Auditoria

5/8/2018 Auditoria - slidepdf.com

http://slidepdf.com/reader/full/auditoria-559bf4a2ed74d 1/15

REPUBLICA BOLIVARIANA DE VENEZUELA

INSTITUTO UNIVERSITARIO DE TECNOLOGIA

“JUAN PABLO PEREZ ALFONZO”

IUTEPAL – PUERTO CABELLO

PROFESORA: BACHILLERES:

YELMIN PEREZ ORLANDO HERMAN C.I.: 18.561.834

PEDROS FARIAS C.I.: 20.144.290

PUERTO CABELLO, AGOSTO DEL 2011



Auditoria Página 2

INDICE

INTRODUCCION………………………………………………………………………………………………………………. Pág. 03

AUDITORIA…………………………………………………………………………………………………………………..….Pág. 04

AUDITOR…………………………………………………………………………………………………………………………. Pág. 04

TIPOS DE AUDITORIAS…………………………………………………………………………………………………….. Pág. 05

FUNCIONES DEL AUDITOR…………………………………………………………………………………….…….….. Pág. 07

AUDITORIA COMO HERRAMIENTA INFORMÁTICA…………………………………………………………... Pág. 07

TIPOS DE AUDITORIA DE SISTEMA DE INFORMACIÓN……………………………………………………… Pág. 07

AUDITORIA EN INFORMÁTICA (OBJETIVOS)……………………………………………………………………. Pág. 08

PRINCIPALES ÁREAS DE LA AUDITORIA INFORMÁTICA………………………………………………..… Pág. 09

ELABORACIÓN DE UN INFORME DE AUDITORIA……………………………………………………….…… Pág. 10

PLANIFICACIÓN DE UNA AUDITORIA………………………………………………………………………………..Pág. 12

CONCLUCION…………………………………………………………………………………………………………………..Pág. 13

BIBLIOGRAFIA……………………………………………………………………………………………………………….…Pág. 14



Auditoria Página 3

INTRODUCCIÓN

Hoy en día, las tecnologías de la información están presentes en todas las áreas de

las organizaciones. Esta implantación generalizada de SI se ha realizado en muchos casos

sin la necesaria planificación, en parte porque los conceptos necesarios no estaban

suficientemente desarrollados. La tendencia hacia los sistemas abiertos, la interconexiónglobal y el deseo por parte de los consumidores de independizarse de los fabricantes traen

consigo la necesidad de un estudio más profundo de los SI antes de tomar decisiones. Por

lo tanto, se hace necesario mejorar la planificación de futuras implementaciones, la

compatibilidad entre sistemas y la organización del personal y de la empresa.

En los últimos tiempos el ejercicio en las actividades de auditoría y control en

tecnologías informáticas, ha auspiciado un desenvolvimiento más que acelerado de todas

las demás actividades inmersas en la economía de un país. Esto, da pie a pensar que las

tareas realizadas por ellas han de ser igualmente auditadas.



Auditoria Página 4

1- Auditoria.

La auditoría puede definirse como el examen comprensivo y constructivo

de la estructura organizativa de una empresa de una institución o departamento

gubernamental; o de cualquier otra entidad y de sus métodos de control, medios

de operación y empleo que dé a sus recursos humanos y materiales.

Es un examen crítico que se realiza con el fin de evaluar la eficacia y

eficiencia de una sección, un organismo, una entidad, etcétera. La palabra

auditoria proviene del latín auditorius, y de esta proviene la palabra auditor, que

se refiere a todo aquel que tiene la virtud de oír.

El término de Auditoria se ha empleado incorrectamente con frecuencia ya

que se ha considerado como una evaluación cuyo único fin es detectar errores y

señalar fallas. A causa de esto, se han tomado las frases "Tiene Auditoria" "Es

Auditable" como sinónimo de que, en dicha entidad, antes de realizarse la

auditoria, ya se habían detectado fallas.

2- Auditor.

El auditor observa la exactitud, integridad y autenticidad de tales

demostraciones, registros y documentos."

Se llama auditor (o contralor en algunos países de América Latina) a la

persona capacitada y experimentada que se designa por una autoridad

competente, para revisar, examinar y evaluar los resultados de la gestión

administrativa y financiera de una dependencia o entidad (dependencia=

institución de gobierno, entidad= empresas particulares o sociedades) con el

propósito de informar o dictaminar acerca de ellas, realizando las observaciones y

recomendaciones pertinentes para mejorar su eficacia y eficiencia en su

desempeño. Originalmente la palabra que se define significa "oidor" u "oyente".

Parte de las Cortes catalanas de 1358, donde nombra "oidores de cuentas" para

controlar las cuentas de los diputados.



Auditoria Página 5

3- Tipos de Auditorias

Auditoría fiscal.

Auditoría contable ( de estados financieros )

Auditoria interna. la lleva acabo un departamento dentro de la

organización y existe una relación laboral.

Auditoria externa: no existe relación laboral y la hacen personas externas

al negocio para que los resultados que nos arroje sean imparciales como

pueden ser las firmas de contadores o administradores independientes.

Auditoria operacional: es la valoración independiente de todas las

operaciones de una empresa, en forma analítica objetiva y sistemática,

para determinar si se lleva a cabo políticas y procedimientos aceptables, si

se siguen las normas establecidas y si se utilizan los recursos de manera

eficaz y económica.

Auditoria administrativa. (William. P Leonard) es un examen completo y

constructivo de la estructura organizativa de la empresa, institución o

departamento gubernamental o de cualquier otra entidad y de sus

métodos de control, medios de operación y empleo que dé a sus recursos

humanos y materiales.

Auditoria integral. Es la evaluación multidisciplinaria, independiente y con

enfoque de sistemas del grado y forma de cumplimientos de los objetivos

de una organización, de la relación con su entorno, así como de sus

operaciones, con el objeto de proponer alternativas para el logro más

adecuado de sus fines y/o el mejor aprovechamiento de sus recursos

Auditoria Financiera: Consiste en una revisión exploratoria y critica de los

controles subyacentes y los registros de contabilidad de una empresa

realizada por un contador público, cuya conclusión es un dictamen a cerca

de la corrección de los estados financieros de la empresa.



Auditoria Página 6

Auditoria interna: Proviene de la auditoría financiera y consiste en: una

actividad de evaluación que se desarrolla en forma independiente dentro

de una organización, a fin de revisar la contabilidad, las finanzas y otras

operaciones como base de un servicio protector y constructivo para la

administración. En un instrumento de control que funciona por medio de la

medición y evaluación de la eficiencia de otras clases de control, tales

como: procedimientos; contabilidad y demás registros; informesfinancieros; normas de ejecución etc.

Auditoria de operaciones: Se define como una técnica para evaluar

sistemáticamente de una función o una unidad con referencia a normas de

la empresa, utilizando personal no especializado en el área de estudio, con

el objeto de asegurar a la administración, que sus objetivos se cumplan, y

determinar que condiciones pueden mejorarse.

Auditoria administrativa: Es un examen detallado de la administración deun organismo social realizado por un profesional de la administración con

el fin de evaluar la eficiencia de sus resultados, sus metas fijadas con base

en la organización, sus recursos humanos, financieros, materiales, sus

metodos y controles, y su forma de operar.

Auditoria fiscal: Consiste en verificar el correcto y oportuno pago de los

diferentes impuestos y obligaciones fiscales de los contribuyentes desde el

punto de vista fisico ( SHCP ), direcciones o tesorerias de hacienda estatales

o tesorerias municipales.

Auditoria de resultados de programas: Esta auditoria la eficacia y

congruencia alcanzadas en el logro de los objetivos y las metas

establecidas, en relacion con el avance del ejercicio presupuestal.

Auditoria de legalidad: Este tipo de auditoria tiene como finalidad revisar si

la dependencia o entidad, en el desarrollo de sus actividades, ha observado

el cumplimiento de disposiciones legales que sean aplicables ( leyes,

reglamentos, decretos, circulares, etc )

Auditoria integral: Es un examen que proporciona una evaluación objetiva

y constructiva acerca del grado en que los recursos humanos, financieros y

materiales son manejados con debidas economias, eficacia y eficiencia.



Auditoria Página 7

4- Funciones del auditor

Una de las funciones principales del auditor, es emitir dictámenes independientes,

y calificados acerca de informes administrativos, con base en un análisis de la

información objetiva subyacente a los datos suministrados y estudiados.

5- Auditoria como herramienta informática

Las auditorías informáticas se materializan recabando información y

documentación de todo tipo. Los informes finales de los auditores

dependen de sus capacidades para analizar las situaciones de debilidad o

fortaleza de los diferentes entornos.

El trabajo de campo del auditor consiste en lograr toda la informaciónnecesaria para la emisión de un juicio global objetivo, siempre amparado

en hechos demostrables, llamados también evidencias.

Para esto, suele ser lo habitual comenzar solicitando la completación de

cuestionarios preimpresos que se envían a las personas concretas que el

auditor cree adecuadas, sin que sea obligatorio que dichas personas sean

las responsables oficiales de las diversas áreas a auditar.

6- Tipos de auditoria de sistema de información

Contables: La auditoría de Estados Contables consiste en el examen de la

información contenida en éstos por parte de un auditor independiente al ente

emisor. El propósito de este examen es determinar si los mismos fueron

preparados de acuerdo a las normas contables vigentes en cada país o región.

Financiero: Es aquella que emite un dictamen u opinión profesional en relación

con los estados financieros de una unidad económica en una fecha determinada y

sobre el resultado de las operaciones y los cambios en la posición financiera

cubiertos por el examen la condición indispensable que esta opinión sea expresada

por un Contador Público debidamente autorizado para tal fin.



Auditoria Página 8

7- Auditoria en informática (objetivos)

Se ocupa de analizar la actividad que se conoce como técnica de sistemas en todas

sus facetas. Hoy, la importancia creciente de las telecomunicaciones ha propiciado

que las comunicaciones. Líneas y redes de las instalaciones informáticas, se

auditen por separado, aunque formen parte del entorno general de sistemas.

Buscar una mejor relación costo-beneficio de los sistemas automáticos o

computarizados diseñados e implantados por el PAD

Incrementar la satisfacción de los usuarios de los sistemas computarizados

Asegurar una mayor integridad, confidencialidad y confiabilidad de la

información mediante la recomendación de seguridades y controles.

Conocer la situación actual del área informática y las actividades y

esfuerzos necesarios para lograr los objetivos propuestos.

Seguridad de personal, datos, hardware, software e instalaciones.

Apoyo de función informática a las metas y objetivos de la organización.

Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente

informático.

Minimizar existencias de riesgos en el uso de Tecnología de información.

Decisiones de inversión y gastos innecesarios.

Capacitación y educación sobre controles en los Sistemas de Información.



Auditoria Página 9

8- Principales áreas de la auditoria informática.

Física: no se limita a comparar solo la existencia de los medios físicos, sino también

su funcionalidad, racional y seguridad, garantiza la integridad de los activos

humanos, lógicos y materiales del objeto a analizar.

Sistema: Se ocupa de analizar la actividad que se conoce como Técnica de Sistemas

en todas sus facetas. Hoy, la importancia creciente de las telecomunicaciones ha

propiciado que las Comunicaciones, Líneas y Redes de las instalaciones

informáticas, se auditen por separado, aunque formen parte del entorno general

de Sistemas.

Desarrollo: La función de Desarrollo es una evolución del llamado Análisis y

Programación de Sistemas y Aplicaciones. A su vez, engloba muchas áreas, tantas

como sectores informatizarles tiene la empresa. Muy escuetamente, una

Aplicación recorre las siguientes fases:

Prerequisitos del Usuario (único o plural) y del entorno

Análisis funcional

Diseño

Análisis orgánico (Preprogramacion y Programación)

Pruebas

Entrega a Explotación y alta para el Proceso.

Redes: Para el informático y para el auditor informático, el entramado conceptual

que constituyen las Redes Nodales, Líneas, Concentradores, Multiplexores, Redes

Locales, etc. no son sino el soporte físico-lógico del Tiempo Real. El auditor

tropieza con la dificultad técnica del entorno, pues ha de analizar situaciones y

hechos alejados entre sí, y está condicionado a la participación del monopolio

telefónico que presta el soporte. Como en otros casos, la auditoría de este sector

requiere un equipo de especialis-tas, expertos simultáneamente en

Comunicaciones y en Redes Locales (no hay que olvidarse que en entornos

geográficos reducidos, algunas empresas optan por el uso interno de Redes

Locales, diseñadas y cableadas con recursos propios).



Auditoria Página 10

Base de datos: la auditoría de bases de datos, objetivos de control en el ciclo de

vida de una base de datos, tareas de un administrador de bases de datos, control

interno en un entorno de bases de datos, técnicas para el control de bases de

datos.

Inseguridad: La computadora es un instrumento que estructura gran cantidad de

información, la cual puede ser confidencial para individuos, empresas oinstituciones, y puede ser mal utilizada o divulgada a personas que hagan mal uso

de esta. También pueden ocurrir robos, fraudes o sabotajes que provoquen la

destrucción total o parcial de la actividad computacional. Esta información puede

ser de suma importancia, y el no tenerla en el momento preciso puede provocar

retrasos sumamente costosos.

9- Elaboración de un informe de auditoria

La elaboración del informe de auditoría operativa es el punto final del proceso de

captación y tratamiento de la información obtenida de la organización auditada.

Esta información ha de ser suficiente para que el auditor, con su experiencia y

conocimiento, sea capaz de realizar un diagnóstico y realizar unas

recomendaciones.

La captación de la información de auditoría.

La información es la materia prima con la que trabaja el auditor, esto da origen a

pregunto-se: ¿Qué información hay que buscar?, ¿Dónde se encuentra?, ¿Cómo

darle una coherencia? y otras más.

Obtención de Información

Explotación de la información propia de la unidad de auditoría. Análisis

documental.

La información necesaria se puede obtener accediendo a las bases de datos

corporativas, o a la memoria de actividades de la organización, sin necesidad de

requerir información a la unidad auditada. Por ejemplo información relativa al

personal o la ejecución del presupuesto. Básicamente se trata de realizar un

análisis documental que nos permita hacemos una composición del lugar de la

organización a auditar. Recogeremos información diversa, en cantidad y calidad, la

analizaremos y la clasificaremos para su uso posterior.




Cuestionario de Chequero.

Este cuestionario es útil cuando la información propia es escasa y / o la unidad

auditada se encuentra en una ubicación lejana. La información obtenida a través

de él nos permite adelantar un prediagnóstico, de la situación de la unidad y

orienta el trabajo de campo. Este cuestionario ha de tener un diseño estándar,

idéntico para todas las unidades a auditar, permitiendo así la comparación del

estado de una unidad con otras o de esta misma unidad en diferentes instantes detiempo.

Observación directa.

-Es una técnica que nos permite captar con todos nuestro sentido la realidad de la

organización y puede ser de dos tipos. No participante es aquella en que el auditor

observa externamente el proceso sin interferir en ellos. Y participante es aquella

en la que el auditor participa en los procesos de la unidad auditada, sea

integrándose en el grupo y sus actividades. En cualquier caso hay que definir elobjetivo de la observación (cual es el motivo de su realización), las variables de la

observación (que queremos observar, planificación de la observación (que

haremos durante la observación y trascripción de la observación (como se

expresara la observación, por escrito, visualmente, etc).

Entrevista.

Es una técnica útil y arriesgada, ésta representa la inversión del territorio laboral

de una persona, es lógico por lo tanto reacciones defensivas e incluso hostiles. Una

forma de 'rebajar" tensión está en adoptar una postura amigable y decolaboración. El rendimiento de la entrevista depende de los siguientes factores

(repartidos por igual entre el auditor y el entrevistado); la experiencia y los

conocimientos del auditor y la predisposición y los conocimientos del entrevistado.

Cuestionarios Específicos.

Tienen como finalidad obtener información más especifica derivada de la

entrevista y la observación directa realizada con anterioridad Estos cuestionarios

pueden ser de índole diversa por su forma y contenido: cuestionarios cuantitativos

o cualitativos, cuestionario sobre clima de organizativo, sobre liderato, sobrededicación a actividades, carga de trabajo, etc. Loa cuestionarios pueden dirigirse

genéricamente a la organización o a las personas, individualmente.




10- Planificación de una auditoria

Normas: Previamente señalaré que las Normas y Principios de Auditoría son los

lineamientos básicos que el auditor debe seguir en el cumplimiento de su labor de

auditoría.

El trabajo de algunas firmas de auditoría y de los auditores independientes ha sido

y seguirá siendo objeto de severas críticas por parte de los usuarios y de la

ciudadanía en cuanto al tema "obtención de evidencia y formulación de papeles de

trabajo".

Evidencias: Concepto. La evidencia de auditoría es la información que obtiene el

auditor para extraer conclusiones en las cuales sustenta su opinión.

Características de la evidencia. La evidencia obtenida por el auditor debe reunir las

siguientes características:

Competencia. Es la "medida de la calidad de evidencia de la auditoría y su

relevancia para una particular afirmación y su confiabilidad".

Suficiencia. Es la "medida de la cantidad de evidencia de la auditoría". El auditor, a

su criterio profesional, obtiene evidencia suficiente al tener en cuenta los factores

como: posibilidad de información errónea, importancia y costo de la evidencia.

Una evidencia se considera competente y suficiente si cumple las características

siguientes:

· Relevancia. La evidencia es relevante cuando ayuda al auditor a llegar a una

conclusión respecto a los objetivos específicos de auditoría.

· Autenticidad. La evidencia es auténtica cuando es verdadera en todas sus

características.

· Verificabilidad. Es el requisito de la evidencia que permite que dos o más

auditores lleguen por separado a las mismas conclusiones, en iguales

circunstancias. Si diferentes auditores llegaran a distintas conclusiones

examinando el mismo asunto, entonces no habría el requisito de verificabilidad.




· Neutralidad. Es el requisito que esté libre de prejuicios. Si el asunto bajo

estudio es neutral, no debe haber sido diseñado para apoyar intereses especiales.

Documentación:

El auditor debe documentar todos aquellos aspectos importantes de la auditoría

que proporcionan evidencia de que su trabajo se llevó a cabo de acuerdo con

normas de auditoría generalmente aceptadas.

Pronunciamientos normativos

Los papeles de trabajo representan una ayuda en la planeación, ejecución,

supervisión, revisión del trabajo y proporcionan la evidencia necesaria que

respalda la opinión del auditor.

Los papeles de trabajo deben contener la evidencia de la planeación llevada a cabo

por el auditor, la naturaleza, oportunidad y alcance de los procedimientos de

auditoría aplicados y de las conclusiones alcanzadas. La formación y contenido de

los papeles de trabajo pueden verse afectados por aspectos, tales como la

naturaleza del trabajo, características del informe del auditor, naturaleza y

complejidad de los negocios del cliente, así como por la naturaleza y condiciones

de los registros del cliente y el grado de confiabilidad de los controles internos

contables.




CONCLUSIONES

Los cambios en la tecnología influyen en qué auditar y en cómo auditar, por lo que

inevitablemente, la auditoría ha cambiado de manera drástica en los últimos años con el

gran impacto que han generado las técnicas informáticas en la forma de procesarla.

Los procesos de negocios, que se llevan a cabo dentro de las unidades de una

organización, se coordinan en función de los procesos de gestión básicos de planificación,

ejecución y supervisión. El control que provee la auditoria es parte de dichos procesos y

está integrado en ellos, permitiendo su funcionamiento adecuado y supervisando su

comportamiento y aplicabilidad en cada momento, con lo que, constituye una herramienta

útil para la gestión, pero no un sustituto de ésta.

Esta conceptuación del control se aleja de la antigua perspectiva, que veía el control

como un elemento inmerso en las actividades de una entidad o como una carga inevitable,

impuesta por los organismos reguladores o por los dictados de burócratas excesivamente

celosos. Los controles impuestos por la auditoria, deben ser incorporados a toda lainfraestructura de una entidad, no deben ser añadidos, de manera que no deben entorpecer,

sino favorecer la consecución de los objetivos de la entidad.




BIBLIOGRAFIA

http://www.monografias.com/trabajos37/procedimientos-auditoria/procedimientos-

auditoria2.shtml

http://html.rincondelvago.com/auditoria_7.html

http://www.monografias.com/trabajos16/auditoria-fiscal/auditoria-fiscal.shtml#ejecuc

http://www.monografias.com/trabajos34/auditoria-informatica/auditoria-

informatica.shtml

http://www.eumed.net/libros/2006a/jcmn/1i.htm

http://artemisa.unicauca.edu.co/~gcuellar/normas.htm

http://www.imcp.org.mx/spip.php?article1221

http://www.monografias.com/trabajos37/procedimientos-auditoria/procedimientos-auditoria2.shtml







http://www.monografias.com/trabajos34/auditoria-informatica/auditoria-informatica.shtml


















Auditoria

Documents

Transcript of Auditoria