Ir al contenido principal

Fases de una Auditoria relacionada con las Tic.

 

Fases de la Auditoria

 

Dentro de las fases de una auditoría TIC, también conocida como auditoría informática, es un proceso donde se realizan un proceso sistemático y por lo tanto organizado que se debe realizar en etapas para obtener información, planificar, evaluar y verificar la seguridad, eficacia, y el cumplimiento de los sistemas de información de una organización. Por tanto, las actividades como la planificación dentro de un proceso de auditoría es una herramienta importante a implementar ante, durante y al final de la auditoria, teniendo como objetivo principal la definición del tipo de auditoría a realizar, por lo cual se toman en cuenta las necesidades de la organización, y los riesgos potenciales que puede tener el especialistas al lleva a establecer los alcance de la auditoria para delimitar un punto de partida y fin en que un auditor llevaría la investigación, pudiendo así contar con herramientas invaluables concreta que puede reducir el tiempo, recursos, personal y herramientas para obtener la información necesaria, requeridas para recabar la información necesaria, que permita la formación requerida y cotejarla con metodologías de control de gestión de calidad como el COSO, COBIT, etc.

Por otra parte es importante en caso de tomar en cuenta un equipo para realizar una auditoría es importante señalar la necesidad de contar con una selección de profesionales con las competencias y experiencia necesarias, reduciendo el tiempo y maximizando la calidad en los resultados de la auditoria, gracias a los conocimientos que puedan aportar los al escoger un equipo idóneo a la otra de usar documentos relevantes, como políticas, manuales de procedimientos, registros de auditoría y contratos, actualizados que permitan obtener un acercamiento a asertivos en la exploración como son:

  • Elaboración de entrevistas: la realización de las entrevistas pueden ser dirigidas al personal clave dentro de una organización para obtener información sobre las políticas administrativas, procesos y sistemas usados en la organización.
  • Realizar cuestionarios: La aplicación de cuestionarios pueden ser llevados en las auditoria internas o externas para seleccionar datos específicos sobre los controles y prácticas realizadas en una determinada organización.
  • La observación: es otra de las herramientas de exploración usadas para medir el funcionamiento de los sistemas y procesos para identificar posibles debilidades.

Debido al desarrollo alcanzado por la tecnología en una sociedad cada vez más dependiente de la tecnológico, no es extraño que muchos sectores han sido transformados por ella. Este es el caso de las formas y maneras del resguardo de los registros contables pasando de hojas especiales para realizar los estudios contables a registros digitalizados. Cambios que implica transformar la manera de exponer la información, es por ende que la auditoría es fundamental para garantizar la transparencia y la integridad en las finanzas de las organizaciones, moldeando los procedimientos y evolucionando las formas de trabajo. Siendo entre las tendencias emergentes en auditoría que implicaría en nuevos retos como son:
1.      Automatización de procesos. La automatización de los procesos ha sido una de las mayores tendencias en este sector. La tecnología permite a los auditores automatizar tareas rutinarias y repetitivas, permitiendo aumentar la concentración en actividades de mayor peso.
Herramientas como software de análisis de datos, la inteligencia artificial y la automatización robótica de procesos están siendo cada vez más utilizadas para agilizar procesos de recopilación, análisis y revisión de información financiera.
2.      Análisis avanzado de datos. El crecimiento exponencial en la cantidad de datos disponibles ha desembocado en la adopción de análisis más avanzados de datos en auditoría.
Los auditores ahora pueden utilizar herramientas de minería de datos y análisis predictivo para identificar patrones, tendencias y anomalías en los datos financieros de una organización.
Esto les permite realizar una auditoría más proactiva y basada en riesgos, identificando áreas de preocupación potencial antes de que se conviertan en grandes problemas.
Además, el análisis de datos avanzado también puede ayudar a mejorar la detección de fraudes y errores, proporcionando una capa adicional de seguridad y confianza en los estados financieros auditados.
3.      Blockchain y auditoría digital. El blockchain, una tecnología de contabilidad distribuida que proporciona un registro inmutable de transacciones, está comenzando a tener un impacto significativo. Esta tecnología permite la verificación independiente de las transacciones a tiempo real, teniendo el potencial de mejorar la transparencia y la precisión de la información financiera.
Los auditores pueden utilizar esta tecnología para rastrear y verificar transacciones de manera más eficiente, lo que reduce la necesidad de procedimientos manuales de confirmación y reconciliación. Además, el uso de contratos inteligentes en blockchain puede automatizar ciertos procesos de auditoría, como la verificación de cumplimiento de contratos y acuerdos financieros.
4.      Gestión de riesgos cibernéticos: Con el aumento de las amenazas cibernéticas, la gestión de riesgos cibernéticos se ha convertido en una preocupación importante para las organizaciones y sus auditores. Por ello, se presta más atención en la evaluación de controles de seguridad de la información y la ciber resiliencia de una organización como parte de sus procedimientos de auditoría.
Esto incluye la revisión de políticas de seguridad, pruebas de penetración y evaluaciones de vulnerabilidades para identificar posibles riesgos y asegurar la protección de los activos financieros y de datos de la organización.

Otro de los puntos a tomar en cuenta en las fasces de la auditoria es la evaluación de riesgo, punto al que se debe tomar en cuenta es las identificaciones de los riesgos potenciales activas o pasivas que pueden afectar cualquier sistema de información en la organización, tomando en cuenta el análisis de cada riesgo en términos de su probabilidad de ocurrencia y su impacto potencial, priorizando las ocurrencias según su importancia, para enfocar las áreas más críticas, usando métodos de control existente a él o los riesgos identificados, implementando pruebas de los controles para evaluar su efectividad en la mitigación de el o los riesgos hallados, formando con estos hallazgos una documenta de los proceso realizados para obtener las pruebas requeridas.

En caso de obtener las pruebas suficientes se evalúan las deficiencias de control identificadas en las pruebas, para determinan las causas que causaron las deficiencias de control y así cuantificar el impacto potencial en los control existentes en caso de existir.

En caso de obtener toda la información requerida, se pasaría a redactar un informe que detalla los objetivos, alcance, metodología, hallazgos, conclusiones y recomendaciones, para daría a conocer a la directiva de la organización y demás partes interesadas los resultaos del informe.

Finalmente tras realizar el informe, sustentado con normativas relacionadas con el área investigada, se procedería posteriormente a la elaborar un  plan de acción para implementar las recomendaciones en la auditoría con el fin de corregir las debilidades existentes en la organización para luego ser monitoreada los cambios existentes y como estas logran o no los objetivos deseados según el plan de acción y evalúa su efectividad a través de revisiones periódicas para asegurar que los controles sigan siendo efectivos y que se cumplan las recomendaciones realizadas por la auditoria.

 

Los estándares de auditoría

 

La bese principal de los estándares en la auditoría son normas y principios usados en la  realización de auditorías para lograr un grado aceptable de calidad, consistentes y confiables que sirva de guía a los auditores en su planificación, ejecución, obtención de pruebas y mostrar conclusiones con el informe final de auditoría, usando diferentes estándares de auditoría, como por ejemplo las Normas Internacionales de Auditoría (N.I.A.), emitidas por la Federación Internacional de Contadores (I.F.A.C.). Estas normas denominadas  N.I.A. se dividen en dos categorías:

1. Normas de Auditoría: Estas normas establecen como principal requisito a cumplir la responsabilidad del auditor a través de la independencia, competencia profesional, debido cuidado profesional, usando como principal fuente la planificación de cualquier auditoría realizada, usando la evaluación de riesgos, ejecución de los obtención de en cuanto a la evidencia halladas por el auditoría, junto a las pruebas de controles y pruebas sustantivas usadas para la formación de una opinión realizada tras evaluar las evidencias y emisión del informe de auditoría.

2. Declaraciones de Práctica de Auditoría (NIA-SP): Estas declaraciones proporcionan orientación adicional sobre la aplicación de las NIA en áreas específicas, al usar el la metodologías como el COSO para evaluar los marcos de controles internos y las procedimientos de estimaciones contables entre otros:

 

Lineamientos

 

Los lineamientos en los procedimientos en una auditoría son guías muy específicas establecidas para ofrecer un esquema de cómo se deben realizar las diferentes etapas en una auditoría, para garantizar que se lleven a cabo estas evaluaciones de controles de manera consistente, sistemática y con un alto nivel de calidad, que le permita a la directiva tener los resultados deseados de eficacia, maximización de calidad y reducción de costos y tales como las organizaciones pueden variar en cuanto a sus metas y formas de obtener los resultados deseados de pendiendo del mercado y tipo de producto o servicio que abarque también existen tipos de auditoría variando los marcos de referencia a utilizar. Sin embargo, en general, abarcan aspectos como los ya explicados relacionados en un orden previamente definido como es:

1.      Planificación de la Auditoría.

2.      Recopilación de Evidencia.

3.      Evaluación de la evidencia.

4.      Elaboración del informe de auditoría.

5.      Seguimiento de las recomendaciones.


Procedimiento

 

Debido al desarrollo alcanzado por la tecnología en una sociedad cada vez más dependiente de la tecnología, no es extraño que muchos sectores han sido transformados por ella. Este es el caso de las formas y maneras del resguardo de los registros contables pasando de hojas especiales para realizar los estudios contables a registros digitalizados. Cambios que implica transformar la manera de exponer la información, es por ende que la auditoría es fundamental para garantizar la transparencia y la integridad en las finanzas de las organizaciones, moldeando los procedimientos y evolucionando las formas de trabajo. Siendo entre las tendencias emergentes en auditoría que implicaría en nuevos retos como son:

 

  • Automatización de procesos. La automatización de los procesos ha sido una de las mayores tendencias en este sector. La tecnología permite a los auditores automatizar tareas rutinarias y repetitivas, permitiendo aumentar la concentración en actividades de mayor peso como son las herramientas como software de análisis de datos, la inteligencia artificial y la automatización robótica de procesos están siendo cada vez más utilizadas para agilizar procesos de recopilación, análisis y revisión de información financiera.

 

  • Análisis avanzado de datos. El crecimiento exponencial en la cantidad de datos disponibles ha desembocado en la adopción de análisis más avanzados de datos en auditoría. Causando que los auditores ahora pueden utilizar herramientas de minería de datos y análisis predictivo para identificar patrones, tendencias y anomalías en los datos financieros de una organización. Permitiendo que puedan realizar una auditoría más pro-activa y basada en riesgos, identificando áreas de preocupación potencial antes de que se conviertan en grandes problemas. Además, el análisis de datos avanzado también puede ayudar a mejorar la detección de fraudes y errores, proporcionando una capa adicional de seguridad y confianza en los estados financieros auditados.

 

  • Blockchain y auditoría digital. El blockchain, una tecnología de contabilidad distribuida que proporciona un registro inmutable de transacciones, está comenzando a tener un impacto significativo. Esta tecnología permite la verificación independiente de las transacciones a tiempo real, teniendo el potencial de mejorar la transparencia y la precisión de la información financiera. Causando que los auditores pueden utilizar esta tecnología para rastrear y verificar transacciones de manera más eficiente, lo que reduce la necesidad de procedimientos manuales de confirmación y reconciliación. Además, el uso de contratos inteligentes en blockchain puede automatizar ciertos procesos de auditoría, como la verificación de cumplimiento de contratos y acuerdos financieros.

 

  • Gestión de riesgos cibernéticos: Con el aumento de las amenazas cibernéticas, la gestión de riesgos cibernéticos se ha convertido en una preocupación importante para las organizaciones y sus auditores. Por ello, se presta más atención en la evaluación de controles de seguridad de la información y la ciber resiliencia de una organización como parte de sus procedimientos de auditoría. Esto incluye la revisión de políticas de seguridad, pruebas de penetración y evaluaciones de vulnerabilidades para identificar posibles riesgos y asegurar la protección de los activos financieros y de datos de la organización.

 

 

 

 

 

Comentarios

Publicar un comentario

Entradas populares de este blog

Ingeniería del Software en los Mercados de Negocios I

.. Principio de Modelos de Negocio  y la Tecnología Actualmente la tendencia es hacia un paradigma orientado a procesos, donde las aplicaciones cubren la actividad global de la empresa y las herramientas aplicables como la B.P.M.S. (Business Process Management Systems o Sistemas de Gestión de Procesos de Negocio), la cual busca mejorar procesos en una empresa determinada.  Entre tanto el B.P.M. (Business Process Management o Gestión de procesos de negocio) cuenta con la adecuada atención desde hacia años, pero tras la pandemia (covid-19 ) se incremento de forma considerable todo tipo de necesidad relacionada con la tecnológicas, logrando mejorar procesos administrativos de negocios pasando a ser el eje fundamental los procesos informáticos. Entre ellos encontramos los analistas de negocios, que están interesados en mejorar las operaciones de las compañías como incrementar la satisfacción de los clientes, reducir los costos de las operaciones, y establecer nuevos productos...
Publicar un comentario
Leer más

Los Negocios y la Ingeniería del Software II

 Modelado de Negocios El modelado de negocios es la conformación de la representación de los quehaceres de un comercio o (empresa). Esto orienta hacia el hecho de que el modelado de negocios debe crear una representación gráfica de una empresa, donde se puedan apreciar todos los elementos que lo componen, su interacción, recursos, metas, procesos, la comunicación y relaciones que existen. El modelado de negocios es de gran ayuda en la etapa de análisis de desarrollo de software, ya que tener un buen modelo permite comprender el ámbito de la información, además de identificar las actividades y procesos que se realizan dentro de la organización para lograr una correcta operación, y asi lograr una buena comprensión del negocio para automatizar procesos al crear sistemas computacionales que se ajusten a la medida de una organización. El Lenguaje Unificado de Modelado UML El Lenguaje Unificado de Modelado (UML) es como su nombre lo indica, un lenguaje de modelado. UML brinda a los arqui...
Publicar un comentario
Leer más

La Gestión de Servicios TIC

La Gestión de Servicios TIC La gestión de servicios de tecnologías de la información y comunicación   (TIC) es una disciplina que se enfoca en diseñar, implementar, operar y mejorar los servicios TI en una organización, buscando ofrecer a los usuarios o clientes una mejor satisfacción. El objetivo principal es asegurar a las empresas, métodos que les permitan entender, planificar y operar los servicios de tecnología de la información (TI) con el fin de garantizar al usuario la entrega de un servicio eficiente, efectiva y alineada con los objetivos del negocio.   La Importancia de la Seguridad TIC.   La seguridad TIC. Se ha aplicado desde la introducción de las computadoras como herramienta de procesamiento de la información, en el área de la arquitectura del computador, pero el desarrollo de la tecnología de la información, las posibilidades de usabilidad de las TI se amplió con la aparición de los sistemas operativos, las aplicaciones y los sistemas de red. ...
Publicar un comentario
Leer más