REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA
EDUCACIÓN UNIVERSITARIA
INSTITUTO UNIVERSITARIO DE TECNOLOGÍA
DE MARACAIBO
programa nacional de
formación de informÁtica
AUDITORIA
FINAL
Autores:
Deivis Bermúdez 14.832.763
Elías El Hayek 18.743.723
Mervy Gonzalez17.805.163
Karina Nachef 17.668.400
MARACAIBO, FEBRERO DEL 2012
Auditoria
Auditoria
Informática
La
auditoria informática comprende el conjunto de actividades encaminadas a la
validación y verificación de los sistemas, procesos y resultados en los que se
utilicen tecnologías automatizadas, ya sea en cumplimiento de la legislación,
como garantía de la integridad de la información aportada por un sistema o por
alineamiento con determinados estándares relacionados con el buen uso de los
sistemas.
Tipo
de Auditoria:
Auditoria
Interna:
La auditoría interna es la
realizada con recursos materiales y personas que pertenecen a la empresa
auditada. Los empleados que realizan esta tarea son remunerados económicamente.
La auditoría interna existe por expresa decisión de la Empresa, o sea, que
puede optar por su disolución en cualquier momento.
Auditoria Externa:
La auditoría externa es
realizada por personas afines a la empresa auditada; es siempre remunerada. Se
presupone una mayor objetividad que en la Auditoría Interna, debido al mayor
distanciamiento entre auditores y auditados.
Funciones del Auditor
Un profesional dedicado al análisis de sistemas de información e informáticos que está especializado en alguna de las ramas de la auditoria informática.
* Posee las características necesarias para actuar como consultor de su auditado.
* Puede actuar como consejero con la organización en la que está desarrollando su labor.
El auditor informático: Es el profesional que ha de cuidar y velar por la correcta utilización de los diversos recursos que la organización y debe comprobar que se esté llevando acabo un eficiente y eficaz Sistema de Información y la Tecnología de la Información. Pues estos dos puntos en la actualidad soportan la Auditoría y Control de los Sistemas e Informática en la Gestión moderna.
Perfiles profesionales de la función de auditoria informática
El auditor debe ser una persona con un alto grado de calificación técnica, y estar integrado en las corrientes organizativas empresariales de hoy en día.
En su formación básica debe
contemplar conocimientos en cuanto a:
* Desarrollo informático
* Gestión de departamento de sistemas.
* Análisis de riesgo en un entorno informático.
* Sistemas operativos
* Telecomunicaciones.
* Gestión de base de datos.
* Redes locales.
* Seguridad física
* Operaciones y planificación informática.
* Gestión de la seguridad de los sistemas y de la continuidad empresarial a través de los planes de contingencia de la información.
* Gestión de problemas y de cambios en entornos informáticos.
* Administración de datos, ofimática, comercio electrónico y encriptación de datos
* Desarrollo informático
* Gestión de departamento de sistemas.
* Análisis de riesgo en un entorno informático.
* Sistemas operativos
* Telecomunicaciones.
* Gestión de base de datos.
* Redes locales.
* Seguridad física
* Operaciones y planificación informática.
* Gestión de la seguridad de los sistemas y de la continuidad empresarial a través de los planes de contingencia de la información.
* Gestión de problemas y de cambios en entornos informáticos.
* Administración de datos, ofimática, comercio electrónico y encriptación de datos
Marco Teórico
Según Juan Ramón Santillana González, en su libro Auditoría (2000: 17), define a la auditoría
como: “Auditoría interna es una función independiente de evaluación establecida
dentro de una organización, para examinar y evaluar sus actividades como un
servicio a la misma organización. Es un control cuyas funciones consisten en
examinar y evaluar la adecuación y eficiencia de otros controles”
Ramiro Andrade Puga, en su libro Auditoría,
(1998: 37), define como: “El examen posterior y sistemático que realiza un
profesional auditor, de todas o parte de las operaciones o actividades de una
entidad con el propósito de opinar sobre ellas, o de dictaminar cuando se trate
de estados financieros”.
El ILACIF (Manual Latinoamericano de Auditoría
Profesional en el sector Público), la define como: “Es el examen objetivo,
sistemático y profesional de las operaciones ejecutadas con la finalidad de
evaluarlas, verificarlas y emitir un informe que contenga comentarios,
conclusiones y recomendaciones”
Whinttington y Pany (2004)
dice: La actividad de auditoría se refiere fundamentalmente al examen de los
estados financieros de un ente, con el objeto de dictaminar o expresar una
opinión profesional, sobre la razonabilidad de los mismos.
Según RAMOS GONZÁLEZ: La Auditoría
Informática comprende
la revisión y la evaluación independiente y objetiva, por parte de personas independientes
y técnicamente competentes del entorno informático de una entidad, abarcando
todas o algunas de sus áreas, los estándares y procedimientos en vigor, su idoneidad y el cumplimiento
de éstos, de los objetivos fijados, los contratos y las normas legales aplicables; el grado de
satisfacción de usuarios y directivos; los controles existentes y un análisis de los riesgos".
Análisis Crítico
En conclusión podemos
decir que la auditoria es
el examen realizado por el personal cualificado e independiente de acuerdo con
Normas de Contabilidad; con el fin de esperar una opinión que muestre lo
acontecido en el negocio; requisito fundamental es la independencia.
Y La
Auditoría Informática constituye una serie de exámenes que se realizan en un
sistema informático de manera periódica o esporádicamente, con la tarea de
analizar y evaluar la planificación,
la eficacia,
el control, la seguridad, economía y por supuesto la búsqueda de una
adecuada infraestructura informática en la empresa o instituto. Es decir que la Auditoría
Informática no sólo constituye el control de los aspectos informáticos, sino
también la detección de irregularidades que se podrían manifestar tanto en los sistemas de información, como en la entrada y
salida de los mismos.
Importancia de la Auditoria Informática
La tecnología de informática, traducida en
hardware, software, sistemas de información, investigación tecnológica, redes
locales, base de datos, ingeniería de software, telecomunicaciones, servicios y
organización de informática, es una herramienta estratégica que brinda
rentabilidad y ventajas competitivas a los negocios frente a sus similares en
el mercado, pero puede originar costos y desventajas si no es bien administrada
por el personal encargado. Para darse cuenta si se está administrando de manera
correcta la función de la informática es necesario que se evalúe dicha función
mediante evaluaciones oportunas y completas por personal calificado consultores
externos, auditores en informática o evaluaciones periódicas realizadas por el
mismo personal de informática, entre otras estrategias.
Auditoria Interna vs Externa
¿Cuál aplicar y por qué?
La auditoría informática
interna cuenta con algunas ventajas adicionales muy importantes respecto de la
auditoría externa, las cuales no son tan perceptibles como en las auditorías
convencionales. La auditoría interna tiene la ventaja de que puede actuar periódicamente
realizando Revisiones globales, como parte de su Plan Anual y de su actividad normal.
Los auditados conocen estos planes y se habitúan a las Auditorías,
especialmente cuando las consecuencias de las Recomendaciones habidas
benefician su trabajo. En una empresa, los responsables de Informática escuchan,
orientan e informan sobre las posibilidades técnicas y los costes de tal
Sistema. Con voz, pero a menudo sin voto, Informática trata de satisfacer lo
más adecuadamente posible aquellas necesidades. La empresa necesita controlar
su Informática y ésta necesita que su propia gestión esté sometida a los mismos
Procedimientos y estándares que el resto de aquella. La conjunción de ambas necesidades
cristaliza en la figura del auditor interno informático. En cuanto a empresas
se refiere, solamente las más grandes pueden poseer una Auditoría propia y
permanente, mientras que el resto acuden a las auditorías externas. Puede ser que
algún profesional informático sea trasladado desde su puesto de trabajo a la
Auditoría Interna de la empresa cuando ésta existe. Finalmente, la propia Informática
requiere de su propio grupo de Control Interno, con implantación física en su
estructura, puesto que si se ubicase dentro de la estructura Informática ya no
sería independiente. Hoy, ya existen varias organizaciones Informáticas dentro
de la misma empresa, y con diverso grado de autonomía, que son coordinadas por
órganos corporativos de Sistemas de Información de las Empresas. Una Empresa o
Institución que posee auditoría interna puede y debe en ocasiones contratar
servicios de auditoría externa. Las razones para hacerlo suelen ser:
·
Necesidad de auditar una materia de gran especialización, para la cual los
servicios propios no están suficientemente capacitados.
·
Contrastar algún Informe interno con el que resulte del externo, en
aquellos supuestos de emisión interna de graves recomendaciones que chocan con
la opinión generalizada de la propia empresa.
·
Servir como mecanismo protector de posibles auditorías informáticas
externas decretadas por la misma empresa.
·
Aunque la auditoría interna sea independiente del Departamento de Sistemas,
sigue siendo la misma empresa, por lo tanto, es necesario que se le realicen
auditorías externas como para tener una visión desde afuera de la empresa.
La auditoría informática,
tanto externa como interna, debe ser una actividad exenta de cualquier
contenido o matiz "político" ajeno a la propia estrategia y política
general de la empresa. La función auditora puede actuar de oficio, por iniciativa
del propio órgano, o a instancias de parte, esto es, por encargo de la
dirección o cliente.
Transcendencia de la función
del auditor informático
Según lo que hemos
comentado hasta ahora, la función de auditoría informática ha pasado de ser una
función meramente de ayuda al auditor financiero a ser una función que
desarrolla un trabajo y lo seguirá haciendo en el futuro, más acorde con la
importancia que para las organizaciones tienen los sistemas informáticos y de
información que son su objeto de estudio y análisis. El auditor informático
pasa a ser auditor y consultor del ente empresarial, en el que va a ser
analista, auditor y asesor en Seguridad, Control interno operativo, Eficiencia
y eficacia, Tecnología informática, Continuidad de operaciones, Gestión de
riesgos.
No solamente de
los sistemas informáticos objeto de su estudio, sino de las relaciones e implicaciones
operativas que dichos sistemas tienen en el contexto empresarial. Con esta
amplitud de miras, ¿cómo se va a organizar la función dentro de la empresa Está
claro que en este caso estamos hablando de una función interna de auditoría
informática.
La concepción
típica que he visto en las empresas hasta ahora, es la de que la función de auditoría
informática está entroncada dentro de lo que es la función de auditoría interna
con rango de sub-departamento. Esta concepción se basa en el nacimiento
histórico de la auditoría informática y en la dificultad de separar el elemento
.informático de lo que es la auditoría operativa y financiera, al igual que lo
es separar la operativa de una empresa de los sistemas de información que los
soportan.
Por ultimo tenemos
los objetivos de la auditoria informática que son:
a) Prestar
colaboración a la Auditoría de Cuentas:
Como se mencionó en la introducción de este tema, se hace difícil en la
actualidad llevar un buen control de la actividad económica-financiera de las instituciones como resultado del alto del alto grado
de informatización de las mismas, por medio de la auditoría de cuentas, por lo
que necesita de la Auditoría Informática para llevar a cabo su propósito.
b) Auditoría
de los propios sistemas informáticos:
En este punto, se debe resaltar no
sólo el aspecto del control informático en sí, sino también el desarrollo de la seguridad, economía, adecuación
de la infraestructura informática de la empresa,
entre otros, que hará posible el funcionamiento con eficacia y eficiencia del sistema informático.
c) Prevención
de fraude y obtención de la prueba:
De esta manera, se persigue al fraude
y se puede obtener la prueba del mismo, trayendo como consecuencia que la
información que se aprecie no haya sido manipulada de mala fe antes de hacerse
visible y a posteriori.
