Professional Documents
Culture Documents
INTRODUCCIÓN A LA
AUDITORIA INFORMÁTICA
CONCEPTO DE AUDITORIA:
ciertas
características en la empresa como:
- Eficiencia
- Eficacia
- Rentabilidad
- Seguridad
1.2.- TIPOS DE AUDITORIA
Au d it o ría In t e rn a
Au d it o ría in fo rm á t ic a
Au d it o ría Ext e rn a
La auditoría interna
Es la realizada con recursos materiales y personas
una
mayor objetividad que en la Auditoría Interna,
debido
al mayor distanciamiento entre auditores y
q El auditor tiene relación con la empresa.
q La relación con la empresa puede influir en la emisión del juicio
sobre la evaluación de las áreas de la empresa.
q Informe para uso interno.
q Permite detectar problemas y desviaciones.
q Puede actuar periódicamente como parte de su Plan Anual.
q Los auditados conocen estos planes y se habitúan a las Auditorías.
q Las Recomendaciones habidas benefician su trabajo.
q
Au d it o ria In t e rn a Au d it o ria Ext e rn a
Generalmente solicitado por instituciones gubernamentales
1.3.- CAMPO DE LA AUDITORIA INFORMÁTICA
estas operaciones:
Resolución de ecuaciones.
Análisis de datos de medidas
experimentales, encuestas etc.
Análisis automáticos de textos.
Aplicaciones técnicas: Usa la computadora para
facilitar diseños de ingeniería y de productos
operaciones:
Análisis y diseño de circuitos de computadora.
Cálculo de estructuras en obras de ingeniería.
Minería.
Cartografía.
Documentación e información: Es uno de los
campos más importantes para la utilización de
programas
que realizan las siguientes actividades:
Contabilidad.
Facturación.
Inteligencia artificial: Las computadoras se
programan de forma que emulen el
comportamiento
de la mente humana. Los programas responden
como
previsiblemente lo haría una persona inteligente.
Aplicaciones como:
Reconocimiento del lenguaje natural.
Programas de juego complejos (ajedrez).
Instrumentación y control: Instrumentación
electrónica, electromedicina, robots industriales,
entre otros.
1.4.- CONTROL INTERNO
objetivos.
interno.
and
Related Technology, Objetivos de Control para Tecnología
el
entorno IT, contempla de forma específica la seguridad de
la
información como uno de sus objetivos, cosa que COSO
no
hace. Además el modelo de control interno que presenta
Requerimientos
de información
del negocio
Procesos
de TI
Recursos
de TI
COBIT - ESTRUCTURA
Crit e rio s d e la In f o rm a c ió n
a d
li d a
Re c u rs o Hu m a n o
ad b i
r i d
l id ia u
a f g
In s t a la c io n e s
n
C
C o Se
d
Te c n o lo g ía
Ap lic a c io n e s
D o m in io s
P ro c e s o s TI
Da t o s
P ro c e s o TI
s de
o s
Ac t iv id a d e s s
u r
e c
R
COBIT – REQUERIMIENTOS DE LA
INFORMACIÓN DEL NEGOCIO
Requerimientos Calidad.
Costo.
de Calidad
Oportunidad.
Requerimientos Confidencialidad.
de Seguridad Integridad.
Disponibilidad.
COBIT – REQUERIMIENTOS DE LA
INFORMACIÓN DEL NEGOCIO
Actividades
Acciones requeridas para lograr un
o tareas resultado medible. Las Actividades
Tienen un ciclo de vida mientras que las
tareas son discretas.
1.6.- PRINCIPIOS APLICADOS A AUDITORES
INFOMÁTICOS
PRINCIPIO DE CALIDAD
En el auditor deberá prestar sus servicios conforme
alcance
con absoluta libertad respecto a la utilización de
labor.
PRINCIPIO DE CONFIANZA
El auditor deberá facilitar e incrementar la
confianza
del auditoreo en base a una actuación de
alardes
PRINCIPIOS APLICADOS A AUDITORES
INFOMÁTICOS
PRINCIPIO DE CAPACIDAD
El auditor debe estar plenamente capacitado para la
de
otros profesionales, aun de reconocido prestigio, que
no
coincidan con el mismo.
P RIN CIP IOS AP LICAD OS A AUD ITORES
IN FOMÁTICOS
las
tareas a él encomendadas, y a que la estructuración y
debidamente
controlada, provocar la conclusión de los mismos sin las
PRINCIPIO DE DISCRECIÓN
El auditor deberá en todo momento mantener una cierta
inocuos,
que se le hayan puesto de manifiesto durante la ejecución
de
la auditoria.
PRINCIPIO DE ECONOMÍA
El auditor deberá proteger, en la medida de sus
actualización
de sus conocimientos y métodos a fin de adecuarlos a las
competencia de la oferta.
la
profesión de los auditores informáticos, lo que exige un
comportamiento
acorde con los requisitos exigibles para el idóneo
PRINCIPIO DE INDEPENDENCIA
Esta relacionado con el principio de criterio propio, obliga
al
auditor, tanto si actúa como profesional externo o con
ajustarse a
las normas morales de justicia y prioridad.
PRINCIPIO DE LEGALIDAD
La primacía de esta obligación exige del auditor un
en
el derecho positivo.
P RIN CIP IOS AP LICAD OS A AUD ITORES
IN FOMÁTICOS
ejercicio
de la profesión se realice en el marco de la libre
PRINCIPIO DE NO DISCRIMINACIÓN
El auditor en su actuación previa, durante y
PRINCIPIO DE NO INJERENCIA
El auditor, deberá evitar injerencias en los trabajos
como
despreciativos de la misma, deberá igualmente
evitar
aprovechar los datos.
P RIN CIP IOS AP LICAD OS A AUD ITORES
IN FOMÁTICOS
PRINCIPIO DE PRECISIÓN
Este principio exige del auditor la no conclusión de
su trabajo hasta estar convencido, en la medida de
lo
posible, de la viabilidad de sus propuestas.
PRINCIPIO DE RESPONSABILIDAD
El auditor deberá, como elemento intrínseco de
todo
comportamiento profesional, responsabilizarse de
lo
que haga, diga o aconseje.
Verificación del control interno tanto de las aplicaciones como de los SI,
periféricos, etc.
Análisis de la administración de Sistemas de Información, desde un
punto de vista de riesgo de seguridad, administración y efectividad de la
administración.
Análisis de la integridad, fiabilidad y certeza de la información a través
del análisis de aplicaciones.
Auditoría del riesgo operativo de los circuitos de información
Análisis de la administración de los riesgos de la información y de la
seguridad implícita.
Verificación del nivel de continuidad de las operaciones.
Análisis del Estado del Arte tecnológico de la instalación revisada y las
consecuencias empresariales que un desfase tecnológico puede acarrear.
Diagnóstico del grado de cobertura que dan las aplicaciones a las
necesidades estratégicas y operativas de información de la empresa.
RESPONSABILIDADES DE LOS ADMINISTRADORES Y
EL AUDITOR
•Seguridad
•Control interno operativo
•Eficiencia y eficacia
•Tecnologías de Información
•Continuidad de operaciones
•Administración de riesgos
RESPONSABILIDADES DE LOS ADMINISTRADORES Y
EL AUDITOR