Mtodos y Normas de Auditoria

Nombre y apellido:
CAROLINA NOCUA MENDOZA









Curso:
Auditoria Informtica Conceptualizacin





Semana 3 Actividad 1:
Normas de Auditoria


SENA
ABRIL 20

Introduccin

Para hacer una Auditoria Informtica eficaz, lo primero que se requiere es
obtener informacin general sobre la organizacin y sobre la funcin de
informtica a evaluar. Para ello es preciso hacer una investigacin preliminar y
algunas entrevistas previas, con base en esto planear el programa de trabajo,
el cual deber incluir tiempo, costo, personal necesario y documentos auxiliares
a solicitar o formular durante el desarrollo de la misma.























DESARROLLO

Selecciona una empresa de tu localidad e identifica si se encuentra aplicando
normas de auditora, en caso contrario identifica algunas que puedan ser
aplicadas ah.

En el siguiente trabajo se muestra como fue estructurada y desarrollada la
auditoria informtica aplicando ciertos procedimientos en la empresa BLINDA
LOCK DE COLOMBIA.


ESTAPA DE PLANEACION Y DEFINICION DE OBJETIVOS


Realiz una revisin y evaluacin, de los aspectos ms importantes de los
equipos de computacin y sistemas automticos de procesamiento y flujo de la
informacin, con el propsito de dar un dictamen final sobre alternativas para el
mejoramiento y administracin eficaz de su seguridad informtica, red y de
equipos.

-Identifica la estructura de la red.
- Incrementar la seguridad en la informacin, utilidad, confianza, privacidad y
disponibilidad de la red.
-Inspeccionar que el personal cumpla con sus labores asignadas
-Identificar y evaluar los equipos con los que cuanta la empresa.
-identificar la estructura de las redes instaladas.
-Incrementar la satisfaccin de los usuarios y control e acceso a internet.

ALCANCE DE LA AUDITORIA INFORMATICA REALIZADA
Aplic normas de control, tcnicas y procedimientos que se tienen establecidos
en la Empresa para lograr confiabilidad, seguridad de la informacin que se
procesa a travs del sistema de aplicacin que se est utilizando.
Adems esta Auditoria Informtica present las novedades analizadas en el
rea informtica, para que sus administradores sean quines tomen los
correctivos y polticas aplicables que conlleven al logro de objetivos propuestos
en caso de que as se lo requiera dicho dictamen.
Dentro de la Auditoria se realizar un anlisis sobre los sistemas y redes de
conexin con el programa contable dentro del Departamento Financiero.


HALLAZGOS DE LA AUDITORIA INFORMATICA

Segn los hallazgos encontrados podemos identificar que la empresa no
cuenta con un departamento de auditora interna y no se siguen normas de
seguridad en el manejo de activos como la Ley SOX, EL SARO, SARLAFT,
COSO, GAO, IFAC, IIA, ISACA, COBIT, las mejores prcticas contenidas en
ITIL que ayuden a mejorar y se encarguen de un control y mejoramiento
continuo, no solo sobre el manejo econmico o social que tenga tal o cual
equipo de trabajo, sino tambin en la seguridad de la informacin, la cual se
est manejando, los recursos econmicos son muy importantes y la tecnologa
es una herramienta muy importante para el rpido y eficiente manejo de los
mismos.
Identifica los beneficios que la empresa obtiene por la aplicacin de
dichas normas.

Debido a los hallazgos durante la auditora se implementaron paquetes de
control de acceso que protegen contra el acceso no autorizado, pues piden del
usuario una contrasea antes de permitirle el acceso a informacin
confidencial, salvaguardando los activos

La eficiencia, eficacia y calidad de la auditora realizada en la organizacin se
vern beneficiadas por la efectividad de los sistemas, capacitacin adecuada
del personal y la consecuente automatizacin de procedimientos, que dejarn
de ser manuales para estar a la vanguardia contribuyendo a la integridad de a
la confiabilidad e integridad de la informacin.

Se implanta un rgano de Control Interno traer consigo la innovacin de un
control en todos los procesos de la Compaa, revisin de los procedimientos
para que se ajusten a las normativas de seguridad.


Incluye una breve descripcin de la empresa seleccionada.
Apoya tus respuestas con la informacin de la pgina sugerida o en
alguna otra fuente que t consultes.





LA EMPRESA

Empresa colombiana dedicada a la fabricacin y comercializacin de equipos
de seguridad electrnica y estructuras metlicas de alta seguridad presentando
un portafolio completo para usted nuestro cliente a nivel nacional. Blinda lock
fue creada con el compromiso de poder asegurar la mxima proteccin de sus
bienes, accesos y lugares sensibles que demande la instalacin de equipos de
seguridad Contamos con un personal altamente calificado y capacitado para
asi poder ofrecer soluciones con la experiencia que nos hace sentirnos
comprometidos en nuestras labores.

MISIN
Nuestra misin es brindar soluciones en seguridad para toda clase de inmueble
con la identificacin de la tecnologa avanzada.
VISIN
Consolidarnos como una empresa lder e innovadora en soluciones de
seguridad en el campo residencial, empresarial y bancario. |

Av Cll 80 # 70 C 48 Centro Comercias plaza 80 local 7 - Bogot - Colombia
Telfono: (57-1) 4084205 Celular: (57) 312 5651098

A modo de conclusin

El proceso de auditora exige que el auditor de sistemas rena evidencia,
evale fortalezas y debilidades de los controles y normas existentes dentro de
la compaa. La auditora presenta esos temas en forma objetiva a la gerencia.
Asimismo, la gerencia de auditora debe
Garantizar la disponibilidad y asignacin adecuada de recursos para realizar el
trabajo de auditora adems de las revisiones de seguimiento sobre las
acciones correctivas emprendidas por la gerencia.

Consultas realizadas en las siguientes pginas

http://www.blindalock.com/
http://olea.org/~yuri/propuesta-implantacion-auditoria-informatica-organo-
legislativo/ch03s03.html
http://www.elregistroycontrol.com.ar/portal/index.php?option=com_content&am
p;view=article&id=49:normas-de-auditoria-
informatica&catid=9:articulos&Itemid=61

El uso de los cdigos de tica es algo extendido en muchas reas de las
empresas. Encontramos que la elaboracin de cdigos de tica es necesaria
en todas las reas de la empresa.

Para su participacin en este foro deber:
1. Visitar http://www.isaca.org/spanish/Pages/default.aspx y
Localizar el cdigo de tica de la ISACA
R/

Cdigo de tica Profesional de ISACA
ISACA establece este Cdigo de tica Profesional para guiar la conducta
profesional y personal de los miembros y/o poseedores de certificaciones de la
asociacin.
Los miembros y los poseedores de certificaciones de ISACA debern:

1. Respaldar la implementacin y promover el cumplimiento con
estndares y procedimientos apropiados del gobierno y gestin efectiva de los
sistemas de informacin y la tecnologa de la empresa, incluyendo la gestin de
auditora, control, seguridad y riesgos.


2. Llevar a cabo sus labores con objetividad, debida diligencia y
rigor/cuidado profesional, de acuerdo con estndares de la profesin.


3. Servir en beneficio de las partes interesadas de un modo legal y honesto
y, al mismo tiempo, mantener altos niveles de conducta y carcter, y no
involucrarse en actos que desacrediten a la profesin o a la Asociacin


4. Mantener la privacidad y confidencialidad de la informacin obtenida en
el curso de sus deberes a menos que la divulgacin sea requerida por una
autoridad legal. Dicha informacin no debe ser utilizada para beneficio personal
ni revelada a partes inapropiadas.


5. Mantener la aptitud en sus respectivos campos y asumir slo aquellas
actividades que razonablemente esperen completar con las habilidades,
conocimiento y competencias necesarias


6. Informar los resultados del trabajo realizado a las partes apropiadas,
revelando todos los hechos significativos sobre los cuales tengan conocimiento


7. Respaldar la educacin profesional de las partes interesadas para que
tengan una mejor comprensin del gobierno y la gestin de los sistemas de
informacin y la tecnologa de la empresa, incluyendo la gestin de la auditora,
control, seguridad y riesgos.

El incumplimiento de este Cdigo de tica Profesional puede acarrear una
investigacin de la conducta de un miembro y/o titular de la certificacin y, en
ltima instancia, medidas disciplinarias.

Estndares
R/
S3 tica y Estndares profesionales
Introduccin
01 Los estndares de ISACA contienen principios bsicos y procedimientos
esenciales, identificados en letras en negrita, los cuales
son obligatorios, junto con la documentacin relacionada.
02 El propsito de esta Norma de Auditora de SI es establecer un estndar y
proporcionar una gua para el auditor de SI con el fin
de que cumpla con el Cdigo de tica Profesional de ISACA y ejerza el debido
cuidado profesional al realizar tareas de auditora.
Estndar
03 El auditor de SI debe cumplir con el Cdigo de tica Profesional de ISACA
al realizar tareas de auditora.
04 El auditor de SI debe ejercer el debido cuidado profesional, lo cual incluye
cumplir con los estndares profesionales de
auditora aplicables al realizar tareas de auditora.
Comentario
05 El Cdigo de tica Profesional emitido por ISACA ser actualizado cada
cierto tiempo para mantenerlo acorde con las tendencias
emergentes y con las exigencias de la profesin de auditora. Los miembros de
ISACA y los auditores de SI deben mantenerse al
da con las actualizaciones del Cdigo de tica Profesional y cumplir con las
especificaciones de dicho cdigo al realizar tareas
como auditores de SI.
06 Los Estndares de Auditora de SI emitidos por ISACA son revisadas
peridicamente para realizar mejoras continuas, y son
actualizados de acuerdo con las necesidades para mantenerse al ritmo de los
desafos que surjan en la profesin de auditora.
Los miembros de ISACA y los auditores de SI deben conocer los Estndares
de Auditora de SI ms recientes que resultaran
aplicables, y ejercer el debido cuidado profesional al llevar a cabo tareas de
auditora.
07 El incumplimiento del Cdigo de tica Profesional de ISACA y/o de las
Normas de Auditora de SI puede resultar en una
investigacin de la conducta de un miembro de ISACA o del poseedor de la
certificacin CISA y, en ltima instancia, en sanciones
disciplinarias.
08 Los miembros de ISACA y los auditores de SI deben comunicarse con los
miembros de su equipo y asegurar que stos cumplan
con el Cdigo de tica Profesional y se observen las Normas de Auditora de SI
aplicables al realizar las tareas de auditora.
09 Los auditores de SI deben resolver de manera apropiada todas las
inquietudes que surjan, con respecto a la aplicacin de la tica
profesional o de las Normas de Auditora de SI durante la realizacin de una
tarea de auditora. Si el cumplimiento de las guas de
tica profesional o de las Normas de Auditora de SI se ve menoscabado o
parece menoscabado, el auditor de SI debe considerar
suspender su participacin.
10 El auditor de SI debe mantener el ms alto grado de integridad y conducta, y
no adoptar ningn mtodo que pueda considerarse
ilegal, no tico o poco profesional para obtener o realizar tareas de auditora.
11 Debe consultarse la siguiente documentacin para obtener mayor
informacin sobre la tica y las normas profesionales:
Guas de Auditora de SI G19, Irregularidades y acciones ilegales
Guas de Auditora de SI G7, Debido cuidado profesional
Guas de Auditora de SI G12, Relacin e independencia organizacional
Marco Referencial de COBIT, Objetivo de control M4

2. Lectura del siguiente caso
CASO BANCO DE AHORROS UNION DIME.
Los Bancos parecen ser ideales para el abuso computacional. Roswell Steffen
uso una computadora para apropiarse de $1.5 millones de fondos del Banco de
Ahorros Union Dime en New York. En una entrevista con Steffen, despus de
que fue descubierto exclam: CUALQUIERA CON CABEZA SOBRE LOS
HOMBROS PODIA EXITOSAMENTE DEFRAUDAR FONDOS DE UN BANCO.
Y MUCHOS LO HICIMOS
Steffen era un jugador compulsivo. El inicialmente pidi prestados $5,000 de la
caja de efectivo del banco para apostar, pensando en reponer el dinero con sus
ganancias. Desafortunadamente, el perdi los $5,000 y pas los siguientes 3
aos y medio tratando de reponer el dinero, de nuevo pidiendo prestado al
banco para apostar en las carreras.
Como jefe de cajeros del banco, Steffen tena una terminal de supervisin en el
sistema computacional en lnea que l utilizaba para diversos propsitos
administrativos. El tom el dinero de la caja de efectivo y utilizaba la terminal
para manipular los balances de cuentes de clientes de modo que las
discrepancias no pudieran ser evidentes en las hojas de trabajo de banco
El utilizaba diferentes tcnicas para obtener fondos. Primero se concentraba en
cuentas sobre $100,000 que tenan poca actividad y que los intereses eran
acreditados cada 4 meses. El utilizaba la terminal de supervisin para reducir
los balances de esas cuentas. Ocasionalmente algn cliente enojado se
quejaba acerca de los balances, de modo que Steffen finga una llamada
telefnica al PED, informaba al cliente que era un simple error y correga la
situacin moviendo fondos de otra cuenta

Otras fuentes de fondos incluyeron cuentas certificadas de 2 aos y cuentas
nuevas. Con las cuentas certificadas de 2 aos, l preparaba los documentos
necesarios pero no registraba los depsitos en los archivos del banco.
Inicialmente l tena 2 aos para corregir la situacin, pero las cosas se
complicaron cuando el banco empez a pagar intereses en esas cuentas
cuatrimestralmente. Con nuevas cuentas, el utilizaba 2 libros de registro
nuevos del almacn de libros prenumerados. Al abrir una cuenta, el introduca
la transaccin usando el nmero de cuenta del primer libro de registro pero
registraba la entrada en el segundo libro. El entonces destrua el primer libro.
Llevar a cabo el fraude se volvi muy complejo y cometi muchos errores. Sin
embargo, el sistema de control interno del banco y las tcnicas de auditoria era
suficientemente dbiles que podan explicar cualquier discrepancia y continuar.
Fue capturado porque la polica le dio un aventn al corredor de Steffen y
notaron que un cajero mal pagado haca apuestas grandes.

Participacin: Suba un documento en word o pdf, donde Indique las
disposiciones ticas que se deberan haber aplicado para que el problema que
ah se muestra, no se hubiera presentado.
No olvides incluir Introduccin, conclusiones y fuentes bibliogrficas.

INTRODUCCION

La tica profesional es una parte de la tica, que estudia los deberes y los
derechos de los profesionales. Puede ser conceptualizada desde dos puntos
de vista:
a. Desde el punto de vista especulativo (analiza los principios fundamentales
de la moral individual y social, y los pone de relieve en el estudio de los
deberes profesionales).
b. Desde el punto de vista prctico (establece a travs de normas o reglas de
conducta, el orden necesario para satisfacer el bien comn).
Segn Alvin A. Arens: "la sociedad ha atribuido un significado especial al
vocablo profesional, en el sentido que debe esperarse que un profesional se
comporte a un nivel superior que otros miembros de la sociedad. Por ejemplo,
cuando los peridicos informan que se acusa de un delito a un mdico, a un
sacerdote, un congresista o un contador pblico, la gente se siente ms
decepcionada que cuando ese mismo tipo de cosas suceden con gente que no
tiene la etiqueta de profesionales".
El Josephson Institute for the Advancement of Ethics, es un instituto creado
como una fundacin no lucrativa con el propsito de fomentar la conducta tica
de los profesionales del sector gobierno, del derecho, la medicina, los
negocios, la contabilidad y el periodismo, ha desarrollado un interesantsimo
conjunto de principios ticos

3. Indica las disposiciones ticas que se deberan haber aplicado para que el
problema que ah se muestra no se hubiera presentado

Si se hubiesen aplicado y vivido los principios que ms abajo relaciono con
seguridad este incidente no se hubiese presentado.

1. Honestidad
S veraz, sincero, franco, honrado, imparcial; no digas mentiras, robes,
engaes, o embauques a la gente ni seas tortuoso.


2. Integridad
S una persona de principios, honorable, recta, valerosa, y acta de acuerdo a
tus convicciones; no seas falso o sin escrpulos, ni adoptes la filosofa del fin
justifica los medios que ignora todo principio.
3. Cumplimiento
S digno de confianza, cumple tus promesas, tus compromisos, cumple con la
esencia y la letra de un convenio; no interpretes los convenios en una forma
irrazonablemente tcnica y legalista para racionalizar el incumplimiento o crear
excusas y justificaciones para romper un compromiso.
4. Lealtad (fidelidad)
S fiel y leal a la familia, amigos, empleadores, clientes y a tu pas; no utilices
ni reveles informacin que obtuviste en forma confidencial; en un contexto
profesional, cuida tu capacidad de hacer juicios profesionales independientes
evitando con escrpulo cualquier influencia indebida y los conflictos de inters.
5. Ver por los dems
S atento, amable y compasivo; comparte, s dadivoso, ayuda a los dems;
ayuda a los necesitados y evita hacer dao a los dems.
6. Respeto a los dems
Demuestra respeto por la dignidad, la intimidad y el derecho a la
autodeterminacin de la gente; s corts, expedito y decente; da a los dems la
informacin que necesitan para tomar decisiones informadas sobre sus propias
vidas; no trates a los dems con aire condescendiente, no los avergences ni
los degrades.
7. Ciudadano responsable
Obedece las leyes; si una ley es injusta, protesta abiertamente; ejerce todos tus
derechos y privilegios democrticos con responsabilidad participando (votando
y expresando opiniones informadas), con conciencia social y servicio pblico;
cuando ests en una posicin de liderazgo o autoridad, respeta abiertamente y
ennoblece los procesos democrticos de toma de decisiones, evita la reserva o
el encubrimiento innecesario de informacin y asegrate que los dems tengan
la informacin que necesitan para hacer elecciones inteligentes y ejerzan sus
derechos.
8. Bsqueda de la excelencia.
Busca la excelencia en todo; en el cumplimiento de tus responsabilidades
personales y profesionales; s diligente, confiable, trabajador, y comprometido;
realiza todas tus tareas lo mejor que puedas, crea y conserva un alto grado de
competencia, infrmate y preprate bien; no te conformes con la mediocridad;
no "ganes a toda costa".
9. Responsabilidad
S responsable, acepta la responsabilidad de tus decisiones, de las
consecuencias previsibles de tus acciones y omisiones y de poner el ejemplo a
los dems. Los padres, maestros, empleadores, muchos profesionales y
funcionarios pblicos tienen obligacin especial de ensear con el ejemplo, de
proteger y fomentar la integridad y reputacin de sus familias, compaas,
profesiones y del gobierno mismo; una persona sensible a la tica evita incluso
la apariencia de deshonestidad, y emprende cualquier accin necesaria para
corregir y evitar la conducta impropia en los dems.


CONCLUSION

Muchas organizaciones profesionales y de auditora han emitido principios y
normas de tica, generalmente bajo la forma y denominacin de Cdigos de
tica, que son un conjunto de reglas de conducta que ha decidido adoptar la
profesin organizada de contador pblico. Ante la sociedad, son reglas
autnomas y ante los individuos que se agrupan en la institucin profesional,
constituyen reglas obligatorias en funcin del vnculo jurdico que los une. Debe
entenderse sin embargo, que estos conjuntos normativos son guas mnimas
de orientacin o criterio, porque el accionar concreto del contador pblico o
auditor en situaciones particulares, reside en los principios generales de los
propios cdigos y en los principios de la ciencia tica inscritos en el interior del
hombre.