Auditora Interna La auditora Interna son hechas por personal de la empresa. Un auditor interno tiene a su cargo, la evaluacin permanente del control de las transacciones y operaciones. La imparcialidad e independencia absolutas, no son posibles en este caso. Auditora Externa La auditora Externa examina y evala cualquiera de los sistemas de informacin de una organizacin y emite una opinin independiente sobre los mismos. Estos los realizan personal externo a la empresa o institucin. Son totalmente independientes e imparciales en sus resultados. DIFERENCIAS ENTRE AUDITORIA INTERNA Y EXTERNA
CUADRO COMPARATIVO
ALCANCE DE LA AUDITORIA INFORMATICA
El alcance ha de definir con precisin el entorno y los lmites en que va a desarrollarse la auditora informtica, se complementa con los objetivos de sta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas. LIMITES DE LA AUDITORIA INFORMATICA Conocimiento del negocio: El auditor en informtica debe conocer e interiorizarse en el tipo de organizacin que acta: la misin, estrategias, planes y el nivel jerrquico de la funcin de informtica; tambin es importante saber las entidades externas a la empresa que se relacionan con cada rea de la misma. Apoyo al negocio: El auditor en informtica debe tener una idea global del grado de apoyo y satisfaccin que existe en el negocio, y saber hacia donde se orienta el soporte de la funcin de informtica reas de oportunidad: Aqu se detectan las caractersticas que van a facilitar la implementacin de soluciones brindadas por informtica y que tendrn un gran impacto sobre alguna funcin o gerencia del negocio
PASOS PARA PONER AL LMITE LA AUDITORIA INFORMATICA
Tener claro el objetivo Conocer el ambiente Limites del sistema Control de Integridad de registros Para aplicaciones de registros comunes Control de validacin de errores Detectar y corregir errores Debe figurar en el informe final Lo incluyente Lo excluyente MOTIVOS PARA LA REALIZACION DE LA AUDITORIA INFORMATICA Las empresas acuden a las auditoras externas cuando existen sntomas bien perceptibles de debilidad. Estos sntomas pueden agruparse en clases: Sntomas de descoordinacin y desorganizacin:
No coinciden los objetivos de la Informtica de la Compaa y de la
propia Compaa. Los estndares de productividad se desvan sensiblemente de los promedios conseguidos habitualmente.
Sntomas de mala imagen e insatisfaccin de los usuarios:
No se atienden las peticiones de cambios de los usuarios. Ejemplos:
cambios de Software en los terminales de usuario, refrescamiento de paneles, variacin de los ficheros que deben ponerse diariamente a su disposicin, etc. No se reparan las averas de Hardware ni se resuelven incidencias en plazos razonables. El usuario percibe que est abandonado y desatendido permanentemente
Sntomas de debilidades econmico-financiero:
Incremento desmesurado de costes.
Necesidad de justificacin de Inversiones Informticas (la empresa no est absolutamente convencida de tal necesidad y decide contrastar opiniones)
Sntomas de Inseguridad:
Evaluacin de nivel de riesgos
Seguridad Lgica Seguridad Fsica Confidencialidad
COBERTURA DE LA AUDITORIA INFORMATICA
Cada rea Especfica puede ser auditada desde los siguientes criterios generales:
Desde su propio funcionamiento interno.
Desde el apoyo que recibe de la Direccin y, en sentido ascendente, del grado de cumplimiento de las directrices de sta. Desde la perspectiva de los usuarios, destinatarios reales de la informtica INSTALACIONES AREAS
Las reas a auditar en donde se puede realizar la auditora informtica,
puede ser:
A A A A A
toda la entidad un departamento un rea una funcin una subfuncin