2.

Auditoria de sistemas

Definicin: La auditoria en informtica es la revisin y la evaluacin de los controles,

sistemas, procedimientos de informtica; de los equipos de cmputo, su utilizacin,
eficiencia y seguridad, de la organizacin que participan en el procesamiento de la
informacin, a fin de que por medio del sealamiento de cursos alternativos se logre una
utilizacin ms eficiente y segura de la informacin que servir para una adecuada toma de
decisiones, deber comprender no slo la evaluacin de los equipos de cmputo, de un
sistema o procedimiento especfico, sino que adems habr de evaluar los sistemas de
informacin en general desde sus entradas, procedimientos, controles, archivos, seguridad y
obtencin de informacin.

Es de vital importancia para el buen desempeo de los sistemas de informacin, ya que

proporciona los controles necesarios para que los sistemas sean confiables y con un buen
nivel de seguridad. Adems debe evaluar todo (informtica, organizacin de centros de
informacin, hardware y software).

Caractersticas:

-Se refiere a que se debe contar con la informacin en el momento deseado, ni antes ni
despus, para poder hacer uso de ella sin retrasos.

-Eso quiere decir que la informacin debe ser siempre real, sin alteraciones y sin errores.

-Que sea informacin completa.

-Que la informacin est protegida, y sea manejada por personas de confianza.

Objetivos:

- Buscar una mejor relacin costo-beneficio de los sistemas automticos o computarizados

diseados e implantados por el PAD

- Incrementar la satisfaccin de los usuarios de los sistemas computarizados

- Asegurar una mayor integridad, confidencialidad y confiabilidad de la informacin

mediante la recomendacin de seguridades y controles.

-Conocer la situacin actual del rea informtica y las actividades y esfuerzos necesarios
para lograr los objetivos propuestos.

- Seguridad de personal, datos, hardware, software e instalaciones

- Apoyo de funcin informtica a las metas y objetivos de la organizacin.

7. Caractersticas y alcances de la Auditoria

Caractersticas:

Una perspectiva externa objetiva sobre los elementos de inters de una empresa o compaa
son proporcionados por un auditor externo, pueden examinar todo con mucho detalle pero
no se preocupan por el funcionamiento in situ de la empresa. Los auditores internos pueden
tener una opinin sesgada dirigida por intereses de sus empleadores pero estn orientados a
optimizar los procesos y tareas para lograr una mayor eficiencia.
Alcance:

1. Delegar efectivamente las funciones.

2. Mantener adecuado control sobre la organizacin.

3. Reducir a niveles mnimos el riesgo inherente.

4. Revisar y evaluar cualquier fase de la actividad de la organizacin, contable, financiera,

administrativa, operativa

5. Hacemos nfasis en la importancia de la Auditora como herramienta gerencial para la

toma de decisiones y para poder verificar los puntos dbiles de las organizaciones con el fin
de tomar medidas y precauciones a tiempo

6. Observamos que el riesgo de los auditores se centra en concluir y opinar que los estados
financieros tomados en conjunto estn presentados razonablemente cuando en realidad no
lo estn.

7. Un trabajo es reconocido cuando es un trabajo de calidad, para que la auditora sea

considerada por el administrador como actividad indispensable es necesario que los
informes de los auditores sean Utiles, relevantes y confiables. Concluimos que los
conceptos adoptados por la auditora son de especial importancia para una correcta
determinacin de la organizacin empresarial.

8. El manejo del Control Interno de las Organizaciones es una parte prioritaria para que se
eviten los errores y fraudes, un correcto manejo de este punto influye para que una
Auditora posterior anote o no salvedades y dems.

12. Que es una matriz de riegos y como se realiza. ( explcales y de ejemplo)

La Matriz de Riesgos es una herramienta de gestin que permite determinar objetivamente

cules son los riesgos relevantes para la seguridad y salud de los trabajadores que enfrenta
una organizacin. Su llenado es simple y requiere del anlisis de las tareas que desarrollan
los trabajadores.

Paso 1:

Lgicamente el primer paso ser identificar el mximo posible nmero de riesgos para nuestro
proyecto. De una manera general, se puede entender como riesgos la posibilidad de que a
una empresa le sea imposible cumplir con alguno de sus objetivos.

Una vez establecidas todas las actividades, ya es posible prever los posibles riesgos y los
motivos o factores que intervienen en su manifestacin y grado, distinguindose en riesgos
intrnsecos, que seran aquellos que provienen directamente de la propia empresa, y
extrnsecos, factores de incertidumbre provocados por eventos externos o macro
econmicos que pueden tener un impacto sobre la actividad de nuestra empresa.

Paso 2:

Despus de la identificacin de los riesgos, el siguiente paso sera hacer un anlisis cualitativo y a
ser posible tambin cuantitativo de los mismos para poder clasificarlos de mayor a menor
importancia en nuestra Matriz de Riesgos.

Paso 3:

Una vez analizada la probabilidad y el impacto de los riesgos del proyecto, siguiendo los
pasos 1 y 2, procederamos a complementar la Matriz de Riesgos
En esta matriz indicaramos por un lado el riesgo, y por otro su probabilidad e impacto, el
resultado de multiplicar PxI (Probabilidad x Impacto) ser la clasificacin global del riesgo,
podemos usar un cdigo de colores para los riesgos en nuestra matriz como el siguiente:
verde (riesgo bajo), amarillo (riesgo medio), rojo (riesgo alto).

La verdadera utilidad de la matriz de riesgos radica en que ofrezca la posibilidad de tener

una idea general de los riesgos de una empresa y la posibilidad de que ocurran con tan solo
echarle un vistazo.

Por este motivo, la representacin de la matriz debe ser en forma de tablas no demasiado
complejas donde aparezcan los riesgos, probabilidad de ocurrencia, gravedad de los
mismos y, si se desea, acciones para solucionarlos y mitigarlos. Existen aplicaciones
informticas especficas para facilitar su elaboracin.

En conclusin, una matriz de riesgo constituye una herramienta de control y de gestin muy
interesante para identificar actividades empresariales, asocindolas a riesgos diferenciados
por tipo y nivel y a los factores exgenos y endgenos relacionados con estos riesgos. Todo
ello permite la organizacin de un Sistema Integral de Gestin de Riesgo.

15.Que es el Cdigo de conducta profesional e independencia

Qu es la tica profesional?

La International Federation of Accountants (IFAC) la define como una ciencia normativa,

cuyo objeto es el estudio de la bondad o maldad de los actos humanos, tanto en lo que
respecta a s mismos como en funcin de la sociedad.

La profesin responde a sus crticos en cuanto al dilema de la independencia y la tica

profesional de los auditores, regulando de manera profesional y completa el ejercicio de la
profesin, marcando pautas que permiten resolver conflictos y generando referencias a las
cuales los auditores pueden acudir para tomar directrices, respecto de posibles opciones de
conducta profesional.

El dilema que la sociedad trata de imponer al ejercicio de la auditora no es posible

resolverlo, sino con el diario y profesional ejercicio de nuestra actividad como auditores,
cumpliendo cabalmente con las normas que rigen el desarrollo de la auditora y
demostrando que nuestra opinin se emite ms all de cualquier duda, pues la misma se
circunscribe a un ejercicio profesional que se ha llevado a cabo cumpliendo, tanto con
reglas de conducta profesional como con normas tcnicas modernas, internacionales y de
probada eficacia. Aun as la ltima prueba de nuestro profesionalismo y tica ser siempre
nuestra conducta.
La tica profesional

Para que los Contadores Pblicos alcancemos el xito debemos tener una fuerte base de
principios ticos personales y profesionales. Los principios ticos personales los recibimos
durante nuestro crecimiento personal, tanto en casa como en nuestra formacin bsica en el
colegio; los principios bsicos de la tica profesional los recibimos en la universidad y
durante el desarrollo de nuestro ejercicio profesional, siendo la base de estos ltimos, desde
luego, el Cdigo de tica de la profesin. En este podemos encontrar las directrices bsicas
que nos permiten desarrollar nuestra labor como profesionales y resolver posibles
conflictos.

El Cdigo de tica es un conjunto de reglas de conducta que ha decidido adoptar la

profesin organizada de Contador Pblico. Nuestra profesin es una profesin
autorregulada.

Reglas generales de conducta profesional

Los miembros de la profesin estamos obligados a observar el Cdigo de tica y debemos

abstenernos de malas prcticas. Los principios fundamentales de conducta profesional son:

-Integridad. Esta debe mantenerse en cualquier relacin profesional, de negocios,

financiera o personal. Implica honestidad y trato justo y veraz.

-Objetividad. Debe haber objetividad en cualquier juicio profesional o de negocios. No

debemos aceptar un trabajo que no podemos llevar a cabo competentemente.

-Cuidado y diligencia. El trabajo profesional debe ser llevado a cabo con competencia
profesional, cuidado y diligencia.

-Cortesa. Hacia todos aquellos con los que el auditor entra en contacto mientras desarrolla
su trabajo.
Referencias

http://www.monografias.com/trabajos12/auditor/auditor.shtml#ixzz4iqqqYtNL

https://www.gerencie.com/auditoria-de-sistemas-de-informacion.html

https://www.auditool.org/blog/auditoria-externa/3207-etica-profesional-independencia-y-
auditoria-externa