Resumen Capitulos 1-3 Iea2

CAPITULO 1

AUDITORIA

Se deriva del latín Auditorius relacionada con la virtud de ESCUCHAR. La auditoría es el proceso sistemático de obtener y evaluar objetivamente la evidencia acerca de las afirmaciones relacionadas con actos y acontecimientos económicos a fin de evaluar las declaraciones a la luz de los criterios establecidos y comunicar el resultado de las partes involucradas.

Es un proceso que consta de varias etapas, las cuales pueden ocurrir en forma paralela. El que sea sistemático implica que su planeación y la formulación de la estrategia son fundamentales en dicho proceso.

Su objetivo o fin es evaluar las declaraciones hechas, en base a criterios establecidos, utilizando información verificable (evidencia) y así emitir un informe que reúne la opinión del auditor incluyendo las conclusiones, recomendaciones y sugerencias.

¿Por qué es necesaria?

Existe el riesgo que la información en que se basan las decisiones importantes no sea confiable. Esto representa el riesgo de la información.

La auditoría está directamente relacionada con el control, uno de los cinco principios administrativos (planeación, organización, integración de personal, dirección y control)

Un control es un conjunto de elementos que han sido creados para la detección de alguna falla o error y advertir sobre ellos.

Tipos de auditoria:

Clasificadas por el Aspecto a examinar (enfoque): Financiera, Operacional, Sistemas, Fiscal, Administrativa, Calidad y Social

Clasificadas por el entorno: Interna y Externa

Auditoria Administrativa

Es el examen completo y constructivo de la estructura de una empresa, de una institución, de una sección del gobierno o cualquier parte de un organismo en cuanto a sus planes, objetivos, sus métodos y controles, su forma de operación y sus facilidades humanas y físicas.

Uno de los aspectos a examinar dentro de la auditoria administrativa es la de sistemas y procedimientos. Lo que se requiere es revisar y evaluar planes, objetivos, estructuras organizativas, métodos de control, recursos humanos y físicos, normas de desempeño y medir los resultados.

Auditoria de sistemas de información

Se le conoce por los nombres de Auditoria en informática, auditoria de PED (Procesamiento electrónico de Datos), Auditoría de TI (tecnología de la información), Auditoria de sistemas, etc.

Es la revisión y evaluación de los controles, sistemas, procedimientos de informática, de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participa en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.

Tipos de auditoria de sistemas:

Por su alcance:

Se refiere a la profundidad o extensión del estudio o examen que ha de realizarse.

ALCANCE VERTICAL

ALCANCE VERTICAL CONTROLES MINIMOS:

Es empírico con controles simples y sin procedimientos escritos ni formales. Se basa en la experiencia de las personas y su deseo de verificar su trabajo.

ALCANCE VERTICAL PROCEDIMIENTOS BASICOS:

Se establecen controles y procedimientos básicos escritos. Existen documentos internos y métodos empíricos para detectar fallas o errores.

ALCANCE VERTICAL PROCEDIMIENTOS TECNICOS:

Se establecen controles y procedimientos técnicos escritos. Se basan en estándares aceptados por asociaciones o grupos de auditoria.

ALCANCE VERTICAL PROCEDIMIENTOS DE FIABILIDAD:

Las tecnologías básicas de aseguramiento son: Análisis de fiabilidad, análisis de mantenimiento, análisis de seguridad del sistema, ingeniería del aseguramiento de la calidad, ingeniería del factor humano e ingeniería logística.

FIABLIDAD Se define como la probabilidad de que un sistema funcionará como se espera en un periodo, dadas ciertas condiciones. Algunas técnicas utilizadas son: revisiones de diseño, asignación de predicción y modelado de fiabilidad, modo de falla y efectos y análisis crítico.

ALCANCE HORIZONTAL

ALCANCE HORIZONTAL SEGURIDAD FISICA:

Cuidado y protección de bienes de la organización: Instalaciones, equipo, mobiliario, etc.

ALCANCE HORIZONTAL SEGURIDAD DE DATOS:

Cuida y protege datos e información de la organización, garantiza su integridad y exactitud.

ALCANCE HORIZONTAL SEGURIDAD DE PROCEDIMIENTOS:

Garantiza que el personal se adhiere totalmente a las normas y procedimientos establecidos.

AUDITORIA ASISTIDA POR COMPUTADORA

(Computer Assisted Audit Techniques – CAAT´S) CAAT´S: Son las técnicas de auditoria asistidas por computadora.

La auditoría debe adaptarse a esta nueva realidad y debe de incluir dentro de sus alcances examinar los sistemas de información. Se incluyen aquellos programas que le permitan seleccionar, extraer, manipular y analizar datos.

Se deben documentar adecuadamente los CAAT´S a utilizar incluyendo los objetivos, diagramas de flujo de alto nivel y las instrucciones a ejecutar.

El auditor debe realizar una conciliación de los totales de control. Además realizar una revisión independiente de la lógica de los CAAT´S.

Algunos CAAT´s que existen: ACL, WizRule, Auditor Assistant.

AUDITOR

FUNCIONES Y RESPONSABILIDADES

El auditor es el responsable de planificar la auditoria. Debe poseer la habilidad de determinar el nivel de experiencia requerido para cubrir la auditoria, identificar las fuentes de donde puede reclutar su personal, determinar los mejores métodos para mantener al día ese peritaje entre el cuerpo de auditores e identificar los métodos de entrenamiento disponibles para el personal de auditoría.

PRINCIPIOS

...