Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoria Documento MOD2 PDF
Auditoria Documento MOD2 PDF
Sustentantes
1. Yokayra Andreina Vizcaíno 14- mism-1-051
2. Cesar Ismael Tavarez Selmo 15-sist-1-015
Tema
INTRODUCCION A LA AUDITORIA DE
SISTEMAS
Prof.
José Luis Meran Hernández
Concepto de auditoria:
La actividad de auditar consiste en realizar un examen de los procesos y de la actividad
económica de una organización para confirmar si se ajustan a lo fijado por las leyes o los
buenos criterios. Por lo general, el término se refiere a la auditoría contable, que consiste en
examinar las cuentas de una entidad.
Concepto de Informática:
Conjunto de conocimientos técnicos que se ocupan del tratamiento automático de la
información por medio de computadoras.
Tipos de auditoría:
Auditoria fiscal.
Auditoria contable ( de estados financieros )
Auditoria interna.
Auditoria externa.
Auditoria operacional.
Auditoria administrativa.
Auditoria integral.
Auditoria gubernamental.
Auditoría de Aplicaciones
Controles manuales: a realizar normalmente por parte de personal del área usuaria.
Controles automáticos: Incorporados a los programas de la aplicación.
El desarrollo de un software debe estar sometido a un exhaustivo control de cada una de sus
fases, ya que en caso contrario, además del habitual disparo de los costes, podría producirse
una total insatisfacción del usuario si finalmente no cumple las funcionalidades necesarias así
como la ergonomía de los interfaces de la misma. Además, la auditoría deberá comprobar la
seguridad del software desarrollado al objeto de garantizar que el resultado de su ejecución
sea exactamente el previsto, y que no interfiere con el resto de aplicaciones de la empresa.
Auditoria ofimática: Se entiende por ofimática como el sistema
Es de mencionar que las auditorias son merecedoras del reconcomiendo de, en este caso, la
Organización Internacional de Normalización (ISO). Es por ello que este proceso se centra
como uno de los requisitos indispensables a la hora de optar la certificación de la norma ISO
9001.
Marco jurídico: este es el contexto legal que regula a la empresa, su actuación y la forma en la
que se asocia con otras organizaciones.
Regulación interna: aquí se incluye la información que ha generado la propia entidad como
mecanismo de autorregulación. Por ejemplo, los reglamentos, los acuerdos, las actas de junta
directiva, resoluciones, etc.
Estructura organizacional: son todos los elementos que ayudan a alinear todos los niveles de la
organización, como ideas rectoras, misión, principios, valores, objetivos, metas, procesos,
métodos, tecnología, finanzas, etc.
preparar y ejecutar un Plan de Auditoría Interna de Calidad según ISO 9001 ayuda a las
organizaciones a poder llevar a cabo diversos objetivos y tareas planificadas a través
del Sistema de Gestión de Calidad (SGC).
Todo Plan de Auditoría tiene una serie de características que condicionan cómo se conforma
dicho Plan: el tipo de auditoría, el alcance y la complejidad.
La naturaleza del Plan es dinámica, lo cual significa que no se trata de un documento estático e
inamovible, sino que debe evolucionar acorde a las necesidades y el contexto que una
organización esté experimentando.
Antes de empezar la ejecución del Plan, todas las partes que intervienen deben conocer el
documento y deben de ser avisados de cualquier cambio que se quiera realizar, ya que se debe
llegar a un acuerdo por todas las partes para poder producirse el mismo.
Objetivos de la auditoría.
Documentos y criterios de referencia.
Alcance.
Lugares donde se realizan la auditoría.
Fechas, hora y duración de actividades.
Responsabilidades y funciones de los miembros del equipo auditor.
Recursos que se emplean.
Identificación del representante auditado.
Cualquier tipo de preparativo adicional necesario.
Otra documentación de trabajo para la auditoría: listas de verificación, planes de
muestreo y formularios de recogida de información.
Muestreo por unidades monetarias – utilizado para identificar errores monetarios en los
“sumas y saldos” de una cuenta de balance.
Muestreo basado en juicio– basado en el juicio profesional del auditor para centrarse y
confirmar la existencia de una condición que se intuye razonablemente.
La verificación del cumplimiento real de la norma y del sistema, nos obliga a buscar evidencias
objetivas. Estas evidencias deben ser evaluadas siguiendo los criterios de auditoría
previamente definidos, para obtener los hallazgos.
Este tipo de desviación afecta a la conformidad del producto o servicio y deben ser resueltas
de manera inmediata.
Desviación: son incumplimientos como los anteriores pero que no afectan a la calidad del
producto o servicio. Se trata de fallos no sistemáticos.
Observación: se trata de un hallazgo que no incumple ningún requisito de la norma, o del que
no se tiene una evidencia objetiva
Una breve descripción de lo que fue auditado, objetivos, alcance y fecha de inicio y conclusión.
El auditor debe describir cuáles fueron las etapas seguidas en el transcurso de la auditoría (una
herramienta para mapeo de procesos puede ayudar), y cuáles son los criterios utilizados para
seleccionar los documentos evaluados y las personas entrevistadas.
Ser positivo: Él debe concentrarse en lo que está sucediendo en el momento y en cómo los
aspectos positivos de la empresa pueden ser aplicados en las áreas o procesos ineficaces.
Ser específico: El auditor debe ser muy claro y específico sobre qué aspectos no están en
conformidad con los estándares establecidos, y qué acciones deben ser implementadas para
garantizar la conformidad. Él debe dejar claro quién precisa actuar.
Ser sucinto: El auditor debe ser breve en las recomendaciones e incluir sólo las informaciones y
detalles realmente necesarios.
En caso de encontrarnos con lagunas o vacíos legales, nos hemos de inspirar en éstos, para
que el tratamiento de los datos sea conforme a la normativa.
En definitiva, son deberes y obligaciones a los que están sujetos los tratamientos de datos de
carácter personal.
El cumplimiento de estas normas garantiza la calidad del trabajo profesional del auditor.
CLASIFICACIÓN DE LAS NAGAS En la actualidad las NAGAS, vigentes son 10, las mismas que
constituyen los (10) diez mandamientos para el auditor y son: