2. DEFINICIONES:
Según Juan Ramón Santillana González el concepto de auditoría significa
verificar que la información financiera, administrativa y operacional de una
entidad es confiaba, veraz y oportuna; en otras palabras, es revisar que los
hechos, fenómenos y operaciones se den en la forma en que fueron
planeados, que las políticas y lineamientos se hayan observado y respetado,
que se cumple con las obligaciones fiscales, jurídicas y reglamentarias en
general
Según Victor Mendivil Escalante afirma que la auditoría es la actividad por la
cual se verifica l corrección contable de las cifras de los estados financieros;
es la revisión misma de los registros y fuentes de contabilidad para
determinar la razonabilidad de las cifras que muestran los estados
financieros emanados de ellos
3. DIFERENCIAS
La principal diferencia entre una auditoria interna y una externa radica en que la
primera se lleva a cabo por personal de la propia empresa y la segunda es
realizada por una firma de Contadores Públicos debidamente certificados,
esto último, para que su validez tenga trascendencia. La primera tiene la
ventaja de que se practica en la propia empresa, mientras que la segunda
además de esta opción p
Ventajas de la auditoria interna:
- Se practica dentro de la propia empresa.
- La lleva a cabo personal de la misma empresa.
- Se tiene acceso a toda la información y documentación.
- Son conocidos y domin
Ventajas de la Auditoría Externa:
- El auditor tiene independencia profesional.
- Su amplia experiencia en otras empresas le permite analizar la aplicación
de los procedimientos generales.
- Pueden ser contratados para un trabajo en específico.
4. IMPORTANCIA
El progreso de la tecnología de la computación y la informática, está mejorando
día a día, esto a la vez genera problemas en el desarrollo de oportunidades
y lleva a cometer errores. Entonces para que no suceda eso es necesario
revisar e inspeccionar los proyectos que es el trabajo de la auditoria para
poder brindar un mejor trabajo de control a la sociedad. La oficina de la
auditoria trabaja bajo inspección de las regulaciones y leyes propias de
auditoria, en la construcción de sistemas de control para la ejecución de
proceso, almacenamiento de datos, revisión, etc. Debido a la probabilidad de
cometer errores es sugerido a las instituciones que estén bajo inspección por
lo menos una vez al año y que tengan clases sobre el control y manejo de
sistemas, de esta forma se puede evitar la pérdida de datos por un mal
manejo.
Principales puntos por los cuales es importante realizar una auditoria:
- La alta sistematización
- Las nuevas tecnologías
- La automatización de los controles
- Integración de información
- Importancia de la información
5. PERFIL DE UN AUDITOR
Es un profesional dedicado al análisis de sistemas de información que está
especializado en alguna de las ramas de la auditoría informática, que tiene
conocimientos generales de los ámbitos en los que ésta se mueve, además de
contar con conocimientos empresariales generales.
Se deben poseer una mezcla de conocimientos de auditoría financiera y de
informática en general. En el área informática, se debe tener conocimientos
básicos de:
● Desarrollo de SI (administración de proyectos, ciclo de vida de desarrollo)
● Administración del Departamento de Informática
● Análisis de riesgos en un entorno informático
● Sistemas operativos
● Telecomunicaciones
● Administración de Bases de Datos
● Redes locales
● Seguridad física
● Administración de seguridad de los sistemas (planes de contingencia) ●
Administración del cambio
● Administración de Datos
● Automatización de oficinas (ofimática)
● Comercio electrónico
● Encriptación de datos
6. OBJETIVOS
Los objetivos especificos de la auditoria de sistemas es llevar a cabo la evaluación de
normas, controles, técnicas y procedimientos que se tienen establecidos en una
empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la
información que se procesa a través de los sistemas de información.
Se establecen varios objetivos clave como lo es:
1. Participación en el desarrollo de nuevos sistemas:
* Realizar una evaluación de controles
* Dar cumplimiento de la metodología que lleva la empresa.
2. Evaluación de la seguridad en el área informática.
3. Evaluación de suficiencia en los planes de contingencia.
* Cómo generar respaldos, preveer qué va a pasar si se presentan fallas.
4. Opinión de la utilización de los recursos informáticos.
* Tener un resguardo adecuado y protección de activos.
5. Control de modificación a las aplicaciones existentes.
* Evitar fraudes y robo de información por parte de personal interno o externo.
* Tener un control a las modificaciones de los programas.