Académique Documents
Professionnel Documents
Culture Documents
Profesor:
Lic. Wilmer Vindas Acua
Auditora Informtica
La Auditora Informtica debe generar, como todas las reas del negocio, un plan de proyectos que
justifique el trabajo durante cierto periodo con el fin de que se evale su desempeo, con
parmetros tangibles y mesurables.
Auditora Informtica: Procesos para recoger, agrupar y evaluar evidencias para determinar si un
Sistema informtico mantiene ntegros los datos, es eficaz y eficiente para las necesidades de la
empresa. Se trata de estudiar los mecanismos de control establecidos o evaluar la necesidad de
creacin nuevos controles. En muchos de los casos la auditora informtica se realiza luego del
anlisis de riesgos. Luego de presentar los riesgos se planea la auditora para validar que los
riesgos documentados cuentas con controles que eviten un impacto en los activos de la compaa.
Mecanismos de Control:
Directivos
Preventivos
De deteccin
Correctivos
Recuperacin
Pgina 2
Este proceso de planeacin depende en gran medida del diagnstico previo que lleve a cabo el
auditor en informtica sobre la situacin que prevalece en cada una de las reas o servicios de la
funcin de informtica.
Tambin se deben considerar las necesidades o prioridades que tenga la alta direccin de auditar o
evaluar un rea especfica de informtica.
Funciones:
El auditor debe comprender la magnitud de la empresa o departamento a auditar. Para esto
debe contar con un organigrama detallado. Esto le ayudara a coordinar las actividades,
definir los objetivos y alcance. Debe tener un detalle de los diferentes puestos con sus
respectivos roles y responsabilidades.
Con la ayuda de est matriz, el auditor puede detallar conclusiones a la hora de realizar la
auditora. Todos los recursos deben tambin ser mencionados, sean ajenos a la institucin o
algn recurso interno.
Procedimientos:
El auditor debe presentar la informacin detallada de cmo se va a proceder con la
auditora. Tiempos de reporte, estado, etapas, etc.
Tipos de auditora:
Por el origen de quien hace su aplicacin:
Externa
Interna
Por el rea en donde se hacen
Auditora Financiera
Auditora Administrativa
Auditora Operacional
Auditora Gubernamental
Auditora Integral
Auditora de Sistemas
Pgina 3
Sistema de evaluacin:
Se deben definir varios aspectos (gestin econmica, de RH, cumplimiento de normas). Se
debe realizar una evaluacin global de resumen para toda la auditora (Bien, Regular, Mal,
significando la visin del grado de gravedad)
Nivel de Exposicin:
Nos permite definir la fecha de repeticin de una auditora dependiendo de la evaluacin
final de la ltima realizada. Puede significar la suma de factores como impacto, peso del
rea, situacin de control en el rea Auditora de Sistemas de Informacin.
Pgina 4
Plan de trabajo:
Se estiman tiempos y se realiza un calendario con horas de trabajo previstas Se definen
los recursos que se necesitarn Auditora de Sistemas de Informacin
Pgina 5
Evaluacin del nivel de riesgo que representa el uso inadecuado de los productos y
servicios por el personal de informtica y usuarios dentro de la organizacin.
Elaboracin de una matriz de riesgos que muestre las reas de la funcin de informtica
susceptibles de una revisin por parte de auditora en el siguiente periodo.
Pgina 6
Este es el primer paso para iniciar la planeacin de la auditoria, en esta se debe determinar por qu
surge la necesidad o inquietud de realizar una auditora. Las preguntas que se deben contestar de
dnde?, porqu?, Quin? o para qu? Se quiere hacer la evaluacin de algn aspecto de los
sistemas de la empresa.
Pgina 7
Algunos de los aspectos a tener en cuenta sern: Las actividades que se van a realizar, los
responsables de realizarlas, los recursos materiales y los tiempos; El flujo de eventos que sirven de
gua; la estimacin de los recursos humanos, materiales e informticos que sern utilizados; los
tiempos estimados para las actividades y para la auditoria; los auditores responsables y
participantes de las actividades; Otras especificaciones del programa de auditora.
Bibliografa
Pgina 8
METODOLOGAS DE LA INFORMATICA
http://www.slideshare.net/nancyelenagp/actividad-15-plan-auditor-informatico-einforme-de-auditora/
Pgina 9