Auditoria Daurymar Ramonez 25457250
Auditoria Daurymar Ramonez 25457250
Auditoria Daurymar Ramonez 25457250
C.I:25.457.250
Informe (10%)
- Auditoría.
Según Mario Piattini Velthuis, la auditoría informática es “el proceso de recoger, agrupar y
evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos,
mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y
utiliza eficientemente los recursos”
- Sistema.
El mismo debe estar compuesto por hardware y software para que pueda denominarse como
tal. Ejemplos de partes del hardware y software en un SI son los periféricos, el sistema
operativo del dispositivo o las propias aplicaciones que posea. Cuya función principal de un
sistema informático es el procesamiento de datos almacenados
- Auditoría de sistema.
La auditoría de los sistemas de información se define como cualquier auditoría que abarca la
revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas
automáticos de procesamiento de la información, incluidos los procedimientos no automáticos
relacionados con ellos y las interfaces correspondientes; también se puede decir que es el
examen y evaluación de los procesos del área de Procesamiento Electrónico de Datos (PED) y
de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de
eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar
conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y
mejorarlas”
1. Auditoría externa o legal: Se trata de un examen de las cuentas que se realiza por
petición legal. La idea del procedimiento es verificar que el estado patrimonial y las
operaciones de una empresa concuerdan con los registros oficiales. En estos casos, el
auditor es una persona independiente que no tiene nada que ver con la compañía.
2. Auditoría interna: En el caso de la auditoria interna se trata de un proceso de
evaluación que realizan los miembros de la propia compañía. El objetivo casi siempre
es revisar los procesos que tienen lugar en ella y a partir de ahí proponer soluciones. El
tipo de auditoria interna es voluntaria o como mucho solicitada por la gerencia.
3. Auditoría operativa: Su objetivo central es aumentar el rendimiento de una compañía.
Aunque puede ser realizada tanto por un agente externo como por uno interno, lo que
se busca es revisar los procedimientos que forman parte del día a día y mejorar el nivel
de productividad. Es decir, va más allá de la revisión de los estados financieros. Un
buen ejemplo de este tipo de auditoría es la que se realiza para determinar si una
empresa cumple con los estándares mínimos de calidad.
4. Auditoría pública o gubernamental: Es la que se realiza directamente por petición de
una entidad gubernamental. Su objetivo es revisar los estados financieros de las
empresas e identificar cualquier tipo de irregularidad, como por ejemplo la evasión de
impuestos, la financiación injustificada o el incumplimiento de las leyes laborales. En
España, dicha labor recae en el Tribunal de Cuentas.
5. Auditoría informática: Casi todas las empresas dependen de sistemas informáticos.
Por ello, es preciso realizar cada cierto tiempo una evaluación de los mismos y, si el
caso lo exige, actualizarlos y adaptarlos a los requerimientos del contexto. Los dos
principales tipos de auditoría informática son las que se realizan en sistemas
informáticos (SIC) y las de procesos electrónicos de datos (PED).
Evalúa los métodos y procedimientos de uso en una entidad, con el propósito de determinar si
su diseño y aplicación son correctos; y comprobar el sistema de procesamiento de Información
como parte de la evaluación de control interno; así como para identificar aspectos susceptibles
de mejorarse o eliminarse.
Estudio preliminar
Revisión y evaluación de controles y seguridades
Examen detallado de áreas criticas
Comunicación de resultados
Examen detallado de áreas críticas: Con las fases anteriores el auditor descubre las áreas
críticas y sobre ellas hace un estudio y análisis profundo en los que definirá concretamente su
grupo de trabajo y la distribución de carga del mismo, establecerá los motivos, objetivos,
alcance Recursos que usará, definirá la metodología de trabajo, la duración de la auditoría,
Presentará el plan de trabajo y analizará detalladamente cada problema encontrado con todo
lo anteriormente analizado.
Comunicación de resultados: Se elaborará el borrador del informe a ser discutido con los
ejecutivos de la empresa hasta llegar al informe definitivo, el cual se presentará
esquemáticamente en forma de matriz, cuadros o redacción simple y concisa que destaque los
problemas encontrados, los efectos y las recomendaciones de la Auditoría.
Motivos de la Auditoría
Objetivos
Alcance
Estructura Orgánico-Funcional del área