Auditoria interna

La auditora interna es una actividad independiente y objetiva de supervisin y

consultora diseada para agregar valor y mejorar las operaciones de una
organizacin. Ayuda a una organizacin a cumplir sus objetivos aportando un
enfoque sistemtico y disciplinado para evaluar y mejorar la eficacia de los
procesos de gestin de riesgos, control y gobierno.

Caractersticas de la auditoria interna

Objetivos y caractersticas de la auditora interna
La caracterstica ms significativa que constituye la naturaleza de la Auditora
Interna, es la capacidad para analizar desde una posicin de independencia, con
objetividad y profesionalidad, actividades, organizaciones o situaciones, cuya
responsabilidad de eficiencia, oportunidad o adecuacin no es su incumbencia.
El objetivo de la auditora interna consiste en apoyar a los miembros de la
organizacin en el desempeo efectivo de sus actividades. Para ello la Auditora
Interna les proporciona anlisis, evaluaciones, recomendaciones, asesora e
informacin concerniente con las actividades revisadas. Es objetivo tambin de la
Auditora Interna la promocin de un control efectivo a un costo razonable.
Tal objetivo muestra claramente a la funcin de Auditora Interna como un servicio
de apoyo a todos aquellos que conforman la organizacin, apoyo resultante del
conocimiento que adquiere el auditor interno de todos los elementos de la propia
organizacin durante el desempeo de su trabajo, que al ser comparado y
evaluado con sus propios conocimientos, experiencia y formacin acadmica y
profesional, le permite estar en condicin de emitir opiniones y posturas que
tiendan al beneficio de la organizacin en su conjunto.

Auditoria informtica
La auditora informtica es un proceso llevado a cabo por profesionales
especialmente capacitados para el efecto, y que consiste en recoger, agrupar y
evaluar evidencias para determinar si un sistema de informacin salvaguarda el
activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente
los fines de la organizacin, utiliza eficientemente los recursos, y cumple con las
leyes y regulaciones establecidas. Permiten detectar de forma sistemtica el uso
de los recursos y los flujos de informacin dentro de una organizacin y determinar
qu informacin es crtica para el cumplimiento de su misin y objetivos,
identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan
flujos de informacin eficientes. En si la auditora informtica tiene 2 tipos las
cuales son:

AUDITORIA INTERNA: es aquella que se hace desde dentro de la empresa; sin

contratar a personas ajena.
AUDITORIA EXTERNA: como su nombre lo dice es aquella en la cual la empresa
contrata a personas de afuera para que haga la auditora en su empresa. Auditar
consiste principalmente en estudiar los mecanismos de control que estn
implantados en una empresa u organizacin, determinando si los mismos son
adecuados y cumplen unos determinados objetivos o estrategias, estableciendo
los cambios que se deberan realizar para la consecucin de los mismos. Los
mecanismos de control pueden ser directivos, preventivos, de deteccin,
correctivos o de recuperacin ante una contingencia.

Proceso informticos
Un proceso puede informalmente entenderse como un programa en ejecucin.
Formalmente un proceso es "Una unidad de actividad que se caracteriza por la
ejecucin de una secuencia de instrucciones, un estado actual, y un conjunto de
recursos del sistemas asociados".
Para entender la diferencia entre un programa y un proceso, A. S. Tanenbaum
propone la analoga "Un cientfico computacional con mente culinaria hornea un
pastel de cumpleaos para su hija; tiene la receta para un pastel de cumpleaos y
una cocina bien equipada con todos los ingredientes necesarios, harina, huevo
azcar, leche, etctera." Situando cada parte de la analoga se puede decir que la
receta representa el programa (el algoritmo), el cientfico computacional es el
procesador y los ingredientes son las entradas del programa. El proceso es la
actividad que consiste en que el cientfico computacional vaya leyendo la receta,
obteniendo los ingredientes y horneando el pastel.
TIPOS Y CLASES DE PROCESOS INFORMTICOS Y DE LA AUDITORIA
INFORMTICA
AUDITORIA INFORMATICA DE USUARIO: Se hace esta distincin para controlar
a la informtica interna, en donde se hace la informtica cotidiana y real.

AUDITORIA DE ACTIVIDADES INTERNAS: Se encarga de realizar el control del

funcionamiento del departamento de informtica con el exterior, con el usuario, se
realiza por medio de la Direccin. Su figura es importante, en tanto en cuanto es
capaz de interpretar las necesidades de la Compaa. Una informtica eficiente y
eficaz requiere el apoyo continuo de su Direccin frente al "exterior".
AUDITORA INFORMTICA DE DIRECCIN: Se basa en revisar y controlar las
interrelaciones entre la informtica y la empresa.

AUDITORA DE SEGURIDAD: Siendo el equipo de computacin un instrumento

que estructura gran cantidad de informacin, confidencial para individuos,
empresas o instituciones, y la misma puede ser mal utilizada o divulgada a
personas que hagan mal uso de esta. Tambin pueden ocurrir robos, fraudes o
sabotajes que provoquen la destruccin total o parcial de la actividad
computacional. Esta informacin puede ser de suma importancia, y el no tenerla
en el momento preciso puede provocar retrasos sumamente costosos.
En la actualidad y principalmente en las computadoras personales, se ha dado
otro factor que hay que considerar: el llamado "virus" de las computadoras, el cual,
aunque tiene diferentes intenciones, se encuentra principalmente para paquetes
que son copiados sin autorizacin ("piratas") y borra toda la informacin que se
tiene en un disco. Al auditar los sistemas se debe tener cuidado que no se tengan
copias "piratas" o bien que, al conectarnos en red con otras computadoras, no
exista la posibilidad de transmisin del virus.