quien se comio mi queso

quien se comio mi queso

Recoleccion Informacion

Recoleccion de Informacion

PLANEACION DE LA AUDITORIA EN INFORMÁTICA

REVISION PRELIMINAR

La función primordial es la recolección de información por medio de evidencias, entrevistas a personal, o simplemente la revisión de documentos para determinar la manera de proceder en la auditoria, luego el auditor decide un camino:

* Problemas debido a la parte técnica para realizar la auditoría.

* Realizar una revisión de los controles internos de los sistemas y confiar en ellos, luego determinar las pruebas para evaluar las consecuencias.

* Confiar en los controles externos ya que los controles internos no ofrecen el punto de vista costo beneficio

Se debe tener en cuenta que el auditor interno tiene ventajas frente al externo. El auditor interno puede adquirir mas evidencia ya que tiene contacto directo con la información del sistema y el auditor externo solo ve el motivo de las pérdidas y justificar su decisión.

REVISIÓN DETALLADA

En esta fase el auditor debe decidir si confía o no en la información obtenida por el mismo o por un auditor interno, que en varios casos se puede dar fe al auditor interno para elaborar los controles. Lo importante de la revisión detallada es que se evalúan las causas y efectos que dejan las pérdidas para aplicar un método determinada, además se comprueba que las evidencias sean las mismas de la revisión preliminar. Se procede en esta fase a evaluar los diferentes tipos de métodos o controles a aplicar.

Si el auditor interno considera insatisfactorio los controles internos, antes de proceder con las revisiones, probar controles internos, pruebas y procedimientos, debe dar recomendaciones para mejorar los controles internos de los sistemas.

EXAMEN Y EVALUACION DE LA INFORMACION

El proceso de examen y evaluación de la información es el siguiente:

• Adquirir información de asuntos relacionados con los objetivos y alcance de la auditoria.

• La información debe ser:

 SUFICIENTE: significa que está basada en hechos, que es adecuada y convincente.

 COMPETENTE:significa que la información es confiable y puede obtenerse de la mejor manera usando técnicas de auditoria confiables.

 RELEVANTE:apoya los hallazgos y recomendaciones de auditoria y es consistente con los objetivos.

• Los procedimientos de auditoria deberán definirse con anterioridad cuando sea posible y modificarse o ampliarse cuando sea necesario.

• El proceso de analizar, interpretar y documentar la información se debe supervisar para proporcionar la seguridad de que el auditor conservo la objetividad y que se lograron cumplir las metas.

Antes de emitir el informe final, el auditor debe discutir las recomendaciones y conclusiones con los niveles adecuados de administración, los informes pueden incluir recomendaciones para mejorar algunos procesos, también reconocer el trabajo que se está haciendo apropiadamente, los auditores internos serán los encargados de hacer el seguimiento de las recomendaciones.

El trabajo de auditoria interna y externa se debe ordenar para tener una adecuada cobertura y restar esfuerzos.

El director de auditoria interna debe tener un programa de control de calidad que debe incluir elementos como supervisión que deben llevarse a cabo continuamente para asegurarse de que el trabajo se esta haciendo de acuerdo con las normas y políticas establecidas, revisiones internas se deben hacer periódicamente para evaluar la calidad de trabajo de auditoria que se estarealizando , revisiones externas se llevan a cabo para evaluar calidad de trabajo de auditoria informática que se esta

PRUEBAS DE CONSENTIMIENTO

El objetivo de esta fase es establecer si los controles internos existen y funcionan como deben funcionar y de una forma confiable.

a menudo el auditor debe recurrir a técnicas de recolección de información asistidas por computador para saber si las evidencias existen y trabajan de una forma confiable.

PRUEBAS DE CONTROLES DEL USUARIO

El auditor puede decidir el no realizar controles internos dentro de las instalaciones informáticas, porque se puede hacer por medio de evaluaciones hechas directamente con el usuario.

PRUEBAS SUSTANTIVAS

El objetivo de la fase de pruebas sustantivas es obtener evidencia suficiente que permita al auditor emitir su juicio en las conclusiones acerca de cuando pueden ocurrir perdidas materiales durante el procesamiento de la información.

Realizar una auditoria en informática es un trabajo complejo. Por ello, para lograr los objetivos, el auditor necesita dividir los sistemas en una serie de subsistemas, identificando los componentes que realizan las actividades básicas de cada subsistema, evaluar la confianza de cada componente, y la de los subsistemas, y en forma agregada evaluar cada subsistema hasta llegar a una evaluación global sobre la confianza total del sistema.

Pasos para auditoria informática:

Primero: Se realiza una investigación preliminar del área de informática, para lograr un entendimiento de como esta siendo administrada la instalación y de los principales sistemas que son procesados.

Segundo: Si el auditor determina confiar en los controles internos del sistema, se realiza una investigación detallada.

Tercero: De acuerdo con su juicio, prueba la confianza sobre aquellos controles que son críticos.

Cuarto: Se realizan pruebas sustantivas de los procedimientos.

Quinto: El auditor debe dar una opinión.

Concepto de Auditoría

La Auditoría puede definirse como «un proceso sistemático para obtener y evaluar de manera objetiva las evidencias relacionadas con informes sobre actividades económicas y otros acontecimientos relacionados, cuyo fin consiste en determinar el grado de correspondencia del contenido informativo con las evidencias que le dieron origen, así como establecer si dichos informes se han elaborado observando los principios establecidos para el caso».

"Un proceso sistemático que consiste en obtener y evaluar objetivamente evidencia sobre las afirmaciones relativas a los actos y eventos de carácter económico; con el fin de determinar el grado de correspondencia entre esas afirmaciones y los criterios establecidos, para luego comunicar los resultados a las personas interesadas".

Esta definición es un poco restringida, por cuanto reduce la auditoría a eventos solamente de carácter económico, siendo la labor de la auditoria mucho más amplia, abarcando también aspectos administrativos, como el manejo de los recursos humanos, recursos técnicos y otros.

Por otra parte la Auditoría constituye una herramienta de control y supervisión que contribuye a la creación de una cultura de la disciplina de la organización y permite descubrir fallas en las estructuras o vulnerabilidades existentes en la organización.

Otro elemento de interés es que durante la realización de su trabajo, los auditores se encuentran cotidianamente con nuevas tecnologías de avanzada en las entidades, por lo que requieren de la incorporación sistemática de herramientas con iguales requerimientos técnicos, así como de conocimientos cada vez más profundos de las técnicas informáticas más extendidas en el control de la gestión.

  (American Accounting Asociation)

Concepto de auditoria

Es la investigación, consulta, revisión, verificación, comprobación y evidencia aplicada a la Empresa. Es el examen realizado por el personal cualificado e independiente de acuerdo con Normas de Contabilidad; con el fin de esperar una opinión que muestre lo acontecido en el negocio; requisito fundamental es la independencia.

Se define también la Auditoría como un proceso sistemático, que consiste en obtener y evaluar objetivamente evidencias sobre las afirmaciones relativas a los actos o eventos de carácter económico – administrativo, con el fin de determinar el grado de correspondencia entre esas afirmaciones y los criterios establecidos, para luego comunicar los resultados a las personas interesadas. Se practica por profesionales calificados e independientes, de conformidad con normas y procedimientos técnicos.

Auditoría puede referirse a:

    * Auditoría contable, por un profesional experto en contabilidad de los libros y registros contables de una entidad.

    * Auditoría energética, una inspección, estudio y análisis de los flujos de energía en un edificio, proceso o sistema con el objetivo de comprender la energía dinámica del sistema bajo estudio.

    * Auditoría informática, proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.

    * Auditoría medioambiental, cuantificación de los logros y la posición medioambiental de una organización.

    * Auditoría social, proceso que una empresa u organización realiza, con ánimo de presentar balance de su acción social y su comportamiento ético.

    * Auditoría de seguridad de sistemas de información, análisis y gestión de sistemas para identificar y posteriormente corregir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores.

    * Auditoría de innovación, proceso de obtención información sobre la situación actual de la empresa frente a la innovación.

    * Auditoría política, revisión sistemática de los procesos y actividades, orientadas ideológicamente, de toma de decisiones de un grupo para la consecución de unos objetivos, en beneficio de todos.

    * Auditoría de accesibilidad, revisión de la accesibilidad de un sitio web por parte de un experto.

    * Auditoría de marca, metodología para medir el valor de una marca.

    * Auditoría de código de aplicaciones, proceso de revisar el código de una aplicación para encontrar errores en tiempo de diseño.

    * Auditoría Sarbanes-Oxley o auditoría SOx, revisión practicada a las firmas de auditoría de las compañías que cotizan en bolsa, de acuerdo a lo prescripto por la ley Sarbanes-Oxley.

    * Auditoría General de la Nación, organismo encargado de la asistencia técnica al Congreso de la Nación Argentina en el control del estado de las cuentas del sector público.

    * Auditoría Interna de la Nación, dependencia del Ministerio de Economía y Finanzas de Uruguay encargada, entre otros asuntos, de revisar las cuentas de las dependencias del Poder Ejecutivo.

CONCLUSION

auditoria es analizar por medio de la investigacion ver posibles fallos en actividades de una empresa especifica  siguiendo normas ya establecidas para dar la soluciòn màs eficiente y eficaz al respecto.