Fundamentos de Auditoria Informática PDF

Unidad 01: Fundamentos de Auditoria
Capitulo 01: Fundamentos de Auditoria

Informtica 1
Introduccin
SI/TI
Introduccin
La informacin viaja a travs del ciberespacio sin ninguna
restriccin de tiempo, distancia y velocidad.
Aumento de la dependencia de la informacin, as como de los
sistemas que proporcionan dicha informacin.
Aumento de la vulnerabilidad, as como un amplio espectro de
amenazas (como las amenazas del ciberespacio y la lucha por la
informacin).

Auditora - Concepto
Actividad consistente en la emisin de una opinin
profesional sobre si el objeto sometido a anlisis presenta
adecuadamente la realidad que pretende reflejar y/o
cumple las condiciones que le han sido prescritas.
Contenido: Una opinin.
Condicin: Profesional.
Justificacin: Sustentada en determinados procedimientos.
Objeto: Una determinada informacin obtenida de un cierto elemento
o sujeto de anlisis.
Finalidad: Determinar si presenta adecuadamente la realidad o sta
responde a las expectativas que le son atribuidas.

Clases de Auditora
Financiera.
El objeto de esta es revisar las cuentas anuales, y su finalidad es
presentar la realidad de dichas cuentas.

Informtica.
Su objeto es la revisin de sistemas de informacin, recursos
informticos, planes de contingencia, etc. La finalidad es comprobar
la operatividad, segn las normas establecidas.
Clases de Auditora
Gestin.
Su objeto es la direccin, y su finalidad es comprobar la eficacia,
eficiencia y economa.

Cumplimiento.
El objeto es comprobar las normas establecidas. La finalidad es ver
que las operaciones se adecuan a estas normas.


Informtica 2
Control Interno Informtico
El control interno informtico controla diariamente que
todas las actividades del sistemas de informacin sean
realizadas cumpliendo:
Procedimientos, estndares y normas fijados por la Direccin de la
Organizacin y/o la Direccin de Informtica, as como los
requerimientos legales.

La misin del Control Interno Informtico es asegurarse de que las
medidas que se obtienen de los mecanismos implantados por cada
responsable sean correctas y validas.
Objetivos del Control Interno
Controlar que todas las actividades se realicen cumpliendo los
procedimientos, normas y asegurarse del cumplimiento de las
normas legales.

Asesorar sobre el conocimiento de las normas.

Colaborar y apoyar el trabajo de Auditora Informtica, as como de
las auditoras externas.

Definir, implantar y ejecutar mecanismos y controles para comprobar
el logro de los grados adecuados del servicio informtico.

Auditora Informtica
Proceso de recoger, agrupar y evaluar evidencias para
determinar si un sistema informatizado salvaguarda los
activos, mantiene la integridad de los datos, lleva a cabo
eficazmente los fines de la organizacin y utiliza
eficientemente los recursos.

Auditora Informtica
La auditora informtica sustenta y confirma la consecucin
de los objetivos tradicionales de la auditora, los cuales son:
Objetivos de proteccin de activos e integridad de datos.
Objetivos de gestin que abarcan, no solamente los de proteccin de
activos sino tambin los de eficacia y eficiencia.
Funciones del Auditor Informtico
Participar en las revisiones durante y despus del diseo,
realizacin, implantacin y explotacin de aplicaciones informticas
As como en las fases anlogas de realizacin de cambios importantes.

Revisar y juzgar los controles implantados en los sistemas
informticos
Para verificar su adecuacin a las rdenes e instrucciones de la
Direccin, requisitos legales, proteccin de confidencialidad y cobertura
ante errores y fraudes.

Revisar y juzgar el nivel de eficiencia, utilidad, fiabilidad y seguridad
de los equipos e informacin.

Informtica 3
Auditora Informtica
Control Interno Informtico Auditor Informtico
Similitudes Personal Interno.
Conocimientos especializados en Tecnologas de la Informacin.
Verificacin del Cumplimiento de Controles internos, normativas y
procedimientos establecidos por la Direccin de Informtica y la
Direccin General para los sistemas de informacin.
Diferencias Anlisis de los controles en el
da a da.
Informa a la Direccin del
Departamento de Informtica.
Solo personal Interno.
El alcance de sus funciones es
nicamente sobre el
Departamento de Informtica.
Anlisis de un momento
informtico determinado.
Informa a la Direccin General de
la Organizacin.
Personal Interno y/o externo.
Tiene cobertura sobre todos los
componentes de los sistemas de
informacin de la organizacin.
Definicin
Se puede definir el control interno como cualquier actividad
o accin realizada manual y/o automticamente para
prevenir, corregir errores o irregularidades que puedan
afectar al funcionamiento de un sistema.

Objetivos de los Controles Informticos
Controles preventivos
Para tratar de evitar el hecho.
Controles detectivos
Cuando fallan los preventivos, para tratar de conocer cuanto antes el
evento.
Controles correctivos
Facilitan la vuelta a la normalidad cuando se han producido
incidencias.

Perspectivas del Control
UBICACIN EN EL FLUJO DEL PROCESO
Entrada
Proceso
Salida
Oportunidad
Preventivo Detectivo Correctivo
C
o
s
t
o

R
e
p
e
r
c
u
s
i
n

Sistema de Control Interno - Actores
Determinar las pautas generales y
trazar los lineamientos para la
ejecucin del Sistema de CI.
Operar las directrices trazadas por la
Gerencia y las contenidas en la norma
sobre el Sistema de Control Interno,
mediante la aplicacin de
herramientas administrativas
diseadas para este fin.
Como eje central del Sistema de CI,
debe realizar todas y cada una de sus
acciones atendiendo los conceptos de
autocontrol y auto evaluacin,
apoyando las actividades orientadas a
fortalecer el funcionamiento del
sistema del organismo al cual
pertenece.
Tienen el conocimiento
corporativo de la
Organizacin.
Mirada objetiva,
independiente e imparcial.
No tiene intereses creados.
Planea en conjunto el S.C.I
de la Organizacin.
Hace evaluacin integral
de los planes y programas.
Tiene una mirada
estratgica.
Profundiza en los procesos
riesgosos de la institucin
para determinar acciones.
DEPARTAMENTO DE
CONTROL INTERNO
GERENCIA
JEFE DE
DEPARTAMENTO
FUNCIONARIO

Informtica 4
Beneficio del Control Interno
Lograr que las piezas del motor funcionen armnica y
sincronizadamente, de tal manera que cumpla su objetivo
de generar el movimiento.
Ayudar a los directivos al logro razonable de las metas y objetivos
institucionales.
Integrar e involucrar al personal con los objetivos de control.
Ayudar al personal a medir su desempeo y por ende, a
mejorarlo.
Contribuir a evitar el fraude.
Facilitar a los directivos la informacin de cmo se han aplicado
los recursos y cmo se han alcanzado los objetivos.

Auditora Informtica
Comprende la revisin y la evaluacin independiente y
objetiva
Por parte de personas independientes y tericamente competentes
del entorno informtico de una entidad abarcando todas o algunas
de sus reas, los estndares y procedimientos en vigor, su idoneidad
y el cumplimiento de estos, de los objetivos fijados, los contratos y
las normas legales aplicables, el grado de satisfaccin de usuarios y
directivos, los controles existentes y anlisis de los riesgos
relacionados con la informtica.
Auditora de Sistemas de Informacin
ISACA (Information Systems Audit and Control Association).
Cualquier auditora que abarca la revisin y evaluacin de todos los
aspectos (o alguna seccin/rea) de los sistemas automatizados de
procesamiento de informacin, incluyendo procedimientos
relacionados no automticos, y las interrelaciones entre ellos.

ISO 9000:2000 - Auditora
Proceso sistemtico, independiente y documentado para
obtener evidencias y evaluarlas de manera objetiva
Con el fin de determinar el alcance al que se cumplen los
procedimientos o requisitos contra los que se compara la evidencia.

Informtica 5
Partes de un Contrato de Auditora
Empresa Auditada.

Auditor Informtico.

Terceras personas.
Informe de Auditora
Constituye el producto final del trabajo de auditora y la
nica documentacin que va a llegar a quien la ha
encargado.
Sus objetivos principales consisten en permitir al que revisa entender
el trabajo realizado, las circunstancias que afectan a su fiabilidad y
las conclusiones de la auditor, as como prevenir una interpretacin
errnea del grado de responsabilidad asumido por el auditor.

Fundamentos de Auditoria Informática PDF

Cargado por

Copyright:

Formatos disponibles

Fundamentos de Auditoria Informática PDF

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Fundamentos de Auditoria Informática PDF

Cargado por

Copyright:

Formatos disponibles

Unidad 01: Fundamentos de Auditoria

Capitulo 01: Fundamentos de Auditoria

Unidad 01: Fundamentos de Auditoria

Unidad 01: Fundamentos de Auditoria

Unidad 01: Fundamentos de Auditoria

Unidad 01: Fundamentos de Auditoria

También podría gustarte