Conceptos de Auditoria

Es la actividad consistente en la emisin de una opinin profesional sobre si el objeto sometido a anlisis presenta adecuadamente la realidad que pretende reflejar y/o cumple las condiciones que le han sido prescritas. Es la disciplina que mediante tcnicas y procedimientos aplicados en una organizacin por personas independientes a la operacin de la misma, evala el cumplimiento de los objetivos institucionales, emite una opinin al respecto y efecta recomendaciones para mejorar el nivel de cumplimiento de dichos objetivos.

Clases y Tipos de la Auditoria

Por su lugar de aplicacin

Clase Externa

Definicin Es la revisin independiente que realiza un profesional de la auditoria, con total libertad de criterio y sin influencia. El trabajo que realiza el auditor externo es ajeno a la institucin donde se aplica la auditoria, lo que le permite emitir un dictamen libre e independiente. El trabajo que realiza es directo subordinado a la institucin donde se aplica la auditoria. Evala el desempeo y cumplimiento de las actividades, operaciones y funciones que se desarrollan en la empresa y sus reas administrativas.

Interna

Por su rea de aplicacin

Clase Financiera
Informtica

Contenido Opinin Opinin

Objeto Cuentas anuales Sistemas de aplicacin, recursos informticos, planes de contingencia, etc.

Finalidad Presentan realidad Operatividad eficiente y segn normas establecidas

Clase Gestin

Contenido Opinin

Objeto Direccin

Finalidad Eficacia, eficiencia, Economicidad

Cumplimiento

Opinin

Normas establecidas

Las operaciones se adecuan a estas normas

Objetivos auditora Interna



  

Revisin y evaluacin de controles contables, financieros y operativos Determinacin de la utilidad de polticas, planes y procedimientos, as como su nivel de cumplimiento Custodia y contabilizacin de activos Examen de la fiabilidad de los datos Divulgacin de polticas y procedimientos establecidos. Informacin exacta a la gerencia

Objetivos auditora Externa



Obtencin de elementos de juicio fundamentados en la naturaleza de los hechos examinados Medicin de la magnitud de un error ya conocido, deteccin de errores supuestos o confirmacin de la ausencia de errores Propuesta de sugerencias, en tono constructivo, para ayudar a la gerencia Deteccin de los hechos importantes ocurridos tras el cierre del ejercicio Control de las actividades de investigacin y desarrollo

Auditoria Financiera
Es la revisin sistemtica, explorativa y critica que realiza un profesional de la contabilidad a los libros y documentos contables, a los controles y registros de las operaciones financieras y la emisin de los estados financieros de una empresa, con el fin de evaluar y opinar sobre la razonabilidad, veracidad, confiabilidad y oportunidad en la emisin de los resultados financieros obtenidos durante un periodo especifico o un ejercicio fiscal.

Auditoria Informtica
Es un conjunto de procedimientos y tcnicas para evaluar y controlar total o parcialmente un sistema informtico, con el fin de proteger sus activos y recursos, verificar si sus actividades se desarrollan efectivamente y de acuerdo con la normativa informtica. Es aquella cuyo propsito es evaluar la funcin de tecnologa de informacin y su aportacin al cumplimiento de los objetivos organizacionales, con la finalidad de garantizar la integridad de la informacin y la continuidad de la organizacin

Segn Miguel Angel Ramos (Dr. En informtica, miembro de la Organizacin de Auditoria informtica de Espaa, y coautor del libro Auditoria informtica), define la Auditoria informtica como la revisin de la propia informtica y de su entorno y desglosa las actividades de auditoria en los siguientes aspectos: Anlisis de riesgos Planes de contingencia Desarrollo de aplicaciones Asesoramiento en paquetes de seguridad

Clases y Tipos de Auditoria informtica

 

 

Auditoria informtica como soporte a la auditoria tradicional, financiera, etc. Auditoria informtica como concepto, pero aadiendo la funcin de auditoria de la funcin de gestin del entorno informtico. Auditoria informtica como funcin independiente, enfocada hacia la obtencin de la situacin actual de un entorno de informacin e informtico en aspectos de seguridad y riesgo, eficiencia y veracidad e integridad. Las acepciones anteriores desde un punto de vista interno y externo. Auditoria como funcin de control dentro de un departamento de sistemas.

Funcin de la Auditoria Informtica

La funcin de la Auditoria informtica debe realizar un amplio abanico de actividades objetivas que mantengan en la medida de lo posible los objetivos de revisin que le demande la organizacin. Veremos algunas de esas actividades.

Funciones


 

Verificacin del control interno, tanto de las aplicaciones como de los sistemas informticos, centrales y perifricos. Anlisis de la gestin de los sistemas de informacin desde un punto de vista de riesgo de seguridad, de gestin y de efectividad de la gestin. Anlisis de la integridad, fiabilidad y certeza de la informacin a travs del anlisis de las aplicaciones. Esta funcin, que la vienen desempeando los auditores informticos, estn empezando ya a desarrollarla los auditores financieros. Auditoria del riesgo operativo de los circuitos informticos. Anlisis de la gestin de los riesgos de la informacin y de la seguridad implcita.

Verificacin del nivel de continuidad de las operaciones (a realizar conjuntamente con los auditores financieros). Anlisis del Estado del Arte tecnolgico de la instalacin revisada y de las consecuencias empresariales que un desfase tecnolgico pueda acarrear. Diagnostico sobre el grado de cobertura que dan las aplicaciones a las necesidades estratgicas y operativas de informacin de la organizacin.

Metodologa y Aplicaciones
 

Metodologa Aplicaciones

Perfil del Auditor de Sistema

El auditor informtico como encargado de la verificacin y certificacin de la informtica dentro de las organizaciones, deber contar con un perfil que le permita poder desempear su trabajo con la calidad y la efectividad esperada

Conocimientos generales


   

Todo tipo de conocimientos tecnolgicos, de forma actualizada y especializada respecto a las plataformas existentes en la organizacin; Normas estndares para la auditora interna; Polticas organizacionales sobre la informacin y las tecnologas de la informacin. Caractersticas de la organizacin respecto a la tica, estructura organizacional Aspectos legales

Herramientas Tcnicas
        

Herramientas de control y verificacin de la seguridad; Herramientas de monitoreo de actividades, etc. Tcnicas de Evaluacin de riesgos; Muestreo; Clculo pos operacin; Monitoreo de actividades; Recopilacin de grandes cantidades de informacin; Verificacin de desviaciones en el comportamiento de la data; Anlisis e interpretacin de la evidencia, etc.

CONTROL INTERNO INFORMTICO

Se define como el sistema integrado al proceso administrativo, en la planeacin, organizacin, direccin y control de las operaciones con el objeto de asegurar la proteccin de todos los recursos informticos y mejorar los ndices de economa, eficiencia y efectividad de los procesos operativos automatizados. Tambin se puede definir como cualquier actividad o accin realizada manual y/o automticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para conseguir sus objetivos

OBJETIVOS PRINCIPALES DEL CII



  

Controlar que todas las actividades se realizan cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales. Asesorar sobre el conocimiento de las normas Colaborar y apoyar el trabajo de Auditora Informtica interna/externa Definir, implantar y ejecutar mecanismos y controles para comprobar el grado de cumplimiento de los servicios informticos. Realizar en los diferentes sistemas y entornos informticos el control de las diferentes actividades que se realizan.

El Marco del Control Interno

Dentro del marco integrado se identifican cinco elementos de control interno y, lo que es ms importante, las relaciones que existen entre dichos elementos. Tambin pone de manifiesto que la estructura de control abarca las tres categoras de objetivos de una entidad: explotacin eficiente, informacin financiera exacta, y cumplimiento de la normativa. Los cinco elementos del control interno son: 1. 2. 3. 4. 5. El ambiente de control La evaluacin del riesgo. Las actividades de control. Informacin y comunicacin. Supervisin.