EL ENFOQUE EN LA EJECUCIÓN DE AUDITORÍAS INTERNAS

Tradicionalmente, al ejecutar labores de auditoría interna, se adopta un enfoque basado en controles; se inspecciona y verifica que los controles financieros operen, de acuerdo con un conjunto establecido de criterios y se atiendan los requerimientos de cumplimiento normativo. Ahora bien, al combinar el enfoque basado en riesgo con una mentalidad de prestación de servicios, se hace evidente que no hay un enfoque único aplicable a todos los clientes. Hay que disponer de un conjunto de enfoques, para poder seleccionar aquel que sea óptimo para cada circunstancia.

Elegir el enfoque correcto puede ayudar a que la auditoría interna sea reconocida como un asesor confiable, promueva la participación del cliente y conduzca a resultados más productivos.

 Se presentan enseguida, diferentes enfoques de auditoría basada en riesgo, que permiten mejorar la experiencia del cliente de un compromiso de aseguramiento o asesoramiento, con los comentarios que permiten aplicarlos de manera efectiva.

Rápido y concreto: Este enfoque se utiliza específicamente en trabajos en los cuales los procesos y la documentación es sólida para garantizar su éxito.

Retroalimentación en tiempo real: En este enfoque, el auditor evalúa las capacidades de gobierno, gestión de riesgos y control del equipo del proyecto para identificar y gestionar los riesgos relacionados con el proyecto en tiempo real.

Apoyo en autoevaluación: Es un enfoque estilo taller, que permite que un área o departamento examine y se comprometa a mejorar la gobernanza

Modelos de madurez: Este enfoque, cuyo propósito es avanzar en el nivel de madurez, permite a los auditores y clientes evaluar la eficacia actual de un proceso

Análisis de datos: La auditoría incorpora técnicas analíticas de datos en los trabajos para proporcionar información más completa con una mentalidad de prestación de servicios y una propia colección de enfoques basados en el riesgo para elegir.

La auditoria y el auditor en el entorno de los negocios

El fraude es uno de los actos delictivos que ha venido creciendo en el mundo y ha afectado a grandes corporaciones alrededor del mundo, razón por la cual la profesión de auditoría es cada vez más estructurada y normalizada. El fraude en general tiene grandes impactos en la economía de las empresas y de los países, razón por la cual se han venido creando regulaciones como la Ley Sarbanes-Oxley, que es una legislación de garantías importante para proteger a compañías públicas y sus firmas de auditoría.

La evidencia es el medio a través del cual se valida o se contradice que la información o procesos han sido realizados de acuerdo a las normas internas o políticas que deba cumplir la entidad en la jurisdicción donde se encuentre y puede ser obtenida de diferentes formas, como lo son los testimonios de personas, las comunicaciones escritas con tercero.

El auditor debe cumplir con una serie de requisitos de idoneidad y capacidad, con el fin de que pueda analizar la información de la entidad que este auditando y pueda aplicar su criterio para determinar si la evidencia cumple las características que se necesitan para llegar a una conclusión adecuada.

Los tipos de auditores que comúnmente conocemos son los denominados auditores internos, los auditores externos o independientes, los auditores fiscales y los auditores del gobierno. Los auditores internos son aquellos que se encargan de revisar el cumplimiento de normas o procedimientos dentro de las entidades, los auditores externos o independientes, muchos de ellos pertenecen a firmas de contadores públicos certificados, realizando especialmente revisión de estados financieros.

¿QUÉ SON LAS NORMAS DE AUDITORIA?

Estas normas se definen como aquellas que se refieren a la capacidad profesional del personal al debido cuidado profesional con que debe practicarse la auditoría y se preparen los informes respectivos, a la independencia de la organización de auditoría y de su personal, y a la aplicación de controles de calidad generalmente se distinguen de las relacionadas con la ejecución del trabajo y con la preparación de los informes correspondientes.

Las normas de auditoria también se conocen como Normas de Auditoría Generalmente Aceptadas (NAGAS) son los principios y requisitos que debe cumplir el auditor en el desempeño de sus funciones de modo que pueda expresar una opinión técnica responsable, también son llamadas Normas Técnicas de Auditoría.

Estas normas pueden diferir de país en país (por lo general son dictadas por el colegio de contadores de cada país) pero, en general, son 10 y se agrupan en tres grandes renglones:

·         Normas personales o generales

·         Normas relativas a la ejecución del trabajo

·         Normas relativas a la preparación de los informes

Y estas se definen como:

Entrenamiento y capacidad profesional: La auditoría debe ser ejecutada por un personal que tenga el entrenamiento técnico adecuado y criterio como auditor. No basta con la obtención del título profesional de contador público, sino que es necesario tener una capacitación constante mediante seminarios, charlas, conferencias, revistas, manuales, trabajos de investigación, etcétera, y el entrenamiento en el campo para que pueda existir un criterio profesional para evitar los juicios de valor y sea ed carácter imparcial.

Cuidado y diligencia profesional: Debe ponerse todo el cuidado profesional en la ejecución de la auditoría y en la preparación del informe. El debido cuidado impone la responsabilidad sobre cada una de las personas que componen la organización de una auditoría independiente y exige cumplir las normas relativas al trabajo y al informe. El ejercicio del cuidado debido requiere de una revisión crítica en cada nivel de supervisión del trabajo ejecutado y del criterio empleado por aquellos que intervinieron en el examen. 

Independencia: Para que los interesados confíen en la información financiera este debe ser dictaminado por un contador público independiente que de antemano haya aceptado el trabajo de auditoría , ya que su opinión no este influenciada por nadie, es decir, que su opinión es objetiva, libre e imparcial.

NORMAS DE AUDITORIA EN VENEZUELA

El 13 de diciembre de 2013, el Directorio de la Federación de Colegios de Contadores Públicos de la República Bolivariana de Venezuela (FCCPV), aprobó una Resolución ("la Resolución") sobre la Aplicación de las Normas Internacionales de Auditoría ("NIA´s") y otros asuntos, que se considera importante por la trascendencia que tendrá en relación con los trabajos que desempeñan los contadores públicos en Venezuela y por su impacto en la comunidad de negocios.

Entre otros, la Resolución indica los siguientes considerandos:

"Que en la Sesión Plenaria del Directorio Nacional Ampliado (DNA) reunido en Acarigua-Araure, estado Portuguesa, el día 31 de enero de 2004, se decidió la adopción de estándares internacionales de información financiera (NIC/NIIF), normas internacionales de contabilidad del sector público (NICSP) y las normas
internacionales de auditoria (NIA).

Que en la Sesión Plenaria del Directorio Nacional Ampliado reunido en Puerto La Cruz, estado Anzoátegui, el día 27 de julio de 2013 se ratificó la decisión tomada en el DNA reunido en Acarigua-Araure, estado Portuguesa, los días 30 y 31 de enero de 2004 con respecto a la adopción de Estándares Internacionales de Auditoría, describiendo como tales a las Normas Internacionales de Auditoría, Revisión, Atestiguamiento y Servicios Relacionados; así como también las Declaraciones Internacionales de Prácticas de Auditoría y las Normas sobre Control de Calidad emitidas por el IFAC y se aprobó como fecha efectiva para la entrada en vigencia y aplicación en Venezuela, a partir del 01 de Enero de 2014.

Que la preparación y presentación de los estados financieros en Venezuela se fundamenta en los principios de contabilidad generalmente aceptados (VEN NIF), cuya vigencia es desde el 01 de enero de 2008, VEN NIF GE, para el caso de las grandes entidades y desde el 01 de enero de 2011 (VEN NIF PYME), para el caso de las pequeñas y medianas entidades."

La Resolución ratifica la aplicación en Venezuela de las Normas Internacionales de Auditoría y Revisión de Estados Financieros de 2010, así como también las Declaraciones Internacionales de Prácticas de Auditoría y las Normas sobre Control de Calidad emitidas por el IFAC, para los ejercicios que se inicien el 1o. de enero de 2014 y para la aplicación de las Normas Internacionales de Atestiguamiento y Servicios Relacionados, emitidos por el IFAC.

También se establece que para las auditorías y trabajos de revisión de estados financieros de los ejercicios iniciados antes del 1o. de enero de 2014, se permite la aplicación anticipada de las Normas Internacionales de Auditoría y Revisión de Estados Financieros de 2010, así como también las Declaraciones Internacionales de Prácticas de Auditoría y las Normas sobre Control de Calidad emitidas por el IFAC, incluyendo en el informe del auditor la expresión de dicha aplicación anticipada.

A partir del 1o. de enero de 2014 se iniciará el proceso de transición a las Normas Internacionales de Atestiguamiento y Servicios Relacionados. Sin embargo, se permite la aplicación anticipada de las Normas Internacionales de Atestiguamiento y Servicios Relacionados, emitidas por el IFAC, para los trabajos de atestiguamiento y servicios relacionados realizados en el período de transición, incluyendo en el informe del contador la expresión de dicha aplicación anticipada.

Se señala también que el período de transición finalizará al concluir el programa de divulgación a los colegios federados, usuarios de la información financiera y entes reguladores. La fecha de término del período de transición se establecerá mediante resolución del Directorio del FCCPV, en el transcurso del año 2014.

Posteriormente, la Resolución señala cuáles son las Normas de Referencia, las Normas Vigentes y  las Disposiciones Derogatorias, las Disposiciones Transitorias y las Normas No Derogadas.

 Resumen De el Sistema Nacional De Control Fiscal En Venezuela

 por  Armando Fernandez.

El Control Fiscal es el conjunto de actividades realizadas por Instituciones competentes para lograr, mediante sistemas y procedimientos diversos, la regularidad y corrección de la administración del Patrimonio Público.

Se entiende por Sistema Nacional de Control Fiscal, el conjunto de órganos, estructuras, recursos y procesos que, integrados bajo la rectoría de la Contraloría General de la República, interactúan coordinadamente a fin de lograr la unidad de dirección de los sistemas y procedimientos de control que coadyuven al logro de los objetivos generales de los distintos entes y organismos sujetos a la Ley Orgánica de la Contraloría General de la República y el Sistema Nacional de Control Fiscal, así como también al buen funcionamiento de la Administración Pública.

Artículo 1. La presente Ley tiene por objeto regular las funciones de la Contraloría General de la República, el Sistema Nacional de Control Fiscal y la participación de los ciudadanos en el ejercicio de la función contralora.

Artículo 2. La Contraloría General de la República, en los términos de la Constitución de la República Bolivariana de Venezuela y de esta Ley, es un órgano del Poder Ciudadano, al que corresponde el control, la vigilancia y la fiscalización de los ingresos, gastos y bienes públicos, así como de las operaciones relativas a los mismos, cuyas actuaciones se orientarán a la realización de auditorías, inspecciones y cualquier tipo de revisiones fiscales en los organismos y entidades sujetos a su control.

La Contraloría, en el ejercicio de sus funciones, verificará la legalidad, exactitud y sinceridad, así como la eficacia, economía, eficiencia, calidad e impacto de las operaciones y de los resultados de la gestión de los organismos y entidades sujetos a su control.

Corresponde a la Contraloría ejercer sobre los contribuyentes y responsables, previstos en el Código Orgánico Tributario, así como sobre los demás particulares, las potestades que específicamente le atribuye esta Ley.

Parágrafo Único: La Contraloría realizará todas las actividades que le asigne el Consejo Moral Republicano, de conformidad con la Constitución de la República Bolivariana de Venezuela y las Leyes.

Artículo 3. La Contraloría General de la República en el ejercicio de sus funciones no está subordinada a ningún otro órgano del Poder Público. Goza de autonomía funcional, administrativa y organizativa e igualmente de la potestad para dictar normas reglamentarias en las materias de su competencia.

Artículo 4. A los fines de esta Ley, se entiende por Sistema Nacional de Control Fiscal, el conjunto de órganos, estructuras, recursos y procesos que, integrados bajo la rectoría de la Contraloría General de la República, interactúan coordinadamente a fin de lograr la unidad de dirección de los sistemas y procedimientos de control que coadyuven al logro de los objetivos generales de los distintos entes y organismos sujetos a esta Ley, así como también al buen funcionamiento de la Administración Pública.

Artículo 5. La función de control estará sujeta a una planificación que tomará en cuenta los planteamientos y solicitudes de los órganos del Poder Público, las denuncias 3 recibidas, los resultados de la gestión de control anterior, así como la situación administrativa, las áreas de interés estratégico nacional y la dimensión y áreas críticas de los entes sometidos a su control.

Artículo 6. Los órganos que integran el Sistema Nacional de Control Fiscal adoptarán, de conformidad con la Constitución de la República Bolivariana de Venezuela y las Leyes, las medidas necesarias para fomentar la participación ciudadana en el ejercicio del control sobre la gestión pública.

Artículo 7. Los entes y organismos del sector público, los servidores públicos y los particulares están obligados a colaborar con los órganos que integran el Sistema Nacional de Control Fiscal, y a proporcionarles las informaciones escritas o verbales, los libros, los registros y los documentos que les sean requeridos con motivo del ejercicio de sus competencias. Asimismo, deberán atender las citaciones o convocatorias que les sean formuladas.

Artículo 8. Las funciones que la Constitución de la República Bolivariana de Venezuela y las Leyes atribuyen a la Contraloría General de la República y a los demás órganos del Sistema Nacional de Control Fiscal deben ser ejercidas con objetividad e imparcialidad.

Artículo 9. Están sujetos a las disposiciones de la presente Ley y al control, vigilancia y fiscalización de la Contraloría General de la República:

·         1. Los órganos y entidades a los que incumbe el ejercicio del Poder Público Nacional.

·          2. Los órganos y entidades a los que incumbe el ejercicio del Poder Público Estadal.

·         3. Los órganos y entidades a los que incumbe el ejercicio del Poder Público en los Distritos y Distritos Metropolitanos.

·         4. Los órganos y entidades a los que incumbe el ejercicio del Poder Público Municipal y en las demás entidades locales previstas en la Ley Orgánica de Régimen Municipal.

·         5. Los órganos y entidades a los que incumbe el ejercicio del Poder Público en los Territorios Federales y Dependencias Federales.

·         6. Los institutos autónomos nacionales, estadales, distritales y municipales.

·         7. El Banco Central de Venezuela.

·         8. Las universidades públicas.

·         9. Las demás personas de Derecho Público nacionales, estadales, distritales y municipales.

·         10. Las sociedades de cualquier naturaleza en las cuales las personas a que se refieren los numerales anteriores tengan participación en su capital social, así como las que se constituyan con la participación de aquéllas.

·         11. Las fundaciones y asociaciones civiles y demás instituciones creadas con fondos públicos, o que sean dirigidas por las personas a que se refieren los numerales anteriores o en las cuales tales personas designen sus autoridades, o cuando los aportes presupuestarios o contribuciones efectuados en un ejercicio presupuestario por una o varias de las personas a que se refieren los numerales anteriores representen el cincuenta por ciento (50%) o más de su presupuesto.

·         12. Las personas naturales o jurídicas que sean contribuyentes o responsables, de conformidad con lo previsto en el Código Orgánico Tributario, o que en cualquier forma contraten, negocien o celebren operaciones con cualesquiera de los organismos o entidades mencionadas en los numerales anteriores o que reciban 4 aportes, subsidios, otras transferencias o incentivos fiscales, o que en cualquier forma intervengan en la administración, manejo o custodia de recursos públicos.

CONTROL INTERNO

El Control Interno: es un instrumento de gestión que comprende el plan de la organización y el conjunto de métodos y procedimientos adoptados dentro de una entidad para proteger su patrimonio, verificar la exactitud y veracidad de su información financiera y administrativa, promover la eficiencia en las operaciones, propender al cumplimiento de las metas y objetivos programados.

Según William L. Chapman[1]por Control Interno se entiende: el programa de organización y el conjunto de métodos y procedimientos coordinados y adoptados por una empresa para salvaguardar sus bienes, comprobar la eficacia de sus datos contables y el grado de confianza que suscitan a afectos de promover la eficiencia de la administración y lograr el cumplimiento de la política administrativa establecida por la dirección de la empresa.

CONTROL INTERNO SEGÚN COSO

COSO (Committee of Sponsoring Organizations of the Treadway) es una Comisión voluntaria constituida por representantes de cinco organizaciones del sector privado en EEUU, para proporcionar liderazgo intelectual frente a tres temas interrelacionados: la gestión del riesgo empresarial (ERM), el control interno, y la disuasión del fraude

Según COSO el control interno es un proceso, ejecutado por la Junta Directiva o Consejo de Administración de una entidad, por  su grupo directivo (gerencial) y por el resto del personal, diseñado específicamente para proporcionarles seguridad razonable de conseguir en la empresa las tres siguientes categorías de objetivos:

·         Efectividad y eficiencia de las operaciones.

·         Suficiencia y confiabilidad de la información financiera.

·         Cumplimiento de las leyes y regulaciones aplicables.

Esta definición enfatiza ciertos conceptos o características fundamentales sobre el Control Interno, como son:

·         Es un proceso que parte de los demás sistemas y procesos de la empresa incorporando en la función de administración y dirección, no adyacente a éstos.

·         Orientado a objetivos es un medio, no un fin en sí mismo.

·          Es concebido y ejecutado por personas de todos los niveles de la organización a través de sus acciones y palabras.

·         Proporciona una seguridad razonable, más que absoluta, de que se lograrán sus objetivos.

El control interno consta de cinco componentes interrelacionados, que se derivan de la forma como la administración maneja el ente, y están integrados a los procesos administrativos, los cuales se clasifican como:

·         Ambiente de Control.

·         Evaluación de Riesgos .

·         Actividades de Control.

·         Información y Comunicación.

·         Supervisión y Seguimiento.

Ambiente de Control

Cosiste en el establecimiento de un entorno que se estimule e influencie la actividad del personal con respecto al control de sus actividades.

Es la base de los demás componentes de control a proveer disciplina y estructura para el control e incidir en la manera como:

• Se estructuran las actividades del negocio.

• Se asigna autoridad y responsabilidad.

• Se organiza y desarrolla la gente.

• Se comparten y comunican los valores y creencias.

• El personal toma conciencia de la importancia del control

 Evaluación de Riesgos

Es la identificación y análisis de riesgos relevantes para el logro de los objetivos y la base para determinar la forma en que tales riesgos deben ser mejorados. Así mismo, se refiere a los mecanismo necesarios para identificar y manejar riesgos específicos asociados con los cambios, tanto los que influyen en el entrono de la organización como en su interior

 Actividades de Control

Son aquellas que realiza la gerencia y demás personal de la organización para cumplir diariamente con las actividades asignadas. Estas actividades están expresadas en las políticas, sistemas y procedimientos.

 Información y Comunicación

Los sistemas de información y tecnología son y serán sin duda un medio para incrementar la productividad y competitividad. Ciertos hallazgos sugieren que la integración de la estrategia, la estructura organizacional y la tecnología de información es un concepto clave para el nuevo siglo.

Supervisión y Seguimiento a gerencia debe llevar a cabo la revisión y evaluación sistemática de los componentes y elementos que forman parte de los sistemas de control para prevenir que eta pierda su eficiencia por factores externo e internos . 

Cuartillas

Resumen de Tipos y Clases de Auditorias y Cuartillas. Por Carlos Maldonado

La auditoria se basa en realizar un análisis para determinar si los hechos contables, financieros u operacionales se realizaron bajo los estándares o políticas establecidas por la empresa, es decir, es certera, veraz y oportuna.

En otros casos también se usa para determinar si se está cumpliendo de manera correcta con las obligaciones jurídicas y fiscales y ejecutar distintos tipos o clases de auditoria que se adapten a las necesidades.

Sujetos a la Ley Orgánica de la Controlaría General de la República y el Sistema Nacional de Control Fiscal, así como también al buen funcionamiento de la Administración Pública.

Tipos de auditoria

Existen distintos tipos de auditoria que podrían ser útiles en algunos casos específicos:

CONTROL INTERNO

Esta clase de auditoria se realiza en las organizaciones para dar garantías a la administración sobre el correcto manejo de los recursos, procedimientos contables y financieros. Es parte fundamental del control interno, por consiguiente puede ayudar a plantear soluciones ante las problemáticas encontradas.

CONTROL INTERNO SEGÚN COSO

El control interno se plasma mediante un informe denominado COSO (Committee of Sponsoring Organizations of the Treadway Commission), el cual debe contener las principales directrices para la implementación, la gestión y el control del sistema de control.

Formas de auditorias

Según quien sea el que realice la auditoria (y por lo tanto, qué es lo que va a corroborar) se clasifican en distintas clases:

ü  Auditoria financiera: Examen de todos los documentos, registros financieros y libros que datan las operaciones de una empresa con el fin de constatar si los resultados expresados son los mismos que los que realmente han tenido, y con el fin de analizar si está cumpliendo con las disposiciones vigentes. Es realizada por un contador público.

ü  Auditoria operacional: Realizada generalmente por agentes internos de la empresa. Busca cerciorarse de que la actividad de una empresa se haga con el objetivo de beneficiarse a sí: con eficacia, con economía y con eficiencia. También, tiempo después del establecimiento de metas, la auditoría operacional se encarga de analizar si han sido cumplidas o no.

ü  Auditoria integral: Está en el punto medio entre la financiera y la operacional. Revisa en paralelo si los estados financieros reflejan la realidad, pero también si esa realidad está explotada de la forma más eficiente. Da cuenta también del manejo de la empresa respecto de otras cosas: control interno, cumplimiento de obligaciones y relación con el medio ambiente.

ü  Auditoria fiscal: Es realizada por algún representante del Estado. Se encarga de analizar si la empresa se encuentra ‘en regla’ respecto a sus obligaciones con el fisco, y también si las direcciones o propiedades que hayan sido declaradas existan efectivamente.

ü  Auditoria administrativa: En algún punto es similar a la operacional, pero se centra en los recursos con los que cuenta: humanos, materiales, financieros. Una vez analizados, el auditor (generalmente un licenciado en administración de empresas) determina de que la empresa administra sus activos.

ü  Auditoria de calidad: Puede estar realizada por la propia organización, o por algún agente del Estado. Casi todos los productos que se encuentran en el mercado pueden aparecer en malos estados, los que resultan perjudiciales para la salud. Es obligatorio para una empresa tener productos en condiciones de estar al acceso de la sociedad. Ésta auditoria es la que se encarga de cerciorarse de eso.

ü  Auditoria social: Revisa las contribuciones a la sociedad que la empresa hubiera realizado. Dentro de este grupo aparecen las donaciones, vínculo con organizaciones civiles o la participación en actividades sociales. Si la realiza el Estado, algunas veces esta auditoria deriva en una reducción de algún impuesto.

ü  Auditoria informática: Cuando gran cantidad de organizaciones funcionan casi totalmente a través de computadoras, es necesario realizar auditorias que garanticen la integridad y el buen uso de la información que circula por la red.

Resumen de Tipos y Clases de Auditorias. Por Edimir Gómez

Resumen de Tipos y Clases de Auditorias. por Edimir Gómez

1.       De Desarrollo de Proyectos o Aplicaciones.

2.       De Explotación

3.       De Sistemas

4.       De comunicaciones y Redes

1.- Auditoria De Desarrollo de Proyectos o Aplicaciones: Para realizar un desarrollo de Software se requiere de varias fases dependiendo de la complejidad del software a realizar, tratando en lo posible de reducir los costos en cada fase y cumpliendo hasta la fase final que es la satisfacción del software al usuario final. El auditor debe comprobar que el software cumpla con la seguridad requerida y se cumpla lo realmente planteado para la ejecución del mismo.

Dentro de las facetas a Auditar están:

·         Examen de las metodologías utilizadas para la realización del software y el mantenimiento de las mismas.

·         Revisión Interna de las Aplicaciones: Se Analiza siguiendo las siguientes subfaces:

o   Estudio de Aptitud de la Aplicación.

o   Definición Lógica de la Aplicación.

o   Desarrollo Técnico de la Aplicación.

o   Diseño de Algoritmos.

o   Metodología de Ensayos.

o   Documentación de la Aplicación.

o   Recursos Humanos Utilizados.

·         Satisfacción de Usuarios: Se analiza la satisfacción que obtiene el usuario final que va a usar la aplicación.

·         Control de Procesos y Ejecuciones Criticas: El auditor analiza cada proceso del aplicativo y vulnerabilidades en los mismos.

Hoy en día como este sistema de Auditoria es bastante complejo y extenso algunas empresas usan el sistema U.A.T. (User Acceptance Test) en que el futuro usuario utilice la aplicación como si la estuviera usando en Producción y a medida que van surgiendo los errores se van corrigendo hasta que dicho usuario final indique que todo está bien o correcto, dicha auditoria corrobora que el U.A.T. prueba todo y que la aprobación del usuario sea correcta.

2.- Auditoria de Explotación: La Explotación informática son los procesos para producir un resultado producto de grandes cantidades de información y mostrarlos ya sea en: listados impresos, archivos digitales, ordenes automatizadas, etc. Para realizar dicha auditoria se centra en 5 fases:

·         Control de Entrada de Datos: Se analiza la captura de los datos cumpliendo con plazos de entrega, correcta transmisión y control de integridad y calidad de los datos.

·         Planificación y recepción de Aplicaciones: Se auditan las normas de entrega de entrega de Aplicaciones por parte de desarrollo, verificando su cumplimiento y calidad.

·         Centro de Control y Seguimiento de Trabajos: Se analiza cómo se prepara, se lanza y se sigue la producción diaria ya sea a través de las cadenas o lotes sucesivos  (Batch*), o en tiempo real.

·         Operación. Salas de Operadores: Se intenta analizar las relaciones personales y la coherencia de cargos y salarios en concordancia con el trabajo realizado a diario y la formación de los operadores.

·         Centro de Control de Red y Centro de Diagnosis: Dicho centro suele ubicarse en el área de producción de Explotación. Sus funciones se refieren exclusivamente al ámbito de las Comunicaciones, estando muy relacionado con la organización de Software de Comunicaciones de Técnicas de Sistemas.

3.- Auditoria de Sistemas: El auditor analiza los sistemas en todas sus facetas:

·         Sistemas Operativos: Engloba los subsistemas de proceso de entrada y salida, verificando que dichas aplicaciones estén actualizadas, descubrir incompatibilidades de las versiones de los sistemas operativos y el software básico que trae de fábrica.

·         Software Básico: Se revisan los software facturados adquiridos aparte de los que trae la PC, verificando la necesidad de dicho software, si es un aplicativo desarrollado por el personal informático de la empresa, se verifica que dicho aplicativo no agreda ni condiciona el sistema.

·         Software de Teleproceso (En tiempo Real): Las consideraciones son válidas para este también.

·         Tunning: Es el conjunto de técnicas de observación y de medidas dirigidas a la evaluación del comportamiento de los subsistemas y del Sistema en su conjunto, es más del tipo revisora, estableciendo planes y programas según lo observado.

·         Optimización de los Sistemas y Subsistemas: Técnica de Sistemas que debe realizar acciones permanentes de optimización como consecuencia de la realización de tunning pre programado o especifico.

·         Administración de Base de Datos: El diseño de las bases de datos son muy complejas de acuerdo con el desarrollo y los usuarios de la empresa, el auditor analizará los sistemas de salvaguarda existentes y revisará la integridad y consistencia de los datos, así como ausencia de redundancias entre ellos.

·         Investigación y Desarrollo: esto es orientado a empresas que desarrollan software avanzado, tras lo cual el Auditor evaluará si dichas aplicaciones o información de ellas puede ser filtrada a otras empresas que sean de la competencia.

4.- Auditoria de Comunicación y Redes: El auditor en la parte de redes va evaluar el entramado de las redes nodales, líneas, concentradores, Multiplexores y redes locales evaluando situaciones y hechos alejados entre sí y si está condicionado a la participación del monopolio que presta el soporte.  Mientras que el Auditor de Comunicaciones va a realizar una evaluación de la utilización de las líneas contratadas y sus tiempos en desuso, valiéndose de la topología de la red de comunicaciones actualizada, sobre la contratación e instalación de líneas y los puestos de trabajo.    

Cuartillas