Articulo 2 Tipo de auditoria-Procedimiento-Estándares Lilian Pérez

 Tipos de auditorías, políticas, estándares y procedimientos.

Auditoria Financiera

Se enfoca en la revisión y verificación de los estados financieros, cuentas y documentos contables de una empresa para emitir una opinión técnica y profesional. Esto permite verificar la precisión y confiabilidad de la información financiera, cumplir con las obligaciones legales y regulatorias, identificar posibles fraudes o irregularidades en los Estados Financieros y brindar confianza a los inversionistas, accionistas y otras partes interesadas.

 Auditoria Tributaria

Se enfoca en revisar y verificar el cumplimiento de las obligaciones tributarias de los contribuyentes teniendo en cuenta si estos han cumplido correctamente con sus obligaciones formales y materiales, derivadas de los distintos tributos, comprobar la veracidad de las declaraciones presentadas por los contribuyentes y la correcta aplicación de las normas tributarias. Detectar posibles evasiones, elusiones o fraudes fiscales.

Auditoria de Cumplimiento

Es un examen objetivo y sistemático que sirve para determinar si una entidad pública o privada cumple con el marco legal, normativo y procedimental que le aplica.

Auditoria de Gestión

Proceso sistemático e independiente de evaluación y análisis, realizado por auditores internos o externos con el objetivo de examinar y evaluar la eficacia, eficiencia y economía de las actividades de gestión de una organización. Asimismo, se enfoca en revisar y evaluar la forma en que se planifican, organizan, dirigen y controlan los recursos y procesos de una entidad

Auditoria Forense

Proceso especializado de investigación y análisis que tiene como objetivo detectar y documentar evidencias relacionadas con posibles fraudes, irregularidades financieras y actividades delictivas en una organización.

Auditoría Interna

Es un proceso llevado a cabo por profesionales especializados dentro de una organización. Su objetivo principal es evaluar y mejorar la eficacia de los controles internos, la gestión del riesgo y los procesos operativos de la entidad. 

Auditoría de Sistemas de Información

Se enfoca en evaluar la eficacia, eficiencia y confiabilidad de los sistemas de información utilizados por una organización, abarca aspectos técnicos, de seguridad y de gestión de los sistemas de información. incluye la revisión de los controles de acceso, la gestión de identidad, la protección de datos, la integridad de los sistemas, la calidad de la información, la disponibilidad de los sistemas y la alineación entre los sistemas de información y los objetivos de la organización.

Auditoría administrativa

Es un examen completo de las políticas, procedimientos, estructura organizacional, métodos de control, metas y objetivos de la empresa.

Políticas

Son un conjunto de normas y directrices que establecen los criterios para llevar a cabo una auditoría de manera sistemática y objetiva. Estas políticas deben ser claras, concisas y comprensibles para todos los involucrados en el proceso, desde los auditores hasta los responsables de las áreas auditadas. Su objetivo principal es garantizar que las auditorías se realicen de forma consistente, indepen            dientemente del auditor o la entidad auditada.

Las políticas de auditoría deben cubrir aspectos como:

Alcance de la auditoría: ¿Qué áreas o procesos se incluyen en la auditoría?

Objetivos de la auditoría: ¿Qué se busca lograr con la auditoría?

Metodología de la auditoría: ¿Qué procedimientos se utilizarán para llevar a cabo la auditoría?

Responsabilidades del auditor: ¿Cuáles son los roles y responsabilidades del auditor durante el proceso?

Documentación de la auditoría: ¿Cómo se registrarán los hallazgos y las conclusiones de la auditoría?

Seguimiento de las acciones correctivas: ¿Cómo se garantizará la implementación de las acciones correctivas identificadas durante la auditoría?

Estándares

Los estándares de auditoría son un conjunto de directrices y principios que los auditores, son fundamentales para asegurar la credibilidad y la fiabilidad de los informes financieros.

Es recomendable tener en cuenta un programa estándar de auditoría  ya que sirve como guía detallada que los auditores siguen durante el proceso de auditoría. Este programa incluye procedimientos y pasos específicos diseñados para asegurar que la auditoría se realice de manera exhaustiva y conforme a los estándares aplicables. El programa se adapta a las características específicas de cada cliente y puede incluir:

Evaluación de riesgos: Identificación y evaluación de los riesgos de errores significativos en los estados financieros.

Control interno: Evaluación de los sistemas de control interno de la empresa.

Procedimientos sustantivos: Pruebas de detalle y procedimientos analíticos para verificar la exactitud de los estados financieros.

Revisión y supervisión: Revisión final del trabajo realizado y supervisión del equipo de auditoría para asegurar el cumplimiento con los estándares de calidad.

Un ejemplo de ello es:

ISO 9000 es un conjunto de normas sobre calidad y gestión de calidad, establecidas por la Organización Internacional de Normalización (ISO). Se pueden aplicar en cualquier tipo de organización o actividad orientada a la producción de bienes o servicios. Las normas recogen tanto el contenido mínimo como las guías y herramientas específicas de implantación como los métodos de auditoría. El ISO 9000 especifica la manera en que una organización opera sus estándares de calidad, tiempos de entrega y niveles de servicio. Existen más de 20 elementos en los estándares de esta ISO que se relacionan con la manera en que los sistemas operan.

Procedimientos

Fase

Etapa/Actividad

INICIO

1. Contrato o solicitud

PLANIFICACIÓN

1. Planificación estratégica

a. Estudio y evaluación de riesgos

b. Establecimiento de objetivos

2. Planificación técnica

a. Programa de trabajo

REALIZAR EL TRABAJO

1. Actualización del programa de trabajo

2. Pruebas de cumplimiento

3. Pruebas sustantivas

REVISIONES E INFORMES

1. Revisión del trabajo

2. Elaboración de informes

3. Distribución de informes

FIN

1. Archivar los papeles de trabajo

Comentarios

Publicar un comentario

Entradas más populares de este blog

Normas COBIT 5 y 2019. Qué son, para qué sirven, y cuáles son sus beneficios (Ricardo Marín)

       En el complejo entorno empresarial actual, la información y la tecnología (I&T) son fundamentales para la innovación, el crecimiento y la eficiencia operativa. Para ayudar a las organizaciones a gestionar y gobernar sus activos de I&T de manera efectiva, ISACA (Information Systems Audit and Control Association) ha desarrollado COBIT, un marco de referencia reconocido globalmente , con dos versiones especialmente relevantes, COBIT 5 , y su evolución, COBIT 2019 . Antes de adentrarnos en estas versiones más recientes, es útil entender cómo y por qué surgió este influyente marco.      COBIT no apareció de la noche a la mañana como el extenso marco de gobierno que conocemos hoy. Sus raíces se remontan a principios de la década de 1990, cuando la comunidad de auditoría de sistemas de información identificó la necesidad de contar con un conjunto de controles y objetivos de control estandarizados para los procesos de TI. La primera versión, co...
Leer más

Artículo 9: Delitos Informáticos en Venezuela 2025: Análisis de la Legislación Vigente (Ricardo Marín)

Si bien la tecnología ha impulsado el progreso en Venezuela, también ha abierto un abanico de nuevas formas de delincuencia en el ciberespacio. A pesar de la existencia de la Ley Especial contra los Delitos Informáticos desde 2001, la pregunta que surge en este 2025 es si este marco legal se mantiene a la altura de la sofisticación y diversidad de los fraudes que hoy en día se presentan en el entorno digital venezolano. En opinión de muchos expertos y víctimas, la respuesta podría ser un tanto preocupante, dejando importantes áreas grises sin una clara definición ni sanción. La ley, en su momento, representó un avance al tipificar conductas como el acceso indebido, el daño a sistemas y la falsificación de documentos electrónicos. Sin embargo, el panorama del cibercrimen ha evolucionado a una velocidad vertiginosa, presentando desafíos que quizás la legislación actual no aborda de manera exhaustiva. Uno de los principales puntos de debate radica en la limitada extensión de la ley frent...
Leer más

Ley de Infogobierno y Auditoría de Sistemas en Venezuela (Ricardo Marín)

     La Ley de Infogobierno en Venezuela, formalmente conocida como Decreto con Rango, Valor y Fuerza de Ley sobre Infogobierno, fue promulgada y publicada en la Gaceta Oficial N° 40.274 el 17 de octubre de 2013. Su objetivo principal es establecer el marco normativo para el uso de las Tecnologías de Información (TI) en el Poder Público y el Poder Popular. Busca transformar la gestión pública a través de la eficiencia, la transparencia, la participación ciudadana y la promoción de la soberanía tecnológica, principalmente mediante el uso prioritario de Software Libre y estándares abiertos en la administración pública venezolana. Las implicaciones de esta ley para el país son significativas, ya que mandata una profunda transformación digital en el sector público. Exige que los entes gubernamentales adopten y utilicen las TI para optimizar sus procesos internos, mejorar la prestación de servicios a los ciudadanos (gobierno electrónico), garantizar la interoperabilidad entre ...
Leer más