Documentos de Académico
Documentos de Profesional
Documentos de Cultura
MATERIA
Auditoria Informática
PRESENTA
DOCENTE
Hernández Flores Rita
CARRERA
Ingeniería Informática
13° SEMESTRE
Software Utilizado:
Microsoft Office PowerPoint
Las normas de auditoría son los requisitos mínimos de calidad relativos a la personalidad
del auditor, al trabajo que desempeña y a la información que rinde como resultado del
trabajo de auditoría. Su finalidad es marcar una directriz sobre su comportamiento y sobre
la preparación, ejecución e informe de los trabajos de fiscalización.
Tipos de normas de auditoria en México
1. Personales. Se refiere a la persona del contador público como auditor independiente; éste debe ser: experto en la materia,
siendo profesional a su actuación y observando siempre principios éticos.
a. Entrenamiento técnico y capacidad profesional: el auditor debe tener conocimientos técnicos adquiridos en Universidades o
Institutos superiores del país, habiendo culminado sus estudios con recepción profesional de Contador Público, además se requiere
que el joven profesional adquiera una adecuada práctica o experiencia, que le permita ejercer un juicio sólido y sensato para aplicar
los procedimientos y valorar sus efectos o resultados.
b. Cuidado y diligencia profesional: todo profesional forma parte de la sociedad, gracias a ella se forma y a ella debe servir. El
profesional de la Contaduría Pública, al ofrecer sus servicios profesionales debe estar consciente de la responsabilidad que ello
implica. Es cierto que los profesionales son humanos y que por lo tanto se encuentra al margen de cometer errores, estos se eliminan
o se reducen cuando el contador público pone a su trabajo (cuidado y diligencia profesional).
c. Independencia mental: Para que los interesados confíen en la información financiera este debe ser dictaminado por un
contador público independiente que de antemano haya aceptado el trabajo de auditoría, ya que su opinión no este influenciada por
nadie, es decir, que su opinión es objetiva, libre e imparcial.
2. Relativas a la ejecución del trabajo. Estas normas se refieren a elementos básicos en el que el
contador público debe realizar su trabajo con cuidado y diligencia profesionales para lo cual exigen
normas mínimas a seguir en la ejecución del trabajo.
b. Estudio y evaluación del control interno: el contador público independiente debe analizar a la
entidad sujeta a ser auditada, esto, es evaluar y estudiar el control interno, con la finalidad de
determinar que pruebas debe efectuar y que alcance dará a las mismas, así como, la oportunidad
en que serán aplicadas.
La Organización Internacional de Normalización o ISO (del griego ἴσος, «isos», que significa
«igual»), nacida tras la Segunda Guerra Mundial (23 de febrero de 1947), es el organismo
encargado de promover el desarrollo de normas internacionales de fabricación (tanto de
productos como de servicios), comercio y comunicación para todas las ramas industriales.
Su función principal es la de buscar la estandarización de normas de productos y
seguridad para las empresas u organizaciones (públicas o privadas) a nivel internacional.
La ISO es una red de los institutos de normas nacionales de 161 países, sobre la base de
un miembro por país, con una Secretaría Central en Ginebra (Suiza) que coordina el
sistema. Está compuesta por delegaciones gubernamentales y no gubernamentales
subdivididos en una serie de subcomités encargados de desarrollar las guías que
contribuirán al mejoramiento.
Las normas desarrolladas por ISO son voluntarias, comprendiendo que ISO es un organismo no
gubernamental y no depende de ningún otro organismo internacional, por lo tanto, no tiene
autoridad para imponer sus normas a ningún país. El contenido de los estándares está protegido
por derechos de copyright y para acceder a ellos el público corriente debe comprar cada
documento.
Miembros simples, uno por país, recayendo la representación en el organismo nacional más
representativo.
Miembros suscritos, países con reducidas economías a los que se les exige el pago de tasas
menores que a los correspondientes.
Auditoria por su lugar de aplicación.
· Auditoria interna.
· Auditoria Externa.
Auditoria por su área de aplicación.
· Auditoría financiera.
· Auditoría Administrativa.
· Auditoría ocupacional.
· Auditoría integral.
· Auditoría gubernamental.
· Auditoría de sistemas.
Auditoria de sistemas computacionales.
· Auditoría informática.
· Auditoría con la computadora.
· Auditoría sin la computadora.
· Auditoría a la gestión informática.
· Auditoría de sistema de cómputo.
· Auditoría alrededor de la computadora.
· Auditoría a los sistemas de redes.
De acuerdo a lo anterior, existe una clasificación de los tipos de auditoria, con el fin de identificar criterios,
características, y especificaciones de esta disciplina profesional.
AUDITORIA INTERNA
Según Carmen Heredero (2008), Es realizada por una entidad funcional perteneciente a la
propia estructura organizacional de la empresa y como contraprestaciones reciben una
remuneración económica.
Por otro lado, Muñoz Carlos (2000), refiere la auditoria interna con el objetivo de obtener
un dictamen interno sobre las actividades de toda la empresa, que permita diagnosticar la
actuación administrativa, operacional y funcional de empleados y funcionarios de las
áreas que auditen.
Principal ventaja de la auditoria interna:
· Por otra parte, el coste será menor puesto que los recursos solo son internos
para organización, por lo tanto, no representan ninguna erogación adicional.
· Posible falta de objetividad de las personas que la llevan a cabo, puesto que pueden
estar directamente implicados en el propio sistema de información, al laborar en la misma
empresa donde realiza la auditoria, puede presentar presiones, compromisos y ciertos
intereses al realizar la evaluación.
· Su veracidad, alcance y confiabilidad pueden ser limitados, debido a que puede haber
injerencias por parte de las autoridades de la institución sobre la forma de evaluar y emitir
informes.
· Se pueden presentar vicios de trabajo del auditor con relativa frecuencia, ya sea en las
formas de utilizar las técnicas y herramientas para aplicar la auditoria, como en la forma de
evaluar y emitir su informe sobre la misma.
AUDITORIA EXTERNA
A veces se adjudica la posibilidad de auditar un sistema de información a varias auditoras, centrándose generalmente cada una en un área
determinada. El contrato debe señalar la duración de la auditoria y de cada una de las fases en que el trabajo se encuentra dividido, tanto en tiempo
total como parciales. Recogerá también los objetivos a alcanzar, tanto finales como los relativos a cada una de las fases, el ámbito a considerar y los
recursos técnicos y humanos necesarios.
Desventajas
- Costo inicial alto
- El código embebido puede ser borrado o modificado
- No se verifican procesos particulares sino genéricos
- Limitada habilidad para determinar si la aplicación es propensa a error.
- Sólo se verifican aplicaciones que se están ejecutando.
- Las vulnerabilidades de este tipo de software pueden permitir ataques.
Conclusión
Es fundamental mencionar que para el auditor en informática conocer los productos de software que han
sido creados para apoyar su función aparte de los componentes de la propia computadora resulta
esencial, esto por razones económicas y para facilitar el manejo de la información.
El auditor desempeña sus labores mediante la aplicación de una serie de conocimientos especializados
que vienen a formar el cuerpo técnico de su actividad. El auditor adquiere responsabilidades, no
solamente con la persona que directamente contratan sus servicios, sino con un número de personas
desconocidas para él que van a utilizar el resultado de su trabajo como base para tomar decisiones.