Académique Documents
Professionnel Documents
Culture Documents
TCNICAS DE AUDITORA:
Formas de accin del auditor para obtener evidencias necesarias suficiente y competente que
le permita formarse un criterio profesional sobre lo examinado.
Son herramientas que emplea el auditor segn su criterio y las circunstancias.
Comparacin: Consiste en poner atencin en dos o ms cosas que tengan relacin, con el fin
de determinar las similitudes o diferencias existentes.
Constituye el esfuerzo realizado para cerciorarse o negarse de la veracidad del hecho.
Observacin.- Es la ms general de las tcnicas de auditora y su aplicacin es de mucha
utilidad en casi todas las fases de la auditora, por medio de ella el auditor se cerciora de
ciertos hechos y circunstancias.
Es mirar cmo se realizan las operaciones.
Revisin Selectiva.- Es una tcnica el auditor fija su atencin en aquellos casos distintos de
los normales, en un examen ocular rpido con fines de separar mentalmente asuntos que no
son tpicos o normales, a travs de esta tcnica,
Monitoreo / Rastreo.- Consiste en seguir una operacin de un punto a otro de su
procesamiento.
Se selecciona una operacin o transaccin la misma que es revisada desde el inicio hasta el
final de su proceso normal
*
*
*
El primer paso que tiene el auditor en informtica dentro de las empresas al efectuar
un proyecto de auditora en informtica es hacer un diagnstico del negocio, que
incluye a la alta direccin y las reas usuarias.
Examinar situacin general de funciones y actividades generales de la informtica
Conocimiento de:
Organizacin: Estructura organizativa del Departamento de Informtica a auditar
Entorno de Operacin: Entorno de trabajo
Aplicaciones Informticas: Procesos informticos realizados en la empresa auditada
Estructura organizativa del Departamento de Informtica a auditar.
como
Objetivos especficos
Necesidad de auditar una materia de gran especializacin
Evaluacin del funcionamiento de reas informticas en un determinado
departamento
FASE II
FASE II
REVISIN Y EVALUACIN DE CONTROLES Y SEGURIDADES.
Abarca la revisin de los diferentes diagramas de flujo de procesos como la realizacin
de pruebas de cumplimiento de las seguridades informticas existentes, la revisin de
aplicaciones de las reas crticas, la revisin de procesos histricos (backups), la
revisin de documentacin y archivos, entre otras actividades de importancia que nos
permitan tener una idea ms clara del entorno.
Objetivos de la evaluacin
Verificar la existencia de los controles requeridos
Determinar la operatividad y suficiencia de los controles existentes
CONTROLES
Conjunto de disposiciones metdicas, cuyo fin es vigilar las funciones y actitudes de
las empresas y para ello permite verificar si todo se realiza conforme a los programas
adoptados, rdenes impartidas y principios admitidos.
Las herramientas de control: son los elementos software que permiten definir uno o
varios procedimientos de control para cumplir una normativa y un objetivo de control.
La
seguridad
en
la
informtica
seguridad fsica y seguridad lgica.
abarca
los
conceptos
de: