Herramientas y Técnicas para la Auditoría Informática

Cuestionarios: Los cuestionarios son preguntas impresas en formatos o fichas en que el auditado responde de acuerdo a su criterio, de esta manera el auditor obtiene información que posteriormente puede clasificar e interpretar por medio de la tabulación y análisis, para evaluar lo que se está auditando y emitir una opinión sobre el aspecto evaluado. Es la herramienta  de punto de partida que permiten obtener información y documentación de todo el proceso de una organización, que piensa ser auditado,los cuestionarios no tienen que ser los mismos en caso de organizaciones distintas, ya que deben ser específicos para cada situación.

Entrevistas: Es una de las actividades personales más importante del auditor para a obtener información más específica que la obtenida mediante cuestionarios, utilizando el método del interrogatorio, con preguntas variadas y sencillas, pero que han sido convenientemente elaboradas. El auditor informático experto entrevista al auditado siguiendo un cuidadoso sistema previamente establecido, consistente en que bajo la forma de una conversación correcta y lo menos tensa posible, el auditado conteste sencillamente y con pulcritud a una serie de preguntas variadas, también sencillas.

Checklist: Es un conjunto de preguntas respondidas en la mayoría de las veces oralmente, destinados principalmente a personal técnico. Por estos motivos deben ser realizadas en un orden determinado, muy sistematizadas, coherentes y clasificada.  El auditor deberá aplicar la Checklist de modo que el auditado responda clara y escuetamente. Se deberá interrumpir lo menos posible a éste, y solamente en los casos en que las respuestas se aparten sustancialmente de la pregunta. En algunas ocasiones, se hará necesario invitar a aquél a que exponga con mayor amplitud un tema concreto, y en cualquier caso, se deberá evitar absolutamente la presión sobre el mismo.

Trazas y/o huellas: Estas Trazas se utilizan para comprobar la ejecución de las validaciones de datos previstas, no deben modificar en absoluto el Sistema. Si la herramienta auditora produce incrementos apreciables de carga, se convendrá de antemano las fechas y horas más adecuadas para su empleo. Con frecuencia, el auditor informático debe verificar que los programas, tanto de los sistemas como de usuario, realizan exactamente las funciones previstas, y no otras. Para ello se apoya en productos de software que, entre otras funciones, rastrean los caminos que siguen los datos a través del programa. Estas “trazas” se utilizan para comprobar la ejecución de las validaciones de datos previstas.

 

Documentos de la Empresa

Generalmente, los auditores revisan una variedad de documentos; incluyendo comprobantes de pago, políticas y procedimientos empresariales, contratos laborales, y otros documentos relevantes en el monitoreo de las condiciones de empleo de los trabajadores de la empresa.

Los tipos de documentos que se pueden revisar son: 

Una copia de los contratos firmados entre la empresa y cada uno de los intermediarios que proveen trabajadores migrantes a la empresa.

Revisar los contratos para asegurarse de que éstos especifican las obligaciones relacionadas con lo siguiente:

• Servicios proveídos por el intermediario laboral;
• Gastos y honorarios pagados por la empresa y el intermediario laboral;
• Honorarios de reclutamiento;
• Prohibición de trabajo forzoso y trata de personas;
• Sanciones por falta de cumplimiento con los términos de los contratos, en relación a los derechos laborales y humanos; y
• Descripción detallada sobre la cantidad y el tipo de deducciones hechas por la empresa o por el intermediario.

Un listado completo de todos los trabajadores huéspedes y migrantes empleados en la empresa

Al revisar este listado, es necesario asegurarse de que la siguiente información es incluida:

• Nombres completos y número de identificación de cada trabajador;
• Terminal o departamento de trabajo y horario laboral;
• Fecha de contratación;
• Nombre de los intermediarios (en ambos, país de origen y destino);
• Dirección e información de contacto en el país de origen; y
• Información de contacto en caso de una emergencia.

 

Un listado completo de todos los intermediarios que proveen trabajadores migrantes a la empresa, y otra documentación

Por cada intermediario, asegurarse de revisar lo siguiente:

• Información de contacto completa;
• Información sobre las licencias y acreditaciones del intermediario;
• Información sobre las licencias y acreditaciones de cualquier subcontratista o sub-agente utilizado por el intermediario; y
• Historial de las acciones tomadas por la empresa para la selección, contratación y evaluación de los intermediarios laborales.

Todas las políticas relevantes de la empresa y su manual de procedimientos operativos

La revisión de las políticas y procedimientos de una empresa, tiene dos propósitos básicos:
 1) puede ayudar a examinar el marco de políticas que han sido adoptadas por la instalación, para enfrentar los principales problemas laborales relacionados con los trabajadores migrantes.
2) puede proporcionar información sobre los procedimientos desarrollados por la instalación, para abordar problemáticas de recursos humanos y laborales en el lugar de trabajo. 
Revisar estos materiales 
– incluyendo políticas de recursos humanos y códigos de conducta 
– para evaluar el compromiso de la empresa en cuanto a:

• La prohibición del trabajo forzoso y la trata de personas, y todas las formas de engaño y coerción en el reclutamiento, la contratación y el manejo de trabajadores migrantes;
• Trato justo de los trabajadores 
• La contratación de intermediarios comprometidos a no cobrar ningún horario o gasto a los trabajadores por reclutamiento.
• La prohibición de la confiscación o retención de pasaportes u otros documentos de valor de los trabajadores
• Prácticas de recursos humanos relacionadas con el reclutamiento, contratos laborales, salarios, y horas de trabajo
• Garantías de libertad de movimiento y libertad personal de los trabajadores, en las residencias operadas por los empleadores.
• Desarrollo progresivo de un proceso eficaz de selección y contratación de intermediarios laborales responsables

 Archivos de personal de un número representativo de los trabajadores migrantes

Cuando sean revisados los archivos de personal de los trabajadores migrantes, hay que asegurarse de recolectar la siguiente información:

• Una copia del pasaporte del trabajador o carnet de identificación nacional;
• El nombre e información de contracto del intermediario laboral;
• Información de contacto en caso de una emergencia;
• Notificaciones disciplinarias, si aplica; y
• El Contrato laboral firmado.

Revisar los contratos laborales de cada trabajador migrante, para asegurarse de que las provisiones sobre los salarios cumplen con los estándares mínimos legales, o de la industria. Además, los contratos laborales deberían:

• Detallar claramente las circunstancias bajo las cuales los trabajadores pueden dejar su empleo sin sanción, siempre con notificación de tiempo razonable;
• Especificar los derechos y responsabilidades de los trabajadores en cuanto a:
• Salarios;
• Horas de trabajo;
• Días libres y bajas anuales; y
• Procedimientos disciplinarios que pueden resultar en el despido.
• Los contratos no deberían contener ninguna indicación de substitución o alteración de las provisiones originales, realizadas con el fin de crear condiciones menos favorables para el trabajador.

Archivos de personal de trabajadores migrantes despedidos o de trabajadores que han renunciado.

Revisar los archivos de personal de todos los trabajadores migrantes despedidos o de trabajadores que han renunciado. Asegurarse de revisar todos los puntos anteriores, y en especialmente los procedimientos de quejas y disciplina.

• Los archivos de personal de los trabajadores despedidos deberían incluir la razón precisa y el detalle del despido, además de la documentación de la indemnización, cuando esta es requerida por ley.
• Asegurarse de que los archivos no incluyan ninguna evidencia de violencia, intimidación, acoso, amenazas o abuso verbal o físico en el lugar de trabajo.

Informe del Auditor

La función de la auditoría se materializa exclusivamente por escrito. Por lo tanto la elaboración final es el exponente de su calidad. Resulta evidente la necesidad de redactar borradores e informes parciales previos al informe final, los que son elementos de contraste entre opinión entre auditor y auditado y que pueden descubrir fallos de apreciación en el auditor.

Estructura del informe final

El informe comienza con la fecha de comienzo de la auditoría y la fecha de redacción del mismo. Se incluyen los nombres del equipo auditor y los nombres de todas las personas entrevistadas, con indicación de la jefatura, responsabilidad y puesto de trabajo que ostente.

Modelo conceptual de la exposición del informe final

- El informe debe incluir solamente hechos importantes.

La inclusión de hechos poco relevantes o accesorios desvía la atención del lector.

- El Informe debe consolidar los hechos que se describen en el mismo.

Carta de introducción o presentación del informe final

La carta de introducción tiene especial importancia porque en ella ha de resumirse la auditoría realizada. Se destina exclusivamente al responsable máximo de la empresa, o a la persona concreta que encargo o contrato la auditoría.

Así como pueden existir tantas copias del informe Final como solicite el cliente, la auditoría no hará copias de la citada carta de Introducción.

 Tipos de Informes 

Informe de Auditoría sin salvable: Este tipo de informe es emitido por un auditor cuando los estados financieros presentados están libres de errores significativos y están representados de forma equitativa en conformidad con los Principios de Contabilidad Generalmente Aceptados.

Informe de Auditoría con Salvedades: Un informe de Calificación dictamen se emite cuando el auditor se encontró con uno de dos tipos de situaciones que no se ajusten a los principios de contabilidad generalmente aceptados, sin embargo el resto de los estados financieros se presenta adecuadamente. Este tipo de opinión es muy similar a una "opinión limpia" sin reservas o, pero el informe señala que los estados financieros se presentan razonablemente, con una excepción de algunos que de otro modo inexactitud. Los dos tipos de situaciones que podría causar un auditor para emitir el presente dictamen

Informe de Auditoría sin Opinión: Una abstención de opinión, comúnmente conocido simplemente como una renuncia, se emite cuando el auditor no puede formar, y por lo tanto se niega a presentar un dictamen sobre los estados financieros. Este tipo de informe se emite cuando el auditor trató de auditoría de una entidad, pero no pudo completar el trabajo debido a diversas razones y no emitir un dictamen.

Informe de Auditoria Rechazado: Una opinión adversa o un informe de auditoría rechazado se emite cuando el auditor determina que los estados financieros de una entidad auditada presenta errores y, si se considera como un todo, no se ajustan a las normas contables. Se considera lo contrario de una opinión sin reservas o limpiar, diciendo esencialmente que la información contenida es materialmente inexactos y poco fiables, e inexacta con el fin de evaluar la situación financiera de la entidad auditada y los resultados de las operaciones.

 

Papeles de Trabajos

Cuando hablamos de papeles de trabajo, nos estamos refiriendo al conjunto de documentos preparados por un auditor, que le permite disponer de una información y de pruebas efectuadas durante su actuación profesional en la empresa, así como las decisiones tomadas para formar su opinión. A lo largo de todo el trabajo de auditoría, el auditor debe guardar las pruebas evidentes de lo realizado, no solo como recordatorio fundado de su actuación con las necesarias matizaciones para emitir el informe, sino como medio de demostrar, en cualquier momento, la amplitud y la evidencia de los hechos, y poder expresar los procedimientos de auditoría utilizados, así como la interpretación dada en cada caso a los hechos, con las conclusiones obtenidas.

Estas pruebas, deben ser conservadas en lugar protegido, donde no puedan ser inspeccionadas por terceros ajenos al auditor o equipo de auditores. No deberán destruirse antes de que haya transcurrido el tiempo que establecen las obligaciones derivadas de las leyes y de las necesidades de la práctica profesional. Su destrucción o pérdida, así como la difusión no autorizada, acarrearía responsabilidad para el auditor

En cuanto a los objetivos de los papeles de trabajo podemos indicar los siguientes: - Servir como evidencia del trabajo realizado y de soporte de las conclusiones del mismo.

- Presentar informes a las partes interesadas.

- Facilitar los medios para organizar, controlar, administrar y supervisar el trabajo ejecutado en las oficinas del cliente.

- Facilitar la continuidad del trabajo en el caso de que un área deba ser terminada por persona distinta de la que la inició.

- Facilitar la labor de revisiones posteriores y servir para la información y evaluación personal.

Tipos de papeles de trabajo

En función de la fuente de la que procedan los papeles de trabajo, éstos se podrán clasificar en tres grupos:

a) Preparados por la entidad auditada. Se trata de toda aquella documentación que la empresa pone al servicio del auditor para que pueda llevar a cabo su trabajo: estados financieros, memoria, escritura, contratos, acuerdos

b) Confirmaciones de terceros. Una parte del trabajo de auditoría consiste en la verificación de los saldos que aparecen en el balance de situación a auditar.

c) Preparados por el auditor. Este último grupo estará formado por toda la documentación elaborada por el propio auditor a lo largo del trabajo a desarrollar: cuestionarios y programas, descripciones, detalles de los diferentes capítulos de los estados financieros, cuentas, transacciones.

Documentos de la Auditoria

La documentación de la auditoría es el principal registro de los procedimientos de la auditoría aplicables, evidencia obtenida, y conclusiones alcanzadas en la participación. La documentación de la auditoría debería incluir toda la información que el auditor considere necesaria para realizar la auditoría.

TIPOS DE DOCUMENTOS

• Documentación acerca del sistema de gestión de la calidad
• Documentación acerca de la aplicación del sistema de gestión de calidad.
• Documentos que establecen requisitos
• Documentos que establecen recomendaciones o sugerencias.
• Documentación acerca de cómo desempeñar las actividades o procesos.
• Documentación que proporciona evidencia objetiva de las actividades realizadas o de los resultados logrados.