Sesion2

AUDITORÍA DE SISTEMAS INFORMÁTICOS

Clasificación de Auditorías

Por la procedencia del auditor

Externa

Interna

Por su área de aplicación

Financiera

Administrativa

Operacional

Integral

Gubernamental

De Sistemas

Clasificación de Auditorías

Especializadas en áreas específicas

Área Médica

Desarrollo de Obras y Construcciones

Fiscal

Laboral

De Proyectos de Inversión

A la caja menor

Al Manejo de Mercancías

Ambiental

Clasificación de Auditorías

En Sistemas Computacionales Informática Con la computadora Sin la computadora A la gestión informática Al sistema de cómputo Alrededor de la computadora De la seguridad en sistemas computacionales A los sistemas de redes Integral a los centros de cómputo ISO9000 a los Sistemas Computacionales Outsourcing Ergonómica de sistemas computacionales

Por la procedencia del Auditor

Debido a la forma en que se realiza este tipode trabajo y también a como se establece larelación laboral en las empresas donde sellevara cabo la auditoria.

Auditoría Externa: personal externo al enteauditado examina y evalúa una determinadarealidad por personal externo al ente auditado,para emitir una opinión independiente sobre elresultado de las operaciones y la validez técnicadel sistema de control que esta operando en elárea auditada.

Por la procedencia del Auditor

Debido a la forma en que se realiza este tipode trabajo y también a como se establece larelación laboral en las empresas donde sellevara cabo la auditoria.

Auditoría Interna: El objetivo final es contarcon un dictamen interno sobre las actividades detoda la empresa, que permita diagnosticar laactuación administrativa, operacional yfuncional de empleados y funcionarios de lasáreas que se auditan.

Por su Área de aplicación

Auditoria financiera: estudia un sistema decontabilidad y sus correspondientes estadosfinancieros, con miras a emitir opiniónindependiente sobre la razonabilidad financieramostrada en los informes del ente auditado.

Auditoria administrativa: Revisión sistemáticay exhaustiva que se realiza en la actividadadministrativa de una empresa, en cuanto a suorganización, las relaciones entre susintegrantes y el cumplimiento de las funcionesy actividades que regulan sus operaciones.

Por su Área de aplicación

Auditoria operacional: estudia el procesoadministrativo y las operaciones de lasorganizaciones, con miras a emitir opiniónsobre la habilidad de la gerencia paramanejar el proceso administrativo y el gradode economicidad, eficiencia y efectividad delas operaciones del ente auditado .

Por su Área de aplicación

Auditoria integral: Emite una opiniónindependiente sobre la aplicación de las normascontables, administrativas y legales de lasoperaciones económicas con base en losparámetros de economicidad, eficiencia yefectividad.

Auditoria gubernamental: evalúa el correctodesarrollo de las funciones de todas las áreas yunidades administrativas de dichas entidades, asícomo los métodos y procedimientos que regulanlas actividades necesarias para cumplir con osobjetivos gubernamentales.

Especializada en Áreas Específicas

Enfocadas a satisfacer necesidades concretasde revisión y dictamen, según la especialidadde que se trate. Auditoría del Área Médica: se realiza a las

ciencias medicas y de la salud, aplicadas solo porespecialistas de disciplinas medicas o similares conel fin de emitir un dictamen especializado sobre elcorrecto desempeño de las funciones y actividadesdel personal medico, técnicos en salud y similares,como también sobre la atención que lasdependencias y el personal prestan a pacientes,familiares y proveedores.

Especializada en Áreas Específicas

Enfocadas a satisfacer necesidades concretasde revisión y dictamen, según la especialidadde que se trate. Auditoría al Desarrollo de Obras y Construcciones:

Su propósito es establecer un dictamenespecializado sobre la correcta aplicación de lastécnicas, cálculos, métodos y procedimientos de laingeniería civil y la arquitectura.

Auditoría Fiscal: se realiza a los registros yoperaciones contables de una empresa, así comola evaluación de la correcta elaboración de losestados financieros.

Especializada en Áreas Específicas

Auditoría Laboral: evaluación de lasactividades, funciones y operaciones relacionadascon el factor humano de una empresa, supropósito es dictaminar sobre el adecuadocumplimiento en la selección, capacitación ydesarrollo del personal, la correcta aplicación delas prestaciones sociales y económicas, elestablecimiento de las medidas de seguridad ehigiene en la empresa, los contratos de trabajo, losreglamentos internos de trabajo, normas deconducta y demás actividades que intervienen enla gestión de personal de una empresa.

Especializada en Áreas Específicas

Auditoría de Proyectos de Inversión:revisión y evaluación de los planes,programas y ejecución de las inversiones delos recursos económicos de una instituciónpública o privada.

Auditoría a la caja menor o a la caja mayor:revisión periódica del manejo del efectivoque se asigna a una persona o área de unaempresa, y de los comprobantes de ingresosy egresos generados por sus operacionescotidianas

Especializada en Áreas Específicas

Auditoría ambiental: evaluación de la calidad del aire, la atmósfera el ambiente, las aguas, los ríos, los lagos y océanos, así como de la conservación de la flora y la fauna silvestres, con el fin de dictaminar sobre las medidas preventivas y correctivas que disminuyan y eviten la contaminación provocada por los individuos las empresas, los automotores, las maquinarias, y así preservar la naturaleza y mejorar la calidad de vida de la sociedad.

De Sistemas Computacionales

Revisión técnica, especializada y exhaustivaque se realiza a los sistemas computacionales,software e información utilizados en unaempresa, sean individuales o compartidos y/ode redes, así como a sus instalaciones,telecomunicaciones, mobiliario, equiposperiféricos y demás componentes.

De Sistemas Computacionales

Auditoría con el computador: se realiza conel apoyo de los equipos de cómputo y susprogramas para evaluar cualquier tipo deactividades y operaciones, nonecesariamente computarizadas, pero sísusceptibles de ser automatizadas; dichaauditoria se realiza también a las actividadesdel propio centro de sistemas y a suscomponentes.

De Sistemas Computacionales

Auditoria sin el computador: evaluacióntradicional del comportamiento y validez delas transacciones económicas,administrativas y operacionales de un áreade cómputo, y en sí de todos los aspectosque afectan a las actividades en las que seutilizan sistemas informáticos, pero dichaevaluación se realiza sin el uso de lossistemas computacionales.

De Sistemas Computacionales

Auditoria a la gestión informática: seenfoca exclusivamente a la revisión de lasfunciones y actividades de tipoadministrativo que se realizan dentro de uncentro de cómputo, tales como laplaneación, organización, dirección y controlde dicho centro. Todo esto se lleva a cabocon el propósito de dictaminar sobre laadecuada gestión administrativa de lossistemas computacionales de una empresa ydel propio centro informático.

De Sistemas Computacionales

Auditoria al Sistema de Cómputo: Es laauditoria técnica y especializada que seenfoca únicamente a la evaluación delfuncionamiento y uso correctos del equipode cómputo, su hardware, software yperiféricos asociados. También se realiza ala composición y arquitectura de las partesfísicas y demás componentes del hardware,incluyendo equipos asociados, instalacionesy comunicaciones internas o externas

De Sistemas Computacionales

Auditoria al entorno del computador:revisión específica que se realiza a todo loque está alrededor de un equipo decómputo, como son sus sistemas,actividades y funcionamiento, haciendo unaevaluación de sus métodos yprocedimientos de acceso y procesamientode datos, la emisión y almacenamiento deresultados, las actividades de planeación ypresupuestación del propio centro decómputo, entre otros

De Sistemas Computacionales

Auditoria sobre Seguridad de SistemasComputacionales: revisión exhaustiva,técnica y especializada que se realiza a todolo relacionado con la seguridad de unsistema de cómputo, sus áreas y personal,así como a las actividades, funciones yacciones preventivas y correctivas quecontribuyan a salvaguardar la seguridad delos equipos computacionales, las bases dedatos, redes, instalaciones y usuarios delsistema.

De Sistemas Computacionales

Auditoria a los sistemas de redes: revisiónexhaustiva, específica y especializada que serealiza a los sistemas de redes de unaempresa, considerando en la evaluación lostipos de redes, arquitectura, topología, susprotocolos de comunicación, las conexiones,accesos, privilegios, administración y demásaspectos que repercuten en su instalación,administración, funcionamiento yaprovechamiento.

De Sistemas Computacionales

Auditoria integral a los centros decómputo: revisión exhaustiva, sistemática yglobal, realizada a través de un equipomultidisciplinario de auditores, de lasactividades y operaciones de un centro desistematización, a fin de evaluar, el usoadecuado de sus sistemas de cómputo,equipos periféricos y de apoyo para elprocesamiento de información de laempresa, la red de servicios y el desarrollofuncional de sus áreas, personal y usuarios.

De Sistemas Computacionales

Auditoria outsourcing: revisión exhaustiva,sistemática y especializada que se realizapara evaluar la calidad en el servicio deasesoría o procesamiento externo deinformación que proporciona una empresa aotra. Dicha revisión se realiza también enlos equipos y sistemas.

De Sistemas Computacionales

Auditoria ergonómica de sistemascomputacionales: revisión técnica,específica y especializada que se realiza paraevaluar la calidad, eficiencia y utilidad delentorno hombre-máquina-medio ambienteque rodea el uso de sistemascomputacionales en una empresa. Evalúa lacorrecta adquisición y uso del mobiliario,equipo y sistemas, a fin de proporcionar elbienestar, confort y comodidad querequieren los usuarios de los sistemas.