2. Elabore con sus propias palabras una definición de
Auditoria y de Auditor.
La auditoría es el proceso sistemático para obtener y evaluar de manera objetiva, las
evidencias relacionadas con informes sobre actividades económicas y otras situaciones que
tienen una relación directa con las actividades que se desarrollan dentro de una empresa
pública o privada.
La auditoría dentro de una institución se lleva a cabo con el fin de determinar el grado de
deficiencia que presenta dicha institución, ya sea en el área financiera como en el área de
sistemas. El objetivo principal para realizar una auditoria es encontrar las fallas y así poder
corregirlas de manera eficiente.
La auditoría es un proceso sistemático, esto quiere decir que en toda Auditoría debe
existir un conjunto de procedimientos lógicos y organizados que el auditor debe cumplir
para la recopilación de la información que necesita para emitir su opinión final. Sin
embargo cabe destacar que estos procedimientos varían de acuerdo a las características que
reúna cada empresa, pero esto no significa, que el auditor no deba dar cumplimiento a los
estándares generales establecidos por la profesión.
La auditoría se puede dividir en 2 formas:
Auditoria Interna: que es aquella que es realizada por un trabajador de la misma empresa
a auditar.
Auditoria Externa: que es la que es realizada por una persona especializada pero que no
trabaja en la empresa a auditar.
Auditor: Es aquella persona con los conocimientos necesarios para realizar la labor de
la auditoria, esta persona puede ser alguien que trabaje dentro de la empresa a auditar o
puede ser una persona externa para que la auditoria sea más específica y confiable.
Elabore un mapa cronológico donde se reseñe la historia y
evolución de la auditoria según Carlos Muños Razo.
3. •En el Instituto de Contadores Publiocos de España, surge en forma colegiada la actividad del auditor, la cual tuvo una duración
1912 muy efimera.
•El colegio de Censores de Bilbao.
1917
•T.G.Rose, consultor ingles en el institututo de administración Industrial, expuso la tesis"Independientemente de la utilidad de la
1932 auditoria financira, tambien es util la auditoria administrativa"
•James Mckinsey llega a la conclusión de que las empresas tenian que hacer periodicamente una auditoria, la cual consistiría en
1932 una evaluación de la empresa en todos los aspectos.
•El colegio de Contadores Jurados de Madrid.
1936
•El Instituto de Auditores Internos, en Estados Unidos, proporcionó los primeros escritos sobre lo que seria la auditoria de
1945 operaciones, tratando en una discución de expertos lo referente al alcance de la auditoria interna de operaciones técnicas.
•El Instituto de censores juras de cuentas de España.
1946
•Artur H. kent, funcionario de la empresa standar Oil of California, hizo importantes aportaciones sobre la auditoria de
1948 operaciones,.
•Jackson Martindell, fundador del American Intitute Management, desarrollo uno de los priomeros programas de auditoria
1950 administrativa con un procedimiento de control directo.
•Larke.A.G. Planteó la necesidad de llevar a cabo autoauditorias para las pequeñas empresas, con el fin de evaluar su forma de
1955 actuar.
•Willian.P.Leonar, Realizó un estudio completo de la auditoría administrativa, en este trata los metodos para
1962 organizar, iniciar, interpretar y presentar una revisión de caracter administrativo.
•Cadmun y Bradford, quienes eran trabajadores del instituto de auditores internos (en NY), plantean en su plublicación , la
1964 necesidad de una auditoria determinada auditoría de operativa.
•Riff. F.J. autor Britanico, desarrolló en su país un ,oderno enfoque de la auditoria administrativa.
1968
•Jhon C, Burton, planteó la importancia de estudiar de qué ñindole sería la auditoría administrativa y el grado de calificación del
1968 auditor.
•Key d y Bloomstrom R. Exponen que la auditoría administrativa se han desarrollado a traves de los años como una forma de
1970 evaluar la eficiencia y la eficacia de varios sistemas de una organizaciión.
•Clark , C. Arb, presenta una perspectiva sobre el conocimiento de la medición de la conducta scocial en las empresas.
1977
•Whitmore G.M,Expone que la auditoria administrativa se utiliza para apoyar a los funcionarios publicos y gerentes de empresas
1980 privadas.
•Spencer Haiden, Expuso la necesidad de evaluar los procesos administrativos y de aplicar las correccines necesarias para logarr
1983 una maxima eficiencia en las operaciones futuras.
•Roberh J. Thierau, hablo sobre la auditoría administrativa como una tecnica utilizada para evaluar las áreas operacionales de
1984 una organización.
4. Realice un cuadro comparativo entre las ventajas y
desventajas de las auditorías externas e internas.
Ventajas Auditoria Interna
Conocimiento más profundo de las actividades y operaciones de la empresa
Revisión más profunda
Informe doméstico confidencial
No tiene un costo adicional
Detección de problemas a tiempo
Desventajas Auditoria Interna
La veracidad puede ser cuestionable por la posible injerencia de las autoridades de
la empresa
Pueden existir presiones en el informe de auditoría
Pueden presentarse vicios en la forma que se utilizan las herramientas o en la
evaluación o en el informe
Ventajas Auditoria Externa
El trabajo es independiente al de la empresa
Aprovechar la experiencia de un externo en otras empresas
Aplicación de nuevas técnicas ya probadas
En ocasiones pueden ser un requisito legal
5. Desventajas Auditoria Interna
Falta de conocimiento sobre la empresa
Dificultad para recopilar información
El alcance puede ser limitado
El ambiente puede ser difícil
Alta inversión en tiempo, dinero y esfuerzo
Una vez definido el concepto de Auditoria, elabore una
definición de Auditoria informática y establezca su alcance
e importancia dentro de una organización.
La auditoría informática es la revisión técnica y especializada que se realiza a los
sistemas computacionales, software e información que se encuentren dentro de la empresa,
ya sean individuales, compartidos o de redes, así como sus instalaciones, mobiliarios,
periféricos, entre otros.
El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la
auditoría informática, se complementa con los objetivos de ésta. El alcance ha de figurar
expresamente en el Informe Final, de modo que quede perfectamente determinado no
solamente hasta que puntos se ha llegado.
Control de integridad de registros:
Hay Aplicaciones que comparten registros, son registros comunes. Si una Aplicación no
tiene integrado un registro común, cuando lo necesite utilizar no lo va encontrar y, por lo
tanto, la aplicación no funcionaría como debería.
Control de validación de errores:
Se corrobora que el sistema que se aplica para detectar y corregir errores sea eficiente.
6. Explique las características y objetivos de la Auditoria
informática.
Objetivos
El análisis de la eficiencia de los Sistemas Informáticos
La verificación del cumplimiento de la Normativa en este ámbito
La revisión de la eficaz gestión de los recursos informáticos.
a información de la empresa y para la empresa, siempre importante, se ha
convertido en un Activo Real de la misma, como sus Stocks o materias primas si las hay.
Por ende, han de realizarse inversiones informáticas, materia de la que se ocupa la
Auditoría de Inversión Informática.
Del mismo modo, los Sistemas Informáticos han de protegerse de modo global y
particular: a ello se debe la existencia de la Auditoría de Seguridad Informática en general,
o a la auditoría de Seguridad de alguna de sus áreas, como pudieran ser Desarrollo o
Técnica de Sistemas.
Cuando se producen cambios estructurales en la Informática, se reorganiza de
alguna forma su función: se está en el campo de la Auditoría de Organización Informática.
Estos tres tipos de auditorías engloban a las actividades auditoras que se realizan en
una auditoría parcial.
Explique los síntomas de necesidad de una auditoria
informática dentro de una organización.
Las empresas acuden a las auditorías externas cuando existen síntomas bien perceptibles
de debilidad. Estos síntomas pueden agruparse en clases:
Síntomas de descoordinación y desorganización:
No coinciden los objetivos de la Informática de la Compañía y de la propia Compañía.
Los estándares de productividad se desvían sensiblemente de los promedios conseguidos
habitualmente.
Síntomas de mala imagen e insatisfacción de los usuarios:
No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de
Software en los terminales de usuario, refrescamiento de paneles, variación de los ficheros
que deben ponerse diariamente a su disposición, etc.
No se reparan las averías de Hardware ni se resuelven incidencias en plazos razonables.
El usuario percibe que está abandonado y desatendido permanentemente.
7. No se cumplen en todos los casos los plazos de entrega de resultados periódicos.
Pequeñas desviaciones pueden causar importantes desajustes en la actividad del usuario, en
especial en los resultados de Aplicaciones críticas y sensibles.
Síntomas de debilidades económico-financiero:
Incremento desmesurado de costes.
Necesidad de justificación de Inversiones Informáticas (la empresa no está
absolutamente convencida de tal necesidad y decide contrastar opiniones).
Desviaciones Presupuestarias significativas.
Costes y plazos de nuevos proyectos (deben auditarse simultáneamente a Desarrollo de
Proyectos y al órgano que realizó la petición).
Síntomas de Inseguridad: Evaluación de nivel de riesgos
Seguridad Lógica
Seguridad Física
Confidencialidad