Auditoria Informatica

1..¿Qué es Auditor?

"Del latín. Auditor, orís s. m 1. Persona capacitada para realizar auditorías en empresas u otras instituciones. Pertenece a un colegio oficial [...] 3. Auditor de guerra. Funcionario miembro del cuerpo jurídico del ejército que informa en los tribunales militares sobre la interpretación o aplicación de las leyes. 4. [...] auditor de la Rota. Cada uno de los doce miembros del tribunal romano de la Rota.“ Enciclopedia Interactiva Santillana

2. ¿Qué es Auditoría?

Es la revisión independiente de alguna o algunas actividades, funciones específicas, resultados u operaciones de una entidad administrativa, realizada por un profesional de la auditoría, con el propósito de evaluar su correcta realización y, con base en ese análisis, poder emitir una opinión autorizada sobre la razonabilidad de sus resultados y el cumplimiento de sus operaciones.

3. ¿Qué es Audit?

"Constituye adaptación popular del verbo inglés to Audit, el cual significa examinar, revisar cuentas."

4. Mencione la Clasificación de los Tipos de Auditoría por su lugar de origen

• Auditoría externa

• Auditoría interna

5. Mencione la Clasificación de los Tipos de Auditoría por su área de aplicación

• Auditoría financiera

• Auditoría administrativa

• Auditoría operacional

• Auditoría integral

• Auditoría gubernamental

• Auditoría de sistemas

6. Mencione la Clasificación de los Tipos de Auditoría especializadas en áreas específicas

• Auditoría al área médica (evaluación médico-sanitaria)

• Auditoría al desarrollo de obras y construcciones (evaluación de ingeniería)

• Auditoría fiscal

• Auditoría laboral

• Auditoría de proyectos de inversión

• Auditoría a la caja chica o caja mayor (arqueos)

• Auditoría al manejo de mercancías (inventarios)

• Auditoría ambiental

• Auditoría de sistemas

7. Mencione la Clasificación de los Tipos de Auditoría de sistemas computacionales

• Auditoría informática

• Auditoría con la computadora

• Auditoría sin la computadora

• Auditoría a la gestión informática

• Auditoría al sistema de cómputo

• Auditoría alrededor de la computadora

• Auditoría de la seguridad de sistemas computacionales

• Auditoría a los sistemas de redes

• Auditoría integral a los centros de cómputo

• Auditoría ISO-9000 a los sistemas computacionales

• Auditoría outsourcing

• Auditoría ergonómica de sistemas computacionales

8. Ventajas y desventajas de la auditoría externa

AUDITORIA EXTERNA, VENTAJAS

• El trabajo de estos auditores es totalmente independiente

• Mayor experiencia por parte de los auditores externos

• Gran aceptación para certificar registros contables, impuestos y resultados financieros.

• Dictámenes pueden ser válidos para las autoridades impositivas, y de carácter legal.

AUDITORIA EXTERNA, DESVENTAJAS

• El auditor conoce poco la empresa, evaluación limitada a la información que pueda recopilar.

• Dependen de la cooperación que el auditor pueda obtener de parte de los auditados.

• Su evaluación, alcances y resultados pueden ser muy limitados.

• Muchas auditorías de este tipo se derivan de imposiciones fiscales y legales que Pueden llegar a crear ambientes hostiles para los auditores que las realizan.

• En algunos casos son sumamente costosas para la empresa.

9. Ventajas y desventajas de la auditoría interna

AUDITORIA INTERNA, VENTAJAS

• Puede ser más profunda ya que el auditor tiene mayor conocimiento de las actividades, funciones y problemas de la institución.

• El contenido del informe suele ser mucho más valioso.

• El informe que rinde el auditor, independientemente del resultado, es sólo de carácter y solo sirve a las autoridades de la institución.

• Consume sólo recursos internos, por lo tanto es de menor costo.

• Es de gran utilidad para la buena marcha de la empresa, ya que permite detectar problemas y desviaciones a tiempo.

• Puede llevarse un programa concreto de evaluación en apoyo a las autoridades de la empresa, lo cual ayudará a sus dirigentes en la evaluación y la toma de decisiones.

AUDITORIA INTERNA, DESVENTAJAS

• Su veracidad, alcance y confiabilidad pueden ser limitados

• En ocasiones la opinión del auditor tal vez no sea absoluta, al laborar en la misma empresa, se pueden presentar presiones, compromisos y ciertos intereses al realizar la evaluación.

• Se pueden presentar vicios de trabajo del auditor, en las formas de utilizar las técnicas y herramientas para aplicar la auditoría, en la forma de evaluar y emitir su informe.

10. Breve descripción de la Auditoría Informática

Es la revisión técnica, especializada y exhaustiva que se realiza a los sistemas computacionales, software e información utilizados en una empresa, sean individuales, compartidos y/o de redes, así como a sus instalaciones, telecomunicaciones, mobiliario, equipos periféricos y demás componentes. Dicha revisión se realiza de igual manera a la gestión informática, el aprovechamiento de sus recursos, las medidas de seguridad y los bienes de consumo necesarios para el funcionamiento del centro de cómputo. El propósito fundamental es evaluar el uso adecuado de los sistemas para el correcto ingreso de los datos, el procesamiento adecuado de la información y la emisión oportuna de sus resultados en la institución, incluyendo la evaluación en el cumplimiento de las funciones, actividades y operaciones de funcionarios, empleados y usuarios involucrados con los servicios que proporcionan los sistemas computacionales a la empresa.

11. ¿Qué es la Auditoría con la computadora?

Es la auditoría que se realiza con el apoyo de los equipos de cómputo y sus programas para evaluar cualquier tipo de actividades y operaciones, no necesariamente computarizadas, pero sí susceptibles de ser automatizadas; dicha auditoría se realiza también a las actividades del propio centro de sistemas y a sus componentes. La principal característica de este tipo de auditoría es que, sea en un caso o en otro, o en ambos, se aprovecha la computadora y sus programas para la evaluación de las actividades a revisar, de acuerdo con las necesidades concretas del auditor, utilizando en cada caso las herramientas especiales del sistema y las tradicionales de la propia auditoría.

12. ¿Qué es la Auditoría sin la computadora?

Es la auditoría cuyos métodos, técnicas y procedimientos están orientados únicamente a la evaluación tradicional del comportamiento y validez de las transacciones económicas, administrativas y operacionales de un área de cómputo, y en sí de todos los aspectos que afectan a las actividades en las que se utilizan sistemas informáticos, pero dicha evaluación se realiza sin el uso de los sistemas computacionales. Es también la evaluación tanto a la estructura de organización, funciones y actividades de funcionarios y personal de un centro de cómputo, así como a los perfiles de sus puestos, como de los reportes, informes y bitácoras de los sistemas, de la existencia y aplicación de planes, programas y presupuestos en dicho centro, así como del uso y aprovechamiento de los recursos informáticos para la realización de actividades, operaciones y tareas. Asimismo, es la evaluación de los sistemas de seguridad y prevención de contingencias, de la adquisición y uso del hardware, software y personal informático, y en sí de todo lo relacionado con el centro de cómputo, pero sin el uso directo de los sistemas computacionales.

13. ¿Qué es la Auditoría a la gestión informática?

Es la auditoría cuya aplicación se enfoca exclusivamente a la revisión de las funciones y actividades de tipo administrativo que se realizan dentro de un centro de cómputo, tales como la planeación, organización, dirección y control de dicho centro. Esta auditoría se realiza también con el fin de verificar el cumplimiento de las funciones y actividades asignadas a los funcionarios, empleados y usuarios de las áreas de sistematización, así como para revisar y evaluar las operaciones del sistema, el uso y protección de los sistemas de procesamiento, los programas y la información. Se aplica también para verificar el correcto desarrollo, instalación, mantenimiento y explotación de los sistemas de cómputo, así como sus equipos e instalaciones. Todo esto se lleva a cabo con el propósito de dictaminar sobre la adecuada gestión administrativa de los sistemas computacionales de una empresa y del propio centro informático.

14. ¿Qué es la Auditoría al sistema de cómputo?

Es la auditoría técnica y especializada que se enfoca únicamente a la evaluación del funcionamiento y uso correctos del equipo de cómputo, su hardware, software y periféricos asociados. Esta auditoría también se realiza a la composición y arquitectura de las partes físicas y demás componentes del hardware, incluyendo equipos asociados, instalaciones y comunicaciones internas o externas, así como al diseño, desarrollo y uso del software de operación, de apoyo y de aplicación, ya sean sistemas operativos, lenguajes de procesamiento

...