Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Auditoría es un término que puede hacer referencia a tres cosas diferentes pero
conectadas entre sí: puede referirse al trabajo que realiza un auditor, a la tarea de
estudiar la economía de una empresa, o a la oficina donde se realizan estas
tareas (donde trabaja el auditor). La actividad de auditar consiste en realizar un
examen de los procesos y de la actividad económica de una organización para
confirmar si se ajustan a lo fijado por las leyes o los buenos criterios.
INFORMATICA también llamada computación en| América,1 es una ciencia que estudia
métodos, técnicas, procesos, con el fin de almacenar, procesar y transmitir información y
datos en formato digital. La informática se ha desarrollado rápidamente a partir de la
segunda mitad del siglo XX, con la aparición de tecnologías tales como el circuito
integrado, el Internet, y el teléfono móvil. Se define como la rama de la tecnología que
estudia el tratamiento automático de la información.
1.2 Diversos tipos de Auditoria y su relación con la informática
El auditor informático ha de velar por la correcta utilización de los amplios recursos que la
empresa pone en juego para disponer de un eficiente y eficaz sistema de Información.
Claro está, que para la realización de una auditoria informática eficaz, se debe entender a
la empresa en su más amplio sentido, ya que una Universidad, un Ministro o un Hospital
son tan empresas como una sociedad anónima o empresa pública. Todos utilizan la
informática para gestionar sus “negocios” de forma rápida y eficiente con el fin de obtener
beneficios económicos y de coste.
Estos son solo algunos de los varios inconvenientes que puede presentar un Sistema
Informático, de ahí, la necesidad de la Auditoría de Sistemas.
1.2.1 Auditoria Interna y Externa.
Auditoría Interna
Los usuarios que necesitan de esta información de manera oportuna son la gerencia y sus
colaboradores
Los campos que cubre este tipo de auditoría, son todas las áreas de la organización de
forma selectiva, que estén de acuerdo a prioridades.
En ese entendido diremos que el objetivo de la auditoría externa, es emitir una opinión
sobre la razonabilidad de la información financiera, dando confianza a los usuarios de
dicha información
Los usuarios que hacen uso de la información que contiene el dictamen de auditoría
externa son, los propietarios y cualquier otro que tenga interés en el desarrollo de
actividades de la empresa como: Bancos, inversionistas, etc.
Los campos que cubre una auditoría externa son los estudios y evaluación de los
controles existentes. Variación de aspectos importantes del sistema de información
contable, evaluación de controles en el procesamiento electrónico de datos.
La auditoría externa para cumplir con su objetivo debe de seguir los siguientes
procedimientos específicos como: planeación, evaluación de controles y aplicación de
pruebas sustantivas y de cumplimiento. Mediante programas de trabajo y papeles de
trabajo como: Soportes y aplicación de muestreo.
1.2.2 Auditoria Contable y Financiera.
Auditoría Contable
Una vez realizados los procedimientos que el auditor considere oportunos, debe emitir
una opinión sobre si los Estados Contables reflejan razonablemente la realidad
patrimonial y financiera del ente auditado. En cada caso emitirá una opinión favorable o
desfavorable por parte de un Auditor.
Auditoría Financiera
Además, la auditoria financiera es uno de las muchas funciones proporcionadas por las
firmas de contabilidad y auditoria, según el cual la empresa puede emitir una opinión
independiente sobre la información publicada. Muchas organizaciones por separado
emplean o contratan auditores internos, que no dan fe de los informes financieros, pero se
centran principalmente en los controles internos de la organización. Los auditores
externos pueden optar por depositar una confianza limitada en la labor de los auditores
internos y realizar de nuevo pruebas basadas en las normas anteriormente mencionadas
o confiar en la labor de los auditores internos.
1.2.3 Auditoria Administrativa y Operacional
Auditoria Operativa
Es el análisis a los procesos operativos de cualquier departamento, área, etc., con la
finalidad de verificar que estos sean adecuados, eficaces, como también cumplan con
las políticas y procedimientos establecidos para alcanzar sus objetivos,
proporcionando comentarios y recomendaciones que tiendan a mejorar el buen
funcionamiento de la entidad. Este tipo de auditoría se puede aplicar a cualquier ente
económico.
Auditoria Administrativa
Es elexamen completo o parcial de una organización, desde la planeación,
organización, ejecución y control administrativo, con el propósito de especificar el nivel
de desempeño y señalar debilidades que quieren atención por parte de las personas
que toman decisiones.
Una parte significativa del sistema de control interno está comprendida en el programa de
la computadora.
Gobierno corporativo.
Administración del Ciclo de vida de los sistemas.
Servicios de Entrega y Soporte.
Protección y Seguridad.
Planes de continuidad y Recuperación de desastres.
1.10 Auditoria de Programas
Una de las razones por las que las organizaciones no maximizan su inversión en activos
de software es que no hay información exacta disponible. La recopilación de toda la
información necesaria es un proceso intenso, especialmente cuando se hace por primera
vez. Otro problema es que la perspectiva de una auditoría puede ser vista con algunas
reservas por algunos directivos de la organización, preocupados porque pueda interrumpir
el flujo de trabajo, y por algunos usuarios finales que pueden ser forzados a abandonar
sus programas o procedimientos favoritos.
Una de las formas de evitar las objeciones y dejar de lado estos problemas es planificar
cuidadosamente la Auditoría de Software y comunicar su valor por adelantado.
1. Planeación y programación
2. Ejecución de la Auditoría
3. Informe y Plan de Acción
Planeación y programación
Ejecución de la Auditoría
El objetivo de esta etapa es obtener y analizar toda la información del proceso que se
audita, con la finalidad de obtener evidencia suficiente, competente y relevante, es
decir, contar con todos los elementos que le aseguren al auditor el establecimiento de
conclusiones fundadas en el informe acerca de las situaciones analizadas en terreno,
que entre otras incluyan: el nivel efectivo de exposición al riesgo; las causas que lo
originan; los efectos o impactos que se podrían ocasionar al materializarse un riesgo
y, en base a estos análisis, generar y fundamentar las recomendaciones que debería
acoger la Administración.
En esta fase el auditor debe de armarse de un conocimiento amplio del área que va a
auditar, los objetivos que debe cumplir, tiempos (una empresa no pude dejar sus equipos
y personal que lo opera sin trabajar porque esto le genera perdidas sustanciosas),
herramientas y conocimientos previos, así como de crear su equipo de auditores expertos
en la materia con el fin de evitar tiempos muertos a la hora de iniciar la auditoria. La
revisión preliminar significa la recolección de evidencias por medio de entrevistas con el
personal de la instalación, la observación de las actividades en la instalación y la revisión
de la documentación preliminar. El primero paso en el desarrollo de la auditoria, después
de la planeación, es la revisión preliminar del área de informática. el objetivo de la revisión
preliminar es el de obtener la información necesaria para que el auditor pueda tomar la
decisión de cómo proceder en la auditoria.
La revisión preliminar elaborada por un audito interno difiere de la realizada por un auditor
externo en tres aspectos. en primero lugar, el auditor interno normalmente requiere de
menos remisiones y trabajos, especialmente en la parte gerencia y de organización, ya
que él es parte de la organización y está familiarizado con la misma. en segundo, el
auditor externo se enfoca más en las causas de las perdidas y en los controles necesarios
para justificar su decisiones; el auditor interno tiene una amplia perspectiva, la cual
incorpora en sus consideraciones sobre la eficiencia y eficacia con la que se trabaja.
Es el examen crítico y sistemático que hace un Contador Público para evaluar el sistema
de procesamiento electrónico de datos y sus resultados, el cual, le ofrece al auditor las
oportunidades de llevar a cabo un trabajo más selectivo y de mayor penetración sobre las
actividades, procedimientos que involucran un gran número de transacciones.mayor
penetración sobre las actividades, procedimientos que involucran un gran número de
transacciones.
Una parte significativa del sistema de control interno está comprendida en el programa de
la computadora. Existen baches en la ruta de auditoría, haciendo difícil e poco práctico
obtener resultados o verificar cálculos. Esta situación es posible tanto en aplicaciones
sencillas, como en sistemas integrados complejos
El objetivo de esta fase es comprobar que los controles internos funcionan como lo deben
de hacer, es decir, que los controles que se suponía que existían, existen realmente y
funcionan bien. Las técnicas utilizadas, además de la recogida manual de evidencias ya
descrita, contemplan el uso del ordenador para verificar los controles.
El auditor puede decidir que no hace falta confiar en los controles internos porque existen
controles del usuario que los sustituyen o compensan. Para un auditor externo, revisar
estos controles del usuario puede resultar más costoso que revisar los controles internos.
Para un auditor interno, es importante hacerlo para eliminar posibles controles duplicados,
bien internos o bien del usuario, para evitar la redundancia.
2.1.7 Pruebas Sustantivas
Una vez elaborada la planeación de la auditoría, la cual servirá como plan maestro de los
tiempos, costos y prioridades, y como medio de control de la auditoría, se debe empezar
la recolección de la información.
A) Estructura Orgánica
B) Se deberá revisar la situación de los recursos humanos.
C) Entrevistas con el personal de procesos electrónicos.
D) Se deberá conocer la situación presupuestal y financiera.
E) Se hará un levantamiento del censo de recursos humanos y análisis de situación.
F) Por último, se deberá revisar el grado de cumplimiento de los documentos
administrativos.
Estudio de viabilidad
Investiga los costos y beneficios de los usos a largo plazo de las computadoras, y
recomienda cuando debe o no usarse. en caso de requerirse el uso de la computación,
sirve para definir el tipo de hardware, software y el quipo periférico y de comunicación
necesarios para lograr los objetivos de organización.
Especifica las metas y las actividades que se deban realizar para lograr los cambios y
modificaciones, su independencia, tiempos, responsables y restricciones, cuando la
organización toma la decisión de hacer cambios sustanciales de software, hardware ,
comunicación o equipos periféricos.
Plan maestro
El plan maestro de una instalación informática define los objetivos a largo plazo y las
metas necesarias para lograrlo. puede comprender cuatro subplanes:
Es el plan básico para desarrollar determinado sistema y para asegurarse que el proyecto
es consistente con las metas y objetivos de la organización y con aquellos señalados en
el plan maestro.
Se debe contar con una adecuada planeación sobre los seguros que se deben tener en
caso de desastre, así mismo se debe tener un plan de recuperación para la instalación s
encuentre en funcionamiento en el menor tiempo posible.
Independencia funcional.
Libertad de acción.
Facultad para la toma de decisiones.
Negociación con los niveles gerenciales.
Involucramiento en proyectos de alto impacto en el negocio.
3.2.2 Funciones
Agrupar funciones similares y relacionarlas entre sí. Agrupar funciones que sean
compatibles.
Localizar la actividad cerca de la función a la que sirva. Localizar la actividad cerca
o dentro de la función mejor preparada para realizarla.
2) Patrones de calidad: son los que se relacionan con aspectos no cuantificables, como
métodos de selección de empleados, resultados de entrenamiento, funcionamiento de la
evaluación del desempeño. Etc.,
3.6 Presupuestos
La elaboración de sistemas debe ser evaluada con mucho detalle, para lo cual se debe
revisar si existen realmente sistemas entrelazados como un todo o bien si existen
programas aislados. Otro de los factores a evaluar es si existe un plan estratégico para la
elaboración de los sistemas o si se están elaborados sin el adecuado señalamiento de
prioridades y de objetivos.
Los sistemas deben evaluarse de acuerdo con el ciclo de vida que normalmente siguen:
requerimientos del usuario, estudio de factibilidad, diseño general, análisis, diseño lógico,
desarrollo físico, pruebas, implementación, evaluación, modificaciones, instalación,
mejoras. Y se vuelve nuevamente al ciclo inicial, el cual a su vez debe comenzar con el de
factibilidad.
La primera etapa a evaluar del sistema es el estudio de factibilidad, el cual debe analizar
si el sistema es factible de realizarse, cuál es su relación costo/beneficio y si es
recomendable elaborarlo.
Por ejemplo en un sistema que el estudio de factibilidad señaló determinado costo y una
serie de beneficios de acuerdo con las necesidades del usuario, debemos comparar cual
fue su costo real y evaluar si se satisficieron las necesidades indicadas como beneficios
del sistema.
Para investigar el costo de un sistema se debe considerar, con una exactitud razonable, el
costo de los programas, el uso de los equipos (compilaciones, programas, pruebas,
paralelos), tiempo, personal y operación, cosa que en la práctica son costos directos,
indirectos y de operación.
Los beneficios que justifiquen el desarrollo de un sistema pueden ser el ahorro en los
costos de operación, la reducción del tiempo de proceso de un sistema. Mayor exactitud,
mejor servicio, una mejoría en los procedimientos de control, mayor confiabilidad y
seguridad.
4.2 Evaluación del Análisis.
En esta etapa se evaluarán las políticas, procedimientos y normas que se tienen para
llevar a cabo el análisis.
¿Qué deberá hacer?, ¿Cómo lo deberá hacer?, ¿Secuencia y ocurrencia de los datos, el
proceso y salida de reportes?
Una vez que hemos analizado estas partes, se deberá estudiar la participación que tuvo el
usuario en la identificación del nuevo sistema, la participación de auditoría interna en el
diseño de los controles y la determinación de los procedimientos de operación y decisión.
Al tener el análisis del diseño lógico del sistema debemos compararlo con lo que
realmente se está obteniendo en la cual debemos evaluar lo planeado, cómo fue
planeado y lo que realmente se está obteniendo.
Entradas.
Salidas.
Procesos.
Especificaciones de datos.
Especificaciones de proceso.
Métodos de acceso.
Operaciones.
Manipulación de datos (antes y después del proceso electrónico de datos).
Proceso lógico necesario para producir informes.
Identificación de archivos, tamaño de los campos y registros.
Proceso en línea o lote y su justificación.
Frecuencia y volúmenes de operación.
Sistemas de seguridad.
Sistemas de control.
Responsables.
Número de usuarios.
Los programas de desarrollo incluyen software que sólo puede ser usado por el personal
que ha tenido entrenamiento y experiencia; este software incluye:
A) Lenguajes de programación:
•Lenguaje de máquina. .
•Ensambladores.
•De tercera generación. .
•De cuarta generación:
• 4GLS. .
• Query lenguajes.
•Generadores de reportes. .
• Lenguajes naturales. .
• Generadores de aplicaciones. .
B) CASE computer aided software engineering)
C) Programación orientada a objetos. .
4.3.2 Base de Datos.
El banco de datos es el conjunto de datos que guardan entre sí una coherencia temática
independiente del medio de almacenamiento. .
• Redundancia de los datos. Se deben evitar las redundancias en las bases de datos .
• Si tuviésemos el nombre completo de los alumnos en cada una de las bases de datos en
las que se acceso, la cantidad de datos redundantes sería muy alta..
• Consistencia de los datos. El problema de redundancia en los datos no sólo provoca que
se ocupe demasiado espacio en los discos, sino que también puede causar el problema
de inconsistencia en los datos, ya que se puede cambiar en un archivo pero omitirse en
algún otro de los archivos. .
• Almacena los datos en forma uniforme y de manera consistente, Organiza los datos en
archivos en forma uniforme y consistente.
Cuando varios usuarios utilizan una base de datos, pueden existir problemas si no fue
diseñada para usuarios múltiples. Uno de estos problemas surge cuando no existe un
control sobre la actualización inmediata.
4.3.4 Comunicación.
Una vez que se han estudiado los formatos de entrada debemos analizar los informes
para posteriormente evaluarlos con la información proporcionada por la encuesta a los
usuarios.
El ruido es todo aquello que interfiere en una adecuada comunicación; no solamente los
sonidos sino todo aquello que impida la adecuada comunicación.
Entropía
En la calefacción del automóvil o bien para calentar el aire y la gasolina que entra al motor
(en el caso de motores turbo).
https://sites.google.com/site/aisadith/unidad-1
http://members.tripod.com/~Guillermo_Cuellar_M/informatica.html
http://www.microsoft.com/argentina/public/kit_base/licenciamiento/licsemgt/softaud
t/intro.htm
http://definicion.de/auditoria/#ixzz3zd3ezHxv
https://prezi.com/pv1hyewqum7z/auditoria-administrativa-operacional-y-financiera-
procedimientos-y-elementos-comunes/
https://es.wikipedia.org/wiki/Auditor%C3%ADa_inform%C3%A1tica
http://es.scribd.com/doc/22224605/2-Tipos-de-Auditoria#scribd
http://www.eumed.net/cursecon/libreria/rgl-genaud/1x.htm
http://sofia-loza.blogspot.com/2013/04/fases-de-auditoria-la-practica-de-la.html
http://es.scribd.com/doc/50062305/Planeacion-Auditoria-en-informatica#scribd
http://auditorsistematicoempresarial.blogspot.com/2015/03/evaluacion-de-la-
estructura-organica.html
http://saralix.galeon.com/prac06.html#marca2
ANEXOS
ESTRUCTURA ORGANICA
FUNCIONES
OBJETIVOS
ANALISIS DE ORGANIZACIONES
ENTREVISTAS CON PERSONAL DE INFORMATICA