SlideShare a Scribd company logo

Clases de auditoría

LINA MARÍA QUINTERO MARTÍNEZ
LINA MARÍA QUINTERO MARTÍNEZ

Este documento describe diferentes tipos de auditoría, enfocándose en la auditoría interna y externa. La auditoría interna es realizada por empleados de la empresa auditada, mientras que la auditoría externa es realizada por personas ajenas a la empresa. También discute los objetivos de la auditoría de sistemas, como controlar la función informática y verificar el cumplimiento de normas.

1 of 3
Download to read offline
CLASES DE AUDITORÍA Existen varias clases de auditoría algunas con diferencias bastantes marcadas y otras con características similares. En este curso se utilizarán mucho los conceptos de Auditoría Interna y Externa, por eso se hará una ampliación de su definición. Auditoría Interna y Auditoría Externa: La auditoría interna es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea son remunerados económicamente. La auditoría interna existe por expresa decisión de la Empresa, o sea, que puede optar por su disolución en cualquier momento. Por otro lado, la auditoría externa es realizada por personas afines a la empresa auditada; es siempre remunerada. Se presupone una mayor objetividad que en la Auditoría Interna, debido al mayor distanciamiento entre auditores y auditados. La auditoría informática interna cuenta con algunas ventajas adicionales muy importantes respecto de la auditoría externa, las cuales no son tan perceptibles como en las auditorías convencionales. La auditoría interna tiene la ventaja de que puede actuar periódicamente realizando revisiones globales, como parte de su Plan Anual y de su actividad normal. Los auditados conocen estos planes y se habitúan a las Auditorías, especialmente cuando las consecuencias de las recomendaciones habidas benefician su trabajo. En una empresa, los responsables de Informática escuchan, orientan e informan sobre las posibilidades técnicas y los costes de tal Sistema. Con voz, pero a menudo sin voto, Informática trata de satisfacer lo más adecuadamente posible aquellas necesidades. La empresa necesita controlar su Informática y ésta necesita que su propia gestión esté sometida a los mismos Procedimientos y estándares que el resto de aquella. La conjunción de ambas necesidades cristaliza en la figura del auditor interno informático. En cuanto a empresas se refiere, solamente las más grandes pueden poseer una Auditoría propia y permanente, mientras que el resto acuden a las auditorías externas. Puede ser que algún profesional informático sea trasladado desde su puesto de trabajo a la Auditoría Interna de la empresa cuando ésta existe. Finalmente, la propia Informática requiere de su propio grupo de Control Interno, con implantación física en su estructura, puesto que si se ubicase dentro de la estructura Informática ya no sería independiente. Hoy, ya existen varias organizaciones Informáticas dentro de la misma empresa, y con diverso grado de autonomía, que son coordinadas por órganos corporativos de Sistemas de Información de las Empresas.
Una Empresa o Institución que posee auditoría interna puede y debe en ocasiones contratar servicios de auditoría externa. Las razones para hacerlo suelen ser:  Necesidad de auditar una materia de gran especialización, para la cual los servicios propios no están suficientemente capacitados.  Contrastar algún Informe interno con el que resulte del externo, en aquellos supuestos de emisión interna de graves recomendaciones que chocan con la opinión generalizada de la propia empresa.  Servir como mecanismo protector de posibles auditorías informáticas externas decretadas por la misma empresa.  Aunque la auditoría interna sea independiente del Departamento de Sistemas, sigue siendo la misma empresa, por lo tanto, es necesario que se le realicen auditorías externas para tener una visión desde afuera de la empresa. La auditoría informática, tanto externa como interna, debe ser una actividad exenta de cualquier contenido o matiz "político" ajeno a la propia estrategia y política general de la empresa. La función auditora puede actuar de oficio, por iniciativa del propio órgano, o a instancias de parte, esto es, por encargo de la dirección o cliente. Auditoría de Sistemas: Los principales objetivos que constituyen a la auditoría de Sistemas o Informática son el control de la función informática, el análisis de la eficiencia de los Sistemas Informáticos que comporta, la verificación del cumplimiento de la Normativa general de la empresa en este ámbito y la revisión de la eficaz gestión de los recursos materiales y humanos informáticos. El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de Información. Claro está, que para la realización de una auditoría informática eficaz, se debe entender a la empresa en su más amplio sentido, ya que una Universidad, un Ministerio o un Hospital son tan empresas como una Sociedad Anónima o empresa Pública. Todos utilizan la informática para gestionar sus "negocios" de forma rápida y eficiente con el fin de obtener beneficios económicos y de costes. A continuación se enuncian algunas definiciones de varios autores sobre Auditoría de Sistemas:  La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.  La actividad dirigida a verificar y juzgar información.
 El examen y evaluación de los procesos del Área de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.  El proceso de recolección y evaluación de evidencia para determinar si un sistema automatizado:  Puede salvaguardar: Daños, destrucción, uso no autorizado, robo.  Mantiene Integridad de los datos: Información precisa, completa, oportuna, confiable.  Alcanza Metas Organizacionales: Contribución de la función informática.  Consume Recursos Eficientemente: Utiliza los recursos adecuadamente, en el procesamiento de la informática.  Es el examen o revisión de carácter objetivo (independiente), crítico(evidencia), sistemático (normas), selectivo (muestras) de las políticas, normas, prácticas, funciones, procesos, procedimientos e informes relacionados con los sistemas de información computarizados, con el fin de emitir una opinión profesional (imparcial) con respecto a:  Eficiencia en el uso de los recursos informáticos  Validez de la información  Efectividad de los controles establecidos

Recommended

Auditoria de Sistema
Auditoria de Sistema Auditoria de Sistema
Auditoria de Sistema eledexsy
 
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informaticaMarina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informaticamarimallol
 
Auditoria informatica
Auditoria informatica Auditoria informatica
Auditoria informatica perozodeltoroalejandro
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informáticagladysruizlch
 
Auditoria jose godoy 20239737
Auditoria jose godoy 20239737Auditoria jose godoy 20239737
Auditoria jose godoy 20239737alejandro5309
 
Optimizacion web quest
Optimizacion web questOptimizacion web quest
Optimizacion web questNairois Gutierrez
 
LA AUDITORIA MARIANYIRE FUCCI 25.659.431
LA AUDITORIA MARIANYIRE FUCCI 25.659.431LA AUDITORIA MARIANYIRE FUCCI 25.659.431
LA AUDITORIA MARIANYIRE FUCCI 25.659.431Marianyire Fucci
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasYomairaRobles
 

Recommended

Auditoria de Sistema
Auditoria de Sistema Auditoria de Sistema
Auditoria de Sistema eledexsy
 
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informaticaMarina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informaticamarimallol
 
Auditoria informatica
Auditoria informatica Auditoria informatica
Auditoria informatica perozodeltoroalejandro
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informáticagladysruizlch
 
Auditoria jose godoy 20239737
Auditoria jose godoy 20239737Auditoria jose godoy 20239737
Auditoria jose godoy 20239737alejandro5309
 
Optimizacion web quest
Optimizacion web questOptimizacion web quest
Optimizacion web questNairois Gutierrez
 
LA AUDITORIA MARIANYIRE FUCCI 25.659.431
LA AUDITORIA MARIANYIRE FUCCI 25.659.431LA AUDITORIA MARIANYIRE FUCCI 25.659.431
LA AUDITORIA MARIANYIRE FUCCI 25.659.431Marianyire Fucci
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasYomairaRobles
 
Luis parra auditoría
Luis parra auditoríaLuis parra auditoría
Luis parra auditoríaLuis José
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaJorge Moya
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaJavierRivas69
 
Auditorias Unn
Auditorias UnnAuditorias Unn
Auditorias UnnKatherinephany
 
Auditoria saia.ppt
Auditoria saia.pptAuditoria saia.ppt
Auditoria saia.pptyormanxavier
 
Auditoria
AuditoriaAuditoria
AuditoriaAdileymis Guerrero
 
Auditoria y Evaluación de Sistemas
Auditoria y Evaluación de SistemasAuditoria y Evaluación de Sistemas
Auditoria y Evaluación de SistemasOvidio Fernando Hernández Albarran
 
Luis daniel gonzález barboza
Luis daniel gonzález barbozaLuis daniel gonzález barboza
Luis daniel gonzález barbozaLuis Gonzalez
 
Auditoría
AuditoríaAuditoría
AuditoríaVictor Selgas
 
Charlenys hernandez Garcia
Charlenys hernandez GarciaCharlenys hernandez Garcia
Charlenys hernandez GarciaCHARLENYS
 
Victor berbesi CI 27167515 Auditoria De Sistemas
Victor berbesi CI 27167515 Auditoria De SistemasVictor berbesi CI 27167515 Auditoria De Sistemas
Victor berbesi CI 27167515 Auditoria De SistemasVictor Ovalles
 
MÓDULO V - Sistemas Integradores de la Administración de la Empresa – ERP Y a...
MÓDULO V - Sistemas Integradores de la Administración de la Empresa – ERP Y a...MÓDULO V - Sistemas Integradores de la Administración de la Empresa – ERP Y a...
MÓDULO V - Sistemas Integradores de la Administración de la Empresa – ERP Y a...JuanaCarrasco9
 
Leblanc jose
Leblanc joseLeblanc jose
Leblanc joseJose Leblanc
 
Instituto universitario politécnico
Instituto universitario politécnicoInstituto universitario politécnico
Instituto universitario politécnicoDavid Valdiviezo
 
Jeniffer mendoza
Jeniffer mendozaJeniffer mendoza
Jeniffer mendozaGeovanny Morales
 
Auditoria
AuditoriaAuditoria
Auditoriayosevalest
 
MÓDULO IV- La estrategia de negocios a través de tecnologías de información.
MÓDULO IV- La estrategia de negocios a través de tecnologías de información.MÓDULO IV- La estrategia de negocios a través de tecnologías de información.
MÓDULO IV- La estrategia de negocios a través de tecnologías de información.JuanaCarrasco9
 
perfil del auditor en sistemas
perfil del auditor en sistemasperfil del auditor en sistemas
perfil del auditor en sistemasAbel Zamora
 
Taller Practico De Internet
Taller Practico De InternetTaller Practico De Internet
Taller Practico De Internetbanomarcelo
 
Elementos de-la-auditoria-de-los-sistemas unidad1-2
Elementos de-la-auditoria-de-los-sistemas unidad1-2Elementos de-la-auditoria-de-los-sistemas unidad1-2
Elementos de-la-auditoria-de-los-sistemas unidad1-2garivas2006
 
Control interno
Control internoControl interno
Control internoYesenia Gomez
 
GERENCIA EN SALUD Clase 2 A Urp 2008 Ii
GERENCIA EN SALUD Clase 2 A Urp 2008 IiGERENCIA EN SALUD Clase 2 A Urp 2008 Ii
GERENCIA EN SALUD Clase 2 A Urp 2008 IiAlumnos Ricardo Palma
 

More Related Content

What's hot

Luis parra auditoría
Luis parra auditoríaLuis parra auditoría
Luis parra auditoríaLuis José
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaJorge Moya
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaJavierRivas69
 
Auditoria saia.ppt
Auditoria saia.pptAuditoria saia.ppt
Auditoria saia.pptyormanxavier
 
Luis daniel gonzález barboza
Luis daniel gonzález barbozaLuis daniel gonzález barboza
Luis daniel gonzález barbozaLuis Gonzalez
 
Charlenys hernandez Garcia
Charlenys hernandez GarciaCharlenys hernandez Garcia
Charlenys hernandez GarciaCHARLENYS
 
Victor berbesi CI 27167515 Auditoria De Sistemas
Victor berbesi CI 27167515 Auditoria De SistemasVictor berbesi CI 27167515 Auditoria De Sistemas
Victor berbesi CI 27167515 Auditoria De SistemasVictor Ovalles
 
MÓDULO V - Sistemas Integradores de la Administración de la Empresa – ERP Y a...
MÓDULO V - Sistemas Integradores de la Administración de la Empresa – ERP Y a...MÓDULO V - Sistemas Integradores de la Administración de la Empresa – ERP Y a...
MÓDULO V - Sistemas Integradores de la Administración de la Empresa – ERP Y a...JuanaCarrasco9
 
Instituto universitario politécnico
Instituto universitario politécnicoInstituto universitario politécnico
Instituto universitario politécnicoDavid Valdiviezo
 
MÓDULO IV- La estrategia de negocios a través de tecnologías de información.
MÓDULO IV- La estrategia de negocios a través de tecnologías de información.MÓDULO IV- La estrategia de negocios a través de tecnologías de información.
MÓDULO IV- La estrategia de negocios a través de tecnologías de información.JuanaCarrasco9
 
perfil del auditor en sistemas
perfil del auditor en sistemasperfil del auditor en sistemas
perfil del auditor en sistemasAbel Zamora
 
Taller Practico De Internet
Taller Practico De InternetTaller Practico De Internet
Taller Practico De Internetbanomarcelo
 
Elementos de-la-auditoria-de-los-sistemas unidad1-2
Elementos de-la-auditoria-de-los-sistemas unidad1-2Elementos de-la-auditoria-de-los-sistemas unidad1-2
Elementos de-la-auditoria-de-los-sistemas unidad1-2garivas2006
 

What's hot (20)

Luis parra auditoría
Luis parra auditoríaLuis parra auditoría
Luis parra auditoría
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditorias Unn
Auditorias UnnAuditorias Unn
Auditorias Unn
 
Auditoria saia.ppt
Auditoria saia.pptAuditoria saia.ppt
Auditoria saia.ppt
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Auditoria y Evaluación de Sistemas
Auditoria y Evaluación de SistemasAuditoria y Evaluación de Sistemas
Auditoria y Evaluación de Sistemas
 
Luis daniel gonzález barboza
Luis daniel gonzález barbozaLuis daniel gonzález barboza
Luis daniel gonzález barboza
 
Auditoría
AuditoríaAuditoría
Auditoría
 
Charlenys hernandez Garcia
Charlenys hernandez GarciaCharlenys hernandez Garcia
Charlenys hernandez Garcia
 
Victor berbesi CI 27167515 Auditoria De Sistemas
Victor berbesi CI 27167515 Auditoria De SistemasVictor berbesi CI 27167515 Auditoria De Sistemas
Victor berbesi CI 27167515 Auditoria De Sistemas
 
MÓDULO V - Sistemas Integradores de la Administración de la Empresa – ERP Y a...
MÓDULO V - Sistemas Integradores de la Administración de la Empresa – ERP Y a...MÓDULO V - Sistemas Integradores de la Administración de la Empresa – ERP Y a...
MÓDULO V - Sistemas Integradores de la Administración de la Empresa – ERP Y a...
 
Leblanc jose
Leblanc joseLeblanc jose
Leblanc jose
 
Instituto universitario politécnico
Instituto universitario politécnicoInstituto universitario politécnico
Instituto universitario politécnico
 
Jeniffer mendoza
Jeniffer mendozaJeniffer mendoza
Jeniffer mendoza
 
Auditoria
AuditoriaAuditoria
Auditoria
 
MÓDULO IV- La estrategia de negocios a través de tecnologías de información.
MÓDULO IV- La estrategia de negocios a través de tecnologías de información.MÓDULO IV- La estrategia de negocios a través de tecnologías de información.
MÓDULO IV- La estrategia de negocios a través de tecnologías de información.
 
perfil del auditor en sistemas
perfil del auditor en sistemasperfil del auditor en sistemas
perfil del auditor en sistemas
 
Taller Practico De Internet
Taller Practico De InternetTaller Practico De Internet
Taller Practico De Internet
 
Elementos de-la-auditoria-de-los-sistemas unidad1-2
Elementos de-la-auditoria-de-los-sistemas unidad1-2Elementos de-la-auditoria-de-los-sistemas unidad1-2
Elementos de-la-auditoria-de-los-sistemas unidad1-2
 

Viewers also liked

GERENCIA EN SALUD Clase 2 A Urp 2008 Ii
GERENCIA EN SALUD Clase 2 A Urp 2008 IiGERENCIA EN SALUD Clase 2 A Urp 2008 Ii
GERENCIA EN SALUD Clase 2 A Urp 2008 IiAlumnos Ricardo Palma
 
HISTORIA DE COLOMBIA
HISTORIA DE COLOMBIAHISTORIA DE COLOMBIA
HISTORIA DE COLOMBIAWILMARBERMEO
 
Gerencia de los servicios de salud
Gerencia de los servicios de salud Gerencia de los servicios de salud
Gerencia de los servicios de salud Jorge Amarante
 
Clasificacion de costos.ppt
Clasificacion de costos.pptClasificacion de costos.ppt
Clasificacion de costos.pptXamanek Martinez
 
Gerencia y administracion de salud, catedra
Gerencia y administracion de salud, catedraGerencia y administracion de salud, catedra
Gerencia y administracion de salud, catedraJorge Amarante
 
Diapositiva sistema politico.
Diapositiva sistema politico.Diapositiva sistema politico.
Diapositiva sistema politico.Joyce Triviño
 
Naga vs nias
Naga vs niasNaga vs nias
Naga vs niasDoris Ami
 
Historia politica de colombia siglo xx
Historia politica de colombia siglo xxHistoria politica de colombia siglo xx
Historia politica de colombia siglo xxvivizampik
 
Costos De ProduccióN
Costos De ProduccióNCostos De ProduccióN
Costos De ProduccióNcahelaci
 
Administración de la Salud - Módulo 1 - Conceptos básicos de salud
Administración de la Salud - Módulo 1 - Conceptos básicos de saludAdministración de la Salud - Módulo 1 - Conceptos básicos de salud
Administración de la Salud - Módulo 1 - Conceptos básicos de saludAriel Mario Goldman
 
DIAPOSITIVA SOBRE COSTOS
DIAPOSITIVA SOBRE COSTOSDIAPOSITIVA SOBRE COSTOS
DIAPOSITIVA SOBRE COSTOSVivizAvila
 
Conceptos, definiciones y clasificación de costo
Conceptos, definiciones y clasificación de costoConceptos, definiciones y clasificación de costo
Conceptos, definiciones y clasificación de costocontabilidad de costo
 
5 las principales teorias administrativas y sus principales enfoques
5 las principales teorias administrativas y sus principales enfoques5 las principales teorias administrativas y sus principales enfoques
5 las principales teorias administrativas y sus principales enfoquesHector Chumioque
 
Administracion en salud
Administracion en saludAdministracion en salud
Administracion en saludJorge Amarante
 

Viewers also liked (20)

Control interno
Control internoControl interno
Control interno
 
GERENCIA EN SALUD Clase 2 A Urp 2008 Ii
GERENCIA EN SALUD Clase 2 A Urp 2008 IiGERENCIA EN SALUD Clase 2 A Urp 2008 Ii
GERENCIA EN SALUD Clase 2 A Urp 2008 Ii
 
HISTORIA DE COLOMBIA
HISTORIA DE COLOMBIAHISTORIA DE COLOMBIA
HISTORIA DE COLOMBIA
 
Clasificacion De Los Costos
Clasificacion De Los CostosClasificacion De Los Costos
Clasificacion De Los Costos
 
Contabilidad De Costos
Contabilidad De CostosContabilidad De Costos
Contabilidad De Costos
 
Gerencia de los servicios de salud
Gerencia de los servicios de salud Gerencia de los servicios de salud
Gerencia de los servicios de salud
 
Clasificacion de costos.ppt
Clasificacion de costos.pptClasificacion de costos.ppt
Clasificacion de costos.ppt
 
Gerencia y administracion de salud, catedra
Gerencia y administracion de salud, catedraGerencia y administracion de salud, catedra
Gerencia y administracion de salud, catedra
 
Diapositiva sistema politico.
Diapositiva sistema politico.Diapositiva sistema politico.
Diapositiva sistema politico.
 
Naga vs nias
Naga vs niasNaga vs nias
Naga vs nias
 
Gerencia de salud
Gerencia de saludGerencia de salud
Gerencia de salud
 
Gerencia en salud
Gerencia en saludGerencia en salud
Gerencia en salud
 
Historia politica de colombia siglo xx
Historia politica de colombia siglo xxHistoria politica de colombia siglo xx
Historia politica de colombia siglo xx
 
Costos De ProduccióN
Costos De ProduccióNCostos De ProduccióN
Costos De ProduccióN
 
Administración de la Salud - Módulo 1 - Conceptos básicos de salud
Administración de la Salud - Módulo 1 - Conceptos básicos de saludAdministración de la Salud - Módulo 1 - Conceptos básicos de salud
Administración de la Salud - Módulo 1 - Conceptos básicos de salud
 
DIAPOSITIVA SOBRE COSTOS
DIAPOSITIVA SOBRE COSTOSDIAPOSITIVA SOBRE COSTOS
DIAPOSITIVA SOBRE COSTOS
 
Conceptos, definiciones y clasificación de costo
Conceptos, definiciones y clasificación de costoConceptos, definiciones y clasificación de costo
Conceptos, definiciones y clasificación de costo
 
5 las principales teorias administrativas y sus principales enfoques
5 las principales teorias administrativas y sus principales enfoques5 las principales teorias administrativas y sus principales enfoques
5 las principales teorias administrativas y sus principales enfoques
 
Planificacion estrategica-en-salud
Planificacion estrategica-en-saludPlanificacion estrategica-en-salud
Planificacion estrategica-en-salud
 
Administracion en salud
Administracion en saludAdministracion en salud
Administracion en salud
 

Similar to Clases de auditoría

Auditoria en informatica herramientas y tecnicas
Auditoria en informatica herramientas y tecnicasAuditoria en informatica herramientas y tecnicas
Auditoria en informatica herramientas y tecnicasVICTORHUGOQUISPECABR
 
Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3Teresa Cossio
 
Presentacion br ricardo araguache
Presentacion br ricardo araguachePresentacion br ricardo araguache
Presentacion br ricardo araguacheRicardoAraguache1
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informaticakatherine Gaspare
 
Auditoria Informática
Auditoria Informática Auditoria Informática
Auditoria Informática luis-Speed
 
C:\fakepath\trabajo escrito de computacion
C:\fakepath\trabajo escrito de computacionC:\fakepath\trabajo escrito de computacion
C:\fakepath\trabajo escrito de computacionfersamaniego
 
C:\fakepath\trabajo escrito de computacion
C:\fakepath\trabajo escrito de computacionC:\fakepath\trabajo escrito de computacion
C:\fakepath\trabajo escrito de computacionfersamaniego
 
Auditoria Informática por Luis Miguel Mora
Auditoria Informática por Luis Miguel MoraAuditoria Informática por Luis Miguel Mora
Auditoria Informática por Luis Miguel MoraLuis Miguel Mora Ferrer
 
Auditoria informatica1 ica 2010
Auditoria informatica1 ica 2010Auditoria informatica1 ica 2010
Auditoria informatica1 ica 2010verito1234567
 

Similar to Clases de auditoría (20)

Auditoria en informatica herramientas y tecnicas
Auditoria en informatica herramientas y tecnicasAuditoria en informatica herramientas y tecnicas
Auditoria en informatica herramientas y tecnicas
 
Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Presentacion br ricardo araguache
Presentacion br ricardo araguachePresentacion br ricardo araguache
Presentacion br ricardo araguache
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informatica
 
Auditoria Informática
Auditoria Informática Auditoria Informática
Auditoria Informática
 
C:\fakepath\trabajo escrito de computacion
C:\fakepath\trabajo escrito de computacionC:\fakepath\trabajo escrito de computacion
C:\fakepath\trabajo escrito de computacion
 
C:\fakepath\trabajo escrito de computacion
C:\fakepath\trabajo escrito de computacionC:\fakepath\trabajo escrito de computacion
C:\fakepath\trabajo escrito de computacion
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Ay e leonardoportillo
Ay e leonardoportilloAy e leonardoportillo
Ay e leonardoportillo
 
Auditoria Informática por Luis Miguel Mora
Auditoria Informática por Luis Miguel MoraAuditoria Informática por Luis Miguel Mora
Auditoria Informática por Luis Miguel Mora
 
Informe
InformeInforme
Informe
 
Tipos de auditorías y conceptos básicos
Tipos de auditorías y conceptos básicosTipos de auditorías y conceptos básicos
Tipos de auditorías y conceptos básicos
 
Auditoría
AuditoríaAuditoría
Auditoría
 
Auditoria informatica1 ica 2010
Auditoria informatica1 ica 2010Auditoria informatica1 ica 2010
Auditoria informatica1 ica 2010
 
La Auditoría
La AuditoríaLa Auditoría
La Auditoría
 

Clases de auditoría

  • 1. CLASES DE AUDITORÍA Existen varias clases de auditoría algunas con diferencias bastantes marcadas y otras con características similares. En este curso se utilizarán mucho los conceptos de Auditoría Interna y Externa, por eso se hará una ampliación de su definición. Auditoría Interna y Auditoría Externa: La auditoría interna es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea son remunerados económicamente. La auditoría interna existe por expresa decisión de la Empresa, o sea, que puede optar por su disolución en cualquier momento. Por otro lado, la auditoría externa es realizada por personas afines a la empresa auditada; es siempre remunerada. Se presupone una mayor objetividad que en la Auditoría Interna, debido al mayor distanciamiento entre auditores y auditados. La auditoría informática interna cuenta con algunas ventajas adicionales muy importantes respecto de la auditoría externa, las cuales no son tan perceptibles como en las auditorías convencionales. La auditoría interna tiene la ventaja de que puede actuar periódicamente realizando revisiones globales, como parte de su Plan Anual y de su actividad normal. Los auditados conocen estos planes y se habitúan a las Auditorías, especialmente cuando las consecuencias de las recomendaciones habidas benefician su trabajo. En una empresa, los responsables de Informática escuchan, orientan e informan sobre las posibilidades técnicas y los costes de tal Sistema. Con voz, pero a menudo sin voto, Informática trata de satisfacer lo más adecuadamente posible aquellas necesidades. La empresa necesita controlar su Informática y ésta necesita que su propia gestión esté sometida a los mismos Procedimientos y estándares que el resto de aquella. La conjunción de ambas necesidades cristaliza en la figura del auditor interno informático. En cuanto a empresas se refiere, solamente las más grandes pueden poseer una Auditoría propia y permanente, mientras que el resto acuden a las auditorías externas. Puede ser que algún profesional informático sea trasladado desde su puesto de trabajo a la Auditoría Interna de la empresa cuando ésta existe. Finalmente, la propia Informática requiere de su propio grupo de Control Interno, con implantación física en su estructura, puesto que si se ubicase dentro de la estructura Informática ya no sería independiente. Hoy, ya existen varias organizaciones Informáticas dentro de la misma empresa, y con diverso grado de autonomía, que son coordinadas por órganos corporativos de Sistemas de Información de las Empresas.
  • 2. Una Empresa o Institución que posee auditoría interna puede y debe en ocasiones contratar servicios de auditoría externa. Las razones para hacerlo suelen ser:  Necesidad de auditar una materia de gran especialización, para la cual los servicios propios no están suficientemente capacitados.  Contrastar algún Informe interno con el que resulte del externo, en aquellos supuestos de emisión interna de graves recomendaciones que chocan con la opinión generalizada de la propia empresa.  Servir como mecanismo protector de posibles auditorías informáticas externas decretadas por la misma empresa.  Aunque la auditoría interna sea independiente del Departamento de Sistemas, sigue siendo la misma empresa, por lo tanto, es necesario que se le realicen auditorías externas para tener una visión desde afuera de la empresa. La auditoría informática, tanto externa como interna, debe ser una actividad exenta de cualquier contenido o matiz "político" ajeno a la propia estrategia y política general de la empresa. La función auditora puede actuar de oficio, por iniciativa del propio órgano, o a instancias de parte, esto es, por encargo de la dirección o cliente. Auditoría de Sistemas: Los principales objetivos que constituyen a la auditoría de Sistemas o Informática son el control de la función informática, el análisis de la eficiencia de los Sistemas Informáticos que comporta, la verificación del cumplimiento de la Normativa general de la empresa en este ámbito y la revisión de la eficaz gestión de los recursos materiales y humanos informáticos. El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de Información. Claro está, que para la realización de una auditoría informática eficaz, se debe entender a la empresa en su más amplio sentido, ya que una Universidad, un Ministerio o un Hospital son tan empresas como una Sociedad Anónima o empresa Pública. Todos utilizan la informática para gestionar sus "negocios" de forma rápida y eficiente con el fin de obtener beneficios económicos y de costes. A continuación se enuncian algunas definiciones de varios autores sobre Auditoría de Sistemas:  La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.  La actividad dirigida a verificar y juzgar información.
  • 3.  El examen y evaluación de los procesos del Área de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.  El proceso de recolección y evaluación de evidencia para determinar si un sistema automatizado:  Puede salvaguardar: Daños, destrucción, uso no autorizado, robo.  Mantiene Integridad de los datos: Información precisa, completa, oportuna, confiable.  Alcanza Metas Organizacionales: Contribución de la función informática.  Consume Recursos Eficientemente: Utiliza los recursos adecuadamente, en el procesamiento de la informática.  Es el examen o revisión de carácter objetivo (independiente), crítico(evidencia), sistemático (normas), selectivo (muestras) de las políticas, normas, prácticas, funciones, procesos, procedimientos e informes relacionados con los sistemas de información computarizados, con el fin de emitir una opinión profesional (imparcial) con respecto a:  Eficiencia en el uso de los recursos informáticos  Validez de la información  Efectividad de los controles establecidos