Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Clase 01 - Introduccion A La Auditoria de Sistemas PDF
Clase 01 - Introduccion A La Auditoria de Sistemas PDF
Auditora de Sistemas
Estas afirmaciones tienen un marcado sesgo hacia un potencial carcter Fiscalizador para la
auditora: la funcin de la auditora es vista como de naturaleza predominantemente detectora
de algn tipo de irregularidad de carcter delictivo en el desarrollo de las actividades de la
organizacin que la ejecuta. Es cierto que, en muchas ocasiones, una auditora detecta
irregularidades e incluso delitos que se pueden estar cometiendo pero de ningn modo debe
establecerse el paradigma errado:
Auditor = Polica
La auditora debe entenderse como una actividad que le otorga valor agregado a la
organizacin; debe aprecirsela como una labor ms evaluativa que de fiscalizacin y que
pretende mejorar la administracin y control que se tiene (delas actividades) en el interior de
las instituciones.
Dentro de los objetivos generales que tienen todos los tipos de auditoras se pueden indicar:
Esto lleva a tener claro los conceptos sobre la gestin de riesgos, desde distintos puntos de
vista y desde distintos escenarios pues, muchas veces, ambos son interpretados dependiendo
de la naturaleza de la organizacin que aplicar la Auditora y del giro del negocio.
Para estos fines ISACA1nos presenta la definicin de riesgo como la probabilidad de que una
amenaza explote una vulnerabilidad de un activo (de informacin), poniendo en riesgo la
continuidad del uso del activo mismo y por tanto, la consecucin de los objetivos de negocio a
travs de l.
1
ISACA: InformationSystemAudit Control Association
Por lo mismo, no podra a priori, formar parte de una gerencia en particular a la cual pueda en
algn momento evaluar (es decir no puede ser juez y parte). Y dado que la comunicacin con la
Alta Direccin empresarial es requerida, necesita una conexin directa con ella, como puede
apreciarse en la figura (Fig. 1.1.) siguiente (de la empresa Tecnologas Corporativas Selva):
Gerencia
General
Auditora /
Control Interno
Esquema a manera de ejemplo de organizacin interna del rea de auditoria (vase en la Fig.
1.2):
Oficina de Auditora
y Control Interno
La independencia del Auditor consistir en su capacidad de poder acceder a todas las reas de
la empresa (incluyendo a la informacin manejada por todas y cada una de ellas) y poder
revisar y evaluar los procesos que llevan a cabo sin que se vea perjudicada la opinin vertida
por precisamente, ser subordinados de alguna de ellas.
Nuevamente, desde la figura anterior presentada, puede verse el carcter de rgano de apoyo
directo a la Alta Gerencia, autoridad que debe ser otorgada explcitamente a travs de los
reglamentos y manuales funcionales de la propia organizacin.
El estatuto mostrar las acciones que pueden llevarse a cabo en el rea de auditora (interna) y
el efecto de ellas. Tambin pueden determinar las caractersticas y responsabilidades del
desarrollo de auditoras especficas realizadas por terceros (auditorias externas).