2. D
E
F
I
N
I
C
I
O
N
E
S
Según Juan Ramón Santillana
González el concepto de auditoría
significa verificar que la información
financiera, administrativa y operacional
de una entidad es confiaba, veraz y
oportuna; en otras palabras, es revisar
que los hechos, fenómenos y
operaciones se den en la forma en que
fueron planeados, que las políticas y
lineamientos se hayan observado y
respetado, que se cumple con las
obligaciones fiscales, jurídicas y
reglamentarias en general. Año 2000:17
Capitulo 1 página 2 Auditoría
fundamentos 4ta Edición Editorial
Thomson
La Auditoria trata con ideas abstractas, y
tiene sus cimientos en los más básicos
tipos del saber; tiene una estructura
racional de postulados, conceptos y
técnicas; entendida adecuadamente, es
un riguroso estudio intelectual digno de
ser calificado como "disciplina" en el
sentido corriente de ese termino. Por ello
la Auditoria demanda un gran esfuerzo
intelectual. Es a través de este esfuerzo
que la teoría subyacente podría ser
descubierta, desarrollada, comprendida
y utilizada en beneficio de la profesión´´
Mautz y Sharaf en “ La filosofía de la
auditoria” (1961:175)
4. IMPORTANCIA DE
LA AUDITORIA
INFORMÁTICA
La auditoría permite a través de una revisión
independiente, la evaluación de actividades, funciones
específicas, resultados u operaciones de una
organización, con el fin de evaluar su correcta realización.
Se hace énfasis en la revisión independiente, debido a que
el auditor debe mantener independencia mental,
profesional y laboral para evitar cualquier tipo de influencia
en los resultados de la misma.
5. LOS TIPOS
Y CLASES
DE
AUDITORA
5
•Auditoría externa o legal: Es la más conocida popularmente y consiste en el análisis de las cuentas del
balance anual de una empresa a través de un profesional auditor externo por requerimiento legal.
•Auditoría interna: Se lleva a cabo por los propios empleados del negocio, para investigar la validez de los
métodos de operaciones y su coherencia con respecto a la política general de la empresa. Es una herramienta
clave para el control interno y una vez finalizado el análisis emitirá un informe a la dirección o a órganos
superiores del equipo, para evaluar posibles soluciones en referencia a los problemas encontrados.
•Auditoría operacional: Este tipo de auditoría se desempeña por un profesional cualificado para ello y tiene
como objetivo valorar la empresa y su gestión para aumentar la eficacia y la eficiencia, hacia una mejora
importante en la productividad. El auditor analizará el sistema y propondrá ideas con mejoras útiles.
•Auditoría de sistemas o especiales: En este grupo encontramos otro tipo de auditorías dirigidas a evaluar
otro tipo de factores no económicos, como es el caso de la auditoría de software.
•Auditoría integral: esta auditoría evalúa por completo toda la información financiera, estructura de la
organización, los sistemas de control interno, cumplimiento de leyes y objetivos empresariales para dar una
visión global y certera del cumplimiento de la empresa.
•Auditoría forense: Se realizan en las investigaciones criminales con el objetivo de esclarecer los hechos
ocurridos.
•Auditoría fiscal: Esta auditoría se realiza con el objetivo de velar por el cumplimiento de las leyes tributarias,
para que las empresas y organizaciones paguen sus impuestos de forma correcta.
•Auditoría financiera: Se encarga de examinar y revisar los estados financieros y la preparación de informes
de acuerdo a normas contables establecidas.
•Auditoría de recursos humanos: Se utiliza para hacer una revisión de la plantilla, las necesidades que posee
la empresa y la gestión del talento.
6. PERFIL DEL
AUDITOR
INFORMÁTICO
Es un profesional dedicado al análisis de sistemas de información que está especializado
en alguna de las ramas de la auditoría informática, que tiene conocimientos generales de
los ámbitos en los que ésta se mueve, además de contar con conocimientos empresariales
generales.
▪ Se deben poseer una mezcla de conocimientos de auditoría financiera y de informática
en general. En el área informática, se debe tener conocimientos básicos de: Desarrollo
de SI (administración de proyectos, ciclo de vida de desarrollo), Administración del
Departamento de Informática, Análisis de riesgos en un entorno informático, Sistemas
operativos, Telecomunicaciones, Administración de Bases de Datos, Redes locales,
Seguridad física, Administración de seguridad de los sistemas (planes de
contingencia), Administración del cambio, Administración de Datos, Automatización de
oficinas (ofimática), Comercio electrónico, Encriptación de datos
▪ Especialización en función de la importancia económica que tienen distintos
componentes financieros dentro del entorno empresarial Por ejemplo, en un entorno
financiero pueden tener mucha importancia las comunicaciones, por lo que se debe
tener una especialización en esa rama.
▪ Debe conocer técnicas de administración de empresas y de cambio, ya que las
recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la
empresa y a los recursos que se poseen.
▪ Debe tener un enfoque de Calidad Total, lo cual hará que sus conclusiones y trabajo
sean reconocidos como un elemento valioso dentro de la empresa y que los resultados
sean aceptados en su totalidad.
6
7. LOS
OBJETIVOS DE
LA AUDITORÍA
INFORMÁTICA
▪ El análisis de la eficiencia de los Sistemas Informáticos
▪ La verificación del cumplimiento de la Normativa en este ámbito
▪ La revisión de la eficaz gestión de los recursos informáticos.
7