CONCILIACIÓN BANCARIA

CONCILIACIÓN BANCARIA

   ¿QUÉ ES LA CONCILIACIÓN

      BANCARIA?

Es una herramienta contable que se usa con el propósito de asegurarnos de que tanto el saldo de nuestros libros como el del banco estén correctos y coincidan al final de la conciliación.

          ¿CUÁL ES SU IMPORTANCIA?

     NOS AYUDA A DETECTAR:

Cheques falsos.

Cheques cargados a nuestra cuenta por error del banco.

Cheques emitidos por nosotros, pero no registrados en nuestros libros.

Comisiones bancarias no registradas en nuestros libros.

Cheques emitidos, pero no cobrados por el beneficiario.

Depósitos realizados, pero no registrados por el banco.

Depósitos no acreditados a nuestra cuenta por error del banco.

Intereses bancarios no registrados en nuestros libros.

DEPÓSITOS Y CRÉDITOS EN TRÁNSITO.

DEFINICIÓN.

Depósitos en tránsito son los realizados por nosotros, pero no registrados por el banco. Normalmente sucede el último día del mes.

Créditos en tránsito es dinero que nos paga el banco por un depósito a plazo fijo, una cobranza hecha a nuestro favor, pero no registrados en nuestros libros.

CHEQUES Y CARGOS EN TRÁNSITO.

DEFINICIÓN.

Cheques en tránsito son aquellos emitidos por nosotros, pero no pagados por el banco dentro del mes.

Cargos bancarios en tránsito son comisiones cobradas por el banco por motivo de sus operaciones, pero no registradas en nuestros libros.

FORMAS O ESTILOS DE REALIZAR UNA CONCILIACIÓN BANCARIA.

HAY DOS FORMAS:

Partiendo del balance según el banco (es la más común).

Partiendo del balance según nuestros libros.

Veremos un ejemplo a continuación.

EJEMPLO DE CONCILIACIÓN BANCARIA PARTIENDO DEL BALANCE SEGÚN BANCO.

Compañía Héctor Ortiz S. A.

Conciliación cuenta Banco Popular al 30/04/2017.

Balance según banco……………..................................                                RD$ 100,000

Más: depósitos en tránsito:

Depósito No.1 del 31/03/17………………….  10,000

Depósito No.2 del 31/03/17………………....   20,000                               

Total, depósitos en tránsito……………… …. …………………...                         30,000

Sub-total……………………………………….... ………………...                        130,000

Menos: cheques en tránsito:

Cheque no. 1 ……………………....................15,000

Cheque no. 2 ……………………....................13,000

Total cheques en tránsito    .……………....................................                            28,000

Balance conciliado con nuestros libros………………                                   RD$ 102,000

Hecho por …. Héctor Ortiz                                       Revisado por… Héctor Ortiz

EJEMPLO DE CONCILIACIÓN BANCARIA PARTIENDO DEL BALANCE SEGÚN LIBROS.

Compañía Héctor Ortiz S. A.

Conciliación cuenta Banco Popular al 30/04/2017

Balance según libros ……………..................................                                     RD $102,000

Más:  cheques en tránsito:

Cheque No.1……………………………..…..   15,000

Cheque No.2……………………………….......13,000                          

Total, cheques en tránsito……………….….…………………...                                   28,000

Sub-total……………………………………….... ………………...                              130,000

Menos: depósitos en tránsito:

Depósito No.1 d/f 31/03/17………................     10,000

Depósito No.2 d/f 31/03/17 ………………....    20,000

Total, depósitos en tránsito. .……………....................................                                 30,000

Balance conciliado con el banco……...………………                                         RD$ 100,000

Hecho por ……Héctor Ortiz                                               Revisado por… Héctor Ortiz

FUNCIONES A DESARROLLAR EN AUDITORIA DE INFORMÁTICA

Funciones a desarrollar en Auditoria de Informática

Se han suscitado múltiples controversias sobre las funciones a desarrollar en cuanto al trabajo de Auditoria Informática que se debe realizar. ¿Cuál es el objetivo de una Auditoria Informática? ¿Qué se debe revisar, analizar o diagnosticar?
¿Puede la función de Auditoria Informática aportar sólo lo que le piden o debe
formar parte de un ente organizativo total, lo que le exige una actitud de contribución total al entorno empresarial en el que está realizando su trabajo? En definitiva, los aspectos que debe revisar el auditor informático son: la seguridad, el control interno, la efectividad, la gestión del cambio y la integridad de la información.
Si analizamos la realidad más actual, diremos que la función Auditoria Informática
debe mantener en la medida de lo posible los objetivos de revisión que le demande la organización, pero como esto es muy general, vamos a precisar algo más lo que sería un entorno ideal que tiene que ser auditado.
Supongamos una organización que produce componentes tecnológicos de audio y vídeo, tanto en formato primario como en producto semi terminado y terminado. Esta organización mantiene sus programas y resultados de investigación bajo control informático. Además tiene las características propias de cualquier empresa productora y comercial en cuanto a sistemas de información. Mantiene
en INTERNET un sistema de información de sus productos con la posibilidad de que usuarios de la Red puedan hacer consultas sobre diferentes características de los productos. Gasta anualmente un uno por ciento de su facturación en sus sistemas de información y un diez por ciento en investigación.
¿Cuáles serían los objetivos de revisión de la Auditoria Informática en este ejemplo? Desde luego parece que la Auditoria Informática debería enfocarse hacia aspectos de seguridad, de comercio electrónico y de control interno en general, añadiendo en función de lo expuesto en cuanto al gasto anual que debería realizarse una revisión de la efectividad del departamento.
Esto nos indica que solamente con un ejemplo simple vemos que la Auditoria
Informática abarca campos de revisión más allá de los que tradicionalmente se han
mantenido; esto es, la revisión del control interno informático de los servicios centrales y de las aplicaciones.
El mundo complejo de las empresas en el que nos movemos, con industrias
emergentes y con una tendencia globaliza dora en los negocios, hace muy necesario que los sistemas de control interno sean lo más efectivos posibles, pero también conceptos más amplios, como el riesgo de la información, la continuidad de las operaciones, la gestión del centro de información o la efectividad y actualización de las inversiones realizadas son necesarias para poder mantener el nivel competitivo que el mundo empresarial demanda a sus sistemas de información.
Es así que entonces la función de Auditoría Informática debe realizar un amplio
abanico de actividades objetivas, algunas de las cuales se enumeran a continuación:
• Verificación del control interno, tanto de las aplicaciones como de los sistemas
informáticos, centrales y periféricos.
• Análisis de la gestión de los sistemas de información desde un punto de vista de riesgo de seguridad, de gestión y de efectividad de la gestión-
• Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de las aplicaciones. Esta función, que la vienen desempeñando los auditores informáticos, están empezando ya a desarrollarla los auditores financieros.
• Auditoria del riesgo operativo de los circuitos de información.
• Análisis de la gestión de los riesgos de la información y de la seguridad implícita.
• Verificación del nivel de continuidad de las operaciones (a realizar conjuntamente con los auditores financieros)-
• Análisis del Estado del Arte tecnológico de la instalación revisada y de las
consecuencias empresariales que un desfase tecnológico pueda acarrear.
• Diagnóstico sobre el grado de cobertura que dan las aplicaciones a las necesidades estratégicas y operativas de información de la organización.

3.4. ORGANIZACIÓN DE LA FUNCIÓN DE AUDITORIA
INFORMÁTICA.

Según lo que hemos comentado hasta ahora, la función de auditoría informática
ha pasado de ser una función meramente de ayuda al auditor financiero a ser una función que desarrolla un trabajo y lo seguirá haciendo en el futuro, más acorde con la importancia que para las organizaciones tienen los sistemas informáticos y de información que son su objeto de estudio y análisis. El auditor informático pasa a ser auditor y consultor del ente empresarial, en el que va a ser analista, auditor y asesor en materias de:
• Seguridad.
• Control interno operativo.
• Eficiencia y eficacia
• Tecnología informática.
• Continuidad de operaciones.
• Gestión de riesgos no solamente de los sistemas informáticos objeto de su estudio, sino de las relaciones e implicaciones operativas que dichos sistemas tienen en el contexto empresarial.
Con esta amplitud de miras, ¿cómo se va a organizar la función dentro de la
empresa? Está claro que en este caso estamos hablando de una función interna de auditoria informática.
La concepción típica en las empresas españolas hasta ahora, es la de que la función
de auditoria informática está entroncada dentro de lo que es la función de auditoria interna con rango de sub departamento. Esta concepción se basa en el nacimiento histórico de la auditoria operativa y financiera, al igual que lo es separar la operativa de una empresa de los sistemas de información que los soportan.
La organización tipo de la auditoria informática, debe contemplar los siguientes
principios:
• Su localización puede estar ligada a la localización de la auditoria interna operativa y financiera, pero con independencia de objetivos (aunque haya una coordinación lógica entre ambos departamentos), de planes de formación y de presupuestos.
• La organización operativa tipo debe ser la de un grupo independiente del de auditoria interna, con una accesibilidad total a los sistemas informáticos y de información, e idealmente dependiendo de la misma persona en la empresa que la auditoria interna, que debería ser el director general o consejero delegado. Cualquier otra dependencia puede dar al traste con la imagen del auditor informático y consecuentemente con la aceptación de su trabajo y de sus conclusiones.
• La dependencia, en todo caso, debe ser del máximo responsable operativo de la
organización, nunca del departamento de organización o del de sistemas (abundan los casos en que esta dependencia existe), ni del departamento financiero/ administrativo.
• La gestión de la función, en la medida de que exista la experiencia, debe ser llevada a cabo por personal que haya o esté trabajando en auditoría informática.
• Los recursos humanos con los que debe contar el departamento deben contemplar una mezcla equilibrada entre personas con formación en auditoria y organización y personas con perfil informático. No obstante, este perfil genérico debe ser tratado con un amplio programa de formación en donde se especifiquen no sólo los objetivos de la función, sino también de la persona.
• Este personal debe contemplar entre su titulación la certificación CISA como un
elemento básico para comenzar su carrera como auditor informático.
• La organización interna tipo de la función podría ser:
• Jefe del departamento.
Desarrolla el plan operativo del departamento, las descripciones de los puestos de
trabajo del personal a su cargo, las planificaciones de actuación a un año, los métodos de gestión del cambio en su función y los programas de formación individualizados, así como gestiona los programas de trabajo y los trabajos en sí, los cambios en los métodos de trabajo y evalúa la capacidad de las personas a su cargo.
• Gerente o supervisor de auditoria informática.
Trabaja estrechamente con el Jefe del departamento en la tareas operativas diarias.
Ayuda en la evaluación del riesgo de cada uno de los trabajos, realiza los programas de trabajo, dirige y supervisa directamente a las personas en cada uno de los trabajos de los que es responsable. Realiza la formación sobre el trabajo. Es responsable junto con su jefe de la obtención del mejor resultado del trabajo para el auditado, entroncando los conceptos de valor añadido y gestión del cambio dentro de su trabajo. Es el que mas "vende" la función con el auditado.
• Auditor informático.
Son responsables para la ejecución directa del trabajo, Deben tener una especialización genérica, pero también una especifica. Su trabajo consistirá en la obtención de información, realización de pruebas, documentación del trabajo, evaluación y diagnóstico de resultados.
• El tamaño sólo se puede precisar en función de los objetivos de la función; para una organización tipo, el abanico de responsabilidades debería cubrir:
• Especialista en el entorno informático a auditar y en gestión de bases de datos.
• Especialista en comunicaciones y/o redes.
• Responsable de gestión de riesgo operativo y aplicaciones.
• Responsable de la auditoria de sistemas de información, tanto en explotación como en desarrollo.
• En su caso, especialista para la elaboración de programas de trabajo conjuntos con la Auditoria Financiera.

LA FUNCIÓN DE AUDITORÍA INFORMÁTICA Y SU ORGANIZACIÓN.

LA FUNCIÓN DE AUDITORIA INFORMÁTICA Y SU

ORGANIZACIÓN.

ANTECEDENTES

El concepto de auditoria informática ha estado siempre ligado al de auditoria en

general y al de auditoria interna en particular, y éste ha estado unido desde tiempos

históricos al de contabilidad, control, veracidad de operaciones, etc.

En tiempo de los egipcios ya se hablaba de contabilidad y de control de los registros

y de las operaciones. Aún algunos historiadores fijan el nacimiento de la escritura como

consecuencia de la necesidad de registrar y controlar operaciones (Dale Flesher, 50 Years

of Progress). Esta referencia histórica a fin de explicar la evolución de la corta pero intensa historia de la auditoria informática, y para que posteriormente nos sirva de referencia al objeto de entender las diferentes tendencias que existen en la actualidad.

Si analizamos el nacimiento y la existencia de la auditoria informática desde un

punto de vista empresarial, tendremos que empezar analizando el contexto organizativo y el

entorno en el que se mueve.

Empezaremos diciendo que tanto dentro del contexto estratégico como del operativo

de las organizaciones actuales, los Sistemas y la arquitectura que los soportan desempeñan un importante papel como uno de los soportes básicos para la gestión y el control del negocio,

siendo así uno de los requerimientos básicos de cualquier organización. Esto da lugar a los

Sistemas de una organización.

Es evidente que para que dichos sistemas cumplan sus objetivos debe existir una

función de gestión de dichos sistemas, de los recursos que los manejan y de las inversiones

que se ponen a disposición de dichos recursos para que el funcionamiento y los resultados

sean los esperados. A esta función es lo que llamamos el Departamento de Sistemas de

Información.

Finalmente, y en función de lo anterior, aunque no como algo no enteramente

aceptado aún, debe existir una función de control de la gestión de los sistemas y del

departamento de sistemas de información. A esta función la llamamos auditoria

informática.

El concepto de la función de auditoria informática, en algunos casos llamada

función de control informático y en los menos, llamada y conocida por ambos términos,

arranca en su corta historia, cuando en los años cincuenta las organizaciones empezaron a desarrollar aplicaciones informáticas. En ese momento, la auditoria trataba con sistemas

manuales. Posteriormente, en función de que las organizaciones empezaron con sistemas

cada vez más complejos, se hizo necesario que parte del trabajo de auditoria empezara a

tratar con sistemas que utilizaban sistemas informáticos.

En ese momento, los equipos de auditoria, tanto externos como internos, empezaron

a ser mixtos, con el involucramiento de auditores informáticos junto con auditores financieros.

En ese momento se comenzaron a utilizar dos tipos de enfoque diferentes que en algunos

casos convergían:

• Trabajos en los que el equipo de auditoria informática trabajaba bajo un programa de

trabajo propio, aunque entroncando sus objetivos con los de la auditoria financiera; éste

era el caso de trabajos en los que se revisaban controles generales de la instalación y

controles específicos de las aplicaciones bajo conceptos de riesgo, pero siempre unido

al hecho de que el equipo de auditoria financiera utilizaría este trabajo para sus

conclusiones generales sobre el componente financiero determinado.

• Revisiones en las que la auditoria informática consistía en la extracción de información

para el equipo de auditoria financiera. En este caso el equipo o función de auditoria

interna era un exponente de la necesidad de las organizaciones y departamentos de

auditoria de utilizar expertos en informática para proveer al personal de dicho

departamento de información extraída del sistema informático cuando la información a

auditar estaba empezando a ser voluminosa y se estaba perdiendo la pista de cómo se

había creado.

Esta situación convive hoy en día con conceptos más actuales y novedosos de lo que es

la función y de lo que son los objetivos de la auditoria informática.

Esta situación convive hoy en día con conceptos más actuales y novedosos de lo que es

la función y de lo que son los objetivos de la auditoria informática.

Parece que la tendencia futura de la auditoria informática radicará en los siguientes

principios:

1. Todos los auditores tendrán que tener conocimientos informáticos que les permitan

trabajar en el cada vez más fluctuante entorno de las tecnologías de la información

dentro de las organizaciones empresariales, culturales y sociales.

2. Este aspecto no eliminará la necesidad de especialistas en auditoria informática, es más,

los especialistas necesitarán cada vez más unos conocimientos muy específicos que, de

la misma forma que a los especialistas en sistemas de información, les sirva para ser

expertos en las diferentes ramas de la tecnología informática: redes y comunicaciones,

bases de datos, seguridad, Internet, comercio electrónico, etc.

3. El auditor informático dejará de ser un profesional procedente de otra área, para pasar a ser un profesional formado y titulado en auditoria informática que tendrá a su alcance

diferentes medios de formación y, además, formar parte de una red de conocimientos

compartidos con otros profesionales, de su misma organización y de otras organizaciones.

CLASES Y TIPOS DE AUDITORIA INFORMÁTICA.

Hay cierta confusión sobre lo que es auditoria informática. Si preguntamos a diferentes personas, probablemente, nos darán

diferentes definiciones.

La siguiente lista es un resumen de las diferentes definiciones que nos podemos encontrar:

• Auditoria informática como soporte a la auditoria tradicional.

• Auditoria informática con el concepto anterior, añadiendo la función de auditoria de la

función de gestión del entorno informático.

• Auditoria informática como función independiente, enfocada hacia la obtención de la

situación actual de un entorno de información e informático en aspectos de seguridad y

riesgo, eficiencia y veracidad e integridad.

• Las acepciones anteriores desde un punto de vista interno y externo-

• Auditoria como función de control dentro de un departamento de sistemas.

FUNCIÓN DE AUDITORIA INFORMÁTICA

 Definición

Por lo dicho hasta ahora, está claro que la auditoria, revisión, diagnóstico y control

de los Sistemas deben ser realizados por personas con experiencia en las disciplinas, de

informática y auditoria, Además, estas personas deben completar su formación con

conocimientos de gestión empresarial.

Para tratar de definir el perfil de un auditor informático, la definición más exacta,

quizás, es que es un profesional dedicado al análisis de sistemas de información

informatizados que está especializado en alguna de las múltiples ramas de la auditoria

informática, que tiene conocimientos generales de los ámbitos en los que ésta se mueve,

que tiene conocimientos empresariales generales, y que además:

• Posea las características necesarias para actuar como consultor con su auditado, dándole

ideas de cómo enfocar la construcción de los elementos de control y de gestión que le

sean propios.

• Que pueda actuar como consejero con la organización en la que está desarrollando su

labor. Un entorno informático bien controlado, puede ser un entorno ineficiente si no es

consistente con los objetivos de la organización.

El eterno problema que se ha suscitado durante mucho tiempo es si el auditor

informático, al no existir tal formación académica en nuestro país, tenía que ser un auditor

convertido en informático, o por el contrario un informático reciclado como auditor

informático. En las experiencias habidas, los éxitos y los fracasos se acumulaban por igual

en ambos orígenes. ¿Qué hacer en estos casos? ¿Cuál debe ser el perfil correcto de un

auditor informático?

En los dos siguientes apartados se esbozan unas directrices sobre los perfiles de los

auditores informáticos y las responsabilidades de la función de auditoria informática.

Perfiles profesionales de la función de Auditoria Informática

A tenor de lo que hemos dicho hasta ahora, se ve claramente que el auditor

informático debe ser una persona con un alto grado de calificación técnica y al mismo

tiempo estar integrado en las corrientes organizativas empresariales que imperan hoy en

día.

De esta forma, dentro de la función de auditoria informática, se deben contemplar

las siguientes características para mantener un perfil profesional adecuado y actualizado:

1. La persona o personas que integren esta función deben contemplar en su formación

básica una mezcla de conocimientos de auditoria financiera y de informática general.

Estos últimos deben contemplar conocimientos básicos en cuanto a:

• Desarrollo informático; gestión de proyectos y del ciclo de vida de un proyecto de

desarrollo.

• Gestión del departamento de sistemas.

• Análisis de riesgos en un entorno informático.

• Sistema operativo (este aspecto dependerá de varios factores, pero principalmente

de si va a trabajar en un entorno único -auditor interno- o, por el contrario, va a

tener posibilidades de trabajar en varios entornos como auditor externo).

• Telecomunicaciones.

• Gestión de bases de datos.

• Redes locales.

• Seguridad física.

• Operaciones y planificación informática; efectividad de las operaciones y del

rendimiento de los sistemas.

• Gestión de la seguridad de los sistemas y de la continuidad empresarial a través de

planes de contingencia de la información.

• Gestión de problemas y de cambios en entornos informáticos.

• Administración de datos.

• Ofimática.

• Comercio electrónico.

• Encriptación de datos.

2. A estos conocimientos básicos se les deberá añadir una especialización en función de la

importancia económica que distintos componentes financieros puedan tener en un

entorno empresarial. Así, en un entorno financiero pueden tener mucha importancia las

comunicaciones, y será necesario que alguien dentro de la función de auditoria

informática tenga esta especialización, pero esto mismo puede no ser válido para un

entorno productivo en el que las transacciones EDI pueden ser más importantes.

3. Uno de los problemas que más han incidido en la escasa presencia de auditores

informáticos en nuestro país, es quizás la a veces escasa relación entre el trabajo de

auditoria informática y las conclusiones con el entorno empresarial donde se ubicaba la

entidad auditada. Esta sensación de que las normas van por sitios diferentes de por

dónde va el negocio ha sido fruto muchas veces de la escasa comunicación entre el

auditado (objetivos empresariales) y el auditor (objetivos de control). Como quiera que

la cruda realidad nos está demostrando en la actualidad cada vez más la necesidad de

cada vez mayor control en los sistemas de información, se hace necesario para el

auditor informático conocer técnicas de gestión empresarial, y sobre todo de gestión del

cambio, ya que las recomendaciones y soluciones que se aporten deben estar en la línea

de la búsqueda óptima de la mejor solución para los objetivos empresariales que se

persiguen y con los recursos que se tienen.

4. El auditor informático debe tener siempre el concepto de Calidad Total (últimamente

también llamado Excelencia Empresarial). Como parte de un colectivo empresarial,

bien sea permanentemente como auditor interno o puntualmente como auditor externo,

el concepto de calidad total hará que sus conclusiones y trabajo sea reconocido como un

elemento valioso dentro de la organización y que los resultados sean aceptados en su

totalidad. Esta aplicación organizativa debe hacer que la propia imagen del auditor

informático sea más reconocida de forma positiva por la organización.