2. Auditoria
La auditoria es la verificación y análisis de la eficiencia y eficacia de las
actividades que se realizan dentro de una empresa con el fin de generar un
informe que permita verificar las fallas que se están generando en los procesos
que se realizan; también refleja un informe contable de lo que tiene la empresa
verificando que la empresa que está siendo auditada haya cumplido las normas
contables.
Auditor
Un auditor es la persona encargada de realizar la auditoria dentro de una
empresa, esta persona estará en la capacidad de realizar la auditoria cuando este
capacitada y experimentada para tutear dicha auditoria.
Mapa cronológico de la auditoria según Carlos Muños Razo
1284
Surge el primer antecedente formal de la auditoria.
Donde Sancho VI “El Bravo”, ordena a hombres de
confianza controlar los caudales públicos.
1492 Con el descubrimiento de América se contribuyó al
crecimiento de la auditoria.
1988 Se suscita el origen de los auditores
1831 La auditoría de entendió en ciertos asuntos
disciplinarios.
1894 Donde se conocen los auditores de la marina, a quienes
se les conocen como los responsables del cumplimiento
de las leyes y principios de esta disciplina.
1800 Donde aparece la Revolución Industrial y algunas
empresas habían alcanzado gran auge en las
actividades fabriles y mercantiles.
3. 1912 En el colegio de contadores, surge en forma colegiada
las actividades del auditor.
1932 James McKinsey, llega a la conclusión de que toda
empresa tiene que hacer periódicamente una
autoauditoría.
1998 Yann Darrien presenta técnicas de auditoria, donde
hace una propuesta de diversas herramientas de esta
disciplina.
Clasificación de los tipos de auditoria según Carlos Muñoz Razo
Tipos de auditoria
Por lugar de
Aplicación
Por su área de
aplicación
Especializadas en
Áreas específica
Auditoria
interna
Auditoria
Externa
Administrativas
Operaciona
l
Integral
Gubernamental
De sistemas
Financieras
Medica
Fiscal
Laboral
Caja chica o caja
mayor
Ambiental
De sistemas
Sistemas
Computacionales
Informática
Con la
computadora
Sin la
computadora
Gestión
Informática
Sistemas
de redes
4. Ventajas y desventajas de las auditorías externas e internas
Auditoria Internas
Ventajas Desventajas
Se practica dentro de la propia
empresa.
Los ejecutores de la revisión podrían
utilizarla como medio de poder.
La lleva a cabo personal de la misma
empresa
Los ejecutores no tienen independencia
profesional.
Se tiene acceso a toda la información y
documentación
Los ejecutores junior pueden caer en
medios coercitivos.
Son conocidos y dominados los
procedimientos y el control interno
Los ejecutores séniores pueden tender
a magnificar los resultados en busca de
mejores posiciones en la empresa.
Auditoría Externas
Ventajas Desventajas
El auditor tiene independencia
profesional
Son contratados por un precio y tiempo
determinado.
Su amplia experiencia en otras
empresas le permite analizar la
aplicación de los procedimientos
generales.
La calidad profesional a intervenir
depende del punto anterior
Pueden ser contratados para un trabajo
específico.
No toda la información está a su
alcance.
Sus resultados son relevantes en el
medio económico
Los resultados pueden ser negociados o
manejables por la empresa contratante.
Auditoria informática, alcance e importancia dentro de una organización
Auditoria informática: Es el proceso de recoger, agrupar y evaluar evidencias
para determinar si un sistema informatizado salvaguarda los activos, mantiene la
integridad de los datos, lleva a cabo eficazmente los fines de la organización y
utiliza eficientemente los recursos.
5. Alcance de auditoria de información
Ha de definir con precisión el entorno y los límites en que va a
desarrollarse la auditoría informática, se complementa con los objetivos de ésta. El
alcance ha de figurar expresamente en el Informe Final, de modo que quede
perfectamente determinado no solamente hasta que puntos se ha llegado, sino, lo
que se espera lograr como resultado de esta auditoría.
Algunos ejemplos que se deben tomar en cuenta son:
¿Se someterán los registros grabados a un control de integridad exhaustivo*?
¿Se comprobará que los controles de validación de errores son adecuados y
suficientes*?
La indefinición de los alcances de la auditoría compromete el éxito de la misma.
Importancia
La auditoría permite a través de una revisión independiente, la evaluación
de actividades, funciones específicas, resultados u operaciones de una
organización, con el fin de evaluar su correcta realización. Este autor hace énfasis
en la revisión independiente, debido a que el auditor debe mantener
independencia mental, profesional y laboral para evitar cualquier tipo de influencia
en los resultados de la misma.
La técnica de la auditoría, siendo por tanto aceptables equipos
multidisciplinarios formados por titulados en Ingeniería Informática e Ingeniería
Técnica en Informática y licenciados en derecho especializados en el mundo de la
auditoría.
6. Características y objetivos de la Auditoria informática
Características:
La información de la empresa y para la empresa, siempre importante, se ha
convertido en un Activo Real de la misma, como sus Stocks o materias primas si
las hay. Por ende, han de realizarse inversiones informáticas, materia de la que se
ocupa la Auditoría de Inversión Informática.
Del mismo modo, los Sistemas Informáticos han de protegerse de modo
global y particular: a ello se debe la existencia de la Auditoría de Seguridad
Informática en general, o a la auditoría de Seguridad de alguna de sus áreas,
como pudieran ser Desarrollo o Técnica de Sistemas.
Síntomas de necesidad de una auditoria informática dentro de una
organización
Las empresas acuden a las auditorías externas cuando existen síntomas bien
perceptibles de debilidad. Estos síntomas pueden agruparse en clases:
Síntomas de descoordinacion y desorganización:
No coinciden los objetivos de la Informática de la Compañía y de la propia
Compañía.
Los estándares de productividad se desvían sensiblemente de los
promedios conseguidos habitualmente.
Síntomas de mala imagen e insatisfacción de los usuarios:
No se atienden las peticiones de cambios de los usuarios. Ejemplos:
cambios de Software en los terminales de usuario, resfrecamiento de
paneles, variación de los ficheros que deben ponerse diariamente a su
disposición, etc.
7. No se reparan las averías de Hardware ni se resuelven incidencias en
plazos razonables. El usuario percibe que está abandonado y desatendido
permanentemente.
No se cumplen en todos los casos los plazos de entrega de resultados
periódicos. Pequeñas desviaciones pueden causar importantes desajustes
en la actividad del usuario, en especial en los resultados de Aplicaciones
críticas y sensibles.
Síntomas de debilidades económico-financieras:
Incremento desmesurado de costes.
Necesidad de justificación de Inversiones Informáticas (la empresa no está
absolutamente convencida de tal necesidad y decide contrastar opiniones).
Desviaciones Presupuestarias significativas.
Costes y plazos de nuevos proyectos (deben auditarse simultáneamente a
Desarrollo de Proyectos y al órgano que realizó la petición).
Síntomas de Inseguridad: Evaluación de nivel de riesgos
Seguridad Lógica.
Seguridad Física.
Confidencialidad.
Perfil profesional de un auditor Informático
Un auditor informático debe de conocer las normas y reglas que se siguen
para realizar una auditoria dentro de una empresa, debe de detectar rápidamente
los problemas que se susciten en una organización y saber qué decisión tomar
para así orientar la organización. Deberá de tener todo tipo de conocimientos
tecnológicos, de forma actualizada y especializada respecto a las plataformas
existentes en la organización ya que estará encargado de la verificación y
certificación de la informática dentro de las organizaciones.