SlideShare una empresa de Scribd logo

TIPOS DE AUDITORIA

TIPOS DE AUDITORIA Y AUDITORIA DE SISTEMAS

1 de 16
Descargar para leer sin conexión
Introducción<br />Conceptos de Auditoría<br />La palabra auditoría viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuación.<br />Algunos autores proporcionan otros conceptos pero todos coinciden en hacer énfasis en la revisión, evaluación y elaboración de un informe para el ejecutivo encaminado a un objetivo específico en el ambiente computacional y  los sistemas.<br />NORMAS DE AUDITORIA.<br />Concepto: Las normas de auditoría son los requisitos mínimos de calidad, relativas a la personalidad del auditor, al trabajo que desempeña y a la información que rinde como resultado de este trabajo.<br />Objetivo: Las normas de auditoría de estados financieros (auditoría contable) tienen como objetivo constituir el marco de actuación que deberá sujetarse el Contador Público independiente que emita dictámenes (opiniones para efectos ante terceros con el fin de confirmar la veracidad, pertinencia o relevancia suficiente de la información sujeta a examinar.<br />Entrenamiento y capacidad.<br />PersonalesCuidado y diligencia.<br />            Independencia.<br />        Planeación y supervisión.<br />Normas Ejecución del trabajo   Estudio y evaluación del control interno.<br />                                                            Obtención de evidencia.<br />Aclaración de la relación.<br />Información Natural.<br />Bases de opinión.<br />Objetiva.<br />Preliminar. Programas.<br />Informe de sugerencias.<br />Objetivo.<br />Etapas.Intermedia. Desarrollo.<br />Excepción<br />                                           Objetivo.<br />                     Final.Desarrollo.<br />     Cierre de auditoria<br />CLASIFICACION DE LAS NORMAS DE AUDITORIA.<br />Las normas de auditoría de estados financieros se clasifican en normas personales, normas de ejecución del trabajo y normas de información.<br />NORMAS PERSONALES.<br />Las normas personales se refieren a las cualidades que el auditor debe tener para poder asumir, dentro de las exigencias que el carácter profesional de la auditoria impone, un trabajo de este tipo. Dentro de estas normas existen cualidades que el auditor debe tener pre adquiridas antes de poder asumir un trabajo profesional de auditoría y cualidades que debe mantener durante el desarrollo de toda su actividad profesional.<br />Entrenamiento técnico y capacidad profesional.<br />El trabajo de auditoría, cuya finalidad es la de rendir una opinión profesional independiente, debe ser desempeñado por personas que, teniendo título profesional legalmente expedido y reconocido, tengan entrenamiento técnico adecuado y capacidad profesional como auditores.<br />Independencia.- El auditor está obligado a mantener una actitud de independencia mental en todos los asuntos relativos a su trabajo profesional.<br />NORMAS DE EJECUCIÓN DEL TRABAJO.<br />Al tratar de las normas personales, se señalo que el auditor está obligado a ejecutar su trabajo con cuidado y diligencia. Aun cuando es difícil definir lo que en cada tarea puede representar un cuidado y diligencia adecuados, existen ciertos elementos que, por su importancia, deben ser cumplidos. Estos elementos básicos, fundamentales en la ejecución de trabajo, que constituyen la especificación particular, por lo menos al mínimo indispensable, de la exigencia de cuidado y diligencia, son los que constituyen las normas denominadas de ejecución del trabajo.<br />Planeación y supervisión.<br />El trabajo de auditoría deber ser planeado adecuadamente y, si se usan ayudantes, estos deben ser supervisados en forma apropiada.<br />Estudio y evaluación del control interno.<br />El auditor debe efectuar un estudio y evaluación adecuados del control interno existente, que le sirvan de base para determinar el grado de confianza que va depositar en él; asimismo, que le permita determinar la naturaleza, extensión y oportunidad que va dar procedimientos de auditoría.<br />Obtención de evidencia suficiente y competente.<br />Mediante sus procedimientos de auditoría, el auditor debe obtener evidencia comprobatoria suficiente y competente en el grado que requiera suministrar una base objetiva para su opinión.<br />NORMAS DE INFORMACIÓN.<br />El resultado final del trabajo del auditor es su dictamen o informe. Mediante el, pone en conocimiento de las personas interesadas los resultados de su trabajo y la opinión que se ha formado a través de su examen. El dictamen o informe del auditor es en lo que va a reposar la confianza de los interesados en los estados financieros para prestarles fe a las declaraciones que en ellos aparecen sobre la situación financiera y los resultados de operaciones de la empresa. Por último es, principalmente, a través del informe o dictamen, como el público y el cliente se dan cuenta del trabajo del auditor y, en muchos casos, es la única parte, de dicho trabajo, que queda a su alcance.<br />TÉCNICAS DE AUDITORIA.<br />CONCEPTO.- Las técnicas de auditoría a tratar en el presente están orientadas fundamentalmente hacia la auditoria de estados financieros; sin embargo, es de observan que son de aplicación general a cualquier tipo de auditoría. <br />Técnicas de auditoría, son los métodos prácticos de investigación y prueba que el contador público utiliza para lograr la información y comprobación necesaria para poder emitir su opinión profesional.<br />OBJETIVO.- Su objetivo consiste en proporcionar elementos técnicos que pueden utilizar el auditor para obtener la información necesaria que fundamente su opinión profesional sobre la entidad sujeta a su examen.<br />PROCEDIMIENTOS DE AUDITORIA.<br />CONCEPTO.- Las referencias básicas acerca de los procedimientos de auditoría contemplados en este apartado, al igual que las técnicas de auditoría, se refieren a la auditoria de estados financieros, y su uso es aplicable o adaptable a cualquier tipo de auditoría. <br />Procedimientos de auditoría son el conjunto de técnicas de investigación aplicables a una partida o un grupo de hechos y circunstancias relativas a los estados financieros sujetos a examen mediante los cuales el contador público obtiene las bases para fundamentar su opinión.<br />OBJETIVO.- Su objetivo es la conjugación de elementos técnicos cuya aplicación servirá de guía u orientación sistemática y ordenada para que el auditor pueda allegarse de elementos informativos que, al ser examinados, le proporcionaran bases para rendir su informe o emitir su opinión.<br />CLASIFICACION.- Los procedimientos de auditoría se pueden clasificar en dos grandes grupos: los de aplicación general que son recomendables para cualquier tipo de auditoría y entidad en que se practique; y los de aplicación especifica que tendrán que ser diseñados ex profeso para cada tipo de auditoría y, a su vez, adaptarlos en función de las características de la entidad sujeta a intervención.<br />TIPOS DE AUDITORIA.<br />Auditoría fiscal.<br />Auditoría contable ( de estados financieros )<br />Auditoría interna.<br />Auditoría externa.<br />Auditoria operacional.<br />Auditoria administrativa.<br />Auditoria integral.<br />Auditoria gubernamental.<br />Auditoria de Sistemas.<br />Entre los principales enfoques de Auditoría tenemos los siguientes:<br />Auditoría Financiera: Consiste en la veracidad de estados financieros y en la preparación de informes de acuerdo a principios contables y en una revisión exploratoria y critica de los controles subyacentes y los registros de contabilidad de una empresa realizada por un contador público, cuya conclusión es un dictamen a cerca de la corrección de los estados financieros de la empresa.<br />Auditoría interna: Proviene de la auditoría financiera y consiste en: una actividad de evaluación que se desarrolla en forma independiente dentro de una organización, a fin de revisar la contabilidad, las finanzas y otras operaciones como base de un servicio protector y constructivo para la administración. En un instrumento de control que funciona por medio de la medición y evaluación de la eficiencia de otras clases de control, tales como: procedimientos; contabilidad y demás registros; informes financieros; normas de ejecución etc. <br />Auditoría Externa.- la auditoría externa debemos decir que es el examen crítico realizado por un contador público que no posee ningún tipo de vínculo laboral con la empresa. <br />Auditoría de Sistemas.- La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.<br />Auditoria de operaciones: Evalúa la eficiencia, Eficacia, Economía de métodos y procedimientos que rigen un proceso de una empresa también se define como una técnica para evaluar sistemáticamente de una función o una unidad con referencia a normas de la empresa, utilizando personal no especializado en el área de estudio, con el objeto de asegurar a la administración, que sus objetivos se cumplan, y determinar qué condiciones pueden mejorarse. A continuación se dan algunos ejemplos de la autoridad de operaciones:<br />                       * Evaluación del cumplimiento de políticas y procedimientos.<br />                       * Revisión de prácticas de compras.<br />Auditoria administrativa: Analiza los logros de los objetivos de la Administración y el desempeño de funciones administrativas además es un examen detallado de la administración de un organismo social realizado por un profesional de la administración con el fin de evaluar la eficiencia de sus resultados, sus metas fijadas con base en la organización, sus recursos humanos, financieros, materiales, sus métodos y controles, y su forma de operar.<br />Auditoría fiscal:  Se dedica a observar el cumplimiento de las leyes fiscales es decir consiste en verificar el correcto y oportuno pago de los diferentes impuestos y obligaciones fiscales de los contribuyentes desde el punto de vista físico ( SHCP ), direcciones o tesorerías de hacienda estatales o tesorerías municipales.<br />Auditoria de resultados de programas: Esta auditoría la eficacia y congruencia alcanzadas en el logro de los objetivos y las metas establecidas, en relación con el avance del ejercicio presupuestal.<br />Auditoria de legalidad: Este tipo de auditoría tiene como finalidad revisar si la dependencia o entidad, en el desarrollo de sus actividades, ha observado el cumplimiento de disposiciones legales que sean aplicables (leyes, reglamentos, decretos, circulares, etc.)<br />Auditoria integral: Es un examen que proporciona una evaluación objetiva y constructiva acerca del grado en que los recursos humanos, financieros y materiales son manejados con debidas economías, eficacia y eficiencia.<br />Auditoría de Sistemas<br />Para una mejor productividad empresarial, los responsables de los sistemas, que usan los distintos departamentos o áreas de negocio, deben conocer los riesgos derivados de una inadecuada gestión de sistemas y los beneficios generados por una gestión óptima.<br />Sistemas de la información<br />Casos reales de problemas solucionados. <br />Clientes representativos de auditorías informáticas. <br />Estándares TI con las mejores prácticas informáticas <br />Objetivos generales de la Auditoría de Sistemas de la Información<br />Evaluar la fiabilidad <br />Evaluar la dependencia de los Sistemas y las medidas tomadas para garantizar su disponibilidad y continuidad <br />Revisar la seguridad de los entornos y sistemas. <br />Analizar la garantía de calidad de los Sistemas de Información <br />Analizar los controles y procedimientos tanto organizativos como operativos. <br />Verificar el cumplimiento de la normativa y legislación vigentes <br />Elaborar un informe externo independiente. <br />Utilización de estándares ISACA, OSSTMM, ISO/IEC 17799 y CIS <br />Objetivos para una buena gestión de los Sistemas de la Información en una empresa<br />Asegurar una mayor integridad, confidencialidad y confiabilidad de la información. <br />Seguridad del personal, los datos, el hardware, el software y las instalaciones. <br />Minimizar existencias de riesgos en el uso de Tecnología de información <br />Conocer la situación actual del área informática para lograr los objetivos. <br />Apoyo de función informática a las metas y objetivos de la organización. <br />Seguridad, utilidad, confianza, privacidad y disponibilidad de los entornos. <br />Incrementar la satisfacción de los usuarios de los sistemas informáticos. <br />Capacitación y educación sobre controles en los Sistemas de Información. <br />Buscar una mejor relación costo-beneficio de los sistemas automáticos. <br />Decisiones de inversión y gastos innecesarios. <br />Conceptos de Auditoría de Sistemas<br />La palabra auditoría viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuación. Algunos autores proporcionan otros conceptos pero todos coinciden en hacer énfasis en la revisión, evaluación y elaboración de un informe para el ejecutivo encaminado a un objetivo específico en el ambiente computacional y los sistemas. A continuación se detallan algunos conceptos recogidos de algunos expertos en la materia: Auditoría de Sistemas es:<br />La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.<br />La actividad dirigida a verificar y juzgar información.<br />El examen y evaluación de los procesos del Área de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.<br />El proceso de recolección y evaluación de evidencia para determinar si un sistema automatizado.<br />Daños, Salvaguarda activos, Destrucción, Uso no autorizado, Robo, Mantiene Integridad de Información Precisa, los datos Completa, Oportuna, Confiable, Alcanza metas, Contribución de la organización, la función informática, Consume recursos, Utiliza los recursos adecuadamente, eficientemente en el procesamiento de la información.<br />Es el examen o revisión de carácter objetivo (independiente), crítico (evidencia), sistemático (normas), selectivo (muestras) de las políticas, normas, prácticas, funciones, procesos, procedimientos e informes relacionados con los sistemas de información computarizados, con el fin de emitir una opinión profesional (imparcial) con respecto a Eficiencia en el uso de los recursos informáticos.<br />Validez de la información<br />Efectividad de los controles establecidos<br />El enemigo en casa: infracciones informáticas de los trabajadores.<br />La proliferación de las nuevas tecnologías en la empresa conlleva también la proliferación de nuevos peligros. Ya no son sólo los ataques y sabotajes informáticos desde el exterior, sino las infracciones desde dentro, las producidas por los propios empleados, y contra las que las organizaciones son, al parecer, más vulnerables. <br />El estudio se ha elaborado a partir del análisis de informes, sentencias, autos y procedimientos judiciales de 393 casos reales sufridos por empresas españolas y protagonizados por trabajadores en plantilla, durante el trienio 2001-2003; y se ha completado con entrevistas personales con los responsables de las compañías afectadas. Para empezar, el informe reconoce que se desconoce el nivel de incidencia en el conjunto total de las empresas españolas, ya que una gran parte de las empresas afectadas por este tipo de acciones prefieren llegar a un acuerdo amistoso y no divulgar los hechos. Las infracciones más habituales que han sido detectadas son así sistematizadas en el estudio: Creación de empresa paralela, utilizando activos inmateriales de la empresa. Consiste en la explotación en una empresa de nueva creación, de la propiedad intelectual, la propiedad industrial o el know how de la empresa en la que el trabajador trabaja. Generalmente, el trabajador constituye la nueva compañía antes de solicitar la baja voluntaria y realiza un proceso de trasvase de información mediante soportes informáticos o a través de Internet. Es posible que el trabajador actúe aliado con otros compañeros de la empresa. <br />Daños informáticos y uso abusivo de recursos informáticos.<br />  Los daños informáticos se producen generalmente como respuesta a un conflicto laboral o a un despido que el trabajador considera injusto. Consisten en la destrucción, alteración o inutilización de los datos, programas o cualquier otro activo inmaterial albergado en redes, soportes o sistemas informáticos de la empresa. Los casos más habituales son los virus informáticos, el sabotaje y las bombas lógicas, programadas para que tengan efecto unos meses después de la baja del trabajador. <br />Características de la auditoria Sistemas Tecnológicos.<br />La información de la empresa y para la empresa, siempre importante, se ha convertido en un Activo Real de la misma, con sus Stocks o materias primas si las hay. Por ende, han de realizarse inversiones informáticas, materia de la que se ocupa la Auditoria de Inversión Informática.Del mismo modo, los Sistemas Informáticos o tecnológicos han de protegerse de modo global y particular: a ello se debe la existencia de la Auditoria de Seguridad Informática en general, o a la auditoria de Seguridad de alguna de sus áreas, como pudieran ser Desarrollo o Técnica de Sistemas. <br />Síntomas de necesidad de una auditoria de Sistemas Informáticos:<br />Las empresas acuden a las auditorías externas cuando existen síntomas bien perceptibles de debilidad. Estos síntomas pueden agruparse en clases:<br />Síntomas de descoordinación y desorganización:<br />No coinciden los objetivos de la Informática de la Compañía y de la propia Compañía.<br />Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente.<br />Síntomas de mala imagen e insatisfacción de los usuarios:<br />No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de Software en los terminales de usuario, refrescamiento de paneles, variación de los ficheros que deben ponerse diariamente a su disposición, etc.<br />No se reparan las averías de Hardware ni se resuelven incidencias en plazos razonables. El usuario percibe que está abandonado y desatendido permanentemente.<br />Síntomas de debilidades económico-financiero:<br />Incremento desmesurado de costes.<br />Necesidad de justificación de Inversiones Informáticas (la empresa no está absolutamente convencida de tal necesidad y decide contrastar opiniones).<br />Desviaciones Presupuestarias significativas.<br />Costes y plazos de nuevos proyectos (deben auditarse simultáneamente a Desarrollo de Proyectos y al órgano que realizó la petición).<br />Síntomas de Inseguridad: Evaluación de nivel de riesgos<br />Seguridad Lógica<br />Seguridad Física<br />Confidencialidad<br />[Los datos son propiedad inicialmente de la organización que los genera. Los datos de personal son especialmente confidenciales]<br />Centro de Proceso de Datos fuera de control.- Si tal situación llegara a percibirse, sería prácticamente inútil la auditoria. Esa es la razón por la cual, en este caso, el síntoma debe ser sustituido por el mínimo indicio.<br />Papel Del Auditor Informático.-  Si se entiende que la auditoria informática comprende las tareas de evaluar, analizar los procesos informáticos, el papel de auditor debe estar encaminado hacia la búsqueda de problemas existentes dentro de los sistemas utilizados, y a la vez proponer soluciones para estos problemas.<br />Además que auditor Informático debe estar capacitado en los siguientes aspectos:<br />Deberá ver cuándo se puede conseguir la máxima eficacia y rentabilidad de los medios informáticos de la empresa auditada, estando obligado a presentar recomendaciones acerca del reforzamiento del sistema y del estudio de las soluciones más idóneas, según los problemas detectados en el sistema informático, siempre y cuando las soluciones que se adopten no violen la ley ni los principios éticos. (Ej. Porque está mal el reporte) Un sistema informático mal diseñado puede convertirse en una herramienta peligrosa para la persona, puesto que las máquinas obedecen las órdenes recibidas y la modelización de la empresa está determinada por las computadoras que materializan los sistemas de información, por lo tanto la gestión y la organización de la empresa no pueden depender de un SOFTWARE o un HARDWARE mal diseñado.<br />Auditoria De Sistemas Informáticos.- Se ocupa de analizar la actividad que se conoce como técnica de sistemas, en todos sus factores. La importancia creciente de las telecomunicaciones o propicia de que las comunicaciones, líneas y redes de las instalaciones informáticas se auditen por separado, aunque formen parte del entorno general del sistema (Ej. De auditar el cableado estructurado, ancho de banda de una red LAN) <br /> Sistemas De Información<br />Los Sistemas De Información Y Su Alcance Se entienden por un sistema de información al conjunto de normas, procedimientos y demás parámetros que forman la información general de una empresa o institución. En un sistema de información se pueden visualizar algunos componentes tales como: <br />El nombre del sistema, <br />Nombre de macros del sistema<br />Software base <br />Lenguajes de programación <br />Paquetes, Unidades o departamentos que utilizan la información, <br />Volúmenes de archivos que se utilizan diariamente (Semanal, mensual, etc.)<br />Requerimientos mínimos de los equipos (En muchos de los casos sí es un software) <br />Fechas críticas Ingreso de información <br />Flujo de información <br />Egresos de información <br />5. Tendencias que afectan a los sistemas de información<br />Al considerar un Sistema de Información como un conjunto de normas y procesos generales de una determinada, se deben considerar algunos puntos negativos y positivos que afectan directamente al sistema así por ejemplo: <br />Actualizaciones: Se refiere a que los sistemas de información de cualquier empresa, debe ser revisado periódicamente; no con una frecuencia continua, sino mas bien espaciada, se recomienda las revisiones bi – anuales (No se recomienda que se actualice en una empresa paulatinamente, por ejemplo el software, cuadros estadísticos, es recomendable dentro de un año cambiarlo, todo lo que es máquinas y software; porque si no realizaríamos esto, se cambiaría toda la estructura organizacional de la misma). Reestructuración Organizacional.- (Puede ser una reestructuración con los mismos puestos), Una reestructuración organizacional con cualquier empresa, implica cambios siempre en vista a buscar un mejor funcionamiento, evitar la burocracia, agilitar trámites o procesos, la reestructuración puede ser de varios tipos, así por ejemplo. Aumentar o disminuir departamentos, puestos, reestructuración de objetivos, etc. Siempre la reestructuración afecta a los sistemas de información de la empresa. Revisión y Valorización del escalafón (No es para bien si no también para mal)Aspectos económicos.- Se deben considerar los recursos de la empresa, las crisis, el control, etc. <br />Aspectos tecnológicos.- Se refiere al equipo físico dentro de la empresa, se debe considerar el incremento, los cambios, ya sea de software o hardware Aspectos sociales.- Se refiere a mejoras orientadas hacia los empleados de la empresa, así por ejemplo, cursos, capacitación, etc. Aspecto político legal.- Se refiere a las normas y leyes vigentes para las empresas, tanto internas como externas, se debe cuidar, el aspecto legal, especialmente en el Software Aspecto Administrativo.- Se refiere a la relación a nivel de gerencias, mayor confianza en la toma de posiciones, decisiones o fortunas, siempre a favor de las empresas Simbología En Los Sistemas De Información.- Todo sistema de información puede ser representado mediante diagramas, mediante los cuales depende de la complejidad de cada empresa, un ejemplo sencillo puede ser:<br /> Proceso De Implementación.- Para implementar un sistema de información se puede seguir varios pasos, o metodologías o inclusive se lo puede hacer empíricamente. E n la implementación se considera siempre la implementación del software (es decir dentro de la implementación del sistema de información siempre deberá implementar el software a utilizarse esta empresa).<br />Así por ejemplo se podrían seguir los siguientes pasos:<br />a.- Recopilación y análisis de datos<br />b.- Selección de datos idóneos a ingresarse o utilizarse<br />c.- Ingreso y manipulación de datos<br />d.- Procesamiento<br />e.- Análisis de resultados<br />Seguridad De Los Sistema Informáticos<br />Para realizar o evaluar la seguridad en los sistemas, es importante conocer como: desarrollar, ejecutar e implantar un sistema de seguridad. <br />Desarrollar un sistema de seguridad significa planear, organizar, coordinar, dirigir y controlar actividades relacionadas para garantizar la integridad física de los recursos implicados en el departamento informático, así como el resguardo de los activos de la empresa.Un sistema integral de seguridad debe contemplar los siguientes aspectos:<br />Definir elementos administrativos <br />Definir políticos de seguridad <br />Definir elementos a nivel departamental <br />Definir elementos a nivel institucional <br />Organizar y dividir las responsabilidades <br />Además se debe considerar algunos aspectos extras así por ejemplo:Motivación.-En la cual es conveniente desarrollar métodos de participación reflexionando lo que significa la seguridad y el riesgo, el impacto a nivel empresarial, las responsabilidades individuales, etc.<br />Capacitación general.- Se debe empezar con los ejecutivos de la empresa a fin que conozca la relación entre riesgo, seguridad y la información y su impacto en la empresa.El objetivo debe ser detectar las debilidades y potencialidades de la organización frente al riesgo, en este proceso debe incluir la implantación y la ejecución de planes de contingencia y la simulación de posibles delitos.<br />Capacitación de técnicos.- Es importante formar técnicos encargados de mantener la seguridad como parte fundamental de su trabajo y que esté capacitado para capacitar a otras personas, en lo que es la ejecución de medidas preventivas y correctivas.Beneficios de un sistema de seguridad.- Los beneficios de seguridad son inmediatos ya que la organización trabajará sobre una plataforma confiable que se puede reflejar los siguientes aspectos:<br />Aumento de la motivación de personal <br />Compromiso de la misión y visión <br />Aumento de la productividad <br />Mejora de las relaciones laborales <br />Mejora en los equipos de la institución<br />Estrategias de protección<br />Toda empresa dentro de su plan anual de actividades debe contemplar un plan estratégico de protección o plan de contingencia sobre su sistema informático, entendiéndose a dicho plan como un conjunto de pasos que se realizan con el propósito de salvaguardar los recursos de la empresa, tanto físico como a nivel lógico.Se puede mencionar algunos puntos importantes que debe contemplar el plan de contingencia, así por ejemplo:<br />Actividades antes de un desastre <br />Actividades durante el desastre <br />Actividades después del desastre<br />Actividades antes de un desastre <br />Planificación de un plan de contingencia (debe contener aspectos relacionados a la prevención de un desastre de cualquier tipo, así por ejemplo sacar respaldos, lugares de evacuación, buscar sitios seguros, prevención contra cortes eléctricos. Simulacros de desastre,  se refiere a simular en cada computadora un buen anti virus (actualizable que cubra la mayor cantidad de virus conocidos, que detecte limpie y vacune, que posea un manual de procedimiento, versatilidad residente en memoria). Preparar personal calificado de las distintas áreas de seguridad Área informática se refiere a designar 1 o 2 personas para realizar respaldos diarios de la información una o dos personas diferentes para enviar los resultados a sitios seguros.Área social se refiere a preparar personal que esté capacitado para socorrer a los compañeros en caso de desastre (debe tener especial cuidado en las personas de la tercera edad).<br />Este personal también deberá capacitarse en el uso de dispositivos o elementos físicos para casos de emergencia (así por ejemplo uso de alarmas contra fuego, uso de bombas de agua, uso de switch de seguridad).<br />Actividades después del desastre<br />Seguir el plan de contingencia sujetándose a las disposiciones dadas por el personal calificado para desastres <br />Tratar de rescatar la mayor cantidad de información posible en el actoVerificar la calidad e integridad de la información existente (hacer las pruebas sobre los programas que antes del desastre funcionaban correctamente). <br />Verificar la calidad e integridad de la información de respaldo <br />Verificar la parte física o hardware <br />
TIPOS DE AUDITORIA
TIPOS DE AUDITORIA
TIPOS DE AUDITORIA
TIPOS DE AUDITORIA
TIPOS DE AUDITORIA
Publicidad

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Tipos de auditoria
Tipos de auditoriaTipos de auditoria
Tipos de auditoria
 
Clasificación de la auditoría
Clasificación de la auditoríaClasificación de la auditoría
Clasificación de la auditoría
 
Clase No 1 Auditoria
Clase No 1 AuditoriaClase No 1 Auditoria
Clase No 1 Auditoria
 
Seminario de Auditoria Externa
Seminario de Auditoria ExternaSeminario de Auditoria Externa
Seminario de Auditoria Externa
 
Auditoria
AuditoriaAuditoria
Auditoria
 
La Auditoria Financiera
La Auditoria FinancieraLa Auditoria Financiera
La Auditoria Financiera
 
Auditoria interna
Auditoria internaAuditoria interna
Auditoria interna
 
Unidad 3. auditoria interna y anuditoria externa
Unidad 3. auditoria interna y anuditoria externaUnidad 3. auditoria interna y anuditoria externa
Unidad 3. auditoria interna y anuditoria externa
 
Auditoria Interna y Operacional
Auditoria Interna y OperacionalAuditoria Interna y Operacional
Auditoria Interna y Operacional
 
Auditoría
Auditoría Auditoría
Auditoría
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Auditoria operacional
Auditoria operacionalAuditoria operacional
Auditoria operacional
 
1a. concepto y naturaleza de la auditoria
1a. concepto y naturaleza de la auditoria1a. concepto y naturaleza de la auditoria
1a. concepto y naturaleza de la auditoria
 
Auditoria externa
Auditoria externaAuditoria externa
Auditoria externa
 
Auditoria operativa unidad__i_(1)
Auditoria operativa unidad__i_(1)Auditoria operativa unidad__i_(1)
Auditoria operativa unidad__i_(1)
 
Auditoria operativa
Auditoria operativaAuditoria operativa
Auditoria operativa
 
Auditoria externa
Auditoria externaAuditoria externa
Auditoria externa
 
Generalidades de la auditoria
Generalidades de la auditoriaGeneralidades de la auditoria
Generalidades de la auditoria
 
AUDITORIA INTERNA
AUDITORIA INTERNA AUDITORIA INTERNA
AUDITORIA INTERNA
 
Auditoria administrativa
Auditoria administrativaAuditoria administrativa
Auditoria administrativa
 

Destacado

Tipos auditoria
Tipos auditoriaTipos auditoria
Tipos auditoriaflguevara
 
AUDITORIA
AUDITORIA AUDITORIA
AUDITORIA MGFPGF
 
Diapositivas de Auditoria informatica
Diapositivas de Auditoria informaticaDiapositivas de Auditoria informatica
Diapositivas de Auditoria informaticamcmazon
 
02 1 planeamiento de la auditoría
02 1 planeamiento de la auditoría02 1 planeamiento de la auditoría
02 1 planeamiento de la auditoríaLuis Morales
 
Auditoria Informática.
Auditoria Informática. Auditoria Informática.
Auditoria Informática. pertuzm
 
Planeamiento de auditoria
Planeamiento de auditoriaPlaneamiento de auditoria
Planeamiento de auditoriabriyit campos
 
Importancia y Clasificación de las auditorias
Importancia y Clasificación de las auditoriasImportancia y Clasificación de las auditorias
Importancia y Clasificación de las auditoriasJessica Castaneda
 
Auditoría Informática en los Procesos Contables
Auditoría Informática en los Procesos ContablesAuditoría Informática en los Procesos Contables
Auditoría Informática en los Procesos ContablesEvelyn Gissele Quiroz Lara
 
Metodologia para detectar vulnerabilidades de los activos
Metodologia para detectar vulnerabilidades de los activosMetodologia para detectar vulnerabilidades de los activos
Metodologia para detectar vulnerabilidades de los activosAlexander Velasque Rimac
 
Fases auditoria
Fases auditoriaFases auditoria
Fases auditoriaarelyochoa
 
La evasion y la elusion tributaria
La evasion y la elusion tributariaLa evasion y la elusion tributaria
La evasion y la elusion tributariaAli Chang
 

Destacado (20)

Auditoria
AuditoriaAuditoria
Auditoria
 
Tipos auditoria
Tipos auditoriaTipos auditoria
Tipos auditoria
 
AUDITORIA
AUDITORIAAUDITORIA
AUDITORIA
 
AUDITORIA
AUDITORIAAUDITORIA
AUDITORIA
 
AUDITORIA
AUDITORIA AUDITORIA
AUDITORIA
 
PDM Porongo
PDM PorongoPDM Porongo
PDM Porongo
 
Diapositivas de Auditoria informatica
Diapositivas de Auditoria informaticaDiapositivas de Auditoria informatica
Diapositivas de Auditoria informatica
 
18 de noviembre
18 de noviembre18 de noviembre
18 de noviembre
 
02 1 planeamiento de la auditoría
02 1 planeamiento de la auditoría02 1 planeamiento de la auditoría
02 1 planeamiento de la auditoría
 
Auditoria Informática.
Auditoria Informática. Auditoria Informática.
Auditoria Informática.
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
 
Planeamiento de auditoria
Planeamiento de auditoriaPlaneamiento de auditoria
Planeamiento de auditoria
 
Importancia y Clasificación de las auditorias
Importancia y Clasificación de las auditoriasImportancia y Clasificación de las auditorias
Importancia y Clasificación de las auditorias
 
Auditoría Informática en los Procesos Contables
Auditoría Informática en los Procesos ContablesAuditoría Informática en los Procesos Contables
Auditoría Informática en los Procesos Contables
 
Etapas de la auditoria
Etapas de la auditoriaEtapas de la auditoria
Etapas de la auditoria
 
Metodologia para detectar vulnerabilidades de los activos
Metodologia para detectar vulnerabilidades de los activosMetodologia para detectar vulnerabilidades de los activos
Metodologia para detectar vulnerabilidades de los activos
 
AUDITORIA CONTABLE
AUDITORIA CONTABLEAUDITORIA CONTABLE
AUDITORIA CONTABLE
 
Fases auditoria
Fases auditoriaFases auditoria
Fases auditoria
 
La evasion y la elusion tributaria
La evasion y la elusion tributariaLa evasion y la elusion tributaria
La evasion y la elusion tributaria
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 

Similar a TIPOS DE AUDITORIA

Similar a TIPOS DE AUDITORIA (20)

Normas de auditoria
Normas de auditoriaNormas de auditoria
Normas de auditoria
 
Auditoria 142[1]
Auditoria 142[1]Auditoria 142[1]
Auditoria 142[1]
 
02 tipos de auditoria
02 tipos de auditoria02 tipos de auditoria
02 tipos de auditoria
 
02 tipos de auditoria
02 tipos de auditoria02 tipos de auditoria
02 tipos de auditoria
 
02 tipos de auditoria
02 tipos de auditoria02 tipos de auditoria
02 tipos de auditoria
 
02 tipos de auditoria
02 tipos de auditoria02 tipos de auditoria
02 tipos de auditoria
 
normas de auditoria
normas de auditorianormas de auditoria
normas de auditoria
 
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
216610740 auditoria-un-nuevo-enfoque-empresarial-slosse
 
Normas y principios de auditoria
Normas y principios de auditoriaNormas y principios de auditoria
Normas y principios de auditoria
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Nagas pag web
Nagas pag webNagas pag web
Nagas pag web
 
Introduccion a la auditoria
Introduccion a la auditoriaIntroduccion a la auditoria
Introduccion a la auditoria
 
Auditoria,intro1xx
Auditoria,intro1xxAuditoria,intro1xx
Auditoria,intro1xx
 
Auditoría 1
Auditoría 1Auditoría 1
Auditoría 1
 
Auditoría 1
Auditoría 1Auditoría 1
Auditoría 1
 
Auditoria Financiera
Auditoria FinancieraAuditoria Financiera
Auditoria Financiera
 
Principios y normas relacionadas con la auditoria emitidas por la FCCPV
Principios y normas relacionadas con la auditoria emitidas por la FCCPVPrincipios y normas relacionadas con la auditoria emitidas por la FCCPV
Principios y normas relacionadas con la auditoria emitidas por la FCCPV
 
Auditoria ii
Auditoria iiAuditoria ii
Auditoria ii
 
Auditoria de gestión
Auditoria de gestiónAuditoria de gestión
Auditoria de gestión
 
Auditoria
AuditoriaAuditoria
Auditoria
 

Último

Lasso_Alexander_Alumno_1- Garzon_Marco_Alumno_2 (1).pdf
Lasso_Alexander_Alumno_1- Garzon_Marco_Alumno_2 (1).pdfLasso_Alexander_Alumno_1- Garzon_Marco_Alumno_2 (1).pdf
Lasso_Alexander_Alumno_1- Garzon_Marco_Alumno_2 (1).pdfalexlasso65
 
Tema 2 Los minerales: los materiales de la Geosfera 2024
Tema 2 Los minerales: los materiales de la Geosfera 2024Tema 2 Los minerales: los materiales de la Geosfera 2024
Tema 2 Los minerales: los materiales de la Geosfera 2024IES Vicent Andres Estelles
 
Rojas_Carolina__Alumno1_Ruiz_Joseph_Alumno2.pdf
Rojas_Carolina__Alumno1_Ruiz_Joseph_Alumno2.pdfRojas_Carolina__Alumno1_Ruiz_Joseph_Alumno2.pdf
Rojas_Carolina__Alumno1_Ruiz_Joseph_Alumno2.pdfcarolinarojas476396
 
Tarea 1. Ensayo sobre "La sociedad de la ignorancia"
Tarea 1. Ensayo sobre "La sociedad de la ignorancia"Tarea 1. Ensayo sobre "La sociedad de la ignorancia"
Tarea 1. Ensayo sobre "La sociedad de la ignorancia"elizabethauquilla123
 
Maikell Victor - Química 2024 - Volume 1
Maikell Victor - Química 2024 - Volume 1Maikell Victor - Química 2024 - Volume 1
Maikell Victor - Química 2024 - Volume 1DevinsideSolutions
 
Laminia_Melany_Tarea_1_La Sociedad de la Ignorancia.pdf
Laminia_Melany_Tarea_1_La Sociedad de la Ignorancia.pdfLaminia_Melany_Tarea_1_La Sociedad de la Ignorancia.pdf
Laminia_Melany_Tarea_1_La Sociedad de la Ignorancia.pdfMelanyLaminia
 
herramientas manuales grado cuarto primaria.pptx
herramientas manuales grado cuarto primaria.pptxherramientas manuales grado cuarto primaria.pptx
herramientas manuales grado cuarto primaria.pptxnelsontobontrujillo
 
Auquilla_Paola_y_Casco_Angela_Práctica_2.pdf
Auquilla_Paola_y_Casco_Angela_Práctica_2.pdfAuquilla_Paola_y_Casco_Angela_Práctica_2.pdf
Auquilla_Paola_y_Casco_Angela_Práctica_2.pdfAngelaCasco1
 
Alexander_Lasso_Marco_Garzo_Practica_N° 3.pdf
Alexander_Lasso_Marco_Garzo_Practica_N° 3.pdfAlexander_Lasso_Marco_Garzo_Practica_N° 3.pdf
Alexander_Lasso_Marco_Garzo_Practica_N° 3.pdfalexlasso65
 
IMÁGENES SUBLIMINALES OCULTAS EN LAS PUBLICACIONES DE LOS TESTIGOS DE JEHOVÁ
IMÁGENES SUBLIMINALES OCULTAS EN LAS PUBLICACIONES DE LOS TESTIGOS DE JEHOVÁIMÁGENES SUBLIMINALES OCULTAS EN LAS PUBLICACIONES DE LOS TESTIGOS DE JEHOVÁ
IMÁGENES SUBLIMINALES OCULTAS EN LAS PUBLICACIONES DE LOS TESTIGOS DE JEHOVÁClaude LaCombe
 
Alexander Lasso_Marco Garzón_Tarea #4.pdf
Alexander Lasso_Marco Garzón_Tarea #4.pdfAlexander Lasso_Marco Garzón_Tarea #4.pdf
Alexander Lasso_Marco Garzón_Tarea #4.pdfalexlasso65
 
Lasso_Alexander_Practica_2.pdf.INFOPEDAGOGIA
Lasso_Alexander_Practica_2.pdf.INFOPEDAGOGIALasso_Alexander_Practica_2.pdf.INFOPEDAGOGIA
Lasso_Alexander_Practica_2.pdf.INFOPEDAGOGIAalexlasso65
 
Alexander Lasso_Marco Garzón_Tarea #4 (1).pdf
Alexander Lasso_Marco Garzón_Tarea #4 (1).pdfAlexander Lasso_Marco Garzón_Tarea #4 (1).pdf
Alexander Lasso_Marco Garzón_Tarea #4 (1).pdfgarzonespinozamarco2
 

Último (20)

Lasso_Alexander_Alumno_1- Garzon_Marco_Alumno_2 (1).pdf
Lasso_Alexander_Alumno_1- Garzon_Marco_Alumno_2 (1).pdfLasso_Alexander_Alumno_1- Garzon_Marco_Alumno_2 (1).pdf
Lasso_Alexander_Alumno_1- Garzon_Marco_Alumno_2 (1).pdf
 
Tema 2 Los minerales: los materiales de la Geosfera 2024
Tema 2 Los minerales: los materiales de la Geosfera 2024Tema 2 Los minerales: los materiales de la Geosfera 2024
Tema 2 Los minerales: los materiales de la Geosfera 2024
 
Rojas_Carolina__Alumno1_Ruiz_Joseph_Alumno2.pdf
Rojas_Carolina__Alumno1_Ruiz_Joseph_Alumno2.pdfRojas_Carolina__Alumno1_Ruiz_Joseph_Alumno2.pdf
Rojas_Carolina__Alumno1_Ruiz_Joseph_Alumno2.pdf
 
Sesión: Tu amor es grande hasta los cielos
Sesión: Tu amor es grande hasta los cielosSesión: Tu amor es grande hasta los cielos
Sesión: Tu amor es grande hasta los cielos
 
VAMOS A APRENDER LENGUAJE 9.pdf
VAMOS A APRENDER LENGUAJE 9.pdfVAMOS A APRENDER LENGUAJE 9.pdf
VAMOS A APRENDER LENGUAJE 9.pdf
 
Grupo_8_Tarea_3 (1).pdf
Grupo_8_Tarea_3 (1).pdfGrupo_8_Tarea_3 (1).pdf
Grupo_8_Tarea_3 (1).pdf
 
Sesión: Sabiduría para vivir con rectitud
Sesión: Sabiduría para vivir con rectitudSesión: Sabiduría para vivir con rectitud
Sesión: Sabiduría para vivir con rectitud
 
Presentación Probabilidad y estadística.pptx
Presentación Probabilidad y estadística.pptxPresentación Probabilidad y estadística.pptx
Presentación Probabilidad y estadística.pptx
 
Tarea 1. Ensayo sobre "La sociedad de la ignorancia"
Tarea 1. Ensayo sobre "La sociedad de la ignorancia"Tarea 1. Ensayo sobre "La sociedad de la ignorancia"
Tarea 1. Ensayo sobre "La sociedad de la ignorancia"
 
Maikell Victor - Química 2024 - Volume 1
Maikell Victor - Química 2024 - Volume 1Maikell Victor - Química 2024 - Volume 1
Maikell Victor - Química 2024 - Volume 1
 
Laminia_Melany_Tarea_1_La Sociedad de la Ignorancia.pdf
Laminia_Melany_Tarea_1_La Sociedad de la Ignorancia.pdfLaminia_Melany_Tarea_1_La Sociedad de la Ignorancia.pdf
Laminia_Melany_Tarea_1_La Sociedad de la Ignorancia.pdf
 
herramientas manuales grado cuarto primaria.pptx
herramientas manuales grado cuarto primaria.pptxherramientas manuales grado cuarto primaria.pptx
herramientas manuales grado cuarto primaria.pptx
 
Auquilla_Paola_y_Casco_Angela_Práctica_2.pdf
Auquilla_Paola_y_Casco_Angela_Práctica_2.pdfAuquilla_Paola_y_Casco_Angela_Práctica_2.pdf
Auquilla_Paola_y_Casco_Angela_Práctica_2.pdf
 
Alexander_Lasso_Marco_Garzo_Practica_N° 3.pdf
Alexander_Lasso_Marco_Garzo_Practica_N° 3.pdfAlexander_Lasso_Marco_Garzo_Practica_N° 3.pdf
Alexander_Lasso_Marco_Garzo_Practica_N° 3.pdf
 
IMÁGENES SUBLIMINALES OCULTAS EN LAS PUBLICACIONES DE LOS TESTIGOS DE JEHOVÁ
IMÁGENES SUBLIMINALES OCULTAS EN LAS PUBLICACIONES DE LOS TESTIGOS DE JEHOVÁIMÁGENES SUBLIMINALES OCULTAS EN LAS PUBLICACIONES DE LOS TESTIGOS DE JEHOVÁ
IMÁGENES SUBLIMINALES OCULTAS EN LAS PUBLICACIONES DE LOS TESTIGOS DE JEHOVÁ
 
Alexander Lasso_Marco Garzón_Tarea #4.pdf
Alexander Lasso_Marco Garzón_Tarea #4.pdfAlexander Lasso_Marco Garzón_Tarea #4.pdf
Alexander Lasso_Marco Garzón_Tarea #4.pdf
 
GARZON_MARCO_TAREA_1 (1).pdf
GARZON_MARCO_TAREA_1 (1).pdfGARZON_MARCO_TAREA_1 (1).pdf
GARZON_MARCO_TAREA_1 (1).pdf
 
PPT: Tu amor es grande hasta los cielos IASD
PPT: Tu amor es grande hasta los cielos IASDPPT: Tu amor es grande hasta los cielos IASD
PPT: Tu amor es grande hasta los cielos IASD
 
Lasso_Alexander_Practica_2.pdf.INFOPEDAGOGIA
Lasso_Alexander_Practica_2.pdf.INFOPEDAGOGIALasso_Alexander_Practica_2.pdf.INFOPEDAGOGIA
Lasso_Alexander_Practica_2.pdf.INFOPEDAGOGIA
 
Alexander Lasso_Marco Garzón_Tarea #4 (1).pdf
Alexander Lasso_Marco Garzón_Tarea #4 (1).pdfAlexander Lasso_Marco Garzón_Tarea #4 (1).pdf
Alexander Lasso_Marco Garzón_Tarea #4 (1).pdf
 

TIPOS DE AUDITORIA

  • 1. Introducción<br />Conceptos de Auditoría<br />La palabra auditoría viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuación.<br />Algunos autores proporcionan otros conceptos pero todos coinciden en hacer énfasis en la revisión, evaluación y elaboración de un informe para el ejecutivo encaminado a un objetivo específico en el ambiente computacional y los sistemas.<br />NORMAS DE AUDITORIA.<br />Concepto: Las normas de auditoría son los requisitos mínimos de calidad, relativas a la personalidad del auditor, al trabajo que desempeña y a la información que rinde como resultado de este trabajo.<br />Objetivo: Las normas de auditoría de estados financieros (auditoría contable) tienen como objetivo constituir el marco de actuación que deberá sujetarse el Contador Público independiente que emita dictámenes (opiniones para efectos ante terceros con el fin de confirmar la veracidad, pertinencia o relevancia suficiente de la información sujeta a examinar.<br />Entrenamiento y capacidad.<br />PersonalesCuidado y diligencia.<br /> Independencia.<br /> Planeación y supervisión.<br />Normas Ejecución del trabajo Estudio y evaluación del control interno.<br /> Obtención de evidencia.<br />Aclaración de la relación.<br />Información Natural.<br />Bases de opinión.<br />Objetiva.<br />Preliminar. Programas.<br />Informe de sugerencias.<br />Objetivo.<br />Etapas.Intermedia. Desarrollo.<br />Excepción<br /> Objetivo.<br /> Final.Desarrollo.<br /> Cierre de auditoria<br />CLASIFICACION DE LAS NORMAS DE AUDITORIA.<br />Las normas de auditoría de estados financieros se clasifican en normas personales, normas de ejecución del trabajo y normas de información.<br />NORMAS PERSONALES.<br />Las normas personales se refieren a las cualidades que el auditor debe tener para poder asumir, dentro de las exigencias que el carácter profesional de la auditoria impone, un trabajo de este tipo. Dentro de estas normas existen cualidades que el auditor debe tener pre adquiridas antes de poder asumir un trabajo profesional de auditoría y cualidades que debe mantener durante el desarrollo de toda su actividad profesional.<br />Entrenamiento técnico y capacidad profesional.<br />El trabajo de auditoría, cuya finalidad es la de rendir una opinión profesional independiente, debe ser desempeñado por personas que, teniendo título profesional legalmente expedido y reconocido, tengan entrenamiento técnico adecuado y capacidad profesional como auditores.<br />Independencia.- El auditor está obligado a mantener una actitud de independencia mental en todos los asuntos relativos a su trabajo profesional.<br />NORMAS DE EJECUCIÓN DEL TRABAJO.<br />Al tratar de las normas personales, se señalo que el auditor está obligado a ejecutar su trabajo con cuidado y diligencia. Aun cuando es difícil definir lo que en cada tarea puede representar un cuidado y diligencia adecuados, existen ciertos elementos que, por su importancia, deben ser cumplidos. Estos elementos básicos, fundamentales en la ejecución de trabajo, que constituyen la especificación particular, por lo menos al mínimo indispensable, de la exigencia de cuidado y diligencia, son los que constituyen las normas denominadas de ejecución del trabajo.<br />Planeación y supervisión.<br />El trabajo de auditoría deber ser planeado adecuadamente y, si se usan ayudantes, estos deben ser supervisados en forma apropiada.<br />Estudio y evaluación del control interno.<br />El auditor debe efectuar un estudio y evaluación adecuados del control interno existente, que le sirvan de base para determinar el grado de confianza que va depositar en él; asimismo, que le permita determinar la naturaleza, extensión y oportunidad que va dar procedimientos de auditoría.<br />Obtención de evidencia suficiente y competente.<br />Mediante sus procedimientos de auditoría, el auditor debe obtener evidencia comprobatoria suficiente y competente en el grado que requiera suministrar una base objetiva para su opinión.<br />NORMAS DE INFORMACIÓN.<br />El resultado final del trabajo del auditor es su dictamen o informe. Mediante el, pone en conocimiento de las personas interesadas los resultados de su trabajo y la opinión que se ha formado a través de su examen. El dictamen o informe del auditor es en lo que va a reposar la confianza de los interesados en los estados financieros para prestarles fe a las declaraciones que en ellos aparecen sobre la situación financiera y los resultados de operaciones de la empresa. Por último es, principalmente, a través del informe o dictamen, como el público y el cliente se dan cuenta del trabajo del auditor y, en muchos casos, es la única parte, de dicho trabajo, que queda a su alcance.<br />TÉCNICAS DE AUDITORIA.<br />CONCEPTO.- Las técnicas de auditoría a tratar en el presente están orientadas fundamentalmente hacia la auditoria de estados financieros; sin embargo, es de observan que son de aplicación general a cualquier tipo de auditoría. <br />Técnicas de auditoría, son los métodos prácticos de investigación y prueba que el contador público utiliza para lograr la información y comprobación necesaria para poder emitir su opinión profesional.<br />OBJETIVO.- Su objetivo consiste en proporcionar elementos técnicos que pueden utilizar el auditor para obtener la información necesaria que fundamente su opinión profesional sobre la entidad sujeta a su examen.<br />PROCEDIMIENTOS DE AUDITORIA.<br />CONCEPTO.- Las referencias básicas acerca de los procedimientos de auditoría contemplados en este apartado, al igual que las técnicas de auditoría, se refieren a la auditoria de estados financieros, y su uso es aplicable o adaptable a cualquier tipo de auditoría. <br />Procedimientos de auditoría son el conjunto de técnicas de investigación aplicables a una partida o un grupo de hechos y circunstancias relativas a los estados financieros sujetos a examen mediante los cuales el contador público obtiene las bases para fundamentar su opinión.<br />OBJETIVO.- Su objetivo es la conjugación de elementos técnicos cuya aplicación servirá de guía u orientación sistemática y ordenada para que el auditor pueda allegarse de elementos informativos que, al ser examinados, le proporcionaran bases para rendir su informe o emitir su opinión.<br />CLASIFICACION.- Los procedimientos de auditoría se pueden clasificar en dos grandes grupos: los de aplicación general que son recomendables para cualquier tipo de auditoría y entidad en que se practique; y los de aplicación especifica que tendrán que ser diseñados ex profeso para cada tipo de auditoría y, a su vez, adaptarlos en función de las características de la entidad sujeta a intervención.<br />TIPOS DE AUDITORIA.<br />Auditoría fiscal.<br />Auditoría contable ( de estados financieros )<br />Auditoría interna.<br />Auditoría externa.<br />Auditoria operacional.<br />Auditoria administrativa.<br />Auditoria integral.<br />Auditoria gubernamental.<br />Auditoria de Sistemas.<br />Entre los principales enfoques de Auditoría tenemos los siguientes:<br />Auditoría Financiera: Consiste en la veracidad de estados financieros y en la preparación de informes de acuerdo a principios contables y en una revisión exploratoria y critica de los controles subyacentes y los registros de contabilidad de una empresa realizada por un contador público, cuya conclusión es un dictamen a cerca de la corrección de los estados financieros de la empresa.<br />Auditoría interna: Proviene de la auditoría financiera y consiste en: una actividad de evaluación que se desarrolla en forma independiente dentro de una organización, a fin de revisar la contabilidad, las finanzas y otras operaciones como base de un servicio protector y constructivo para la administración. En un instrumento de control que funciona por medio de la medición y evaluación de la eficiencia de otras clases de control, tales como: procedimientos; contabilidad y demás registros; informes financieros; normas de ejecución etc. <br />Auditoría Externa.- la auditoría externa debemos decir que es el examen crítico realizado por un contador público que no posee ningún tipo de vínculo laboral con la empresa. <br />Auditoría de Sistemas.- La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.<br />Auditoria de operaciones: Evalúa la eficiencia, Eficacia, Economía de métodos y procedimientos que rigen un proceso de una empresa también se define como una técnica para evaluar sistemáticamente de una función o una unidad con referencia a normas de la empresa, utilizando personal no especializado en el área de estudio, con el objeto de asegurar a la administración, que sus objetivos se cumplan, y determinar qué condiciones pueden mejorarse. A continuación se dan algunos ejemplos de la autoridad de operaciones:<br /> * Evaluación del cumplimiento de políticas y procedimientos.<br /> * Revisión de prácticas de compras.<br />Auditoria administrativa: Analiza los logros de los objetivos de la Administración y el desempeño de funciones administrativas además es un examen detallado de la administración de un organismo social realizado por un profesional de la administración con el fin de evaluar la eficiencia de sus resultados, sus metas fijadas con base en la organización, sus recursos humanos, financieros, materiales, sus métodos y controles, y su forma de operar.<br />Auditoría fiscal: Se dedica a observar el cumplimiento de las leyes fiscales es decir consiste en verificar el correcto y oportuno pago de los diferentes impuestos y obligaciones fiscales de los contribuyentes desde el punto de vista físico ( SHCP ), direcciones o tesorerías de hacienda estatales o tesorerías municipales.<br />Auditoria de resultados de programas: Esta auditoría la eficacia y congruencia alcanzadas en el logro de los objetivos y las metas establecidas, en relación con el avance del ejercicio presupuestal.<br />Auditoria de legalidad: Este tipo de auditoría tiene como finalidad revisar si la dependencia o entidad, en el desarrollo de sus actividades, ha observado el cumplimiento de disposiciones legales que sean aplicables (leyes, reglamentos, decretos, circulares, etc.)<br />Auditoria integral: Es un examen que proporciona una evaluación objetiva y constructiva acerca del grado en que los recursos humanos, financieros y materiales son manejados con debidas economías, eficacia y eficiencia.<br />Auditoría de Sistemas<br />Para una mejor productividad empresarial, los responsables de los sistemas, que usan los distintos departamentos o áreas de negocio, deben conocer los riesgos derivados de una inadecuada gestión de sistemas y los beneficios generados por una gestión óptima.<br />Sistemas de la información<br />Casos reales de problemas solucionados. <br />Clientes representativos de auditorías informáticas. <br />Estándares TI con las mejores prácticas informáticas <br />Objetivos generales de la Auditoría de Sistemas de la Información<br />Evaluar la fiabilidad <br />Evaluar la dependencia de los Sistemas y las medidas tomadas para garantizar su disponibilidad y continuidad <br />Revisar la seguridad de los entornos y sistemas. <br />Analizar la garantía de calidad de los Sistemas de Información <br />Analizar los controles y procedimientos tanto organizativos como operativos. <br />Verificar el cumplimiento de la normativa y legislación vigentes <br />Elaborar un informe externo independiente. <br />Utilización de estándares ISACA, OSSTMM, ISO/IEC 17799 y CIS <br />Objetivos para una buena gestión de los Sistemas de la Información en una empresa<br />Asegurar una mayor integridad, confidencialidad y confiabilidad de la información. <br />Seguridad del personal, los datos, el hardware, el software y las instalaciones. <br />Minimizar existencias de riesgos en el uso de Tecnología de información <br />Conocer la situación actual del área informática para lograr los objetivos. <br />Apoyo de función informática a las metas y objetivos de la organización. <br />Seguridad, utilidad, confianza, privacidad y disponibilidad de los entornos. <br />Incrementar la satisfacción de los usuarios de los sistemas informáticos. <br />Capacitación y educación sobre controles en los Sistemas de Información. <br />Buscar una mejor relación costo-beneficio de los sistemas automáticos. <br />Decisiones de inversión y gastos innecesarios. <br />Conceptos de Auditoría de Sistemas<br />La palabra auditoría viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuación. Algunos autores proporcionan otros conceptos pero todos coinciden en hacer énfasis en la revisión, evaluación y elaboración de un informe para el ejecutivo encaminado a un objetivo específico en el ambiente computacional y los sistemas. A continuación se detallan algunos conceptos recogidos de algunos expertos en la materia: Auditoría de Sistemas es:<br />La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.<br />La actividad dirigida a verificar y juzgar información.<br />El examen y evaluación de los procesos del Área de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.<br />El proceso de recolección y evaluación de evidencia para determinar si un sistema automatizado.<br />Daños, Salvaguarda activos, Destrucción, Uso no autorizado, Robo, Mantiene Integridad de Información Precisa, los datos Completa, Oportuna, Confiable, Alcanza metas, Contribución de la organización, la función informática, Consume recursos, Utiliza los recursos adecuadamente, eficientemente en el procesamiento de la información.<br />Es el examen o revisión de carácter objetivo (independiente), crítico (evidencia), sistemático (normas), selectivo (muestras) de las políticas, normas, prácticas, funciones, procesos, procedimientos e informes relacionados con los sistemas de información computarizados, con el fin de emitir una opinión profesional (imparcial) con respecto a Eficiencia en el uso de los recursos informáticos.<br />Validez de la información<br />Efectividad de los controles establecidos<br />El enemigo en casa: infracciones informáticas de los trabajadores.<br />La proliferación de las nuevas tecnologías en la empresa conlleva también la proliferación de nuevos peligros. Ya no son sólo los ataques y sabotajes informáticos desde el exterior, sino las infracciones desde dentro, las producidas por los propios empleados, y contra las que las organizaciones son, al parecer, más vulnerables. <br />El estudio se ha elaborado a partir del análisis de informes, sentencias, autos y procedimientos judiciales de 393 casos reales sufridos por empresas españolas y protagonizados por trabajadores en plantilla, durante el trienio 2001-2003; y se ha completado con entrevistas personales con los responsables de las compañías afectadas. Para empezar, el informe reconoce que se desconoce el nivel de incidencia en el conjunto total de las empresas españolas, ya que una gran parte de las empresas afectadas por este tipo de acciones prefieren llegar a un acuerdo amistoso y no divulgar los hechos. Las infracciones más habituales que han sido detectadas son así sistematizadas en el estudio: Creación de empresa paralela, utilizando activos inmateriales de la empresa. Consiste en la explotación en una empresa de nueva creación, de la propiedad intelectual, la propiedad industrial o el know how de la empresa en la que el trabajador trabaja. Generalmente, el trabajador constituye la nueva compañía antes de solicitar la baja voluntaria y realiza un proceso de trasvase de información mediante soportes informáticos o a través de Internet. Es posible que el trabajador actúe aliado con otros compañeros de la empresa. <br />Daños informáticos y uso abusivo de recursos informáticos.<br /> Los daños informáticos se producen generalmente como respuesta a un conflicto laboral o a un despido que el trabajador considera injusto. Consisten en la destrucción, alteración o inutilización de los datos, programas o cualquier otro activo inmaterial albergado en redes, soportes o sistemas informáticos de la empresa. Los casos más habituales son los virus informáticos, el sabotaje y las bombas lógicas, programadas para que tengan efecto unos meses después de la baja del trabajador. <br />Características de la auditoria Sistemas Tecnológicos.<br />La información de la empresa y para la empresa, siempre importante, se ha convertido en un Activo Real de la misma, con sus Stocks o materias primas si las hay. Por ende, han de realizarse inversiones informáticas, materia de la que se ocupa la Auditoria de Inversión Informática.Del mismo modo, los Sistemas Informáticos o tecnológicos han de protegerse de modo global y particular: a ello se debe la existencia de la Auditoria de Seguridad Informática en general, o a la auditoria de Seguridad de alguna de sus áreas, como pudieran ser Desarrollo o Técnica de Sistemas. <br />Síntomas de necesidad de una auditoria de Sistemas Informáticos:<br />Las empresas acuden a las auditorías externas cuando existen síntomas bien perceptibles de debilidad. Estos síntomas pueden agruparse en clases:<br />Síntomas de descoordinación y desorganización:<br />No coinciden los objetivos de la Informática de la Compañía y de la propia Compañía.<br />Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente.<br />Síntomas de mala imagen e insatisfacción de los usuarios:<br />No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de Software en los terminales de usuario, refrescamiento de paneles, variación de los ficheros que deben ponerse diariamente a su disposición, etc.<br />No se reparan las averías de Hardware ni se resuelven incidencias en plazos razonables. El usuario percibe que está abandonado y desatendido permanentemente.<br />Síntomas de debilidades económico-financiero:<br />Incremento desmesurado de costes.<br />Necesidad de justificación de Inversiones Informáticas (la empresa no está absolutamente convencida de tal necesidad y decide contrastar opiniones).<br />Desviaciones Presupuestarias significativas.<br />Costes y plazos de nuevos proyectos (deben auditarse simultáneamente a Desarrollo de Proyectos y al órgano que realizó la petición).<br />Síntomas de Inseguridad: Evaluación de nivel de riesgos<br />Seguridad Lógica<br />Seguridad Física<br />Confidencialidad<br />[Los datos son propiedad inicialmente de la organización que los genera. Los datos de personal son especialmente confidenciales]<br />Centro de Proceso de Datos fuera de control.- Si tal situación llegara a percibirse, sería prácticamente inútil la auditoria. Esa es la razón por la cual, en este caso, el síntoma debe ser sustituido por el mínimo indicio.<br />Papel Del Auditor Informático.- Si se entiende que la auditoria informática comprende las tareas de evaluar, analizar los procesos informáticos, el papel de auditor debe estar encaminado hacia la búsqueda de problemas existentes dentro de los sistemas utilizados, y a la vez proponer soluciones para estos problemas.<br />Además que auditor Informático debe estar capacitado en los siguientes aspectos:<br />Deberá ver cuándo se puede conseguir la máxima eficacia y rentabilidad de los medios informáticos de la empresa auditada, estando obligado a presentar recomendaciones acerca del reforzamiento del sistema y del estudio de las soluciones más idóneas, según los problemas detectados en el sistema informático, siempre y cuando las soluciones que se adopten no violen la ley ni los principios éticos. (Ej. Porque está mal el reporte) Un sistema informático mal diseñado puede convertirse en una herramienta peligrosa para la persona, puesto que las máquinas obedecen las órdenes recibidas y la modelización de la empresa está determinada por las computadoras que materializan los sistemas de información, por lo tanto la gestión y la organización de la empresa no pueden depender de un SOFTWARE o un HARDWARE mal diseñado.<br />Auditoria De Sistemas Informáticos.- Se ocupa de analizar la actividad que se conoce como técnica de sistemas, en todos sus factores. La importancia creciente de las telecomunicaciones o propicia de que las comunicaciones, líneas y redes de las instalaciones informáticas se auditen por separado, aunque formen parte del entorno general del sistema (Ej. De auditar el cableado estructurado, ancho de banda de una red LAN) <br /> Sistemas De Información<br />Los Sistemas De Información Y Su Alcance Se entienden por un sistema de información al conjunto de normas, procedimientos y demás parámetros que forman la información general de una empresa o institución. En un sistema de información se pueden visualizar algunos componentes tales como: <br />El nombre del sistema, <br />Nombre de macros del sistema<br />Software base <br />Lenguajes de programación <br />Paquetes, Unidades o departamentos que utilizan la información, <br />Volúmenes de archivos que se utilizan diariamente (Semanal, mensual, etc.)<br />Requerimientos mínimos de los equipos (En muchos de los casos sí es un software) <br />Fechas críticas Ingreso de información <br />Flujo de información <br />Egresos de información <br />5. Tendencias que afectan a los sistemas de información<br />Al considerar un Sistema de Información como un conjunto de normas y procesos generales de una determinada, se deben considerar algunos puntos negativos y positivos que afectan directamente al sistema así por ejemplo: <br />Actualizaciones: Se refiere a que los sistemas de información de cualquier empresa, debe ser revisado periódicamente; no con una frecuencia continua, sino mas bien espaciada, se recomienda las revisiones bi – anuales (No se recomienda que se actualice en una empresa paulatinamente, por ejemplo el software, cuadros estadísticos, es recomendable dentro de un año cambiarlo, todo lo que es máquinas y software; porque si no realizaríamos esto, se cambiaría toda la estructura organizacional de la misma). Reestructuración Organizacional.- (Puede ser una reestructuración con los mismos puestos), Una reestructuración organizacional con cualquier empresa, implica cambios siempre en vista a buscar un mejor funcionamiento, evitar la burocracia, agilitar trámites o procesos, la reestructuración puede ser de varios tipos, así por ejemplo. Aumentar o disminuir departamentos, puestos, reestructuración de objetivos, etc. Siempre la reestructuración afecta a los sistemas de información de la empresa. Revisión y Valorización del escalafón (No es para bien si no también para mal)Aspectos económicos.- Se deben considerar los recursos de la empresa, las crisis, el control, etc. <br />Aspectos tecnológicos.- Se refiere al equipo físico dentro de la empresa, se debe considerar el incremento, los cambios, ya sea de software o hardware Aspectos sociales.- Se refiere a mejoras orientadas hacia los empleados de la empresa, así por ejemplo, cursos, capacitación, etc. Aspecto político legal.- Se refiere a las normas y leyes vigentes para las empresas, tanto internas como externas, se debe cuidar, el aspecto legal, especialmente en el Software Aspecto Administrativo.- Se refiere a la relación a nivel de gerencias, mayor confianza en la toma de posiciones, decisiones o fortunas, siempre a favor de las empresas Simbología En Los Sistemas De Información.- Todo sistema de información puede ser representado mediante diagramas, mediante los cuales depende de la complejidad de cada empresa, un ejemplo sencillo puede ser:<br /> Proceso De Implementación.- Para implementar un sistema de información se puede seguir varios pasos, o metodologías o inclusive se lo puede hacer empíricamente. E n la implementación se considera siempre la implementación del software (es decir dentro de la implementación del sistema de información siempre deberá implementar el software a utilizarse esta empresa).<br />Así por ejemplo se podrían seguir los siguientes pasos:<br />a.- Recopilación y análisis de datos<br />b.- Selección de datos idóneos a ingresarse o utilizarse<br />c.- Ingreso y manipulación de datos<br />d.- Procesamiento<br />e.- Análisis de resultados<br />Seguridad De Los Sistema Informáticos<br />Para realizar o evaluar la seguridad en los sistemas, es importante conocer como: desarrollar, ejecutar e implantar un sistema de seguridad. <br />Desarrollar un sistema de seguridad significa planear, organizar, coordinar, dirigir y controlar actividades relacionadas para garantizar la integridad física de los recursos implicados en el departamento informático, así como el resguardo de los activos de la empresa.Un sistema integral de seguridad debe contemplar los siguientes aspectos:<br />Definir elementos administrativos <br />Definir políticos de seguridad <br />Definir elementos a nivel departamental <br />Definir elementos a nivel institucional <br />Organizar y dividir las responsabilidades <br />Además se debe considerar algunos aspectos extras así por ejemplo:Motivación.-En la cual es conveniente desarrollar métodos de participación reflexionando lo que significa la seguridad y el riesgo, el impacto a nivel empresarial, las responsabilidades individuales, etc.<br />Capacitación general.- Se debe empezar con los ejecutivos de la empresa a fin que conozca la relación entre riesgo, seguridad y la información y su impacto en la empresa.El objetivo debe ser detectar las debilidades y potencialidades de la organización frente al riesgo, en este proceso debe incluir la implantación y la ejecución de planes de contingencia y la simulación de posibles delitos.<br />Capacitación de técnicos.- Es importante formar técnicos encargados de mantener la seguridad como parte fundamental de su trabajo y que esté capacitado para capacitar a otras personas, en lo que es la ejecución de medidas preventivas y correctivas.Beneficios de un sistema de seguridad.- Los beneficios de seguridad son inmediatos ya que la organización trabajará sobre una plataforma confiable que se puede reflejar los siguientes aspectos:<br />Aumento de la motivación de personal <br />Compromiso de la misión y visión <br />Aumento de la productividad <br />Mejora de las relaciones laborales <br />Mejora en los equipos de la institución<br />Estrategias de protección<br />Toda empresa dentro de su plan anual de actividades debe contemplar un plan estratégico de protección o plan de contingencia sobre su sistema informático, entendiéndose a dicho plan como un conjunto de pasos que se realizan con el propósito de salvaguardar los recursos de la empresa, tanto físico como a nivel lógico.Se puede mencionar algunos puntos importantes que debe contemplar el plan de contingencia, así por ejemplo:<br />Actividades antes de un desastre <br />Actividades durante el desastre <br />Actividades después del desastre<br />Actividades antes de un desastre <br />Planificación de un plan de contingencia (debe contener aspectos relacionados a la prevención de un desastre de cualquier tipo, así por ejemplo sacar respaldos, lugares de evacuación, buscar sitios seguros, prevención contra cortes eléctricos. Simulacros de desastre, se refiere a simular en cada computadora un buen anti virus (actualizable que cubra la mayor cantidad de virus conocidos, que detecte limpie y vacune, que posea un manual de procedimiento, versatilidad residente en memoria). Preparar personal calificado de las distintas áreas de seguridad Área informática se refiere a designar 1 o 2 personas para realizar respaldos diarios de la información una o dos personas diferentes para enviar los resultados a sitios seguros.Área social se refiere a preparar personal que esté capacitado para socorrer a los compañeros en caso de desastre (debe tener especial cuidado en las personas de la tercera edad).<br />Este personal también deberá capacitarse en el uso de dispositivos o elementos físicos para casos de emergencia (así por ejemplo uso de alarmas contra fuego, uso de bombas de agua, uso de switch de seguridad).<br />Actividades después del desastre<br />Seguir el plan de contingencia sujetándose a las disposiciones dadas por el personal calificado para desastres <br />Tratar de rescatar la mayor cantidad de información posible en el actoVerificar la calidad e integridad de la información existente (hacer las pruebas sobre los programas que antes del desastre funcionaban correctamente). <br />Verificar la calidad e integridad de la información de respaldo <br />Verificar la parte física o hardware <br />