Professional Documents
Culture Documents
2013
1
La funcion de la Auditoria en Sistemas
QU ES AUDITORIA EN INFORMATICA?
La auditora en informtica es la revisin y la evaluacin de los controles, sistemas,
procedimientos de informtica; de los equipos de cmputo, su utilizacin, eficiencia y
seguridad, de la organizacin que participan en el procesamiento de la informacin, a fin
de que por medio del sealamiento de cursos alternativos se logre una utilizacin ms
eficiente y segura de la informacin que servir para una adecuada toma de decisiones.
2
La funcion de la Auditoria en Sistemas
Administrativos
Tcnicos y
Operativos
Verificar que los sistemas de informacin automatizados satisfaga los siete criterios de la
informacin de negocios requeridos por COBIT.
-
Efectividad
Eficiencia
3
Confidencialidad
Integridad
Disponibilidad
Confiabilidad
Verificar que los controles utilizados en los sistemas de informacin protejan a las
organizaciones contra los riesgos que podran afectarlas a travs de sus recursos de
cmputo.
-
Datos
Errores humanos
Decisiones errneas
Prdidas de activo
Encubrimientos de pasivos
sanciones legales
Desastres naturales
LOS EXISTENTES.
Enfoque esttico de la auditora detrs de lo conocido . Tiempo de auditora
posterior al tiempo de los eventos auditados.
Direccin de la Empresa
La Gerencia de Sistemas (Organizacin y Mtodos)
Las reas de negocio y de soporte administrativo que manejan
operaciones crticas de las empresas que se soportan en Tecnologa
de Informacin
Genera actitud positiva hacia los controles en los responsables del manejo de las
operaciones de la empresa para que asuman la responsabilidad de:
-
2.
3.
4.
5.
realizados por terceros. En vista de que los negocios dependen cada vez ms de
servicios prestados por terceros, es importante que se evalen los controles internos
en estos ambientes. La declaracin sobre Estndares de Auditora (SAS) 70, titulada
"Informes sobre el Procesamiento de las Transacciones por Organizaciones de
Servicio" es un estndar de auditora ampliamente conocido desarrollado por el
Instituto Americano de Contadores Pblicos Certificados (AICPA). SAS 70, define los
estndares profesionales usados por un auditor de servicios para evaluar los controles
internos de una organizacin de servicios. Este tipo de auditora se ha vuelto cada vez
ms relevante debido a la actual tendencia a la externalizacin (outsourcing) de
procesos financieros y de negocios a terceros proveedores de servicios que, en
algunos casos, pueden operar en diferentes jurisdicciones o incluso en diferentes
pases.
Se debe sealar que una revisin del tipo 2 SAS 70 es una variacin ms exhaustiva de
una revisin regular SAS 70, que a menudo se requiere en relacin con revisiones
regulatorias.
Muchos otros pases tienen su propio equivalente de este estndar. Una auditora tipo
SAS 70 es importante porque significa que una organizacin de servicios ha pasado por
una auditora profunda de sus actividades de control, que incluyen generalmente controles
de tecnologa de informacin y procesos relacionados. Las revisiones de tipo SAS 70
proveen directrices que permiten a un auditor independiente (auditor de servicios) emitir
una opinin sobre la descripcin de los controles de una organizacin de servicios a
travs del informe de un auditor de servicios, en el que luego el auditor de SI de la entidad
que utiliza los servicios de la organizacin de servicios puede basarse.
11
La funcion de la Auditoria en Sistemas
12
La funcion de la Auditoria en Sistemas
13
La funcion de la Auditoria en Sistemas
14
La funcion de la Auditoria en Sistemas
15
La funcion de la Auditoria en Sistemas