Escolar Documentos
Profissional Documentos
Cultura Documentos
INTRODUCCIN
La palabra auditora viene del latn auditorius y de esta proviene auditor, que tiene la virtud de oir y revisar cuentas, pero debe estar encaminado a un objetivo especfico que es el de evaluar la eficiencia y eficacia con que se est operando para que, por medio del sealamiento de cursos alternativos de accin, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuacin.
Algunos autores proporcionan otros conceptos pero todos coinciden en hacer nfasis en la revisin, evaluacin y elaboracin de un informe para el ejecutivo encaminado a un objetivo especfico en el ambiente computacional y los sistemas
* La verificacin de controles en el
procesamiento de la informacin, desarrollo de sistemas e instalacin con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.
* La actividad dirigida a verificar y juzgar informacin. * El examen y evaluacin de los procesos del Area de
Procesamiento automtico de Datos (PAD) y de la utilizacin de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economa de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.
*Tiene Daos *Salvaguarda activos Destruccin *Permite el uso no autorizado, Robo *Mantiene Integridad de Informacin, precisa,
completa, oportuna, y confiable
*Alcanza metas organizacionales *Contribucin de la funcin informtica *Consume recursos, utiliza recursos adecuadamente *Es eficiente en el procesamiento de informacin
(independiente), crtico (evidencia), sistemtico (normas), selectivo (muestras) de las polticas, normas, prcticas, funciones, procesos, procedimientos e informes relacionados con los sistemas de informacin computarizados, con el fin de emitir una opinin profesional (imparcial) con respecto a:
*Eficiencia en el uso de los recursos informticos *Validez de la informacin *Efectividad de los controles establecidos
los controles, sistemas, procedimientos de informtica; de los equipos de cmputo, su utilizacin, eficiencia y seguridad, de la organizacin que participan en el procesamiento de la informacin, a fin de que por medio del sealamiento de cursos alternativos se logre una utilizacin ms eficiente y segura de la informacin que servir para una adecuada toma de decisiones.
Existen algunos tipos de auditora entre las que la Auditora de Sistemas integra un mundo paralelo pero diferente y peculiar resaltando su enfoque a la funcin informtica. Es necesario recalcar como anlisis de este cuadro que Auditora de Sistemas no es lo mismo que Auditora Financiera.
As tenemos:
* Financiera
* Veracidad de estados financieros * Preparacin de informes de acuerdo a principios contables * Evala la eficiencia, Operacional, Eficacia de la Economa de los
mtodos y procedimientos que rigen un proceso de una empresa
* Sistemas
* Se preocupa de la funcin informtica
* Fiscal
* Administrativa Analiza:
* Se dedica a observar el cumplimiento de las leyes fiscales * Logros de los objetivos de la Administracin * Desempeo de funciones administrativas * Evala: Calidad Mtodos, Mediciones,Controles de los bienes y
servicios * Revisa la contribucin a la sociedad Social as como la participacin en actividades socialmente orientadas
de los sistemas automticos o computarizados diseados e implantados por el PAD *Incrementar la satisfaccin de los usuarios de los sistemas computarizados *Asegurar una mayor integridad, confidencialidad y confiabilidad de la informacin mediante la recomendacin de seguridades y controles.
* Conocer la situacin actual del rea informtica y las * Seguridad de personal, datos, hardware, software e
instalaciones organizacin
* Apoyo de funcin informtica a las metas y objetivos de la * Seguridad, utilidad, confianza, privacidad y disponibilidad en
el ambiente informtico
* Decisiones de inversin y gastos innecesarios * Capacitacin y educacin sobre controles en los Sistemas de
Informacin
polticas, objetivos, normas, metodologa, asignacin de tareas y adecuada administracin del Recurso Humano
incumplimiento de plazos y mala calidad de los resultados incompleta de sistemas que revela la dificultad de efectuar el mantenimiento de los sistemas en produccin
auditora. El auditor de sistemas debe evaluar los riesgos globales y luego desarrollar un programa de auditora que consta de objetivos de control y procedimientos de auditora que deben satisfacer esos objetivos.
garantizar una disponibilidad y asignacin adecuada de recursos para realizar el trabajo de auditora adems de las revisiones de seguimiento sobre las acciones correctivas emprendidas por la gerencia.
necesario para realizar auditoras de sistema eficaces. El auditor de sistemas debe comprender el ambiente del negocio en el que se ha de realizar la auditora as como los riesgos del negocio y control asociado
A continuacin se menciona algunas de las reas que deben ser cubiertas durante la planificacin de la auditora
a. *
Comprensin del negocio y de su ambiente. Al planificar una auditora, el auditor de sistemas debe tener una comprensin de suficiente del ambiente total que se revisa. Debe incluir una comprensin general de las diversas prcticas comerciales y funciones relacionadas con el tema de la auditora, as como los tipos de sistemas que se utilizan.
sistemas para obtener una comprensin del negocio son: Recorrer las instalaciones del ente. Lectura de material sobre antecedentes que incluyan publicaciones sobre esa industria, memorias e informes financieros. Entrevistas a gerentes claves para comprender los temas comerciales esenciales. Estudio de los informes sobre normas o reglamentos. Revisin de planes estratgicos a largo plazo. Revisin de informes de auditoras anteriores.
Se puede definir los riesgos de auditora como aquellos riesgos de que la informacin pueda tener errores materiales o que el auditor de sistemas no pueda detectar un error que ha ocurrido.
Riesgo de deteccin: Es el riesgo de que el auditor realice pruebas exitosas a partir de un procedimiento inadecuado.
que no existen errores materiales cuando en realidad los hay. La palabra "material" utilizada con cada uno de estos componentes o riesgos, se refiere a un error que debe considerarse significativo cuando se lleva a cabo una auditora. En una auditora de sistemas de informacin, la definicin de riesgos materiales depende del tamao o importancia del ente auditado as como de otros factores.
debe ser considerada en trminos del impacto potencial total para el ente en lugar de alguna medida basado en lo monetario
Al determinar que reas funcionales o temas de auditora que deben auditarse, el auditor de sistemas puede enfrentarse ante una gran variedad de temas candidatos a la auditora, el auditor de sistemas debe evaluar esos riesgos y determinar cuales de esas reas de alto riesgo debe ser auditada
auditora se relaciona con la organizacin global de la empresa as como los planes del negocio.
* Cada una de las transacciones que ocurren en los sistemas es * Los cambios a los programas deben ser debidamente aprobados y
probados.
e. Procedimientos de auditora.
* *
Revisin de la documentacin de sistemas e identificacin de los controles existentes. Entrevistas con los especialistas tcnicos a fin de conocer las tcnicas y controles aplicados.