2. Definición.- La auditoría es el examen
crítico y sistemático que realiza una
persona o grupo de personas
independientes del sistema auditado, que
puede ser una persona, organización,
sistema, proceso, proyecto o producto.
AUDITORIA
3. Origen.- Hasta la Revolución Industrial la economía se desarrollaba en base a una estructura
de empresa familiar donde la propiedad y la dirección de sus negocios confluían en las
mismas personas, que, por tanto, no sentían ninguna necesidad de la auditoría independiente ni
tampoco se les imponía por normativa legal.
Con la aparición de las grandes sociedades, la propiedad y la administración quedó separada y
surgió la necesidad, por parte de los accionistas y terceros, de conseguir una adecuada
protección, a través de una auditoría independiente que garantizara toda la información
económica y financiera que les facilitaban los directores y administradores de las empresas.
La razón de ser Gran Bretaña la cuna de la auditoría se explica por ser este país el pionero en
la Revolución Industrial.
Estados Unidos, en la actualidad, está a la vanguardia del estudio e investigación de las
técnicas de auditoría y de su desarrollo a nivel legislativo.
La crisis de Wall Street en 1929 y la creación de la Securities and Exchange Commission
(SEC), órgano regulador y controlador de la Bolsa, han sido factores determinantes para
conseguir las cotas de desarrollo que los profesionales de la auditoría han alcanzado en aquel
país.
4. Tipos de Auditoria
Informatica
- AUDITORIA FISICA
- AUDITORIA OFIMATICA
- AUDITORIA DE DIRECCION
- AUDITORIA DE MANTENIMIENTO
- AUDITORIA DE BASE DE DATOS
5. AUDITORIA OFIMATICA
Estudio de una aplicación a la cual debemos evaluar, saber si
realmente sirve para su requerimiento, previo a compra de
software se haya hecho un estudio para saber si realmente lo
está utilizando de la manera más adecuada.
6. La Ofimática
Sistema automatizado que genera, procesa, almacena, recupera,
comunica y presenta datos relacionados con el funcionamiento de
la oficina.
Escritorio virtual, trabajo en equipo (Lotus, Noes, grep, etc.),
estaciones de trabajo, aplicaciones, medidas de seguridad que
tienen los usuarios, controles de la ofimática que se deben ocupar
(economía, eficacia y eficiencia).
7. AUDITORIA DE DIRECCION
Siempre en una organización se dice que esta es un reflejo de las
características de su dirección, los modos y maneras de actuar de aquella
están influenciados por la filosofía y personalidad del director.
Acciones de un Director
• Planificar. (Este acorde al plan estratégico (conocimiento a evaluar
acciones a realizar)).
- Lectura y análisis de actas, acuerdos, etc.
- Lectura y análisis de informes gerenciales.
- Entrevistas con el mismo director Dell departamento y con los directores
de otras áreas.
• Organizar.
• Controlar.
• Coordinar.
8. AUDITORIA DE LA DIRECCIÓN DE GESTIÓN
- Planificar
- Evaluar
- Plan estratégico.
- Recursos asignados a cada plan de proyecto.
- Organizar y coordinar
Se va a realizar de acuerdo con lo planeado, el director debe establecer los flujos
de información para que no haya fallas.
- Organizar
El proceso de organizar consiste en estructurar recursos, los flujos de
información y los controles que permiten alcanzar los objetivos marcados por la
calificación. Para poder evaluar y dar seguimiento a estas funciones se establece
un comité de informática que afectan a toda la empresa y permite a los usuarios
como las actividades de la organización no solo de su área, se pueden fijar las
prioridades.
9. AUDITORIA DE MANTENIMIENTO
- Evalúa la etapa del mantenimiento (4 a 6 meses la duración del mantenimiento
- Importancia (etapa del mantenimiento (15 días a 1 mes (mantenimiento con
cambios))
"mayor costo".
- Evaluar trabajo.
- Lista de revisiones.
- Existe documentación para el requerimiento de cambios.
- Documentación de los cambios.
- Pruebas de las modificaciones (lista de prueba y su observación).
- La aceptación de pruebas, con la cual se liberan los cambios.
- Logística (por procedimientos) para realizar el cambio de modificaciones
(versiones) del servidor de producción.
10. AUDITORIA DE BASE DE DATOS
Confidencialidad.
- Identificar el archivo documento que listen los perfiles de usuarios.
- Verificar que el documento tenga el tipo de acceso "ad hoc" al grupo de
usuarios.
- Realizar encuestas y aplicar cuestionarios para verificar que los perfiles
realmente hayan sido aplicados.
- Revisar los usuarios en el sistema manejador de base de datos y canalizar los
perfiles con el documento arriba mencionado.