Actividad 1.

Tipos de Auditoria

Auditoria informática
Ingeniería de sistemas

ACTIVIDAD 1. TIPOS DE AUDITORIA

YHALEITZA FERNANDA JAIMES BOHORQUEZ

INGENIERA MARIETH MARIA PERPIÑAN ARAUJO

UNIVERSIDAD DE SANTANDER (UDES)

CÚCUTA (NORTE DE SANTANDER)

AUDITORIA INFORMATICA

AGOSTO 2020
 Actividad 1. Tipos de Auditoria

Auditoria informática
Ingeniería de sistemas

Contenido
1. Consultar los tipos de auditoria...........................................................................................3

2. Consultar las normas, leyes o certificaciones que apliquen para los sistemas....6
 Actividad 1. Tipos de Auditoria

Auditoria informática
Ingeniería de sistemas

1. Consultar los tipos de auditoria

Auditoría externa o legal: es la más conocida popularmente y consiste en el análisis de

las cuentas del balance anual de una empresa a través de un profesional auditor externo

por requerimiento legal. Tiene efecto de inscripción en el Registro Mercantil.

Auditoría interna: se lleva a cabo por los propios empleados del negocio, para investigar

la validez de los métodos de operaciones y su coherencia con respecto a la política general

de la empresa. Para ello se evalúan ciertos detalles que intervienen en los procesos y

mecanismos internos. Es una herramienta clave para el control interno y una vez finalizado

el análisis emitirá un informe a la dirección o a órganos superiores del equipo, para evaluar

posibles soluciones en referencia a los problemas encontrados.

Auditoría operacional: este tipo de auditoría se desempeña por un profesional cualificado

para ello y tiene como objetivo valorar la empresa y su gestión para aumentar la eficacia y

la eficiencia, hacia una mejora importante en la productividad. No tiene porqué

desarrollarse por alguien interno de la empresa, sino que la propia Dirección podrá

contratar a un profesional especializado en ello. El auditor analizará el sistema y propondrá

ideas con mejoras útiles.

Auditoría de sistemas o especiales: en este grupo encontramos otro tipo de auditorías

dirigidas a evaluar otro tipo de factores no económicos, como es el caso de la auditoría de

software, entre otros muchos.

Auditoría pública gubernamental: se desarrolla por el Tribunal de Cuentas gracias a las

competencias adquiridas por la Ley Orgánica de 1984.

Auditoria informática
Ingeniería de sistemas

Auditoría integral: esta auditoría evalúa por completo toda la información financiera,

estructura de la organización, los sistemas de control interno, cumplimiento de leyes y

objetivos empresariales para dar una visión global y certera del cumplimiento de la

empresa.

Auditoría forense: se realizan en las investigaciones criminales con el objetivo de

esclarecer los hechos ocurridos.

Auditoría fiscal: esta auditoría se realiza con el objetivo de velar por el cumplimiento de

las leyes tributarias, para que las empresas y organizaciones paguen sus impuestos de

forma correcta.

Auditoría financiera: también denominada auditoría contable. Se encarga de examinar y

revisar los estados financieros y la preparación de informes de acuerdo a normas contables

establecidas.

Auditoría de recursos humanos: se utiliza para hacer una revisión de la plantilla, las

necesidades que posee la empresa y la gestión del talento.

Auditoría ambiental: se analizan todas las actividades de la empresa para controlar e

intentar reducir al máximo el impacto que poseen el medioambiente.

TIPOS DE AUDITORIA INFORMATICA

Auditoría Informática de Explotación: Revisión de todos los procesos encargados de

producir resultados, entre ellos la captura de la información, de los sistemas hardware de

explotación, los recursos humanos de explotación y otros.

Auditoria informática
Ingeniería de sistemas

Auditoría Informática de Desarrollo de Proyectos o Aplicaciones: Revisión del proceso

completo de desarrollo de proyectos por parte de la empresa auditada. El análisis se basa en

cuatro aspectos fundamentales:

1. Revisión de las metodologías utilizadas

2. Control interno de las aplicaciones

3. Satisfacción de los usuarios y control de procesos

4. Ejecuciones de programas críticos

Auditoría Informática de Sistemas: Revisión de los sistemas de información actuales, tanto

a nivel hardware como software, con objeto de descubrir potenciales puntos de mejora y

determinar en qué modo debería actuarse para mejorar tanto estos como otros aspectos.

Auditoría Informática de Comunicaciones y Redes: Revisión de la topología de red y

determinación d posibles mejoras, análisis de caudales y grados de utilización

Auditoría de la Seguridad informática: Abarca los conceptos de seguridad física y

seguridad lógica. La seguridad física se refiere a la protección del hardware y de los soportes

de datos, así como a la de los edificios e instalaciones que los albergan, contemplando las

situaciones de incendios, sabotajes, robos, catástrofes naturales.

Auditoria informática
Ingeniería de sistemas

2. Consultar las normas, leyes o certificaciones que apliquen

para los sistemas

NORMAS PARA UNA AUDITORIA

Normas generales:

Suelen hacer referencia a las condiciones y características de quien realiza el trabajo. Se

refieren a lo siguiente:

 La auditoría debe ser realizada por un auditor que tenga una formación y competencia

adecuadas. Para el efecto, el auditor debe tener educación y experiencia, así como

mantenerse actualizado, mediante educación continua para permanecer actualizado en

el campo de la auditoría.

 El auditor debe ser independiente en realidad y apariencia.

 El auditor debe tener debido cuidado profesional en la realización de sus tareas de

auditoría.

Normas de trabajo de campo:

Suelen referirse a la manera de ejecutar la labor:

 El trabajo está adecuadamente planeado y los asistentes debe estar debidamente

supervisados.
 Actividad 1. Tipos de Auditoria

Auditoria informática
Ingeniería de sistemas

 El auditor debe obtener una comprensión del cliente y sus procedimientos de control

interno para que pueda planificar su auditoría, incluyendo la naturaleza, el tiempo y el

alcance de sus pruebas y procedimientos.

 Las evidencias y pruebas obtenidas durante la auditoría deben ser suficientes y

competentes para respaldar las cifras de los estados financieros preparados por la

dirección y las afirmaciones del informe.

Normas de presentación de informes

Estas normas hacen referencia a las consideraciones respecto de la emisión del informe:

 En una auditoría financiera, debe indicarse claramente si los estados financieros se

prepararon conforme a los principios y prácticas contables que se emplean en la

jurisdicción respectiva y de manera consistente para todas las cuentas.

 El auditor debe expresar si el cliente proporcionó cualquier información adicional

necesaria para obtener una debida comprensión de las cifras de los estados

financieros.

 El auditor debe incluir su opinión sobre si los estados financieros reflejan

razonablemente la situación financiera de la empresa sometida a auditoría.