El documento define la auditoría como el examen sistemático de las operaciones o actividades de una entidad por parte de un profesional auditor para determinar el grado de correspondencia entre la información y los criterios establecidos. Distingue entre auditoría interna, realizada por el personal de la organización, y auditoría externa, ejecutada por profesionales independientes. También resume los tipos de auditoría y las habilidades requeridas para un auditor informático.
1. Realizado por:
Franklin Aguilar
C.I: 23764150
*
República Bolivariana de Venezuela
Ministerio del Poder Popular para la Educación
I.U. Politécnico Santiago Mariño
Maracaibo Edo.-Zulia
2. *
Ramiro Andrade Puga (Abogado-
Auditor,1998.) Define como: “el examen
posterior y sistemático que realiza un
profesional auditor, de todas o partes de las
operaciones o actividades de una entidad
con el propósito de opinar sobre ellas, o de
dictaminar cuando se trate de estados
financieros”.
Gustavo Alonso Cepeda (Auditor-Autor de
Auditoria y Control Interno Editorial
McGraw-Hill 1997) define como: “La
recopilación y evaluación de datos sobre
información de una entidad para
determinar e informar sobre el grado de
correspondencia entre la información y los
criterios establecidos. La auditoría debe ser
realizada por una empresa competente e
independiente.”
3. *
Auditoría Interna
• Agrega valor y mejora las
operaciones de una organización.
• Evalúa y mejora la eficacia
de los procesos de gestión de
riesgos, control y gobierno.
• Este trabajo lo realiza
personal de la organización con
conocimiento de control interno,
riesgos y aspectos contables.
• Las normas las establecen las
organizaciones en función de sus
objetivos
Auditoría Externa
• Examina los estados
financieros de la organización y
emite un informe con su opinión
sobre los mismos.
• Evalúa la efectividad y
desempeño del control interno.
• Asegura el cumplimiento de
las leyes y legislaciones aplicables.
• Este trabajo es ejecutado por
profesionales facultados, que no son
empleados de la organización cuya
organización afirmaciones o
declaraciones auditan.
4. *
Es de gran importancia porque a través de estas se
recogen, agrupan, y evalúan evidencias para determinar si un
sistema de información salvaguarda el activo de la
organización, mantiene la integridad de sus datos, y si utiliza
eficientemente los recursos cumpliendo con las leyes y
regulaciones establecidas.
6. *
Debe poseer una mezcla de conocimientos y auditoría
financiera y de informática en general.
• Todo tipo de conocimiento tecnológico, de forma actualizada
y especializada respecto a las plataformas existentes en la
organización.
• Desarrollo informático, gestión de proyectos y del ciclo de
vida de un proyecto de desarrollo
• Gestión del departamento de sistemas
• Análisis de riesgos en un entorno informático
• Sistemas operativos, telecomunicaciones, administración de
Bases de Datos y Redes locales
• Seguridad Física
• Administración de seguridad de los Sistemas
• Encriptación de datos
• Comercio electrónico
• Normas estándares para la auditoría interna
7. *
• Control de las funciones Informática.
• El análisis de la eficiencia de los sistemas
informáticos.
• Verificación de la normativa general de la
empresa en el ámbito informático.
• Revisión de la eficaz gestión de los recursos,
materiales y humanos informáticos.