Nothing Special   »   [go: up one dir, main page]
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 87 vistas

    Ensayo Auditoria Unidad 1 y 2

    Cargado por

    lila
    Este documento describe los conceptos generales de la auditoría de sistemas de información, incluyendo los tipos de auditoría, objetivos, estándares, y cómo planificar, ejecutar y elaborar informes de auditoría. Explica conceptos como control interno, controles en aplicaciones, y herramientas de control. También describe los pasos en el proceso de auditoría como entrada, procesamiento y salida de datos, y cómo asegurar la integridad de los datos.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Ensayo Auditoria Unidad 1 y 2

    Cargado por

    lila
    87 vistas6 páginas
    Este documento describe los conceptos generales de la auditoría de sistemas de información, incluyendo los tipos de auditoría, objetivos, estándares, y cómo planificar, ejecutar y elaborar informes de auditoría. Explica conceptos como control interno, controles en aplicaciones, y herramientas de control. También describe los pasos en el proceso de auditoría como entrada, procesamiento y salida de datos, y cómo asegurar la integridad de los datos.

    Descripción original:

    Título original

    ensayo auditoria unidad 1 y 2.docx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento describe los conceptos generales de la auditoría de sistemas de información, incluyendo los tipos de auditoría, objetivos, estándares, y cómo planificar, ejecutar y elaborar informes de auditoría. Explica conceptos como control interno, controles en aplicaciones, y herramientas de control. También describe los pasos en el proceso de auditoría como entrada, procesamiento y salida de datos, y cómo asegurar la integridad de los datos.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    87 vistas6 páginas

    Ensayo Auditoria Unidad 1 y 2

    Cargado por

    lila
    Este documento describe los conceptos generales de la auditoría de sistemas de información, incluyendo los tipos de auditoría, objetivos, estándares, y cómo planificar, ejecutar y elaborar informes de auditoría. Explica conceptos como control interno, controles en aplicaciones, y herramientas de control. También describe los pasos en el proceso de auditoría como entrada, procesamiento y salida de datos, y cómo asegurar la integridad de los datos.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 6

    REPÚBLICA BOLIVARIANA DE VENEZUELA

    MINISTERIO DEL PODER POPULAR PARA LA DEFENSA


    UNFA- NVA. ESPARTA
    ING. SISTEMAS

    ENSAYO
    AUDITORIA DE SISTEMAS
    UNIDAD 1 Y 2

    ALUMNO
    ANA M. vivas
    Desarrollar el entendimiento de los conceptos generales de la Auditoría de
    Sistemas de Información, que permitan la identificación de los tipos de auditoria,
    objetivos que siguen. Conocer los estándares, normas y guías para la realización
    de auditorías internas y externas. Desarrollar las habilidades y destrezas para
    planificar, ejecutar, evaluar y elaborar el informe final de una auditoría. Entender
    la relación entre la auditoría, captura, registro, codificación, trascripción, etc.)
    Conceptos de control. Control interno y externo. Controles en aplicaciones,
    objetividad de los controles, responsables del control. Herramientas y técnicas
    de control, la mejora continua y la acción correctiva.
    Conocer metodologías y métodos (cuantitativos, cualitativos, mixtos).

    Auditoría es un término que puede hacer referencia a tres cosas diferentes pero
    conectadas entre sí, la actividad de auditar consiste en realizar un examen de
    los procesos y de la actividad económica de una organización para confirmar si
    se ajustan a lo fijado por las leyes o los buenos criterios por lo general, el término
    se refiere a la auditoría contable, que consiste en examinar las cuentas de una
    entidad. La persona encargada de realizar dicha evaluación recibe el nombre
    de auditor. Su trabajo implica analizar detenidamente las acciones de la empresa
    y los documentos donde las mismas han sido registradas y determinar si las
    medidas que se han tomado en los diferentes casos son adecuadas y han
    beneficiado a la compañía.
    La auditoría intenta también brindar pautas que ayuden a los miembros de una
    empresa a desarrollar adecuadamente sus actividades, evaluándolos,
    recomendándoles determinadas cosas y revisando detenidamente la labor que
    cada uno cumple dentro de la organización.

    Tipos de auditoría
    Dependiendo de lo que se busque examinar y la forma en que se realiza
    podemos encontrar diferentes tipos de auditoría entre los que podemos
    encontrar:
    Auditoría externa o legal: es la más conocida popularmente y consiste en el
    análisis de las cuentas del balance anual de una empresa a través de un
    profesional auditor externo por requerimiento legal. Tiene efecto de inscripción
    en el Registro Mercantil.
    Auditoría interna: se lleva a cabo por los propios empleados del negocio, para
    investigar la validez de los métodos de operaciones y su coherencia con respecto
    a la política general de la empresa. Para ello se evalúan ciertos detalles que
    intervienen en los procesos y mecanismos internos. Es una herramienta clave
    para el control interno y una vez finalizado el análisis emitirá un informe a la
    dirección o a órganos superiores del equipo, para evaluar posibles soluciones en
    referencia a los problemas encontrados.
    Auditoría operacional: este tipo de auditoría se desempeña por un profesional
    cualificado para ello y tiene como objetivo valorar la empresa y su gestión para
    aumentar la eficacia y la eficiencia, hacia una mejora importante en la
    productividad. No tiene por qué desarrollarse por alguien interno de la empresa,
    sino que la propia Dirección podrá contratar a un profesional especializado en
    ello. El auditor analizará el sistema y propondrá ideas con mejoras útiles.
    Auditoría de sistemas o especiales: en este grupo encontramos otro tipo de
    auditorías dirigidas a evaluar otro tipo de factores no económicos, como es el
    caso de la auditoría de software, entre otros muchos.
    Auditoría pública gubernamental: se desarrolla por el Tribunal de Cuentas
    gracias a las competencias adquiridas por la Ley Orgánica de 1984.
    Auditoría integral: esta auditoría evalúa por completo toda la información
    financiera, estructura de la organización, los sistemas de control interno,
    cumplimiento de leyes y objetivos empresariales para dar una visión global y
    certera del cumplimiento de la empresa.
    Auditoría forense: se realizan en las investigaciones criminales con el objetivo
    de esclarecer los hechos ocurridos.
    Auditoría fiscal: esta auditoría se realiza con el objetivo de velar por el
    cumplimiento de las leyes tributarias, para que las empresas y organizaciones
    paguen sus impuestos de forma correcta.
    Auditoría financiera: también denominada auditoría contable. Se encarga de
    examinar y revisar los estados financieros y la preparación de informes de
    acuerdo a normas contables establecidas.
    Auditoría de recursos humanos: se utiliza para hacer una revisión de la
    plantilla, las necesidades que posee la empresa y la gestión del talento.
    Auditoría ambiental: se analizan todas las actividades de la empresa para
    controlar e intentar reducir al máximo el impacto que poseen el medioambiente.
    Aunque a priori muchas empresas todavía siguen considerando la auditoría
    como algo negativo, un informe al que temer, la realidad es bien distinta. El
    auditor es un profesional clave que puede ayudar a mejorar el rendimiento
    económico en los procesos del negocio, aumentando en productividad y
    eficacia.
    El objetivo principal de una Auditoría es la emisión de un diagnóstico sobre un
    sistema de información empresarial, que permita tomar decisiones sobre el
    mismo. Estas decisiones pueden ser de diferentes tipos respecto al área
    examinada y al usuario del dictamen o diagnóstico.
    En la conceptualización tradicional los objetivos de la auditoría eran tres:
     Descubrir fraudes
     Descubrir errores de principio
     Descubrir errores técnicos
    Pero el avance tecnológico experimentado en los últimos tiempos en los que se
    ha denominado la "Revolución Informática", así como el progreso experimentado
    por la administración de las empresas actuales y la aplicación a las mismas de
    la Teoría General de Sistemas, ha llevado a Porter y Burton [ Porter,1983 ]
    a adicionar tres nuevos objetivos :
     Determinar si existe un sistema que proporcione datos pertinentes y
    fiables para la planeación y el control.
     Determinar si este sistema produce resultados, es decir, planes,
    presupuestos, pronósticos, estados financieros, informes de control
    dignos de confianza, adecuados y suficientemente inteligibles por el
    usuario.
     Efectuar sugerencias que permitan mejorar el control interno de la
    entidad.
    La metodología a seguir debe de satisfacer una serie de cuestiones para que su
    desarrollo sea fructífero para la organización. Estas cuestiones pueden
    simplificarse de la siguiente forma:
     Definición del problema y determinación de la estrategia
     Documentación sobre la organización
     Entrevistas con los ejecutivos
     Valoración sistemática individual de equipos y sistemas internos
     Presentación de resultados y medidas sugeridas
     Información retroactiva y seguimiento
    Entrada, Proceso y Salida
    En una aplicación debemos tener en cuenta las tres actividades que debe
    realizar un sistema de información para poder producir los datos que la empresa
    requiere para la toma de decisiones y el control de las operaciones. En cada una
    de estas actividades se debe ejercer un control, el cual posteriormente dará los
    parámetros para la auditoría.
    Estos controles son:
    • En un sistema computarizado solamente se ingresen datos completos,
    exactos, válidos y autorizados por única vez.
    • La actualización de esos datos se efectúa en los momentos en que realmente
    corresponda y bajo las mismas condiciones de seguridad arriba señaladas.
    • El procesamiento se realiza a tiempo y cumpliendo con el diseño aprobado
    del sistema.
    • Los datos se mantendrán protegidos y actualizados.
    • Las salidas, resultados de procesamiento, cumplen con las expectativas
    formuladas o esperadas.

    Procedimiento de control de entrada de datos Cualquiera que sea el ambiente


    en que se procesan los datos, se hace necesario efectuar el control de ingreso
    para asegurar que cada transacción a ser procesada cumpla con los siguientes
    requisitos:
    • Recibir y registrar con exactitud e íntegramente.
    • Procesar solamente datos válidos y autorizados.
    • Ingresar los datos una vez por cada transacción. Los controles en el ingreso
    de datos son preventivos, pues tratan de evitar la producción de errores
    exigiendo el ajuste de los datos introducidos a patrones de formato y
    estructura (fecha valida, dato numérico, dato dentro de un rango específico,
    introducción de dígitos de chequeo, etc.).

    El sistema de control interno es un proceso de control integrado a las actividades


    operativas de los entes, diseñado para asegurar en forma razonable la fiabilidad
    de la información contable; los estados contables constituyen el objeto del
    examen en la auditoría externa de estados contables, esta relación entre ambos
    muestra la importancia que tiene el sistema de control interno para la auditoría
    externa de estados contables.
    No todas las empresas tienen implementado un sistema de control interno, por
    razones de política de la dirección o por razones de tamaño, porque en las
    pequeñas empresas la estructura operativa no permite la implementación de un
    proceso de control integrado; en consecuencia este trabajo va a ser de mayor
    utilidad para la auditoria en las empresas que tengan implementado un sistema
    de control interno que funcione adecuadamente; aunque el conocimiento del
    sistema de control interno va a permitir desarrollar procedimientos de
    comprobación de información más eficientes en empresas que no tiene
    implementado un sistema de control interno.
    Técnicas y herramientas de control
    Son las herramientas que auxilia al administrador para llevar a cabo el proceso
    de control. Las técnicas de planeación son, a su vez, de control y, en esencia,
    los controles no son más que sistemas de información.
    Técnicas de control:
    Sistemas de información:
     Contabilidad
    Auditoria:
     Financiera y Administrativa
     Presupuestos
     Informes
     Formas
     Archivos memorias
    Graficas diagramas
     proceso, procedimientos, Gantt, etc.
    Estudio de métodos
     Tiempos y movimientos estándares
    Métodos cuantitativos
     Redes
     Modelos matemáticos
     Investigaciones de operaciones
     Estadística
     Cálculos probabilísticos
     Programación dinámica

    Las auditorias informáticas se conforman obteniendo información


    y documentación de todo tipo. Los informes finales de los auditores dependen
    de sus capacidades para analizar las situaciones de debilidad o fortaleza de los
    diferentes medios. El trabajo del auditor consiste en lograr obtener toda la
    información necesaria para emitir un juicio global objetivo, siempre amparando
    las evidencias comprobatorias.
    El auditor debe estar capacitado para comprender los mecanismos que se
    desarrollan en un procesamiento electrónico. También debe estar preparado
    para enfrentar sistemas computarizados en los cuales se encuentra la
    información necesaria para auditar.
    Toda empresa, pública o privada, que posean Sistemas de Información
    medianamente complejos, deben de someterse a un control estricto
    de evaluación de eficacia y eficiencia. Hoy en día, la mayoría de
    las empresas tienen toda su información estructurada en Sistemas Informáticos,
    de aquí, la vital importancia que los sistemas de información funcionen
    correctamente. El éxito de una empresa depende de la eficiencia de sus
    sistemas de información. Una empresa puede contar con personal altamente
    capacitado, pero si tiene un sistema informático propenso a errores, lento, frágil
    e inestable; la empresa nunca saldrá a adelante.
    La auditoría de Sistemas debe hacerse por profesionales expertos, una auditoria
    mal hecha puede acarrear consecuencias drásticas para la empresa auditada,
    principalmente económicas.
    En conclusión la auditoria informática es la indicada para evaluar de manera
    profunda, una determinada organización a través de su sistema de información
    automatizado, de aquí su importancia y relevancia.

    También podría gustarte