Auditoria
Enviado por yeiflim • 24 de Agosto de 2011 • 8.990 Palabras (36 Páginas) • 363 Visitas
Capitulo 1. Introducción
Las organizaciones actuales están sufriendo un cambio importante en sus procesos de negocio al considerar a la información como un recurso de importancia estratégica. Ello requiere, que igual que para el resto de los activos de la empresa los requisitos de eficacia y eficiencia, dentro de un marco de riesgos controlados, se apliquen a los Sistemas y Tecnologías de la Información.
1.1 Antecedentes
Empresa fundada en Noviembre 2005, en el transcurso de estos 5 años a la fecha se continúan haciendo expansiones, implementaciones y mejoras que requieren del ingreso de mas personal, equipo físico tanto servidores, equipo de red, eléctrico y demás.
1.2 Situación del problema.
La falta de personal encargado de supervisar el buen funcionamiento y cumplimiento de controles tanto de operación, rendimiento y calidad.
Muchos de los trabajos quedan con defectos, es por eso que se tiene la idea de implementar los diferentes tipos y técnicas de auditoria a esta empresa e iniciar estableciendo métodos de trabajo y metas tanto a largo como a corto plazo.
1.3 Objetivo general
Revisar y Evaluar los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.
1.4 Objetivos específicos
• Evaluar el diseño y prueba de los sistemas del área de Informática.
• Determinar la veracidad de la información del área de Informática.
• Evaluar los procedimientos de control de operación, analizar su estandarización y evaluar el cumplimiento de los mismos.
• Evaluar la forma como se administran los dispositivos de almacenamiento básico del área de Informática.
• Evaluar el control que se tiene sobre el mantenimiento y las fallas de las computadoras.
• Verificar las disposiciones y reglamentos que conlleven al mantenimiento del orden dentro del departamento de cómputo.
1.5 Limitaciones
El estudio fue realizado con el fin de obtener la información que nos permitiera aplicar los siguientes tipos de auditoria: Física, Desarrollo, Redes y Bases de Datos.
Capitulo 2. Marco teórico
2.1 Auditoria General.
La Auditoría es una función que implementa una dirección, cuyo propósito es analizar y estimar las eventuales acciones correctivas del control interno de las organizaciones para garantizar el buen funcionamiento de la información y el mantenimiento de las actividades de sus sistemas de gestión.
Se puede decir que es un control sobre la comprensión de la estructura de una empresa, en tanto a planes y objetivos, métodos y controles, su forma de operación y sus equipos humanos y físicos.
La auditoria es una función para determinar hasta que punto una empresa esta cumpliendo los objetivos establecidos por la dirección, así como para poder identificar los puntos que requieren mejorarse.
Bases Teóricas del Auditor.
“El fundamento de la auditoría moderna está argumentado en una serie de ideas que determinan la base fundamental de su aplicación. Dichos argumentos son:
- La función de auditoría se basa en el supuesto de que la información pueda ser verificada.
- No existe necesariamente un conflicto de larga duración entre los auditores y los administradores de las organizaciones que auditan, pero si existe un posible conflicto a corto plazo.
Los administradores pueden requerir utilidades elevadas y otras mediciones favorables, para satisfacer el sistema de retribución en el cual operan.
La auditoría examina y evalúa las afirmaciones hechas por los administradores. Puede haber un intento de "ocultar" afirmaciones que pudieran resultar embarazosas para los administradores.
-Unos controles internos eficaces disminuyen la probabilidad de que se cometan fraudes o irregularidades en una organización.
-Salvo pruebas en contrario, lo que fue cierto en el pasado seguirá ocurriendo en el futuro.”
Normas generales de la auditoria.
“- La auditoría debe ser realizada por una persona o personas que cuentan con la capacitación técnica adecuada y la competencia de un auditor.
-En todos los asuntos relativos a un contrario, el o los auditores han de conservar una actitud mental de independencia.
- Debe tenerse cuidado en el desempeño de la auditoría y en la preparación del informe.
Normas para el Trabajo.
- El trabajo ha de ser planteado adecuadamente y los asistentes deben ser supervisados de forma adecuada.
- Ha de conseguirse suficiente y competente evidencia mediante inspección, observación, consultas y confirmaciones para tener así una base razonable para una opinión con respecto a la información o área que se está auditando.
Normas de la información.
- El informe debe manifestar si la información o área auditada se presenta de conformidad con los principios o bases establecidos como guía de auditoría.
- Las elevaciones informativas han de considerarse razonablemente adecuadas a no ser que se indique lo contrario en el informe.
- El informe debe contener una opinión general presentada y de los puntos que involucren relevancia en el contexto auditado. Cuando no se pueda expresar una opinión global, deben manifestarse las razones de ello.”
¿Cuándo realizar una Auditoría y por qué?
“Algunas de las razones más importantes para realizar una auditoría pueden ser las siguientes:
Razones Externas.
a) Cambios en el marco legislativo.
La liberación o la legislación cambian el entorno, convirtiéndolo en menos previsible, ya que se sustituye una situación perfectamente definida por unas leyes reguladoras por otra regida por las fuerzas de la competencia.
La privatización de organizaciones cambia la orientación de las mismas, obligándolas a evolucionar desde un modelo burocrático a un modelo orientado al servicio al cliente y a la eficiencia de las actuaciones.
La supresión de barras comerciales obliga a la apertura de horizontes hacia unos mercados de competencia internacional en lugar de unos mercados cerrados internos.
b) Fluctuaciones del mercado.
Los ciclos económicos obligan a las organizaciones a adoptar estrategias
...