SlideShare una empresa de Scribd logo

Auditoria informatica e integral

Descargar como DOCX, PDF
G
Gustavo Alvarez

j

Medio ambiente
1 de 7
AUDITORIA INFORMATICA Los objetivos específicos de la auditoria de sistemas es llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información. Se establecen varios objetivos clave como lo es: 1. Participación en el desarrollo de nuevos sistemas: * Realizar una evaluación de controles * Dar cumplimiento de la metodología que lleva la empresa. 2. Evaluación de la seguridad en el área informática. 3. Evaluación de suficiencia en los planes de contingencia. * Cómo generar respaldos, prever qué va a pasar si se presentan fallas. 4. Opinión de la utilización de los recursos informáticos. * Tener un resguardo adecuado y protección de activos. 5. Control de modificación a las aplicaciones existentes. * Evitar fraudes y robo de información por parte de personal interno o externo. * Tener un control a las modificaciones de los programas. 6. Participación en la negociación de contratos con los proveedores de equipo o de software. 7. Revisión de la utilización del sistema operativo y los programas utilitarios. * Tener un adecuado control sobre la utilización de los sistemas operativos y dispositivos conectados a los equipos. 8. Auditoría de la base de datos. * Verificar la estructura sobre la cual se desarrollan las aplicaciones a fin de poder verificar si donde se está guardando la información se encuentra encriptada, niveles de seguridad, accesos, entre otros. 9. Auditoría de la red de teleprocesos. 10. Desarrollo de software de auditoría. El objetivo final de una auditoría de sistemas bien implementada es desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento de datos. El auditor de sistemas dará recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa en toda la empresa. Otros Objetivos.
 El análisis de la eficiencia de los Sistemas Informáticos  La verificación del cumplimiento de la Normativa en este ámbito.  La revisión de la eficaz gestión de los recursos informáticos.  Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD  Incrementar la satisfacción de los usuarios de los sistemas computarizados  Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.  Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.  Seguridad de personal, datos, hardware, software e instalaciones  Apoyo de función informática a las metas y objetivos de la organización  Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático  Minimizar existencias de riesgos en el uso de Tecnología de información  Capacitación y educación sobre controles en los Sistemas de Información La auditoría informática sirve para mejorar ciertas características en la empresa como:  Desempeño  Fiabilidad  Eficacia  Rentabilidad  Seguridad  Privacidad Alcance de la Auditoría Informática: El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoría informática, se complementa con los objetivos de ésta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas. Ejemplo: ¿Se someterán los registros grabados a un control de integridad exhaustivo*? ¿Se comprobará que los controles de validación de errores son adecuados y suficientes*? La indefinición de los alcances de la auditoría compromete el éxito de la misma. Principales pruebas y herramientas para efectuar una auditoria informática. En la realización de una auditoría informática el auditor puede realizar las siguientes pruebas:  Pruebas sustantivas: Verifican el grado de confiabilidad del SI del organismo. Se suelen obtener mediante observación, cálculos, muestreos, entrevistas, técnicas de examen analítico, revisiones y conciliaciones. Verifican asimismo la exactitud, integridad y validez de la información.  Pruebas de cumplimiento: Verifican el grado de cumplimiento de lo revelado mediante el análisis de la muestra. Proporciona evidencias de que los controles claves existen y que son aplicables efectiva y uniformemente.
Las principales herramientas de las que dispone un auditor informático son:  Observación  Realización de cuestionarios  Entrevistas a auditados y no auditados  Muestreo estadístico  Flujogramas  Listas de chequeo  Mapas conceptuales La auditoría informática es una parte fundamental de la Seguridad Computacional que permite medir y controlar riesgos informáticos que pueden ser aprovechados por personas o sistemas ajenos a nuestra organización o que no deben tener acceso a nuestros datos. En este sentido, identificar los riesgos de manera oportuna ayudará a implementar de manera preventiva, las medidas de seguridad. Para facilitar esta actividad, existen diferentes metodologías que ayudan en el proceso de revisión de riesgos informáticos. Dos de las más utilizadas son Octave y Magerit. Metodología de Trabajo de Auditoría Informática El método de trabajo del auditor pasa por las siguientes etapas:  Alcance y Objetivos de la Auditoría Informática.  Estudio inicial del entorno auditable.  Determinación de los recursos necesarios para realizar la auditoría.  Elaboración del plan y de los Programas de Trabajo.  Actividades propiamente dichas de la auditoría.  Confección y redacción del Informe Final.  Redacción de la Carta de Introducción o Carta de Presentación del Informe final. El informe debe contener lo siguiente:  Motivos de la auditoria  Objetivos  Alcance  Estructura Orgánico-Funcional del área Informática  Configuración del Hardware y Software instalado  Control Interno  Resultados de la Auditoria
AUDITORIA INTEGRAL Objetivos Objetivo general:  Evaluar los sistemas de control, implantados por la Gerencia General que le permitan medir el rendimiento económico y los recursos financieros de la empresa. Objetivos específicos:  Conocer la normativa que regula a la Auditoría Integral.  Analizar el ambiente de aplicación de la Auditoría Integral.  Verificar a través de la Utilización de un conjunto estructurado de proceso tomando como objetivo la evaluación sistemática y permanente del ente económico para una aseveración verificable. ALCANCE DE LA AUDITORIA INTEGRAL La Auditoria Integral se enfoca a actividades, segmentos operativos de una empresa o a la organización en su totalidad, lo cual no es muy frecuente. El tiempo de duración de esta auditoría puede variar dependiendo de la magnitud del área a examinar. En cuanto al estudio del proceso administrativo se enfoca en la función de control y dentro de este en lo que respecta a la efectividad de los sistemas de control gerencial, evaluando los objetivos, políticas y procedimientos organizacionales por definir, dando un criterio para poder alcanzarlos, y mostrando la suficiente información para colaborar con la gerencia general en el proceso de toma de decisiones. En cuanto al enfoque de auditoría desarrollado por las unidades de auditoría interna en las empresas, se enfoca en mantener a la administración al tanto del adecuado desarrollo de sus operaciones, necesitando mayor participación de los auditores internos en la evaluación de sus operaciones. En el sistema de control gerencial el alcance de esta auditoría es más amplio, ya que evalúa su efectividad identificando las causas de su ineficiencia, dando propuestas para mejorar y planteando políticas, objetivos y procedimientos que se consideren necesarios para lograr los resultados esperados. La Auditoría Integral también tiene el alcance de un examen crítico y objetivo que evalúa lo adecuado y apropiado de los sistemas de control gerencial, programas, actividades o segmentos operativos de una organización, identificando objetivos, políticas y procedimientos aún no definidos y criterios para la medición de los mismos, con la finalidad de informar sobre la utilización, de manera económica y eficiente de los recursos de la empresa, para reducir costos y/o aumentar su rentabilidad.
Informes Se entiende por dictamen, el concepto u opinión emitido por el auditor con base en un juicio profesional idóneo. Los informes de Auditoría Integral en su configuración permiten juzgar la calidad y cantidad de la evidencia. Es por ello, que en la Auditoría Integral no se debe entregar informes de tipo estándar o uniforme, ya que este modelo puede distorsionar o disminuir el grado de información que se consigna. En la Auditoría Integral se deben preparar por lo menos los siguientes informes o documentos suscritos contentivos de la opinión profesional: Un informe anual con el dictamen respectivo, el cual, incluye la opinión sobre la totalidad del ente económico, partiendo de los estados financieros de cierre de ejercicio preparados por la administración, con una explicación detallada de la labor desempeñada. Igualmente la Auditoría Integral producirá informes parciales o intermedios, los cuales deben tratar los temas de mayor importancia a juicio del auditor, así como su opinión en relación con los estados financieros de cortes intermedios. Informes eventuales oportunos, sobre los errores, irregularidades o actos desviados o improcedentes que no obstante haber sido puestos en conocimiento de los administradores no hubiesen sido corregidos en un tiempo prudencial. Así mismo, informes sobre la inobservancia de sus recomendaciones por parte de la administración. Diferencias entre auditoría integral y auditoría de estados financieros. Elementos Auditoría de Estados Financieros Auditoría Integral Propósito Emitir opinión sobre la razonabilidad de las cifras de los Estados financieros tomados en conjunto. Evaluar y comprobar el logro de operaciones económicas, eficientes y efectivas en una empresa, examinando sus controles internos de apoyo y las bases de datos. Además probar el sistema de medición de la Gerencia. Finalidad Dar seguridad a los usuarios externos sobre la objetividad de la información financiera. Ayudar a la más alta autoridad de una empresa o a la dirección de un ente a mejorar las operaciones y actividades en termino de eficiencia en el uso de los recursos y el logro de objetivos operativos mediante la proposición de alternativas de solución. Alcance Actividades financieras y económicas, así como la función de control en el área financiera. La organización total de la empresa, o solo algunas de sus reparticiones y operaciones enfocando su evaluación al sistema de control gerencial, comprende al ente económico incluido en el entorno que lo rodea. Elementos Auditoría de Estados Financieros Auditoría Integral Enfoque Persigue la correcta determinación del Balance General y Estado de Persigue la obtención de eficiencia, economía y eficacia de los
Resultados. recursos materiales y humanos que posee la entidad. Aporte en solución de problemas No es responsable de proponer soluciones Si es responsable de buscar alternativas de solución a los problemas. Procedimientos Planeación anticipada de las pruebas a realizar de acuerdo a la actividad económica de la empresa que permita obtener una opinión sobre la razonabilidad de los Estados Financieros. Planeación estratégica del trabajo que permita una labor integral, oportuna y permanente de las operaciones del ente auditado. Labor de seguimiento a problemas No existe responsabilidad. Es responsable de dar seguimiento a cada problema surgido. Informe a emitir Dictamen sobre la razonabilidad de los Estados financieros de acuerdo a Normas y procedimientos de Auditoría Generalmente Aceptados. Informe con opinión de los resultados del área, actividad u operación auditada tendiente a formular recomendaciones para lograr los objetivos propuestos. Objeto de examen Estados Financieros, registros contables y documentos anexos. Actividades, operaciones, pro-gramas o toda la organización en sí, además de elementos indicadores y normas de rendimiento medibles. Recursos necesarios. 1- Recursos humanos: el personal idóneo que cuente con los meritos, capacidades y cualidades suficientes para desarrollar trabajos de auditoría. 2- Recursomaterial:informaciónnecesaria,como:procedimientosaplicablesacada área criticade la empresa, así como los útiles, planillas de papeles de trabajo y demás papelería. 3- Recurso tecnológico: maquinaria disponible, equipo y software especializado en sistemas operacionales. 4- Recurso Financiero: incentivos economicos, prestaciones sociales y demas remuneraciones necesarias para el logro de las misiones de auditoria
https://sites.google.com/site/auditoriaeninformaticacun/planeacion

Recomendados

Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasgalactico_87
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesLiliana Nieto
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasPaola Yèpez
 
Diapositivas tecnicas
Diapositivas tecnicasDiapositivas tecnicas
Diapositivas tecnicasPatty Carrillo
 
FUNDAMENTOS DE AUDITORIA DE SISTEMAS
FUNDAMENTOS DE AUDITORIA DE SISTEMASFUNDAMENTOS DE AUDITORIA DE SISTEMAS
FUNDAMENTOS DE AUDITORIA DE SISTEMASVictor Hugo Imbaquingo Dueñaas
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorEfraín Pérez
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria InformáticaWillian Yanza Chavez
 

Recomendados

Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasgalactico_87
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesLiliana Nieto
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasPaola Yèpez
 
Diapositivas tecnicas
Diapositivas tecnicasDiapositivas tecnicas
Diapositivas tecnicasPatty Carrillo
 
FUNDAMENTOS DE AUDITORIA DE SISTEMAS
FUNDAMENTOS DE AUDITORIA DE SISTEMASFUNDAMENTOS DE AUDITORIA DE SISTEMAS
FUNDAMENTOS DE AUDITORIA DE SISTEMASVictor Hugo Imbaquingo Dueñaas
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorEfraín Pérez
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria InformáticaWillian Yanza Chavez
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosEduardo Gonzalez
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemasJose Alvarado Robles
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
Planificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaPlanificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaCalavera Cx
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemaskathia_mile
 
AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAinnovasisc
 
DEONTOLOGIAS DEL AUDITOR
DEONTOLOGIAS DEL AUDITORDEONTOLOGIAS DEL AUDITOR
DEONTOLOGIAS DEL AUDITORgeoc_hhga
 
Objetivo general de una auditoría financiera
Objetivo general de una auditoría financieraObjetivo general de una auditoría financiera
Objetivo general de una auditoría financieraXiomara Enriquez
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemasvmtorrealba
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informaticaxsercom
 
Diapositivas hallazgos de la auditoria
Diapositivas hallazgos de la auditoriaDiapositivas hallazgos de la auditoria
Diapositivas hallazgos de la auditoriaMariela Garcia
 
173072571 memorandum-de-planificacion-de-auditoria-docx
173072571 memorandum-de-planificacion-de-auditoria-docx173072571 memorandum-de-planificacion-de-auditoria-docx
173072571 memorandum-de-planificacion-de-auditoria-docxJorge Claudio Apaza
 
Tema viii muestras y pruebas selectivas
Tema viii muestras y pruebas selectivasTema viii muestras y pruebas selectivas
Tema viii muestras y pruebas selectivas600582
 
Metodos de Auditoría Informatica 4
Metodos de Auditoría Informatica 4 Metodos de Auditoría Informatica 4
Metodos de Auditoría Informatica 4 UNEFA
 
Control interno basado en informe COSO
Control interno basado en informe COSOControl interno basado en informe COSO
Control interno basado en informe COSOControl Interno
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosDiana Alfaro
 
Evaluacion de riesgos_en_auditoria-power point
Evaluacion de riesgos_en_auditoria-power pointEvaluacion de riesgos_en_auditoria-power point
Evaluacion de riesgos_en_auditoria-power pointMeinzul ND
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases kyaalena
 
Informe Sobre Auditoria Informatica
Informe Sobre Auditoria InformaticaInforme Sobre Auditoria Informatica
Informe Sobre Auditoria InformaticaJose Rafael
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionSergio Sanchez
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionsk8life24
 

Más contenido relacionado

La actualidad más candente

Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosEduardo Gonzalez
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemasJose Alvarado Robles
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
Planificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaPlanificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaCalavera Cx
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemaskathia_mile
 
AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAinnovasisc
 
DEONTOLOGIAS DEL AUDITOR
DEONTOLOGIAS DEL AUDITORDEONTOLOGIAS DEL AUDITOR
DEONTOLOGIAS DEL AUDITORgeoc_hhga
 
Objetivo general de una auditoría financiera
Objetivo general de una auditoría financieraObjetivo general de una auditoría financiera
Objetivo general de una auditoría financieraXiomara Enriquez
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemasvmtorrealba
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informaticaxsercom
 
Diapositivas hallazgos de la auditoria
Diapositivas hallazgos de la auditoriaDiapositivas hallazgos de la auditoria
Diapositivas hallazgos de la auditoriaMariela Garcia
 
173072571 memorandum-de-planificacion-de-auditoria-docx
173072571 memorandum-de-planificacion-de-auditoria-docx173072571 memorandum-de-planificacion-de-auditoria-docx
173072571 memorandum-de-planificacion-de-auditoria-docxJorge Claudio Apaza
 
Tema viii muestras y pruebas selectivas
Tema viii muestras y pruebas selectivasTema viii muestras y pruebas selectivas
Tema viii muestras y pruebas selectivas600582
 
Metodos de Auditoría Informatica 4
Metodos de Auditoría Informatica 4 Metodos de Auditoría Informatica 4
Metodos de Auditoría Informatica 4 UNEFA
 
Control interno basado en informe COSO
Control interno basado en informe COSOControl interno basado en informe COSO
Control interno basado en informe COSOControl Interno
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosDiana Alfaro
 
Evaluacion de riesgos_en_auditoria-power point
Evaluacion de riesgos_en_auditoria-power pointEvaluacion de riesgos_en_auditoria-power point
Evaluacion de riesgos_en_auditoria-power pointMeinzul ND
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases kyaalena
 
Informe Sobre Auditoria Informatica
Informe Sobre Auditoria InformaticaInforme Sobre Auditoria Informatica
Informe Sobre Auditoria InformaticaJose Rafael
 

La actualidad más candente (20)

Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas Informaticos
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemas
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
 
Planificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaPlanificacion de la auditoria en sistema
Planificacion de la auditoria en sistema
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemas
 
AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICA
 
DEONTOLOGIAS DEL AUDITOR
DEONTOLOGIAS DEL AUDITORDEONTOLOGIAS DEL AUDITOR
DEONTOLOGIAS DEL AUDITOR
 
Objetivo general de una auditoría financiera
Objetivo general de una auditoría financieraObjetivo general de una auditoría financiera
Objetivo general de una auditoría financiera
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemas
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 
Diapositivas hallazgos de la auditoria
Diapositivas hallazgos de la auditoriaDiapositivas hallazgos de la auditoria
Diapositivas hallazgos de la auditoria
 
173072571 memorandum-de-planificacion-de-auditoria-docx
173072571 memorandum-de-planificacion-de-auditoria-docx173072571 memorandum-de-planificacion-de-auditoria-docx
173072571 memorandum-de-planificacion-de-auditoria-docx
 
Tema viii muestras y pruebas selectivas
Tema viii muestras y pruebas selectivasTema viii muestras y pruebas selectivas
Tema viii muestras y pruebas selectivas
 
Metodos de Auditoría Informatica 4
Metodos de Auditoría Informatica 4 Metodos de Auditoría Informatica 4
Metodos de Auditoría Informatica 4
 
Control interno basado en informe COSO
Control interno basado en informe COSOControl interno basado en informe COSO
Control interno basado en informe COSO
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticos
 
Evaluacion de riesgos_en_auditoria-power point
Evaluacion de riesgos_en_auditoria-power pointEvaluacion de riesgos_en_auditoria-power point
Evaluacion de riesgos_en_auditoria-power point
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases
 
Informe Sobre Auditoria Informatica
Informe Sobre Auditoria InformaticaInforme Sobre Auditoria Informatica
Informe Sobre Auditoria Informatica
 

Similar a Auditoria informatica e integral

Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionSergio Sanchez
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionsk8life24
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionclaudiaedith
 
Auditoria jose godoy 20239737
Auditoria jose godoy 20239737Auditoria jose godoy 20239737
Auditoria jose godoy 20239737alejandro5309
 
Auditoría de sistemas instalados
Auditoría de sistemas instaladosAuditoría de sistemas instalados
Auditoría de sistemas instaladosale6119
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasdimaje
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasdimaje
 
Auditoria trabajo de electiva V
Auditoria trabajo de electiva VAuditoria trabajo de electiva V
Auditoria trabajo de electiva Valianni
 
Cultura empresarial Auditoria informatica
Cultura empresarial Auditoria informaticaCultura empresarial Auditoria informatica
Cultura empresarial Auditoria informaticaJ-S_M
 
Unidad 1 parte 1
Unidad 1 parte 1Unidad 1 parte 1
Unidad 1 parte 1UPTM
 
Mauricio rodriguez planificacion_y_organizacion[1]
Mauricio rodriguez planificacion_y_organizacion[1]Mauricio rodriguez planificacion_y_organizacion[1]
Mauricio rodriguez planificacion_y_organizacion[1]MAU030588
 
Auditoria informatica: Resumen por daniel izquierdo
Auditoria informatica: Resumen por daniel izquierdoAuditoria informatica: Resumen por daniel izquierdo
Auditoria informatica: Resumen por daniel izquierdoDaniel Izquierdo
 
Auditoria Informática
Auditoria Informática Auditoria Informática
Auditoria Informática luis-Speed
 
Auditoriadesistemas
AuditoriadesistemasAuditoriadesistemas
Auditoriadesistemasgrangurusv
 
TAAC, Técnicas de auditoria asistida por computador
TAAC, Técnicas de auditoria asistida por computadorTAAC, Técnicas de auditoria asistida por computador
TAAC, Técnicas de auditoria asistida por computadorEfraín Pérez
 
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informaticaMarina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informaticamarimallol
 

Similar a Auditoria informatica e integral (20)

Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacion
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacion
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacion
 
Auditoria jose godoy 20239737
Auditoria jose godoy 20239737Auditoria jose godoy 20239737
Auditoria jose godoy 20239737
 
Auditoria Sistemas
Auditoria SistemasAuditoria Sistemas
Auditoria Sistemas
 
Auditoría de sistemas instalados
Auditoría de sistemas instaladosAuditoría de sistemas instalados
Auditoría de sistemas instalados
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria trabajo de electiva V
Auditoria trabajo de electiva VAuditoria trabajo de electiva V
Auditoria trabajo de electiva V
 
Cultura empresarial Auditoria informatica
Cultura empresarial Auditoria informaticaCultura empresarial Auditoria informatica
Cultura empresarial Auditoria informatica
 
Unidad 1 parte 1
Unidad 1 parte 1Unidad 1 parte 1
Unidad 1 parte 1
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Mauricio rodriguez planificacion_y_organizacion[1]
Mauricio rodriguez planificacion_y_organizacion[1]Mauricio rodriguez planificacion_y_organizacion[1]
Mauricio rodriguez planificacion_y_organizacion[1]
 
Auditoria informatica: Resumen por daniel izquierdo
Auditoria informatica: Resumen por daniel izquierdoAuditoria informatica: Resumen por daniel izquierdo
Auditoria informatica: Resumen por daniel izquierdo
 
auditoría de sistemas
auditoría de sistemas auditoría de sistemas
auditoría de sistemas
 
Auditoria Informática
Auditoria Informática Auditoria Informática
Auditoria Informática
 
Auditoriadesistemas
AuditoriadesistemasAuditoriadesistemas
Auditoriadesistemas
 
TAAC, Técnicas de auditoria asistida por computador
TAAC, Técnicas de auditoria asistida por computadorTAAC, Técnicas de auditoria asistida por computador
TAAC, Técnicas de auditoria asistida por computador
 
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informaticaMarina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
 
Leblanc jose
Leblanc joseLeblanc jose
Leblanc jose
 

Último

Charlas de medio ambiente para compartir en grupo
Charlas de medio ambiente para compartir en grupoCharlas de medio ambiente para compartir en grupo
Charlas de medio ambiente para compartir en grupoGabrielRomeroAcosta
 
Captación de aguas superficiales norma 777 parte 1.pdf
Captación de aguas superficiales norma 777 parte 1.pdfCaptación de aguas superficiales norma 777 parte 1.pdf
Captación de aguas superficiales norma 777 parte 1.pdfAMANDAESPINOSAPEA
 
MECÁNICA DE FLUIDOS y su aplicación física
MECÁNICA DE FLUIDOS y su aplicación físicaMECÁNICA DE FLUIDOS y su aplicación física
MECÁNICA DE FLUIDOS y su aplicación físicaGERARDOAMartnez
 
ppt-ciencias-para-la-ciudadanc3ada-4-a-b.pptx
ppt-ciencias-para-la-ciudadanc3ada-4-a-b.pptxppt-ciencias-para-la-ciudadanc3ada-4-a-b.pptx
ppt-ciencias-para-la-ciudadanc3ada-4-a-b.pptxChangaman
 
Atlas del socioecosistema Río Grande de Monitán.pdf
Atlas del socioecosistema Río Grande de Monitán.pdfAtlas del socioecosistema Río Grande de Monitán.pdf
Atlas del socioecosistema Río Grande de Monitán.pdfSUSMAI
 
PRODUCCION LIMPIA .pptx espero les sirva para sus trabajos
PRODUCCION LIMPIA .pptx espero les sirva para sus trabajosPRODUCCION LIMPIA .pptx espero les sirva para sus trabajos
PRODUCCION LIMPIA .pptx espero les sirva para sus trabajosjacnuevarisaralda22
 
LCE - RLCE -2024 - PeruCsdddddddddddddddddddompras.pdf
LCE - RLCE -2024 - PeruCsdddddddddddddddddddompras.pdfLCE - RLCE -2024 - PeruCsdddddddddddddddddddompras.pdf
LCE - RLCE -2024 - PeruCsdddddddddddddddddddompras.pdfMaryLizbethab
 
DESCONEXIONES UN GYE 29 de abril 2024pdf.pdf
DESCONEXIONES UN GYE 29 de abril 2024pdf.pdfDESCONEXIONES UN GYE 29 de abril 2024pdf.pdf
DESCONEXIONES UN GYE 29 de abril 2024pdf.pdfalvaradoliguagabriel
 
Medio ambiente en tarija sobre la contaminación
Medio ambiente en tarija sobre la contaminaciónMedio ambiente en tarija sobre la contaminación
Medio ambiente en tarija sobre la contaminaciónaruquipaapazabriana
 
Libro-Rojo-de-Peces-Marinos-de-Colombia.pdf
Libro-Rojo-de-Peces-Marinos-de-Colombia.pdfLibro-Rojo-de-Peces-Marinos-de-Colombia.pdf
Libro-Rojo-de-Peces-Marinos-de-Colombia.pdfAeroux
 
Desarrollo del tema de epidemiología para estudio.
Desarrollo del tema de epidemiología para estudio.Desarrollo del tema de epidemiología para estudio.
Desarrollo del tema de epidemiología para estudio.Carlos Mendez
 
TEMA Combustibles-fosiles como fuentes de energia.pdf
TEMA Combustibles-fosiles como fuentes de energia.pdfTEMA Combustibles-fosiles como fuentes de energia.pdf
TEMA Combustibles-fosiles como fuentes de energia.pdfAndrés Hernández Palacios
 
ENFERMEDADES DEL GANADO BOVINO EXPOSICION.pptx
ENFERMEDADES DEL GANADO BOVINO EXPOSICION.pptxENFERMEDADES DEL GANADO BOVINO EXPOSICION.pptx
ENFERMEDADES DEL GANADO BOVINO EXPOSICION.pptxJuanVillarreal79
 
TRIPTICO DE LA BIODIVERSIDAD EN EL MEDIO AMBIENTE
TRIPTICO DE LA BIODIVERSIDAD EN EL MEDIO AMBIENTETRIPTICO DE LA BIODIVERSIDAD EN EL MEDIO AMBIENTE
TRIPTICO DE LA BIODIVERSIDAD EN EL MEDIO AMBIENTESheylaYuricoClavoCas
 
Elaboración de Planes de contingencia.ppt
Elaboración de Planes de contingencia.pptElaboración de Planes de contingencia.ppt
Elaboración de Planes de contingencia.pptCarlosC383131
 
Inundación en Santa Cruz rio Pirai 1983.pptx
Inundación en Santa Cruz rio Pirai 1983.pptxInundación en Santa Cruz rio Pirai 1983.pptx
Inundación en Santa Cruz rio Pirai 1983.pptxJuanPadilla171430
 
Atlas del socioecosistema Río Grande de Comitán.pptx
Atlas del socioecosistema Río Grande de Comitán.pptxAtlas del socioecosistema Río Grande de Comitán.pptx
Atlas del socioecosistema Río Grande de Comitán.pptxSUSMAI
 
La Cuenca del Lagunas de Montebello .pdf
La Cuenca del Lagunas de Montebello .pdfLa Cuenca del Lagunas de Montebello .pdf
La Cuenca del Lagunas de Montebello .pdfSUSMAI
 
CICLOS BIOGEOQUIMICOS en la nutricion vegetal.pptx
CICLOS BIOGEOQUIMICOS en la nutricion vegetal.pptxCICLOS BIOGEOQUIMICOS en la nutricion vegetal.pptx
CICLOS BIOGEOQUIMICOS en la nutricion vegetal.pptxYassirEspinoza2
 
BIOPIRATERÍA La biodiversidad y los conocimientos ancestrales en la mira del ...
BIOPIRATERÍA La biodiversidad y los conocimientos ancestrales en la mira del ...BIOPIRATERÍA La biodiversidad y los conocimientos ancestrales en la mira del ...
BIOPIRATERÍA La biodiversidad y los conocimientos ancestrales en la mira del ...RafaelAlvarez171712
 

Último (20)

Charlas de medio ambiente para compartir en grupo
Charlas de medio ambiente para compartir en grupoCharlas de medio ambiente para compartir en grupo
Charlas de medio ambiente para compartir en grupo
 
Captación de aguas superficiales norma 777 parte 1.pdf
Captación de aguas superficiales norma 777 parte 1.pdfCaptación de aguas superficiales norma 777 parte 1.pdf
Captación de aguas superficiales norma 777 parte 1.pdf
 
MECÁNICA DE FLUIDOS y su aplicación física
MECÁNICA DE FLUIDOS y su aplicación físicaMECÁNICA DE FLUIDOS y su aplicación física
MECÁNICA DE FLUIDOS y su aplicación física
 
ppt-ciencias-para-la-ciudadanc3ada-4-a-b.pptx
ppt-ciencias-para-la-ciudadanc3ada-4-a-b.pptxppt-ciencias-para-la-ciudadanc3ada-4-a-b.pptx
ppt-ciencias-para-la-ciudadanc3ada-4-a-b.pptx
 
Atlas del socioecosistema Río Grande de Monitán.pdf
Atlas del socioecosistema Río Grande de Monitán.pdfAtlas del socioecosistema Río Grande de Monitán.pdf
Atlas del socioecosistema Río Grande de Monitán.pdf
 
PRODUCCION LIMPIA .pptx espero les sirva para sus trabajos
PRODUCCION LIMPIA .pptx espero les sirva para sus trabajosPRODUCCION LIMPIA .pptx espero les sirva para sus trabajos
PRODUCCION LIMPIA .pptx espero les sirva para sus trabajos
 
LCE - RLCE -2024 - PeruCsdddddddddddddddddddompras.pdf
LCE - RLCE -2024 - PeruCsdddddddddddddddddddompras.pdfLCE - RLCE -2024 - PeruCsdddddddddddddddddddompras.pdf
LCE - RLCE -2024 - PeruCsdddddddddddddddddddompras.pdf
 
DESCONEXIONES UN GYE 29 de abril 2024pdf.pdf
DESCONEXIONES UN GYE 29 de abril 2024pdf.pdfDESCONEXIONES UN GYE 29 de abril 2024pdf.pdf
DESCONEXIONES UN GYE 29 de abril 2024pdf.pdf
 
Medio ambiente en tarija sobre la contaminación
Medio ambiente en tarija sobre la contaminaciónMedio ambiente en tarija sobre la contaminación
Medio ambiente en tarija sobre la contaminación
 
Libro-Rojo-de-Peces-Marinos-de-Colombia.pdf
Libro-Rojo-de-Peces-Marinos-de-Colombia.pdfLibro-Rojo-de-Peces-Marinos-de-Colombia.pdf
Libro-Rojo-de-Peces-Marinos-de-Colombia.pdf
 
Desarrollo del tema de epidemiología para estudio.
Desarrollo del tema de epidemiología para estudio.Desarrollo del tema de epidemiología para estudio.
Desarrollo del tema de epidemiología para estudio.
 
TEMA Combustibles-fosiles como fuentes de energia.pdf
TEMA Combustibles-fosiles como fuentes de energia.pdfTEMA Combustibles-fosiles como fuentes de energia.pdf
TEMA Combustibles-fosiles como fuentes de energia.pdf
 
ENFERMEDADES DEL GANADO BOVINO EXPOSICION.pptx
ENFERMEDADES DEL GANADO BOVINO EXPOSICION.pptxENFERMEDADES DEL GANADO BOVINO EXPOSICION.pptx
ENFERMEDADES DEL GANADO BOVINO EXPOSICION.pptx
 
TRIPTICO DE LA BIODIVERSIDAD EN EL MEDIO AMBIENTE
TRIPTICO DE LA BIODIVERSIDAD EN EL MEDIO AMBIENTETRIPTICO DE LA BIODIVERSIDAD EN EL MEDIO AMBIENTE
TRIPTICO DE LA BIODIVERSIDAD EN EL MEDIO AMBIENTE
 
Elaboración de Planes de contingencia.ppt
Elaboración de Planes de contingencia.pptElaboración de Planes de contingencia.ppt
Elaboración de Planes de contingencia.ppt
 
Inundación en Santa Cruz rio Pirai 1983.pptx
Inundación en Santa Cruz rio Pirai 1983.pptxInundación en Santa Cruz rio Pirai 1983.pptx
Inundación en Santa Cruz rio Pirai 1983.pptx
 
Atlas del socioecosistema Río Grande de Comitán.pptx
Atlas del socioecosistema Río Grande de Comitán.pptxAtlas del socioecosistema Río Grande de Comitán.pptx
Atlas del socioecosistema Río Grande de Comitán.pptx
 
La Cuenca del Lagunas de Montebello .pdf
La Cuenca del Lagunas de Montebello .pdfLa Cuenca del Lagunas de Montebello .pdf
La Cuenca del Lagunas de Montebello .pdf
 
CICLOS BIOGEOQUIMICOS en la nutricion vegetal.pptx
CICLOS BIOGEOQUIMICOS en la nutricion vegetal.pptxCICLOS BIOGEOQUIMICOS en la nutricion vegetal.pptx
CICLOS BIOGEOQUIMICOS en la nutricion vegetal.pptx
 
BIOPIRATERÍA La biodiversidad y los conocimientos ancestrales en la mira del ...
BIOPIRATERÍA La biodiversidad y los conocimientos ancestrales en la mira del ...BIOPIRATERÍA La biodiversidad y los conocimientos ancestrales en la mira del ...
BIOPIRATERÍA La biodiversidad y los conocimientos ancestrales en la mira del ...
 

Auditoria informatica e integral

  • 1. AUDITORIA INFORMATICA Los objetivos específicos de la auditoria de sistemas es llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información. Se establecen varios objetivos clave como lo es: 1. Participación en el desarrollo de nuevos sistemas: * Realizar una evaluación de controles * Dar cumplimiento de la metodología que lleva la empresa. 2. Evaluación de la seguridad en el área informática. 3. Evaluación de suficiencia en los planes de contingencia. * Cómo generar respaldos, prever qué va a pasar si se presentan fallas. 4. Opinión de la utilización de los recursos informáticos. * Tener un resguardo adecuado y protección de activos. 5. Control de modificación a las aplicaciones existentes. * Evitar fraudes y robo de información por parte de personal interno o externo. * Tener un control a las modificaciones de los programas. 6. Participación en la negociación de contratos con los proveedores de equipo o de software. 7. Revisión de la utilización del sistema operativo y los programas utilitarios. * Tener un adecuado control sobre la utilización de los sistemas operativos y dispositivos conectados a los equipos. 8. Auditoría de la base de datos. * Verificar la estructura sobre la cual se desarrollan las aplicaciones a fin de poder verificar si donde se está guardando la información se encuentra encriptada, niveles de seguridad, accesos, entre otros. 9. Auditoría de la red de teleprocesos. 10. Desarrollo de software de auditoría. El objetivo final de una auditoría de sistemas bien implementada es desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento de datos. El auditor de sistemas dará recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa en toda la empresa. Otros Objetivos.
  • 2.  El análisis de la eficiencia de los Sistemas Informáticos  La verificación del cumplimiento de la Normativa en este ámbito.  La revisión de la eficaz gestión de los recursos informáticos.  Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD  Incrementar la satisfacción de los usuarios de los sistemas computarizados  Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.  Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.  Seguridad de personal, datos, hardware, software e instalaciones  Apoyo de función informática a las metas y objetivos de la organización  Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático  Minimizar existencias de riesgos en el uso de Tecnología de información  Capacitación y educación sobre controles en los Sistemas de Información La auditoría informática sirve para mejorar ciertas características en la empresa como:  Desempeño  Fiabilidad  Eficacia  Rentabilidad  Seguridad  Privacidad Alcance de la Auditoría Informática: El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoría informática, se complementa con los objetivos de ésta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas. Ejemplo: ¿Se someterán los registros grabados a un control de integridad exhaustivo*? ¿Se comprobará que los controles de validación de errores son adecuados y suficientes*? La indefinición de los alcances de la auditoría compromete el éxito de la misma. Principales pruebas y herramientas para efectuar una auditoria informática. En la realización de una auditoría informática el auditor puede realizar las siguientes pruebas:  Pruebas sustantivas: Verifican el grado de confiabilidad del SI del organismo. Se suelen obtener mediante observación, cálculos, muestreos, entrevistas, técnicas de examen analítico, revisiones y conciliaciones. Verifican asimismo la exactitud, integridad y validez de la información.  Pruebas de cumplimiento: Verifican el grado de cumplimiento de lo revelado mediante el análisis de la muestra. Proporciona evidencias de que los controles claves existen y que son aplicables efectiva y uniformemente.
  • 3. Las principales herramientas de las que dispone un auditor informático son:  Observación  Realización de cuestionarios  Entrevistas a auditados y no auditados  Muestreo estadístico  Flujogramas  Listas de chequeo  Mapas conceptuales La auditoría informática es una parte fundamental de la Seguridad Computacional que permite medir y controlar riesgos informáticos que pueden ser aprovechados por personas o sistemas ajenos a nuestra organización o que no deben tener acceso a nuestros datos. En este sentido, identificar los riesgos de manera oportuna ayudará a implementar de manera preventiva, las medidas de seguridad. Para facilitar esta actividad, existen diferentes metodologías que ayudan en el proceso de revisión de riesgos informáticos. Dos de las más utilizadas son Octave y Magerit. Metodología de Trabajo de Auditoría Informática El método de trabajo del auditor pasa por las siguientes etapas:  Alcance y Objetivos de la Auditoría Informática.  Estudio inicial del entorno auditable.  Determinación de los recursos necesarios para realizar la auditoría.  Elaboración del plan y de los Programas de Trabajo.  Actividades propiamente dichas de la auditoría.  Confección y redacción del Informe Final.  Redacción de la Carta de Introducción o Carta de Presentación del Informe final. El informe debe contener lo siguiente:  Motivos de la auditoria  Objetivos  Alcance  Estructura Orgánico-Funcional del área Informática  Configuración del Hardware y Software instalado  Control Interno  Resultados de la Auditoria
  • 4. AUDITORIA INTEGRAL Objetivos Objetivo general:  Evaluar los sistemas de control, implantados por la Gerencia General que le permitan medir el rendimiento económico y los recursos financieros de la empresa. Objetivos específicos:  Conocer la normativa que regula a la Auditoría Integral.  Analizar el ambiente de aplicación de la Auditoría Integral.  Verificar a través de la Utilización de un conjunto estructurado de proceso tomando como objetivo la evaluación sistemática y permanente del ente económico para una aseveración verificable. ALCANCE DE LA AUDITORIA INTEGRAL La Auditoria Integral se enfoca a actividades, segmentos operativos de una empresa o a la organización en su totalidad, lo cual no es muy frecuente. El tiempo de duración de esta auditoría puede variar dependiendo de la magnitud del área a examinar. En cuanto al estudio del proceso administrativo se enfoca en la función de control y dentro de este en lo que respecta a la efectividad de los sistemas de control gerencial, evaluando los objetivos, políticas y procedimientos organizacionales por definir, dando un criterio para poder alcanzarlos, y mostrando la suficiente información para colaborar con la gerencia general en el proceso de toma de decisiones. En cuanto al enfoque de auditoría desarrollado por las unidades de auditoría interna en las empresas, se enfoca en mantener a la administración al tanto del adecuado desarrollo de sus operaciones, necesitando mayor participación de los auditores internos en la evaluación de sus operaciones. En el sistema de control gerencial el alcance de esta auditoría es más amplio, ya que evalúa su efectividad identificando las causas de su ineficiencia, dando propuestas para mejorar y planteando políticas, objetivos y procedimientos que se consideren necesarios para lograr los resultados esperados. La Auditoría Integral también tiene el alcance de un examen crítico y objetivo que evalúa lo adecuado y apropiado de los sistemas de control gerencial, programas, actividades o segmentos operativos de una organización, identificando objetivos, políticas y procedimientos aún no definidos y criterios para la medición de los mismos, con la finalidad de informar sobre la utilización, de manera económica y eficiente de los recursos de la empresa, para reducir costos y/o aumentar su rentabilidad.
  • 5. Informes Se entiende por dictamen, el concepto u opinión emitido por el auditor con base en un juicio profesional idóneo. Los informes de Auditoría Integral en su configuración permiten juzgar la calidad y cantidad de la evidencia. Es por ello, que en la Auditoría Integral no se debe entregar informes de tipo estándar o uniforme, ya que este modelo puede distorsionar o disminuir el grado de información que se consigna. En la Auditoría Integral se deben preparar por lo menos los siguientes informes o documentos suscritos contentivos de la opinión profesional: Un informe anual con el dictamen respectivo, el cual, incluye la opinión sobre la totalidad del ente económico, partiendo de los estados financieros de cierre de ejercicio preparados por la administración, con una explicación detallada de la labor desempeñada. Igualmente la Auditoría Integral producirá informes parciales o intermedios, los cuales deben tratar los temas de mayor importancia a juicio del auditor, así como su opinión en relación con los estados financieros de cortes intermedios. Informes eventuales oportunos, sobre los errores, irregularidades o actos desviados o improcedentes que no obstante haber sido puestos en conocimiento de los administradores no hubiesen sido corregidos en un tiempo prudencial. Así mismo, informes sobre la inobservancia de sus recomendaciones por parte de la administración. Diferencias entre auditoría integral y auditoría de estados financieros. Elementos Auditoría de Estados Financieros Auditoría Integral Propósito Emitir opinión sobre la razonabilidad de las cifras de los Estados financieros tomados en conjunto. Evaluar y comprobar el logro de operaciones económicas, eficientes y efectivas en una empresa, examinando sus controles internos de apoyo y las bases de datos. Además probar el sistema de medición de la Gerencia. Finalidad Dar seguridad a los usuarios externos sobre la objetividad de la información financiera. Ayudar a la más alta autoridad de una empresa o a la dirección de un ente a mejorar las operaciones y actividades en termino de eficiencia en el uso de los recursos y el logro de objetivos operativos mediante la proposición de alternativas de solución. Alcance Actividades financieras y económicas, así como la función de control en el área financiera. La organización total de la empresa, o solo algunas de sus reparticiones y operaciones enfocando su evaluación al sistema de control gerencial, comprende al ente económico incluido en el entorno que lo rodea. Elementos Auditoría de Estados Financieros Auditoría Integral Enfoque Persigue la correcta determinación del Balance General y Estado de Persigue la obtención de eficiencia, economía y eficacia de los
  • 6. Resultados. recursos materiales y humanos que posee la entidad. Aporte en solución de problemas No es responsable de proponer soluciones Si es responsable de buscar alternativas de solución a los problemas. Procedimientos Planeación anticipada de las pruebas a realizar de acuerdo a la actividad económica de la empresa que permita obtener una opinión sobre la razonabilidad de los Estados Financieros. Planeación estratégica del trabajo que permita una labor integral, oportuna y permanente de las operaciones del ente auditado. Labor de seguimiento a problemas No existe responsabilidad. Es responsable de dar seguimiento a cada problema surgido. Informe a emitir Dictamen sobre la razonabilidad de los Estados financieros de acuerdo a Normas y procedimientos de Auditoría Generalmente Aceptados. Informe con opinión de los resultados del área, actividad u operación auditada tendiente a formular recomendaciones para lograr los objetivos propuestos. Objeto de examen Estados Financieros, registros contables y documentos anexos. Actividades, operaciones, pro-gramas o toda la organización en sí, además de elementos indicadores y normas de rendimiento medibles. Recursos necesarios. 1- Recursos humanos: el personal idóneo que cuente con los meritos, capacidades y cualidades suficientes para desarrollar trabajos de auditoría. 2- Recursomaterial:informaciónnecesaria,como:procedimientosaplicablesacada área criticade la empresa, así como los útiles, planillas de papeles de trabajo y demás papelería. 3- Recurso tecnológico: maquinaria disponible, equipo y software especializado en sistemas operacionales. 4- Recurso Financiero: incentivos economicos, prestaciones sociales y demas remuneraciones necesarias para el logro de las misiones de auditoria