IntroduccinDefiniciones Importantes

AuditoriaUn proceso sistemtico para obtener y evaluar evidencia de una manera objetiva respecto de las afirmaciones concernientes a actos econmicos y eventos para determinar el grado de correspondencia entre estas afirmaciones y criterios establecidos y comunicar los resultados a los usuarios interesados.

Origen y Evolucin de la AuditoriaLey Britnica de Sociedades Annimas de 1862, reconoce la Auditora como profesin.Crecimiento del desarrollo de las actividades comerciales y financieras.Requerimiento de la constante vigilancia y evaluacin.Requerimiento de opinin independiente de resultados.Alcance de la evaluacin y diagnstico de las operaciones contables-financieras.Medir la eficiencia y eficacia de los objetivos econmicos-financieros de la empresa.Determinar el anlisis, verificacin y evaluacin del desarrollo de las actividades financieras.Evaluacin administrativa.Revisin Integral.Revisin especializada de reas y actividades especificas.Auditoria en Sistemas Computacionales

Objetivos Generales de la AuditoraRealizar una revisin independiente de las actividades, reas o funciones especiales de una institucin.Hacer una revisin especializada, desde un punto de vista profesional y autnomo, del aspecto contable, financiero y operacional de las reas de una empresa.Evaluar el cumplimiento de los planes, programas, polticas, normas y lineamientos que regulan la actuacin de los empleados y funcionarios de una institucin.Dictaminar de una manera profesional e independiente sobre los resultados obtenidos.

ImportanciaLa auditoria de cada una de las cuentas que componen los estados financieros es indispensable para los siguientes usuarios:InversionistasPrestamistasProveedoresClientesEl gobierno y sus organismos pblicosPblico en general

Ramas de la AuditoriaLa auditora puede ser clasificada de forma general en 3 ramas de acuerdo con aquellos que la realizan. Estas son:IndependienteInternaGubernativaLos servicios llevados a cabo en ellas son similares, aunque cada una tiene separadas y distintas responsabilidades y diferentes grados de independencia.

Clases de AuditoriaDe acuerdo al nfasis de la auditora, pueden clasificarse en los grupos siguientes:FinancieraOperacionalDe Cumplimiento (Tiene por objeto determinar s se han mantenido ciertos acuerdos contractuales)De Rendimiento (Determinar el acierto con que se realizan actividades de control)Revisiones Especiales (Categora mixta que incluye auditora que no son consideradas como financieras, operativas, de cumplimiento o de rendimiento). Eje. Recomendacin La ubicacin de una fbrica.

Sistema de InformacinEs el conjunto de elementos y procedimientos que ntimamente ligados, inter actuando entre s y con las dems partes de la organizacin a que pertenecen, llevan a cabo el proceso de captacin de datos y la entrega de informacin, con el objeto de proporcionar los conocimientos necesarios a las personas indicadas, para efectos de toma de decisiones.

CLASES/TIPOS SISTEMAS DE INFORMACIONManualMecnicoElectromecnicoElectrnico

Proceso Electrnico de DatosConsiste en la transformacin de datos, (que no son tiles por s mismos) a travs de un proceso a fin de obtener un producto (informacin) que es til sin transformaciones posteriores. Transformacin va medios electrnicos para nuestro caso COMPUTADORAS. Esto trae como beneficio el proceso rpido y econmico de enormes cantidades de datos.Para lograr el objetivo de procesar la enorme cantidad de datos es necesario el perfeccionamiento de los procedimientos. Esto requiere un esfuerzo intenso para asegurar que el procedimiento es operable y claro antes de automatizarlo.La gran utilizacin de la planeacin actual de los sistemas y procedimientos y del anlisis de los procedimientos como sistemas, es que con frecuencia se programa en equipos de PED.

Ciclo Bsico del PEDConsiste en un mtodo sistemtico para manejar datos y obtener la informacin deseada y est constituido por tres etapas:

EntradaConsiste en la recopilacin de todos los datos requeridos, ordenndolos en una forma adecuada para su procesamiento. En esta etapa los datos deben registrarse de una manera adecuada para el sistema de procesamiento que se utilice (anotaciones a mano en libros, tarjetas perforadas, cintas de papel perforada, diskettes, etc.).Proceso:Es la etapa en la cual se realizan o ejecutan todos los clculos o pasos necesarios con los datos de entrada. En esta etapa se realizan labores como: Clasificacin, clculo, comparacin y anlisis.Salida:Es el resultado del procesamiento de datos o representacin de la informacin deseada.EntradaProcesoSalida

Ciclo Extendido del PEDSe conoce as al ciclo Bsico ms otras dos etapas que son: DOCUMENTOS FUENTE Y ALMACENAMIENTO DE DATOS.Documentos Fuente:Se refiere al origen y la forma como se registra, pudiendo ser grande, pequeo, manuscrito, impreso, etc. (tarjetas de tiempo, ordenes de compra, ordenes de venta, facturas, etc.)

Almacenamiento de Datos:Al finalizar el ciclo del procesamiento o dentro del mismo, es un punto donde se obtienen resultados intermedios, se almacenan datos de manera que se puedan recuperar rpidamente.El mtodo de procesamiento y el tiempo que se desee conservar los datos, determinan el tipo de almacenamiento, pudiendo ser: Manuscrito, Hojas Impresas, Tarjetas Perforadas, Cintas de papel perforadas, Cintas magnticas, Discos, Diskettes, Dispositivos USB.

Documentos FuenteEntradaProcesoSalidaAlmacenamiento de DatosCiclo Extendido del PED

Auditoria del PEDEs el conjunto de tcnicas y actividades destinadas a analizar, evaluar, verificar y recomendar sobre el control, planificacin, la adecuacin, eficacia y seguridad de la funcin computacional en la empresa.Es el examen discontinuo de un sistema computacional, o del servicio computacional a peticin de su direccin para mejorar la rentabilidad, la seguridad y la eficacia.La Auditora de PED es la verificacin del control en 3 reas que son:Aplicaciones y mantenimiento de las mismasDesarrollo de SistemasOperaciones de la InstalacinLas aplicaciones incluyen todas las funciones de informacin del negocio, en cuyo procesamiento interviene un computador.Los sistemas de aplicacin abarcan uno o ms departamentos de la organizacin, as como la operacin del computador y el desarrollo del sistema.

Auditoria en InformticaLos principales objetivos que constituyen a la auditora Informtica son el control de la funcin informtica, el anlisis de la eficiencia de los Sistemas Informticos que comporta, la verificacin del cumplimiento de la normativa general de la empresa en este mbito y la revisin de la eficaz gestin de los recursos materiales y humanos informticos.

El auditor informtico ha de velar por la correcta utilizacin de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de informacin.

Todos utilizan la informtica para gestionar sus negocios de forma rpida y eficiente con el fin de obtener beneficios econmicos y de costes.

Auditoria InformticaEs el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organizacin y utiliza eficientemente los recursos.

Objetivos de la Auditoria InformticaLa Auditoria Informtica sustenta y confirma la consecucin de los objetivos tradicionales de auditoria:

Objetivos de proteccin de activos e integridad de datosObjetivos de gestin que abarcan, no solamente los de proteccin de activos, sino tambin los de eficacia y eficiencia.

Funciones del Auditor InformticoParticipar en las revisiones durante y despus del diseo, realizacin, implantacin y explotacin de aplicaciones informticas, as como en las fases anlogas de realizacin de cambios importantes.Revisar y juzgar los controles implantados en los sistemas informticos para verificar su adecuacin a las rdenes e instrucciones de la direccin, requisitos legales, proteccin de confidencialidad y cobertura ante errores y fraudes.Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e informacin.

Clasificacin de la Auditoria

Auditoria FinancieraLa auditora est encargada de la revisin de los estados financieros, de las polticas de direccin y de procedimientos especficos que relacionados entre s forman la base para obtener suficiente evidencia acerca del objeto de revisin, con el propsito de poder expresar una opinin profesional sobre todo ello.

Auditoria InternaLa AI es la denominacin de una serie de procesos y tcnicas, a travs de las cuales se da una seguridad de primera mano a la direccin respecto a los empleados de su propia organizacin a partir de la observacin en el trabajo respecto a: si los registros e informes (financieros contables o de otra naturaleza) reflejan las operaciones actuales y los resultados adecuada y rpidamente en cada divisin, departamento u otra unidad, y si stos se estn llevando fuera de los planes, polticas o procedimientos de los cuales la auditora es responsable.

Auditoria OperacionalEs una valoracin independiente de las diversas operaciones y controles dentro de una organizacin para determinar si se llevan a cabo polticas y procedimientos aceptables, si se siguen las normas establecidas, si se utilizan los recursos de forma eficaz y econmica y si los objetivos de la organizacin se han alcanzado.

AUDITORIA INTERNA Y AUDITORIA OPERACIONALLa AO no es diferente a la AI, es una mera aplicacin de las tcnicas modernas de auditora interna a todas las actividades de una empresa. El enfoque y la orientacin auditoria en las reas financiera y operativa es lo que caracteriza a la AO.La AO es una forma a travs de la cual los auditores internos enfocan sus trabajos, analizan los asuntos de su competencia y consideran los resultados, adoptando las tcnicas y enfoques desde la perspectiva de un director.

Sntomas de la Necesidad de la Auditoria en InformticaLas empresas acuden a las auditoras externas cuando existen sntomas bien perceptibles de debilidad. Estos sntomas pueden agruparse en clases:1.) Sntomas de descoordinacin y desorganizacin:No coinciden los objetivos de la Informtica de la Compaa y de la propia Compaa.Los estndares de productividad se desvan sensiblemente de los promedios conseguidos habitualmente.[Puede ocurrir con algn cambio masivo de personal, o en una reestructuracin fallida de alguna rea o en la modificacin de alguna Norma importante]

2.) Sntomas de mala imagen e insatisfaccin de los usuarios:No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de Software en los terminales de usuario, refrescamiento de paneles, variacin de los ficheros que deben ponerse diariamente a su disposicin, etc.No se reparan las averas de Hardware ni se resuelven incidencias en plazos razonables. El usuario percibe que est abandonado y desatendido permanentemente.No se cumplen en todos los casos los plazos de entrega de resultados peridicos. Pequeas desviaciones pueden causar importantes desajustes en la actividad del usuario, en especial en los resultados de Aplicaciones crticas y sensibles.

3.) Sntomas de debilidades econmico-financiero:Incremento desmesurado de costes.Necesidad de justificacin de Inversiones Informticas (la empresa no est absolutamente convencida de tal necesidad y decide contrastar opiniones).Desviaciones Presupuestarias significativas.Costes y plazos de nuevos proyectos (deben auditarse simultneamente a Desarrollo de Proyectos y al rgano que realiz la peticin).

4.) Sntomas de Inseguridad: Evaluacin de nivel de riesgosSeguridad LgicaSeguridad Fsica Confidencialidad[Los datos son propiedad inicialmente de la organizacin que los genera. Los datos de personal son especialmente confidenciales]Continuidad del Servicio. Es un concepto an ms importante que la Seguridad. Establece las estrategias de continuidad entre fallos mediante Planes de Contingencia* Totales y Locales.Centro de Proceso de Datos fuera de control. Si tal situacin llegara a percibirse, sera prcticamente intil la auditora. Esa es la razn por la cual, en este caso, el sntoma debe ser sustituido por el mnimo indicio.

Eventos Internos y Externos que Afectan a las EmpresasMuchas empresas actualmente afrontan problemas o factores de riesgo que las llevan a no ser lo exitosas, entre ellos:

Problemas de competitividadGastos de operacin altosEn el actual mercado cambiante se han mantenido estticasNo se satisface plenamente los requisitos de los clientesHan implementado reorganizaciones o cambios relativamente superficialesProcesos viejos y potencialmente obsoletosAutomatizacin de procesos sin redisearlos totalmenteExcesivos controlesProcesos que requieren demasiado tiempo para su ejecucinUso de metodologas del pasado.