Your SlideShare is downloading. ×
  • Like
 AUDITORIA INFORMATICA 2
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Now you can save presentations on your phone or tablet

Available for both IPhone and Android

Text the download link to your phone

Standard text messaging rates apply

AUDITORIA INFORMATICA 2

  • 664 views
Published

CONCEPTOS DE AUDITORIA, CONTROL INTERNO

CONCEPTOS DE AUDITORIA, CONTROL INTERNO

Published in Education
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
664
On SlideShare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
8
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1.  Auditoría es la revisión independiente que realiza un auditor profesional, aplicando técnicas, métodos y procedimientos especializados, a fin de evaluar el cumplimiento de las funciones, actividades, tareas y procedimientos de una entidad administrativa, así como dictaminar sobre el resultado de dicha evaluación. Del análisis de esta definición obtenemos los siguientes conceptos:  La auditoría es la revisión independiente [...] Un requisito indispensable para llevar a cabo una auditoría, es que el auditor debe poseer una absoluta independencia mental, profesional y laboral, ya que esta soberanía de acción le permite actuar como un verdadero profesional al realizar cualquier tipo de evaluación.  [...] que realiza un auditor profesional [...] La auditoría es una actividad muy especializada que puede ser ejecutada sólo por quienes están capacitados profesionalmente para ello. Sin embargo, es necesario que estos profesionales cuenten con los conocimientos, experiencia, actitudes y aptitudes necesarios para realizar este tipo de trabajo, a fin de cumplirlo tal y como lo demandan las empresas y la sociedad
  • 2.  [...] aplicando técnicas, métodos y procedimientos especializados, [...] Cualquier profesional que tenga un título universitario puede actuar como auditor; sin embargo, si carece de los conocimientos especializados que demanda esta actividad, difícilmente podría realizarla con eficacia y eficiencia, ya que no conocería sus técnicas, métodos, procedimientos y herramientas especializadas y, en caso de conocerlas, tampoco podría utilizarlas con eficacia, aun contando con profundos conocimientos en las técnicas y herramientas especializadas de su profesión original.  [...] a fin de evaluar el cumplimiento de las funciones, actividades, tareas y procedimientos de una entidad administrativa, [...] La principal ocupación del auditor es evaluar las funciones, actividades, tareas y procedimientos que se realizan en cualquier empresa o área administrativa, con el fin de comprobar si éstas se cumplen de manera correcta. Para evaluar el grado de cumplimiento de dichas actividades, el auditor utiliza sus conocimientos, así como las herramientas especializadas en las áreas donde se aplica la auditoría.  [...] así como dictaminar sobre el resultado de dicha evaluación. El resultado final de una auditoría es el informe de la misma, en donde el auditor, con absoluta libertad y profesionalismo, y totalmente fundamentado en la aplicación de sus técnicas, herramientas y conocimientos de auditoría, informa sobre los resultados obtenidos durante su revisión; para ello emite una opinión profesional e independiente, que plasma en un documento formal, llamado dictamen, en el cual asienta todas las desviaciones y los demás aspectos observados durante su evaluación, para que los interesados conozcan el estado que guardan las actividades y operaciones de la empresa o área auditada. Éste es el objetivo final de la auditoría, emitir un dictamen profesional e independiente.
  • 3. La evaluación a los sistemas computacionales, a la administración del centro de cómputo, al desarrollo de proyectos informáticos, a la seguridad de los sistemas computacionales y a todo lo relacionado con ellos, será considerada bajo los siguientes objetivos:  Realizar una evaluación con personal multidisciplinario y capacitado en el área de sistemas, con el fin de emitir un dictamen independiente sobre la razonabilidad de las operaciones del sistema y la gestión administrativa del área de informática.  Hacer una evaluación sobre el uso de los recursos financieros en las áreas del centro de información, así como del aprovechamiento del sistema computacional, sus equipos periféricos e instalaciones.  Evaluar el uso y aprovechamiento de los equipos de cómputo, sus periféricos, las instalaciones y mobiliario del centro de cómputo, así como el uso de sus recursos técnicos y materiales para el procesamiento de información.  Evaluar el aprovechamiento de los sistemas de procesamiento, sus sistemas operativos, los lenguajes, programas y paqueterías de aplicación y desarrollo, así como el desarrollo e instalación de nuevos sistemas.  Evaluar el cumplimiento de planes, programas, estándares, políticas, normas y lineamientos que regulan las funciones y actividades de las áreas y de los sistemas de procesamiento de información, así como de su personal y de los usuarios del centro de información.  Realizar la evaluación de las áreas, actividades y funciones de una empresa, contando con el apoyo de los sistemas computacionales, de los programas especiales para auditoría y de la paquetería que sirve de soporte para el desarrollo de auditorías por medio de la computadora.
  • 4.  Instrumentos de recopilación de datos aplicables en la auditoría de sistemas  Entrevistas  Cuestionario  Encuestas  Observación  Inventarios  Muestreo  Experimentación  Técnicas de evaluación aplicables en la auditoría de sistemas  Examen  Inspección  Confirmación  Comparación  Revisión documental  Técnicas especiales para la auditoría de sistemas computacionales  Guías de evaluación  Ponderación  Simulación  Evaluación  Diagrama del círculo de sistemas  Diagramas de sistemas  Matriz de evaluación  Programas de verificación  Seguimiento de programación
  • 5.  Definiciones de control El control es una de las fases del proceso administrativo y se encarga de evaluar que los resultados obtenidos durante el ejercicio se hayan cumplido de acuerdo con los planes y programas previamente determinados, a fin de retroalimentar sobre el cumplimiento adecuado de las funciones y actividades que se reportan como las desviaciones encontradas; todo ello para incrementar la eficiencia y eficacia de una institución. Las siguientes son algunas de las definiciones de control:  “Inspección, vigilancia que se ejerce sobre personas o cosas [...] Conjunto de operaciones encaminadas a comprobar el funcionamiento, productividad, etc., de algún mecanismo [...].” 1  “Control es verificar que todo ocurra de acuerdo a las reglas establecidas y las órdenes impartidas [...].” 2  “Dentro del concepto de sistemas, el control es definido como un medio de obtener mayor flexibilidad operativa y como un medio de evitar el planteamiento de operaciones cuando las variables sean desconocidas [...].”3  Conceptos y definiciones de control Para entender el funcionamiento del control interno en el área de informática, lo primero es analizar los conceptos y definiciones de control, después su ciclo de aplicación e importancia en las empresas; finalmente, la aplicación del control interno en las empresas. 1 Op. Cit. Gran Diccionario del Saber Humano [...]. Pág. 471 2 Introducción a la teoría general de la administración. Adalberto Chiavenato. Traducción de Introduçao a teoria geral da administraçao. Editorial McGraw Hill do Brasil. 1981. Pág. 55. 3 Ídem. Pág. 556..
  • 6. A continuación se proponen, de manera general, los siguientes objetivos del control:  Se adopta para poder establecer estándares, medir su cumplimiento y evaluar el alcance real de los planes y programas, comparado con lo realmente alcanzado.  Con su adopción se ayuda en la protección y salvaguarda de los bienes y activos de las empresas.  Con su adopción se contribuye a la planeación y evaluación correctas del cumplimiento de las funciones, actividades y operaciones de las empresas.  Ayuda permanentemente a la buena marcha de la empresa, pues retroalimenta la trayectoria de la misma.  Junto a la planeación, el control es una parte indispensable en las actividades de dirección de cualquier empresa. “Los elementos básicos del control: 1. Una característica medible y controlable para la que se conocen estándares 2. Un medio (instrumento censor) para medir las características 3. Un medio para comparar los resultados reales con los estándares y evaluar las diferencias 4. Un medio para efectuar cambios en el sistema a fin de ajustarlos a las necesidades.” 4 4 Administración en las organizaciones. Enfoque de sistemas y de contingencias. Fremont E. Kast y James E. Rosenzweig. Editorial McGraw Hill. Cuarta edición. México, 1985. Pág. 536.
  • 7.  Conceptos y definiciones del control interno El control interno es la adopción de una serie de medidas que se establecen en las empresas, con el propósito de contar con instrumentos tendientes a salvaguardar la integridad de los bienes institucionales y así ayudar a la administración y cumplimiento correctos de las actividades y operaciones de las empresas. Con la implantación de tales medidas se pueden conseguir los siguientes beneficios:  Proteger y salvaguardar los bienes de la empresa y a su personal.  Prevenir y, en su caso, descubrir la presencia de fraudes, robos y acciones dolosas.  Obtener la información contable, financiera y administrativa de manera confiable y oportuna.  Promover el desarrollo correcto de las funciones, operaciones y actividades de la empresa. El control interno es especialmente importante en las empresas, debido a que proporciona el grado de confiabilidad que se requiere para:  Proteger los activos.  Asegurar la validez de la información.  Promover la eficiencia en las operaciones.  Estimular y asegurar el cumplimiento de las políticas y directrices emanadas de la dirección.
  • 8.  AUDITORIA DE SISTEMAS COMPUTACIONALES: Carlos Muñoz Razo Catedrático Investigador de la Universidad del Valle de México