Incrementar la satisfacción de los usuarios de los sistemas
computarizados.
Conocer la situación actual del área informática y las actividades y
esfuerzos necesarios para lograr los objetivos propuestos.
Ofrecer recomendaciones a la gerencia para mejorar o lograr un
adecuado control interno.
Es
La evaluación de los procesos del Área de Procesamiento automático de
Datos y de la utilización de los recursos que en ellos intervienen, para
llegar a establecer el grado de eficiencia, efectividad y economía de los
sistemas computarizados en una empresa y presentar conclusiones y
recomendaciones encaminadas a corregir las deficiencias existentes y
mejorarlas.
Dicha evaluación la realiza un
Auditor (Capacitado)
Quién posee
Perfil
Formación académica (Estudios)
Formación complementaria (Cursos)
Formación empírica (Experiencia)
Características
Debe poseer conocimientos bàsicos
de Sistemas Operativos,
Telecomunicaciones, Administración
de Base de Datos entre otros.
Debe conocer las normas y
políticas de seguridad de la
empresa.
Tener un enfoque de calidad
total, para darle validez a sus
conclusiones.
Habilidades
Actitud Positiva
Imparcialidad
Confidencialidad o
Reserva
Ética y Responsabilidad
Pueden Ser
Externas
Constituye una función de evaluación
independiente y externa a la entidad que se
examina. En la mayoría de las empresas, se
contrata anualmente la realización de una
auditoría independiente, bien voluntariamente
o bien por obligación legal.
Internas
Existe en el seno de una entidad y bajo la
autorización de la dirección con el ánimo de
examinar y evaluar las actividades que se
realizan.
Pasos de la
Metodología:
1) Alcance y Objetivos de la Auditoría
Informática.
2) Estudio inicial del entorno auditable.
3) Determinación de lo-s recursos.
necesarios para realizar la auditoría.
4) Elaboración del plan y de los Programas
de Trabajo.
5) Actividades propiamente dichas de la
auditoría.
6) Confección y redacción del Informe Final.
7) Redacción de la Carta de Introducción o
carta de Presentación del Informe final.
Los Métodos
Inductivo
Parte de
Fenómenos particulares con
incidencia tal que
constituyen un axioma, ley,
norma, teoría, es decir parte
de lo particular y va hacia lo
universal.
Para su aplicación
se necesita:
Formulación de objetivos generales o
específicos del examen a realizar
Una declaración de las normas de auditoria
Un conjunto de procedimientos para guiar el
proceso del examen
Aplicación de normas generales a situaciones específicas
Deductivo
Consiste en
Derivar aspectos particulares
de lo general, leyes axiomas,
teorías, normas entre otros.
En otras palabras es ir de lo
universal a lo específico o
particular.
Sus etapas son:
Conocimiento general de la
organización.
Establecimiento de los objetivos
generales del examen.
Evaluación del Control Interno.
Obtención y análisis de evidencias.
Informe de auditoría y
recomendaciones.
Se observa también
Controles
Conjunto de disposiciones metódicas, cuyo fin es
vigilar las funciones y actitudes de las empresas y
para ello permite verificar si todo se realiza
conforme a los programas adoptados, ordenes
impartidas y principios admitidos.
Se clasifican
en:
Preventivos
Son aquellos que reducen la
frecuencia con que ocurren
las causas del riesgo,
permitiendo cierto margen
de violaciones . Ejemplos:
Letrero "No fumar" para
salvaguardar las
instalaciones.
Detectivos
Son aquellos que no evitan
que ocurran las causas del
riesgo sino que los detecta
luego de ocurridos. Son los
mas importantes para el
auditor. En cierta forma
sirven para evaluar la
eficiencia de los controles
preventivos.
Ejemplo: Archivos y
procesos que sirvan como
pistas de auditoría
Correctivos
Ayudan a la investigación y
corrección de las causas del
riesgo. La corrección
adecuada puede resultar
difícil e ineficiente, siendo
necesaria la implantación de
controles detectivos sobre los
controles correctivos, debido
a que la corrección de errores
es en si una actividad
altamente propensa a
errores.
Controles de Aplicación
Son las revisiones que
efectúan las empresas en el
campo de la auditoría
interna, para asegurar que
cada transacción sea
manejada de acuerdo con
el objetivo específico de
control, con el fin de
garantizar la precisión e
integridad de los registros,
la validez y resultado de los
procesos de cada programa