Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
DE COMITANCILLO
Carretera Ixtaltepec Comitancillo Km. 7.5 San Pedro Comitancillo, Oax. C.P. 70750 Telefonos
(01 971) 717 21 09
(01 971) 717 21 10, e-mail: itcomitancillo@yahoo.com.mx.
www.itcomitancillo.edu.mx
INDICE
1.1 DEFINICION Y CLASIFICACION
1.11 RESUMEN
BIBLIOGRAFIA
INFORMATICA
La auditora, como cualquier disciplina toma caractersticas diferentes de
acuerdo al campo de accin en que se desenvuelven. Sin embargo, el objetivo final
debe responder a la definicin general de auditora.
De acuerdo a las personas que la realizan se pueden reconocer dos tipos de
auditora.
Auditora interna y auditora externa:
Auditoria interna:
Es la realizada con recursos materiales y personas que pertenecen a la
empresa auditada.
Los empleados que realizan esta tarea son remunerados econmicamente. La
auditora interna existe por expresa decisin de la Empresa, o sea, que puede optar
por su disolucin en cualquier momento.
Por otro lado, la auditora externa es realizada por personas afines a la
empresa auditada; es siempre remunerada. Se presupone una mayor objetividad que
en la Auditoria Interna, debido al mayor distanciamiento entre auditores y auditados.
La auditora informtica interna cuenta con algunas ventajas adicionales muy
importantes respecto de la auditora externa, las cuales no son tan perceptibles como
en las auditoras convencionales.
La auditora interna tiene la ventaja de que puede actuar peridicamente
realizando Revisiones globales, como parte de su Plan Anual y de su actividad
normal. Los auditados conocen estos planes y se habitan a las Auditorias,
especialmente cuando las consecuencias de las Recomendaciones habidas
benefician su trabajo.
En una empresa, los responsables de Informtica escuchan, orientan e
Informan sobre las posibilidades tcnicas y los costes de tal Sistema. Con voz, pero
a menudo sin voto, Informtica trata de satisfacer lo ms adecuadamente posible
aquellas necesidades. La empresa necesita controlar su Informtica y sta necesita
que su propia gestin est sometida a los mismos procedimientos y estndares que
el resto de aquella. La conjuncin de ambas necesidades cristaliza en la figura del
auditor interno informtico.
En cuanto a empresas se refiere, solamente las ms grandes pueden poseer
una Auditora propia y permanente, mientras que el resto acuden a las auditoras
externas. Puede ser que algn profesional informtico sea trasladado desde su
puesto de trabajo a la Auditora Interna de la empresa cuando sta existe.
Finalmente, la propia Informtica requiere de su propio grupo de Control interno, con
implantacin fsica en su estructura, puesto que si se ubicase dentro de la estructura
Informtica ya no sera independiente. Hoy, ya existen varias organizaciones
Informticas dentro de la misma empresa, y con diverso grado de autonoma, que
son coordinadas por rganos corporativos de Sistemas de Informacin de las
Empresas.
Una Empresa o Institucin que posee auditora interna puede y debe en
ocasiones contratar servicios de auditora externa. Las razones para hacerlo suelen
ser:
La auditora informtica, tanto externa como interna, debe ser una actividad
exenta de cualquier contenido o matiz "poltico" ajeno a la propia estrategia y poltica
general de la empresa. La funcin auditora puede actuar de oficio, por iniciativa del
propio rgano, o a instancias de parte, esto es, por encargo de la direccin o cliente.
De acuerdo al objetivo de la auditora, tenemos:
Auditora de cumplimiento:
Es la comprobacin o examen de operaciones financieras, administrativas,
econmicas y de otra ndole de una entidad para establecer que se han realizado
conforme a las normas legales, reglamentarias, estatuarias y de procedimientos que
le son aplicables.
Esta auditora se practica mediante la revisin de documentos que soportan
legal, tcnica, financiera y contablemente las operaciones para determinar si los
procedimientos utilizados y las medidas de control interno estn de acuerdo con las
normas que le son aplicables y si dichos procedimientos estn operando de manera
efectiva y son adecuados para et logro de los objetivos de la entidad.
Auditora operativa:
Es el examen posterior, profesional, objetivo y sistemtico de la totalidad o
parte de las operaciones o actividades de una entidad, proyecto, programa, inversin
o contrato en particular, sus unidades integrantes u operacionales especficas. Su
propsito es determinar los grados de efectividad, economa y eficiencia alcanzados
por la organizacin y formular recomendaciones para mejorar las operaciones
evaluadas. Relacionada bsicamente con los objetivos de eficacia, eficiencia y
economa.
Auditora informtica de sistemas:
Se ocupa de analizar la actividad que se conoce como tcnica de sistemas en
todas sus facetas. Hoy, la importancia creciente de las telecomunicaciones ha
propiciado que las comunicaciones. Lneas y redes de las instalaciones informticas,
se auditen por separado, aunque formen parte del entorno general de sistemas. Su
finalidad es el examen y anlisis de los procedimientos administrativos y de los
sistemas de control interno de la compaa auditada. Al finalizar el trabajo realizado,
los auditores exponen en su informe aquellos puntos dbiles que hayan podido
detectar, as como las recomendaciones sobre los cambios convenientes a introducir,
en su opinin, en la organizacin de la compaa. Normalmente, las empresas
funcionan con polticas generales, pero hay procedimientos y mtodos, que son
trminos ms operativos. Los procedimientos son tambin sistemas; si estn bien
de
de
de
no
un
Fotos instantneas: Esta tcnica implica tomar una foto de una transaccin
mientras fluye por los sistemas de computadora. Las rutinas del software de
auditora estn incorporadas en diferentes puntos de la lgica del
procesamiento para capturar imgenes de la transaccin mientras avanza por
las diversas etapas del procesamiento. Esta tcnica permite al auditor rastrear
los datos y evaluar los procesos de computadora aplicados a los datos.
Archivo de revisin de auditora del control del sistema. Este implica incorporar
mdulos de software de auditora dentro de un sistema de aplicaciones para
proporcionar monitoreo continuo de las transacciones del sistema. La
informacin es reunida en un archivo especial de computadora que el auditor
puede examinar.
Papeles de trabajo.
Los papeles de trabajo es el medio fsico donde se vacan las pruebas de
auditoria y se deja Constancia del trabajo realizado para encontrar evidencia que
sustenten y respalden la opinin vertida por el auditor respecto de la razonabilidad de
los estados financieros. Por lo tanto constituyen un medio de prueba del trabajo
realizado y de su alcance.
Por extensin, los papeles de trabajo indican:
Destreza.
Experiencia.
Adecuada supervisin.
como por el carcter particular de los programas, actividades y funciones del sector
pblico.
LOS RIESGOS PUEDEN PROVENIR DE:
Deficiencias en actividades generales del sistema de informacin
automatizado
desarrollo y mantenimiento de programas;
soporte tecnolgico de los software de sistemas;
operaciones;
seguridad fsica; y
control sobre el acceso a programas.
Los riesgos pueden incrementar el potencial de errores o irregularidades en
aplicaciones puntuales, en bases de datos, en archivos maestros o en actividades de
procesamiento especficos.
TIPO DE RIESGOS
El riesgo ante el trabajo ordenado, es el riesgo de que el auditor exprese una
conclusin inapropiada. El auditor planea y realiza el trabajo entonces de manera tal
que reduzca a un nivel aceptable el riesgo de expresar una conclusin inapropiada.
En general, esos riesgos se pueden representar por los componentes, explicados
anteriormente y asociados a la auditora;
a) Riesgo inherente - los riesgos asociados con la naturaleza de la temtica;
b) Riesgo de control - el riesgo de que los controles sobre la temtica no
existan u operen inefectivamente; y,
c) Riesgo de deteccin - el riesgo de que los procedimientos del auditor no
detecten los aspectos importantes que pueden afectar la temtica.
TECNICAS PARA EVITAR RIESGOS
EVITAR RIESGOS: Un riesgo es evitado cuando en la organizacin no se
acepta. Esta tcnica puede ser ms negativa que positiva. Si el evitar riesgos fuera
usado excesivamente el negocio sera privado de muchas oportunidades de
ganancia (por ejemplo: arriesgarse a hacer una inversin) y probablemente no
alcanzara sus objetivos.
REDUCCION DE RIESGOS: Los riegos pueden ser reducidos, por ejemplo
con: programas de seguridad, guardias de seguridad, alarmas y estimacin de
futuras prdidas con la asesora de personas expertas.
CONSERVACION DE RIESGOS: Es quizs el ms comn de los mtodos
para enfrentar los riesgos, pues muchas veces una accin positiva no es transferirlo
o reducir su accin. Cada organizacin debe decidir cuales riegos se retienen, o se
transfieren basndose en su margen de contingencia, una prdida puede ser un
desastre financiero para una organizacin siendo fcilmente sostenido por otra
organizacin.
Ver que todo se hace segn los procedimientos internos y normas legales: se
debe controlar que todas las actividades se realizan cumpliendo con los
procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento
de las normas legales.
Asesorar sobre el conocimiento de las normas al resto de la organizacin.
Colaborar y apoyar al trabajo de la Auditora Informtica, as como de las
auditoras externas al Grupo.
Esto se hace con diferentes pruebas y controles (sistemas de control interno
informtico). Adems, se debe realizar en los diferentes sistemas y entornos
informticos el control de las diferentes actividades operativa sobre:
1.11 RESUMEN
Es un examen metdico del servicio informtico en particular, realizado de
una forma puntual y objetiva, a instancias de una direccin y con la intencin de
ayudar a mejorar conceptos con la seguridad, eficiencia y rentabilidad del servicio
informtico.
La Auditora Informtica es un examen pues, se verifica o comprueba el
sistema informtico. Este examen es metdico, ya que sigue un plan de trabajo,
perfectamente diseado, que permite llegar a conclusiones suficientemente
fundamentadas. Este examen es puntual, ya que se realiza en un momento
determinado, y bajo peticin de la Direccin. Este examen es objetivo, ya que se
Tanto los alcances como las excepciones deben figurar al comienzo del
Informe Final.
Las personas que realizan la auditora han de conocer con la mayor exactitud
posible los objetivos a los que su tarea debe llegar. Deben comprender los deseos y
pretensiones del cliente, de forma que las metas fijadas puedan ser cumplidas.
Una vez definidos los objetivos (objetivos especficos), stos se aadirn a los
objetivos generales y comunes de a toda auditora Informtica: La operatividad de los
Sistemas y los Controles Generales de Gestin Informtica.
Estudio Inicial
Para realizar dicho estudio ha de examinarse las funciones y actividades
generales de la informtica.
Para su realizacin el auditor debe conocer lo siguiente:
Organizacin:
Para el equipo auditor, el conocimiento de quin ordena, quin disea y quin
ejecuta es fundamental. Para realizar esto en auditor deber fijarse en:
1) Organigrama:
El organigrama expresa la estructura oficial de la organizacin a auditar. Si se
descubriera que existe un organigrama fctico diferente al oficial, se pondr de
manifiesto tal circunstancia.
2) Departamentos:
Se entiende como departamento a los rganos que siguen inmediatamente a
la Direccin. El equipo auditor describir brevemente las funciones de cada uno de
ellos.
3) Relaciones Jerrquicas y funcionales entre rganos de la Organizacin:
El equipo auditor verificar si se cumplen las relaciones funcionales y
Jerrquicas previstas por el organigrama, o por el contrario detectar, por ejemplo, si
algn empleado tiene dos jefes. Las de Jerarqua implican la correspondiente
subordinacin. Las funcionales por el contrario, indican relaciones no estrictamente
subordinarles.
4) Flujos de Informacin:
Adems de las corrientes verticales interdepartamentales, la estructura
organizativa cualquiera que sea, produce corrientes de informacin horizontales y
oblicuas extra departamentales. Los flujos de informacin entre los grupos de una
organizacin son necesarios para su eficiente gestin, siempre y cuando tales
corrientes no distorsionen el propio organigrama. En ocasiones, las organizaciones
crean espontneamente canales alternativos de informacin, sin los cuales las
funciones no podran ejercerse con eficacia; estos canales alternativos se producen
porque hay pequeos o grandes fallos en la estructura y en el organigrama que los
representa. Otras veces, la aparicin de flujos de informacin no previstos obedece a
BIBLIOGRAFIA
http://www.oocities.org/mx/acadentorno/aui1.pdf
http://es.scribd.com/doc/18646089/TIPOS-Y-CLASES-DE-AUDITORIASINFORMATICAS
http://bienvenidosalapaginadeauditoria.blogspot.mx/2009/12/importancia-relativa-yriesgos-de.html
CAPITULO%20IV.3.pdf
http://www.mcgraw-hill.es/bcv/guide/capitulo/8448178971.pdf
http://anaranjo.galeon.com/tipos_audi.htm
http://fccea.unicauca.edu.co/old/tgarf/tgarfse61.html
http://fccea.unicauca.edu.co/old/taac.htm
http://fccea.unicauca.edu.co/old/importancia.htm
http://artemisa.unicauca.edu.co/~gcuellar/papeles.htm
http://www.utu.edu.uy/Publicaciones/Publicaciones
%20Educativas/NocionesAuditoriaT04EMT.pdf
http://martzavergara.blogspot.mx/
http://www.perucontadores.com/boletines/3010documentacion.pdf
http://www.gestiopolis.com/recursos/documentos/fulldocs/fin/bol3060.htm
http://101plissken.blogspot.mx/2013/03/control-interno-y-auditoria-informatica.html
http://www.slideshare.net/AmdCdmas/informe-final-de-auditoria-informatica
http://wwwisis.ufg.edu.sv/wwwisis/documentos/TE/657.458-L562d/657.458-L562d-