SlideShare une entreprise Scribd logo

Auditoria 1

César Catota
César Catota
Formation
1  sur  11
Télécharger pour lire hors ligne
1 CAPITULO I I. CONCEPTOS DE AUDITORÍA Y AUDITORÍA INFORMÁTICA Introducción El concepto de auditoria informática ha estado siempre ligado al de auditoría en general y al de auditoría interna en particular, y éste ha estado unido desde tiempos históricos al de contabilidad y de control de los registros y de las operaciones. Aun algunos historiadores fijan el nacimiento de la escritura como consecuencia de la necesidad de registrar y controlar operaciones (Dale Flesher, 50 Yeras of progress). Hago este referencia histórica a fin de explicar la evolución de la corta pero intensa historia de la auditoría informática, y para que posteriormente nos sirva de referencia al objeto de entender las diferentes tendencias que existen en la actualidad. Se analizamos el nacimiento y la existencia de la auditoría informática desde un punto de vista empresarial, tendremos que empezar analizando el contexto organizativo y ambiental en el que se mueve. Empezaremos diciendo que tanto dentro del contexto estratégico como del operativo de las organizaciones actuales, los sistemas de información y la arquitectura que los soporta desempeñan un importante papel como uno de los soportes básicos para la gestión y el control del negocio, siendo así unos de los requerimientos básicos de cualquier organización. Esto da lugar a los sistemas de información de una organización. La auditoria se desarrolla con base a normas, procedimientos y técnicas definidas formalmente por institutos establecidos a nivel nacional e internacional; por lo tanto, solo se expondrán algunos aspectos necesarios para su entendimiento; no obstante, se sugiere leer los libros listados en la bibliografía, así como la participación directa y activa en los institutos o asociaciones relacionados con el campo de la especialidad. Por lo anterior, en este capitulo se incluyen lecturas que analizan en diferentes tipos de auditoría, así como lo expuesto por Mario Piattini y Emilio del Peso en su obra Auditoría Informática: un enfoque practico en lo relativo a la auditoría informática y su alcance. I.1 Concepto de auditoría Con frecuencia la palabra auditoría se ha empleado incorrectamente y se ha considerado como una evaluación cuyo único fin es detectar errores y señalar fallas; por eso se ha llegado a acuñar la frase "tiene auditoría" como sinónimo de que, desde antes de realizarse, ya se encontraron fallas y por lo tanto se está haciendo la auditoría. El concepto de auditoría es más amplio: no sólo detecta errores, sino que es un examen crítico que se realiza con objeto de evaluar la eficiencia y eficacia de una sección o de un organismo. La palabra auditoría viene del latín auditorius, y de ésta proviene auditor, que tiene la virtud de oír, y el diccionario lo define como "revisor de cuentas colegiado". El auditor tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuación.
2 Si consultamos nuevamente el diccionario encontramos que eficacia es: "virtud, actividad, fuerza, para poder obrar"; mientras que eficiencia es: "virtud y facultad para lograr un efecto determinado", por lo que eficiencia es el poder lograr lo planeado con los menores recursos posibles, mientras que eficacia es lograr los objetivos. El Boletín "C" de Normas de Auditoría del Instituto Mexicano de Contadores nos dice: "La auditoría no es una actividad meramente mecánica que implique la aplicación de ciertos procedimientos cuyos resultados, una vez llevados a cabo, son de carácter indudable. La auditoría requiere el ejercicio de un juicio profesional, sólido y maduro, para juzgar los procedimientos que deben de seguirse y estimar los resultados obtenidos” . Así como existen normas y procedimientos específicos para la realización de auditorías contables, debe haber también normas y procedimientos para la realización de auditorías en informática como parte de una profesión. Pueden estar basadas en las experiencias de otras profesiones pero con algunas características propias y siempre guiándose por el concepto de que la auditoría debe ser más amplia que la simple detección de errores, y además la auditoría debe evaluar para mejorar lo existente, corregir errores y proponer alternativas de solución. A continuación se presentan diversos conceptos de auditoría. Es un proceso formal y necesario para las empresas con el fin de asegurar que todos sus activos sean protegidos en forma adecuada. Asimismo, la alta dirección espera que de los proyectos de auditoria surjan las recomendaciones necesarias para que se lleven a cabo de manera oportuna y satisfactoria las políticas, controles y procedimientos y definidos formalmente, con objeto de que cada individuo o función de la organización opere de modo productivo en sus actividades diarias, respetando las normas generales de honestidad y trabajo aceptadas. [Hernández, 1997]. Examen metódico de una situación relativa a un producto, proceso u organización en materia de calidad, realizada en cooperación con los interesados para verificar la concordancia de la realidad con lo preestablecido y la adecuación al objetivo buscado (http://dmi.uib...). Actividad para determinar, por medio de la investigación, la adecuación de los procedimientos establecidos, instrucciones, especificaciones, codificaciones y estándares u otros requisitos, la adhesión de los mismos y la eficiencia de su implantación (http://dmi.uib...). Es la investigación, consulta, revisión, verificación, comprobación y evidencia. Aplicada la empresa es el examen del estado financiero de una empresa realizada por personal cualificado e independiente, de acuerdo con normas de contabilidad, con el fin de esperar una opinión con que tales estados contables muestran lo acontecido en el negocio. Requisito fundamental es la independencia. (http://members...). Se define como la acumulación y la evaluación de las evidencias sobre la información cuantificable de una entidad económica para determinar y opinar sobre el grado de correspondencia que hay entre la información y el criterio establecido. [Zamarripa, 2002]. Es un proceso sistemático para obtener y evaluar evidencias de una manera objetiva respecto a las afirmaciones correspondientes a actos económicos y eventos para determinar el grado de correspondencia entre estas afirmaciones y criterios establecidos y comunicar los resultados a los usuarios interesados.[Kell-Ziegler].
3 En el ambiente de sistemas, los exámenes de las operaciones que realiza un sistema de computo con la finalidad de evaluar la situación del mismo. Los auditores deben tener la capacidad de validar los reportes y de probar la autenticidad y la precisión de los datos y la información que se maneja. [González]. Representa el examen de los estados financieros de una entidad, con el objeto de que el contador publico independiente emita una opinión profesional si dichos estados representan la situación financiera, los resultados de las operaciones, las variaciones en el capital contable y los cambios en la situación financiera de una empresa, de acuerdo a los principios de la contabilidad generalmente aceptados.(http://www.gestlopolis...). I.2 Tipos de auditoría La auditoría, como cualquier disciplina toma características diferentes de acuerdo al campo de acción en que se desenvuelven. Sin embargo, el objetivo final debe responder a la definición general de auditoría. De acuerdo a las personas que la realizan se pueden reconocer dos tipos de auditoría. Fuente: (http://www.monografias.com/trabajos12/aufi.shtml) Marin Calv Hugo Armando. Auditoría interna y auditoría externa: Auditoria interna: Es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea son remunerados económicamente. La auditoría interna existe por expresa decisión de la Empresa, o sea, que puede optar por su disolución en cualquier momento. Por otro lado, la auditoría externa es realizada por personas afines a la empresa auditada; es siempre remunerada. Se presupone una mayor objetividad que en la Auditoria Interna, debido al mayor distanciamiento entre auditores y auditados. La auditoría informática interna cuenta con algunas ventajas adicionales muy importantes respecto de la auditoría externa, las cuales no son tan perceptibles como en las auditorías convencionales. La auditoría interna tiene la ventaja de que puede actuar periódicamente realizando Revisiones globales, como parte de su Plan Anual y de su actividad normal. Los auditados conocen estos planes y se habitúan a las Auditorias, especialmente cuando las consecuencias de las Recomendaciones habidas benefician su trabajo. En una empresa, los responsables de Informática escuchan, orientan e Informan sobre las posibilidades técnicas y los costes de tal Sistema. Con voz, pero a menudo sin voto, Informática trata de satisfacer lo más adecuadamente posible aquellas necesidades. La empresa necesita controlar su Informática y ésta necesita que su propia gestión esté sometida a los mismos procedimientos y estándares que el resto de aquella. La conjunción de ambas necesidades cristaliza en la figura del auditor interno informático. En cuanto a empresas se refiere, solamente las más grandes pueden poseer una Auditoría propia y permanente, mientras que el resto acuden a las auditorías externas. Puede ser que algún profesional informático sea trasladado desde su puesto de trabajo a la Auditoría Interna de la empresa cuando ésta existe. Finalmente, la propia Informática requiere de su propio grupo de
4 Control interno, con implantación física en su estructura, puesto que si se ubicase dentro de la estructura Informática ya no sería independiente. Hoy, ya existen varias organizaciones Informáticas dentro de la misma empresa, y con diverso grado de autonomía, que son coordinadas por órganos corporativos de Sistemas de Información de las Empresas. Una Empresa o Institución que posee auditoría interna puede y debe en ocasiones contratar servicios de auditoría externa. Las razones para hacerlo suelen ser: o Necesidad de auditar una materia de gran especialización, para la cual los servicios propios no están suficientemente capacitados. o Contrastar algún Informe interno con el que resulte del externo. en aquellos supuestos de emisión interna de graves recomendaciones que chocan con la opinión generalizada de la propia empresa. o Servir como mecanismo protector de posibles auditorías informáticas externas decretadas por la misma empresa. o Aunque la auditoría interna sea independiente del Departamento de Sistemas, sigue siendo la misma empresa, por lo tanto, es necesario que se le realicen auditorías externas como para tener una visión desde afuera de la empresa. La auditoría informática, tanto externa como interna, debe ser una actividad exenta de cualquier contenido o matiz "político" ajeno a la propia estrategia y política general de la empresa. La función auditora puede actuar de oficio, por iniciativa del propio órgano, o a instancias de parte, esto es, por encargo de la dirección o cliente. De acuerdo al objetivo de la auditoría, tenemos: Auditoría de cumplimiento: Es la comprobación o examen de operaciones financieras, administrativas, económicas y de otra índoIe de una entidad para establecer que se han realizado conforme a las normas legales, reglamentarias, estatuarias y de procedimientos que le son aplicables. Esta auditoría se practica mediante la revisión de documentos que soportan legal, técnica, financiera y contablemente las operaciones para determinar si los procedimientos utilizados y las medidas de control interno están de acuerdo con las normas que le son aplicables y si dichos procedimientos están operando de manera efectiva y son adecuados para et logro de los objetivos de la entidad. Auditoría operativa: Es el examen posterior, profesional, objetivo y sistemático de la totalidad o parte de las operaciones o actividades de una entidad, proyecto, programa, inversión o contrato en particular, sus unidades integrantes u operacionales específicas. Su propósito es determinar los grados de efectividad, economía y eficiencia alcanzados por la organización y formular recomendaciones para mejorar las operaciones evaluadas. Relacionada básicamente con los objetivos de eficacia, eficiencia y economía. Auditoría informática de sistemas: Se ocupa de analizar la actividad que se conoce como técnica de sistemas en todas sus facetas. Hoy, la importancia creciente de las telecomunicaciones ha propiciado que las comunicaciones. Líneas y redes de las instalaciones informáticas, se auditen por separado,
5 aunque formen parte del entorno general de sistemas. Su finalidad es el examen y análisis de los procedimientos administrativos y de los sistemas de control interno de la compañía auditada. Al finalizar el trabajo realizado, los auditores exponen en su informe aquellos puntos débiles que hayan podido detectar, así como las recomendaciones sobre los cambios convenientes a introducir, en su opinión, en la organización de la compañía. Normalmente, las empresas funcionan con políticas generales, pero hay procedimientos y métodos, que son términos más operativos. Los procedimientos son también sistemas; si están bien hechos, la empresa funcionará mejor. La auditoría de sistemas analiza todos los procedimientos y métodos de la empresa con la intención de mejorar su eficacia. Sistemas Operativos. Engloba los Subsistemas de Teleprocesos, Entrada/Salida, etc. Debe verificarse en primer lugar que los Sistemas están actualizados con las últimas versiones del fabricante, indagando las causas de las omisiones. El análisis de las versiones de los Sistemas Operativos permite descubrir las posibles incompatibilidades entre otros productos de Software Básicos adquiridos por la instalación y determinadas versiones de aquellas. Deben revisarse los parámetros variables de las librerías más importantes de los Sistemas, por si difieren de los valores habituales aconsejados por el constructor. Software Básico es fundamental para el auditor conocer los productos de software básico que han sido facturados aparte de la propia computadora. Esto, por razones económicas y por razones de comprobación de que la computadora podría funcionar sin el producto adquirido por el cliente. En cuanto al software desarrollado por el personal informático de la empresa, el auditor debe verificar que este no agreda ni condicione al Sistema Igualmente, debe considerar el esfuerzo en términos de costes, por si hubiera alternativas más económicas. Auditoría a los planes de desarrollo empresarial: La acción de planear 'las actividades permite al individuo fijarse metas, delinear los cursos de las acciones a seguir, establecer las reglas de juego, para que el lugar de estar a la defensiva, reaccionando a las circunstancias y eventualidades, haga que las circunstancias y eventualidades se ajusten a su voluntad mediante el establecimiento de un buen plan que le permita prever todos los posibles factores y elementos que pudieran incidir en las acciones, fijarse objetivos que deseen alcanzar, establecer las políticas que deban normar las operaciones y reglamentándolas en sistemas, métodos y procedimiento, que allanen el camino para el buen logro de esos objetivos, colocándolo a la ofensiva, atacando en vez de esperar a ser atacado; es decir, actuando, en vez de estar reaccionando. Anticiparse a los hechos es evitar sorpresas, que en la mayoría de los casos son desagradables. La auditoría, al igual que cualquier otra actividad, requiere de una buena planeación, que le permita desarrollarse eficientemente y oportunamente. Auditoría administrativa: Es el revisar y evaluar Si los métodos, sistemas y procedimientos que se siguen en todas las fases del proceso administrativo aseguran el cumplimiento con políticas, planes, programas, leyes y reglamentaciones que puedan tener un impacto significativo en operación de los reportes y asegurar que la organización los este cumpliendo y respetando. Es el examen metódico y ordenado de los objetivos de una empresa de su estructura orgánica y de la utilización del elemento humano a fin de informar los hechos investigados. Su importancia radica en el hecho de que proporciona a los directivos de una organización un panorama sobre la forma como esta siendo administrada por los diferentes niveles jerárquicos y operativos, señalando aciertos y desviaciones de aquellas áreas cuyos problemas administrativos detectados exigen una mayor o pronta atención.
6 Auditoría financiera: Es un proceso cuyo resultado final es la emisión de un informe, en el que el auditor da a conocer su opinión sobre la situación financiera de la empresa, este proceso solo es posible IIevarlo a cabo a través de un elemento llamado evidencia de auditoria, ya que el auditor hace su trabajo posterior a las operaciones de la empresa. La Auditoría Financiera es la más conocida de todas, pues es la requerida por las empresas y es la que ha presentado el máximo desarrollo. Auditoría de gestión: La Auditoría de Gestión aunque no tan desarrollada como la Financiera, es si se quiere de igualo mayor importancia que esta última, pues sus efectos tienen consecuencias que mejoran en forma apreciable el desempeño de la organización. La denominación auditoría de gestión funde en una, dos clasificaciones que tradicionalmente se tenían: auditoría administrativa y auditoría operacional. Auditoría de gestión de ambiental: La creciente necesidad de controlar el impacto ambiental que generan las actividades humanas ha hecho que dentro de muchos sectores industriales se produzca un Incremento de la sensibilización respecto al medio ambiente. Debido a esto, las simples actuaciones para asegurar el cumplimiento legislativo han dado paso a sistemas de gestión medioambiental que permiten estructurar e integrar todos los aspectos medioambientales, coordinando los esfuerzos que realiza la empresa para llegar a objetivos previstos. Es necesario analizar y conocer en todo momento todos los factores de contaminación que generan las actividades de la empresa, y por este motivo será necesario que dentro del equipo humano se disponga de personas cualificadas para evaluar el posible impacto que se derive de los vectores ambientales. Establecer una forma sistemática de realizar esta evaluación es una herramienta básica para que las conclusiones de las mismas aporten mejoras al sistema de gestión establecido. La aplicación permanente del concepto mejora continua es un referente que en el campo medioambiental tiene una incidencia práctica constante, y por este motivo la revisión de todos los aspectos relacionados con la minimización del impacto ambiental tiene que ser una acción realizadas sin interrupción. Auditoría de gestión y resultados: Tiene por objeto el examen de la gestión de una empresa con el propósito de evaluar la eficacia de sus resultados con respecto a las metas previstas, los recursos humanos, financieros y técnicos utilizados, la organización y coordinación de dichos recursos y los controles establecidos sobre dicha gestión. Es una herramienta de apoyo efectivo a la gestión empresarial, donde se puede conocer las variables y los distintos tipos de control que se deben producir en la empresa y que estén en condiciones de reconocer y valorar su Importancia como elemento que repercute en la competitividad de la misma. Se tiene en cuenta la descripción y análisis del control estratégico, el control de eficacia, cumplimiento de objetivos empresariales, el control operativo o ejecución y un análisis del control como factor clave de competitividad.
7 La auditoría integral se ha desarrollado en los países industrializados, especialmente en el Canadá, teniendo una gran aplicación en el ámbito del control gubernamental. En sí la auditoría integral no es más que la integración de la auditoría financiera con la auditoría de gestión y la auditoría de cumplimiento. La auditoría de cumplimiento es la que hasta la vigencia de la anterior Constitución, venia ejecutando la Contraloría General de la República, y que consistía en el simple control numérico legal de las operaciones de los entes estatales en sus diferentes niveles. El Consejo Técnico de la Contaduría Pública en su pronunciamiento No. 7 define así la Auditoría de Cumplimiento: La auditoría de cumplimiento consiste en la comprobación o examen de las operaciones financieras, administrativas, económicas y de otra índole de una entidad para establecer que se han realizado conforme a las normas legales, estatutarias y de procedimientos que le son aplicables. La integración de estos tres tipos de auditoría implica que examen se debe realizar sobre tres grandes sistemas de información de la organización: sistema de información financiera, sistema de información de gestión y sistema de información legal. El concepto de auditoría integral realmente no es nuevo en nuestro país y por el contrario es si se quiere el más antiguo, pues si se considera la figura de la institución de la Revisarla Fiscal, ésta cumple con los requerimientos de una auditoría integral, pues en esencia el Revisor Fiscal debe examinar los tres grandes sistemas objeto de examen por esta última. Por lo dicho anteriormente se podría construir el siguiente concepto de auditoría integral: Auditoría integral: Es el examen crítico, sistemático y detallado de los sistemas de información financiero, de gestión y legal de una organización, realizado con independencia y utilizando técnicas especificas, con el propósito de emitir un informe profesional sobre la razonabilidad de la información financiera, la eficacia eficiencia y economicidad en el manejo de los recursos y el apego de las operaciones económicas a las normas contables, administrativas y legales que le son aplicables, para la toma de decisiones que permitan la mejora de la productividad de la misma. I.3 Auditoría en informática Fuente: Piattini, Mario G y del peso, Emilio 2000. “Auditoria Informática: un enfoque practico” computec RAMA. Madrid, España. Auditoría en informática Concepto de auditoría en informática. La auditoría en informática se desarrolla en función de normas, procedimientos y técnicas definidas por institutos establecidos a nivel nacional e internacional; por lo tanto, nada más se señalarán algunos aspectos básicos para su entendimiento. Así, la auditoría en informática es: A) Un proceso formal ejecutado por especialistas del área de auditoría y de informática; se orienta a la verificación y aseguramiento de las políticas y procedimientos
8 establecidos para el manejo y uso adecuado de la tecnología de informática en la organización se lleve a cabo de una manera oportuna y eficiente. B) Las actividades ejecutadas por los profesionales del área de Informática y de auditoría encaminadas a evaluar el grado de cumplimiento de políticas, controles y procedimientos correspondientes al uso de los recursos de informática por el personal de la empresa (usuarios, informática, alta direcci6n, etc.). Dicha evaluaci6n deberá ser la pauta para la entrega del informe de auditoría en informática, el cual ha de contener las observaciones, recomendaciones y áreas de oportunidad para el mejoramiento y la optimización permanente de la tecnología de informática en el negocio. C) El conjunto de acciones" que realiza el personal especializado en las áreas de auditoría y de informática para el aseguramiento continuo de que todos los recursos de informática operen en un ambiente de seguridad y control eficientes, con la finalidad de proporcionar a la alta dirección o niveles ejecutivos la certeza de que la información que pasa por el área se manejan con los conceptos básicos de integridad, totalidad, exactitud, confiabilidad, etc. D) Proceso metodológico que tiene el propósito principal de evaluar todos los recursos (humanos, materiales, financieros, tecnol6gicos, etc.) Relacionados con la función de informática para garantizar al negocio que dicho conjunto opera con un criterio de integración y desempeños de niveles altamente satisfactorios para que apoyen la productividad y rentabilidad de la organización.(Hernández, 1997). La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. De este modo la auditoria informática sustenta y confirma la consecución de los objetivos tradicionales de la auditoria: • Objetivos de protección de activos e integridad de datos. • Objetivos de gestión que abarcan, no solamente los de protección de activos, sino también los de eficacia y eficiencia. El auditor evalúa y comprueba en determinados momentos del tiempo los controles y procedimientos informáticos más complejos, desarrollando y aplicando técnicas mecanizadas de auditoría, incluyendo el uso del software. En muchos casos, ya no es posible verificar manualmente los procedimientos informatizados que resumen, calculan y clasifican datos, por lo que se deberá emplear software de auditoria y otras técnicas asistidas por ordenador. El auditor es responsable de revisar e informar a la Dirección de la Organización sobre el diseño y funcionamiento de los controles implantados y sobre la fiabilidad de la información suministrada. Se pueden establecer tres grupos de funciones a realizar por un auditor informático: • Participar en las revisiones durante y después del diseño, realización, implantación y explotación de las aplicaciones informáticas, así como en las fases análogas de realización de cambios importantes. • Revisar y juzgar los controles implantados en los sistemas informáticos para verificar su adecuación a las órdenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes. • Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.
9 Fuente: http://www4.ujaen.es/-fmta/temasaudi/quinto.doc Auditoría informática: Es un examen metódico del servicio informático, o de un sistema informático en particular, realizado de- una forma puntual y objetiva, a instancias de 1a dirección y con la intención de ayudar a mejorar conceptos como la seguridad, eficiencia y rentabilidad del servicio informático. En esta definición hay cuatro palabras que destacan: "examen", "metódico", "puntual" y "objetivo": • La auditoría informática es un examen, pues se verifica o comprueba el sistema informático actualmente en uso. • Este examen es metódico, ya que sigue un plan de trabajo, perfectamente diseñado, que permite llegar a conclusiones suficientemente fundamentadas. Este examen es puntual, ya que se realiza en un momento determinado y bajo petición de la dirección. • Este examen es objetivo, ya que se realiza por un equipo externo al servicio de informática para buscar la objetividad requerida. El servicio de auditoría cubre una serie de actividades (controles, verificaciones, pruebas, etc.) para concluir elaborando un conjunto de recomendaciones y un plan de acción. La elaboración de este plan de acción es una de las características que verdaderamente diferencia la auditoría informática del resto de tipos de auditorías. Objetivos de la auditoría informática. La definición de los objetivos de la auditoría informática es un tema difícil y complejo. No existe un total acuerdo en la definición de tales objetivos y en consecuencia, en el establecimiento de las funciones que debe desarrollar un auditor informático. Para precisar esta situación sería necesario: • Definir el campo de actuación del auditor informático. • Definir los objetivos de la auditoría informática. Para el campo de actuación del auditor, seria preciso reflexionar sobre los siguientes aspectos: • Organización en la que se desenvolverá el auditor. • Estructura. • Tipo de actividad de la empresa. • Departamento de informática objeto de la auditoría. • Grado de sofisticación. • Tamaño. • Recursos del departamento • Relaciones con la auditoría financiera. • las propias limitaciones técnicas del auditor.
10 De un modo general los objetivos de la auditoría informática podrían ser: • Elaborar un informe sobre los aspectos que afecten al alcance de una auditoría y señalar riesgos de errores o fraudes de un sistema informático. • Evaluar la fiabilidad de los sistemas informáticos, en cuanto a la exactitud de los datos y a las informaciones tratadas. • Verificar el cumplimiento de la normativa general de la empresa. • Comprobar la eficacia de los sistemas implantados. • Comprobar si se ha estudiado el coste / beneficio. • Garantizar la seguridad física y lógica. • Evaluar la dependencia de una organización respecto a sus sistemas informáticos, revisando las medidas tomadas en el caso de que se produzca un fallo y que permitan asegurar la continuidad de las actividades normales. • Emisión de informes con la evaluación independiente de los sistemas informáticos. sintetizando riesgos, deficiencias, sugerencias y recomendaciones. • Análisis de la calidad y eficacia del servicio de atención a los usuarios. Participación y seguimiento de proyectos de investigación. Bibliografía Capitulo I González, Gonzalo. "Informática 11 Colección Ciencia Educativa". Nueva Imagen. Hernández, Enrique. 1997. "Auditoria Informática: Un Enfoque Metodológico y Practico. Continental. México. IMCP (Instituto Mexicano de Contadores Públicos A. C.).2000 "Normas y Procedimientos de Auditoria". Kell, Walter y Ziegler, Richard. "Auditoria Moderna" Continental. Piattini, Mario G. y Del Peso, Emilio. 1998. "Auditoria Informática: Un Enfoque Práctico". Computec RAMA. Madrid, España. Zamarrita, Eduardo. "Sistemas Tutoriales de Auditoría". Prentice Hall. CAIB. 21/01/2002. “Auditoría Informática”. http://dmi.uib.es/∼bbuades/auditoria/index.htm http://html.rincondelvago.com/auditoria 7.html http://Ienguaies-de-programacion.com/concepto-de-lnformatica.shtml http://members.fortunecity.es/robertexto/archivo1/auditoria.htm http://members.tripod.com/∼Guillerrno Cuellar M/financiera.html http://members.tripod.com/∼Guillerrno Cuellar M /gestion.html http://members.tripod.com/∼Guillerrno Cuellar M M/intearal.html
11 http://members.tripod.com/∼Guillerrno Cuellar M /modo.html Ingeniería de Telecomunicación 2004 http://www.dei.inf.uc3m.es/docencia/p_s_ciclo/ptelesup/apuntes/tema1.pdf http://www.gesem.es/Consultorialnformatica/TIC/SistComAuditoria.htm http://www.gestiopolis.com/recursos/documentos/fulldocs/fin/aumgp.htm Horacio Quinn Eduardo. 08/11/2000. “La Auditoria informática dentro de las etapas de Análisis de Sistemas Administrativos”. http://www.monografias.com/trabajos5/audi/audi.shtml#inter Marin Calv Hugo Armando.. 19/01/2003 “Auditoria Financiera”. http://www.monografias.com/trabajos12/aufi/aufi.shtml Jiménez Yolanda. 19/08/2003. “Auditoria”. http://www.monografias.com/trabajos14/auditoria/auditoria.shtml#AUADMI http://www.monografias.com/trabajos15/auditoriacomunicaciones/auditoriacomunicaciones.shtm l Auditorías a Sistemas Informáticos “Auditoria Informática”. http://www.secodam.gob.mx/uag/aud_sistemas.htm http://www4.ujaen.es/∼fmata/temas_audi/quinto.doc

Recommandé

Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
Departamento de contabilidad
Departamento de contabilidadDepartamento de contabilidad
Departamento de contabilidadneyza-palomino
 
Informe final de auditoria
Informe final de auditoriaInforme final de auditoria
Informe final de auditoriaAlexander Polo
 
Normas de control externo
Normas de control externo Normas de control externo
Normas de control externo MARIAOFELIAPISCOYATO
 
Informe de auditoria
Informe de auditoriaInforme de auditoria
Informe de auditoriaEdith Lopez
 
Control interno informatico
Control interno informaticoControl interno informatico
Control interno informaticonehifi barreto
 
Control interno
Control internoControl interno
Control internoNéstor Fabián Gómez
 
Historia pcga y niif
Historia pcga y niifHistoria pcga y niif
Historia pcga y niifEvelyn Tisalema
 

Recommandé

Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
Departamento de contabilidad
Departamento de contabilidadDepartamento de contabilidad
Departamento de contabilidadneyza-palomino
 
Informe final de auditoria
Informe final de auditoriaInforme final de auditoria
Informe final de auditoriaAlexander Polo
 
Normas de control externo
Normas de control externo Normas de control externo
Normas de control externo MARIAOFELIAPISCOYATO
 
Informe de auditoria
Informe de auditoriaInforme de auditoria
Informe de auditoriaEdith Lopez
 
Control interno informatico
Control interno informaticoControl interno informatico
Control interno informaticonehifi barreto
 
Control interno
Control internoControl interno
Control internoNéstor Fabián Gómez
 
Historia pcga y niif
Historia pcga y niifHistoria pcga y niif
Historia pcga y niifEvelyn Tisalema
 
Técnicas de evaluación
Técnicas de evaluaciónTécnicas de evaluación
Técnicas de evaluaciónjoseaunefa
 
Mapa conceptual niif
Mapa conceptual niifMapa conceptual niif
Mapa conceptual niifHernandez Andres
 
Normas téc en ti y comunics
Normas téc en ti y comunicsNormas téc en ti y comunics
Normas téc en ti y comunicsYinmy R. Encarnación L.
 
El plan global y el programa de auditoria
El plan global y el programa de auditoriaEl plan global y el programa de auditoria
El plan global y el programa de auditoriaBalbino Rodriguez
 
Auditoria operativa
Auditoria operativaAuditoria operativa
Auditoria operativaenzo gonzalo carbajal
 
346928236-Estrategia-Global-de-Auditoria.docx
346928236-Estrategia-Global-de-Auditoria.docx346928236-Estrategia-Global-de-Auditoria.docx
346928236-Estrategia-Global-de-Auditoria.docxMARIAJOSEPRIVADOSOLO
 
Programa de inventarios
Programa de inventariosPrograma de inventarios
Programa de inventariosAracely Marchena Larios, Contaduria Publica, Banca y Finanza
 
Exposicion nia-315 (1)
Exposicion nia-315 (1)Exposicion nia-315 (1)
Exposicion nia-315 (1)jenny alexandra collaguaso vicuña
 
Foro temático - El perfil del auditor - Gestión de la Seguridad Informática C...
Foro temático - El perfil del auditor - Gestión de la Seguridad Informática C...Foro temático - El perfil del auditor - Gestión de la Seguridad Informática C...
Foro temático - El perfil del auditor - Gestión de la Seguridad Informática C...Jesús Daniel Mayo
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaUbaldin Gómez Carderón
 
Papeles de trabajo
Papeles de trabajoPapeles de trabajo
Papeles de trabajoNombre Apellidos
 
Introducción a la Auditoría - Aseguramiento Interno
Introducción a la Auditoría - Aseguramiento InternoIntroducción a la Auditoría - Aseguramiento Interno
Introducción a la Auditoría - Aseguramiento InternoJaneth Lozano Lozano
 
Auditoría interna unidad 5,6 y 7
Auditoría interna unidad 5,6 y 7Auditoría interna unidad 5,6 y 7
Auditoría interna unidad 5,6 y 7L.C. Fernando Vicente Reyes
 
Mod 2
Mod 2Mod 2
Mod 2gabogadosv
 
Auditoria de inventarios
Auditoria de inventariosAuditoria de inventarios
Auditoria de inventariosMTGonzalez1
 
AMBIENTE DE CONTROL
AMBIENTE DE CONTROLAMBIENTE DE CONTROL
AMBIENTE DE CONTROLVICTOR31651306
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Fundamentos de contabilidad
Fundamentos de contabilidadFundamentos de contabilidad
Fundamentos de contabilidadPaola Vargas Antigua
 
Auditoria Informática Exposición - CURNE - UASD.pptx
Auditoria Informática Exposición - CURNE - UASD.pptxAuditoria Informática Exposición - CURNE - UASD.pptx
Auditoria Informática Exposición - CURNE - UASD.pptxRamón Alexander Paula Reynoso
 
Capítulo 6: Planeación de la Auditoría (Equipo 6) 6A
Capítulo 6: Planeación de la Auditoría (Equipo 6) 6ACapítulo 6: Planeación de la Auditoría (Equipo 6) 6A
Capítulo 6: Planeación de la Auditoría (Equipo 6) 6AGuadalupe Jasiel López González
 
Auditoria informatica andres mendoza
Auditoria informatica andres mendozaAuditoria informatica andres mendoza
Auditoria informatica andres mendozaAndres Mendoza
 
Auditoria informatica clase nº 1
Auditoria informatica clase nº 1Auditoria informatica clase nº 1
Auditoria informatica clase nº 1Analisista
 

Contenu connexe

Tendances

Técnicas de evaluación
Técnicas de evaluaciónTécnicas de evaluación
Técnicas de evaluaciónjoseaunefa
 
El plan global y el programa de auditoria
El plan global y el programa de auditoriaEl plan global y el programa de auditoria
El plan global y el programa de auditoriaBalbino Rodriguez
 
346928236-Estrategia-Global-de-Auditoria.docx
346928236-Estrategia-Global-de-Auditoria.docx346928236-Estrategia-Global-de-Auditoria.docx
346928236-Estrategia-Global-de-Auditoria.docxMARIAJOSEPRIVADOSOLO
 
Foro temático - El perfil del auditor - Gestión de la Seguridad Informática C...
Foro temático - El perfil del auditor - Gestión de la Seguridad Informática C...Foro temático - El perfil del auditor - Gestión de la Seguridad Informática C...
Foro temático - El perfil del auditor - Gestión de la Seguridad Informática C...Jesús Daniel Mayo
 
Introducción a la Auditoría - Aseguramiento Interno
Introducción a la Auditoría - Aseguramiento InternoIntroducción a la Auditoría - Aseguramiento Interno
Introducción a la Auditoría - Aseguramiento InternoJaneth Lozano Lozano
 
Auditoria de inventarios
Auditoria de inventariosAuditoria de inventarios
Auditoria de inventariosMTGonzalez1
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Auditoria Informática Exposición - CURNE - UASD.pptx
Auditoria Informática Exposición - CURNE - UASD.pptxAuditoria Informática Exposición - CURNE - UASD.pptx
Auditoria Informática Exposición - CURNE - UASD.pptxRamón Alexander Paula Reynoso
 

Tendances (20)

Técnicas de evaluación
Técnicas de evaluaciónTécnicas de evaluación
Técnicas de evaluación
 
Mapa conceptual niif
Mapa conceptual niifMapa conceptual niif
Mapa conceptual niif
 
Normas téc en ti y comunics
Normas téc en ti y comunicsNormas téc en ti y comunics
Normas téc en ti y comunics
 
El plan global y el programa de auditoria
El plan global y el programa de auditoriaEl plan global y el programa de auditoria
El plan global y el programa de auditoria
 
Auditoria operativa
Auditoria operativaAuditoria operativa
Auditoria operativa
 
346928236-Estrategia-Global-de-Auditoria.docx
346928236-Estrategia-Global-de-Auditoria.docx346928236-Estrategia-Global-de-Auditoria.docx
346928236-Estrategia-Global-de-Auditoria.docx
 
Programa de inventarios
Programa de inventariosPrograma de inventarios
Programa de inventarios
 
Exposicion nia-315 (1)
Exposicion nia-315 (1)Exposicion nia-315 (1)
Exposicion nia-315 (1)
 
Foro temático - El perfil del auditor - Gestión de la Seguridad Informática C...
Foro temático - El perfil del auditor - Gestión de la Seguridad Informática C...Foro temático - El perfil del auditor - Gestión de la Seguridad Informática C...
Foro temático - El perfil del auditor - Gestión de la Seguridad Informática C...
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
Papeles de trabajo
Papeles de trabajoPapeles de trabajo
Papeles de trabajo
 
Introducción a la Auditoría - Aseguramiento Interno
Introducción a la Auditoría - Aseguramiento InternoIntroducción a la Auditoría - Aseguramiento Interno
Introducción a la Auditoría - Aseguramiento Interno
 
Auditoría interna unidad 5,6 y 7
Auditoría interna unidad 5,6 y 7Auditoría interna unidad 5,6 y 7
Auditoría interna unidad 5,6 y 7
 
Mod 2
Mod 2Mod 2
Mod 2
 
Auditoria de inventarios
Auditoria de inventariosAuditoria de inventarios
Auditoria de inventarios
 
AMBIENTE DE CONTROL
AMBIENTE DE CONTROLAMBIENTE DE CONTROL
AMBIENTE DE CONTROL
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
 
Fundamentos de contabilidad
Fundamentos de contabilidadFundamentos de contabilidad
Fundamentos de contabilidad
 
Auditoria Informática Exposición - CURNE - UASD.pptx
Auditoria Informática Exposición - CURNE - UASD.pptxAuditoria Informática Exposición - CURNE - UASD.pptx
Auditoria Informática Exposición - CURNE - UASD.pptx
 
Capítulo 6: Planeación de la Auditoría (Equipo 6) 6A
Capítulo 6: Planeación de la Auditoría (Equipo 6) 6ACapítulo 6: Planeación de la Auditoría (Equipo 6) 6A
Capítulo 6: Planeación de la Auditoría (Equipo 6) 6A
 

Similaire à Auditoria 1

Auditoria informatica andres mendoza
Auditoria informatica andres mendozaAuditoria informatica andres mendoza
Auditoria informatica andres mendozaAndres Mendoza
 
Auditoria informatica clase nº 1
Auditoria informatica clase nº 1Auditoria informatica clase nº 1
Auditoria informatica clase nº 1Analisista
 
Trabajo auditoria de sistemas
Trabajo auditoria de sistemasTrabajo auditoria de sistemas
Trabajo auditoria de sistemasVlady Revelo
 
TIPOS DE AUDITORIA
TIPOS DE AUDITORIATIPOS DE AUDITORIA
TIPOS DE AUDITORIAalexismayacg
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticalevychucas
 
FDA PREGUNTAS DE AUTOEVALUACIÓN.pdf
FDA PREGUNTAS DE AUTOEVALUACIÓN.pdfFDA PREGUNTAS DE AUTOEVALUACIÓN.pdf
FDA PREGUNTAS DE AUTOEVALUACIÓN.pdfKaterineCabMart
 
Normas de auditoria generalmente aceptadas
Normas de auditoria generalmente aceptadasNormas de auditoria generalmente aceptadas
Normas de auditoria generalmente aceptadasEvelin Cedeño
 
docsity-aproximacion-inicial-a-la-auditoria.pdf
docsity-aproximacion-inicial-a-la-auditoria.pdfdocsity-aproximacion-inicial-a-la-auditoria.pdf
docsity-aproximacion-inicial-a-la-auditoria.pdfmarleny saavedra solis
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informaticakatherine Gaspare
 
Presentación2
Presentación2Presentación2
Presentación2yuliaranda
 
Auditoria Financiera
Auditoria FinancieraAuditoria Financiera
Auditoria Financiera0103130140
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaisgleidy
 
Presentacion auditoria
Presentacion auditoriaPresentacion auditoria
Presentacion auditoriaDiustyMijares
 

Similaire à Auditoria 1 (20)

Auditoria informatica andres mendoza
Auditoria informatica andres mendozaAuditoria informatica andres mendoza
Auditoria informatica andres mendoza
 
Auditoria informatica clase nº 1
Auditoria informatica clase nº 1Auditoria informatica clase nº 1
Auditoria informatica clase nº 1
 
Nixon torrealba
Nixon torrealbaNixon torrealba
Nixon torrealba
 
Trabajo auditoria de sistemas
Trabajo auditoria de sistemasTrabajo auditoria de sistemas
Trabajo auditoria de sistemas
 
TIPOS DE AUDITORIA
TIPOS DE AUDITORIATIPOS DE AUDITORIA
TIPOS DE AUDITORIA
 
Contabilidad
ContabilidadContabilidad
Contabilidad
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria ii
Auditoria iiAuditoria ii
Auditoria ii
 
FDA PREGUNTAS DE AUTOEVALUACIÓN.pdf
FDA PREGUNTAS DE AUTOEVALUACIÓN.pdfFDA PREGUNTAS DE AUTOEVALUACIÓN.pdf
FDA PREGUNTAS DE AUTOEVALUACIÓN.pdf
 
Auditorias
AuditoriasAuditorias
Auditorias
 
Normas de auditoria generalmente aceptadas
Normas de auditoria generalmente aceptadasNormas de auditoria generalmente aceptadas
Normas de auditoria generalmente aceptadas
 
docsity-aproximacion-inicial-a-la-auditoria.pdf
docsity-aproximacion-inicial-a-la-auditoria.pdfdocsity-aproximacion-inicial-a-la-auditoria.pdf
docsity-aproximacion-inicial-a-la-auditoria.pdf
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informatica
 
Presentación2
Presentación2Presentación2
Presentación2
 
Auditoria administrativa antecendentes de la auditoria administrativa unidad 1
Auditoria administrativa antecendentes de la auditoria administrativa unidad 1Auditoria administrativa antecendentes de la auditoria administrativa unidad 1
Auditoria administrativa antecendentes de la auditoria administrativa unidad 1
 
Auditoria Financiera
Auditoria FinancieraAuditoria Financiera
Auditoria Financiera
 
Auditoria de proyectos
Auditoria de proyectosAuditoria de proyectos
Auditoria de proyectos
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Presentacion auditoria
Presentacion auditoriaPresentacion auditoria
Presentacion auditoria
 

Dernier

La Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxLa Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxJunkotantik
 
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...YobanaZevallosSantil1
 
libro para colorear de Peppa pig, ideal para educación inicial
libro para colorear de Peppa pig, ideal para educación iniciallibro para colorear de Peppa pig, ideal para educación inicial
libro para colorear de Peppa pig, ideal para educación inicialLorenaSanchez350426
 
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxLINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxdanalikcruz2000
 
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdfOswaldoGonzalezCruz
 
Día de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialDía de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialpatriciaines1993
 
Contextualización y aproximación al objeto de estudio de investigación cualit...
Contextualización y aproximación al objeto de estudio de investigación cualit...Contextualización y aproximación al objeto de estudio de investigación cualit...
Contextualización y aproximación al objeto de estudio de investigación cualit...Angélica Soledad Vega Ramírez
 
Estrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdf
Estrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdfEstrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdf
Estrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdfAlfredoRamirez953210
 
c3.hu3.p1.p3.El ser humano como ser histórico.pptx
c3.hu3.p1.p3.El ser humano como ser histórico.pptxc3.hu3.p1.p3.El ser humano como ser histórico.pptx
c3.hu3.p1.p3.El ser humano como ser histórico.pptxMartín Ramírez
 
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdf
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdfBIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdf
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdfCESARMALAGA4
 
Monitoreo a los coordinadores de las IIEE JEC_28.02.2024.vf.pptx
Monitoreo a los coordinadores de las IIEE JEC_28.02.2024.vf.pptxMonitoreo a los coordinadores de las IIEE JEC_28.02.2024.vf.pptx
Monitoreo a los coordinadores de las IIEE JEC_28.02.2024.vf.pptxJUANCARLOSAPARCANARE
 
PPT_Formación integral y educación CRESE (1).pdf
PPT_Formación integral y educación CRESE (1).pdfPPT_Formación integral y educación CRESE (1).pdf
PPT_Formación integral y educación CRESE (1).pdfEDILIAGAMBOA
 
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docx
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docxPLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docx
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docxJUANSIMONPACHIN
 
PROGRAMACION ANUAL DE MATEMATICA 2024.docx
PROGRAMACION ANUAL DE MATEMATICA 2024.docxPROGRAMACION ANUAL DE MATEMATICA 2024.docx
PROGRAMACION ANUAL DE MATEMATICA 2024.docxEribertoPerezRamirez
 
Técnicas de grabado y estampación : procesos y materiales
Técnicas de grabado y estampación : procesos y materialesTécnicas de grabado y estampación : procesos y materiales
Técnicas de grabado y estampación : procesos y materialesRaquel Martín Contreras
 
Manejo del Dengue, generalidades, actualización marzo 2024 minsa
Manejo del Dengue, generalidades, actualización marzo 2024 minsaManejo del Dengue, generalidades, actualización marzo 2024 minsa
Manejo del Dengue, generalidades, actualización marzo 2024 minsaLuis Minaya
 
Uses of simple past and time expressions
Uses of simple past and time expressionsUses of simple past and time expressions
Uses of simple past and time expressionsConsueloSantana3
 
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptx
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptxc3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptx
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptxMartín Ramírez
 
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUFICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUgustavorojas179704
 

Dernier (20)

La Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptxLa Función tecnológica del tutor.pptx
La Función tecnológica del tutor.pptx
 
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
 
libro para colorear de Peppa pig, ideal para educación inicial
libro para colorear de Peppa pig, ideal para educación iniciallibro para colorear de Peppa pig, ideal para educación inicial
libro para colorear de Peppa pig, ideal para educación inicial
 
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptxLINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
LINEAMIENTOS INICIO DEL AÑO LECTIVO 2024-2025.pptx
 
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
 
Día de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialDía de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundial
 
Contextualización y aproximación al objeto de estudio de investigación cualit...
Contextualización y aproximación al objeto de estudio de investigación cualit...Contextualización y aproximación al objeto de estudio de investigación cualit...
Contextualización y aproximación al objeto de estudio de investigación cualit...
 
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdfTema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
 
Estrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdf
Estrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdfEstrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdf
Estrategias de enseñanza - aprendizaje. Seminario de Tecnologia..pptx.pdf
 
c3.hu3.p1.p3.El ser humano como ser histórico.pptx
c3.hu3.p1.p3.El ser humano como ser histórico.pptxc3.hu3.p1.p3.El ser humano como ser histórico.pptx
c3.hu3.p1.p3.El ser humano como ser histórico.pptx
 
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdf
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdfBIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdf
BIOLOGIA_banco de preguntas_editorial icfes examen de estado .pdf
 
Monitoreo a los coordinadores de las IIEE JEC_28.02.2024.vf.pptx
Monitoreo a los coordinadores de las IIEE JEC_28.02.2024.vf.pptxMonitoreo a los coordinadores de las IIEE JEC_28.02.2024.vf.pptx
Monitoreo a los coordinadores de las IIEE JEC_28.02.2024.vf.pptx
 
PPT_Formación integral y educación CRESE (1).pdf
PPT_Formación integral y educación CRESE (1).pdfPPT_Formación integral y educación CRESE (1).pdf
PPT_Formación integral y educación CRESE (1).pdf
 
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docx
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docxPLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docx
PLANIFICACION ANUAL 2024 - INICIAL UNIDOCENTE.docx
 
PROGRAMACION ANUAL DE MATEMATICA 2024.docx
PROGRAMACION ANUAL DE MATEMATICA 2024.docxPROGRAMACION ANUAL DE MATEMATICA 2024.docx
PROGRAMACION ANUAL DE MATEMATICA 2024.docx
 
Técnicas de grabado y estampación : procesos y materiales
Técnicas de grabado y estampación : procesos y materialesTécnicas de grabado y estampación : procesos y materiales
Técnicas de grabado y estampación : procesos y materiales
 
Manejo del Dengue, generalidades, actualización marzo 2024 minsa
Manejo del Dengue, generalidades, actualización marzo 2024 minsaManejo del Dengue, generalidades, actualización marzo 2024 minsa
Manejo del Dengue, generalidades, actualización marzo 2024 minsa
 
Uses of simple past and time expressions
Uses of simple past and time expressionsUses of simple past and time expressions
Uses of simple past and time expressions
 
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptx
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptxc3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptx
c3.hu3.p1.p2.El ser humano y el sentido de su existencia.pptx
 
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUFICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
 

Auditoria 1

  • 1. 1 CAPITULO I I. CONCEPTOS DE AUDITORÍA Y AUDITORÍA INFORMÁTICA Introducción El concepto de auditoria informática ha estado siempre ligado al de auditoría en general y al de auditoría interna en particular, y éste ha estado unido desde tiempos históricos al de contabilidad y de control de los registros y de las operaciones. Aun algunos historiadores fijan el nacimiento de la escritura como consecuencia de la necesidad de registrar y controlar operaciones (Dale Flesher, 50 Yeras of progress). Hago este referencia histórica a fin de explicar la evolución de la corta pero intensa historia de la auditoría informática, y para que posteriormente nos sirva de referencia al objeto de entender las diferentes tendencias que existen en la actualidad. Se analizamos el nacimiento y la existencia de la auditoría informática desde un punto de vista empresarial, tendremos que empezar analizando el contexto organizativo y ambiental en el que se mueve. Empezaremos diciendo que tanto dentro del contexto estratégico como del operativo de las organizaciones actuales, los sistemas de información y la arquitectura que los soporta desempeñan un importante papel como uno de los soportes básicos para la gestión y el control del negocio, siendo así unos de los requerimientos básicos de cualquier organización. Esto da lugar a los sistemas de información de una organización. La auditoria se desarrolla con base a normas, procedimientos y técnicas definidas formalmente por institutos establecidos a nivel nacional e internacional; por lo tanto, solo se expondrán algunos aspectos necesarios para su entendimiento; no obstante, se sugiere leer los libros listados en la bibliografía, así como la participación directa y activa en los institutos o asociaciones relacionados con el campo de la especialidad. Por lo anterior, en este capitulo se incluyen lecturas que analizan en diferentes tipos de auditoría, así como lo expuesto por Mario Piattini y Emilio del Peso en su obra Auditoría Informática: un enfoque practico en lo relativo a la auditoría informática y su alcance. I.1 Concepto de auditoría Con frecuencia la palabra auditoría se ha empleado incorrectamente y se ha considerado como una evaluación cuyo único fin es detectar errores y señalar fallas; por eso se ha llegado a acuñar la frase "tiene auditoría" como sinónimo de que, desde antes de realizarse, ya se encontraron fallas y por lo tanto se está haciendo la auditoría. El concepto de auditoría es más amplio: no sólo detecta errores, sino que es un examen crítico que se realiza con objeto de evaluar la eficiencia y eficacia de una sección o de un organismo. La palabra auditoría viene del latín auditorius, y de ésta proviene auditor, que tiene la virtud de oír, y el diccionario lo define como "revisor de cuentas colegiado". El auditor tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuación.
  • 2. 2 Si consultamos nuevamente el diccionario encontramos que eficacia es: "virtud, actividad, fuerza, para poder obrar"; mientras que eficiencia es: "virtud y facultad para lograr un efecto determinado", por lo que eficiencia es el poder lograr lo planeado con los menores recursos posibles, mientras que eficacia es lograr los objetivos. El Boletín "C" de Normas de Auditoría del Instituto Mexicano de Contadores nos dice: "La auditoría no es una actividad meramente mecánica que implique la aplicación de ciertos procedimientos cuyos resultados, una vez llevados a cabo, son de carácter indudable. La auditoría requiere el ejercicio de un juicio profesional, sólido y maduro, para juzgar los procedimientos que deben de seguirse y estimar los resultados obtenidos” . Así como existen normas y procedimientos específicos para la realización de auditorías contables, debe haber también normas y procedimientos para la realización de auditorías en informática como parte de una profesión. Pueden estar basadas en las experiencias de otras profesiones pero con algunas características propias y siempre guiándose por el concepto de que la auditoría debe ser más amplia que la simple detección de errores, y además la auditoría debe evaluar para mejorar lo existente, corregir errores y proponer alternativas de solución. A continuación se presentan diversos conceptos de auditoría. Es un proceso formal y necesario para las empresas con el fin de asegurar que todos sus activos sean protegidos en forma adecuada. Asimismo, la alta dirección espera que de los proyectos de auditoria surjan las recomendaciones necesarias para que se lleven a cabo de manera oportuna y satisfactoria las políticas, controles y procedimientos y definidos formalmente, con objeto de que cada individuo o función de la organización opere de modo productivo en sus actividades diarias, respetando las normas generales de honestidad y trabajo aceptadas. [Hernández, 1997]. Examen metódico de una situación relativa a un producto, proceso u organización en materia de calidad, realizada en cooperación con los interesados para verificar la concordancia de la realidad con lo preestablecido y la adecuación al objetivo buscado (http://dmi.uib...). Actividad para determinar, por medio de la investigación, la adecuación de los procedimientos establecidos, instrucciones, especificaciones, codificaciones y estándares u otros requisitos, la adhesión de los mismos y la eficiencia de su implantación (http://dmi.uib...). Es la investigación, consulta, revisión, verificación, comprobación y evidencia. Aplicada la empresa es el examen del estado financiero de una empresa realizada por personal cualificado e independiente, de acuerdo con normas de contabilidad, con el fin de esperar una opinión con que tales estados contables muestran lo acontecido en el negocio. Requisito fundamental es la independencia. (http://members...). Se define como la acumulación y la evaluación de las evidencias sobre la información cuantificable de una entidad económica para determinar y opinar sobre el grado de correspondencia que hay entre la información y el criterio establecido. [Zamarripa, 2002]. Es un proceso sistemático para obtener y evaluar evidencias de una manera objetiva respecto a las afirmaciones correspondientes a actos económicos y eventos para determinar el grado de correspondencia entre estas afirmaciones y criterios establecidos y comunicar los resultados a los usuarios interesados.[Kell-Ziegler].
  • 3. 3 En el ambiente de sistemas, los exámenes de las operaciones que realiza un sistema de computo con la finalidad de evaluar la situación del mismo. Los auditores deben tener la capacidad de validar los reportes y de probar la autenticidad y la precisión de los datos y la información que se maneja. [González]. Representa el examen de los estados financieros de una entidad, con el objeto de que el contador publico independiente emita una opinión profesional si dichos estados representan la situación financiera, los resultados de las operaciones, las variaciones en el capital contable y los cambios en la situación financiera de una empresa, de acuerdo a los principios de la contabilidad generalmente aceptados.(http://www.gestlopolis...). I.2 Tipos de auditoría La auditoría, como cualquier disciplina toma características diferentes de acuerdo al campo de acción en que se desenvuelven. Sin embargo, el objetivo final debe responder a la definición general de auditoría. De acuerdo a las personas que la realizan se pueden reconocer dos tipos de auditoría. Fuente: (http://www.monografias.com/trabajos12/aufi.shtml) Marin Calv Hugo Armando. Auditoría interna y auditoría externa: Auditoria interna: Es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea son remunerados económicamente. La auditoría interna existe por expresa decisión de la Empresa, o sea, que puede optar por su disolución en cualquier momento. Por otro lado, la auditoría externa es realizada por personas afines a la empresa auditada; es siempre remunerada. Se presupone una mayor objetividad que en la Auditoria Interna, debido al mayor distanciamiento entre auditores y auditados. La auditoría informática interna cuenta con algunas ventajas adicionales muy importantes respecto de la auditoría externa, las cuales no son tan perceptibles como en las auditorías convencionales. La auditoría interna tiene la ventaja de que puede actuar periódicamente realizando Revisiones globales, como parte de su Plan Anual y de su actividad normal. Los auditados conocen estos planes y se habitúan a las Auditorias, especialmente cuando las consecuencias de las Recomendaciones habidas benefician su trabajo. En una empresa, los responsables de Informática escuchan, orientan e Informan sobre las posibilidades técnicas y los costes de tal Sistema. Con voz, pero a menudo sin voto, Informática trata de satisfacer lo más adecuadamente posible aquellas necesidades. La empresa necesita controlar su Informática y ésta necesita que su propia gestión esté sometida a los mismos procedimientos y estándares que el resto de aquella. La conjunción de ambas necesidades cristaliza en la figura del auditor interno informático. En cuanto a empresas se refiere, solamente las más grandes pueden poseer una Auditoría propia y permanente, mientras que el resto acuden a las auditorías externas. Puede ser que algún profesional informático sea trasladado desde su puesto de trabajo a la Auditoría Interna de la empresa cuando ésta existe. Finalmente, la propia Informática requiere de su propio grupo de
  • 4. 4 Control interno, con implantación física en su estructura, puesto que si se ubicase dentro de la estructura Informática ya no sería independiente. Hoy, ya existen varias organizaciones Informáticas dentro de la misma empresa, y con diverso grado de autonomía, que son coordinadas por órganos corporativos de Sistemas de Información de las Empresas. Una Empresa o Institución que posee auditoría interna puede y debe en ocasiones contratar servicios de auditoría externa. Las razones para hacerlo suelen ser: o Necesidad de auditar una materia de gran especialización, para la cual los servicios propios no están suficientemente capacitados. o Contrastar algún Informe interno con el que resulte del externo. en aquellos supuestos de emisión interna de graves recomendaciones que chocan con la opinión generalizada de la propia empresa. o Servir como mecanismo protector de posibles auditorías informáticas externas decretadas por la misma empresa. o Aunque la auditoría interna sea independiente del Departamento de Sistemas, sigue siendo la misma empresa, por lo tanto, es necesario que se le realicen auditorías externas como para tener una visión desde afuera de la empresa. La auditoría informática, tanto externa como interna, debe ser una actividad exenta de cualquier contenido o matiz "político" ajeno a la propia estrategia y política general de la empresa. La función auditora puede actuar de oficio, por iniciativa del propio órgano, o a instancias de parte, esto es, por encargo de la dirección o cliente. De acuerdo al objetivo de la auditoría, tenemos: Auditoría de cumplimiento: Es la comprobación o examen de operaciones financieras, administrativas, económicas y de otra índoIe de una entidad para establecer que se han realizado conforme a las normas legales, reglamentarias, estatuarias y de procedimientos que le son aplicables. Esta auditoría se practica mediante la revisión de documentos que soportan legal, técnica, financiera y contablemente las operaciones para determinar si los procedimientos utilizados y las medidas de control interno están de acuerdo con las normas que le son aplicables y si dichos procedimientos están operando de manera efectiva y son adecuados para et logro de los objetivos de la entidad. Auditoría operativa: Es el examen posterior, profesional, objetivo y sistemático de la totalidad o parte de las operaciones o actividades de una entidad, proyecto, programa, inversión o contrato en particular, sus unidades integrantes u operacionales específicas. Su propósito es determinar los grados de efectividad, economía y eficiencia alcanzados por la organización y formular recomendaciones para mejorar las operaciones evaluadas. Relacionada básicamente con los objetivos de eficacia, eficiencia y economía. Auditoría informática de sistemas: Se ocupa de analizar la actividad que se conoce como técnica de sistemas en todas sus facetas. Hoy, la importancia creciente de las telecomunicaciones ha propiciado que las comunicaciones. Líneas y redes de las instalaciones informáticas, se auditen por separado,
  • 5. 5 aunque formen parte del entorno general de sistemas. Su finalidad es el examen y análisis de los procedimientos administrativos y de los sistemas de control interno de la compañía auditada. Al finalizar el trabajo realizado, los auditores exponen en su informe aquellos puntos débiles que hayan podido detectar, así como las recomendaciones sobre los cambios convenientes a introducir, en su opinión, en la organización de la compañía. Normalmente, las empresas funcionan con políticas generales, pero hay procedimientos y métodos, que son términos más operativos. Los procedimientos son también sistemas; si están bien hechos, la empresa funcionará mejor. La auditoría de sistemas analiza todos los procedimientos y métodos de la empresa con la intención de mejorar su eficacia. Sistemas Operativos. Engloba los Subsistemas de Teleprocesos, Entrada/Salida, etc. Debe verificarse en primer lugar que los Sistemas están actualizados con las últimas versiones del fabricante, indagando las causas de las omisiones. El análisis de las versiones de los Sistemas Operativos permite descubrir las posibles incompatibilidades entre otros productos de Software Básicos adquiridos por la instalación y determinadas versiones de aquellas. Deben revisarse los parámetros variables de las librerías más importantes de los Sistemas, por si difieren de los valores habituales aconsejados por el constructor. Software Básico es fundamental para el auditor conocer los productos de software básico que han sido facturados aparte de la propia computadora. Esto, por razones económicas y por razones de comprobación de que la computadora podría funcionar sin el producto adquirido por el cliente. En cuanto al software desarrollado por el personal informático de la empresa, el auditor debe verificar que este no agreda ni condicione al Sistema Igualmente, debe considerar el esfuerzo en términos de costes, por si hubiera alternativas más económicas. Auditoría a los planes de desarrollo empresarial: La acción de planear 'las actividades permite al individuo fijarse metas, delinear los cursos de las acciones a seguir, establecer las reglas de juego, para que el lugar de estar a la defensiva, reaccionando a las circunstancias y eventualidades, haga que las circunstancias y eventualidades se ajusten a su voluntad mediante el establecimiento de un buen plan que le permita prever todos los posibles factores y elementos que pudieran incidir en las acciones, fijarse objetivos que deseen alcanzar, establecer las políticas que deban normar las operaciones y reglamentándolas en sistemas, métodos y procedimiento, que allanen el camino para el buen logro de esos objetivos, colocándolo a la ofensiva, atacando en vez de esperar a ser atacado; es decir, actuando, en vez de estar reaccionando. Anticiparse a los hechos es evitar sorpresas, que en la mayoría de los casos son desagradables. La auditoría, al igual que cualquier otra actividad, requiere de una buena planeación, que le permita desarrollarse eficientemente y oportunamente. Auditoría administrativa: Es el revisar y evaluar Si los métodos, sistemas y procedimientos que se siguen en todas las fases del proceso administrativo aseguran el cumplimiento con políticas, planes, programas, leyes y reglamentaciones que puedan tener un impacto significativo en operación de los reportes y asegurar que la organización los este cumpliendo y respetando. Es el examen metódico y ordenado de los objetivos de una empresa de su estructura orgánica y de la utilización del elemento humano a fin de informar los hechos investigados. Su importancia radica en el hecho de que proporciona a los directivos de una organización un panorama sobre la forma como esta siendo administrada por los diferentes niveles jerárquicos y operativos, señalando aciertos y desviaciones de aquellas áreas cuyos problemas administrativos detectados exigen una mayor o pronta atención.
  • 6. 6 Auditoría financiera: Es un proceso cuyo resultado final es la emisión de un informe, en el que el auditor da a conocer su opinión sobre la situación financiera de la empresa, este proceso solo es posible IIevarlo a cabo a través de un elemento llamado evidencia de auditoria, ya que el auditor hace su trabajo posterior a las operaciones de la empresa. La Auditoría Financiera es la más conocida de todas, pues es la requerida por las empresas y es la que ha presentado el máximo desarrollo. Auditoría de gestión: La Auditoría de Gestión aunque no tan desarrollada como la Financiera, es si se quiere de igualo mayor importancia que esta última, pues sus efectos tienen consecuencias que mejoran en forma apreciable el desempeño de la organización. La denominación auditoría de gestión funde en una, dos clasificaciones que tradicionalmente se tenían: auditoría administrativa y auditoría operacional. Auditoría de gestión de ambiental: La creciente necesidad de controlar el impacto ambiental que generan las actividades humanas ha hecho que dentro de muchos sectores industriales se produzca un Incremento de la sensibilización respecto al medio ambiente. Debido a esto, las simples actuaciones para asegurar el cumplimiento legislativo han dado paso a sistemas de gestión medioambiental que permiten estructurar e integrar todos los aspectos medioambientales, coordinando los esfuerzos que realiza la empresa para llegar a objetivos previstos. Es necesario analizar y conocer en todo momento todos los factores de contaminación que generan las actividades de la empresa, y por este motivo será necesario que dentro del equipo humano se disponga de personas cualificadas para evaluar el posible impacto que se derive de los vectores ambientales. Establecer una forma sistemática de realizar esta evaluación es una herramienta básica para que las conclusiones de las mismas aporten mejoras al sistema de gestión establecido. La aplicación permanente del concepto mejora continua es un referente que en el campo medioambiental tiene una incidencia práctica constante, y por este motivo la revisión de todos los aspectos relacionados con la minimización del impacto ambiental tiene que ser una acción realizadas sin interrupción. Auditoría de gestión y resultados: Tiene por objeto el examen de la gestión de una empresa con el propósito de evaluar la eficacia de sus resultados con respecto a las metas previstas, los recursos humanos, financieros y técnicos utilizados, la organización y coordinación de dichos recursos y los controles establecidos sobre dicha gestión. Es una herramienta de apoyo efectivo a la gestión empresarial, donde se puede conocer las variables y los distintos tipos de control que se deben producir en la empresa y que estén en condiciones de reconocer y valorar su Importancia como elemento que repercute en la competitividad de la misma. Se tiene en cuenta la descripción y análisis del control estratégico, el control de eficacia, cumplimiento de objetivos empresariales, el control operativo o ejecución y un análisis del control como factor clave de competitividad.
  • 7. 7 La auditoría integral se ha desarrollado en los países industrializados, especialmente en el Canadá, teniendo una gran aplicación en el ámbito del control gubernamental. En sí la auditoría integral no es más que la integración de la auditoría financiera con la auditoría de gestión y la auditoría de cumplimiento. La auditoría de cumplimiento es la que hasta la vigencia de la anterior Constitución, venia ejecutando la Contraloría General de la República, y que consistía en el simple control numérico legal de las operaciones de los entes estatales en sus diferentes niveles. El Consejo Técnico de la Contaduría Pública en su pronunciamiento No. 7 define así la Auditoría de Cumplimiento: La auditoría de cumplimiento consiste en la comprobación o examen de las operaciones financieras, administrativas, económicas y de otra índole de una entidad para establecer que se han realizado conforme a las normas legales, estatutarias y de procedimientos que le son aplicables. La integración de estos tres tipos de auditoría implica que examen se debe realizar sobre tres grandes sistemas de información de la organización: sistema de información financiera, sistema de información de gestión y sistema de información legal. El concepto de auditoría integral realmente no es nuevo en nuestro país y por el contrario es si se quiere el más antiguo, pues si se considera la figura de la institución de la Revisarla Fiscal, ésta cumple con los requerimientos de una auditoría integral, pues en esencia el Revisor Fiscal debe examinar los tres grandes sistemas objeto de examen por esta última. Por lo dicho anteriormente se podría construir el siguiente concepto de auditoría integral: Auditoría integral: Es el examen crítico, sistemático y detallado de los sistemas de información financiero, de gestión y legal de una organización, realizado con independencia y utilizando técnicas especificas, con el propósito de emitir un informe profesional sobre la razonabilidad de la información financiera, la eficacia eficiencia y economicidad en el manejo de los recursos y el apego de las operaciones económicas a las normas contables, administrativas y legales que le son aplicables, para la toma de decisiones que permitan la mejora de la productividad de la misma. I.3 Auditoría en informática Fuente: Piattini, Mario G y del peso, Emilio 2000. “Auditoria Informática: un enfoque practico” computec RAMA. Madrid, España. Auditoría en informática Concepto de auditoría en informática. La auditoría en informática se desarrolla en función de normas, procedimientos y técnicas definidas por institutos establecidos a nivel nacional e internacional; por lo tanto, nada más se señalarán algunos aspectos básicos para su entendimiento. Así, la auditoría en informática es: A) Un proceso formal ejecutado por especialistas del área de auditoría y de informática; se orienta a la verificación y aseguramiento de las políticas y procedimientos
  • 8. 8 establecidos para el manejo y uso adecuado de la tecnología de informática en la organización se lleve a cabo de una manera oportuna y eficiente. B) Las actividades ejecutadas por los profesionales del área de Informática y de auditoría encaminadas a evaluar el grado de cumplimiento de políticas, controles y procedimientos correspondientes al uso de los recursos de informática por el personal de la empresa (usuarios, informática, alta direcci6n, etc.). Dicha evaluaci6n deberá ser la pauta para la entrega del informe de auditoría en informática, el cual ha de contener las observaciones, recomendaciones y áreas de oportunidad para el mejoramiento y la optimización permanente de la tecnología de informática en el negocio. C) El conjunto de acciones" que realiza el personal especializado en las áreas de auditoría y de informática para el aseguramiento continuo de que todos los recursos de informática operen en un ambiente de seguridad y control eficientes, con la finalidad de proporcionar a la alta dirección o niveles ejecutivos la certeza de que la información que pasa por el área se manejan con los conceptos básicos de integridad, totalidad, exactitud, confiabilidad, etc. D) Proceso metodológico que tiene el propósito principal de evaluar todos los recursos (humanos, materiales, financieros, tecnol6gicos, etc.) Relacionados con la función de informática para garantizar al negocio que dicho conjunto opera con un criterio de integración y desempeños de niveles altamente satisfactorios para que apoyen la productividad y rentabilidad de la organización.(Hernández, 1997). La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. De este modo la auditoria informática sustenta y confirma la consecución de los objetivos tradicionales de la auditoria: • Objetivos de protección de activos e integridad de datos. • Objetivos de gestión que abarcan, no solamente los de protección de activos, sino también los de eficacia y eficiencia. El auditor evalúa y comprueba en determinados momentos del tiempo los controles y procedimientos informáticos más complejos, desarrollando y aplicando técnicas mecanizadas de auditoría, incluyendo el uso del software. En muchos casos, ya no es posible verificar manualmente los procedimientos informatizados que resumen, calculan y clasifican datos, por lo que se deberá emplear software de auditoria y otras técnicas asistidas por ordenador. El auditor es responsable de revisar e informar a la Dirección de la Organización sobre el diseño y funcionamiento de los controles implantados y sobre la fiabilidad de la información suministrada. Se pueden establecer tres grupos de funciones a realizar por un auditor informático: • Participar en las revisiones durante y después del diseño, realización, implantación y explotación de las aplicaciones informáticas, así como en las fases análogas de realización de cambios importantes. • Revisar y juzgar los controles implantados en los sistemas informáticos para verificar su adecuación a las órdenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes. • Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.
  • 9. 9 Fuente: http://www4.ujaen.es/-fmta/temasaudi/quinto.doc Auditoría informática: Es un examen metódico del servicio informático, o de un sistema informático en particular, realizado de- una forma puntual y objetiva, a instancias de 1a dirección y con la intención de ayudar a mejorar conceptos como la seguridad, eficiencia y rentabilidad del servicio informático. En esta definición hay cuatro palabras que destacan: "examen", "metódico", "puntual" y "objetivo": • La auditoría informática es un examen, pues se verifica o comprueba el sistema informático actualmente en uso. • Este examen es metódico, ya que sigue un plan de trabajo, perfectamente diseñado, que permite llegar a conclusiones suficientemente fundamentadas. Este examen es puntual, ya que se realiza en un momento determinado y bajo petición de la dirección. • Este examen es objetivo, ya que se realiza por un equipo externo al servicio de informática para buscar la objetividad requerida. El servicio de auditoría cubre una serie de actividades (controles, verificaciones, pruebas, etc.) para concluir elaborando un conjunto de recomendaciones y un plan de acción. La elaboración de este plan de acción es una de las características que verdaderamente diferencia la auditoría informática del resto de tipos de auditorías. Objetivos de la auditoría informática. La definición de los objetivos de la auditoría informática es un tema difícil y complejo. No existe un total acuerdo en la definición de tales objetivos y en consecuencia, en el establecimiento de las funciones que debe desarrollar un auditor informático. Para precisar esta situación sería necesario: • Definir el campo de actuación del auditor informático. • Definir los objetivos de la auditoría informática. Para el campo de actuación del auditor, seria preciso reflexionar sobre los siguientes aspectos: • Organización en la que se desenvolverá el auditor. • Estructura. • Tipo de actividad de la empresa. • Departamento de informática objeto de la auditoría. • Grado de sofisticación. • Tamaño. • Recursos del departamento • Relaciones con la auditoría financiera. • las propias limitaciones técnicas del auditor.
  • 10. 10 De un modo general los objetivos de la auditoría informática podrían ser: • Elaborar un informe sobre los aspectos que afecten al alcance de una auditoría y señalar riesgos de errores o fraudes de un sistema informático. • Evaluar la fiabilidad de los sistemas informáticos, en cuanto a la exactitud de los datos y a las informaciones tratadas. • Verificar el cumplimiento de la normativa general de la empresa. • Comprobar la eficacia de los sistemas implantados. • Comprobar si se ha estudiado el coste / beneficio. • Garantizar la seguridad física y lógica. • Evaluar la dependencia de una organización respecto a sus sistemas informáticos, revisando las medidas tomadas en el caso de que se produzca un fallo y que permitan asegurar la continuidad de las actividades normales. • Emisión de informes con la evaluación independiente de los sistemas informáticos. sintetizando riesgos, deficiencias, sugerencias y recomendaciones. • Análisis de la calidad y eficacia del servicio de atención a los usuarios. Participación y seguimiento de proyectos de investigación. Bibliografía Capitulo I González, Gonzalo. "Informática 11 Colección Ciencia Educativa". Nueva Imagen. Hernández, Enrique. 1997. "Auditoria Informática: Un Enfoque Metodológico y Practico. Continental. México. IMCP (Instituto Mexicano de Contadores Públicos A. C.).2000 "Normas y Procedimientos de Auditoria". Kell, Walter y Ziegler, Richard. "Auditoria Moderna" Continental. Piattini, Mario G. y Del Peso, Emilio. 1998. "Auditoria Informática: Un Enfoque Práctico". Computec RAMA. Madrid, España. Zamarrita, Eduardo. "Sistemas Tutoriales de Auditoría". Prentice Hall. CAIB. 21/01/2002. “Auditoría Informática”. http://dmi.uib.es/∼bbuades/auditoria/index.htm http://html.rincondelvago.com/auditoria 7.html http://Ienguaies-de-programacion.com/concepto-de-lnformatica.shtml http://members.fortunecity.es/robertexto/archivo1/auditoria.htm http://members.tripod.com/∼Guillerrno Cuellar M/financiera.html http://members.tripod.com/∼Guillerrno Cuellar M /gestion.html http://members.tripod.com/∼Guillerrno Cuellar M M/intearal.html
  • 11. 11 http://members.tripod.com/∼Guillerrno Cuellar M /modo.html Ingeniería de Telecomunicación 2004 http://www.dei.inf.uc3m.es/docencia/p_s_ciclo/ptelesup/apuntes/tema1.pdf http://www.gesem.es/Consultorialnformatica/TIC/SistComAuditoria.htm http://www.gestiopolis.com/recursos/documentos/fulldocs/fin/aumgp.htm Horacio Quinn Eduardo. 08/11/2000. “La Auditoria informática dentro de las etapas de Análisis de Sistemas Administrativos”. http://www.monografias.com/trabajos5/audi/audi.shtml#inter Marin Calv Hugo Armando.. 19/01/2003 “Auditoria Financiera”. http://www.monografias.com/trabajos12/aufi/aufi.shtml Jiménez Yolanda. 19/08/2003. “Auditoria”. http://www.monografias.com/trabajos14/auditoria/auditoria.shtml#AUADMI http://www.monografias.com/trabajos15/auditoriacomunicaciones/auditoriacomunicaciones.shtm l Auditorías a Sistemas Informáticos “Auditoria Informática”. http://www.secodam.gob.mx/uag/aud_sistemas.htm http://www4.ujaen.es/∼fmata/temas_audi/quinto.doc