Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Índice
Tema Página
Introducción ..................................................................................................2
Conclusión ..................................................................................................20
Página 1
Auditoria Interna de la Información
INTRODUCCIÓN
La naturaleza especializada de la auditoria de los sistemas de información y las
habilidades necesarias para llevar a cabo este tipo de auditorias, requieren el desarrollo y
la promulgación de Normas Generales para la auditoria de los Sistemas de Información.
Para hacer una adecuada planeación de la auditoria en informática, hay que seguir
una serie de pasos previos que permitirán dimensionar el tamaño y características de área
dentro del organismo a auditar, sus sistemas, organización y equipo.
Página 2
Auditoria Interna de la Información
DEFINICIÓN DE AUDITORÍA
TIPOS DE AUDITORÍA
Existen algunos tipos de auditoría entre las que la Auditoría de Sistemas integra un
mundo paralelo pero diferente y peculiar resaltando su enfoque a la función informática.
Es necesario recalcar como análisis de este cuadro que Auditoría de Sistemas no es lo
mismo que Auditoría Financiera.
Página 3
Auditoria Interna de la Información
Evalúa la eficiencia
Operacional Eficacia
Economía de los métodos y procedimientos que rigen un
proceso de una empresa
Página 4
Auditoria Interna de la Información
AUDITORÍA DE LA INFORMACIÓN
Página 5
Auditoria Interna de la Información
Uno de los pasos previos que se debe tener presente antes de realizar una auditoría
de la información consiste en el conocimiento de los objetivos y las prioridades de la
organización, la estructura que ésta posee, los estilos de gestión que se llevan a cabo y las
relaciones con el entorno.
Además, es fundamental que los miembros del despacho estén informados de todo
lo que están haciendo para que así puedan colaborar al máximo.
Página 6
Auditoria Interna de la Información
• Los propósitos principales del estudio y la evaluación del control contable interno
son la obtención de evidencia para respaldar una opinión y determinar la base,
oportunidad y extensión de las pruebas futuras de auditoría.
Diferencias:
• Se establecen algunos nuevos procedimientos de auditoría.
• Hay diferencias en las técnicas destinadas a mantener un adecuado control interno
contable.
• Hay alguna diferencia en la manera de estudiar y evaluar el control interno
contable. Una diferencia significativa es que en algunos procesos se usan
programas.
• El énfasis en la evaluación de los sistemas manuales esta en la evaluación de
transacciones, mientras que el énfasis en los sistemas informáticos, está en la
evaluación del control interno.
Página 7
Auditoria Interna de la Información
Página 8
Auditoria Interna de la Información
Página 9
Auditoria Interna de la Información
Página 10
Auditoria Interna de la Información
Controles Preventivos
Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo,
permitiendo cierto margen de violaciones.
Controles detectivos
Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de
ocurridos. Son los más importantes para el auditor. En cierta forma sirven para evaluar la
eficiencia de los controles preventivos.
Página 11
Auditoria Interna de la Información
Página 12
Auditoria Interna de la Información
Para redefinir claves es necesario considerar los tipos de claves que existen:
Individuales
Pertenecen a un solo usuario, por tanto es individual y personal. Esta clave
permite al momento de efectuar las transacciones registrar a los responsables de cualquier
cambio.
Confidenciales
De forma confidencial los usuarios deberán ser instruidos formalmente respecto al uso de
las claves.
No significativas
Página 13
Auditoria Interna de la Información
Debemos decir que hoy en día no existe una metodología estándar para realizar
una auditoría de información, sin embargo podemos desarrollar una serie de actividades y
técnicas que nos pueden ayudar a realizarlas:
Inventario físico
Masificación de la información
Constituye una forma gráfica de representar los recursos de información que hay
en la organización y las interrelaciones entre éstos. El mapa de recursos indica hasta qué
punto los recursos de información son básicos, de qué modo se encuentran posicionados
(geográficamente, departamentalmente, desde un punto de vista técnico), cómo
interactúan, quién los utiliza, quién es el responsable ect.
Página 14
Auditoria Interna de la Información
Los gráficos de procesos junto con los flujos de trabajo pueden constituir una
buena herramienta de trabajo en el ámbito de las auditorías de la información.
Las enormes posibilidades que nos brindan los actuales sistemas informáticos de
acceder a grandes cantidades de información y de procesar grandes volúmenes de
documentación no han tenido siempre respuesta equivalente en la productividad de una
gran parte de los despachos profesionales ni tampoco se han traducido en visibles
mejoras en la gestión documental de las organizaciones.
Esto ocurre porque la mayor parte de las veces, las inversiones en sistemas de
información (hardware y software informático y de comunicaciones) se hacen sin el
necesario análisis previo de las necesidades reales de información de la asesoría o
despacho profesional. Muy pocos despachos contratan expertos en archivos y
documentación o dedican a profesionales capacitados a la tarea de identificar:
Página 15
Auditoria Interna de la Información
Indicios de problemas
Insuficiencias
Página 16
Auditoria Interna de la Información
Actualizaciones
Reestructuración Organizacional
(Puede ser una reestructuración con los mismos puestos). Una reestructuración
organizacional con cualquier empresa, implica cambios siempre en vista a buscar un
mejor funcionamiento, evitar la burocracia, agilitar trámites o procesos, la
reestructuración puede ser de varios tipos, así por ejemplo. Aumentar o disminuir
Página 17
Auditoria Interna de la Información
Página 18
Auditoria Interna de la Información
BASE CONCEPTUAL
1. Aspectos económicos
Se deben considerar los recursos de la empresa, las crisis, el control, etc.
2. Aspectos tecnológicos
Se refiere al equipo físico dentro de la empresa, se debe considerar el incremento, los
cambios, ya sea de software o hardware
3. Aspectos sociales
Se refiere a mejoras orientadas hacia los empleados de la empresa, así por ejemplo,
cursos, capacitación, etc.
4. Aspecto político legal
Se refiere a las normas y leyes vigentes para las empresas, tanto internas como externas,
se debe cuidar, el aspecto legal, especialmente en el Software
5. Aspecto Administrativo
Se refiere a la relación a nivel de gerencias, mayor confianza en la tona de posiciones,
decisiones o fortunas, siempre a favor de las empresas
Página 19
Auditoria Interna de la Información
CONCLUSIÓN
Una empresa puede tener un staff de gente de primera, pero tiene un sistema
informático propenso a errores, lento, vulnerable e inestable; si no hay un balance entre
estas dos cosas, la empresa nunca saldrá a adelante.
Página 20