Auditoria

UNIVERSIDAD REGIONAL AUTONOMA DE LOS ANDES “UNIANDES”

SANTO DOMINGO – ECUADOR

1 DATOS INFORMATIVOS

• FACULTAD : Sistemas Mercantiles

• ESCUELA : Auditoria

• Asignatura : AUDITORIA INFORMATICA

• Nivel :

• Tutor : Ing. Robert Lalama F. MsG

2 INTRODUCCION

Uno de los recursos de una empresa importante tanto cómo el humano, económico o físico es hoy en día la información por esta razón es conveniente controlar que su procesamiento se realice de acuerdo a la normativa que lo rige, para ello hay que conocer las diferentes formas de hacerlo para aplicar la metodología más conveniente

3 OBJETIVOS

• General

Conocer las diferentes técnicas y metodologías para evaluar los procesos informáticos y verificar que se realicen de acuerdo a la normativa que rija el procesamiento electrónico de datos

• Especificos

• Organizar y sintetizar las diferentes áreas que pueden ser evaluadas dentro de un sistema informático.

• Diseñar planes de trabajo según las diferentes metodologías para Aplicarlas en una auditoría real.

• Verificar los elementos que intervienen en el diseño de cada documento utilizado en la aplicación de un auditoria

• Aplicar todos lo aprendido en la elaboración de una auditoría física, lógica y al personal informático de una empresa

4 CONTENIDOS

• AUDITORIA GENERAL

Es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una sección, un organismo, una entidad, etc.

La palabra auditoria proviene del latín auditorius, y de esta proviene la palabra auditor, que se refiere a todo aquel que tiene la virtud de oír.

Auditar es evaluar y controlar los procesos de una empresa de acuerdo a normas establecidas para verificarlas y poder dar recomendaciones para su mejoramiento

Es evaluar, controlar de acuerdo a normas establecidas posterior a la ejecución de las operaciones para verificar el cumplimiento de las normas (aportar con un asesoramiento que permita mejorar a la empresa en sus operaciones).

AUDITORÍA INFORMATICA

Conjunto de procedimientos y técnicas para evaluar y controlar total o parcialmente un sistema informático, para verificar si sus actividades se desarrollan eficientemente y de acuerdo con la normativa informática y general existente en cada empresa, para conseguir eficiencia.

El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de Información. Claro está, que para la realización de una auditoría informática eficaz, se debe entender a la empresa en su más amplio sentido, ya que una Universidad, un Ministerio o un Hospital son tan empresas como una Sociedad Anónima o empresa Pública. Todos utilizan la informática para gestionar sus "negocios" de forma rápida y eficiente con el fin de obtener beneficios económicos y de costes.

Por eso, al igual que los demás órganos de la empresa (Balances y Cuentas de Resultados, Tarifas, Sueldos, etc.), los Sistemas Informáticos están sometidos al control correspondiente, o al menos debería estarlo. La importancia de llevar un control de esta herramienta se puede deducir de varios aspectos. He aquí algunos:

• Las computadoras y los Centros de Proceso de Datos se convirtieron en blancos apetecibles no solo para el espionaje, sino para la delincuencia y el terrorismo. En este caso interviene la Auditoría Informática de Seguridad.

• Las computadoras creadas para procesar y difundir resultados o información elaborada pueden producir resultados o información errónea si dichos datos son, a su vez, erróneos. Este concepto obvio es a veces olvidado por las mismas empresas que terminan perdiendo de vista la naturaleza y calidad de los datos de entrada a sus Sistemas Informáticos, con la posibilidad de que se provoque un efecto cascada y afecte a Aplicaciones independientes. En este caso interviene la Auditoría Informática de Datos.

Un Sistema Informático mal diseñado puede convertirse en una herramienta harto peligrosa para la empresa: como las maquinas obedecen ciegamente a las órdenes recibidas y la modelización de la empresa está determinada por las computadoras que materializan los Sistemas de Información, la gestión y la organización de la empresa no puede depender de un Software y Hardware mal diseñados.

FUNCIONES

• Evaluación posterior a la ejecución

• Asesoría para el mejoramiento

OBJETIVOS

• Examen objetivo y posterior

• Revisar Operaciones , procesos

• Verificar el cumplimiento

•

NORMAS DE AUDITORIA GENERALMENTE ACEPTADAS (NAGA)

Estas normas son una guía para el trabajo de la auditoria y se dividen en tres grupos

Personales Entrenamiento técnico y capacidad profesional

Independencia

Cuidado y diligencia profesional

Relacionada al trabajo de campo Planificación y supervisión adecuadas

Evaluación y supervisión de la estructura de control interno (DOCUMENTOS)

Obtención de evidencia suficiente y competente

Relacionadas al informe Metodologías de auditoría empleadas

áreas

Forma de aplicación de las metodologías, y a que

Emitir una opinión

Responsabilidad con el cliente

Normas Personales

• Entrenamiento técnico y capacidad profesional.- Título y experiencia de la persona que va a desarrollar las funciones de auditor.

• Independencia.- Actitud mental independiente con relación al tema auditado.

• Cuidado y diligencia profesional.- Tomar en cuenta todo lo que haya que tomar en cuenta, ser eficiente y oportuno, dar hasta un poco más de lo que se espera.

Normas Relacionada al trabajo de campo

• Planificación y supervisión adecuadas.- Tener un plan de trabajo que facilite la supervisión.

• Evaluación y supervisión de la estructura de control interno.- Evaluar la estructura de control interno (normas, organización), para hacer un trabajo en menor tiempo y con mejores resultados.

• Obtención de evidencia suficiente y competente.- Obtener evidencia suficiente en cantidad y competente en relación para tener una base sobre la cual sustentarse para emitir una opinión.

Normas Relativas al Informe

• Metodologías de auditoría empleadas .- Explicación de todos los métodos utilizados en la realización de la auditoría

• Forma de aplicación de las metodologías, y a que áreas.- Explicación de cómo se aplicó cada metodología , que se hizo para recolectar la evidencia . Se debe ser consistente en las técnicas utilizadas.

• Emitir una opinión.- El auditor debe expresar textualmente si la empresa es auditable o no. (adecuada o no). También se puede abstener de emitir una opinión dejando escrito la razón por la que se abstiene.

• Responsabilidad con el cliente.- Se debe firmar lo que se afirma para todos

los fines legales pertinentes.

•

• TIPOS DE AUDITORIAS

La auditoría interna es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea son remunerados económicamente. La auditoría interna existe por expresa decisión de la Empresa, o sea, que puede optar por su disolución en cualquier momento.

Por otro lado, la auditoría externa es realizada por personas afines a la empresa auditada; es siempre remunerada. Se presupone una mayor objetividad que en la Auditoría Interna, debido al mayor distanciamiento entre auditores y auditados.

La auditoría informática interna cuenta con algunas ventajas adicionales muy importantes respecto de la auditoría externa, las cuales no son tan perceptibles como en las auditorías convencionales. La auditoría interna tiene la ventaja de que puede actuar periódicamente realizando Revisiones globales, como parte de su Plan Anual y de su actividad normal. Los auditados conocen estos planes y se habitúan a las Auditorías, especialmente cuando las consecuencias de las Recomendaciones habidas benefician su trabajo.

En una empresa, los responsables de Informática escuchan, orientan e informan sobre las posibilidades técnicas y los costes de tal Sistema. Con voz, pero a menudo sin voto, Informática trata de satisfacer lo más adecuadamente posible aquellas necesidades. La empresa necesita controlar su Informática y ésta necesita que su propia gestión esté sometida a los mismos Procedimientos y estándares que el resto de aquella. La conjunción de ambas necesidades

...