El Arte De La Contabilidad Explorando La Contabilidad De Costos
AUDITORIA INFORMATICA
1. Republica Bolivariana De Venezuela
Ministerio Del Poder Popular Para La Educacion
I.U.P Santiago Mariño
Cátedra: Auditoria Y Evaluación de Sistemas
Auditoria Informática
Realizado Por:
José Zafra
C.I 21.212.120
3. 1. ¿Qué es Auditoria?
2. ¿Qué es un auditor?
3. Mapa Cronológico de la Auditoria
4. Tipos de Auditoria
5. ¿Qué es la Auditoria Informática?
6. Características y objetivos de la Auditoria informática
7. Ventajas y Desventajas de la auditoria interna Y externa
8. Diferencias entre auditoria informática y auditoria de sistemas de información
9. Importancia de la auditoria en una empresa
10. Síntomas de necesidad de una auditoria informática dentro de una organización
11. Perfil de un auditor informático
5. 1. Auditoria:
Es una necesidad social generada por el desarrollo económico, la complejidad
industrial y la globalización de la economía, que han producido empresas
sobredimensionadas en las que se separan los titulares del capital y los responsables
de la gestión. Se trata de dotar de la máxima transparencia a la información
económico-financiera que suministra la empresa a todos los usuarios, tanto directos
como indirectos.
2. Auditor:
El auditor es una persona capacitada y con la suficiente experiencia para revisar y
verificar que los datos contables que la empresa auditada facilita se corresponden
realmente con la actividad que ha venido desarrollando. El auditor tiene que redactar
un informe al concluir la auditoría determinando el grado de veracidad y claridad que
la organización posee contablemente.
Es decir, si todos los movimientos contables que ha realizado la empresa se han
reflejado en los libros contables y si todo lo que aparece en los libros contables ha sido
realizado por la empresa en el transcurso de su actividad.
6. 3. Mapa Cronológico de la Auditoria
Según Carlos Muñoz Razo:
FECHAS
1284
1492
1800
1912
1945
1950
1962
1964
1980
ANTECEDENTE HISTORICO
“ El Bravo” Control de los caudales públicos. Originado en el tribunal de cuentas
de España.
El descubrimiento de América Revision de las cuentas de las colonas descubiertas
por la corona.
Revolución Industrial El aumento de la mano factura y las actividades mercantiles
requirió el empleo de registros de las operaciones financieras y contables de las
empresas.
Instituto de contadores públicos de, España
Instituto de auditores internos de, Estados unidos
Jackson Martindell Al concluir que las empresas u organizaciones deben
auditarse periódicamente desarrolla un programa de auditoria.
Willian P. Leonard Realizo estudios completos sobre la auditoria administrativa
Cadmus y Bradford En su publicación “Operational Auditing Handbook, N.Y”
expusieron la necesidad de su creación de la auditoria operativa.
Whitmore G.M Propone que la auditoria administrativa se puede utilizar para
apoyar a los empleados públicos y los gerentes de empresas.
7. 4. Tipos de auditoria
Auditoria Enérgica: Es una inspección, estudio y análisis de los flujos de energía en
un edificio, proceso o sistema con el objetivo de comprender la energía dinámica
del sistema bajo estudio.
Auditoria Jurídica: Es la efectuada por un profesional del derecho, con capacidad y
experiencia en derecho civil o militar que realiza la revisión, examen y evaluación
de los resultados de una gestión específica o general de una institución o cuerpo,
con el propósito de informar o dictaminar acerca de ellas, realizando las
observaciones y recomendaciones pertinentes para mejorar su eficacia y eficiencia
en su desempeño.
Auditoria Informática: Es el proceso de recoger, agrupar y evaluar evidencias para
determinar si un sistema de información salvaguarda el activo empresarial,
mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la
organización y utiliza eficientemente los recursos.
Auditoria Medioambiental: Es la cuantificación de los logros y la posición
medioambiental de una organización.
Auditoria Social: Es el proceso que una empresa u organización realiza con ánimo
de presentar balance de su acción social y su comportamiento ético.
Auditoria De Seguridad de sistemas de información: Es el análisis y gestión de
sistemas para identificar y posteriormente corregir las diversas vulnerabilidades
que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo,
redes de comunicaciones o servidores.
8. Auditoria De Innovación: Es el proceso de obtención información sobre la situación
actual de la empresa frente a la innovación.
Auditoria Política: Es la revisión sistemática de los procesos y actividades, orientadas
ideológicamente, de toma de decisiones de un grupo para la consecución de unos
objetivos, en beneficio de todos.
Auditoria Electoral: Es la realizada a sistemas electorales de los diferentes países con
sistema democrático y se realizan para darle confiabilidad y transparencia al sistema.
Auditoria De Accesibilidad: Es la revisión de la accesibilidad de un sitio web por parte
de un experto.
Auditoria De Marca: Es la revisión de la accesibilidad de un sitio web por parte de un
experto.
Auditoria De Código de aplicaciones: Es el proceso de revisar el código de una
aplicación para encontrar errores en tiempo de diseño.
5. Auditoria Informática
Es un proceso llevado a cabo por profesionales especialmente capacitados para el
efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si
un sistema de información salvaguarda el activo empresarial, mantiene la integridad
de los datos, lleva a cabo eficazmente los fines de la organización, utiliza
eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.
Permiten detectar de forma sistemática el uso de los recursos y los flujos de
información dentro de una organización y determinar qué información es crítica para
el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades,
costes, valor y barreras, que obstaculizan flujos de información eficientes.
9. 6. Características y objetivos de la Auditoria informática
Permite realizar una revisión técnica, especializada y exhaustiva que se realiza a los
sistemas computacionales, software e información utilizados en una empresa.
Esta revisión se realiza de igual manera a la gestión informática y el aprovechamiento
de sus recursos, las medidas de seguridad y los bienes de consumo necesarios para el
funcionamiento de los centros de computo.
Objetivo:
Su objetivo es La operatividad es una función de mínimos consistente en que la
organización y las maquinas funcionen, siquiera mínimamente. No es admisible
detener la maquinaria informática para descubrir sus fallos y comenzar de nuevo. La
auditoría debe iniciar su actividad cuando los Sistemas están operativos, es el
principal objetivo el de mantener tal situación. Tal objetivo debe conseguirse tanto a
nivel global como parcial.
10. 7. Ventajas y desventajas de la auditoria interna y externa
Auditoria Interna
Es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los
empleados que realizan esta tarea son remunerados económicamente. La auditoría interna
existe por expresa decisión de la Empresa, o sea, que puede optar por su disolución en
cualquier momento.
Desventajas:
Los ejecutores de la revisión
podrían utilizarla como medio
de poder.
Los ejecutores no tienen
independencia profesional.
Los ejecutores junior pueden
caer en medios coercitivos.
Los ejecutores senior pueden
tender a magnificar los
resultados en busca de
mejores posiciones en la
empresa.
Ventajas:
Se practica dentro
de la propia empresa.
La lleva a cabo personal
de la misma empresa.
Se tiene acceso a toda
la información y documentación.
Son conocidos y dominados los
procedimientos y el control interno.
Los fallos detectados son corregidos
inmediatamente.
No se necesita todo un protocolo para iniciar la
revisión.
Se puede seleccionar a personal de la misma
empresa para cumplir con esta función.
11. Auditoria Externa
Es aquella en la cual la empresa contrata a personas de afuera para que haga la
auditoria en su empresa.
Ventajas:
El auditor tiene independencia
profesional
Su amplia experiencia en otras empresas
le permite analizar la aplicación de los
procedimientos generales.
Pueden ser contratados para un trabajo
específico.
Sus resultados son relevantes en el
medio económico
Sus sugerencias tienden a una
estandarización preestablecida.
Desventajas:
Son contratados por un precio y
tiempo determinado.
La calidad profesional a
intervenir depende del punto
anterior
No toda la información está a su
alcance.
Los resultados pueden ser
negociados o manejables por la
empresa contratante.
El tiempo es una presión para
su revisión.
En su afán de justificarse,
suelen perderse en trivialidades
Sus sugerencias pocas veces son
atendidas y más cuando la
empresa cuenta con un
departamento de auditoría
interna.
12. 8. Diferencias entre auditoria informática y auditoria de sistemas de información
Auditoria informática
Gestión de la información por medio de
Sistemas de computo.
Requiere de una especialización
Avanzada en computacionales.
Revisión técnica y especializada que se
realiza en los sistemas de computo,
software e información.
El auditor evalúa los sistemas y equipos
de computo, así como también los sistemas
de información en general.
Auditoria de sistemas
Desarrollo de la información por
medio de sistemas de información
Requiere de una especialización en
Sistemas de información
Revisión de las normas, controles,
Técnicas que se tienen establecidas
para procesar la información de la
empresa en Computadoras.
El auditor evalúa tanto los
elementos
técnicos como humanos que
interceden
en el proceso de la información
13. 9. Importancia de la auditoria en una empresa
En primer lugar, una empresa tiene que presentar que la utilización que está realizando de sus
recursos es eficiente dado que hay personas que dependen de la actividad que realiza, por
ejemplo, acreedores o sus propios trabajadores.
En segundo lugar, las empresas tienen que hacer frente a todas las regulaciones legales como el
pago de impuestos de una manera fiel. Por último, la auditoría implica dar confianza a
futuros acreedores que la empresa pueda tener.
10. Síntomas de necesidad de una auditoria informática dentro de una organización
Descoordinación y/o desorganización
Los objetivos de la empresa no coinciden con los objetivos del departamento informático.
Disminución del rendimiento en producción
Los estándares en la producción tienden sensiblemente a decretar cuando se comparan con
la media de producción habitual
Insatisfacción de clientes es pobre, bien por calidad o por tiempo de respuesta.
El servicio al cliente es pobre, bien por calidad o por tiempo de respuesta.
Problemas económicos.
Los costes aumentan y es difícil justificar las inversiones en tecnología informática
Los proyectos no cumplen los plazos establecidos
Falta de seguridad
Inseguridad lógica, física o problemas con la confidencialidad de la información
14. 11. Perfil de un auditor informático
El auditor Informático es un profesional que debe tener un alto grado de calificación técnica
y manejar perfectamente cualquiera de las corrientes organizativas empresariales
actuales. Por lo que dentro de la función de auditoría informática, se deben contemplar
unas características para mantener un perfil profesional adecuado y actualizado.
Características de un Auditor informático:
Todo tipo de conocimientos tecnológicos, de forma actualizada y especializada respecto a
las plataformas existentes en la organización.
Desarrollo informático, gestión de proyectos y del ciclo de vida de un proyecto de
desarrollo.
Gestión del departamento de sistemas.
Gestión de Base de datos.
Análisis de riesgo en un entorno informático, Seguridad física.
Sistemas operativos, Telecomunicaciones, Redes Locales.
Operaciones y planificación informática.
Gestión de seguridad de sistemas y planes de contingencia.
Gestión de problemas y cambios en entornos informáticos.
Ofimática.
Comercio electrónico.
Encriptación de datos.
Normas estándares para la auditoría interna.
15. Políticas organizacionales sobre la información y las tecnologías de la información.
Características de la organización respecto a la ética, estructura organizacional
Aspectos legales.
Herramientas:
Herramientas de control y verificación de la seguridad.
Herramientas de monitoreo de actividades, etc.
Cuestionario general inicial.
Cuestionario Checklist.
Estándares.
Simuladores (Generadores de datos).
Paquetes de auditoría (Generadores de Programas).
Matrices de riesgo.
Técnicas de Trabajo:
Técnicas de Evaluación de riesgos.
Muestreo.
Cálculo pos operación.
Monitoreo de actividades.
Recopilación de grandes cantidades de información
16. Verificación de desviaciones en el comportamiento de la data.
Análisis e interpretación de la evidencia, etc.
Análisis de la información recabada del auditado.
Análisis de la información propia.
Cruzamiento de las informaciones anteriores.
Entrevistas.
Simulación.