AUDITORIA INFORMATICA

CONCEPTOS DE AUDIROTIA
Auditoria, en su acepcin ms amplia significa verificar la informacin financiera, operacional y administrativa que se presenta es confiable, veraz y oportuna. Es revisar que los hechos, fenmenos y operaciones se den en la forma como fueron planeados; que las polticas y lineamientos establecidos han sido observados y respetados; que se cumplen con obligaciones fiscales, urdicas y reglamentarias en general. Es evaluar la forma como se administra y opera teniendo al m!imo el aprovechamiento de los recursos. "#$

OBJETIVOS DE LA AUDITORIA INFORMATICA

%a Auditora &nformtica la podemos definir como 'el con unto de procedimientos y t(cnicas para evaluar y controlar un sistema informtico con el fin de constatar si sus actividades son correctas y de acuerdo a las normativas informticas y generales prefi ades en la organizacin). %a Auditora &nformtica deber comprender no slo la evaluacin de los equipos de cmputo, de un sistema o procedimiento especfico, sino que adems habr de evaluar los sistemas de informacin en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtencin de informacin. "*$

TIPOS DE AUDITORIA
Auditora Financiera+ ,onsiste en una revisin e!ploratoria y critica de los controles subyacentes y los registros de contabilidad de una empresa realizada por un contador p-blico, cuya conclusin es un dictamen a cerca de la correccin de los estados financieros de la empresa. Auditoria interna: .roviene de la auditora financiera y consiste en+ una actividad de evaluacin que se desarrolla en forma independiente dentro de una organizacin, a fin de revisar la contabilidad, las finanzas y otras operaciones como base de un servicio protector y constructivo para la administracin. En un instrumento de control que funciona por medio de la medicin y evaluacin de la eficiencia de otras clases de control, tales como+ procedimientos; contabilidad y dems registros; informes financieros; normas de e ecucin etc.

Auditoria de o eracione!: /e define como una t(cnica para evaluar sistemticamente de una funcin o una unidad con referencia a normas de la empresa, utilizando personal no especializado en el rea de estudio, con el ob eto de asegurar a la administracin, que sus ob etivos se cumplan, y determinar qu( condiciones pueden me orarse. A continuacin se dan algunos e emplos de la autoridad de operaciones+ 0 Evaluacin del cumplimiento de polticas y procedimientos. 0 1evisin de prcticas de compras. Auditoria ad"ini!trati#a: Es un e!amen detallado de la administracin de un organismo social realizado por un profesional de la administracin con el fin de evaluar la eficiencia de sus resultados, sus metas fi adas con base en la organizacin, sus recursos humanos, financieros, materiales, sus m(todos y controles, y su forma de operar. Auditora $i!ca%: ,onsiste en verificar el correcto y oportuno pago de los diferentes impuestos y obligaciones fiscales de los contribuyentes desde el punto de vista fsico 2 /3,. 4, direcciones o tesoreras de hacienda estatales o tesoreras municipales.

Auditoria de re!u%tado! de ro&ra"a!: Esta auditoria la eficacia y congruencia alcanzadas en el logro de los ob etivos y las metas establecidas, en relacin con el avance del e ercicio presupuestal. Auditoria de %e&a%idad: Este tipo de auditoria tiene como finalidad revisar si la dependencia o entidad, en el desarrollo de sus actividades, ha observado el cumplimiento de disposiciones legales que sean aplicables 2 leyes, reglamentos, decretos, circulares, etc 4 Auditora inte&ra%: Es un e!amen que proporciona una evaluacin ob etiva y constructiva acerca del grado en que los recursos humanos, financieros y materiales son mane ados con debidas economas, eficacia y eficiencia. "#$

CLASES DE AUDITORIAS
AUDITORIA E'TERNA ,omo su nombre lo dice es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoria en su empresa. Auditar consiste principalmente en estudiar los mecanismos de control que estn implantados en una empresa u organizacin, determinando si los mismos son adecuados y cumplen unos determinados ob etivos o estrategias,

estableciendo los cambios que se deberan realizar para la consecucin de los mismos. %os mecanismos de control pueden ser directivos, preventivos, de deteccin, correctivos o de recuperacin ante una contingencia. "5$ AUDITORIA INTERNA El ob etivo fundamental de la Auditora &nterna es descubrir deficiencias o irregularidades en alguna de las partes de las empresas e!aminadas, y apuntar hacia sus posibles soluciones. /u finalidad es au!iliar a la direccin para lograr que la administracin sea ptima. "6$

VENTAJAS ( DESVENTAJAS DE AUDITORIAS INTERNAS ( E'TERNAS

En la Auditora &nterna e!iste un vnculo laboral entre el auditor y la empresa, mientras que en la Auditora E!terna la relacin es de tipo civil. En la Auditora &nterna el diagnstico del auditor, est destinado para la empresa; en el caso de la Auditora E!terna este dictamen se destina generalmente para terceras personas o sea a ena a la empresa. %a Auditora &nterna est inhabilitada para dar 7e .-blica, debido a su vinculacin contractual laboral, mientras la Auditora E!terna tiene la facultad legal de dar 7e .-blica. "6$

OCUPACIONES DE UN AUDITOR
El Auditor es aquella persona profesional, que se dedica a traba os de auditora habitualmente con libre e ercicio de una ocupacin t(cnica. .ara ordenar e imprimir cohesin a su labor, el auditor cuenta con un una serie de funciones tendientes a estudiar, analizar y diagnosticar la estructura y funcionamiento general de una organizacin. 7unciones generales+ a4 Estudiar la normatividad, misin, ob etivos, polticas, estrategias, planes y programas de traba o. b4 8esarrollar el programa de traba o de una auditora. c4 8efinir los ob etivos, alcance y metodologa para instrumentar una auditora. d4 ,aptar la informacin necesaria para evaluar la funcionalidad y efectividad de los procesos, funciones y sistemas utilizados. e4 1ecabar y revisar estadsticas sobre vol-menes y cargas de traba o.

f4 8iagnosticar sobre los m(todos de operacin y los sistemas de informacin. g4 8etectar los hallazgos y evidencias e incorporarlos a los papeles de traba o. h4 1espetar las normas de actuacin dictadas por los grupos de filiacin, corporativos, sectoriales e instancias normativas y, en su caso, globalizadoras. i4 .roponer los sistemas administrativos y9o las modificaciones que permitan elevar la efectividad de la organizacin. 4 Analizar la estructura y funcionamiento de la organizacin en todos sus mbitos y niveles. :4 1evisar el flu o de datos y formas. l4 ,onsiderar las variables ambientales y econmicas que inciden en el funcionamiento de la organizacin. m4 Analizar la distribucin del espacio y el empleo de equipos de oficina. Evaluar los registros contables e informacin financiera. n4 ;antener el nivel de actuacin a trav(s de una interaccin y revisin continua de avances. "<$

PLANEACION O PASOS DE LA AUDITORIA

En la realizacin de una auditora informtica el auditor puede realizar las siguientes pruebas+ Prue)a! !u!tanti#a!: =erifican el grado de confiabilidad del /& del organismo. /e suelen obtener mediante observacin, clculos, muestreos, entrevistas, t(cnicas de e!amen analtico, revisiones y conciliaciones. =erifican asimismo la e!actitud, integridad y validez de la informacin. Prue)a! de cu" %i"iento: =erifican el grado de cumplimiento de lo revelado mediante el anlisis de la muestra. .roporciona evidencias de que los controles claves e!isten y que son aplicables efectiva y uniformemente. %as principales herramientas de las que dispone un auditor informtico son+ >bservacin 1ealizacin de cuestionarios Entrevistas a auditados y no auditados ;uestreo estadstico

7lu ogramas %istas de chequeo ?;apas conceptuales. "5$

ALCANCES DE LA AUDITORIA
En lo que se refiere al Alcance de la auditoria, es donde el auditor indica haber cumplido con las normas establecidas por la profesin para la realizacin de la auditora. %as normas establecen criterios para las calificaciones profesionales del auditor, la naturaleza y alcance de los criterios aplicados a la auditora y la preparacin del informe del auditor independiente Entre otras cosas, el auditor obtendr un entendimiento del negocio del cliente y de su estructura de control interno, realizar procedimientos analticos y reunir evidencia suficiente y competente basada en el riesgo percibido de error significativo identificado en la planificacin de la auditora. El ob etivo de una auditora es obtener una seguridad razonable de que los estados financieros no contengan errores significativos, fraudes u otras incorrecciones. %a base para una opinin de auditora es la evidencia obtenida por el auditor, quien efect-a los procedimientos de auditora para reunir dicha evidencia. @eneralmente, el auditor e!amina evidencias con base en pruebas selectivas. Al llevar a cabo las pruebas de auditora, el auditor eval-a lo apropiado de los principios de contabilidad utilizados, las estimaciones contables significativas hechas, as como de la completa presentacin de los estados financieros. El auditor debe utilizar su criterio profesional con untamente con su conocimiento sobre las circunstancias especficas de la ,ompaAa para determinar, qu( pruebas aplicar, cundo aplicarlas y cunto someter a pruebas. "B$

CUANDO *ACER LAS AUDITORIAS

Algunas de las razones ms importantes para realizar una auditora pueden ser las siguientes, 1azones E!ternas. a4 ,ambios en el marco legislativo. %a liberacin o la legislacin cambian el entorno, convirti(ndolo en menos previsible, ya que se sustituye una situacin perfectamente definida

por unas leyes reguladoras por otra regida por las fuerzas de la competencia. %a privatizacin de organizaciones cambia la orientacin de las mismas, obligndolas a evolucionar desde un modelo burocrtico a un modelo orientado al servicio al cliente y a la eficiencia de las actuaciones. %a supresin de barras comerciales obliga a la apertura de horizontes hacia unos mercados de competencia internacional en lugar de unos mercados cerrados internos.

b4 7luctuaciones del mercado. %os ciclos econmicos obligan a las organizaciones a adoptar estrategias diferenciadas y, por consiguiente, a cambiar su orientacin. %a innovacin tecnologa puede convertir de forma repentina en obsoletas a empresas y sectores industriales enteros. %a empresa debe adaptarse a esos cambios.

1azones e!ternas. %a planificacin de la sucesin en puestos directivos hace posible la identificacin de nuevos valores internos o ficha e de personal e!terno. %a b-squeda de nuevos talentos con la finalidad de ubicarlos en posiciones directivas clave. %a resolucin de problemas de comunicacin motiva la auditora, tamo para diagnosticar los problemas como para corregir las disfunciones.

Cambi(n podemos encontrar+ 1azones interno D e!ternas, Es conveniente realizar una auditora entre la firma de los acuerdos iniciales y el final de la misma, con la finalidad de valorar la capacidad de gestin del equipo directivo coparticipe y analizar la posicin competitiva de la empresa. 2b4 %a reorganizar de la empresa. .uede venir motivada por diversas causas+ tan debilitamiento en el equipo directivo, un cambio en la propiedad de la empresa, un cambio de estrategia o la creacin de un nuevo producto.

2c4 %a emisin de ofertas p-blicas en mercados financieros. El (!ito de una oferta p-blica radica en la capacidad de conviccin de la empresa cara al mercado de su potencial de crecimiento. %a publicidad de los resultados de la auditora puede servir para anunciar las venta as competitivas de la empresa y el talento de sus gestores actuales. "E$

SINTOMAS DE NECESIDAD DE UNA AUDITORIA

Snto"a! de de!coordinaci+n , de!or&ani-aci+n DFo coinciden los ob etivos de la &nformtica de la >rganizacin y de la propia >rganizacin. En estos casos, las responsabilidades suelen centrarse en los estamentos directivos de la &nformtica. %os ob etivos informticos tendrn que estar subordinados a los generales de la empresa. D%os estndares de productividad se desvan sensiblemente de la media conseguida en forma habitual. /i no han e!istido cambios masivos del plantel de la empresa, las causas pueden hallarse en la reestructuracin equivocada de alg-n rea o en la modificacin de alguna Formativa muy importante.

Snto"a! de i"a&en "a%a , u!uario! in!ati!$ec.o! DFo se atienden los pedidos de modificaciones de los usuarios. %a referencia a cambios de softGare en las terminales de usuario, refrescamiento de paneles, modificacin de los archivos que deben ponerse a diario a su disposicin, etc. DFo se hacen las reparaciones de 3ardGare ni se resuelven incidencias en plazos razonables. &ncluso en casos de poca incidencia general, el usuario cree que est fuera de atencin permanente. DFo se cumplen en todos los casos los tiempos de entrega de resultados en perodos de tiempo acordados.

.equeAas fluctuaciones pueden causar importantes desviaciones en la actividad del usuario, especialmente en los resultados de Aplicaciones crticas y sensibles.

Snto"a! de de)i%idade! econ+"ico/$inanciera! DAumento desmesurado de costos. Analizar dnde se han producido, o si es un incremento general. DFecesidad de ustificar &nversiones en el Area informtica. %a empresa no est absolutamente convencida de tal necesidad y decide evaluar otras opiniones. D8esviaciones .resupuestarias de /ignificacin. En ocasiones se interviene ms por aspectos de desviaciones en particular de aspectos muy crticos, 2 cualitativos4, que cuantitativos. D,ostos y tiempos que insumirn nuevos .royectos. En estos casos debe auditarse simultneamente a 8esarrollo de .royectos y al rgano que realiz el pedido.

E#a%uaci+n de% Ni#e% de Rie!&o: Snto"a! de in!e&uridad D/eguridad %gica. D/eguridad 7sica. D,onfidencialidad. %os datos son propiedad, al principio, de la organizacin que los genera. %os datos del personal son especialmente confidenciales. D,ontinuidad del /ervicio.

Es un concepto sumamente importante a-n ms que la /eguridad. Establece las estrategias de continuidad ante fallas mediante .lanes de ,ontingencia Cotales y %ocales. En estos casos, e!isten soluciones de asociacin con empresas, para la situacin antedicha, averas, catstrofes, sabota es, etc. Es indispensable la compatibilidad de los elementos de /oftGare y 3ardGare. D,entro de ,mputos fuera de ,ontrol. /i tal situacin llegara a percibirse, sera prcticamente in-til la auditora. Esa es la razn por la cual, en este caso, el sntoma debe ser reemplazado por el menor indicio. .or los mismos motivos, la >peratividad de los /istemas y la ,ontinuidad del /ervicio son verdaderos ob etivos comunes a cualquier auditora informtica, tal y como se trat en el ,aptulo anterior. "H$

METODOLO0IA DE TRABAJO DE AUDITORIA INFORMATICA

;etodologa es una secuencia de pasos lgica y ordenada de proceder para llegar a un resultado. @eneralmente e!isten diversas formas de obtener un resultado determinado, y de esto se deriva la e!istencia de varias metodologas para llevar a cabo una auditoria informtica. ETAPAS DE LA METODOLO0IA El m(todo de traba o del auditor pasa por las siguientes etapas+ Alcance y >b etivos de la Auditora &nformtica Estudio inicial del entorno auditable 8eterminacin de los recursos necesarios para realizar la auditora Elaboracin del plan y de los .rogramas de Craba o Actividades propiamente dichas de la auditora ,onfeccin y redaccin del &nforme 7inal 1edaccin de la ,arta de &ntroduccin o ,arta de .resentacin del &nforme final. "I$

INFORMA DE LA AUDITORIA
Es el resultado de la informacin, estudios, investigacin y anlisis efectuados por los auditores durante la realizacin de una auditora, que de forma normalizada e!presa por escrito su opinin sobre el rea o actividad auditada en relacin con los ob etivos fi ados, seAalan las debilidades de control interno, si las ha habido, y formula recomendaciones pertinentes

para eliminar las causas de tales deficiencias y establecer las medidas correctoras adecuadas. "#J$

BIBLIO0RAFIA
#.D http+99GGG.monografias.com9traba os#E9auditoria9auditoria.shtml *.D http+99html.rincondelvago.com9auditoriaDinformaticaK#.html 5.D http+99es.Gi:ipedia.org9Gi:i9AuditorL,5LA8aKinformL,5LA#tica 6.D http+99es.slideshare.net9 aimedanilosistemas9auditoriaDinformaticaD 6H5<EH5 <.D http+99GGG.buenastareas.com9ensayos9ElDAuditorD Administrativo95I<HJ<.html B.D http+99m!.ansGers.yahoo.com9question9inde!M qidN*JJEJ#*5#BJ<66AAm8G;8 E.D http+99GGG.proyectosfindecarrera.com9queDesDunaDauditoria.htm H.D http+99GGG.gratistodo.Hm.com9capiaudi*.htm I.D http+99GGG.ub.edu.ar9catedras9ingenieria9auditoria9tpmetodo9tpmetodo*.ht m

#J.D http+99GGG.contabilidad.com.py9interna.phpMidN<B