Materia:

CULTURA EMPRESARIAL
Maestro: Octavio Osuna Armenta

INTEGRANTES: Camacho Figueroa Jos Alberto Castro Vizcarra Karina Guadalupe Medina Bojrquez Dalia Abigail Rubio Cota Paola Margarita Vega Uras Anabell

Una auditoria significa dos cosas: Que tan completo se encuentra algo Puede realizarse una auditoria si todo esta presente y correcto. Involucra una manera en que se hace una actividad. La realizacin de una actividad siguiendo las reglas.

QUE ES UNA AUDITORIA?

AUDITORIA DE CALIDAD

AUDITORIA INFORMATICA

Es el proceso mediante el cual se recoge ,agrupa y evala todo tipo de evidencias para determinar si un sistema de informacin ,trabaja adecuadamente, con los parmetros establecidos, mantiene la integridad y seguridad de los datos, llevando eficazmente los fines de la organizacin.

AUDITORIA INFORMATICA

OBJETIVOS
El control total de todo lo relacionado con la informacin empresarial. El estudio de la eficiencia de los sistemas informticos. La verificacin del cumplimiento de los parmetros que se establecieron. La revisin de la eficaz gestin de los recursos informticos.

ALCANCES DE LA AUDITORIA INFORMATICA

El alcance ha de definir con precisin el entorno y los lmites en que va a desarrollarse la auditoria informtica, se complementa con los objetivos de sta.

El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas.

TIPOS DE AUDITORIAS
Auditoria Informtica de Explotacin

La explotacin informtica se puede considerar como una fabrica con ciertas peculiaridades que la distinguen de las reales. Para realizar la Explotacin Informtica se dispone de una materia prima, los Datos, que es necesario transformar, y que se someten previamente a controles de integridad y calidad.

AUDITORA INFORMTICA DE SISTEMAS

Se ocupa de analizar la actividad que se conoce como Tcnica de Sistemas en todas sus facetas. Sistemas Operativos: Engloba los Subsistemas de Teleproceso, Entrada/Salida, etc. Debe verificarse en primer lugar que los Sistemas estn actualizados con las ltimas versiones del fabricante, indagando las causas de las omisiones si las hubiera. Software Bsico: Es fundamental para el auditor conocer los productos de software bsico que han sido facturados aparte de la propia computadora. En cuanto al Software desarrollado por el personal informtico de la empresa, el auditor debe verificar que ste no agreda ni condiciona al sistema

AUDITORA INFORMTICA DE COMUNICACIONES Y REDES:

Revisin de la topologa de Red y determinacin de posibles mejoras, anlisis de caudales y grados de utilizacin.

CONCEPTO DE AUDITORIA INFORMATICA

Es el proceso de: Recoger, agrupar y evaluar evidencias para determinar si los sistemas de la organizacin trabajan adecuadamente en base a los parmetros, previamente establecidos. Mantiene la integridad de los datos. Lleva a cabo eficazmente los fines de la organizacin. Utiliza eficientemente los recursos.

En otras palabras la auditoria informtica: Examen que se realiza a los sistemas de informacin, con el fin, de evaluar la eficacia y eficiencia de los mismos. Esta se lleva a cabo en base a diferentes, tcnicas, procedimientos y herramientas, que son de gran apoyo para, analizar, evaluar , verificar y recomendar posibles mejoras, trayendo consigo seguridad y un trabajo informtico de calidad en la empresa.

AUDITORIA INTERNA /EXTERNA

Se realiza por personal de la empresa. Consiste en verificar la existencia, el cumplimiento, la eficacia y la optimizacin de los controles internos de la organizacin para facilitar el cumplimiento de los objetivos de la misma. Tambin evala el sistema de control financiero, de sistema y de gestin.

Consiste en el examen de los estados financieros independientes, mediante la aplicacin de unos procedimientos sujetos a unas normas generalmente aceptadas. Su objetivo es expresar una opinin sobre la razonabilidad con que dichos documentos presentan la situacin financiera, los resultados de sus operaciones y los cambios en su posicin financiera conforme con los principios de contabilidad generalmente aceptados y aplicados con uniformidad.

La auditora de Estados Contables consiste en el examen de la informacin contenida en stos por parte de un auditor independiente al ente emisor. El propsito de este examen es determinar si los mismos fueron preparados de acuerdo a las normas contables vigentes en cada pas o regin. Una vez realizados los procedimientos que el auditor considere oportunos, debe emitir una opinin sobre si los Estados Contables reflejan razonablemente la realidad patrimonial y financiera del ente auditado. En cada caso emitir una opinin favorable o desfavorable por parte de un Contador Pblico.

Consiste en el examen y verificacin de los estados financieros de la misma, con objeto de poder emitir una opinin fundada sobre su grado de fiabilidad. La auditora necesita auxiliarse de otras tcnicas para poder formar un criterio sobre determinados aspectos de su funcin antes de emitir un informe sobre cuestiones que caen fuera de su competencia tcnica, pero que tienen una relacin directa con su trabajo. Puede necesitar asesoramiento tcnico sobre aplicacin e interpretacin de determinadas disposiciones de carcter jurdico, fiscal, laboral, etc., o de otras especialidades, como la informtica, la ingeniera, la qumica o la agricultura.

CONCEPTOS DE CALIDAD
Serie de cuestionamientos hacia una mejora continua. La adecuacin para el uso satisfaciendo las necesidades del cliente. Desarrollar, disear, manufacturar y mantener un producto de calidad que sea el ms econmico, el til y siempre satisfactorio para el consumidor.

Con lo anterior se puede decir que la calidad es un proceso de mejora continuo, en donde todas los departamentos y reas de la organizacin, se ven involucradas en el desarrollo de productos y servicios, que satisfagan las necesidades del cliente, logrando con ello un alto grado de productividad.

MTODOS, TCNICAS Y HERRAMIENTAS DE TRABAJO

MTODOS
Alcance y Objetivos de la auditora Informtica. Estudio inicial del entorno auditable Determinacin de los recursos necesarios para realizar la auditora. Elaboracin del plan y de los programas de trabajo. Actividades propiamente dichas de la auditora. Confeccin y redaccin del Informe Final. Redaccin de la carta de Introduccin o carta de presentacin del Informe final.

PLAN DE TRABAJO
Toma de contacto. Planificacin. Desarrollo de la auditora. Fase de diagnstico. Presentacin de conclusiones. Formacin del plan de mejoras.

TCNICAS
Anlisis de la informacin recabada del auditado. Anlisis de la informacin propia. Cruzamiento de las informaciones anteriores. Entrevistas. Simulacin. Muestreos.

HERRAMIENTAS
Cuestionario general Inicia Cuestionario Checklist. Estndares. Monitores. Simuladores (Generadores de datos). Paquetes de auditora (Generadores de Programas). Matrices de riesgo

IMPORTANCIA DE LA AUDITORIA INFORMTICA

La auditora permite a travs de una revisin independiente, la evaluacin de actividades, funciones especficas, resultados u operaciones de una organizacin, con el fin de evaluar su correcta realizacin. Se debe de hacer nfasis en la revisin independiente, debido a que el auditor debe mantener independencia mental, profesional y laboral para evitar cualquier tipo de influencia en los resultados de la misma.

En la realizacin de una auditora informtica el auditor puede realizar las siguientes pruebas: Pruebas sustantivas: Verifican el grado de confiabilidad del SI del organismo. Se suelen obtener mediante observacin, clculos, muestreos, entrevistas, tcnicas de examen analtico, revisiones y conciliaciones. Verifican asimismo la exactitud, integridad y validez de la informacin. Pruebas de cumplimiento: Verifican el grado de cumplimiento de lo revelado mediante el anlisis de la muestra. Proporciona evidencias de que los controles claves existen y que son aplicables efectiva y uniformemente.

La evaluacin administrativa del rea de informtica La evaluacin de los sistemas y procedimientos, y de la eficiencia que se tienen en el uso de la informacin. La evaluacin de la eficiencia y eficacia con la que se trabaja. La evaluacin del proceso de datos , de los sistemas y de los equipos de computo(software, hardware, redes, bases de datos, comunicaciones). Seguridad y confidencialidad de la informacin Aspectos legales de los sistemas y de la informacin

CAMPO DE ACCIN

La regulacin de actividades, productos, servicios etc.se realiza en Mxico a travs de la reglamentacin diversa que las entidades u organismos oficiales emiten. Esto toca elementos desde la misma Constitucin Poltica, pasando por leyes, reglamentos , acuerdos, manuales, normas, etc. En cuanto al rea informtica(computacin y auditoria)esta normatividad se encuentra en leyes, reglamentos, en las normas NOM y NMX. En los casos donde no existe una ley especifica, la secretaria de economa (que es quien regula las normas NOM y NMX) se maneja la normatividad ISO. Existen una gran cantidad de normas que hacen referencia a los diversos aspectos que deben ser tomados en cuenta al momento de realizar una auditoria informtica.

NORMAS NOM y NMX

La Normatividad Mexicana es una serie de normas cuyo objetivo es asegurar valores, cantidades y caractersticas mnimas o mximas en el diseo, produccin o servicio de los bienes de consumo entre personas morales y/o fsicas, sobre todo los de uso extenso y fcil adquisicin por el pblico en general, poniendo atencin en especial en el pblico no especializado en la materia, de estas normas existen dos tipos bsicos en la legislacin mexicana, las Normas Oficiales Mexicanas llamadas Normas NOM y las Normas Mexicanas llamadas Normas NMX, de las cuales solo las NOM son de uso obligatorio en su alcance y las segundas solo expresan una recomendacin de parmetros o procedimientos, aunque si son mencionadas como parte de una NOM como de uso obligatorio su observancia es a su vez obligatoria.

NORMAS ISO

Las normas ISO 9000 son normas de "calidad" establecidas por la Organizacin Internacional para la Estandarizacin (ISO) que se componen de estndares y guas relacionados con sistemas de gestin, aplicables en cualquier tipo de organizacin y de herramientas especficas como los mtodos de auditora.

Auditorias de Calidad para mejorar la produccin Denis R. Arter tercera edicin Auditorias informticas Jos Antonio Echenique Garca segunda edicin

BIBLIOGRAFA

GRACIAS POR SU ATENCION

DUDAS O COMENTARIOS?