Auditoria Informatica 6B

Es el resultado de la información, estudios, investigación y análisis efectuados por los auditores durante la realización de una auditoría, que de forma normalizada expresa por escrito su opinión sobre el área o actividad auditada en relación con los objetivos fijados, señalan las debilidades de control interno, si las ha habido, y formula recomendaciones pertinentes para eliminar las causas de tales deficiencias y establecer las medidas correctoras adecuadas. Importancia y Relevancia del Informe El producto que vende Auditoría son sus informes. Se remiten a las más altas autoridades de la organización. Es el medio de que se vale Auditoría para dar a conocer su opinión. Es su vehículo de comunicación. Ponen de manifiesto si los auditores tienen una visión gerencial de las áreas auditadas o carecen de ella. Si están realmente capacitados. Son representativos de la calidad de la Auditoría Interna en cuanto a: formación profesional, cultura, estilo, corrección en el lenguaje escrito, etc.

La auditoría en informática debe respaldarse por un proceso formal que asegure su previo entendimiento por cada uno de los responsables de llevar a la práctica dicho proceso en la empresa. Al igual que otras funciones en el negocio, la auditoría en informática efectúa sus tareas y actividades mediante una metodología No es recomendable fomentar la dependencia en el desempeño de esta importante función sólo con base en la experiencia, habilidades, criterios y conocimientos sin una referencia metodológica. Contar con un método garantiza que las cualidades de cada auditor sean orientadas a trabajar en equipo para la obtención de productos de calidad estandarizados. La función de la auditoría en informática ha de contar también con un desarrollo de actividades basado en un método de trabajo formal, que sea entendido por los auditores en informática y complementado con técnicas y herramientas propias de la función. Lo anterior se facilita si los auditores en informática cuentan con una meto

Esta sección incluye un resumen de la información recolectada durante la auditoría.  El contenido de este resumen está determinado por lo que el auditor considera  importante para los niveles ejecutivos de la compañía.  El resumen no brinda la opinión del auditor sino que se enfoca en expresar,  con claridad, los resultados de la auditoría. Sus principales objetivos son: Difundir, seleccionar y buscar información. Conocer el documento con suficiente precisión. Servir de anticipo del documento original, permitiendo a los usuarios decidir sobre la conveniencia o no de consultar el texto original. Determina, por tanto, su pertinencia e interés. Actualizar los conocimientos del especialista sobre los desarrollos habidos en su campo teórico, ahorrándole tiempo y esfuerzo. Facilitar el aprendizaje. Partes Resultado Conclusiones Puntos fuertes Procesos Identificar el origen de la auditoria. Realizar una visita preliminar al área que será evaluad. Establecer los objetivos  de la auditoria. Det

Una de las formas de definir el concepto de control interno es la siguiente. El control interno es un proceso que lleva acabo el Consejo de Administración, la dirección y el resto de los miembros de una entidad, con el objeto de proporcionar un grado razonable de confianza en la consecución de objetivos de fiabilidad de la información financiera, eficacia y eficiencia de las operaciones y cumplimiento de las leyes y las normas aplicables. La dirección de la organización tiene la responsabilidad de decidir el alcance adecuado del sistema de control interno. La naturaleza de los controles depende de la clase de grado de control, distribución geográfica y estructura de la organización, entre los factores más importantes. El control interno tiene limitaciones, puesto que no garantiza, por si mismo, una administración eficiente y tampoco puede evitar el fraude, cuando se da la complicidad entre los cargos de confianza. Componentes de un Sistema de Control interno: Tradicionalmente, los prin

Mediante sus procedimientos de auditoria, el auditor debe obtener evidencia comprobatoria suficiente y, competente en el grado que requiera, para suministrar una base objetiva que permita su opinión. Debe entenderse por evidencia comprobatoria, los elementos que comprueben la autenticidad de los hechos, la evaluación de los procedimientos contables empleados, la razonabilidad de los juicios efectuados, etc., de ahí que la documentación contable por sí sola no represente toda la evidencia que el auditor requiere para apoyar su opinión profesional. Objetivo El objetivo de este boletín es establecer los pronunciamientos normativos en relación a las características que debe reunir la evidencia comprobatoria, cuando se lleva a cabo una auditoría de estados financieros de acuerdo con las normas de auditoría generalmente aceptadas. Para obtener la evidencia comprobatoria que respalda las aseveraciones hechas en los estados financieros por la administración, el auditor debe establecer objetivo

La documentación de la auditoria es el principal registro de los procedimientos de la auditoria aplicables, evidencia obtenida, y conclusiones alcanzadas en la participación. La documentación de la auditoria debería incluir toda la información que el auditor considere necesaria para realizar la auditoria de forma correcta y proporcionar el apoyo para el informe de auditoría. La documentación de la auditoria también podría referirse a los papeles de trabajo. Ha ido la manera en que la documentación de la auditoria se mantiene en archives de computadora.  El objetivo general es la de ayudar al auditor a proporcionarle una seguridad razonable de que una auditoria adecuada se realice de acuerdo con las normas establecidas. La documentación de la auditoria, si pertenece al año corriente de la auditoria, provee la base para la planeación de la auditoria, un registro de la evidencia acumulada y los resultados de las pruebas, datos para determinar el tipo adecuado del informe de auditoría y un

El objetivo de una auditoría de estados financieros es hacer posible al auditor expresar una opinión sobre si los estados financieros están preparados, respecto de todo lo importante, de acuerdo con un marco de referencia para informes financieros identificado. La evaluación de qué es importante es un asunto de juicio profesional.  Al diseñar el plan de auditoría el auditor establece un nivel aceptable de importancia relativa a modo de detectar en forma cuantitativa las representaciones erróneas de importancia relativa. Sin embargo necesitan considerarse tanto el monto (cantidad) y la naturaleza (calidad) de las representaciones. Ejemplos de representaciones erróneas cualitativas serían la descripción inadecuada e impropia de una política de contabilidad cuando es probable que un usuario de los estados financieros fuera guiado equivocadamente por la descripción, y el dejar de revelar la infracción a requisitos reguladores cuando es probable que la imposición consecuente de restriccione

El auditor informático debe ser una persona con un alto grado de calificación técnica y al mismo tiempo estar integrado a las corrientes organizativas empresariales. Es responsable de realizar las siguientes actividades:  Verificación del control interno tanto de las aplicaciones como de los SI, periféricos, etc. Análisis de la administración de Sistemas de Información,desde un punto de vista de riesgo de seguridad,administración y efectividad de la administración. Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de aplicaciones. Auditoría del riesgo operativo de los circuitos de información Análisis de la administración de los riesgos de la información y de la seguridad implícita. Verificación del nivel de continuidad de las operaciones. Análisis del Estado del Arte tecnológico de la instalación revisada y las consecuencias empresariales que un desfase tecnológico puede acarrear. Organización de la función de Auditoría Informática La función de l