Scribd
Cargar
116 vistas3 páginas

Auditoría Informática: Control y Evaluación

Este documento trata sobre la auditoría informática y sus diferentes aspectos. Explica el control interno para procesamiento electrónico de datos, la auditoría interna para procesamiento electrónico de datos, la auditoría externa y los conocimientos técnicos que debe poseer un auditor de informática.

Cargado por

Freddy Virgil
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
116 vistas3 páginas

Auditoría Informática: Control y Evaluación

Este documento trata sobre la auditoría informática y sus diferentes aspectos. Explica el control interno para procesamiento electrónico de datos, la auditoría interna para procesamiento electrónico de datos, la auditoría externa y los conocimientos técnicos que debe poseer un auditor de informática.

Cargado por

Freddy Virgil
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

Auditoría informática.

Freddy Joel Virgil.


17-MISM-1-048.

1. Control interno para procesamiento electrónico de datos.

El control interno es el plan de organización y todos los métodos coordinados y


medidas adaptadas dentro de un negocio para salvaguardar sus activos,
verificar la exactitud y confiabilidad de sus datos contables, mejora la eficiencia
de las operaciones y alentar el apego a las políticas directivas prescritas.

Elementos del control interno:

1. Un plan de organización que proporcione segregación apropiadas de las


responsabilidades funcionales.
2. Un sistema adecuado de procedimientos de autorización y registro para
ejercer un control de contabilidad razonable sobre los activos, pasivos, ingresos
y gastos.
3. Practicas consecuentes a seguir en la ejecución de los deberes y las funciones
de cada uno de los departamentos de la organización.
4. Un grado de calidad del personal conmensurable con sus responsabilidades.

Las finalidades del control interno si son afectadas por el PED. La utilización del
PED exige emplear nuevos controles, mientras que la necesidad de ciertas
medidas tradicionales de control posiblemente ha disminuido.

2. Auditoria interna para procesamiento electrónico de datos.

El Origen y evolución de la Auditoria data de finales de siglo XIX con la Ley


Británica de sociedades Anónimas que la reconoce como Profesión, con lo que
se le conceptualiza como un proceso sistemático en que sirve para la obtención
y evaluación de evidencia de manera objetiva actos económicos y eventos que
nos sirve para determinar el grado de correspondencia entre estas
afirmaciones y criterios establecidos así como también para comunicar los
resultados a los usuarios interesados que entre algunos otros estarían
Inversionistas, Prestamistas, Proveedores, Clientes, El gobierno y sus
organismos públicos así como también Público en general.
La auditoría PED realiza además la revisión especializada de áreas y actividad
específicas y la Auditoria en Sistemas Computacionales; es el agregado de
técnicas y actividades destinadas a analizar, evaluar, verificar y recomendar
sobre el control, planificación, la adecuación, eficacia y seguridad de la función
computacional en la empresa.

3. Auditoria externa.

La auditoría externa o independiente consiste en que una empresa ajena


supervise que los estados financieros de una organización cumplan la
normativa específica.

A través de la auditoría externa se realiza un análisis y control exhaustivos por


parte de un auditor, el cual es totalmente ajeno a la actividad de la empresa,
con el objetivo de emitir una opinión imparcial e independiente sobre el
sistema de operación de la empresa y su control interno. Además, a través de la
auditoría externa, se formulan sugerencias de mejora de la organización.

La finalidad de la auditoría externa no es otra que dotar de razonabilidad y


autenticidad los sistemas de información de una empresa en concreto. De esta
manera, los usuarios de dicha información (pensemos, por ejemplo, en una
entidad crediticia) puedan tomar decisiones confiando en las declaraciones
plasmadas en el informe de la auditoría externa.

Tipos de auditorías externas.

La auditoría externa se ejecuta a requerimiento de organismos oficiales,


clientes u organismos de certificación (organizaciones privadas que certifican el
cumplimiento de una norma de referencia).

Esta auditoría externa puede subdividirse del siguiente modo:

Auditorías de segunda parte. Solicitadas por un cliente de la empresa auditada,


que le sirva de información previa a la realización de una compra o
contratación para corroborar que realmente la empresa cumple con los
requisitos legales.
Auditorías de tercera parte. Ejecutadas por una tercera parte independiente
de la empresa auditada. Por ejemplo, las auditorías de cuentas, reguladas en la
Ley de Prevención de Riesgos Laborales o la de certificación de los sistemas de
gestión ISO 9001.

Auditoría externa e interna: diferencias


A priori, son dos términos que pueden llevar a confusión, pero existen
importantes diferencias entre la auditoría interna y externa:

 En la auditoría interna existe un vínculo laboral entre el auditor y la


empresa; en la auditoría externa la relación es de tipo civil.
 En la auditoría interna, el resultado otorgado por el auditor es para la
propia organización, para su uso interno; en la auditoría externa, el
dictamen se destina a terceros interesados en dicha información.
 La auditoría interna está inhabilitada para dar fe pública, todo lo
contrario que la auditoría externa.

4. Conocimiento técnico que debe poseer el auditor de informática.

1) Se deben poseer una mezcla de conocimientos de auditoría financiera y de


informática en general. En el área informática, se debe tener conocimientos
básicos de: Desarrollo de SI, Sistemas operativos, Telecomunicaciones,
Administración de Bases de Datos, Redes locales, Seguridad física,
Administración de Datos, Automatización de oficinas (ofimática), Comercio
electrónico, de datos, etc.

2) Especialización en función de la importancia económica que tienen distintos


componentes financieros dentro del entorno empresarial.

3) Debe conocer técnicas de administración de empresas y de cambio, ya que


las recomendaciones y soluciones que aporte deben estar alineadas a los
objetivos de la empresa y a los recursos que se poseen.

4) Debe tener un enfoque de Calidad Total, lo cual hará que sus conclusiones y
trabajo sean reconocidos como un elemento valioso dentro de la empresa y
que los resultados sean aceptados en su totalidad.

También podría gustarte