Auditoria De Sistemas UNIDAD I
Enviado por yolirios • 5 de Abril de 2014 • 1.499 Palabras (6 Páginas) • 397 Visitas
CONCEPTO DE AUDITORIA DE SISTEMAS:
Es la revisión que se dirige a evaluar los métodos y procedimientos de uso en una entidad, con el propósito de determinar si su diseño y aplicación son correctos; y comprobar el sistema de procesamiento de Información como parte de la evaluación de control interno; así como para identificar aspectos susceptibles de mejorarse o eliminarse.
DEFINICIÓN DE AUDITORIA DE SISTEMAS
La Auditoría de Sistemas es la verificación de controles en el procesamiento de la Información, desarrollo de sistemas e instalaciones.
Actividad dirigida a verificar y juzgar la información.
Examen y evaluación de los Procesos del área de Procesamiento automático de datos y de la utilización de los recursos que en ello intervienen.
Es la verificación en la eficiencia del uso de los Recursos informáticos.
¿QUE ES LA AUDITORIA DE SISTEMAS?
• La auditoria en informática es la revisión y la evaluación de:
– los controles, sistemas, procedimientos de informática;
– los equipos de cómputo, su utilización, eficiencia y seguridad,
– la organización que participan en el procesamiento de la información, A fin de que por medio del señalamiento de vias alternativas se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones
Tipos de Auditoría
Internacionalmente las auditorías se clasifican atendiendo a:
1) La afiliación del auditor:
• Estatal
• Independiente
• Privada
2) La relación del trabajo:
• Externas
• Internas
3) El objeto que se revisa:
• Estatal general,
• Estatal Tributaria
• Independiente
4) Los objetivos fundamentales que se persiguen:
• Auditoría de Gestión
• Auditoria de estados Financieros
• Auditorias para fines Especial
• Medioambientales
• Certificación de calidad ISO, HACCP, BPM
• Auditoria Tributaria
• Auditoria de sistemas
Lleva a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información. La auditoría de sistemas es una rama especializada de la auditoría que promueve y aplica conceptos de auditoría en el área de sistemas de información.
• Auditoria de sistemas de Información
La auditoria de SI se centra en determinar los riesgos que son relevantes para los activos de información, y en la evaluación de los controles a fin de reducir o mitigar estos riesgos. Mediante la implementación de controles, el efecto de los riesgos se pueden minimizar, pero no puede eliminar por completo todos los riesgos.
• Auditoría en informática
La auditoria en informática se refiere a la revisión práctica que se realiza sobre los recueros informáticos con que cuenta una entidad con el fin de emitir un informe o dictamen sobre la situación en que se desarrollan y se utilizan esos recursos.
• Auditoria con informática (auditoria de apoyo)
• Auditoria de programas
PROGRAMA DE AUDITORIA: El programa de Auditoría, es el procedimiento a seguir, en el examen a realizarse, el mismo que es planeado y elaborado con anticipación y debe ser de contenido flexible, sencillo y conciso, de tal manera que los procedimientos empleados en cada Auditoría estén de acuerdo con las circunstancias del examen. El Programa de Auditoría, significa la tarea preliminar trazada por el Auditor y que se caracteriza por la previsión de los trabajos que deben ser efectuados en cada servicio Profesional que presta, a fin de que este cumpla íntegramente sus finalidades dentro dela Normas científicas de la Contabilidad y las Normas y Técnicas de la Auditoría
• Auditoria de administración
. DEFINICIÓNES La auditoría Administrativa es una rama de la Auditoría que tiene por objeto investigar, revisar y evaluar a la administración de la empresa ya sea en forma total o por áreas específicas para luego presentar un informe y dar las recomendaciones que se juzguen necesarias. Es un examen detallado de la administración de un organismo realizado por un profesional de la administración con el fin de evaluar la eficiencia de sus resultados, sus metas fijadas con base en la organización, sus recursos humanos, financieros, materiales, métodos y controles, y su forma de operar.
RIESGOS DE UNA AUDITORIA
RIESGO DE AUDITORÍA: Posibilidad que el informe del auditor contenga errores importantes, se debe evaluar con la finalidad de implementar un adecuado enfoque de auditoría y en la selección de los procedimientos a aplicar.
El riesgo de auditoría tiene tres componentes:
1. Riesgo Inherente.
2. Riesgo de Control.
3. Riesgo de no Detección.
Las dos primeras categorías de riesgo se encuentran fuera de control por parte del auditor y son propias de los sistemas y actividades de la entidad, en cambio, el riesgo de no detección está directamente relacionado con la labor del auditor.
1. Riesgo Inherente. Se entienda como la posibilidad de error o irregularidad producto de una situación que la entidad a auditar no puede controlar, es un riesgo de negocios. Este riesgo puede afectar a una cuenta o a un componente en particular.
2. Riesgo de Control. Posibilidad que el sistema administrativo y de control implantado por la empresa no prevenga no detecte errores o irregularidades significativos, como la falta de protección de activos, controles gerenciales, deficiencias en el cálculo de las planillas, etc.
Niveles del Riesgo de Control:
a) Riesgo
...