AUDITORIA DE SISTEMAS CONTABLES

1. CONCEPTOS DE AUDITORA DE SISTEMAS

Auditora de Sistemas es:
La verificacin de controles en el procesamiento de la informacin, desarrollo de sistemas e
instalacin con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.
La actividad dirigida a verificar y juzgar informacin.
El examen y evaluacin de los procesos del rea de Procesamiento automtico de Datos (PAD) y
de la utilizacin de los recursos que en ellos intervienen, para llegar a establecer el grado de
eficiencia, efectividad y economa de los sistemas computarizados en una empresa y presentar
conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.
2. LA FUNCIN DE LA AUDITORA EN LA ORGANIZACIN
Auditar:
Conjunto de procedimientos y tcnicas para evaluar y controlar total o parcialmente un sistema
informtico con el fin de proteger sus activos y recursos, verificar si sus actividades se desarrollan
eficientemente de acuerdo con las normas informticas y gener5ales existentes en cada empresa
y para conseguir la eficacia exigida en el marco de la organizacin correspondiente.
Al igual que los dems rganos de la empresa los sistemas informticos estn sometidos a un
control. La importancia de llevar un control, se puede deducir de varios aspectos, as tenemos:
Las computadoras y los centros de procesos de datos se pueden convertir en blancos apetecibles
no solo para el espionaje no para la delincuencia y el terrorismo.
Las computadoras creadas para procesar y difundir resultados pueden en cierto momento generar
resultados o informacin errnea (Virus, etc.). La mquina suele arrojar resultados errneos
cuando es alimentada con datos errneos.
Un sistema informtico mal diseado puede convertirse en una herramienta peligrosa para la
persona, puesto que las mquinas obedecen las rdenes recibidas y la modelizacin de la
empresa est determinada por las computadoras que materializan los sistemas de informacin,

por lo tanto la gestin y la organizacin de la empresa no pueden depender de un SOFTWARE o

un HARDWARE mal diseado.
Auditora Interna Y Auditora Externa
La auditora es realizada en recursos materiales y personas que perteneces a la empresa
auditada.
Auditora Interna
Existe por expresa decisin de la empresa, es decir que tambin se puede optar por su disolucin
en cualquier momento.
Auditora Externa
Es realizada por personas afines a la empresa se presupone una mayor objetividad que en la
auditoria interna debido Al mayor distanciamiento entre auditor y auditado.
La auditora informtica tanto interna como externa debe ser una actividad exenta de cualquier
contenido o matiz poltico ajena a la propia estrategia y poltica general de la empresa.
reas de la Planificacin De La Auditora
Las empresas acuden a las auditorias cuando existen algunos sntomas bien perceptibles de
debilidad. Estos sntomas pueden agruparse en algunas clases:
Sntomas De Descoordinacin Y Desorganizacin

No coinciden los objetivos de la informtica de la compaa

Los estndares de productividad se desvan sencillamente de los promedios habituales.

Sntomas De Mala Imagen O Insatisfaccin De Los Usuarios

No se atienden a las peticiones de cambio de los usuarios

No se reparan las averas de HARDWARE ni se resuelven problemas en plazos razonables
No se cumplen los plazos de entregas de resultados

Sntomas De Debilidades Econmico Financiero

Incremento desmesurado de costos

Necesidad de justificacin de inversiones informticas
Desviaciones presupuestarias significativas
Costos y plazos nuevos para proyectos

Sntomas De Inseguridad (Evaluacin Del Nivel De Riesgo)

Seguridad lgica
Seguridad fsica
Confidencialidad.- Los datos son de propiedad de la organizacin que nos genera, los datos de
personal son especialmente confidenciales.

Continuidad del servicio. (Establecer las estrategias de continuidad para fallos mediante planes
de configuracin).

Ubicacin Y Organizacin De La Auditora

La ubicacin de los procesos auditores dentro de un rea de sistemas depende del tipo de
auditoria que se desee implementar, As tenemos que en muchas ocasiones la auditoria depende
exclusivamente de la parte directriz o gerencial y en otras ocasiones de acuerdo a las
necesidades de la empresa. La auditora informtica nace de los niveles medios bajos de la
empresa. (A nivel de organizacin la ubicacin es medio bajo, medios bajos son los Usuarios, con
una serie de quejas obligan a hacer auditoria).
3. FORMAS QUE TIENE AUDITORIA INTERNA PARA GENERAR VALOR
Las siguientes son formas concretas que tiene Auditoria Interna para Generar Valor Agregado:
a) Auditoria debe convertirse en un Agente o Motor de Cambio
Debemos dejar de poner nfasis en lo que sali mal citando errores, pasando a definir que
procesos o acciones ayudarn a una Unidad de Negocios a operar efectivamente. Debemos
ayudar a decidir qu cambios deben ser hechos para mejorar la rentabilidad y el retorno de
Activos, generando para ello Recupero de Costos, Alternativas de Ahorro o Ingresos no previstos.
b) Auditoria debe focalizarse en los Riesgos del Negocio
Definir los Riesgos relevantes a los que estn sujetos los distintos procesos de la Organizacin,
posibilitando dedicar el recurso escaso de Auditora a cubrir en forma aleatoria y por relevancia los
riesgos a los que la Empresa est sujeta, manteniendo para ello un mapa actualizado de Pistas
Claves de Auditora.
c) Atacar reas concretas con Problemas para Resolver
Relevar los distintos procesos de la Organizacin y definir los puntos de control que deberan
mitigar problemas concretos para resolver, verificando las posibilidades de mejoras que se
deberan implementar.
d) Generar un Proceso de Mejora Continua en la Organizacin

Facilitar la implementacin de un proceso en los que los aspectos a mejorar y las deficiencias de
control detectadas generen por parte de las reas auditadas responsables, los respectivos Planes
de Accin concretos que los remedien.
e) Conducir Auditorias Preventivas en la Organizacin.
Anticipar que aspectos pueden afectar la Efectividad y la Eficiencia de la Organizacin, actuando
preventivamente y logrando que sus eventuales efectos impacten de la mejor forma posible. La
misin es pasar de una "Auditora Detective" a una "Auditora Preventiva".
f) Colaborar en Tareas Especiales y Temporarias de relevancia
Si bien se mantiene el criterio de mantener independencia de los aspectos operativos de la
Organizacin, nadie mejor y de confianza como Auditora Interna para participar de procesos
Temporarios y Especiales como: Due Dilligence de Empresas, Implementacin de Controles SOX
o participar entre otros en Proyectos de Autoevaluacin de Controles.
g) Colaborar en el mantenimiento del Gobierno Corporativo de la Organizacin
Participar en las reuniones de Alta Direccin donde se defina la participacin en nuevos negocios
y cual sern las Estrategias y los Riesgos a asumir, considerando su cobertura en el Plan Anual
de Auditoria. Participar activamente en las reuniones del Comit de Auditora y del Comit de
tica dando su opinin y recomendacin fundamentada. Asimismo debe informar al Comit de
tica ante cualquier desavenencia con las reas de Negocios referidas a cul debe ser el umbral
de Riesgos aceptable para un Proceso.
4. IMPORTANCIAS DE AUDITORIA DE SISTEMAS
Segn el objetivo que se persiga o en funcin de la importancia que se d a ciertos aspectos se
puede hablar de uno u otro tipo de auditora, los ms comunes son:

Financiera: La auditora financiera es una revisin de los estados financieros similar a la

auditora externa. Su objetivo es expresar una opinin sobre si las cifras del balance y la cuenta
de resultados presentan razonablemente la situacin actual de la empresa de acuerdo con los
principios de contabilidad generalmente aceptados.

Verifica: El objetivo de la auditora verifica es la revisin de la ejecucin y puesta en prctica

de los sistemas, polticas y procedimientos establecidos por la direccin.

Operativa: Es ms bien una actitud mental del auditor. Se trata del control sobre las
actividades desarrolladas por una sociedad. Es un enfoque de la auditora encaminado a

examinar los datos como medio para mejorar las actividades de la empresa.
Especial: La direccin general u rgano competente fija en concreto el objetivo y el alcance del
trabajo de la auditora.

5. COMENTARIOS DE AUDITORAS DE SISTEMAS CONTABLES

Se abord el tema de la auditora con informtica, su importancia y ventajas, as como el uso
de las herramientas que la misma ofrece. Se realiz un estudio de los conceptos tericos
relacionados con la auditora, el control interno y la auditora informtica, destacando la
importancia que tiene esta ltima en la aplicacin a los sistemas contables.
Se llega a la conclusin que una de las formas para que el auditor pueda ir liberndose de esta
funcin es a travs de la adopcin del managment participativo, es decir que empiece a delegar
las funciones en empleados de los diferentes departamentos que l est supervisando y luego a
fin de mes o por semana, al principio de la adopcin de este modelo, ir realizando una revisin de
lo efectuado, y as ir con el tiempo desentendindose del tema; de esta manera por ejemplo
puede incentivar a los empleados ofrecindoles premios por productividad, si el trabajo asignado
sale bien o poner niveles de ascenso por etapas cumplidas. De esta manera soluciona dos
problemas, uno que el poco a poco se va liberando de esta funcin y por segundo los empleados
de la compaa estarn ms motivados para hacer su trabajo debido a los incentivos laborales
ofrecidos, la mayor participacin y responsabilidad en las tareas, mayor flexibilidad, etc. La
implantacin de ste mtodo requiere incurrir en costos de capacitacin del personal que ser
responsable