Introducción a la auditoria informatica/ 1.3 Normas y procedimientos de auditoria

 

Como auditores de sistemas de gestión gubernamental en materia ambiental, siempre debemos tener presente que una auditoría no es una persecución de culpables, esta es la manera de evitar que nuestros auditados se sientan intimidados y creen anticuerpos frente a nuestro trabajo. De otra forma, al no lograr la apertura de los entrevistados, nuestras auditorías podrían no lograr la profundidad necesaria, no detectar las fallas del sistema y no cumplir con su objetivo, que por lo regular es detectar las desviaciones frente a los criterios de la auditoría.


El auditor que cuenta con la independencia necesaria frente a lo que audita, realiza el proceso de auditoría en forma sistemática y documentada, con el fin de obtener evidencias como registros, declaraciones de hechos y cualquier otra "información" que evaluar frente al conjunto de políticas, procedimientos o requisitos del sistema que permita concluir el grado de cumplimiento que tiene el sistema de gestión en relación con lo que se ha comprometido cumplir.

La norma 2010 de normas personales establece tres pronunciamientos sobre las cualidades que el auditor debe tener para poder asumir, dentro de las exigencias que el carácter profesional de la auditoría impone, un trabajo de este tipo; dichos principios referidos a los auditores son: Entrenamiento técnico y capacidad profesional; Cuidado y diligencia profesional, e Independencia.

Las normas de ejecución del trabajo de auditorías son: planeación y supervisión, estudios y evaluación del control interno, obtención de evidencia suficiente y competente.

Normas de información. La adhesión a estos principios es un requisito previo para proporcionar conclusiones de la auditoría, que sean pertinentes y suficientes, y para permitir a los auditores trabajar independientemente entre sí, para alcanzar conclusiones similares en circunstancias similares.

Los principios referidos a los auditores son:

  • Conducta ética: el fundamento de la profesionalidad.
  • La confianza, integridad, confidencialidad y discreción, son esenciales para auditar.
  • Presentación ecuánime: la obligación de informar con veracidad y exactitud (los hallazgos, conclusiones e informes de la auditoría, reflejan con veracidad y exactitud las actividades de la auditoría. Se informa de los obstáculos significativos encontrados durante la auditoría y de las opiniones divergentes sin resolver entre el equipo auditor y el auditado).
  • Debido cuidado profesional: la aplicación de diligencias y juicio al auditar (los auditores proceden con el debido cuidado, de acuerdo con la importancia de la tarea que desempeñan y la confianza depositada en ellos por el cliente de la auditoría y por otras partes interesadas).
  • Un factor importante es tener la competencia necesaria.

Los principios que siguen se refieren a las auditorías, la cual por definición debe ser independiente y sistemática:

  • Independencia: la base para la imparcialidad de la auditoría y la objetividad de las conclusiones de la auditoría. (Los auditores son independientes de la actividad que es auditada y están libres de sesgo y conflicto de intereses. Los auditores mantienen una actitud objetiva a lo largo del proceso de auditoría para asegurarse de que los hallazgos y conclusiones de la auditoría estarán basados sólo en la evidencia de la auditoría.)
  • Sistemático. Enfoque basado en la evidencia: el método racional para alcanzar conclusiones de la auditoría fiable y reproducible en un proceso de auditoría sistemático. (La evidencia de la auditoría es verificable. Está basada en muestras de la información disponible, ya que una auditoría se lleva a cabo durante un periodo de tiempo delimitado y con recursos finitos. El uso apropiado del muestreo está estrechamente relacionado con la confianza que puede depositarse en las conclusiones de la auditoría.)

Cabe reiterar que el cumplimiento de los cinco principios permite asegurar el hecho de que auditores trabajando en forma independiente puedan alcanzar conclusiones similares.


Comentarios

Publicar un comentario

Entradas populares de este blog

Introducción a la auditoria informática/ 1.11 Resumen

Imagen
Esta sección incluye un resumen de la información recolectada durante la auditoría.  El contenido de este resumen está determinado por lo que el auditor considera  importante para los niveles ejecutivos de la compañía.  El resumen no brinda la opinión del auditor sino que se enfoca en expresar,  con claridad, los resultados de la auditoría. Sus principales objetivos son: Difundir, seleccionar y buscar información. Conocer el documento con suficiente precisión. Servir de anticipo del documento original, permitiendo a los usuarios decidir sobre la conveniencia o no de consultar el texto original. Determina, por tanto, su pertinencia e interés. Actualizar los conocimientos del especialista sobre los desarrollos habidos en su campo teórico, ahorrándole tiempo y esfuerzo. Facilitar el aprendizaje. Partes Resultado Conclusiones Puntos fuertes Procesos Identificar el origen de la auditoria. Realizar una visita preliminar al área que será evaluad. Establecer los objetiv...
Leer más