p1 conceptos generales cmv

Escuela de IndustriasIngeniería Industrial

1Introducción

2Antecedentes de la Auditoría

3Concepto Básico de la Auditoría

4Clasificación de los Tipos de Auditoría

5Objetivos Generales de la Auditoría

6Marco Esquemático de la Auditoría de Sistemas Computacionales

Cualquier corrección o sugerencia por favor a: [email protected]ón

2016

Apuntes de Sistemas V 1.0, Parte 1 Claudio Moreno V.

CONCEPTOS GENERALES DE AUDITORIA

OBJETIVOS DE APRENDIZAJE

Parte 1

1

mailto:[email protected]


Todo desarrollo normal de las actividades comerciales y financieras de toda institución requiere de control y evaluación periódicos y constantes. Como también una opinión independiente que les ayude a medir eficiencia y eficacia en el cumplimiento de los objetivos planificados. Por lo general, la evaluación consiste en una revisión metódica, periódica y profesional de los registros, tareas y resultados de la empresa, para medir y diagnosticar el comportamiento integral en el desarrollo de sus actividades y operaciones.El inicio histórico de la Auditoría proviene de la revisión y diagnostico que se practicaban a los registros de las operaciones contables de las empresas, para luego pasar al análisis, verificación y evaluación de sus aspectos financieros, y con posterioridad pasar a él examen de algunos rubros de la administración, para en los últimos años llegar a un análisis integral de la empresas y Auditorías específicas. Entre estas últimas encontramos la auditoría de sistemas computacionales, Auditoría del desarrollo de proyectos de marketing, Auditoría de proyectos económicos, y en otras muchas áreas del ámbito empresarial.Con el fin de dar a conocer de manera general que es la Auditoría y su campo de acción, es que se comenzara con antecedentes de la Auditoría, para continuar con una definición general de auditoria. Para comprender las distintas clasificaciones de auditoria. Planteando, luego, los objetivos generales de la auditoria. Para finalizar con un marco esquemático de la auditoría a sistemas computacionales.

Antecedentes de la Auditoría

A medida que se expandía el comercio, en poblados, ciudades, estados y continentes, tanto en volumen como en el monto de estas transacciones, los comerciantes vieron la necesidad de contar con un mejor medio de registro que le permitieran mantener el

2016


2


adecuado control e información de sus actividades. Luego se agruparon en asociaciones o gremios, lo cual llevo a su crecimiento y las transformo en grandes corporaciones, por tal motivo se requirió de un mayor control de las actividades financieras.Motivado por este desarrollo de las operaciones mercantiles se transformó el registro desde simples anotaciones a la aparición de la partida doble y contabilización de las operaciones financieras, naciendo la teneduría de libros contables. Esto dio origen a la contabilidad moderna, la cual en la actualidad se lleva, en la mayoría de las grandes, medianas y aun pequeñas empresas, en sistemas computacionales. En ese momento nace la necesidad de auditar.Las primeras revisiones eran superficiales y poco meticulosas, estaban enfocadas básicamente a comprobar la veracidad y confiabilidad de los registros contables y su correcta expresión en los resultados que entregaban. Su principal objetivo consistió en la correcta contabilización de las operaciones y si las cantidades eran exactas. Con la finalidad empresarial de detectar desfalcos y sustracciones de recursos de los bienes que le encomendaban para su gestión.Conforme los bancos crecieron y tuvieron una mayor influencia en las distintas economías, tanto en préstamos como inversiones, nace la necesidad de la elaboración de estados financieros. Los cuales eran base para obtener información acerca de la solvencia y liquidez de estas instituciones, al momento de solicitar algún préstamo. En un inicio los bancos aceptaban estos estados financieros elaborados por las mismas instituciones comerciales; pero a medida que se desarrollan los negocios y el volumen de sus montos, se hizo necesario que estos reportes financieros fueran avalados por un profesional independiente, quien comprobaba y dictaminaba sobre la veracidad y confiabilidad de los resultados presentados en los estados financieros. Bajo este ambiente nace la labor del auditor.

Concepto básico de la Auditoría

El campo de la Auditoría ha evolucionado, desde solo su uso en aspectos contables, hasta hoy en día que su utilidad se demuestra en áreas tan diversas como la ingeniería, la medicina y sistemas computacionales. Aparejado a este desarrollo se adjuntan las herramientas, técnicas, métodos, y procedimientos modernos de la auditoria.

2016


3


Debido a los cambios que ha tenido la Auditoría, es pertinente definirla, en forma general se propone la siguiente definición:” Es la revisión independiente de alguna o algunas actividades, funciones específicas, resultados u operaciones de una entidad administrativa, realizada por un profesional de la Auditoría, con el propósito de evaluar su correcta realización y, con base en ese análisis, poder emitir una opinión autorizada sobre la razonabilidad de sus resultados y el cumplimiento de sus operaciones”. Podemos comprender de manera gráfica esta definición si analizamos la siguiente tabla:

1.- Contenido : Una opinión2.- Condición : Profesional3.- Justificación : Sustentado por procedimientos4.- Objeto : Determinada información5.- Objetivo : Determinar su fiabilidad

La cual trata de desglosar cada componente de toda auditoria, en base a esta definición podemos sistematizar objeto y finalidad de todas las auditorias. Por ejemplo, en la auditoria de estados financieros, tenemos:

1.- Contenido : Opinión acerca de la razonabilidad de los EEFF2.- Condición : Profesional con experiencia y capacitado3.- Justificación : Sustentado por procedimientos4.- Objeto : Estados financieros anuales.5.- Objetivo : Determinar la fiabilidad

En tanto en una auditoria de impuestos, tenemos:

1.- Contenido : Opinión de razonabilidad de declaración de impuestos2.- Condición : Profesional con experiencia y capacitado en tributación.3.- Justificación : Sustentado por procedimientos.4.- Objeto : Declaraciones de impuestos.5.- Objetivo : Determinar base imponible y tasa de impuestos declarados.

2016


4


Clasificación de los tipos de Auditoría

Se entrega clasificación de auditorías, con el fin de identificar criterios y características específicas de esta disciplina. Se proponer la siguiente clasificación:

Auditorías por su Lugar de Aplicación→ Auditoría externa→ Auditoría interna

Auditorías por su Área de Aplicación→ Auditoría financiera→ Auditoría administrativa→ Auditoría operacional→ Auditoría integral→ Auditoría gubernamental→ Auditoría de sistemas

Auditorías Especializadas en áreas

→ Auditoría al área medica→ Auditoría a obras y construcciones→ Auditoría fiscal→ Auditoría laboral→ Auditoría de proyectos de inversión→ Auditoría a caja chica→ Auditoría a inventarios→ Auditoría ambiental→ Auditoría de sistemas

Auditorías de Sistemas Computacionales→ Auditoría informática→ Auditoría con la computadora→ Auditoría sin la computadora→ Auditoría a la gestión informática→ Auditoría al sistema de computo→ Auditoría alrededor de la computadora→ Auditoría de la seguridad computacional→ Auditoría a redes→ Auditoría integral de centros de cómputos→ Auditoría ISO-9000 a sistemas computacionales→ Auditoría de outsourcing→ Auditoría ergonómica de sistemas computacionales.

2016


5


Clasificación de la Auditoría por su lugar de origen

Hace referencia al forma en que se realiza este trabajo, y como se establece la relación laboral en las empresas donde se llevara cabo la Auditoría. Esto nos da un origen externo o interno:

1. Auditoría externa : Su principal característica es que la realizan auditores totalmente ajenos a la entidad. Esto permite que el profesional auditor utilice su libre albedrio en la aplicación de los métodos, técnicas y herramientas de Auditoría, mediante las cuales hará la evaluación de las actividades y operaciones de la empresa que audita, por lo cual la emisión de sus resultados debe ser absolutamente independiente. Generalmente, las auditorías externas son realizadas por grandes compañías auditoras multinacionales (http://www.kpmg.com/cl/es/paginas/default.aspx, http://www.eychile.cl/ , http://www.pwc.com/cl/es/ , y otras), y despacho independientes de auditores (por lo general enfocadas en PYMES y similares). El mercado de mayor demanda de estos servicios está en el ámbito contable, tributario y financiero, así como también situaciones específicas a auditar, como puede ser un inventario anual de las bodegas de grandes almacenes por departamentos.Sus principales ventajas se pueden describir como la independencia de su trabajo y la gran aceptación en las empresas para certificar sus registros contables, impuestos y resultados financieros. Sus desventajas, es que el auditor puede conocer poco la industria o negocio particular, así su evaluación estaría limitada. El cual depende de la cooperación de los auditados. Pudiendo ser su evaluación, alcance y resultados limitados. Muchas de estas auditorías derivan de requerimientos impositivos y legales (que provienen de reguladores como Servicio de Impuestos Internos, Superintendencia de Valores y Seguros, Superintendencia de Bancos e Instituciones Financieras, etc.) que crean ambientes algo hostiles para auditores externos, por parte de la administración de los auditados. También tienen altos costos para auditados, tantos financieros como horas hombres de su personal.

2. Auditoría interna : la realización de esta Auditoría la lleva a cabo un auditor que realiza labores internas en la empresa. Estando involucrado en la operación normal de la entidad. Teniendo algún tipo de dependencia de la alta administración de la institución, lo cual puede influir en el juicio que emita en su informe.

2016


6

http://www.pwc.com/cl/es/

http://www.eychile.cl/

http://www.kpmg.com/cl/es/paginas/default.aspx


Las ventajas es que el auditor conoce integralmente las actividades, operaciones, y áreas de la entidad, por lo cual su revisión debería ser más profunda, y con mayor conocimiento de los problemas de la entidad. Sus informes son de carácter interno, para las autoridades de la entidad. Este proceso consume recursos internos. Es de utilidad, ya que permite detectar problemas y desviaciones de tiempo. Sus desventajas son el menor grado de veracidad, alcance y confiabilidad, debido a que puede haber injerencia de las autoridades de la entidad. Así como pueden existir presiones, compromisos e intereses comprometidos.

Clasificación de la Auditoría por su área de aplicación

Se hace clasificación ubicando a cada tipo de Auditoría de acuerdo al área de trabajo e influencia de la especialidad que será evaluada. Como se puede hallar una infinidad de este tipo de auditorías, algunas de las más comunes son:

1. Auditoría financiera o contable : fue el primer tipo de Auditoría comercial que exigió el mercado. La principal actividad consiste en revisar la correcta y oportuna aplicación de registros contables y operaciones financieras de la empresa, para establecer que le emisión de los estados financieros de un periodo fiscal cumpla con las normas contables vigentes, para así emitir informe sobre la razonabilidad de los estados financieros. Actualmente se complementa con el análisis financiero de los resultados del periodo, utilizando herramientas y técnicas de ingeniería financiera y análisis contable.

2. Auditoría administrativa : históricamente, luego de la anterior etapa de auditorías, aparecen las evaluaciones de las actividades administrativas. Las cuales son un complemento a la auditoría contable. En un comienzo esta Auditoría la efectuaban contadores y/o auditores, pero rápidamente se extendió a la profesión de licenciados en administración (Ingenieros comerciales en chile).

3. Auditoría operacional : en un comienzo se incluía en las Auditorías contables y las administrativas, pero por su importancia fue necesario efectuar auditorías a las operaciones de toda la institución. Esta nueva especialidad no solo incluye las anteriores áreas, sino que también áreas de ingeniería, laborales y otras ramas que se utilizaban para evaluar las operaciones de cualquier área de la institución. Incluso en ciertas situaciones fue de gran utilidad para el campo de la organización, métodos y procedimientos, actividades fabriles y en ingeniería aplicada.

2016


7


4. Auditoría integral : por el rápido crecimiento de las áreas que se comenzó a auditar, y como estas se relacionan y tienen distintos aportes al valor de la organización como un todo, surge la necesidad de dar un nuevo paso en la disciplina de la Auditoría, por tal razón hubo la exigencia de hallar mecanismos especiales con las cuales se pudieron evaluar conjuntamente todas esas actividades. Para esto se logró integrar un grupo interdisciplinario de distintas profesiones, quienes se agruparon en torno a la Auditoría para evaluar conjuntamente todas las áreas, actividades, funciones y operaciones de las entidades. El principal propósito de esta Auditoría especializada, es auditar de manera conjunta todas las actividades, funciones y operaciones de todas las áreas de la empresa.

5. Auditoría gubernamental : este tipo de Auditoría se realiza debido a que las distintas entidades estatales, municipalidades y similares son responsables de usar de manera adecuada los recursos que aportan los contribuyentes. También, por el manejo especializado de las actividades y operaciones de las distintas entidades estatales llevan a cabo para satisfacer las necesidades (leyes orgánicas de cada entidad) de la población. Todo esto hace que su evaluación sea muy especializada y con características muy particulares. Esta vigilancia debe ser muy estrecha en cuanto al manejo y cumplimiento de los programas, ingresos, egresos, acciones y funciones por parte de los responsables, y conforme las leyes vigentes. Este tipo de Auditoría lo efectúan auditores capacitados por las instituciones y normados por la Contraloría General de la Republica.

6. Auditoría informática : debido a lo especializado de las actividades de cómputo, así como el gran avance que han tenido los sistemas, ha surgido una nueva necesidad de evaluación por parte de los auditores. Quienes requieren una especialización cada vez más profunda en sistemas computacionales, de hecho hay varias especialidades al respecto, como en la Universidad de Santiago http://www.magistercontabilidad.cl/?q=node/17.También nace la necesidad de evaluar los sistemas, sino también la información, sus componentes y todo lo relacionado con dichos sistema.

Clasificación de las Auditorías especializadas en áreas especificas

El avance de la especialización de la Auditoría no se detiene, por el contrario se requiere cada día más preparación en las distintas áreas administrativas y ramas tecnológicas. Así cada día las Auditorías son más singulares y tienen aplicaciones

2016


8

http://www.magistercontabilidad.cl/?q=node/17


muy peculiares, las cuales tienen por fin satisfacer necesidades concretas de revisión y dictamen, según el área de que trate.Se tratan solo las Auditorías más atingentes a nuestra área de desarrollo.

1. Auditoría fiscal : es una revisión exhaustiva, pormenorizada y completa a los registros de una empresa, así como la evaluación de la correcta elaboración de los resultados financieros de un ejercicio fiscal, con la finalidad de determinar sobre el correcto ejercicio financiero y la razonabilidad de los estados financieros, y como consecuencia de ello, comprobar el pago de los impuestos y demás obligaciones tributarias, tanto de la empresa, trabajadores, acreedores y proveedores.

2. Auditoría laboral : es la revisión y evaluación especializadas que se realizan a las actividades, funciones y operaciones relacionadas con el capital humano, con el propósito de dictaminar sobre el adecuado cumplimiento en la selección, capacitación y desarrollo personal, la adecuada aplicación de prestaciones sociales y económicas, el establecimiento y mejora de medidas de seguridad e higiene de la empresa, elaboración de contratos colectivos e individuales de trabajo, los reglamentos internos de trabajo, normas de conductas.

3. Auditoría de proyectos de inversión : es la revisión y evaluación que se realizan a planes, programas y ejecución de las inversiones de los recursos económicos de una institución pública o privada, con el propósito de dictaminar acerca del uso y control de los recursos. Dicha revisión se realiza también a la ejecución y control de presupuestos, a la compra y uso de recursos.

4. Auditoría a la caja chica o arqueos : es la revisión periódica de la gestión del efectivo que se asigna a una persona o área de una empresa, y de los comprobantes de ingresos y egresos generados por la operación diaria. Su objetivo es la verificación del adecuado manejo, control y custodia de los fondos de la entidad. Por lo general, hay un control exhaustivo a los fondos asignados a sucursales, las cuales se mantienen en caja chica para su actividad diario operacional.

5. Auditoría de inventarios: es la revisión física de los bienes, productos, materias primas, productos en proceso, insumos, etc. de una empresa, los cuales están almacenados para su consumo o distribución a terceros; su finalidad es verificar que las existencias físicas concuerden con los registros contables, con las adecuados comprobantes de salida y entrada, así como la justificación de los ajustes requeridos.

2016


9


6. Auditoría ambiental : (se considera por la actual importancia que está tomando esta evaluación, y sus implicancias administrativas) es la evaluación que se hace de la calidad del aire, la atmosfera, el ambiente, las aguas, ríos, lagos y océanos, la flora y fauna silvestre. Con el fin de informar acerca de las medidas preventivas, y cuando corresponda, las acciones correctivas que disminuyen y eviten la contaminación provocada por empresas.

Hay muchas más Auditorías especializadas (Auditoría médicas, Auditoría de desarrollo de obras y construcciones, etc.), pero no se citaran más definiciones, ya que el objetivo central de estos apuntes es focalizarse en la Auditorías de sistemas computacionales.

Auditorías de sistemas computacionales (Auditoría informática)

La auditoría de sistemas computacionales (ASC), se aplican a diferentes áreas y disciplinas del ambiente informático, ahora se muestra sucintamente cada una de estas evaluaciones:

1. Auditoría informática: es un acercamiento inicial, debido a que alrededor de este concepto se engloban todas las demás definiciones de Auditoría de sistemas, más adelante se utilizar este concepto de manera más específica, se puede dar la siguiente definición:” es la revisión técnica especializada y exhaustiva que se realiza a los sistemas computacionales, software e información utilizados en una empresa, sean individuales, compartidos y/o redes, así como las instalaciones, telecomunicaciones, mobiliario, equipos periféricos y demás componentes. Dicha revisión se realiza de igual manera a la gestión informática, el aprovechamiento de recursos, las medidas de seguridad y los bienes de consumo necesarios para el funcionamiento del centro de cómputo. Su principal objetivo es evaluar el uso adecuado de sistemas para el correcto ingreso de datos, el procesamiento adecuado de información y emisión oportuna de sus resultados en la institución, incluyendo

2016


10


la evaluación en el cumplimento de las funciones, actividades y operaciones de funcionarios, empleados y usuarios involucrados con los servicios que proporcionen los sistemas computacionales a la empresa”.

2. Auditoría con la computadora: se distinguen porque su evaluación se realiza con el apoyo de los sistemas computacionales, aun cuando no se evalué un sistema computacional. Puede ser cualquier área, lo relevante es que se utilizan computadores para ayudar a la evaluación de la Auditoría.

3. Auditoría sin computadora : en este tipo de auditoría se auditan sistemas desde un punto de vista tradicional, apoyados en técnicas y procedimientos de evaluación acostumbrados y sin el uso de equipos computacionales, aun cuando son estos los que se evalúan. Por lo general este tipo de Auditoría se enfoca en aspectos operacionales, financieros, administrativos y del personal de los centros de cómputos.

4. Auditoría a la gestión informática : es por regla general de carácter administrativo y operacional, su objetivo es evaluar la actividad administrativa de los centro de cómputo. Tareas como planificación, organización, dirección y control del centro de cómputo. También verifica la asignación de tareas a los funcionarios de las estas áreas, así como revisar y evaluar las operación del sistema, el uso y protección de sistemas de procesamiento, los programas y la información. Además, el correcto funcionamiento y uso de las instalaciones, mantención y explotación de los sistemas de cómputo, así como de equipos e instalaciones.

5. Auditoría al sistema de cómputo : es una Auditoría especializada y concreta, se enfoca hacia la actividad y operación de los sistemas computacionales, que a lo físico. Revisa el correcto funcionamiento de los equipos computacionales, su hardware y software y periféricos asociados. También se evalúa la arquitectura de las partes físicas y demás componentes del hardware, incluyendo comunicaciones internas y externas, uso de software y aplicaciones de apoyo. Lenguajes de procesamiento y programas de desarrollo. Se incluye análisis del sistema operativo.

6. Auditoría alrededor de la computadora : es la revisión especifica que se realiza alrededor de los equipos computacionales, como sus sistemas, actividades y funcionamiento, evaluando métodos y procedimientos de acceso y procesamiento de datos, la emisión y almacenamiento de resultados, actividades de presupuesto y planificación del centro de computación, aspectos financieros y operacionales, las gestión administrativa de acceso a sistemas,

2016


11


atención a usuarios y desarrollo de nuevos sistemas, las comunicaciones internas y externas.

7. Auditoría de la seguridad de los sistemas computacionales : la seguridad es un aspecto muy relevante, en todas las áreas, pero en los sistemas es crítico. Esta Auditoría corresponde a una revisión exhaustiva, técnica y especializada que se realiza a todo lo relacionado con la seguridad de un sistema de cómputo, sus áreas, su personal, así como las actividades, funciones y acciones preventivas y correctivas que contribuyan a salvaguardar la seguridad de los equipos computacionales, bases de datos, redes, instalaciones y usuarios del sistema. También revisa planes de contingencia y medidas de protección para la información, usuarios, y los equipos computacionales.

8. Auditoría a las redes : en comparación a otras áreas del centro de cómputo, el desarrollo de las redes, es más reciente por lo cual se debe enfocar la Auditoría a esta área vital del sistema de una entidad. Aun cuando algunas de las anteriores Auditorías revisa redes, se requiere una revisión exhaustiva, específica y especializada del sistema de redes. Evaluando tipos de redes, arquitectura, topología, protocolos de comunicación, conexiones, acceso, privilegios, administración y demás aspectos que influyen en su instalación, administración, funcionamiento y aprovechamiento. También se revisa el software institucional, recursos informáticos e información de las operaciones, actividades y funciones que permitan compartir bases de datos, instalaciones, software y hardware de un a red.

9. Auditoría integral a los centros de cómputo : se trata de agrupar a todos los tipos de Auditoría que se analizan, buscando concentrar todas las evaluaciones bajo un mismo análisis de Auditoría, pero con un enfoque global del área de sistemas. Se lleva a cabo por un equipo multidisciplinario de auditores, de todas las actividades y operaciones de un centro de cómputo, periféricos y apoyo al procesamiento de información, así como las redes, personal y usuarios. También revisa la administración del sistema, el manejo y control de los sistemas operativos, lenguajes de programación, y aplicaciones, como también la administración y control de proyectos, la compra de software y hardware, la adecuada integración y uso de recursos informáticos y de la existencia y cumplimiento de normas, políticas, estándares y procedimientos que regulan sistema.

10. Auditoría ISO-9000 a los sistemas computacionales : muchas entidades han adoptado las normas de calidad ISO-9000, como parte fundamental de sus procesos. Por lo cual, los sistemas están relacionados con este tipo de

2016


12


auditorías de certificación de calidad. Las cuales son muy especializadas y específicas en cuanto a los requerimientos de ellas. Este tipo de Auditoría solo la pueden realizar auditores especializados y certificados en normas ISO-9000, aplicando exclusivamente los lineamientos, procedimientos e instrumentos establecidos por estas normas. Su principal objetivo es evaluar, dictaminar y certificar la calidad de los sistemas computacionales de una empresa respecto normas ISO-9000.

11. Auditoría de outsourcing : corresponde a la revisión exhaustiva, sistemática y especializada que se realiza para evaluar la calidad del servicio de asesoría o procesamiento externo de información que proporciona una empresa a otra. Con el fin de evaluar confiabilidad, oportunidad, suficiencia y asesoría por parte de los prestadores de servicios de procesamiento de datos, así como el cumplimento de las funciones y actividades que tienen encomendados los prestadores de servicios, usuarios y personal en general.

12. Auditoría ergonómica de sistemas computacionales : un aspecto poco analizado es el efecto que tiene el mobiliario y los propios sistemas de cómputo en los usuarios de los mismos. Los cuales pueden influir en el rendimiento, bienestar y salud de los usuarios (licencias médicas). Es una revisión técnica, específica y especializada que se realiza para evaluar la calidad, eficiencia y utilidad del entorno hombre-máquina-medioambiente que rodea el uso de sistemas computacionales de una entidad. También tiene como propósito adquirir y usar correctamente el mobiliario, equipo y sistemas con el fin de proporcionar bienestar, confort y comodidad que requieren los usuarios de los sistemas de cómputo.

Objetivos generales de la Auditoría

Se señalan de manera general los objetivos que pretende alcanzar una Auditoría, entre objetivos tenemos:

1. Realizar una revisión independiente de las actividades, áreas o funciones especializadas de una entidad, con el fin de emitir dictamen profesional sobre la razonabilidad de sus operaciones y resultados.

2. Hacer una revisión especializada profesional y autónoma del aspecto contable, financiero y operacional de las áreas de una institución.

3. Evaluar cumplimiento de planes, programas, políticas, normas y lineamientos que regulan las funciones de trabajadores de una entidad, así como evaluar las actividades que se desarrollan en sus áreas y unidades administrativas.

2016


13


4. Emitir informe profesional e independiente sobre los resultados obtenidos por una empresa y sus áreas, así como sobre el desarrollo de sus funciones y cumplimiento de sus objetivos y operaciones.

Estos objetivos son de carácter general, pudiendo existir otros más específicos de acuerdo a la naturaleza y alcance de la Auditoría.

Marco Esquemático de la Auditoría de Sistemas Computacionales

Hardware → Plataforma de hardware→ Tarjeta madre→ Procesadores → Periféricos → Arquitectura del sistema→ Instalaciones eléctricas, de datos, y telecomunicaciones→ Innovaciones tecnológicas

Software → Plataforma del software→ Sistema operativo→ Lenguajes y programa de desarrollo→ Programas, aplicaciones y bases de datos→ Utilerías, bibliotecas y aplicaciones→ Software de comunicación→ Juegos y otros tipos de software

Gestión informática→ Actividad administrativa del área de sistemas→ Operación del sistema de computo→ Planeación y control de actividades→ Presupuestos y su control de recursos informáticos→ Gestión de actividad informática→ Capacitación y desarrollo del personal→ Administración de estándares operacionales, programación y desarrollo

Información→ Administración, seguridad y control de la información.

2016


14


→ Seguridad de la información.→ Cumplimento de las características de la información.

Diseño de sistemas→ Metodologías de desarrollo de sistemas.→ Estándares de programación y desarrollo.→ Documentación de sistemas.

Bases de datos → Administración de bases de datos.→ Diseño de bases de datos.→ Metodologías para el diseño y programación de bases de datos.→ Seguridad y protección de bases de datos.

Seguridad → Seguridad del área de sistemas.→ Seguridad física.→ Seguridad lógica.→ Seguridad instalaciones eléctricas, de datos y telecomunicaciones.→ Seguridad de información, redes y bases de datos.→ Administración y control de bases de datos.→ Seguridad del personal informático.

Redes de computo→ Plataformas y configuración de redes.→ Protocolos de comunicaciones.→ Sistema operativo y software.→ Administración de redes de cómputos.→ Administración de la seguridad de redes.→ Administración de las bases de datos de las redes.

Especializadas→ Outsourcing→ Helpdesk→ Ergonomía de sistemas computacionales.→ ISO-9000.→ Internet y extranet→ Sistema multimedia.

2016


15


Términos claves1. Auditoría. 2. Clasificación de la Auditoría. 3. Auditorías por su lugar de

aplicación. 4. Auditorías por su área de

aplicación. 5. Auditorías especializadas en áreas

específicas.6. Auditorías de sistemas.

7. Auditoría externa e interna. 8. Auditoría administrativa.9. Auditoría financiera. 10. Auditoría operacional.11. Auditoría laboral. 12. Auditoría de caja chica.13. Auditoría informática. 14. Auditoría sin computador15. Auditoría con computador. 16. Auditoría integral de sistemas.

Revisando lo aprendido1. De acuerdo a texto explique la necesidad de la Auditoría.2. Desarrolle ensayo explicando las distintas clasificaciones de la Auditoría. 3. Explicar las diferencias entre Auditoría externa e interna.4. Defina y explique en qué consisten la Auditoría sin y con computadora.5. Defina y explique las diferencias entre Auditoría administrativa y operacional.6. Describa alcance de la auditoría integral de sistemas.7. Describa los objetivos generales de la Auditoría.

2016


AUDITORIA EN ACCION

16


Aprendiendo de la Web1. Vea videos, en base a lo observado defina auditoria: https://www.youtube.com/watch?v=_nd82XPbKMs https://www.youtube.com/watch?v=p9ckhjMauas Por qué piensa que la actitud de trabajadores es hostil?

Preguntas y Ejercicios1. “Nuestra principal responsabilidad es con nuestros accionistas y nuestro

sistema contable deberá estar diseñado con eso en mente. Por tanto, las únicas cuentas requeridas son aquellas que se aplican a nuestros estados financieros” comentar bajo la mirada de un auditor externo.

2. Exponga de qué manera la auditoría financiera y la Auditoría administrativa se relacionan entre sí. ¿es más importante una que otra?

3. “La auditoría externa es un gran gasto para nuestra institución, tenemos Auditoría interna. Porque debemos duplicar el trabajo, si confiamos en nuestro departamento de Auditoría interna.” Comente.

4. “..cuando vengan auditores a hacerles cuestionarios, y no este presente yo, por favor no dar información. Debido a que soy yo el responsable de este departamento y no quiero que ustedes por desconocimiento de su operación y gestión, debamos someternos a revisiones más profundas.”, este fue el mensaje verbal que dio supervisor de área comercial a sus analista. Comentar.

5. De acuerdo a la definición de auditoria, llenar siguiente tabla:

Clase Contenido Objeto ObjetivoFinanciera OpiniónInformática OpiniónAdministrativa OpiniónSistemas Opinión

2016


17

https://www.youtube.com/watch?v=p9ckhjMauas

https://www.youtube.com/watch?v=_nd82XPbKMs


Problemas y CasosDurante el mes de Diciembre de 201X la empresa M y R comercializadora Spa incurrió en los siguientes desembolsos para su departamento de tecnologías de información (TI), todos autorizados correctamente por parte de gerente de área:

Monitor para gerente $300.000Monitor para secretaria de gerente $290.000Mouse inalámbrico para secretaria $20.000Software para analista de IT $830.000Máquina de café, para IT $150.000PC para junior del área $260.000WIFI para todos los analistas $90.000/mesCalculadoras financieras $1.200.000

1. Usted como auditor interno, prepare cuestionario para gerente de área de IT, con el fin de determinar las necesidades reales de las compras detalladas.

2. ¿Cómo auditor externo, le compete una revisión de estas compras?3. ¿Cómo auditor de sistemas, le compete una revisión de estas compras?

2016


18


Referencias: Auditoría en Sistemas Computacionales. Carlos Muñoz Razo, Capítulo I Conceptos generales.Auditoría Informática un enfoque práctico. Mario Piattini V. 2° edición, Capítulo I La informática como herramienta del auditor financiero.

2016


19

p1 conceptos generales cmv

Documents