajeno al auditor, y que puede estar motivada igualmente por razones de amistad, razones profesionales (como temor al descubrimiento o divulgación de malas gestiones que puedan terminar en medidas correctivas e incluso despidos) e incluso no profesionales (como colusiones, fraudes o sobornos, casos que sólo menciono pero en los que no me detendré debido a que aportan poco al objetivo de este artículo). Otro caso puede ser que el contrato por el cual obtuvo el trabajo el auditor estipule que la seguridad o monto de su pago dependerá de la garantía que ofrezca una entidad bancaria o financiera que está estrictamente vinculada a su dictamen, con lo cual el auditor puede dejar de ser independiente. Otro ejemplo donde se puede perder la independencia es el de que el auditor obtenga un contrato que estipule que será indemnizado por parte de la empresa en caso de que se le atribuya responsabilidad si se da un caso de haberle proporcionado falsa información, de dudoso origen, o simplemente por ocultar o manipular dicha información.

Por experiencia propia en el ámbito de la auditoría puedo comentar que es sumamente difícil realizar un trabajo profesional sin afectar alguna parte del entramado empresarial y trastocar así el resultado de la auditoría; no obstante, he dicho difícil mas no imposible.

Al realizar una auditoría se ponen en predicamento muchas prácticas del tejido corporativo, se crea un compromiso con cada uno de los empleados, administradores, accionistas, autoridades fiscales (si procede), y, desde luego, el capital de la empresa, que es al final el fin último de la empresa en su búsqueda por beneficios. Es pues una labor de alta responsabilidad que muy fácilmente puede verse seducida por las consecuencias de las opiniones realizadas por el auditor y, sobre todo, por las decisiones tomadas a consecuencia de dichas opiniones.

También un caso más en el que se puede diluir de manera importante la independencia del auditor es cuando éste trabaja para una firma o despacho de auditoría que no le paga un sueldo apropiado o donde se da a manera de “explotación” en términos de grandes ganancias para la firma en detrimento de los sueldos de sus auditores; éste es un caso cada vez más frecuente en varios países sobre todo en los que se encuentran en desarrollo. El auditor, al sentir que su trabajo no es suficientemente apreciado, o incluso al sentirse menoscabado, realiza la auditoría de una manera relajada, con desenfado o sin rigor profesional, convirtiendo el resultado de ésta en un dictamen somero o quizás impreciso, que desde luego repercute en la empresa auditada, en su propia firma y, a volúmenes mayores, en las economías de escala.

De igual manera, sin considerar el “desamor” laboral antes citado, si el auditor sencillamente no revisa y analiza toda la información (por la razón que sea, entiéndase falta de profesionalismo, de técnicas de auditoría, por no buscar de forma adecuada o incluso por desconocer que existe más y mejor información), se puede inferir que su dictamen final resultará disminuido en independencia y totalmente inadecuado, al dejar fuera variables que pueden incluso cambiar de forma diametral los términos de la opinión vertida en el dictamen.

En consecuencia, hay que tener en cuenta que el auditor “vive y come” de un razonamiento bastante simple desde mi punto de vista y es que su actividad es valiosa, en términos éticos, precisamente por y sólo por la independencia y la confianza que de él se espera a la hora de efectuar sus labores, por ello, si el auditor no es independiente, su actividad no sólo se ve perjudicada o mermada, sino que sencillamente no tiene razón de existir. Su accionar es simplemente inútil como servicio. A un auditor se le paga por su imparcialidad (aunque algunos pocos les intenten pagar por lo contrario).

Bien dice David Lavinque en su libro Perceptions of the Independence of the Auditor que si bien el auditor es contratado y pagado “por el cliente”, de todas formas él o ella sirve primeramente a los intereses de terceras partes, como actuales o potenciales inversionistas, entidades que asignan créditos, empleados y agencias gubernamentales.

El auditor es llamado para avalar las condiciones financieras y salvaguardar los intereses de esas terceras partes. Aun cuando esas terceras partes no contratan directamente al auditor, y sólo por ese hecho tienen derecho a un reporte justo e imparcial de la empresa.

Además, la opinión del auditor debe estar basada en un punto de vista objetivo y desinteresado. Este estatus independiente del auditor le da valor y significado a los dictámenes y reportes de la auditoría.

En virtud de mantener la independencia y la objetividad de los auditores, la guía International Standards for the Professional Practice of Internal Auditing del Institute of Internal Auditors, considera que una práctica general deseable de toda firma de auditoría debe ser que no se les asignen auditorías a los miembros del equipo si éstas implican alguna de las siguientes circunstancias:

1.    Cualquier situación en la que un conflicto de intereses o una tendencia al mismo esté presente o pueda ser razonablemente inferido.
2.    Cualquier situación que implique a un miembro de familia inmediato del auditor.
3.    Cualquier actividad que un auditor previamente haya realizado o supervisado a menos que haya transcurrido un lapso de tiempo razonable.

Conclusiones

La tarea del auditor está constantemente bajo la mira peligrosa de la dependencia. Sin importar el origen de esa dependencia, que hemos dicho que puede ser por razones económicas, de afinidad, de presión por parte de la empresa, de tiempo, de desencanto laboral, etc., el auditor es quien tiene la última palabra a la hora de emitir su juicio sobre el trabajo realizado de auditoría.
Si bien el individuo puede estar sujeto a una presión descomunal en determinados casos, la habilidad ética y el profesionalismo del auditor, así como el apego a los códigos de comportamiento y a los estándares y normas internacionales deben ser suficiente motivo para no desvirtuar la misión tan importante que tiene encomendada un auditor.

En ese sentido no sólo hay que evaluar las herramientas profesionales y técnicas del auditor. Es importante determinar que el auditor tiene que contar con un perfil psicológico o de personalidad suficientemente sólido para ejercer la profesión con la debida responsabilidad en aras de mantener en pie el interés general y no el interés propio o particular del accionista, del empresario, directivo, administrador, etc. En definitiva, que el auditor se entiende (y debe ser así) que cuenta con una probada integridad y solvencia moral, pues es algo que definitivamente está estrechamente relacionado con el ejercicio de la profesión más aún por encima de cualquier otra (sin el ánimo de mancillar o desprestigiar otras actividades profesionales y en el entendido de que igualmente todas se deben realizar con una alta ética y un estricto apego a las normas).

El auditor, pues, está identificado como una persona honorable y a veces esta condición es la que propicia que se ponga tanto énfasis en que la independencia del auditor es de capital importancia para el desempeño de su actividad y, sobre todo, para que el resultado de la misma siempre vaya de la mano con la responsabilidad que debe emitir hacia los interesados directos de los resultados de sus observaciones vertidas en su dictamen.
Publicado por en No hay comentarios:

domingo, 22 de abril de 2012

AUDITORIA DE SISTEMAS DE INFORMACIÓN


Auditoría de los Sistemas de Información

Definición de auditoría:

Se define como un proceso sistemático que consiste en obtener y evaluar objetivamente evidencias sobre las afirmaciones relativas los actos y eventos de carácter económico; con el fin de determinar el grado de correspondencia entre esas afirmaciones y los criterios establecidos, para luego comunicar los resultados a las personas interesadas.

La auditoría se clasifica en Auditoría Financiera y Operativa.

La auditoría financiera efectúa un examen sistemático de los estados financieros, los registros y las operaciones correspondientes, para determinar la observancia de los principios de contabilidad generalmente aceptados, de las políticas de la administración y de la planificación

La auditoría operativa cae dentro de la definición general de auditoría y se define:

"Un examen sistemático de las actividades de una organización (ó de un segmento estipulado de las mismas) en relación con objetivos específicos, a fin de evaluar el comportamiento, señalar oportunidades de mejorar y generar recomendaciones para el mejoramiento o para potenciar el logro de objetivos".

Auditoría de Sistemas:

Se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información. La auditoría de sistemas es una rama especializada de la auditoría que promueve y aplica conceptos de auditoría en el área de sistemas de información.

La auditoría de los sistemas de información se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.

El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa

OBJETIVOS ESPECIFICOS DE LA AUDITORIA DE SISTEMAS:

1. Participación en el desarrollo de nuevos sistemas:
  • Evaluación de controles
  • Cumplimiento de la metodología.
2. Evaluación de la seguridad en el área informática.

3. Evaluación de suficiencia en los planes de contingencia.
  • Respaldos, preveer qué va a pasar si se presentan fallas.
4. Opinión de la utilización de los recursos informáticos.
  • Resguardo y protección de activos.
5. Control de modificación a las aplicaciones existentes.
  • Fraudes
  • Control a las modificaciones de los programas.
6. Participación en la negociación de contratos con los proveedores.

7. Revisión de la utilización del sistema operativo y los programas
  • Utilitarios.
  • Control sobre la utilización de los sistemas operativos
  • Programas utilitarios.
8. Auditoría de la base de datos.
  • Estructura sobre la cual se desarrollan las aplicaciones...
9. Auditoría de la red de teleprocesos.
10. Desarrollo de software de auditoría.
Es el objetivo final de una auditoría de sistemas bien implementada, desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento de datos.

FINES DE LA AUDITORIA DE SISTEMAS:

1. Fundamentar la opinión del auditor interno (externo) sobre la confiabilidad de los sistemas de información.

2. Expresar la opinión sobre la eficiencia de las operaciones en el área de TI.

Similitudes y diferencias con la auditoría tradicional:

Similitudes:
  • No se requieren nuevas normas de auditoría, son las mismas.
  • Los elementos básicos de un buen sistema de control contable interno siguen siendo los mismos; por ejemplo, la adecuada segregación de funciones.
  • Los propósitos principales del estudio y la evaluación del control contable interno son la obtención de evidencia para respaldar una opinión y determinar la base, oportunidad y extensión de las pruebas futuras de auditoría.
Diferencias:
  • Se establecen algunos nuevos procedimientos de auditoría.
  • Hay diferencias en las técnicas destinadas a mantener un adecuado control interno contable.
  • Hay alguna diferencia en la manera de estudiar y evaluar el control interno contable. Una diferencia significativa es que en algunos procesos se usan programas.
  • El énfasis en la evaluación de los sistemas manuales esta en la evaluación de transacciones, mientras que el énfasis en los sistemas informáticos, está en la evaluación del control interno.
ASPECTOS DEL MEDIO AMBIENTE INFORMATICO QUE AFECTAN EL ENFOQUE DE LA AUDITORIA Y SUS PROCEDIMIENTOS.
  • Complejidad de los sistemas.
  • Uso de lenguajes.
  • Metodologías, son parte de las personas y su experiencia.
  • Centralización.
  • Departamento de sistemas que coordina y centraliza todas las operaciones relaciones los usuarios son altamente dependientes del área de sistemas.
  • Controles del computador.
Controles manuales, hoy automatizados (procedimientos programados) .
  • Confiabilidad electrónica.
  • Debilidades de las máquinas y tecnología.
  • Transmisión y registro de la información en medios magnéticos, óptico y otros.
  • Almacenamiento en medios que deben acceder a través del computador mismo.
  • Centros externos de procesamiento de datos.
  • Dependencia externa.
RAZONES PARA LA EXISTENCIA DE LA FUNCION DE A.S.

1. La información es un recurso clave en la empresa para:
  • Planear el futuro, controlar el presente y evaluar el pasado.
2. Las operaciones de la empresa dependen cada vez más de la sistematización.

3. Los riesgos tienden a aumentar, debido a:
  • Pérdida de información
  • Pérdida de activos.
  • Pérdida de servicios/ventas.
4. La sistematización representa un costo significativo para
  • la empresa en cuanto a: hardware, software y personal.
5. Los problemas se identifican sólo al final.

6. El permanente avance tecnológico.

REQUERIMIENTOS DEL AUDITOR DE SISTEMAS

1. Entendimiento global e integral del negocio, de sus puntos claves, áreas críticas, entorno económico, social y político.
2. Entendimiento del efecto de los sistemas en la organización.
3. Entendimiento de los objetivos de la auditoría.
4. Conocimiento de los recursos de computación de la empresa.
5. Conocimiento de los proyectos de sistemas.

RIESGOS ASOCIADOS AL AREA DE TI:

Hardware
- Descuido o falta de protección: Condiciones inapropiadas, mal manejo, no observancia de las normas.
- Destrucción.

Software:
- Uso o acceso,
- Copia,
- Modificación,
- Destrucción,
- hurto,
- Errores u omisiones.

Archivos:
- Usos o acceso,
- Copia, modificación, destrucción, hurto.

Organización:
- Inadecuada: no funcional, sin división de funciones.
- Falta de seguridad,
- Falta de políticas y planes.

Personal:
- Deshonesto, incompetente y descontento.

Usuarios:
- Enmascaramiento, falta de autorización, falta de conocimiento de su función.
Publicado por en No hay comentarios:

AUDITORÍA EN GESTIÓN LOGÍSTICA INTEGRAL

La Auditoria Logística en las Empresas:

El espacio y el tiempo separan a una empresa de sus clientes. Ambas consideraciones – espacio y tiempo – están claramente relacionadas. La gestión logística debe considerar los efectos de una decisión que afecte a una y que influya en la actuación de la otra. Sin una planificación efectiva o acertada y un sistema de control, la eficacia del negocio disminuye en su plenitud de potencial de desarrollo.

Cuando se desarrolla una auditoria logística, la misma comprende el denominado ambiente externo y el ambiente interno. El primero de ellos es “observar la empresa desde una perspectiva cliente” comprendiendo la estructura competitiva, el funcionamiento de los canales de marketing utilizados, la tecnología de la distribución y la satisfacción final del cliente – tanto con nuestra empresa como con la competencia .

La auditoria interna comprende aquellos aspectos del sistema de la empresa que determinan la forma en que ella opera: la gama y característica de los productos y servicios, los costos del sistema, el funcionamiento del sistema de producción, de distribución y de almacenaje y los recursos disponibles desde la perspectiva de la optimización de su utilización.

La necesidad de Auditoria Logística:

El propósito de un sistema logístico es el de trasladar las materias primas y los componentes hacia el proceso de fabricación para después trasladar los productos terminados hacia el consumidor final con un costo mínimo, consecuente con la prestación del servicio deseado.. Muchas veces ese sistema posee debilidades y emite señales que deberían ser interpretadas correctamente y a tiempo.

Dentro de esas señales se encuentran: un débil servicio al cliente, objetivos de marketing que no son cumplidos, cambios en el posicionamiento de la competencia, la presencia de inventarios excesivos, el disparo de los costos, la infra utilización de los recursos, duplicación de actividades, entre otros.

Los sistemas y procesos que utilizamos puede que sean los más eficientes o más efectivos, porque hasta ahora han realizado el trabajo. Sin embargo, ¿es realmente adecuado?, ¿nos está dando los resultados esperados?, ¿esos resultados podrían ser mejores?.

Entonces, las preguntas que es necesario realizarse son: ¿En nuestra empresa se está haciendo auditoria logística?, ¿qué empresas que conocemos la están efectuando? ¿podemos afirmar que en nuestra empresa se aplica la logística integral y que ella es correcta para nuestra posición en el mercado?.

Todos comprendemos y compartimos cuando nos dicen auditoria contable, impositiva, auditoria de calidad, sin embargo, el concepto de auditoria logística parece resultar borroso, sin embargo es clave para la mejora continua y para el desarrollo de la empresa. En general, la Auditoria Logística puede ser considerada como emergente y se la desconoce o no se la aplica a pesar del gran potencial estratégico que conlleva.

La Auditoria Logística:

La auditoria tiene como propósito entregar un mensaje acerca del estado actual de una Organización en los aspectos de la logística y de su dedicación al mejoramiento de la gestión.

La auditoria examina todos los aspectos de la gestión logística, y permite al mismo tiempo que se extraiga información sobre los procedimientos y las propias condiciones de trabajo. Trabaja sobre los aspectos de eficiencia en el uso de los recursos, identifica aquellas áreas y procesos que pueden mejorarse y promueve la participación del personal involucrado.

La auditoria logística se concentra en los factores que influyen en la cantidad, la oportunidad y la calidad. Permite reconocer las fortalezas y debilidades de la cadena logística, fijando objetivos razonables y delineando estrategias razonables con objetivos alcanzables de hacia dónde y de qué manera avanzar. Se trata de conocer si los objetivos estratégicos logísticos son consistentes con los de la empresa, los de marketing y de producción: también determinan la realidad de la performance de la empresa con respecto a los requerimientos de los consumidores, los propios y las expectativas de los proveedores.

Una buena auditoria logística descubre cuál es el verdadero costo total de la función logística, permitiendo establecer comparaciones de los mismos con otras empresas similares o segmentos del mercado.

Un ejemplo: la Auditoria Logística de Servicio al Cliente:

Uno de los aspectos que siempre preocupan a la empresa y que es vital para los resultados es el servicio al cliente en sentido amplio. A vía de ejemplo, en una auditoria logística de servicio al cliente, se estudia:

·         ¿Existe una política escrita y sistemática de servicio al cliente?.
·         ¿Se proporcionan niveles diferentes de servicio al cliente según productos o clientes diferentes?.
·         Cómo se desarrolla el servicio al cliente, tanto corporativamente como en campo.
·         Duración de los ciclos de distribución.
·         Volumen de pedidos procesados diariamente y semanalmente, tanto en lo general, como en el caso de clientes determinados o por áreas geográficas.
·         Perfiles determinados de pedido típico y cadena de transmisión de la información.
·         Forma en que se transmiten los pedidos a los puntos de transporte y distribución.
·         Calidad del proceso de distribución.
·         Tipo y cantidad de comunicaciones automatizadas con los clientes.
·         Porcentaje y ratios de pedidos cumplidos en tiempo y en forma.
·         Si el transporte es tercerizado, análisis de sus costos y relación con la calidad ofrecida y efectivamente cumplida.
·         Imagen que el cliente final tiene de la empresa.

Áreas en dónde puede ser desarrollada la auditoria logística:
Las áreas donde se puede desarrollar el servicio son:

·         Auditoria general de la Supply Chain Management.
·         Auditoria de Proveedores.
·         Auditoria de Distribución de los Productos.
·         Auditoria de Gestión en los puntos de venta.
·         Auditoria de Gestión en Almacenes y Depósitos.
·         Auditoria de Transporte de materiales, y productos.
·         Auditoria de selección de operadores logísticos.
·         Auditoria de servicio al cliente.

Publicado por en No hay comentarios:

domingo, 15 de abril de 2012

EL AUDITOR INTERNO FRENTE A LAS NUEVAS TECNOLOGÍAS

Nadie duda en la actualidad de la importancia que la información tiene para las empresas. Más de 70% del valor de lo que cotiza en la bolsa de Nueva York representa activos intangibles que en buena parte están respaldados por información. De allí la relevancia que posee y la razón por la cual debe ser cuidada.
La auditoría interna apoya los objetivos de la organización a través de la revisión de la evaluación de riesgos. Pero el avance en materia de tecnologías de la información ha sido tal, que es difícil determinar cuáles son los peligros que traen asociados.
Para el auditor esto representa una dificultad. El profesional conoce los riesgos de las operaciones tradicionales de la empresa, y los puede evaluar con cierta precisión. Pero cuando se implementan nuevas tecnologías de la información, aparecen una serie de riesgos que no se pueden prever aún, que irán surgiendo con el correr del tiempo, y que se irán conociendo a través de la experiencia del impacto que tengan en la organización. ¿Pero cuál debe ser el rol del auditor interno frente a las TI o tecnologías de la información? La función tradicional del auditor se centra en los riesgos del negocio, mientras que a menudo los responsables de seguridad de tecnología se enfocan sobre aspectos más rígidos del área en la que se desenvuelven. Pero la esencia de su función determina que pierda de vista el negocio de la empresa.

Al mismo tiempo, se ha sido produciendo una evolución dentro del área de auditoría interna. Tradicionalmente siempre hubo una separación entre el auditor de sistemas y el auditor administrativo contable.

El primero realizaba todas las revisiones de procesos de tecnologías de la información, como desarrollo de sistemas, operaciones de hardware, etc., mientras que el segundo llevaba a cabo revisiones y controles sobre el negocio.

Nuevas habilidades
En la actualidad, con el avance de los sistemas administrativos basados en tecnologías de la información, el Instituto de Auditores Internos de la Argentina reconoce que los profesionales de auditoría deben, por un lado, contar con conocimientos sobre los procesos tecnológicos, y por otro, estar capacitados para utilizar y para revisar bases de datos, extrapolar información, entre otras funciones.

La evolución entonces ha sido de un trabajo aislado a uno hecho en equipo, y en la actualidad se tiende a la desaparición de las diferencias entre los auditores de de sistemas y los del área administrativo contable. Este último se sumerge directamente en los sistemas, bucea en las bases de datos, analiza temas de seguridad o controles de acceso, entre otros temas que antes quedaban reservados al área de sistemas.

Ante este escenario, para el auditor moderno los riesgos se irán planteando con el correr del tiempo. Hasta hace cinco años, por ejemplo, los temas de divulgación de datos personales no eran una preocupación de peso para las empresas, ya que tampoco existía en la comunidad una inquietud al respecto. A partir de problemas como robo de identidad y otros delitos derivados de la informática, estos peligros han cobrado relevancia y han dado paso a la creación de legislación. Así, por ejemplo, antes una empresa podía tranquilamente vender sus bases de datos o un mailing list, pero hoy en día existen restricciones en relación con el impacto sobre la imagen de la organización.

La realidad nos demuestra entonces que la eficacia y eficiencia de la evaluación de riesgos y de la auditoría interna en general estarán ligados a la capacidad de adaptación a los avances de TI.
Publicado por en No hay comentarios:

OBJETIVOS DE LA AUDITORIA DE SISTEMAS DE INFORMACION

La auditoria de los sistemas de información se define como cualquier auditoria que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa.
Naturaleza de la Auditoria de Sistemas:
La naturaleza de la función de Auditoria de Sistemas, requiere de estándares y guías específicos que permita a los auditores de sistemas uniformizar criterios de evaluación.

OBJETIVOS: GENERALES Y ESPECÍFICOS
A.   Objetivos Generales:

Ø   Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados.
Ø   Incrementar la satisfacción de los usuarios de los sistemas computarizados.
Ø  Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
Ø  Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
Ø  Seguridad de personal, datos, hardware, software e instalaciones.
Ø  Apoyo de función informática a las metas y objetivos de la organización.
Ø  Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.
Ø  Minimizar existencias de riesgos en el uso de Tecnología de información.
Ø  Decisiones de inversión y gastos innecesarios.
Ø  Capacitación y educación sobre controles en los Sistemas de Información.

B.   Objetivos Específicos:

1.   Participación en el desarrollo de nuevos sistemas:

·      Evaluación de controles
·      Cumplimiento de la metodología.

2.   Evaluación de la seguridad en el área informática.

3.   Evaluación de suficiencia en los planes de contingencia.

·      Respaldos, proveer qué va a pasar si se presentan fallas.

4.   Opinión de la utilización de los recursos informáticos.

·      Resguardo y protección de activos.

5.   Control de modificación a las aplicaciones existentes.
·      Fraudes
·      Control a las modificaciones de los programas.

6.   Participación en la negociación de contratos con los proveedores.

7.   Revisión de la utilización del sistema operativo y los programas

·      Utilitarios.
·      Control sobre la utilización de los sistemas operativos.
·      Programas utilitarios.
8.   Auditoria de la base de datos.
·      Estructura sobre la cual se desarrollan las aplicaciones.

9.   Auditoria de la red de teleprocesos.

10.   Desarrollo de software de auditoría.

Es el objetivo final de una auditoria de sistemas bien implementada, desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento de datos.
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)