auditoria de sisitemas
DESCRIPTION
auditoria interna de sistemasTRANSCRIPT
0
REPUBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA EDUCACION
I.U.P. SANTIAGO MARIÑO EXTENSION MATURIN
AUDITORIA INTERNA DE SISTEMAS
Profesora: Bachiller: Xiomara Guitierrez Andreina Marín C.I.: 21.384.094
Maturín, Agosto 2014
1
INDICE
Introducción 2
Auditoría Interna de Sistema 3
Características del Informe de Auditoría Interna de Sistema 5
Importancia de las Auditorías Internas de Sistemas 8
Lineamientos Generales para Realizar una Auditoría Interna de
Sistema
10
Conclusión 12
Bibliografía 13
2
INTRODUCCIÓN
La naturaleza especializada de la auditoría de
los sistemas de información y las destrezas precisas para llevar a cabo este
tipo de auditorias, demandan el desarrollo y la propagación de
normas generales para la auditoría de los sistemas de información.
La auditoria de los sistemas de información se precisa como cualquier
auditoria que comprende la observación y evaluación de todos los aspectos
(o de cualquier porción de ellos) de los sistemas automáticos de
procesamiento de la información, incluidos los procedimientos no automáticos
relacionados con ellos y las interfaces correspondientes.
Para crear una ajustada planeación de la auditoría en informática, hay
que seguir una serie de pasos anteriores que permitirán dimensionar la
dimensión y características de sitio entre el organismo a auditar, sus
sistemas, organización y equipo.
En el presente trabajo, se habla acerca de la auditoría interna de los
sistemas, se explica las características sus informe, se expone la importancia
las auditorías y se manifiesta cuales son los lineamientos generales para
realizar una auditoría interna de sistema.
3
AUDITORÍA INTERNA DE SISTEMAS
Es la verificación de controles en el procesamiento de la información,
desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad
y presentar recomendaciones a la Gerencia.
El examen y evaluación de los procesos del Área de Procesamiento
automático de Datos (PAD) y de la utilización de los recursos que en ellos
intervienen, para llegar a establecer el grado de eficiencia, efectividad y
economía de los sistemas computarizados en una empresa y presentar
conclusiones y recomendaciones encaminadas a corregir las deficiencias
existentes y mejorarlas.
Se encarga de llevar a cabo la evaluación de normas, controles,
técnicas y procedimientos que se tienen establecidos en una empresa para
lograr confiabilidad, oportunidad, seguridad y confidencialidad de la
información que se procesa a través de los sistemas de información. La
auditoría de la información es una rama especializada de la auditoría que
promueve y aplica conceptos de auditoría en el área de sistemas de
información. El objetivo final que tiene el auditor es dar recomendaciones a la
alta gerencia para mejorar o lograr un adecuado control interno en ambientes
de tecnología informática con el fin de lograr mayor eficiencia operacional y
administrativa
La Auditoria de Información es un proceso sistemático de
determinación de la información que una organización necesita para
satisfacer sus objetivos, y así funcionar correctamente. Su objetivo es
asegurar que la información que circulará por el sistema sea la más
4
apropiada para la organización. Mediante la Auditoria de la Información se
pretende que la organización solamente reciba aquella información que sea
relevante para sus intereses, reduciendo de esta manera el silencio (no
obtención de información relevante) y el ruido (obtención de información no
relevante) y los requerimientos de información de la organización (o sea, de
la información que precisa para poder funcionar correctamente).
Uno de los pasos previos que se debe tener presente antes de realizar
una auditoría de la información consiste en el conocimiento de los objetivos y
las prioridades de la organización, la estructura que ésta posee, los estilos de
gestión que se llevan a cabo y las relaciones con el entorno.
Cuando la auditoría se produce desde el exterior de la organización, es
fundamental que su labor venga respaldada por la dirección de la
organización. Sin este apoyo, cualquier medida fracasará irremediablemente.
El principal problema es que la información tiende a ser acaparada por los
miembros de la organización como si se tratase de un recurso a atesorar.
Ante esto, se deben diseñar políticas de intercambio informativo de
manera que el hecho de facilitar la circulación de la información se vea
compensado de alguna forma.
Con la auditoría debe identificarse el uso, los recursos y el flujo de la
información. Para esto, deberemos conocer cuáles son los recursos
informativos de los que la organización dispone, qué uso se hace de ellos y
los resultados que se obtienen, de qué equipamiento se dispone y quién lo
tiene, el costo, el valor que aporta a la organización y qué tipo de personal
desempeña estas funciones.
5
Además, es fundamental que los miembros del despacho estén
informados de todo lo que están haciendo para que así puedan colaborar al
máximo.
CARACTERÍSTICAS DEL INFORME DE AUDITORÍA INTERNA DE
SISTEMA
El Informe constituye la etapa final del proceso de Auditoria, en el
mismo se recogen todos los hallazgos detectados y el soporte documental
para sustentar el dictamen emitido. Este Informe es escrito siempre para
terceros que constituyen los clientes, independientemente del tipo de
Auditoria que se realice, de ahí la importancia concedida al mismo y a los
requerimientos que debe cumplir.
Un Informe es una presentación objetiva e imparcial de los hechos.
Esencialmente un Informe es más o menos un documento oficial que
presenta los hechos para la información de determinados usuarios
interesados. Este resume investigaciones y análisis y los hechos pueden llevar
a conclusiones y recomendaciones que representan una cuidadosa y
considerada opinión. Requiere por tal razón de una cuidadosa y exacta
presentación, ya que la información que proporciona puede determinar futura
acción.
6
Los hechos deben ser exactos y completos, fáciles de localizar y
además necesitan ser interpretados, porque estos informes deben ser claros,
precisos, oportunos y eficientes en cuanto al uso de recursos.
La preparación del informe es responsabilidad del Auditor Jefe, que es
en última estancia el encargado de la redacción y / o aprobación de las no
conformidades que aparecerán en el informe. Evidentemente, recibirá el
apoyo del resto del equipo auditor para realizar el informe con la mayor
cantidad de datos posibles, sobre todo aquellos que permitan establecer
acciones de mejora.
Sobre la preparación del informe, lo primero que hay que tener en
cuenta es que debe realizarse lo antes posible, e intentar no retrasarse más
de 15 días. Cuanto más tiempo pasa entre la conclusión de la auditoría y la
elaboración del informe, más detalles se olvidan y oportunidades de mejora
se pueden quedar sin registrar.
El contenido mínimo que debería incluirse en el informe de auditoría
aparece en la norma ISO 19011, y debería ser:
Objetivo de la auditoría
Alcance de la auditoría
7
Criterios de auditoría: Normas y Sistema de gestión ante los que
comparamos los hallazgos de auditoría.
Equipo auditor, con nombres, apellidos y figura que ocupa en el
equipo.
Fechas y lugares en las que se realizó la auditoría.
Hallazgos y evidencias de la auditoría: Es muy recomendable que la
exposición de los hallazgos y evidencias se hagan siguiendo el orden del
Sistema de Gestión y / o de las normas de aplicación, de forma que permita
una fácil identificación de los requisitos cumplidos / incumplidos.
Conclusiones sobre el Sistema auditado
Declaración del grado de cumplimiento del sistema auditado sobre los
criterios de auditoría.
También se puede incluir en el informe:
Un listado de distribución del informe de auditoría la adecuación del
plan de auditoría a la realización de la misma una declaración de
confidencialidad de los auditores las acciones sin resolver entre auditores y
auditados los planes de mejora ya establecidos los puntos fuertes del Sistema
y los problemas encontrados en el desarrollo de la auditoría (para tener en
cuenta en la próxima planificación de auditorías).
8
IMPORTANCIA DE LAS AUDITORÍAS INTERNAS DE SISTEMAS
Una auditoría constituye un proceso sistemático, independiente y
documentado para obtener evidencias de la auditoría y evaluarlas de manera
objetiva con el fin de determinar la extensión en que se cumplen los criterios
de auditoría.
La definición incluida en la norma ISO 9000:2005, permite comprender
la importancia del proceso de auditoría, ya que busca obtener información
pertinente y verificable acerca de cómo en la organización se cumple con un
conjunto de políticas, procedimientos o requisitos utilizados como referencia.
La necesidad de la auditoría interna se manifiesta en una empresa a
medida que ésta aumenta su volumen de operaciones, su extensión
geográfica, o su complejidad y hace imposible el control directo de las
operaciones por parte de la dirección.
Entonces, la auditoría interna es una indispensable ayuda para la
dirección en el cumplimiento de sus funciones y responsabilidades,
proporcionándole análisis objetivos, evaluaciones, recomendaciones y todo
tipo de comentarios pertinentes sobre las operaciones examinadas.
9
Así, pueden mencionarse algunos de los más destacados beneficios del
proceso de auditoría interna:
Ayuda a implementar, mantener y mejorar un sistema de
gestión.
Facilita una ayuda primordial a la dirección al evaluar de forma
relativamente independiente los sistemas de organización y de
administración.
Evalúa de forma global y objetiva los problemas de la empresa,
que generalmente suelen ser interpretados de una manera
parcial por las áreas afectadas.
Permite conocer y mejorar la productividad en la organización.
Contribuye eficazmente a evitar las actividades rutinarias y la
inercia burocrática que generalmente se desarrollan en las
grandes empresas.
Fomenta la eliminación de ideas preconcebidas e información
sesgada.
Promueve la comunicación entre los diferentes niveles dentro de
la organización.
10
LINEAMIENTOS GENERALES PARA REALIZAR UNA AUDITORÍA
INTERNA DE SISTEMA
Lineamientos Generales
1. El examen debe llevarse a cabo por una persona o personas que
tengan el entrenamiento técnico y la capacidad profesional como auditores.
2. En todos los asuntos relacionados con el trabajo encomendado, el o
los auditores mantendrán una actitud mental independiente. Se ejercerá el
cuidado profesional en la ejecución del examen y en la preparación del
informe.
Lineamientos relativos a la Ejecución del Trabajo:
1. El trabajo se planeará adecuadamente, y se supervisarán
apropiadamente la labor de los ayudantes.
2. Deberá haber un estudio apropiado y evaluación del sistema de
control interno existente, como una base para confiar en él, y para
determinar la extensión necesaria de la prueba a las que deberán concretarse
los procedimientos de auditoría.
3. Se obtendrá material de la prueba suficiente y adecuada, por medio
de la inspección, observación, investigación, indagación y confirmación, para
lograr una base razonable y así poder expresar una opinión en relación con
los estados financieros que se examinan.
11
Lineamiento relativo al Informe:
1. El informe indicará si los estados financieros se presentan de
acuerdo a
los principios de contabilidad generalmente aceptados.
2. El informe indicará si dichos principios se han seguido uniformemente en el
periodo actual, en relación con el periodo precedente.
3. Las revelaciones informativas contenidas en los estados financieros, deben
considerarse como razonablemente adecuadas, a menos que en el informe se
indique lo contrario.
4. El informe contendrá, ya sea una expresión de opinión en relación con los
estados financieros tomados en conjuntos, o una aseveración en el sentido
de que no pueda expresarse una opinión. Cuando no pueda expresar una
opinión sobre los estados financieros tomados en conjunto, deben
consignarse las razones que existan para ello. En todos los casos en los que
el nombre de un auditor se encuentre relacionado con los estados
financieros, el informe contendrá una indicación precisa y clara de la índole
del examen del auditor, si hay alguna, y el grado de responsabilidad que está
contrayendo
12
CONCLUSIÓN
Después de realizado la siguiente investigación se puede concluir, que
toda empresa, pública o privada, que tengan sistemas de información, se
obligan a someterse a un control estricto de evaluación de eficacia y
eficiencia. En la actualidad, el 90 por ciento de las empresas tienen toda su
información estructurada en sistemas informáticos, de aquí, la vital
importancia que los sistemas de información funcionen correctamente.
La empresa de estos días, debe informatizarse. El éxito de una
empresa depende de la eficiencia de sus sistemas de información. Una
corporación puede tener un staff de gente de primera, pero posee un sistema
informático proclive a errores, lento, vulnerable e inestable; si no hay un
balance entre estas dos cosas, la empresa jamás surgirá.
En todo lo que se refiere al trabajo de la auditoría en sí, se puede
remarcar que se precisa de gran conocimiento de informática, seriedad,
capacidad, minuciosidad y responsabilidad; la auditoría de información debe
hacerse por personal altamente facultada, una auditoría mal hecha puede
conducir a resultados drásticos para la empresa auditada, principalmente
económicas.
13
BIBLIOGRAFÍA
Arens, Alvis. (1996). Auditoría. México; Editorial, Prentice hall
hispanoamericana, S.A.
Bancon, Charles (1991). Manual de auditoría interna. México. Editorial.
Limusa.
Cepeda, Gustavo (1996). Auditoría y control interno. Colombia.
Editorial .Mcgraw hill.