1. Historia de la auditoria
1.1. Breve historia de la Auditoria: La aparición de la Auditoria surge desde la aparición de la humanidad. Es de suponer que, en su etapa prehistórica, el ser humano vio la necesidad de inventar y desarrollar el comercio y vio la necesidad de la Auditoria y empezó a crearla y usarla seguidamente. “Desde el mismo momento en que existió el comercio, se llevaron a cabo auditorias de algún tipo”. Los principios de la auditoria precisaron para siempre su nombre: el auditor era llamado auditor porque “escuchaba” los informes de quien la tenía que reportar producto de su actividad económica o comercial. En los años 3000-2800 a.C. se descubrieron los documentos más antiguos que se conocen, acerca del antiguo estuario de Éufrates. Dice la historia que se puede afirmar que 2representaban el soporte físico de un sistema de control económico: se tratan de libros de cuentas y de inventarios redactados en escritura cuneiforme Arcadiana en tabletas de arcilla”, apareciendo también en ese tiempo en Egipto la escritura jeroglífica. “en ese Estado fuertemente centralizado alrededor de la figura del Faraón”; los auditores de esta época fueron respetados y útiles, pues ellos ayudaban a controlar todos los activos. El verdadero impulso a la auditoria moderna lo proporcionó el Renacimiento, con el crecimiento del comercio, el avance en la contabilidad que tenía que ver mucho con la Auditoria; Estas Auditorias fueron utilizadas para revisar en detalle si todo lo asentado en las cuentas se había hecho bien, también para detectar desfalcos y determinar si el personal de confianza si era el adecuado; En esta época los auditores revisaban los balances a los banqueros para estos poder autorizar préstamos. Auditoria, con la revolución Industrial, llega el alcance y la complejidad de los negocios, la producción y el comercio se aumentaron y es cuando surge la contabilidad Industrial y con ella la manera de controlar los costos, es cuando el auditor se vio obligado a crear nuevos métodos y estrategias. Buscando así desfalcos y certificando la realidad de la información. Auditoria, desde la evolución de las tecnologías del tratamiento de la información, estas han seguido una trayectoria totalmente identificada desde la etapa oral, al paso de la escritura, los soportes físicos y/o Backus de la información.
2. Tipos de auditorías
2.1. Auditoria Informática De Sistemas, Auditoria Informática De Comunicación Y Redes. Auditoria De La Seguridad Informática.
2.2. Auditoria Externa: Característica: La realizan auditores totalmente ajenos a la empresa. Ventajas: El auditor y su trabajo son totalmente independientes de cualquier injerencia de la empresa. Desventajas: El auditor se limita a solo la información que sea capaz de recopilar.
2.2.1. Auditoria Interna: Característica: El auditor labora en la empresa donde se realiza la auditoria, de alguna manera está involucrado en su operación normal Ventajas: Debido a que pertenece a la empresa,su revisión puede ser mas profunda y con mayor conocimiento de las actividades, funciones y problemas de la institución. Desventajas: Su veracidad y confiabilidad pueden verse limitados, debido a que puede haber cierta injerencia por parte de las autoridades a la hora de emitir el resultado.
3. Auditoría de sistemas
3.1. Se ocupa de analizar la actividad que se conoce como técnica de sistemas, en todos sus factores. La importancia creciente de las telecomunicaciones o propicia de que las comunicaciones, líneas y redes de las instalaciones informáticas se auditen por separado, aunque formen parte del entorno general del sistema (Ejm. De auditar el cableado estructurado, ancho de banda de una red LAN)
4. Marco de actuación y el rol del auditor
4.1. NEUTRALIDAD EN LAS TOMAS DE DECISIONES. - Actitud positiva. - Estabilidad emocional. - Objetividad e independencia. - Sentido institucional. - Saber escuchar. - Creatividad. - Respeto a las ideas de los demás. - Mente analítica. - Conciencia de los valores propios y de su entorno. - Capacidad de negociación. Imaginación. - Claridad de expresión verbal y escrita. - Capacidad de observación. - Iniciativa. - Discreción. - Facilidad para trabajar en grupo. - Comportamiento ético.
4.1.1. ROL DEL AUDITOR: • Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados. • Incrementar la satisfacción de los usuarios de los sistemas computarizados • Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles. • Conocer la situación actual del área informática, las actividades y esfuerzos necesarios para lograr los objetivos propuestos. • Seguridad de personal, datos, hardware, software e instalaciones. • Apoyo de función informática a las metas y objetivos de la organización. • Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático. • Minimizar existencias de riesgos en el uso de tecnología de información. • Decisiones de inversión y gastos innecesarios. • Capacitación y educación sobre controles en los sistemas de información.
5. Proceso de la auditoria
5.1. Planificación de la auditoria: -Comprensión del negocio y de su ambiente. -Riesgo y materialidad de auditoría. -Técnicas de evaluación de Riesgos. -Objetivos de controles y objetivos de auditoría. -Procedimientos de auditoría.
5.1.1. Etapas del proceso de auditoría: Análisis de riesgos Controles generales de TI Elaboración del programa de auditoría Ejecución de auditoría
5.2. Desarrollo del programa de auditoría: -Tema de auditoría: Donde se identifica el área a ser auditada. -Objetivos de Auditoría: Donde se indica el propósito del trabajo deauditoría a realizar. -Alcances de auditoría: Aquí se identifica los sistemas específicos ounidades de organización que se han de incluir en la revisión en un períodode tiempo determinado. -Planificación previa: Donde se identifica los recursos y destrezas que senecesitan para realizar el trabajo así como las fuentes de información parapruebas o revisión y lugares físicos o instalaciones donde se va auditar. -Planificación previa: Donde se identifica los recursos y destrezas que senecesitan para realizar el trabajo así como las fuentes de información parapruebas o revisión y lugares físicos o instalaciones donde se va auditar.
5.2.1. Identificación y selección del enfoque del trabajo. Identificación y obtención de políticas, normas y directivas. Desarrollo de herramientas y metodología para probar y verificar los controles existentes. Procedimientos para evaluar los resultados de las pruebas y revisiones. Procedimientos de comunicación con la gerencia. Procedimientos de seguimiento.