Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Es la actividad consistente en la emisin de una opinin profesional sobre si el objeto sometido a anlisis presenta adecuadamente la realidad que pretende reflejar y/o cumple las condiciones que le han sido prescritas. Es la disciplina que mediante tcnicas y procedimientos aplicados en una organizacin por personas independientes a la operacin de la misma, evala el cumplimiento de los objetivos institucionales, emite una opinin al respecto y efecta recomendaciones para mejorar el nivel de cumplimiento de dichos objetivos.
Clase Externa
Definicin Es la revisin independiente que realiza un profesional de la auditoria, con total libertad de criterio y sin influencia. El trabajo que realiza el auditor externo es ajeno a la institucin donde se aplica la auditoria, lo que le permite emitir un dictamen libre e independiente. El trabajo que realiza es directo subordinado a la institucin donde se aplica la auditoria. Evala el desempeo y cumplimiento de las actividades, operaciones y funciones que se desarrollan en la empresa y sus reas administrativas.
Interna
Clase Financiera
Informtica
Objeto Cuentas anuales Sistemas de aplicacin, recursos informticos, planes de contingencia, etc.
Clase Gestin
Contenido Opinin
Objeto Direccin
Cumplimiento
Opinin
Normas establecidas
Revisin y evaluacin de controles contables, financieros y operativos Determinacin de la utilidad de polticas, planes y procedimientos, as como su nivel de cumplimiento Custodia y contabilizacin de activos Examen de la fiabilidad de los datos Divulgacin de polticas y procedimientos establecidos. Informacin exacta a la gerencia
Obtencin de elementos de juicio fundamentados en la naturaleza de los hechos examinados Medicin de la magnitud de un error ya conocido, deteccin de errores supuestos o confirmacin de la ausencia de errores Propuesta de sugerencias, en tono constructivo, para ayudar a la gerencia Deteccin de los hechos importantes ocurridos tras el cierre del ejercicio Control de las actividades de investigacin y desarrollo
Auditoria Financiera
Es la revisin sistemtica, explorativa y critica que realiza un profesional de la contabilidad a los libros y documentos contables, a los controles y registros de las operaciones financieras y la emisin de los estados financieros de una empresa, con el fin de evaluar y opinar sobre la razonabilidad, veracidad, confiabilidad y oportunidad en la emisin de los resultados financieros obtenidos durante un periodo especifico o un ejercicio fiscal.
Auditoria Informtica
Es un conjunto de procedimientos y tcnicas para evaluar y controlar total o parcialmente un sistema informtico, con el fin de proteger sus activos y recursos, verificar si sus actividades se desarrollan efectivamente y de acuerdo con la normativa informtica. Es aquella cuyo propsito es evaluar la funcin de tecnologa de informacin y su aportacin al cumplimiento de los objetivos organizacionales, con la finalidad de garantizar la integridad de la informacin y la continuidad de la organizacin
Segn Miguel Angel Ramos (Dr. En informtica, miembro de la Organizacin de Auditoria informtica de Espaa, y coautor del libro Auditoria informtica), define la Auditoria informtica como la revisin de la propia informtica y de su entorno y desglosa las actividades de auditoria en los siguientes aspectos: Anlisis de riesgos Planes de contingencia Desarrollo de aplicaciones Asesoramiento en paquetes de seguridad
Auditoria informtica como soporte a la auditoria tradicional, financiera, etc. Auditoria informtica como concepto, pero aadiendo la funcin de auditoria de la funcin de gestin del entorno informtico. Auditoria informtica como funcin independiente, enfocada hacia la obtencin de la situacin actual de un entorno de informacin e informtico en aspectos de seguridad y riesgo, eficiencia y veracidad e integridad. Las acepciones anteriores desde un punto de vista interno y externo. Auditoria como funcin de control dentro de un departamento de sistemas.
La funcin de la Auditoria informtica debe realizar un amplio abanico de actividades objetivas que mantengan en la medida de lo posible los objetivos de revisin que le demande la organizacin. Veremos algunas de esas actividades.
Funciones
Verificacin del control interno, tanto de las aplicaciones como de los sistemas informticos, centrales y perifricos. Anlisis de la gestin de los sistemas de informacin desde un punto de vista de riesgo de seguridad, de gestin y de efectividad de la gestin. Anlisis de la integridad, fiabilidad y certeza de la informacin a travs del anlisis de las aplicaciones. Esta funcin, que la vienen desempeando los auditores informticos, estn empezando ya a desarrollarla los auditores financieros. Auditoria del riesgo operativo de los circuitos informticos. Anlisis de la gestin de los riesgos de la informacin y de la seguridad implcita.
Verificacin del nivel de continuidad de las operaciones (a realizar conjuntamente con los auditores financieros). Anlisis del Estado del Arte tecnolgico de la instalacin revisada y de las consecuencias empresariales que un desfase tecnolgico pueda acarrear. Diagnostico sobre el grado de cobertura que dan las aplicaciones a las necesidades estratgicas y operativas de informacin de la organizacin.
Metodologa y Aplicaciones
Metodologa Aplicaciones
Conocimientos generales
Todo tipo de conocimientos tecnolgicos, de forma actualizada y especializada respecto a las plataformas existentes en la organizacin; Normas estndares para la auditora interna; Polticas organizacionales sobre la informacin y las tecnologas de la informacin. Caractersticas de la organizacin respecto a la tica, estructura organizacional Aspectos legales
Herramientas Tcnicas
Herramientas de control y verificacin de la seguridad; Herramientas de monitoreo de actividades, etc. Tcnicas de Evaluacin de riesgos; Muestreo; Clculo pos operacin; Monitoreo de actividades; Recopilacin de grandes cantidades de informacin; Verificacin de desviaciones en el comportamiento de la data; Anlisis e interpretacin de la evidencia, etc.
Controlar que todas las actividades se realizan cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales. Asesorar sobre el conocimiento de las normas Colaborar y apoyar el trabajo de Auditora Informtica interna/externa Definir, implantar y ejecutar mecanismos y controles para comprobar el grado de cumplimiento de los servicios informticos. Realizar en los diferentes sistemas y entornos informticos el control de las diferentes actividades que se realizan.