Los puntos a desarrollar son:
* 2 Definiciones de Auditoria con sus autores y años.
* Cual es la Diferencia entre Auditoria Interna y Externa.
* Cual es la Importancia de la Auditoria Informática.
* Identificar los tipos y clases de auditoria.
* Perfil del Auditor Informático.
* Objetivos de la Auditoria Informática.
1. Republica Bolivariana de Venezuela
Ministerio del Poder Popular para la Educación
Instituto Universitario Politécnico “Santiago Mariño”
Ingeniería de Sistemas
Auditoria y Evaluación de Sistemas
Profesora:
María Moron
Integrante:
Katherine Gaspare
C.I:25.852.507
Barcelona, 30 de Junio 2019
2. Define a la auditoria como: “auditoria interna es una
función independiente de evaluación establecida dentro
de una organización, para examinar y evaluar sus
actividades como un servicio a la misma organización. Es
un control cuyas funciones consisten en examinar y
evaluar la adecuación y eficiencia de otros controles”
“El examen posterior y sistemático que realiza un
profesional auditor, de todas o parte de las operaciones
o actividades de una entidad con el propósito de opinar
sobre ellas, o de dictaminar cuando se trate de estados
financieros”.
Es el proceso mediante el cual una empresa o
profesional (auditor) independiente es contratado para
recopilar información contable.
3. Un auditor interno hace un examen crítico, sistemático y detallado de un
sistema de información de una unidad económica, realizado por un
profesional que forma parte de la plantilla de la empresa, utilizando
técnicas determinadas y con el objeto de emitir informes y formular
sugerencias para el mejoramiento de la misma. Tiene a su cargo la
evaluación permanente del control de las transacciones y operaciones y
se preocupa en sugerir el mejoramiento de los métodos y procedimientos
de control interno que redunden en una operación más eficiente y eficaz.
Un auditor externo es la persona o despacho contratados por una empresa para que revisen en
forma independiente el desempeño de los registros. Tiene por objeto averiguar la razonabilidad,
integridad y autenticidad de los estados, expedientes y documentos y toda aquella información
producida por los sistemas de la organización. Una Auditoría Externa se lleva a cabo cuando se
tiene la intención de publicar el producto del sistema de información examinado con el fin de
acompañar al mismo una opinión independiente que le dé autenticidad y permita a los usuarios de
dicha información tomar decisiones confiando en las declaraciones del Auditor.
4. En la Auditoría Interna existe un vínculo laboral entre el
auditor y la empresa, mientras que en la Auditoría Externa
la relación es de tipo civil.
En la Auditoría Interna el diagnóstico del auditor, está
destinado para la empresa; en el caso de la Auditoría
Externa este dictamen se destina generalmente para
terceras personas o sea ajena a la empresa.
La Auditoría Interna está inhabilitada para dar Fe Pública,
debido a su vinculación contractual laboral, mientras la
Auditoría Externa tiene la facultad legal de dar Fe Pública.
5. Auditoria Interna
Ventajas Desventajas
Se practica dentro de la propia empresa.
La lleva a cabo personal de la misma
empresa.
Se tiene acceso a toda la información y
documentación.
Son conocidos y dominados los
procedimientos y el control interno.
Los fallos detectados son corregidos
inmediatamente.
No se necesita todo un protocolo para
iniciar la revisión.
Se puede seleccionar a personal de la
misma empresa para cumplir con esta
función.
Los ejecutores de la revisión podrían
utilizarla como medio de poder.
Los ejecutores no tienen independencia
profesional.
Los ejecutores junior pueden caer en
medios coercitivos.
Los ejecutores senior pueden tender a
magnificar los resultados en busca de
mejores posiciones en la empresa.
6. Auditoria Externa
Ventajas Desventajas
El auditor tiene independencia
profesional.
Su amplia experiencia en otras empresas
le permite analizar la aplicación de los
procedimientos generales.
Pueden ser contratados para un trabajo
específico.
Sus resultados son relevantes en el medio
económico.
Sus sugerencias tienden a una
estandarización preestablecida.
Son contratados por un precio y tiempo
determinado.
La calidad profesional a intervenir
depende del punto anterior.
No toda la información está a su alcance.
Los resultados pueden ser negociados o
manejables por la empresa contratante.
El tiempo es una presión para su revisión.
En su afán de justificarse, suelen perderse
en trivialidades.
Sus sugerencias pocas veces son atendidas
y más cuando la empresa cuenta con un
departamento de auditoría interna.
7. El progreso de la tecnología de la computación y la informática, está
mejorando día a día, esto a la vez genera problemas en el desarrollo
de oportunidades y lleva a cometer errores. Entonces para que no
suceda eso es necesario revisar e inspeccionar los proyectos que es el
trabajo de la auditoria para poder brindar un mejor trabajo de control
a la sociedad. La oficina de la auditoria trabaja bajo inspección de las
regulaciones y leyes propias de auditoria, en la construcción de
sistemas de control para la ejecución de proceso, almacenamiento de
datos, revisión, etc. Debido a la probabilidad de cometer errores es
sugerido a las instituciones que estén bajo inspección por lo
menos una vez al año y que tengan clases sobre el control y manejo
de sistemas, de esta forma se puede evitar la pérdida de datos por un
mal manejo.
Principales puntos por los cuales es importante realizar una auditoria:
La alta sistematización
Las nuevas tecnologías
La automatización de los controles
Integración de información
Importancia de la información
8. Auditoria interna: Proviene de la auditoria financiera y consiste en: una actividad de
evaluación que se desarrolla en forma independiente dentro de una organización, a fin
de revisar la contabilidad, las finanzas y otras operaciones como base de un servicio
protector y constructivo para la administración. En un instrumento de control que
funciona por medio de la medición y evaluación de la eficiencia de otras clases de
control, tales como: procedimientos; contabilidad y demás registros; informes
financieros; normas de ejecución etc.
2
Auditoria de operaciones: Se define como una técnica para evaluar sistemáticamente de
una función o una unidad con referencia a normas de la empresa, utilizando personal no
especializado en el área de estudio, con el objeto de asegurar a la administración, que
sus objetivos se cumplan, y determinar que condiciones pueden mejorarse. A
continuación se dan algunos ejemplos de la autoridad de operaciones:
• Evaluación del cumplimiento de políticas y procedimientos.
• Revisión de practicas de compras.
3
Auditoria administrativa: Es un examen detallado de la administración de un organismo
social realizado por un profesional de la administración con el fin de evaluar la eficiencia
de sus resultados, sus metas fijadas con base en la organización, sus recursos humanos,
financieros, materiales, sus métodos y controles, y su forma de operar.
4
Auditoria Financiera: Consiste en una revisión exploratoria y critica de los controles
subyacentes y los registros de contabilidad de una empresa realizada por un contador
publico, cuya conclusión es un dictamen a cerca de la corrección de los estados
financieros de la empresa.
1
9. Auditoria de resultados de programas: Esta auditoria la eficacia y congruencia alcanzadas
en el logro de los objetivos y las metas establecidas, en relación con el avance del
ejercicio presupuestal.
7
Auditoria integral: Es un examen que proporciona una evaluación objetiva y constructiva
acerca del grado en que los recursos humanos, financieros y materiales son manejados
con debidas economías, eficacia y eficiencia.
8
Auditoria de legalidad: Este tipo de auditoria tiene como finalidad revisar si la
dependencia o entidad, en el desarrollo de sus actividades, ha observado el
cumplimiento de disposiciones legales que sean aplicables ( leyes, reglamentos, decretos,
circulares, etc )
6
Auditoria fiscal: Consiste en verificar el correcto y oportuno pago de los diferentes
impuestos y obligaciones fiscales de los contribuyentes desde el punto de vista físico (
SHCP ), direcciones o tesorerías de hacienda estatales o tesorerías municipales.
5
10. Deben tener un enfoque de Calidad Total, lo
cual hará que sus conclusiones y trabajo sean
reconocidos como un elemento valioso
dentro de la empresa y que los resultados
sean aceptados en su totalidad.
Se debe poseer una mezcla de conocimientos de auditoria
financiera y de informática en general. En el área informática, se
debe tener conocimientos básicos de:
• Desarrollo de SI (Administración de proyectos, ciclo
de vida de desarrollo)
• Administración del departamento de informática
• Análisis de riesgos en un entorno informático
• Sistemas operativos
• Telecomunicaciones
• Administración de bases de datos
• Redes locales
• Seguridad física
• Administración de seguridad de los sistemas (planes
de contingencia)
• Administración del cambio
• Administración de datos
• Automatización de oficinas (ofimática)
• Comercio electrónico
• Encriptación de datos
Especialización en función de la importancia
económica que tiene distintos componentes
financieros dentro del entorno empresarial
por ejemplo, en un entorno financiero
pueden tener mucha importancia las
comunicaciones, por lo que se debe tener
una especialización en esa rama.
Debe conocer técnicas de administración de
empresas y de cambio, ya que las
recomendaciones y soluciones que aporte
deben estar alineadas a los objetivos de la
empresa y a los recursos que se poseen.
11. El análisis de la eficiencia de los sistemas
informáticos.
La verificación del cumplimiento de la
normativa en este ámbito.
La revisión de la eficaz gestión de los recursos
informáticos
Existen diversas materias que están reguladas en
materia informática:
• Ley de auditoria de cuentas
• Ley de servicios de la sociedad de la
información y del comercio electrónico
• Ley orgánica de protección de datos