Este documento describe la auditoría de sistemas. Define la auditoría interna como una función independiente de evaluación dentro de una organización para examinar y evaluar sus actividades como un servicio a la misma. También describe las diferencias entre auditoría interna y externa, la importancia de la auditoría, los tipos de auditoría como externa, interna, operacional y de sistemas, y el perfil y objetivos de un auditor informático.
2. AUDITORIA
Juan Ramón Santillana González (Auditor), en su libro Auditoría (2000: 17)
, define a la auditoría como: “Auditoría interna es una función
independiente de evaluación establecida dentro de una organización, para
examinar y evaluar sus actividades como un servicio a la
misma organización.
Es un control cuyas funciones consisten en examinar y evaluar la
adecuación y eficiencia de otros controles”
Ramiro Andrade Puga (Abogado-Auditor), en su libro Auditoría , (1998: 37)
, define como: “El examen posterior y sistemático que realiza un
profesional auditor, de todas o parte de las operaciones o actividades de
una entidad con el propósito de opinar sobre ellas, o de dictaminar cuando
se trate de estados financieros”.
3. DIFERENCIAS ENTRE AUDITORIA
INTERNA Y EXTERNA
Las diferencias entre una auditoría externa y una auditoría interna son:
• En la Auditoría Interna existe un vínculo laboral entre el auditor y la
empresa, mientras que en la Auditoría Externa la relación es de tipo civil.
• En la Auditoría Interna el diagnóstico del auditor, está destinado para la
empresa; en el caso de la Auditoría Externa este dictamen se destina
generalmente para terceras personas o sea ajena a la empresa.
• La Auditoría Interna está inhabilitada para dar Fe Pública, debido a su
vinculación contractual laboral, mientras la Auditoría Externa tiene la
facultad legal de dar Fe Pública.
4. IMPORTANCIA DE LA AUDITORIA
La auditoria es importante porque:
• Ayuda a la mejora de la imagen pública.
• Genera confianza en los usuarios sobre la seguridad y control de los
servicios de TI.
• Optimiza las relaciones internas y del clima de trabajo.
• Disminuye los costos de la mala calidad (reprocesos, rechazos,
reclamos, entre otros).
• Genera un balance de los riesgos en TI.
• Realiza un control de la inversión en un entorno de TI, a menudo
impredecible.
5. TIPOS Y CLASES DE AUDITORIA
• Auditoría externa o legal: es la más conocida popularmente y consiste
en el análisis de las cuentas del balance anual de una empresa a través
de un profesional auditor externo por requerimiento legal. Tiene efecto
de inscripción en el Registro Mercantil.
• Auditoría interna: se lleva a cabo por los propios empleados del
negocio, para investigar la validez de los métodos de operaciones y su
coherencia con respecto a la política general de la empresa. Para ello
se evalúan ciertos detalles que intervienen en los procesos y
mecanismos internos. Es una herramienta clave para el control interno
y una vez finalizado el análisis emitirá un informe a la dirección o a
órganos superiores del equipo, para evaluar posibles soluciones en
referencia a los problemas encontrados.
6. TIPOS Y CLASES DE AUDITORIA
• Auditoría operacional: este tipo de auditoría se desempeña por un
profesional cualificado para ello y tiene como objetivo valorar la empresa
y su gestión para aumentar la eficacia y la eficiencia, hacia una mejora
importante en la productividad. No tiene porqué desarrollarse por alguien
interno de la empresa, sino que la propia Dirección podrá contratar a un
profesional especializado en ello. El auditor analizará el sistema y
propondrá ideas con mejoras útiles.
• Auditoría de sistemas o especiales: en este grupo encontramos otro tipo
de auditorías dirigidas a evaluar otro tipo de factores no económicos,
como es el caso de la auditoría de software, entre otros muchos.
• Auditoría pública gubernamental: se desarrolla por el Tribunal de Cuentas
gracias a las competencias adquiridas por la Ley Orgánica de 1984.
7. TIPOS Y CLASES DE AUDITORIA
• Auditoría integral: esta auditoría evalúa por completo toda la
información financiera, estructura de la organización, los sistemas de
control interno, cumplimiento de leyes y objetivos empresariales para
dar una visión global y certera del cumplimiento de la empresa.
• Auditoría fiscal: esta auditoría se realiza con el objetivo de velar por el
cumplimiento de las leyes tributarias, para que las empresas y
organizaciones paguen sus impuestos de forma correcta.
• Auditoría financiera: también denominada auditoría contable. Se
encarga de examinar y revisar los estados financieros y la preparación
de informes de acuerdo a normas contables establecidas.
• Auditoría de recursos humanos: se utiliza para hacer una revisión de la
plantilla, las necesidades que posee la empresa y la gestión del talento.
8. PERFIL DEL AUDITOR INFORMATICO
1. Se deben poseer una mezcla de conocimientos de auditoría financiera
y de informática en general. En el área informática, se debe tener
conocimientos básicos de:
● Desarrollo de SI (administración de proyectos, ciclo de vida de
desarrollo)
● Administración del Departamento de Informática
● Análisis de riesgos en un entorno informático
● Sistemas operativos
● Telecomunicaciones
● Administración de Bases de Datos
● Redes locales
● Seguridad física
● Administración de seguridad de los sistemas (planes de
contingencia)
● Administración del cambio
9. PERFIL DEL AUDITOR INFORMATICO
2. Especialización en función de la importancia económica que tienen
distintos componentes financieros dentro del entorno empresarial Por
ejemplo, en un entorno financiero pueden tener mucha importancia las
comunicaciones, por lo que se debe tener una especialización en esa
rama.
3. Debe conocer técnicas de administración de empresas y de cambio,
ya que las recomendaciones y soluciones que aporte deben estar
alineadas a los objetivos de la empresa y a los recursos que se
poseen.
4. Debe tener un enfoque de Calidad Total, lo cual hará que sus
conclusiones y trabajo sean reconocidos como un elemento valioso
dentro de la empresa y que los resultados sean aceptados en su
totalidad.
10. OBJETIVOS DE LA AUDITORIA INFORMATICA
Los objetivos de la auditoría Informática son:
• El análisis de la eficiencia de los Sistemas Informáticos
• La verificación del cumplimiento de la Normativa en este ámbito
• La revisión de la eficaz gestión de los recursos informáticos.