Ensayo Auditoria Unidad 1 y 2
Ensayo Auditoria Unidad 1 y 2
Ensayo Auditoria Unidad 1 y 2
ENSAYO
AUDITORIA DE SISTEMAS
UNIDAD 1 Y 2
ALUMNO
ANA M. vivas
Desarrollar el entendimiento de los conceptos generales de la Auditoría de
Sistemas de Información, que permitan la identificación de los tipos de auditoria,
objetivos que siguen. Conocer los estándares, normas y guías para la realización
de auditorías internas y externas. Desarrollar las habilidades y destrezas para
planificar, ejecutar, evaluar y elaborar el informe final de una auditoría. Entender
la relación entre la auditoría, captura, registro, codificación, trascripción, etc.)
Conceptos de control. Control interno y externo. Controles en aplicaciones,
objetividad de los controles, responsables del control. Herramientas y técnicas
de control, la mejora continua y la acción correctiva.
Conocer metodologías y métodos (cuantitativos, cualitativos, mixtos).
Auditoría es un término que puede hacer referencia a tres cosas diferentes pero
conectadas entre sí, la actividad de auditar consiste en realizar un examen de
los procesos y de la actividad económica de una organización para confirmar si
se ajustan a lo fijado por las leyes o los buenos criterios por lo general, el término
se refiere a la auditoría contable, que consiste en examinar las cuentas de una
entidad. La persona encargada de realizar dicha evaluación recibe el nombre
de auditor. Su trabajo implica analizar detenidamente las acciones de la empresa
y los documentos donde las mismas han sido registradas y determinar si las
medidas que se han tomado en los diferentes casos son adecuadas y han
beneficiado a la compañía.
La auditoría intenta también brindar pautas que ayuden a los miembros de una
empresa a desarrollar adecuadamente sus actividades, evaluándolos,
recomendándoles determinadas cosas y revisando detenidamente la labor que
cada uno cumple dentro de la organización.
Tipos de auditoría
Dependiendo de lo que se busque examinar y la forma en que se realiza
podemos encontrar diferentes tipos de auditoría entre los que podemos
encontrar:
Auditoría externa o legal: es la más conocida popularmente y consiste en el
análisis de las cuentas del balance anual de una empresa a través de un
profesional auditor externo por requerimiento legal. Tiene efecto de inscripción
en el Registro Mercantil.
Auditoría interna: se lleva a cabo por los propios empleados del negocio, para
investigar la validez de los métodos de operaciones y su coherencia con respecto
a la política general de la empresa. Para ello se evalúan ciertos detalles que
intervienen en los procesos y mecanismos internos. Es una herramienta clave
para el control interno y una vez finalizado el análisis emitirá un informe a la
dirección o a órganos superiores del equipo, para evaluar posibles soluciones en
referencia a los problemas encontrados.
Auditoría operacional: este tipo de auditoría se desempeña por un profesional
cualificado para ello y tiene como objetivo valorar la empresa y su gestión para
aumentar la eficacia y la eficiencia, hacia una mejora importante en la
productividad. No tiene por qué desarrollarse por alguien interno de la empresa,
sino que la propia Dirección podrá contratar a un profesional especializado en
ello. El auditor analizará el sistema y propondrá ideas con mejoras útiles.
Auditoría de sistemas o especiales: en este grupo encontramos otro tipo de
auditorías dirigidas a evaluar otro tipo de factores no económicos, como es el
caso de la auditoría de software, entre otros muchos.
Auditoría pública gubernamental: se desarrolla por el Tribunal de Cuentas
gracias a las competencias adquiridas por la Ley Orgánica de 1984.
Auditoría integral: esta auditoría evalúa por completo toda la información
financiera, estructura de la organización, los sistemas de control interno,
cumplimiento de leyes y objetivos empresariales para dar una visión global y
certera del cumplimiento de la empresa.
Auditoría forense: se realizan en las investigaciones criminales con el objetivo
de esclarecer los hechos ocurridos.
Auditoría fiscal: esta auditoría se realiza con el objetivo de velar por el
cumplimiento de las leyes tributarias, para que las empresas y organizaciones
paguen sus impuestos de forma correcta.
Auditoría financiera: también denominada auditoría contable. Se encarga de
examinar y revisar los estados financieros y la preparación de informes de
acuerdo a normas contables establecidas.
Auditoría de recursos humanos: se utiliza para hacer una revisión de la
plantilla, las necesidades que posee la empresa y la gestión del talento.
Auditoría ambiental: se analizan todas las actividades de la empresa para
controlar e intentar reducir al máximo el impacto que poseen el medioambiente.
Aunque a priori muchas empresas todavía siguen considerando la auditoría
como algo negativo, un informe al que temer, la realidad es bien distinta. El
auditor es un profesional clave que puede ayudar a mejorar el rendimiento
económico en los procesos del negocio, aumentando en productividad y
eficacia.
El objetivo principal de una Auditoría es la emisión de un diagnóstico sobre un
sistema de información empresarial, que permita tomar decisiones sobre el
mismo. Estas decisiones pueden ser de diferentes tipos respecto al área
examinada y al usuario del dictamen o diagnóstico.
En la conceptualización tradicional los objetivos de la auditoría eran tres:
Descubrir fraudes
Descubrir errores de principio
Descubrir errores técnicos
Pero el avance tecnológico experimentado en los últimos tiempos en los que se
ha denominado la "Revolución Informática", así como el progreso experimentado
por la administración de las empresas actuales y la aplicación a las mismas de
la Teoría General de Sistemas, ha llevado a Porter y Burton [ Porter,1983 ]
a adicionar tres nuevos objetivos :
Determinar si existe un sistema que proporcione datos pertinentes y
fiables para la planeación y el control.
Determinar si este sistema produce resultados, es decir, planes,
presupuestos, pronósticos, estados financieros, informes de control
dignos de confianza, adecuados y suficientemente inteligibles por el
usuario.
Efectuar sugerencias que permitan mejorar el control interno de la
entidad.
La metodología a seguir debe de satisfacer una serie de cuestiones para que su
desarrollo sea fructífero para la organización. Estas cuestiones pueden
simplificarse de la siguiente forma:
Definición del problema y determinación de la estrategia
Documentación sobre la organización
Entrevistas con los ejecutivos
Valoración sistemática individual de equipos y sistemas internos
Presentación de resultados y medidas sugeridas
Información retroactiva y seguimiento
Entrada, Proceso y Salida
En una aplicación debemos tener en cuenta las tres actividades que debe
realizar un sistema de información para poder producir los datos que la empresa
requiere para la toma de decisiones y el control de las operaciones. En cada una
de estas actividades se debe ejercer un control, el cual posteriormente dará los
parámetros para la auditoría.
Estos controles son:
• En un sistema computarizado solamente se ingresen datos completos,
exactos, válidos y autorizados por única vez.
• La actualización de esos datos se efectúa en los momentos en que realmente
corresponda y bajo las mismas condiciones de seguridad arriba señaladas.
• El procesamiento se realiza a tiempo y cumpliendo con el diseño aprobado
del sistema.
• Los datos se mantendrán protegidos y actualizados.
• Las salidas, resultados de procesamiento, cumplen con las expectativas
formuladas o esperadas.