BIOPIRATERÍA La biodiversidad y los conocimientos ancestrales en la mira del ...
Auditoria informatica e integral
1. AUDITORIA INFORMATICA
Los objetivos específicos de la auditoria de sistemas es llevar a cabo la evaluación de normas,
controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr
confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través
de los sistemas de información.
Se establecen varios objetivos clave como lo es:
1. Participación en el desarrollo de nuevos sistemas:
* Realizar una evaluación de controles
* Dar cumplimiento de la metodología que lleva la empresa.
2. Evaluación de la seguridad en el área informática.
3. Evaluación de suficiencia en los planes de contingencia.
* Cómo generar respaldos, prever qué va a pasar si se presentan fallas.
4. Opinión de la utilización de los recursos informáticos.
* Tener un resguardo adecuado y protección de activos.
5. Control de modificación a las aplicaciones existentes.
* Evitar fraudes y robo de información por parte de personal interno o externo.
* Tener un control a las modificaciones de los programas.
6. Participación en la negociación de contratos con los proveedores de equipo o de software.
7. Revisión de la utilización del sistema operativo y los programas utilitarios.
* Tener un adecuado control sobre la utilización de los sistemas operativos y dispositivos
conectados a los equipos.
8. Auditoría de la base de datos.
* Verificar la estructura sobre la cual se desarrollan las aplicaciones a fin de poder verificar si
donde se está guardando la información se encuentra encriptada, niveles de seguridad, accesos,
entre otros.
9. Auditoría de la red de teleprocesos.
10. Desarrollo de software de auditoría.
El objetivo final de una auditoría de sistemas bien implementada es desarrollar software capaz de
estar ejerciendo un control continuo de las operaciones del área de procesamiento de datos.
El auditor de sistemas dará recomendaciones a la alta gerencia para mejorar o lograr un adecuado
control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia
operacional y administrativa en toda la empresa.
Otros Objetivos.
2. El análisis de la eficiencia de los Sistemas Informáticos
La verificación del cumplimiento de la Normativa en este ámbito.
La revisión de la eficaz gestión de los recursos informáticos.
Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados
diseñados e implantados por el PAD
Incrementar la satisfacción de los usuarios de los sistemas computarizados
Asegurar una mayor integridad, confidencialidad y confiabilidad de la información
mediante la recomendación de seguridades y controles.
Conocer la situación actual del área informática y las actividades y esfuerzos necesarios
para lograr los objetivos propuestos.
Seguridad de personal, datos, hardware, software e instalaciones
Apoyo de función informática a las metas y objetivos de la organización
Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático
Minimizar existencias de riesgos en el uso de Tecnología de información
Capacitación y educación sobre controles en los Sistemas de Información
La auditoría informática sirve para mejorar ciertas características en la empresa como:
Desempeño
Fiabilidad
Eficacia
Rentabilidad
Seguridad
Privacidad
Alcance de la Auditoría Informática:
El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoría
informática, se complementa con los objetivos de ésta. El alcance ha de figurar expresamente en el
Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha
llegado, sino cuales materias fronterizas han sido omitidas. Ejemplo: ¿Se someterán los registros
grabados a un control de integridad exhaustivo*? ¿Se comprobará que los controles de validación
de errores son adecuados y suficientes*? La indefinición de los alcances de la auditoría compromete
el éxito de la misma.
Principales pruebas y herramientas para efectuar una auditoria informática.
En la realización de una auditoría informática el auditor puede realizar las siguientes pruebas:
Pruebas sustantivas: Verifican el grado de confiabilidad del SI del organismo. Se suelen
obtener mediante observación, cálculos, muestreos, entrevistas, técnicas de examen analítico,
revisiones y conciliaciones. Verifican asimismo la exactitud, integridad y validez de la
información.
Pruebas de cumplimiento: Verifican el grado de cumplimiento de lo revelado mediante el
análisis de la muestra. Proporciona evidencias de que los controles claves existen y que son
aplicables efectiva y uniformemente.
3. Las principales herramientas de las que dispone un auditor informático son:
Observación
Realización de cuestionarios
Entrevistas a auditados y no auditados
Muestreo estadístico
Flujogramas
Listas de chequeo
Mapas conceptuales
La auditoría informática es una parte fundamental de la Seguridad Computacional que permite
medir y controlar riesgos informáticos que pueden ser aprovechados por personas o sistemas ajenos
a nuestra organización o que no deben tener acceso a nuestros datos.
En este sentido, identificar los riesgos de manera oportuna ayudará a implementar de manera
preventiva, las medidas de seguridad. Para facilitar esta actividad, existen diferentes metodologías
que ayudan en el proceso de revisión de riesgos informáticos. Dos de las más utilizadas son Octave
y Magerit.
Metodología de Trabajo de Auditoría Informática
El método de trabajo del auditor pasa por las siguientes etapas:
Alcance y Objetivos de la Auditoría Informática.
Estudio inicial del entorno auditable.
Determinación de los recursos necesarios para realizar la auditoría.
Elaboración del plan y de los Programas de Trabajo.
Actividades propiamente dichas de la auditoría.
Confección y redacción del Informe Final.
Redacción de la Carta de Introducción o Carta de Presentación del Informe final.
El informe debe contener lo siguiente:
Motivos de la auditoria
Objetivos
Alcance
Estructura Orgánico-Funcional del área Informática
Configuración del Hardware y Software instalado
Control Interno
Resultados de la Auditoria
4. AUDITORIA INTEGRAL
Objetivos
Objetivo general:
Evaluar los sistemas de control, implantados por la Gerencia General que le permitan medir el
rendimiento económico y los recursos financieros de la empresa.
Objetivos específicos:
Conocer la normativa que regula a la Auditoría Integral.
Analizar el ambiente de aplicación de la Auditoría Integral.
Verificar a través de la Utilización de un conjunto estructurado de proceso tomando como
objetivo la evaluación sistemática y permanente del ente económico para una aseveración
verificable.
ALCANCE DE LA AUDITORIA INTEGRAL
La Auditoria Integral se enfoca a actividades, segmentos operativos de una empresa o a la
organización en su totalidad, lo cual no es muy frecuente.
El tiempo de duración de esta auditoría puede variar dependiendo de la magnitud del área a
examinar.
En cuanto al estudio del proceso administrativo se enfoca en la función de control y dentro de este
en lo que respecta a la efectividad de los sistemas de control gerencial, evaluando los objetivos,
políticas y procedimientos organizacionales por definir, dando un criterio para poder alcanzarlos, y
mostrando la suficiente información para colaborar con la gerencia general en el proceso de toma de
decisiones.
En cuanto al enfoque de auditoría desarrollado por las unidades de auditoría interna en las
empresas, se enfoca en mantener a la administración al tanto del adecuado desarrollo de sus
operaciones, necesitando mayor participación de los auditores internos en la evaluación de sus
operaciones.
En el sistema de control gerencial el alcance de esta auditoría es más amplio, ya que evalúa su
efectividad identificando las causas de su ineficiencia, dando propuestas para mejorar y planteando
políticas, objetivos y procedimientos que se consideren necesarios para lograr los resultados
esperados.
La Auditoría Integral también tiene el alcance de un examen crítico y objetivo que evalúa lo
adecuado y apropiado de los sistemas de control gerencial, programas, actividades
o segmentos operativos de una organización, identificando objetivos, políticas y procedimientos aún
no definidos y criterios para la medición de los mismos, con la finalidad de informar sobre la
utilización, de manera económica y eficiente de los recursos de la empresa, para reducir costos y/o
aumentar su rentabilidad.
5. Informes
Se entiende por dictamen, el concepto u opinión emitido por el auditor con base en un juicio
profesional idóneo.
Los informes de Auditoría Integral en su configuración permiten juzgar la calidad y cantidad de la
evidencia. Es por ello, que en la Auditoría Integral no se debe entregar informes de tipo estándar o
uniforme, ya que este modelo puede distorsionar o disminuir el grado de información que se
consigna.
En la Auditoría Integral se deben preparar por lo menos los siguientes informes o documentos
suscritos contentivos de la opinión profesional:
Un informe anual con el dictamen respectivo, el cual, incluye la opinión sobre la totalidad del ente
económico, partiendo de los estados financieros de cierre de ejercicio preparados por
la administración, con una explicación detallada de la labor desempeñada.
Igualmente la Auditoría Integral producirá informes parciales o intermedios, los cuales deben tratar
los temas de mayor importancia a juicio del auditor, así como su opinión en relación con los estados
financieros de cortes intermedios.
Informes eventuales oportunos, sobre los errores, irregularidades o actos desviados o improcedentes
que no obstante haber sido puestos en conocimiento de los administradores no hubiesen sido
corregidos en un tiempo prudencial. Así mismo, informes sobre la inobservancia de sus
recomendaciones por parte de la administración.
Diferencias entre auditoría integral y auditoría de estados financieros.
Elementos Auditoría de Estados Financieros Auditoría Integral
Propósito Emitir opinión sobre la
razonabilidad de las cifras de los
Estados financieros tomados en
conjunto.
Evaluar y comprobar el logro de
operaciones económicas, eficientes y
efectivas en una empresa, examinando
sus controles internos de apoyo y las
bases de datos. Además probar el sistema
de medición de la Gerencia.
Finalidad Dar seguridad a los usuarios
externos sobre la objetividad de la
información financiera.
Ayudar a la más alta autoridad de una
empresa o a la dirección de un ente a
mejorar las operaciones y actividades en
termino de eficiencia en el uso de los
recursos y el logro de objetivos
operativos mediante la proposición de
alternativas de solución.
Alcance Actividades financieras y
económicas, así como
la función de control en el área
financiera.
La organización total de la empresa, o
solo algunas de sus reparticiones y
operaciones enfocando su evaluación al
sistema de control gerencial, comprende
al ente económico incluido en el entorno
que lo rodea.
Elementos Auditoría de Estados Financieros Auditoría Integral
Enfoque Persigue la correcta determinación
del Balance General y Estado de
Persigue la obtención de eficiencia,
economía y eficacia de los
6. Resultados. recursos materiales y humanos que posee
la entidad.
Aporte en solución
de problemas
No es responsable de proponer
soluciones
Si es responsable de buscar alternativas
de solución a los problemas.
Procedimientos Planeación anticipada de las
pruebas a realizar de acuerdo a la
actividad económica de la empresa
que permita obtener una opinión
sobre la razonabilidad de los
Estados Financieros.
Planeación estratégica del trabajo que
permita una labor integral, oportuna y
permanente de las operaciones del ente
auditado.
Labor de
seguimiento a
problemas
No existe responsabilidad. Es responsable de dar seguimiento a cada
problema surgido.
Informe a emitir Dictamen sobre la razonabilidad de
los Estados financieros de acuerdo
a Normas y procedimientos de
Auditoría Generalmente
Aceptados.
Informe con opinión de los resultados del
área, actividad u operación auditada
tendiente a formular recomendaciones
para lograr los objetivos propuestos.
Objeto de examen Estados
Financieros, registros contables y
documentos anexos.
Actividades, operaciones, pro-gramas o
toda la organización en sí, además de
elementos indicadores y normas de
rendimiento medibles.
Recursos necesarios.
1- Recursos humanos: el personal idóneo que cuente con los meritos, capacidades y cualidades
suficientes para desarrollar trabajos de auditoría.
2- Recursomaterial:informaciónnecesaria,como:procedimientosaplicablesacada área criticade
la empresa, así como los útiles, planillas de papeles de trabajo y demás papelería.
3- Recurso tecnológico: maquinaria disponible, equipo y software especializado en sistemas
operacionales.
4- Recurso Financiero: incentivos economicos, prestaciones sociales y demas remuneraciones
necesarias para el logro de las misiones de auditoria