Professional Documents
Culture Documents
PROFESORA:
YELMIN PEREZ
BACHILLERES:
ORLANDO HERMAN C.I.: 18.561.834 PEDROS FARIAS C.I.: 20.144.290
INDICE
INTRODUCCION. Pg. 03 AUDITORIA... Pg. 04 AUDITOR. Pg. 04 TIPOS DE AUDITORIAS.. Pg. 05 FUNCIONES DEL AUDITOR.... Pg. 07 AUDITORIA COMO HERRAMIENTA INFORMTICA... Pg. 07 TIPOS DE AUDITORIA DE SISTEMA DE INFORMACIN Pg. 07 AUDITORIA EN INFORMTICA (OBJETIVOS). Pg. 08 PRINCIPALES REAS DE LA AUDITORIA INFORMTICA.. Pg. 09 ELABORACIN DE UN INFORME DE AUDITORIA. Pg. 10 PLANIFICACIN DE UNA AUDITORIA.. Pg. 12 CONCLUCION.. Pg. 13 BIBLIOGRAFIA. Pg. 14
Auditoria
Pgina 2
INTRODUCCIN
Hoy en da, las tecnologas de la informacin estn presentes en todas las reas de las organizaciones. Esta implantacin generalizada de SI se ha realizado en muchos casos sin la necesaria planificacin, en parte porque los conceptos necesarios no estaban suficientemente desarrollados. La tendencia hacia los sistemas abiertos, la interconexin global y el deseo por parte de los consumidores de independizarse de los fabricantes traen consigo la necesidad de un estudio ms profundo de los SI antes de tomar decisiones. Por lo tanto, se hace necesario mejorar la planificacin de futuras implementaciones, la compatibilidad entre sistemas y la organizacin del personal y de la empresa. En los ltimos tiempos el ejercicio en las actividades de auditora y control en tecnologas informticas, ha auspiciado un desenvolvimiento ms que acelerado de todas las dems actividades inmersas en la economa de un pas. Esto, da pie a pensar que las tareas realizadas por ellas han de ser igualmente auditadas.
Auditoria
Pgina 3
1- Auditoria.
La auditora puede definirse como el examen comprensivo y constructivo de la estructura organizativa de una empresa de una institucin o departamento gubernamental; o de cualquier otra entidad y de sus mtodos de control, medios de operacin y empleo que d a sus recursos humanos y materiales. Es un examen crtico que se realiza con el fin de evaluar la eficacia y eficiencia de una seccin, un organismo, una entidad, etctera. La palabra auditoria proviene del latn auditorius, y de esta proviene la palabra auditor, que se refiere a todo aquel que tiene la virtud de or. El trmino de Auditoria se ha empleado incorrectamente con frecuencia ya que se ha considerado como una evaluacin cuyo nico fin es detectar errores y sealar fallas. A causa de esto, se han tomado las frases "Tiene Auditoria" "Es Auditable" como sinnimo de que, en dicha entidad, antes de realizarse la auditoria, ya se haban detectado fallas.
2- Auditor.
El auditor observa la exactitud, integridad y autenticidad de tales demostraciones, registros y documentos." Se llama auditor (o contralor en algunos pases de Amrica Latina) a la persona capacitada y experimentada que se designa por una autoridad competente, para revisar, examinar y evaluar los resultados de la gestin administrativa y financiera de una dependencia o entidad (dependencia= institucin de gobierno, entidad= empresas particulares o sociedades) con el propsito de informar o dictaminar acerca de ellas, realizando las observaciones y recomendaciones pertinentes para mejorar su eficacia y eficiencia en su desempeo. Originalmente la palabra que se define significa "oidor" u "oyente". Parte de las Cortes catalanas de 1358, donde nombra "oidores de cuentas" para controlar las cuentas de los diputados.
Auditoria
Pgina 4
3- Tipos de Auditorias
Auditora fiscal. Auditora contable ( de estados financieros ) Auditoria interna. la lleva acabo un departamento dentro de la organizacin y existe una relacin laboral. Auditoria externa: no existe relacin laboral y la hacen personas externas al negocio para que los resultados que nos arroje sean imparciales como pueden ser las firmas de contadores o administradores independientes. Auditoria operacional: es la valoracin independiente de todas las operaciones de una empresa, en forma analtica objetiva y sistemtica, para determinar si se lleva a cabo polticas y procedimientos aceptables, si se siguen las normas establecidas y si se utilizan los recursos de manera eficaz y econmica. Auditoria administrativa. (William. P Leonard) es un examen completo y constructivo de la estructura organizativa de la empresa, institucin o departamento gubernamental o de cualquier otra entidad y de sus mtodos de control, medios de operacin y empleo que d a sus recursos humanos y materiales. Auditoria integral. Es la evaluacin multidisciplinaria, independiente y con enfoque de sistemas del grado y forma de cumplimientos de los objetivos de una organizacin, de la relacin con su entorno, as como de sus operaciones, con el objeto de proponer alternativas para el logro ms adecuado de sus fines y/o el mejor aprovechamiento de sus recursos
Auditoria Financiera: Consiste en una revisin exploratoria y critica de los controles subyacentes y los registros de contabilidad de una empresa realizada por un contador pblico, cuya conclusin es un dictamen a cerca de la correccin de los estados financieros de la empresa.
Auditoria
Pgina 5
Auditoria interna: Proviene de la auditora financiera y consiste en: una actividad de evaluacin que se desarrolla en forma independiente dentro de una organizacin, a fin de revisar la contabilidad, las finanzas y otras operaciones como base de un servicio protector y constructivo para la administracin. En un instrumento de control que funciona por medio de la medicin y evaluacin de la eficiencia de otras clases de control, tales como: procedimientos; contabilidad y dems registros; informes financieros; normas de ejecucin etc. Auditoria de operaciones: Se define como una tcnica para evaluar sistemticamente de una funcin o una unidad con referencia a normas de la empresa, utilizando personal no especializado en el rea de estudio, con el objeto de asegurar a la administracin, que sus objetivos se cumplan, y determinar que condiciones pueden mejorarse. Auditoria administrativa: Es un examen detallado de la administracin de un organismo social realizado por un profesional de la administracin con el fin de evaluar la eficiencia de sus resultados, sus metas fijadas con base en la organizacin, sus recursos humanos, financieros, materiales, sus metodos y controles, y su forma de operar. Auditoria fiscal: Consiste en verificar el correcto y oportuno pago de los diferentes impuestos y obligaciones fiscales de los contribuyentes desde el punto de vista fisico ( SHCP ), direcciones o tesorerias de hacienda estatales o tesorerias municipales. Auditoria de resultados de programas: Esta auditoria la eficacia y congruencia alcanzadas en el logro de los objetivos y las metas establecidas, en relacion con el avance del ejercicio presupuestal. Auditoria de legalidad: Este tipo de auditoria tiene como finalidad revisar si la dependencia o entidad, en el desarrollo de sus actividades, ha observado el cumplimiento de disposiciones legales que sean aplicables ( leyes, reglamentos, decretos, circulares, etc ) Auditoria integral: Es un examen que proporciona una evaluacin objetiva y constructiva acerca del grado en que los recursos humanos, financieros y materiales son manejados con debidas economias, eficacia y eficiencia.
Auditoria
Pgina 6
Auditoria
Pgina 7
Auditoria
Pgina 8
Prerequisitos del Usuario (nico o plural) y del entorno Anlisis funcional Diseo Anlisis orgnico (Preprogramacion y Programacin) Pruebas Entrega a Explotacin y alta para el Proceso.
Redes: Para el informtico y para el auditor informtico, el entramado conceptual que constituyen las Redes Nodales, Lneas, Concentradores, Multiplexores, Redes Locales, etc. no son sino el soporte fsico-lgico del Tiempo Real. El auditor tropieza con la dificultad tcnica del entorno, pues ha de analizar situaciones y hechos alejados entre s, y est condicionado a la participacin del monopolio telefnico que presta el soporte. Como en otros casos, la auditora de este sector requiere un equipo de especialis-tas, expertos simultneamente en Comunicaciones y en Redes Locales (no hay que olvidarse que en entornos geogrficos reducidos, algunas empresas optan por el uso interno de Redes Locales, diseadas y cableadas con recursos propios).
Auditoria
Pgina 9
Base de datos: la auditora de bases de datos, objetivos de control en el ciclo de vida de una base de datos, tareas de un administrador de bases de datos, control interno en un entorno de bases de datos, tcnicas para el control de bases de datos. Inseguridad: La computadora es un instrumento que estructura gran cantidad de informacin, la cual puede ser confidencial para individuos, empresas o instituciones, y puede ser mal utilizada o divulgada a personas que hagan mal uso de esta. Tambin pueden ocurrir robos, fraudes o sabotajes que provoquen la destruccin total o parcial de la actividad computacional. Esta informacin puede ser de suma importancia, y el no tenerla en el momento preciso puede provocar retrasos sumamente costosos.
Cuestionario de Chequero. Este cuestionario es til cuando la informacin propia es escasa y / o la unidad auditada se encuentra en una ubicacin lejana. La informacin obtenida a travs de l nos permite adelantar un prediagnstico, de la situacin de la unidad y orienta el trabajo de campo. Este cuestionario ha de tener un diseo estndar, idntico para todas las unidades a auditar, permitiendo as la comparacin del estado de una unidad con otras o de esta misma unidad en diferentes instantes de tiempo. Observacin directa. -Es una tcnica que nos permite captar con todos nuestro sentido la realidad de la organizacin y puede ser de dos tipos. No participante es aquella en que el auditor observa externamente el proceso sin interferir en ellos. Y participante es aquella en la que el auditor participa en los procesos de la unidad auditada, sea integrndose en el grupo y sus actividades. En cualquier caso hay que definir el objetivo de la observacin (cual es el motivo de su realizacin), las variables de la observacin (que queremos observar, planificacin de la observacin (que haremos durante la observacin y trascripcin de la observacin (como se expresara la observacin, por escrito, visualmente, etc). Entrevista. Es una tcnica til y arriesgada, sta representa la inversin del territorio laboral de una persona, es lgico por lo tanto reacciones defensivas e incluso hostiles. Una forma de 'rebajar" tensin est en adoptar una postura amigable y de colaboracin. El rendimiento de la entrevista depende de los siguientes factores (repartidos por igual entre el auditor y el entrevistado); la experiencia y los conocimientos del auditor y la predisposicin y los conocimientos del entrevistado. Cuestionarios Especficos. Tienen como finalidad obtener informacin ms especifica derivada de la entrevista y la observacin directa realizada con anterioridad Estos cuestionarios pueden ser de ndole diversa por su forma y contenido: cuestionarios cuantitativos o cualitativos, cuestionario sobre clima de organizativo, sobre liderato, sobre dedicacin a actividades, carga de trabajo, etc. Loa cuestionarios pueden dirigirse genricamente a la organizacin o a las personas, individualmente.
Auditoria
Pgina 11
10-
Normas: Previamente sealar que las Normas y Principios de Auditora son los lineamientos bsicos que el auditor debe seguir en el cumplimiento de su labor de auditora. El trabajo de algunas firmas de auditora y de los auditores independientes ha sido y seguir siendo objeto de severas crticas por parte de los usuarios y de la ciudadana en cuanto al tema "obtencin de evidencia y formulacin de papeles de trabajo". Evidencias: Concepto. La evidencia de auditora es la informacin que obtiene el auditor para extraer conclusiones en las cuales sustenta su opinin. Caractersticas de la evidencia. La evidencia obtenida por el auditor debe reunir las siguientes caractersticas: Competencia. Es la "medida de la calidad de evidencia de la auditora y su relevancia para una particular afirmacin y su confiabilidad". Suficiencia. Es la "medida de la cantidad de evidencia de la auditora". El auditor, a su criterio profesional, obtiene evidencia suficiente al tener en cuenta los factores como: posibilidad de informacin errnea, importancia y costo de la evidencia. Una evidencia se considera competente y suficiente si cumple las caractersticas siguientes: Relevancia. La evidencia es relevante cuando ayuda al auditor a llegar a una conclusin respecto a los objetivos especficos de auditora. Autenticidad. La evidencia es autntica cuando es verdadera en todas sus caractersticas. Verificabilidad. Es el requisito de la evidencia que permite que dos o ms auditores lleguen por separado a las mismas conclusiones, en iguales circunstancias. Si diferentes auditores llegaran a distintas conclusiones examinando el mismo asunto, entonces no habra el requisito de verificabilidad.
Auditoria
Pgina 12
Neutralidad. Es el requisito que est libre de prejuicios. Si el asunto bajo estudio es neutral, no debe haber sido diseado para apoyar intereses especiales.
Documentacin:
El auditor debe documentar todos aquellos aspectos importantes de la auditora que proporcionan evidencia de que su trabajo se llev a cabo de acuerdo con normas de auditora generalmente aceptadas. Pronunciamientos normativos Los papeles de trabajo representan una ayuda en la planeacin, ejecucin, supervisin, revisin del trabajo y proporcionan la evidencia necesaria que respalda la opinin del auditor. Los papeles de trabajo deben contener la evidencia de la planeacin llevada a cabo por el auditor, la naturaleza, oportunidad y alcance de los procedimientos de auditora aplicados y de las conclusiones alcanzadas. La formacin y contenido de los papeles de trabajo pueden verse afectados por aspectos, tales como la naturaleza del trabajo, caractersticas del informe del auditor, naturaleza y complejidad de los negocios del cliente, as como por la naturaleza y condiciones de los registros del cliente y el grado de confiabilidad de los controles internos contables.
Auditoria
Pgina 13
CONCLUSIONES
Los cambios en la tecnologa influyen en qu auditar y en cmo auditar, por lo que inevitablemente, la auditora ha cambiado de manera drstica en los ltimos aos con el gran impacto que han generado las tcnicas informticas en la forma de procesarla. Los procesos de negocios, que se llevan a cabo dentro de las unidades de una organizacin, se coordinan en funcin de los procesos de gestin bsicos de planificacin, ejecucin y supervisin. El control que provee la auditoria es parte de dichos procesos y est integrado en ellos, permitiendo su funcionamiento adecuado y supervisando su comportamiento y aplicabilidad en cada momento, con lo que, constituye una herramienta til para la gestin, pero no un sustituto de sta. Esta conceptuacin del control se aleja de la antigua perspectiva, que vea el control como un elemento inmerso en las actividades de una entidad o como una carga inevitable, impuesta por los organismos reguladores o por los dictados de burcratas excesivamente celosos. Los controles impuestos por la auditoria, deben ser incorporados a toda la infraestructura de una entidad, no deben ser aadidos, de manera que no deben entorpecer, sino favorecer la consecucin de los objetivos de la entidad.
Auditoria
Pgina 14
BIBLIOGRAFIA
Auditoria
Pgina 15