FUNDAME NTOS DE AUDITOR A EN

AUDITORA EN INFORMTICA
AUDITORIA INFORMTICA se refiere a la revisin prctica que se realiza sobre los recursos informticos con que cuenta una entidad con el fin de emitir un informe o dictamen sobre la situacin en que se desarrollan y se utilizan esos recursos. Tcnica moderna de control que comprende in examen critico , sistemtico, selectivo de funciones, operaciones o informes con la finalidad de emitir una OPININ profesional, objetiva, fundamentada e imparcial del objeto de estudio.
PROCESO DE REVISIN DE UN ALGO, EFECTUADO POR UN AUDITOR, CON LE OBJETO DE EMITIR UNA OPONION DE LA RAZONABILIDAD DE ESE ALGO.

COMPONENTES DE UNA AUDITORA

Auditor: sujeto Algo: objeto de estudio Objeto: objetivo-opinin. Proceso: Inicio- Ejecucin-Finalizacin. Razonabilidad: cuando la distancia entre lo auditado (real) y el estndar (normal base) es tal, que no se hace cambiar de opinin. Es la solucin al problema

CONCEPTO DE AUDITORIA, AUDITORIA INTERNA Y EXTERNA, NORMAS Y ESTNDARES APLICABLES

Auditoria: proceso formal que se efecta por requerimiento de las empresas y entidades externas, en periodos establecidos, con el objeto de verificar el cumplimiento oportuno de las polticas y procedimientos relacionados con la gestin de la organizacin.

CLASIFICACIN DE LA AUDITORIA:

Interna: la desarrollan personas que pueden o no depender de la entidad y actan revisando aspectos que interesan particularmente a la administracin. Externa o Auditoria Independiente: la efectan profesionistas que no dependen de la empresa, ni econmicamente ni bajo cualquier otro concepto, y a los que se conoce un juicio imparcial merecedor de la confianza de terceros. El objetivo de su trabajo es la emisin de un dictamen.

PROPSITO DE LA AUDITORIA EN INFORMTICA

Es verificar que los recursos, es decir, informacin, energa, dinero, equipo, personal, programas de cmputo y materiales son adecuadamente coordinados y vigilados por la gerencia o por quien ellos designen.

NORMAS
Las normas son los requisitos mnimos de calidad relativos a la personalidad del auditor, al trabajo que desempea y a la informacin que rinde como resultado de dicho trabajo.

CLASIFICACIN DE LAS NORMAS

Las normas de auditora se clasifican en:
Normas personales: son cualidades que el auditor debe tener para ejercer sin dolo una auditora, basados en un sus conocimientos profesionales as como en un entrenamiento tcnico, que le permita ser imparcial a la hora de dar sus sugerencias.
Se dividen en tres grupos:

Entrenamiento tcnico y la capacidad profesional. Cuidado y diligencia profesionales Independencia

CLASIFICACIN DE LAS NORMAS

Normas de ejecucin del trabajo: Son la planificacin de los mtodos y procedimientos, tanto como papeles de trabajo a aplicar dentro de la auditora.
Planeacin y supervisin Estudio y evaluacin del control interno Obtencin de evidencia suficiente competente

CLASIFICACIN DE LAS NORMAS

Normas de informacin: son el resultado que el auditor debe entregar a los interesados para que se den cuenta de su trabajo, tambin es conocido como informe o dictamen.

Emitir reporte escrito. Los auditores analizan conclusiones y recomendaciones antes de emitir el reporte final. Los reportes deben ser objetivos, claros, concisos, constructivos y oportunos. El responsable de la funcion de auditoria debe revisar y aprobar el reporte final.

ESTANDARES

Los estndares ms conocidos para aplicacin de auditoria Informtica y de sistemas son los relacionados con el anlisis de riesgos como el COSO, el MAGERIT, el SAR, entre otros y ligados lgicamente por el estndar COBIT en el cual se realiza el programa de auditoria. Si de auditar se trata, el auditor dependiendo del elemento auditable debe ser capaz de elegir cual de ellos debe aplicar pues cada uno de ellos es aplicable a casos diferentes.

DIFERENCIA ENTRE LA AUDITORIA ADMINISTRATIVA, AUDITORA CONTABLE, AUDITORIA EN INFORMTICA.

DIFERENCIA ENTRE LA AUDITORIA ADMINISTRATIVA, AUDITORA CONTABLE, AUDITORIA EN INFORMTICA.

Despus de analizar el cuadro se puede decir que tienen en similitud, en todos el objetivo es realizar un anlisis o examen de la manera en que se llevan a cabo los controles en cada una de las reas. Y la diferencia es precisamente que se realiza en distintas reas, es decir: la administrativa controla a la empresa en general, la informtica solo se encarga del rea donde se maneja la informacin y la contable nicamente del sector donde son manejadas todas las finanzas.

DIFERENCIA ENTRE AUDITORA POR MEDIO DEL COMPUTADOR Y AUDITORA EN INFORMTICA

El uso de Tcnicas de Auditora con Ayuda de Computadora (TAAC's) puede posibilitar pruebas ms extensas de las transacciones electrnicas y archivos de cuentas. Estas tcnicas pueden usarse para seleccionar transacciones de muestra de los archivos electrnicos clave. Para escoger transacciones con caractersticas especficas o para pruebas de toda una poblacin. En algunas situaciones el auditor puede determinar que se necesitan procedimientos adicionales de auditora. Estos, por ejemplo, pueden incluir usar Tcnicas de Auditora con Ayuda de Computadora (TAAC's) para volver a calcular la informacin. Auditora asistida por computadora Las TAAC's pueden ser usadas en: Pruebas de detalles de transacciones y balances (Reclculos de intereses, extraccin de ventas por encima de cierto valor, etc.) Procedimientos analticos: por ejemplo identificacin de inconsistencias o fluctuaciones significativas. Pruebas de controles generales , tales como configuraciones en sistemas operativos, procedimientos de acceso al sistema, comparacin de cdigos y versiones. Programas de muestreo para extractar datos. Pruebas de control en aplicaciones.

ANTECEDENTES DE LA AUDITORIA EN INFORMTICA

Se ha llevado a cabo desde que el hombre hizo su aparicin (se realizaba de manera emprica). Cuando tenan que dar conocimiento de los tributos que el pueblo renda al rey Vigilaban el pago del quinto real al rey. En los aos cuarenta empezaron a dar resultados relevantes en el campo de la computacin con sistemas de apoyo para estrategias militares La seguridad y el control se limitaba a dar custodia fsica a los equipos, solo se autorizaba el acceso a personas capacitadas.

AUDITORA INFORMTICA EN LAS PYMES

CONCEPTO DE PYMES Pequea y medina empresa (conocida tambin por su acrnimo PYME), es una empresa con caractersticas distintivas, tiene dimensiones con ciertos lmites ocupacionales y financieros prefijados por los estados o regiones. Son agentes con lgicas, culturas, intereses y espritu emprendedor especfico.

AUDITORA INFORMTICA EN LAS PYMES

En la PyME, la funcin de auditoria informtica debe jugar el rol de realizar evaluaciones peridicas a las TI para conocer el grado de cumplimiento de la labor realizada por el rea de sistemas como un aporte eficaz al logro de los objetivos y metas de la organizacin. Si no existen esas evaluaciones no conocemos si realmente las actividades realizadas por ste departamento est contribuyendo de manera efectiva al negocio. Adems de conocer si las soluciones tecnolgicas estn alineadas con la estrategia PyME.

AUDITORA INFORMTICA EN LAS PYMES

El trabajo que se realiza en la auditoria en informtica debe contar con un marco de referencia metodolgico, as como con el personal altamente capacitado con el conocimiento de gestin de proceso y de informtica. Una auditora mal elaborada puede acarrear consecuencias drsticas econmicamente para la PyME auditada.