Auditoria Informatica

Índice

Índice…………………………………………………...…………………………..1,2

Resumen Analítico……………………………………..…………………………..3

Introducción……………………………………………………...………………….4

Capítulo I

Reseña histórica………….…………………………………………….…5,6

Antecedentes de la auditoria en los sistemas de información…...…..6,7

Capítulo II

Definición de Auditoria en sistemas de información……………….…..8

Proceso de auditoría en los sistemas de información…….……..…...8,9

Definición de la aéreas auditables………………………….………...9,10

Pasos a seguir por cada área auditable…………………………….10,11

Capítulo III: Planeación estratégica

Planeación …………...…………………………………………….12, 13,14

Planeación de auditoría en los sistemas de información……………..15

Objetivos de auditoría en los sistemas de información……………15,16

Capítulo IV: El control interno en los Sistemas de información

Control Interno………………………………………... …………........….17

Objetivos del control interno en los sistemas de información……..….18

Objetivos y técnicas de los controles generales………………............19

Controles de implantación…………………..……….. ………...19,20

Controles de seguridad del programa………...……………….20,21

Controles de operaciones computarizadas…………..……..........21

Controles de seguridad de los archivos……………….………….21

Controles de los programas de sistemas de cómputo…..……....21

Controles básicos o de aplicación………………………….……………22

Capítulo V

Ventajas de la auditoria en los sistemas de Información……………..23

Grado de informatización ……………...……………………………..23

Mejora de las técnicas habituales…………….……………..……….23

Riesgos de la auditoria en los sistemas de información………………24

Matriz de Riesgo…………………………………………………...…..24

Fraudes mediante el uso del computador……..…………………....25

Actuación del auditor frente a los fraudes……………………….25,26

Impacto de errores…………………………………………….……….26

Ejemplo de riesgos………………………………………….………....26

Diferencia entre los sistemas manuales y computarizados......26,27, 28

Bibliografía…………………………………………………………………29, 30, 31

Conclusión……………………………………………………………....………….32

Resumen analítico

Auditoria, informática, sistemas de información, proceso de auditoría, enfoque tradicional, enfoque moderno, control, control interno controles generales, controles de implantación, controles de ejecución, diseño del programa, pruebas del programa, pruebas del sistema, pruebas en paralelo, conversión, catalogación, cambios en el programa, controles de seguridad, controles de operaciones computarizadas, auditor, áreas auditables, gerencia, carta de recomendación a la gerencia, pasos a seguir para las áreas auditables, base de datos, proceso distribuido, sistemas operacionales, tiempo compartido, comunicación de datos, desarrollo de sistemas, servicios de procesamientos electrónicos de datos, aplicaciones en funcionamiento, planeación, planeación estratégica, planeación de sistemas de información, responsables del cambio del sistema de información, responsables del seguimiento del sistema de información, Objetivos de la auditoria en los sistemas de información, implementación del computador, eficiencia, rapidez, equipos periféricos, sistemas operativos, PAD (procesamiento automatizado de datos), ambiente de sistemas de información, ambiente de control,controles físicos de seguridad, programas para la administración de archivos, controles de acceso, ventajas de la auditoria en TI, matriz de riesgo.

Introducción

A finales del siglo XX, los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de los conceptos más vitales y necesarios para cualquier organización empresarial, los Sistemas de Información de la empresa.

Tradicionalmente la auditoria se ha venido entendiendo como una actividad profesional apoyada en una serie de normas, técnicas y procedimientos, nacidas del ejercicio práctico con el objeto de evaluar y examinar los estados financieros de una organización detectando lo que estaba mal para informar a quien correspondiera sobre dicho acontecimiento, pero esto se ha ido ampliando y desarrollando esto trae como consecuencia la necesidad de que el profesional de auditoría no sea solamente especialista en el área contable y financiera y empiezan a ejercer dicho labor profesionistas con especialidades en otras áreas, como lo es la auditoria en los sistemas de información.

Esto aporta bastante al desarrollo general de una empresa ya que trasciende las fronteras del área financiera a una manera global, por ello la auditoria de los sistemas de información a tomado una importancia significativa para la gerencia empresas ya que está ligado a la práctica vital y al trabajo como un instrumento insustituible para su medio debido a las facilidades que le aporta a sus labores.

Capítulo I

Reseña Histórica

Vélez M. y Vélez P. (2003) señala La auditoria nace como una rama dependiente del área financiera en las empresas y la ejercían solamente profesionales con especialidad en contabilidad dado que revisaban el registro de operaciones y los estados financieros emitidos por las empresas.

La palabra auditoria tiene que ver con oír y revisar cuentas ya que proviene de latín auditorius. En tiempos históricos en las civilizaciones antiguas había una persona a quienes se les leían los ingresos y los gastos de un comercio o establecimiento.

En el siglo XV en Europa especialmente en los países de España, Inglaterra, Francia y Holanda las familias acaudaladas de nobles y ricos solicitaban el servicio de revisores de cuentas para asegurar que los administradores de sus bienes no realizaran fraudes en los reportes que presentaba.

A finales del siglo XX, al llegar el uso de sistemas en los diferentes proceso organizacionales y sobre todo en la parte financiera de registro de operaciones y emisión de estados financieros, se ve la necesidad de realizar auditorías incluyendo a las computadoras y a los programas computacionales responsable de las operaciones tanto financieras como de otras áreas de la empresa.

Aún y cuando existen diferentes tipos de auditorías en esencia todas ellas mantienen los mismos fundamentos. De la auditoría financiera surge la auditoria de operaciones y la auditoria administrativa. Se publican diferentes estudios e investigaciones que dan como resultado publicaciones en todo el mundo sobre la auditoria, especificando procedimientos y metodologías.

Antecedentes

Sulbaran F. (2013). En diversos países de Europa, durante la edad media, muchas eran las asociaciones profesionales, que se encargaban de ejecuta funciones de auditorías, destacándose entre ellas los consejos Londinenses (Inglaterra), en 1.310, el Colegio de Contadores de Venecia (Italia), 1.581.

Paralelamente al crecimiento de la auditoría independiente en los Estados Unidos, se desarrollaba la auditoría interna y del Gobierno, lo que entró a formar parte del campo de la auditoría por la importancia de un buen sistema de control interno y su relación con el alcance de las pruebas a efectuar. La auditoría gubernamental fue oficialmente reconocida en 1921 cuando el Congreso de los Estados Unidos estableció la Oficina General de contabilidad.

En la década del 60, surge la auditoría de calidad con motivo del desarrollo industrial, pero su aplicación práctica, la podemos situar en los años setenta con motivo del desarrollo de normas de auditoría para evaluar especialmente los aspectos de calidad de la industria norteamericana de las plantas de energía nuclear, sin embargo es en el año 2002, con la Organización Internacional para la Normalización (ISO), que se llega a un acuerdo para estandarizar a escala mundial, dicho acuerdo se hizo realidad con la elaboración y publicación de las “Directrices para la Auditoría de los Sistemas de Gestión de Calidad y/o Ambiental” que proporciona orientación sobre la gestión de los programas de auditoría y permite a la vez a los usuarios adaptar o ampliar la orientación proporcionada para su aplicación a otros tipos de auditoría.

Existe también el antecedente en la revolución industrial en donde se incrementaron las operaciones de fabricación y venta y con esto el registro de ellas con por la aparición de las grandes empresas, por lo que se hace indispensable la presencia de contadores para la emisión de resultados financieros. Esto llevó nuevas direcciones a las técnicas contables y a la necesidad de un auditor que emitiera un dictamen para evaluar

...