asi-s02-clases de auditoría

AUDITORÍA DE SISTEMAS DE INFORMACIÓN

C A P Í T U L O 1 : C O N C E P T O S

G E N E R A L E S

I S T P - K H I P U

W I L B E R T D A L G U E R R E

O R D Ó Ñ E Z

2 0 1 3 - I

SESIÓN NÚMERO 02

CLASES DE AUDITORÍA Esta sesión tiene como objetivo conocer diferentes

maneras de clasificar a la Auditoría.

Clases de Auditoría

1

Contenido

CLASES DE AUDITORÍA ............................................................................... 3

CLASIFICACIÓN DE LAS AUDITORÍAS. ..................................................................... 3

1. AUDITORÍA POR LA FILIACIÓN DEL AUDITOR. .................................................. 4

1.1. AUDITORÍA EXTERNA. ........................................................................................... 4

Ventajas ................................................................................................................................ 4

Desventajas .......................................................................................................................... 4

1.1.1. AUDITORÍA ESTATAL. ......................................................................................... 5

1.1.2. AUDITORÍA INDEPENDIENTE............................................................................ 5

1.2. AUDITORÍA INTERNA. ............................................................................................. 6

Ventajas ................................................................................................................................ 6

Desventajas .......................................................................................................................... 6

2. AUDITORÍA POR SU ÁREA DE APLICACIÓN. ...................................................... 7

2.1. AUDITORÍA FINANCIERA. ...................................................................................... 7

2.2. AUDITORÍA ADMINISTRATIVA. ............................................................................. 7

2.3. AUDITORÍA OPERACIONAL. ................................................................................. 8

2.4. AUDITORÍA INTEGRAL. .......................................................................................... 9

2.5. AUDITORÍA GUBERNAMENTAL. .......................................................................... 9

2.6. AUDITORÍA DE SISTEMAS. ................................................................................... 9

3. AUDITORÍA DE SISTEMAS COMPUTACIONALES. ........................................... 10

3.1. AUDITORÍA INFORMÁTICA. ................................................................................. 10

3.2. AUDITORÍA DE LA GESTIÓN INFORMÁTICA. ................................................. 11

3.3. AUDITORÍA AL SISTEMA DE CÓMPUTO. ......................................................... 12

Sistemas Operativos. .......................................................................................................... 12


2

Software Básico .................................................................................................................. 13

3.4. AUDITORÍA A LOS SISTEMAS DE REDES. ...................................................... 13

3.5. AUDITORÍA ISO. ..................................................................................................... 13

3.5. AUDITORÍA OUTSOURCING. .............................................................................. 14

BIBLIOGRAFÍA ................................................................................................................ 15


3

CLASES DE AUDITORÍA

CLASIFICACIÓN DE LAS AUDITORÍAS.

Para realizar una clasificación de la auditoría se

tienen puntos de vista diferentes, de donde

podemos rescatar tres que se consideran

las más representativas, haciendo hincapié

en que existen varias otras que

recomendamos no solamente consultar

sino también evaluar; entonces, las

clasificaciones que desarrollaremos en

esta sesión de clases son las

siguientes:

1. Auditoría por la Filiación del Auditor

1.1. Auditoría Externa

1.1.1. Auditoría Estatal

1.1.2. Auditoría Independiente

1.2. Auditoría Interna

2. Auditoría por su Área de Aplicación

2.1. Auditoría Financiera

2.2. Auditoría Administrativa

2.3. Auditoría Operacional

2.4. Auditoría Integral

2.5. Auditoría Gubernamental

2.6. Auditoría de Sistemas

3. Auditoría de Sistemas Computacionales

3.1. Auditoría Informática

3.2. Auditoría de Gestión Informática

3.3. Auditoría al Sistema de Cómputo

3.4. Auditoría a los Sistemas de Redes

3.5. Auditoría ISO 9000 (a sistemas computacionales)

3.6. Auditoría Outsourcing


4

1. AUDITORÍA POR LA FILIACIÓN DEL AUDITOR.

Significa realizar una clasificación en función a si el auditor es parte

de la institución o empresa que va a ser auditada o si este es ajeno a

la misma y no tiene ningún tipo de relación o dependencia (laboral o

económica).

1.1. AUDITORÍA EXTERNA.

Es el examen o verificación de las transacciones,

cuentas, informaciones, o estados financieros,

correspondientes a un período, evaluando la

conformidad o cumplimiento de las disposiciones

legales o internas vigentes en el sistema de

control interno contable. Se practica por

profesionales facultados, que no son empleados

de la organización cuyas afirmaciones o

declaraciones auditan.

Además, examina y evalúa la planificación,

organización, dirección y control interno

administrativo, la economía y eficiencia con que

se han empleado los recursos humanos,

materiales y financieros, así como el resultado de

las operaciones previstas a fin de determinar si se

han alcanzado las metas propuestas.

Ventajas

El trabajo de esta auditoria es totalmente independiente y libre.

Cuenta con una mayor experiencia por parte de los auditores.

Esta auditoria tiene gran aceptación en las empresas, para

certificar registros contables, impuestos y resultados

financieros.

Desventajas

El auditor conoce poco de la empresa.

Su evaluación puede estar limitada a la información que pueda

recopilar.

La auditoría

externa puede ser

de orden estatal o

independiente, a

su vez, la

auditoría estatal

puede ser fiscal o

general.


5

Dependen en absoluto de la cooperación que puedan obtener

de parte de los auditados.

Su evaluación, alcances y resultados pueden ser muy

limitados.

1.1.1. AUDITORÍA ESTATAL.

Se denomina estatal (fiscal) a la Auditoría

externa que se efectúa por el

Ministerio de Finanzas y Precios,

sus dependencias u otras entidades

expresamente facultadas por éste,

con el objetivo de determinar si los

tributos al fisco, se efectúan en la

cuantía debida y dentro de los plazos y

formas, establecidos. (Corresponde a la

Oficina Nacional de Administración Tributaria

ejercer estas funciones).

La principal característica de este tipo de auditoría es que la realizan

auditores totalmente ajenos a la empresa.

1.1.2. AUDITORÍA INDEPENDIENTE.

Se denomina Auditoría independiente a la Auditoría externa que

realiza una sociedad civil de servicios u otras organizaciones a

entidades privadas, mixtas, otras formas de asociaciones

económicas, sector estatal y cooperativo, organizaciones y

asociaciones, personas naturales y jurídicas, que contraten los

servicios de una empresa Auditora.

Esta auditoría tiene el propósito de evaluar el desempeño de las

actividades, operaciones y funciones de la empresa que solicite sus

servicios.


6

1.2. AUDITORÍA INTERNA.

Se denomina Auditoría interna al control que se desarrolla como

instrumento de la propia administración y consiste en una valoración

independiente de sus actividades; que comprende el examen de los

sistemas de control interno, de las operaciones contables y

financieras y de la aplicación de las disposiciones

administrativas y legales que corresponda; con la

finalidad de mejorar el control y grado de economía,

eficiencia y eficacia en la utilización de los recursos;

prevenir el uso indebido de éstos y coadyuvar al

fortalecimiento de la disciplina en general.

La Auditoría Interna es la revisión que realiza un

profesional de la auditoria, cuya relación de trabajo es

directa y subordinada. Con el propósito de evaluar en

forma interna el desempeño y cumplimiento de las actividades,

operaciones y funciones que se desarrollan en la empresa.

Ventajas

El contenido del informe es mucho más valioso.

Esta auditoria consume recursos internos.

Es de gran utilidad para la buena marcha de la empresa.

Desventajas

Su veracidad, alcance y confiabilidad pueden ser limitados.

En ocasiones la opinión del auditor tal vez no sea absoluta.

Se puede presentar vicios de trabajo del auditor con relativa

frecuencia.

El objetivo final de

una Auditoría

Interna es el de

diagnosticar la

actuación

administrativa,

operacional y


7

2. AUDITORÍA POR SU ÁREA DE APLICACIÓN.

La clasificación de la Auditoría en

función a su área de

aplicación, tiene que ver

con el área de la empresa a

la cual está dirigida la

auditoría y aun cuando

pueden existir innumerables

áreas, nosotros hemos decidido

considerar seis, las cuales

analizaremos en las siguientes

líneas de esta sesión de clases.

2.1. AUDITORÍA FINANCIERA.

Inicialmente llamada auditoría contable, en este tipo de auditoria la

principal actividad del auditor consiste en

revisar la correcta y oportuna aplicación de

los registros contables y operaciones

financieras de las empresas.

Es un proceso cuyo resultado final es la

emisión de un informe, en el que el auditor

da a conocer su opinión sobre la situación

financiera de la empresa, este proceso solo

es posible llevarlo a cabo a través de un

elemento llamado evidencia de auditoria, ya

que el auditor hace su trabajo posterior a las operaciones de la

empresa.

2.2. AUDITORÍA ADMINISTRATIVA.

Es la revisión sistemática y exhaustiva que se realiza a la actividad

administrativa de una empresa, en cuanto a su organización, las

relaciones entre sus integrantes y el cumplimiento de las funciones y

actividades que regulan sus operaciones.

La auditoría financiera tiene

como objetivo principal,

dictaminar sobre la

razonabilidad de los

estados financieros

preparados por la

administración de las

entidades públicas.


8

Es el revisar y evaluar si los métodos, sistemas y procedimientos que

se siguen en todas las fases del proceso administrativo aseguran el

cumplimiento con políticas, planes, programas, leyes y

reglamentaciones que puedan tener un impacto significativo en

operación de los reportes y asegurar que la organización los esté

cumpliendo y respetando.

Su importancia radica en el hecho de que proporciona a los directivos

de una organización un panorama sobre la forma como está siendo

administrada por los diferentes niveles jerárquicos y operativos,

señalando aciertos y desviaciones de aquellas áreas cuyos problemas

administrativos detectados exigen una mayor o pronta atención.

La Auditoría Administrativa es el examen metódico y ordenado de los

objetivos de una empresa de su estructura orgánica y de la utilización

del elemento humano a fin de informar los hechos investigados.

2.3. AUDITORÍA OPERACIONAL.

Es la revisión exhaustiva, sistemática y específica que se realiza a las

actividades de una empresa, con el

fin de evaluar su existencia,

suficiencia, eficacia, eficiencia y el

correcto desarrollo de sus

operaciones.

Es el examen posterior, profesional,

objetivo y sistemático de la totalidad

o parte de las operaciones o

actividades de una entidad,

proyecto, programa, inversión o

contrato en particular, sus unidades

integrantes u operacionales específicas.

Su propósito es determinar los grados de efectividad, economía y

eficiencia alcanzados por la organización y formular recomendaciones

para mejorar las operaciones evaluadas. Relacionada básicamente

con los objetivos de eficacia, eficiencia y economía.


9

2.4. AUDITORÍA INTEGRAL.

Es la revisión exhaustiva, sistemática y global que realiza un equipo

multidisciplinario de profesionales a todas las actividades y

operaciones de una empresa, con el propósito de evaluar, de manera

integral, el correcto desarrollo de las funciones de todas sus áreas

administrativas.

Informe contable realizado por un Contador Público matriculado,

donde coordina en forma interactiva e interdisciplinaria a otros

profesionales y técnicos. Allí la información financiera económica, la

calidad y las normas, leyes y resoluciones nacionales e

internacionales son los sensores utilizados para que los Estados

contables, con sus notas, cuadros y anexos, agreguen valor

científicamente a los usuarios. Cada especialista trabaja un plan con

el objeto de un informe final anual o intermedio, tendiendo al

autocontrol.

2.5. AUDITORÍA GUBERNAMENTAL.

Es la revisión exhaustiva, sistemática y concreta que se realiza a

todas las actividades de una entidad gubernamental, cualquiera que

sea la naturaleza de las dependencias y entidades de la

administración pública.

La Auditoría Gubernamental es el mejor medio para verificar que la

gestión pública se haya realizado con economía, eficiencia, eficacia y

transparencia, de conformidad con las disposiciones legales

aplicables. La auditoría se ha convertido en un elemento integral del

proceso de responsabilidad en el sector público. La confianza

depositada en el auditor gubernamental ha aumentado la necesidad

de contar con normas modernas que lo orienten y permitan otros se

apoyen en su labor.

2.6. AUDITORÍA DE SISTEMAS.

Se ocupa de analizar la actividad que se conoce como técnica de

sistemas en todas sus facetas. Hoy, la importancia creciente de las

telecomunicaciones ha propiciado que las comunicaciones. Líneas y


10

redes de las instalaciones informáticas, se auditen por separado,

aunque formen parte del entorno general de sistemas.

Su finalidad es el examen y análisis de los procedimientos

administrativos y de los sistemas de control interno de la compañía

auditada. Al finalizar el trabajo realizado, los auditores exponen en su

informe aquellos puntos débiles que hayan podido detectar, así como

las recomendaciones sobre los cambios convenientes a introducir, en

su opinión, en la organización de la compañía.

Normalmente, las empresas funcionan con políticas generales, pero

hay procedimientos y métodos, que son términos más operativos. Los

procedimientos son también sistemas; si están bien hechos, la

empresa funcionará mejor. La auditoría de sistemas analiza todos los

procedimientos y métodos de la empresa con la intención de mejorar

su eficacia.

3. AUDITORÍA DE SISTEMAS COMPUTACIONALES.

Es la revisión técnica

especializada y exhaustiva que se

realiza a los sistemas

computacionales, software e

información utilizados en una

empresa, sean individuales,

compartidos o de redes, así como

a sus instalaciones,

telecomunicaciones, mobiliario,

equipos periféricos y demás

componentes. Esta Auditoría a su vez

se clasifica en cinco tipos más, que se detallan a

continuación.

3.1. AUDITORÍA INFORMÁTICA.

La auditoría informática es un proceso llevado a cabo por

profesionales especialmente capacitados para el efecto, y que

consiste en recoger, agrupar y evaluar evidencias para determinar si


11

un sistema de información salvaguarda el activo empresarial,

mantiene la integridad de los datos, lleva a cabo eficazmente los fines

de la organización, utiliza eficientemente los recursos, y cumple con

las leyes y regulaciones establecidas. Permiten detectar de forma

sistemática el uso de los recursos y los flujos de información dentro

de una organización y determinar qué información es crítica para el

cumplimiento de su misión y objetivos, identificando necesidades,

duplicidades, costes, valor y barreras, que obstaculizan flujos de

información eficientes.

3.2. AUDITORÍA DE LA GESTIÓN INFORMÁTICA.

Es la auditoria cuya aplicación se enfoca exclusivamente a la revisión

de las funciones y actividades de tipo administrativo que se realiza

dentro de un centro de

cómputo, tales como la

planeación,

organización, dirección

y control de dicho

centro. Esta auditoria

también se realiza con el

fin de verificar el

cumplimiento de las

funciones y actividades

asignadas a los funcionarios,

empleados y usuarios de las áreas de

sistematización, así también para revisar y evaluar las

operaciones del sistema, el uso y protección de los sistemas de

procesamiento, de los programas y de la información. Se aplica

también para verificar el desarrollo correcto, instalaciones,

mantenimiento y explotación de los sistemas computacionales, así

como de sus equipos e instalaciones. Todo se lleva a cabo con el

propósito de dictaminar sobre la adecuada gestión administrativa de

los sistemas computacionales de una empresa y del propio centro

informático.

Este tipo de auditoria sirve para evaluar la gestiona administrativa del

sistema computacional, el funcionamiento correcto de su hardware,

software, componentes asociados, así como las instalaciones,

programas, información, mobiliario ,equipo y demás activos

informáticos del área de sistemas de la empresa; también sirve para


12

evaluar el cumplimiento adecuado de las funciones, operaciones y

actividades de carácter administrativo que ayudan a satisfacer las

necesidades de información de las áreas de la empresa que utilizan

sistemas computacionales, a fin de hacer más eficiente al desempeño

del centro de cómputo.

3.3. AUDITORÍA AL SISTEMA DE CÓMPUTO.

Esta auditoría es más especializada y concreta, y

está enfocada hacia la actividad y operación de

sistemas computacionales, con mucho más de

evaluación técnica y especializada de estos y de

todo lo relacionado con esta actividad.

Es la auditoría técnica y especializada que se

enfoca únicamente en la evaluación del

funcionamiento y uso correcto del equipo de

cómputo, su hardware, software y periféricos

asociados. Esta Auditoría también se realiza a la

composición y arquitectura de las partes físicas y

demás componentes del hardware, incluyendo

equipos asociados, instalaciones y comunicaciones

internas o externas.

Sistemas Operativos.

Engloba los Subsistemas de Teleprocesos,

Entrada/Salida, etc. Debe verificarse en primer lugar

que los Sistemas están actualizados con las últimas versiones del

fabricante, indagando las causas de las omisiones si las hubiera. El

análisis de las versiones de los Sistemas Operativos permite

descubrir las posibles incompatibilidades entre otros productos de

Software Básicos adquiridos por la instalación y determinadas

versiones de aquellas. Deben revisarse los parámetros variables de

las librerías más importantes de los Sistemas, por si difieren de los

valores habituales aconsejados por el constructor.

La auditoría al

sistema de

cómputo alcanza

a todo lo que esté

relacionado al

Hardware y al

Software de un

sistema.


13

Software Básico

Es fundamental para el auditor conocer los productos de software

básico que han sido facturados aparte de la propia computadora.

Esto, por razones económicas y por razones de comprobación de que

la computadora podría funcionar sin el producto adquirido por el

cliente. En cuanto al software desarrollado por el personal informático

de la empresa, el auditor debe verificar que este no agreda ni

condiciona al Sistema Igualmente, debe considerar el esfuerzo en

términos de costes, por si hubiera alternativas más económicas.

3.4. AUDITORÍA A LOS SISTEMAS DE REDES.

Es la revisión exhaustiva, específica y especializada que se realiza a

los sistemas de redes de una empresa, considerando en la evaluación

los tipos de redes, arquitectura, topología, sus protocolos de

comunicación, las conexiones, accesos, privilegios, administración,

funcionamiento y aprovechamiento. Es también la revisión del

software institucional, de los recursos informáticos e información de

las operaciones, actividades y funciones que permiten compartir las

bases de datos, instalaciones, software y hardware de un sistema de

red.

3.5. AUDITORÍA ISO.

Las empresas en el mundo han adoptado la calidad ISO como parte

fundamental de sus actividades. Por esta razón, los sistemas están

relacionados también con este tipo de auditorías de certificación de

calidad, las cuales son muy especializadas y específicas en cuanto a

los requerimientos establecidos en ellas, la definición propuesta es la

siguiente:

Es la revisión exhaustiva, sistemática y especializada que realizan

únicamente los auditores especializados y certificados en las normas

y procedimientos ISO, aplicando exclusivamente los lineamientos,

procedimientos e instrumentos establecidos por esta asociación. El

propósito fundamental de esta revisión es evaluar, dictaminar y


14

certificar que la calidad de los sistemas computacionales de una

empresa se apegue a los requerimientos del ISO.

3.5. AUDITORÍA OUTSOURCING.

Otra de las especialidades que se ha adoptado en los sistemas

computacionales, es la relacionada con la

prestación de servicios de

cómputo a las empresas,

las cuales abarcan desde

la manipulación de sus

actividades

computacionales, hasta la

asesoría y soporte

computacional a sus propios

sistemas; por esta razón, se

requiere de una especialización en

la evaluación de estos servicios. La

definición que se propone es la

siguiente:

Es la revisión exhaustiva, sistemática y especializada que se realiza

para evaluar la calidad en el servicio de asesoría o procesamiento

externo de información que proporciona una empresa a otra. Esto se

lleva acabo con el fin de revisar la confiabilidad, oportunidad,

suficiencia y asesoría por parte de los prestadores de servicios,

usuarios y personal en general. Dicha revisión se realiza también en

los equipos y sistemas.


15

BIBLIOGRAFÍA

http://www.monografias.com/trabajos14/auditoria/auditoria.shtml

http://es.wikipedia.org/wiki/Auditor%C3%ADa

http://www.gestiopolis.com/canales5/fin/defigaud.htm

http://www.wordreference.com/definicion/auditor%C3%ADa

http://www.buenastareas.com/ensayos/Definicion-De-Auditoria/373238.html

http://books.google.com.pe/books?id=3hVDQuxTvxwC&pg=PA9&l

pg=PA9&dq=auditoria++al+sistema+de+computo&source=bl&ots=

3dPkifBVjh&sig=9N_JOJbD-

FEH9xZxrtvcegBdGJw&hl=es&sa=X&ei=hzmlUKW-

FpCE0QHjzoGIDA&ved=0CDYQ6AEwAg#v=onepage&q=auditori

a%20%20al%20sistema%20de%20computo&f=false

Todos son links o enlaces a diferentes páginas web que se

consultaron para el desarrollo de esta sesión de clases.

http://www.wordreference.com/definicion/auditor%C3%ADa

http://www.buenastareas.com/ensayos/Definicion-De-Auditoria/373238.html

asi-s02-clases de auditoría

Documents