Actividad 2
Actividad 2
Actividad 2
Definición de la auditoria
La auditoría es el examen crítico y sistemático que realiza una persona o grupo de personas
independientes del sistema auditado. Aunque hay muchos tipos de auditoría, la expresión se
utiliza generalmente para designar a la auditoría externa de estados financieros, que es una
auditoría realizada por un profesional experto en contabilidad, de los libros y registros
contables de una entidad, para opinar sobre la razonabilidad de la información contenida en
ellos y sobre el cumplimiento de las normas contables.
1. Independencia mental: El estado mental que permite proporcionar una opinión sin
ser afectados por influencias que comprometan el juicio profesional y una dirección,
permitiendo a la persona actuar con integridad, y ejercer objetividad y escepticismo
profesional.
2. Independencia aparente: Cuando se evitan hechos y circunstancias que sean tan
importantes que un tercero juicioso e informado, con conocimiento de toda la
información relevante, incluyendo cualesquiera salvaguardas que se apliquen,
concluiría de manera razonable que la integridad, objetividad o escepticismo
profesional del equipo auditor para atestiguar hubieran sido comprometidos.
2. Historia de la auditoria
La Revolución Industrial provocó la necesidad de adaptar las técnicas contables para poder
reflejar la creciente mecanización de los procesos, las operaciones típicas de las fábricas y la
producción masiva de bienes y servicios. Con la aparición, a mediados del siglo XIX, de las
corporaciones industriales, propiedad de accionistas anónimos y gestionadas por
profesionales, el papel de la contabilidad adquirió aún mayor importancia.
Se define la responsabilidad social del contratista al principio del libro: “La responsabilidad
social corporativa se refiere a las obligaciones del empresario a que establezcan políticas, de
tomar decisiones o seguir estos cursos de acción son convenientes, basado en objetivos y
valores de nuestra sociedad “.
A principios del siglo XX, la profesión de auditoria fue creciendo y su demanda se extendió
por toda Inglaterra, llegando a Estados Unidos, donde los antecedentes de las auditorias
actuales fueron forjándose, en busca de nuevos objetivos donde la detección y la
prevención del fraude pasaban a segundo plano y perdía cierta importancia.
En 1940 los objetivos de las auditorias abarcaban, no tanto el fraude, como las posiciones
financieras de la empresa o de los socios o clientes que las constituían, de modo que se
pudieran establecer objetivos económicos en función de dichos estudios. En 1921 fue
establecida de manera oficial mediante la construcción de la Oficina general de contabilidad.
3. Auditoria informática
Auditoría informática es un proceso llevado a cabo por profesionales especialmente
capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para
determinar si un sistema de información salvaguarda el activo empresarial, mantiene la
integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza
eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.
Así mismo permiten detectar de forma sistemática el uso de los recursos y los flujos de
información dentro de una organización y determinar qué información es crítica para el
cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y
barreras, que obstaculizan flujos de información eficientes.
Los aspectos relativos al control de la seguridad de la Información tienen tres líneas básicas
en la auditoria del sistema de información:
Uno de los asuntos que más preocupa a las empresas hoy son las vulnerabilidades de sus
sistemas y los riesgos a los que se exponen por las mismas. Realizando una auditoría
de seguridad informática, se identifican los principales puntos débiles en la
seguridad de los sistemas informáticos de la empresa, permitiendo tomar medidas para
eliminarlos, o al menos, minimizar las posibles consecuencias.
La auditoría informática es un concepto muy extendido entre todas las empresas de hoy
en día, da igual cuál sea su tamaño o sector. La gran dependencia de cualquier negocio de
sus sistemas informáticos y del acceso a internet para realizar sus procesos,
hacen necesaria la realización de auditorías informáticas periódicas para poder
garantizar la protección y seguridad de su información y sistemas.
Planificación inicial
Realizando una clasificación de cada uno de los riesgos identificados en la fase anterior, y
teniendo en cuenta las consecuencias de los mismos, se deben proponer soluciones para
eliminarlos o mitigar sus consecuencias. Además, se debe establecer una prioridad de
implementación de los cambios para proceder primero con los de peores consecuencias
para la empresa.
En esta fase se definen las distintas medidas a tomar, el tiempo necesario para hacerlo, su
coste, etc. También se deben establecer o actualizar los protocolos a seguir frente a los
riesgos detectados para poder controlarlos, eliminarlos, asumirlos, o incluso compartirlos
con expertos externos ante la imposibilidad de afrontarlos.
Implantar los cambios necesarios
Una vez definidas las actuaciones a realizar para optimizar los sistemas informáticos de la
empresa para incrementar su nivel de seguridad, se deben implementar según el
calendario previamente definido.
En esta fase también se debe establecer un sistema de control que permita detectar fallos y
garantizar que se siguen todos los protocolos y procedimientos de seguridad.
Este tipo de auditorías no son procesos estáticos, sino tareas que se deben monitorear y
actualizar a lo largo del tiempo para poder garantizar siempre la mayor protección y
fomentar una filosofía de mejora continua en cuanto a seguridad informática y protección
de datos.