Nuevo
Páginas: 7 (1502 palabras)
Publicado: 22 de septiembre de 2010
Capitulo I.- La Informática como Herramienta del Auditor Financiero
1.1 Introducción a la Auditoria Informática.
A finales del siglo XX, los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de los conceptos más vitales y necesarios para cualquier organización empresarial, los Sistemas de Información de la empresa.
La Informática hoy, estásubsumida en la gestión integral de la empresa, y por eso las normas y estándares propiamente informáticos deben estar, por lo tanto, sometidos a los generales de la misma. En consecuencia, las organizaciones informáticas forman parte de lo que se ha denominado el “management” o gestión de la empresa. Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones,pero no decide por sí misma. Por tanto, debido a su importancia en el funcionamiento de una empresa, existe la Auditoría Informática.
Con frecuencia la palabra auditoría se ha empleado incorrectamente y se ha considerado como una evaluación cuyo único fín es detectar errores y señalar fallas; por eso se ha llegado a acuñar la frase “tiene auditoría” como sinónimo de que, desde antes derealizarse, ya se encontraron fallas y por lo tanto se está haciendo auditoría. El concepto de auditoría es más amplio: no sólo detecta errores, sino que es un examen crítico que se realiza con objeto de evaluar la eficiencia y eficacia de una sección o de un organismo.
1.2 Conceptos.
• La auditoría:
Es la actividad consistente en la emisión de una opinión profesional sobre si el objetosometido a análisis presenta adecuadamente la realidad que pretende reflejar y/o cumple las condiciones que le han sido prescritas.
• Auditoría en Informática:
Es la revisión y evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de quepor medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.
1.3 Áreas de la Auditoría Informática.
• Auditoría física.
• Auditoría de la ofimática.
• Auditoría de la dirección.
• Auditoría de la explotación.
• Auditoría del desarrollo.
• Auditoría del mantenimiento.
•Auditoría de bases de datos.
• Auditoría de técnica de sistemas.
• Auditoría de la calidad.
• Auditoría de la seguridad.
• Auditoría de redes.
• Auditoría de aplicaciones.
• Auditoría informática de Executive Information Systems/Decisión Support Systems (EIS/DSS) y aplicaciones de simulación.
• Auditoría jurídica de entornos informáticos.
1.4 Procedimientos.
La opinión profesional,elemento esencial de la auditoría, se fundamenta y justifica por medio de procedimientos específicos tendentes a proporcionar una seguridad razonable de que se afirma.
Cada una de las clases o tipos de auditoría posee sus propios procedimientos para alcanzar el fin previsto aun cuando puedan en muchos casos coincidir. El alcance de la auditoría, concepto de vital importancia, nos viene dado porlos procedimientos. La amplitud de los procedimientos que se apliquen nos define su alcance.
En las auditorias altamente reglamentadas como la financiera es preceptivo “aplicar las Normas Técnicas y decidir los procedimientos de auditoría”. “Cualquier limitación... que implica la aplicación de lo dispuesto en las Normas Técnicas debe ser considerada en el Informe de auditoría como una reservaal alcance”.
Se pretende garantizar que se toman en consideración todos los aspectos áreas, elementos, operaciones, circunstancias, etc. que sean significativas.
Para ello se establecen unas normas y procedimientos que en cuanto a la ejecución de la auditoría se resumen en que:
• El trabajo se planificará apropiadamente y se supervisará adecuadamente.
• Se estudiará y evaluará el...
1.1 Introducción a la Auditoria Informática.
A finales del siglo XX, los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de los conceptos más vitales y necesarios para cualquier organización empresarial, los Sistemas de Información de la empresa.
La Informática hoy, estásubsumida en la gestión integral de la empresa, y por eso las normas y estándares propiamente informáticos deben estar, por lo tanto, sometidos a los generales de la misma. En consecuencia, las organizaciones informáticas forman parte de lo que se ha denominado el “management” o gestión de la empresa. Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones,pero no decide por sí misma. Por tanto, debido a su importancia en el funcionamiento de una empresa, existe la Auditoría Informática.
Con frecuencia la palabra auditoría se ha empleado incorrectamente y se ha considerado como una evaluación cuyo único fín es detectar errores y señalar fallas; por eso se ha llegado a acuñar la frase “tiene auditoría” como sinónimo de que, desde antes derealizarse, ya se encontraron fallas y por lo tanto se está haciendo auditoría. El concepto de auditoría es más amplio: no sólo detecta errores, sino que es un examen crítico que se realiza con objeto de evaluar la eficiencia y eficacia de una sección o de un organismo.
1.2 Conceptos.
• La auditoría:
Es la actividad consistente en la emisión de una opinión profesional sobre si el objetosometido a análisis presenta adecuadamente la realidad que pretende reflejar y/o cumple las condiciones que le han sido prescritas.
• Auditoría en Informática:
Es la revisión y evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de quepor medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.
1.3 Áreas de la Auditoría Informática.
• Auditoría física.
• Auditoría de la ofimática.
• Auditoría de la dirección.
• Auditoría de la explotación.
• Auditoría del desarrollo.
• Auditoría del mantenimiento.
•Auditoría de bases de datos.
• Auditoría de técnica de sistemas.
• Auditoría de la calidad.
• Auditoría de la seguridad.
• Auditoría de redes.
• Auditoría de aplicaciones.
• Auditoría informática de Executive Information Systems/Decisión Support Systems (EIS/DSS) y aplicaciones de simulación.
• Auditoría jurídica de entornos informáticos.
1.4 Procedimientos.
La opinión profesional,elemento esencial de la auditoría, se fundamenta y justifica por medio de procedimientos específicos tendentes a proporcionar una seguridad razonable de que se afirma.
Cada una de las clases o tipos de auditoría posee sus propios procedimientos para alcanzar el fin previsto aun cuando puedan en muchos casos coincidir. El alcance de la auditoría, concepto de vital importancia, nos viene dado porlos procedimientos. La amplitud de los procedimientos que se apliquen nos define su alcance.
En las auditorias altamente reglamentadas como la financiera es preceptivo “aplicar las Normas Técnicas y decidir los procedimientos de auditoría”. “Cualquier limitación... que implica la aplicación de lo dispuesto en las Normas Técnicas debe ser considerada en el Informe de auditoría como una reservaal alcance”.
Se pretende garantizar que se toman en consideración todos los aspectos áreas, elementos, operaciones, circunstancias, etc. que sean significativas.
Para ello se establecen unas normas y procedimientos que en cuanto a la ejecución de la auditoría se resumen en que:
• El trabajo se planificará apropiadamente y se supervisará adecuadamente.
• Se estudiará y evaluará el...
Leer documento completo
Regístrate para leer el documento completo.