Professional Documents
Culture Documents
AUDITORA EN INFORMTICA
Se intenta salvaguardar los activos informticos, datos y lograr objetivos empresa
VERIFICACIN DE -Aplicaciones y Desarrollo de Sistemas
CONTROLES -Instalacin del centro de proceso
-Mal uso de la computadora
-Costos de los errores
-Prdida de capacidad del centro de cmputos
-Decisiones incorrectas
-Valor de HW; SW; Personas
-Privacidad
-Prdida de informacin
CAMPO DE LA AUDITORA INFORMTICA
CAMPO A.I ES - La evaluacin administrativa del rea de informtica
- La evaluacin de los sistemas y procedimientos y de la eficiencia que se tiene en el
uso de la informacin (eficiencia y eficacia con la que se trabaja).
- La evaluacin del proceso de datos, sistemas y equipos de cmputo (SW.,
hardware, redes, BD).
- Seguridad y confidencialidad de la informacin.
- Aspectos legales de los SI y de la informacin.
Evaluacin administrativa del Dpto. de informtica
Esto comprende de la - Los objetivos del departamento, direccin o gerencia.
evaluacin de : - Metas, planes polticas y procedimientos de procesos electrnicos estndares.
- Organizacin del rea y su estructura orgnica.
- Funciones y niveles de autoridad y responsabilidad del rea de procesos
electrnicos.
- Integracin de los recursos y materiales y tcnicos
- Direccin
- Costos y controles presupuestales.
- Controles administrativos del rea de procesos electrnicos.
Evaluacin de los SI y procedimientos (eficiencia - eficacia) en el uso de la informacin
Lo cual - Control de proyectos.
Comprende - Control de SI y programacin.
- Instructivos y documentacin.
- Formas de implantacin.
Evaluacin del proceso de datos y de los equipos de computo
Lo cual - Control de operacin
Comprende - Control de salida
- Control de Asignacin de trabajo.
- Control de medios de almacenamiento masivo.
Evaluacin del proceso de datos y de los equipos de computo
Lo cual - Seguridad fsica y lgica
Comprende - Respaldo
- Seguros
- Restauracin de equipo y de sistemas.
FASES DE LA AUDITORIA
AUDITORIA INTERNA ES Evaluacin interna e independiente dentro de una organizacin para examinar sus
actividades
Su objetivo es dar soporte al personal de la organizacin en el desempeo de sus
responsabilidades
Sus normas comprenden:
Las actividades auditadas y la objetividad de los auditores internos.
El conocimiento tcnico, la capacidad y el cuidado profesional de los auditores
internos con los que deben ejercer su funcin.
El alcance del trabajo de auditoria interna en el rea de informtica.
El desarrollo de las responsabilidades asignadas a los auditores internos
responsable de la auditoria a informtica.
HABILIDADES DE LOS Tener habilidad para aplicar conocimientos a situaciones que posiblemente se vayan
AUDITORES ES encontrando, reconocer las desviaciones para alcanzar soluciones razonables.
USO EFICIENTE DE Los auditores debern evaluar si el empleo de los recursos se realiza en formas econmica y
RECURSOS eficiente.
Los auditores internos responsables de determinar si:
Los estndares para medir la economa y eficiencia en el uso de los recursos son los
adecuados.
Los estndares de operacin establecidos han sido entendidos y se cumplen.
Las desviaciones a los estndares de operacin se identifican, analizan y se
comunican a los responsables para que toen medidas correctivas.
Se toman las medidas correctivas.
PLANEACION DE LA AUDITORIA INFORMATICA
PLANEACION DE LA Consiste en seguir una serie de pasos previos que permitirn dimensionar el tamao y
AUDITORIA caractersticas del rea dentro del organismo a auditar. (ms Plazos y recursos)
INFORMATICA ES
El establecimiento de los objetivos y el alcance del trabajo.
La obtencin de la informacin de apoyo sobre las actividades que se auditaran.
SU DOCUMENTACION
La determinacin de los recursos necesarios para realizar la auditoria.
DEBE INCLUIR:
La preparacin por escrito del programa de auditoria.
La determinacin de cmo, cundo y a quien se le comunicaran los resultados de la
auditoria.
La obtencin de la aprobacin del plan de trabajo de la auditoria.
Evaluacin del rea de procesos electrnicos.
SE DEBEN CONSIDERAR Evaluacin de los sistemas y procedimientos.
DESDE EL PUNTO DE
Evaluacin de los equipos de cmputo.
VISTA DE VARIOS
OBJETIVOS: Evaluacin del proceso de datos, sistemas y equipos de cmputo.
Seguridad y confidencialidad de la informacin.
Aspectos legales de los sistemas y de la informacin.
COMPRENDE Metas
ESTABLECER: Programas de trabajo de auditoria.
Planes de contratacin de personal y presupuesto financiero.
Informes de actividades.
TIPOS DE REVISION
Revisin preliminar es el obtener la informacin necesaria para que el auditor puede tomar la
decisin de cmo proceder en la auditoria.
PRUEBAS SUSTANTIVAS El objetivo es obtener evidencias suficientes que permitan al auditor emitir su juicio en las
conclusiones acerca de cundo pueden ocurrir prdidas materiales durante el procesamiento
de la informacin.
Se pueden identificar ocho diferentes pruebas sustantivas:
Pruebas para identificar errores en el procesamiento o de falta de seguridad o
confidencialidad.
Pruebas para asegurar la calidad de los datos.
Pruebas para identificar la inconsistencia de los datos.
Pruebas para comparar con los datos o contadores fsicos.
Confirmacin de datos con fuentes externas.
Pruebas para confirmar la adecuada comunicacin.
Pruebas para determinar falta de seguridad.
Pruebas para determinar problemas de legalidad.
PRUEBAS DE CONTROLES Estas pruebas compensan las deficiencias de los controles internos se pueden realizar
DEL USUARIO mediante cuestionarios, entrevista, vistas y evaluaciones hechas directamente con los
usuarios.
EVALUACION DE LOS SISTEMAS DE ACUERDO AL RIESGO
CONSISTE EN: Evaluar la importancia que puede tener para la organizacin un determinado sistema, es
considerado el riesgo que implica el que no sea utilizado adecuadamente.
INVESTIGACION PRELIMINAR
CONSISTE EN: Es la obtencin de datos con un contacto preliminar que permita una primera idea global. El
objeto de este primer contacto es percibir rpidamente las estructuras fundamentales y
diferencias principales entre el organismo a auditar y otras organizaciones que se hayan
investigado.
PERSONAL PARTICIPANTE
DEBE SER: Uno de los esquemas generalmente aceptados para tener un adecuado control es que el
personal que intervenga est debidamente capacitado, que tenga un alto sentido de
moralidad, al cual se le exija la optimizacin de recursos y se le retribuya o compense
justamente por su trabajo.
CARACTERISTICAS Tcnico en informtica.
NECESARIA: Conocimientos de administracin, contadura y finanzas.
Experiencias en el rea de informtica.
Experiencia en operacin y anlisis de sistemas.
Conocimientos y experiencias en psicologa industrial.
Conocimiento de los sistemas operativos, bases de datos, redes y comunicaciones,
dependiendo del rea y caractersticas a auditar.
Conocimientos de los sistemas as importantes.
Instructivos de -Forma de implantacin (la finalidad es la de evaluar los trabajos que se realizan para iniciar
operacin. la operacin de un sistema).
-Equipos y facilidades de programacin (La seleccin de un sistema de cmputo incluye la
interaccin de numerosas y complejas decisiones de carcter tcnico).
-Entrevistas a usuarios (Las entrevistas se deberan llevar a cabo para comparar los datos
proporcionados y la situacin de informtica desde el punto de vista de usuarios).
-Entrevistas (Se debe crear un cuestionario de preguntas (requerimientos) para tener una
buena preparacin).