Generalidades
La estructura e importancia de la auditoría inicia con el proceso de planeación, se desarrolla mediante la ejecución del trabajo de campo y finaliza con la elaboración del informe de auditoría, basadas en normas las cuales establecen los procedimientos a seguir, las pruebas a realizar, la conformación de papeles de trabajo y así como la elaboración de informes. Las normas son declaraciones de las responsabilidades del auditor y criterios que determinan los requisitos de aptitud y actitud profesional del auditor, con la finalidad de promover un nivel apropiado de calidad de los trabajos de auditoría y de sus resultados. Control Interno
Debido a la importancia que está adquiriendo el control interno en los últimos tiempos a causa de numerosos problemas producidos por su ineficiencia, se ha hecho necesario que los miembros de los Consejos de Administración asumieran de forma efectiva unas responsabilidades que hasta ahora se habían dejado en manos de las propias organizaciones de las empresas. Para ello hemos utilizado el l amado “Informe COSO”, que se denomina “control interno - Un marco general integrado” (Internal Control-Integrated Framework)
que fue emitido por el “Committee of Sponsoring Organizations of the Treadway Commission” (COSO), emitido por organizaciones prestigiosas. El informe COSO define el control interno como el proceso que lleva a cabo el Consejo de Administración, la dirección y los demás miembros de una entidad, con el objeto de proporcionar un grado razonable de confianza en la consecución de objetivos en los siguientes ámbitos o categorías: - Eficacia y eficiencia de las operaciones.
- Fiabilidad de la información financiera. - Cumplimiento de las leyes y normas aplicables. El sistema de control interno aporta una seguridad razonable (pero no completa) al Consejo de Administración, ya que existen limitaciones que son inherentes a todos los sistemas de control interno. Estas limitaciones se deben a que: las opiniones en que se basan las decisiones pueden ser erróneas, los empleados encargados del establecimiento de controles tienen que analizar la relación coste/beneficios de los mismos, y pueden producirse problemas en el funcionamiento del sistema como consecuencia de fallos humanos,
aunque se trate de un simple error o equivocación. El control interno consta de cinco componentes interrelacionados. Estos se derivan del estilo de dirección del negocio y están integrados en el proceso de gestión. Los componentes son los siguientes: 1. Entorno de control 2. Evaluación de riesgos 3. Actividades de control
4. Información y comunicación 5. Supervisión Conceptos y elementos de la función de auditoría
Auditoría: es la actividad consistente en la emisión de una opinión profesional sobre si el objeto sometido a análisis presenta adecuadamente la realidad que pretende reflejar y/o cumple las condiciones que le han sido prescritas.
Auditoría Interna: Según el Instituto Americano de Auditores Internos la define como una actividad independiente y objetiva de aseguramiento (verificar cumplimiento) y consulta (asesoría) concebida para agregar valor y mejorar las operaciones de una organización.
Actos Ilícitos o Ilegales: Son violaciones o incumplimientos a leyes o disposiciones administrativas. Irregularidades: Actos premeditados o intencionales durante la gestión administrativa de un empleado o funcionario en el desempeño de sus funciones, que violentan los controles internos establecidos así como las políticas, normas y procedimientos de una empresa. Técnicas de auditoría: Son métodos de investigación que el auditor utiliza para lograr la información y
comprobar y emitir una opinión: 1. Estudio general; 2. Análisis (de saldos = compensación, de movimientos = acumulación); 3. Inspección; 4. Confirmación; 5. Investigación; 6. Observación;
7. Cálculo; 8. Comprobación; 9. Revisión Selectiva; 10. Rastreo; 11. Encuesta; 12. Certificación, 13. Declaración; 14. Tabulación.
Riesgo de auditoría: Es la posibilidad de que el auditor exprese una opinión inapropiada por que la información de gestión o los estados financieros estén afectados por una distorsión material o de normativas. El riesgo de auditoría tiene tres componentes (inherente, control y detección) Riesgo Inherente: Es la susceptibilidad de los estados financieros a errores significativos que afecten las cifras reportadas, por consecuencia de la naturaleza, complejidad y/o volumen de las operaciones, antes de considerar el control interno. Riesgo inmerso que forma parte de la naturaleza de las cuentas, no lo podemos
medir; es la posibilidad de que existan errores o irregularidades significativamente en la información auditada, al margen de la efectividad de los controles internos relacionados Riesgo de Control: Es el riesgo de que los sistemas de control fallen en prevenir o detectar en forma oportuna la existencia de errores significativos que puedan afectar las cifras de los estados financieros y que pasen desapercibidos. Ningún control es perfecto o infalible, todo está sujeto a errores, es la posibilidad de que existan errores o irregularidades significativas en la información auditada, que no hayan sido prevenidos o detectados por los controles internos de la entidad.
Riesgo de Detección: Lo podemos medir, cuantificar, reducir a través de nuestros alcances y de nuestras pruebas, es la posibilidad de que los procedimientos de auditoría fallen en detectar o no detecten la existencia de errores o irregularidades significativas en la información auditada Tipos de Controles: Generales (Sistema de Información); De Monitoreo (Administración del Negocio); De Aplicación (Fundamento directo a los objetivos de control). Controles Claves: Conjunto mínimo de controles que cumplen con todos los objetivos de auditoría. Etapas de la auditoría: Planeación, Ejecución (Trabajo de campo) y Comunicación de resultados (Informe final).
Papeles de trabajo: Son documentos obtenidos y cédulas elaboradas por el auditor que dan prueba fehaciente de la labor desarrollada, es decir, en ellos queda plasmado todo el examen y/o trabajo efectuado por el auditor conforme a normas, procedimientos y técnicas aplicadas. Hallazgo de auditoría puede referirse a deficiencias en la estructura orgánica de la entidad u organismo; ineficiencia de los sistemas y controles administrativos; Practicas antieconómicas o ineficientes; ausencia o insuficiente efectividad de los programas, actividades o funciones; Incumplimiento de leyes y regulaciones aplicables. Las características del hallazgo son: La Condición, El Criterio, La Causa, El Efecto, Los
Comentarios del Auditado, Comentarios del Auditor y La Recomendación. Evidencia de auditoría: Es la información obtenida por el auditor para llegar a las conclusiones sobre las que se basa la opinión de auditoría. La evidencia de auditoría comprenderá los documentos fuente y los registros de contabilidad subyacentes a los estados financieros y la información confirmatoria de otras fuentes. Tipos de auditoría
La auditoría en realidad es una sola, si las diferenciamos es con base al objeto sometido a estudio, pero en cada una de estas siempre aplicamos los mismos procedimientos, técnicas, pruebas, así como la observación de la correcta aplicación de las normativas.
Las operaciones se adecuan a estas normas
informáticos, planes de contingencia, etc.
Normas de Auditoría
Podemos decir que las normas de auditoría son reglas que debemos seguir y aplicar para el desempeño de un trabajo de auditoría, objetivo e independiente. Ente otras podemos mencionar las siguientes: Normas Internacionales de Auditoria (NIA´s); Normas de Auditoria Generalmente Aceptadas, Declaraciones sobre normas de auditoria (SAS), Normas de Auditoría Gubernamental de Nicaragua (NAGUN). Las NAGUN son aplicables cuando el auditor realiza su trabajo en instituciones del sector público o a
recursos públicos administrados por entidades privadas. Las NAGUN 10 establecen los procedimientos para la ejecución de la Auditoría Informática. Introducción a la Informática
Una computadora o computador también denominada ordenador es una máquina electrónica que recibe y procesa datos para convertirlos en información útil. Una computadora es una colección de circuitos integrados y otros componentes relacionados que puede ejecutar con exactitud, rapidez y de acuerdo a lo
indicado por un usuario o automáticamente por otro programa, una gran variedad de secuencias o rutinas de instrucciones que son ordenadas, organizadas y sistematizadas en función a una amplia gama de aplicaciones
prácticas y precisamente determinadas, proceso al cual se le ha denominado con el nombre de programación y al que lo realiza se le l ama programador. La computadora, además de la rutina o programa informático (software), necesita de datos específicos que deben ser suministrados, y que son requeridos al momento de la ejecución, para proporcionar el producto final del procesamiento de datos, que recibe el nombre de salida. La información puede ser entonces utilizada, reinterpretada, copiada, transferida, o retransmitida a otra(s) persona(s), computadora(s) o componente(s) electrónico(s) local o remotamente usando diferentes sistemas de telecomunicación, que puede ser grabada,
salvada o almacenada en algún tipo de dispositivo o unidad de almacenamiento. La característica principal que la distingue de otros dispositivos similares, como la calculadora no programable, es que es una máquina de propósito general, es decir, puede realizar tareas muy diversas, de acuerdo a las posibilidades que brinde los lenguajes de programación y el hardware. Entre otros tipos de computadoras, podemos señalar las siguientes:
Minicomputadora Microcomputadora Computadora de escritorio Computador personal Servidores Componentes: La memoria es una secuencia de celdas de almacenamiento numeradas, donde cada una es un bit o unidad de información. La instrucción es la información necesaria para realizar lo que se desea con el computador. Las
«celdas» contienen datos que se necesitan para llevar a cabo las instrucciones, con el computador. En general, la memoria puede ser reescrita varios millones de veces (memoria RAM); se parece más a una pizarra que a una lápida (memoria ROM) que sólo puede ser escrita una vez.
El procesador (también llamado Unidad central de procesamiento o CPU) consta de manera básica de los siguientes elementos: La unidad aritmético lógica o ALU es el dispositivo diseñado y construido para llevar a cabo las operaciones elementales como las operaciones aritméticas (suma, resta, etc.), operaciones lógicas (Y, O, NO), y operaciones de comparación o relacionales. En esta unidad es en donde se hace todo el trabajo computacional.
La unidad de control sigue la dirección de las posiciones en memoria que contiene la instrucción que el computador va a realizar en ese momento; recupera la información poniéndola en la ALU para la operación que debe desarrollar. Transfiere luego el resultado a ubicaciones apropiadas en la memoria. Una vez que ocurre lo anterior, la unidad de control va a la siguiente instrucción (normalmente situada en la siguiente posición, a menos que la instrucción sea una instrucción de salto, informando al ordenador de que la próxima instrucción estará ubicada en otra posición de la memoria). Los dispositivos de Entrada/Salida sirven a la computadora para obtener información del mundo exterior y/o comunicar los resultados generados por el computador al exterior. Hay una gama muy extensa de dispositivos E/S como teclados, monitores, unidades de disco flexible o cámaras web. Tecnología de la información (TI) Es un concepto gerencial que considera los datos, la información, los recursos de TI (tecnología, programas, instalaciones, redes y personal) como recursos valiosos de la organización que deberán manejarse de manera eficiente, económica y eficaz. Es preciso administrar los recursos de información por medio de procesos de TI a fin de garantizar la obtención de la información que la organización necesita para lograr sus objetivos de negocio
RECOMMENDED INTERNATIONAL CODE OF PRACTICE FOR THE STORAGE AND TRANSPORT OF EDIBLE FATS AND OILS IN BULK CAC/RCP 36 - 1987 (Rev.1-1999, Rev.2-2001, Rev.3-2005) This Code of Practice applies to the handling, storage and transport of all crude or processed edible oils and fats in bulk. INTRODUCTION Three types of deterioration can occur in oils and fats during the operations dealt
BUSQUEDA ■ Jueves 11 de agosto de 2011 ■ Pág. 33Centro de Ensayos de Software creó una nuevacarrera para una industria con desempleo cero El Palladium Business Hotel es una nueva propues- ta hotelera creada para satisfacer las exigencias de hombres y mujeres de negocios que buscan practici- cionales que se dedican a —estudiar cada vez más dad y confort. Tras un año de trabajo
prácticas y precisamente determinadas, proceso al cual se le ha denominado con el nombre de programación y al que lo realiza se le l ama programador. La computadora, además de la rutina o programa informático (software), necesita de datos específicos que deben ser suministrados, y que son requeridos al momento de la ejecución, para proporcionar el producto final del procesamiento de datos, que recibe el nombre de salida. La información puede ser entonces utilizada, reinterpretada, copiada, transferida, o retransmitida a otra(s) persona(s), computadora(s) o componente(s) electrónico(s) local o remotamente usando diferentes sistemas de telecomunicación, que puede ser grabada,
salvada o almacenada en algún tipo de dispositivo o unidad de almacenamiento. La característica principal que la distingue de otros dispositivos similares, como la calculadora no programable, es que es una máquina de propósito general, es decir, puede realizar tareas muy diversas, de acuerdo a las posibilidades que brinde los lenguajes de programación y el hardware. Entre otros tipos de computadoras, podemos señalar las siguientes:
Minicomputadora Microcomputadora Computadora de escritorio Computador personal Servidores Componentes: La memoria es una secuencia de celdas de almacenamiento numeradas, donde cada una es un bit o unidad de información. La instrucción es la información necesaria para realizar lo que se desea con el computador. Las
«celdas» contienen datos que se necesitan para llevar a cabo las instrucciones, con el computador. En general, la memoria puede ser reescrita varios millones de veces (memoria RAM); se parece más a una pizarra que a una lápida (memoria ROM) que sólo puede ser escrita una vez.
El procesador (también llamado Unidad central de procesamiento o CPU) consta de manera básica de los siguientes elementos: La unidad aritmético lógica o ALU es el dispositivo diseñado y construido para llevar a cabo las operaciones elementales como las operaciones aritméticas (suma, resta, etc.), operaciones lógicas (Y, O, NO), y operaciones de comparación o relacionales. En esta unidad es en donde se hace todo el trabajo computacional.
La unidad de control sigue la dirección de las posiciones en memoria que contiene la instrucción que el computador va a realizar en ese momento; recupera la información poniéndola en la ALU para la operación que debe desarrollar. Transfiere luego el resultado a ubicaciones apropiadas en la memoria. Una vez que ocurre lo anterior, la unidad de control va a la siguiente instrucción (normalmente situada en la siguiente posición, a menos que la instrucción sea una instrucción de salto, informando al ordenador de que la próxima instrucción estará ubicada en otra posición de la memoria). Los dispositivos de Entrada/Salida sirven a la computadora para obtener información del mundo exterior y/o comunicar los resultados generados por el computador al exterior. Hay una gama muy extensa de dispositivos E/S como teclados, monitores, unidades de disco flexible o cámaras web. Tecnología de la información (TI) Es un concepto gerencial que considera los datos, la información, los recursos de TI (tecnología, programas, instalaciones, redes y personal) como recursos valiosos de la organización que deberán manejarse de manera eficiente, económica y eficaz. Es preciso administrar los recursos de información por medio de procesos de TI a fin de garantizar la obtención de la información que la organización necesita para lograr sus objetivos de negocio