Breve explicacion de la auditoria informatica la cual puede ayudar a solventar algunas dudas respecto al tema. Alli abordamos lo que son auditoria informatica.
2. Definición de auditoria
Juan Ramón Santilla en su libro auditoría (2000: 17), define a la auditoria
como: “Auditoría interna es una función independiente de evaluación
establecida dentro de una organización, para examinar y evaluar sus
actividades como un servicio a la misma organización”.
Ramiro Andrade Puga en su libro auditoría (1998: 37), “El examen
superior y sistemático que realiza un profesional auditor, de todas o partes
de las operaciones o actividades de una entidad con el propósito de
opinar sobre ellas”.
O. Ray Whittington “La auditoría de estados financieros consiste en el
examen que realiza el Contador Público y que ofrece el máximo nivel de
seguridad de que los estados financieros se ajustan a los principios de
contabilidad generalmente aceptados o a otro criterio establecido”.
3. Diferencia entre Auditoria Interna y Externa
Diferencia Auditoría interna Auditoría externa
Designación Realiza en forma voluntaria
por la administración o por
cumplir el calendario
de la compañía.
Realiza en forma voluntaria
por los altos mandos de la
compañía.
Funciones Evaluación del sistema de
control interno y detección
internos.
Análisis de la confiabilidad
de los estados financieros.
Forma de contratación Contrato laboral. Contrato de prestación de
servicios.
Objetivos Satisfacer las necesidades
de la administración como
ejercer una función de
control.
Satisfacer la necesidad de
usuarios externos con
respecto a la información
financiera, por ejemplo una
institución acreditada.
Destino del informe Enviado a la administración
de la empresa.
Enviado a la administración
de la empresa o terceras
personas.
4. El progreso de la tecnología de la computación y la informática, está
mejorando día a día, esto a la vez genera problemas en el desarrollo
de oportunidades y lleva a cometer errores. Entonces para que no
suceda eso es necesario revisar e inspeccionar los proyectos que es el
trabajo de la auditoria para poder brindar un mejor trabajo de control
a la sociedad.
Importancia de la Auditoria Informática
• La alta sistematización
• Las nuevas tecnologías
• La automatización de los controles
• Integración de información
• Importancia de la información
5. Auditoría externa o legal: es la más conocida popularmente y consiste en
el análisis de las cuentas del balance anual de una empresa a través de un
profesional auditor externo por requerimiento legal. Tiene efecto de
inscripción en el Registro Mercantil.
Auditoría interna: se lleva a cabo por los propios empleados del negocio,
para investigar la validez de los métodos de operaciones y su coherencia
con respecto a la política general de la empresa. Para ello se evalúan
detalles que intervienen en los procesos y mecanismos internos. Es una
herramienta clave para el control interno y una vez finalizado el análisis
emitirá un informe a la dirección o a órganos superiores del equipo, para
evaluar posibles soluciones en referencia a los problemas encontrados.
Clases de auditoría
6. Auditoría operacional: este tipo de auditoría se desempeña por un
profesional cualificado para ello y tiene como objetivo valorar la
empresa y su gestión para aumentar la eficacia y la eficiencia, hacia
una mejora importante en la productividad. No tiene porqué
desarrollarse por alguien interno de la empresa, sino que la propia
Dirección podrá contratar a un profesional especializado en ello. El
auditor analizará el sistema y propondrá ideas con mejoras útiles.
Auditoría de sistemas o especiales: en este grupo encontramos otro
tipo de auditorías dirigidas a evaluar otro tipo de factores no
económicos, como es el caso de la auditoría de software, entre otros
muchos.
Clases de auditoría
7. Perfil del Auditor Informático
Es un profesional dedicado al análisis de sistemas de información que
está especializado en alguna de las ramas de la auditoría informática,
que tiene conocimientos generales de los ámbitos en los que ésta se
mueve, además de contar con conocimientos empresariales
generales.
• Todo tipo de conocimientos tecnológicos, de forma
actualizada y especializada respecto a las plataformas
existentes en la organización.
• Desarrollo informático, gestión de proyectos y del ciclo
de vida de un proyecto de desarrollo.
• Gestión del departamento de sistemas.
• Gestión de Base de datos.
8. • El análisis de la eficiencia de los Sistemas Informáticos
• La verificación del cumplimiento de la Normativa en
este ámbito
• La revisión de la eficaz gestión de los recursos
informáticos.
Objetivos de la Auditoria Informática