Este documento define la auditoría informática y compara la auditoría interna y externa. Explica que la auditoría informática evalúa si un sistema de información protege los activos de una empresa y mantiene la integridad de los datos. También describe los objetivos y perfil de un auditor informático.
2. DEFINICION DE AUDITORIA
Según el autor Mario Piattini, (2001),
conceptualmente, toda y cualquier auditoría, es la
actividad consistente en la emisión de una opinión
sobre si el objeto sometido a análisis presenta
adecuadamente la realidad que pretende reflejar y/o
cumple las condiciones que le han sido prescritas.
Según el autor Alvin A. Arens (1996) la auditoría es la
recopilación y evaluación de datos sobre información
cuantificable de una entidad económica para
determinar e informar sobre el grado de
correspondencia entre la información y los criterios
establecidos. La auditoría debe ser realizada por una
persona competente e independiente
3. DIFERENCIAS ENTRE AUDITORIA EXTERNA E
INTERNA
Una auditoria interna, es aquella que se realiza por
una persona que pertenece a la empresa y tiene como
objetivo realizar un examen constructivo de la
estructura organizativa de la empresa, tratando de
descubrir irregularidades en alguna de las partes de la
empresa y solucionarlas. Además esta auditoria tiene
como objetivo valorar el método y el desempeño de
las distintas áreas dentro de la empresa, para
observar si están actuando de manera correcta, y
comprobar el cumplimiento de los planes y programas
internos. La auditoria interna es realizada por un
departamento interno que tiene personal vinculado
con la empresa y que debe depender de la gerencia, y
que realizan algunos procedimientos para auditar
dicha empresa.
5. Una auditoria externa tiene como objetivo emitir una opinión
sobre la razonabilidad de la información de una empresa,
expresando el funcionamiento y eficiencia que tiene una
organización en su desarrollo profesional. Este trabajo lo realiza
un auditor externo a la empresa que es un profesional
independiente capacitado para efectuarla.
DIFERENCIAS ENTRE AUDITORIA EXTERNA E
INTERNA
7. Auditoría Externa Auditoría Interna
El diagnóstico del auditor esta destinado
para la empresa
Este dictamen se designa para personal
terceros a la empresa
Está inhabilitada para dar fé publica
debido a su condición contractual laboral
Tiene facultad legal de dar fé pública
Es el control de controles evaluando
permanentemente el control interno
Evalúa el control interno en forma
recurrente
DIFERENCIAS ENTRE AUDITORIA EXTERNA E
INTERNA
8. IMPORTANCIA DE LA AUDITORIA
INFORMATICA
• La auditoria informática es un proceso llevado a cabo por
profesionales especialmente capacitados para tal efecto, y
que consiste en recoger, agrupar y evaluar evidencias para
determinar si un sistema de información salvaguarda el
activo empresarial, mantiene la integridad de los datos,
lleva a cabo eficazmente los fines de la organización,
utiliza eficientemente los recursos, y cumple con las leyes
y regulaciones establecidas. Permiten detectar de forma
sistemática el uso de los recursos y los flujos de
información dentro de una organización y determinar qué
información es crítica para el cumplimiento de su misión y
objetivos, identificando necesidades, duplicidades, costes,
valor y barreras, que obstaculizan flujos de información
eficientes.
9. Entre los beneficios que aporta la Auditoría Informática podemos
mencionar:
Mejora la imagen pública.
Confianza en los usuarios sobre la seguridad y control de los
servicios de TI.
Optimiza las relaciones internas y del clima de trabajo.
Disminuye los costos de la mala calidad (reprocesos, rechazos,
reclamos, entre otros).
Genera un balance de los riesgos en TI.
Realiza un control de la inversión en un entorno de TI, a menudo
impredecible.
IMPORTANCIA DE LA AUDITORIA
INFORMATICA
10. TIPOS Y CLASES DE AUDITORIAS
En la actualidad se conocen 5 principales tipos de auditoría que se diferencian
básicamente por los objetivos y los agentes que la realizan. Veamos en qué consiste
cada uno de ellos:
1. Auditoría externa o legal:
Se trata de un examen de las cuentas que se realiza por petición
legal. La idea del procedimiento es verificar que el estado
patrimonial y las operaciones de una empresa concuerdan con
los registros oficiales. En estos casos, el auditor es una persona
independiente que no tiene nada que ver con la compañía.
2. Auditoría interna:
En este caso se trata de un proceso de evaluación que realizan
los miembros de la propia compañía. El objetivo casi siempre es
revisar los procesos que tienen lugar en ella y a partir de ahí
proponer soluciones. Esta auditoría es voluntaria o como mucho
solicitada por la gerencia
11. TIPOS Y CLASES DE AUDITORIAS
3. Auditoría operativa:
Su objetivo central es aumentar el rendimiento de una compañía.
Aunque puede ser realizada tanto por un agente externo como
por uno interno, lo que se busca es revisar los procedimientos
que forman parte del día a día y mejorar el nivel de
productividad. Es decir, va más allá de la revisión de los estados
financieros. Un buen ejemplo de este tipo de auditoría es la que
se realiza para determinar si una empresa cumple con los
estándares mínimos de calidad.
4. Auditoría pública o gubernamental:
Es la que se realiza directamente por petición de una entidad
gubernamental. Su objetivo es revisar los estados financieros de
las empresas e identificar cualquier tipo de irregularidad, como
por ejemplo la evasión de impuestos, la financiación injustificada
o el incumplimiento de las leyes laborales.
12. TIPOS Y CLASES DE AUDITORIAS
5. Auditoría informática:
Casi todas las empresas dependen de sistemas informáticos. Por
ello, es preciso realizar cada cierto tiempo una evaluación de los
mismos y, si el caso lo exige, actualizarlos y adaptarlos a los
requerimientos del contexto. Los dos principales tipos de
auditoría informática son las que se realizan en sistemas
informáticos (SIC) y las de procesos electrónicos de datos (PED)
13. PERFIL DEL AUDITOR INFORMATICO
El auditor Informático es un profesional que debe tener un alto grado
de calificación técnica y manejar perfectamente cualquiera de las
corrientes organizativas empresariales actuales. Por lo que dentro de la
función de auditoría informática, se deben contemplar unas
características para mantener un perfil profesional adecuado y
actualizado, la persona o personas que desempeñaran esta función,
debe contemplar conocimientos básicos en cuanto a:
Todo tipo de conocimientos tecnológicos,
de forma actualizada y especializada
respecto a las plataformas existentes en la
organización.
Desarrollo informático, gestión de
proyectos y del ciclo de vida de un
proyecto de desarrollo.
Gestión del departamento de sistemas.
Gestión de Base de datos.
Análisis de riesgo en un entorno
informático, Seguridad física.
Sistemas operativos, Telecomunicaciones,
Redes Locales.
Operaciones y planificación informática.
Gestión de seguridad de sistemas y planes de
contingencia.
Gestión de problemas y cambios en entornos
informáticos.
Ofimática.
Comercio electrónico.
Encriptación de datos.
14. OBJETIVOS DE LA AUDITORIA INFORMATICA
• Saber cuál es la situación verdadera y precisa de la organización en general o de
una parte en particular.
• Que futuros o posibles inversionistas se sientan seguros de que la organización
lleva bien sus prácticas.
• Localizar estafas que estén ocurriendo en la organización.
• Corroborar la legitimidad de los productos y/o servicios.
• Encontrar posibles fallas técnicas que se estén haciendo.
• Analizar si la manera de trabajo de la organización es eficiente.
• Obtener toda la información posible que nos ayude a tomar una mejor decisión
para aumentar el rendimiento de la empresa.