Académique Documents
Professionnel Documents
Culture Documents
INFORMATICA
Divisin: (1)
Asignatura: (3)
AUDITORIA INFORMATICA
Nombre y nmero de control:
Fecha de entrega: (6)
Competencia No.: (7)
Indicador de alcance:
Descripcin:
Grupo:
Docente: (4)
ELISEO CRUZ HERNANDEZ
FABIAN AXEL JIMENEZ LINARES
29-sep.-16
(8)
271-V
(2)
133109057
INVETIGACION
(9)
Evidencia de aprendizaje:
(10)
AUDITORIA
Contenido
Introduccin........................................................................................................................................................ 2
CONCEPTO Y DEFINICIN................................................................................................................................. 2
PRINCIPALES OBJETVOS QUE CONTRIBUYEN A LA AUDITORA INFORMATICA...................................3
Tpos de Auditora y su Relacin con la Auditora en Informtica.................................................................4
POR EL SUJETO QUE LA EFECTA:.............................................................................................................4
POR SU CONTENIDO Y FINES....................................................................................................................... 4
POR SU AMPLITUD......................................................................................................................................... 5
POR SU FRECUENCIA.................................................................................................................................... 5
BENEFICIOS DE LA AUDITORIA..................................................................................................................... 5
Normas y Procedimientos de Auditora............................................................................................................5
Normas............................................................................................................................................................. 6
Normas personales:.......................................................................................................................................... 6
Normas de ejecucin del trabajo:..................................................................................................................... 6
Normas de informacin:.................................................................................................................................... 6
Tcnicas:........................................................................................................................................................... 6
Procedimientos................................................................................................................................................. 6
En General los procedimientos de auditora permiten:.....................................................................................6
Planeacin y Supervicin de Trabajo de Auditora..........................................................................................7
Genelralidades.................................................................................................................................................. 7
Alcance y limitacin.......................................................................................................................................... 7
Objetivo............................................................................................................................................................. 7
Responsabilidad del Auditor en el Descubrimiento de Errores y Desviaciones..........................................8
Organizacin de la funcin de Auditora Informtica........................................................................................9
Documentacin de la Auditora......................................................................................................................... 9
OBJETIVOS.................................................................................................................................................... 10
Revisin de la documentacin........................................................................................................................ 10
TIPOS DE DOCUMENTOS.............................................................................................................................11
CONCLUSIN.................................................................................................................................................... 11
Bibliografa:....................................................................................................................................................... 12
Introduccin
La Informtica hoy, est subsumida en la gestin integral de la empresa, y por eso
las normas y estndares propiamente informticos deben estar, por lo tanto,
sometidos a los generales de la misma.
CONCEPTO Y DEFINICIN
La auditora es el examen crtico y sistemtico que realiza una persona o grupo
de personas independientes del sistema auditado. Aunque hay muchos tipos de
auditora, la expresin se utiliza generalmente para designar a la auditora externa.
La auditora informtica es el proceso de recoger, agrupar y evaluar evidencias
para determinar si un Sistema de Informacin salvaguarda el activo empresarial,
mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la
organizacin y utiliza eficientemente los recursos.
Auditar consiste principalmente en estudiar los mecanismos de control que estn
implantados en una empresa u organizacin, determinando si los mismos son
adecuados y cumplen unos determinados objetivos o estrategias, estableciendo
los cambios que se deberan realizar para la consecucin de los mismos.
En su sentido ms general, se puede entender a la auditoria como la
investigacin, consulta, revisin, verificacin, comprobacin y obtencin de
evidencia, desde una posicin de independencia, sobre la documentacin e
informacin de una organizacin, realizadas por un profesional, el auditor,
designado para desempear tales funciones. El auditor, cuando acta como tal, no
es responsable ni de la operacin del organismo ni del control de su
funcionamiento. Tales funciones son responsabilidad de los rganos directivos del
organismo auditado. La funcin del auditor es la de examinar e informar sobre la
documentacin elaborada por los rganos directivos.
POR SU AMPLITUD
Auditora total: Afecta a todos los elementos de la empresa.
Auditora parcial: Se concentra en determinados elementos de la empresa.
POR SU FRECUENCIA
Auditora permanente: Se realiza peridicamente a lo largo del ejercicio
econmico.
Auditora ocasional: Se realiza de forma espordica.
BENEFICIOS DE LA AUDITORIA
Los beneficiarios de la auditora son los que tienen relacin con la empresa y
necesitan informacin correcta y autntica sobre la situacin y actividades de la
misma.
Normas
Las normas de auditora son los requisitos mnimos de calidad relativos a la
personalidad del auditor, al trabajo que desempea ya la informacin que rinde
como resultado de este trabajo. Las normas de auditora se clasifican en:
Normas personales:
Son cualidades que el auditor debe tener para ejercer sin dolo una auditora,
basados en un sus conocimientos profesionales as como en un entrenamiento
tcnico, que le permita ser imparcial a la hora de dar sus sugerencias.
Normas de informacin:
Son el resultado que el auditor debe entregar a los interesados para que se den
cuenta de su trabajo, tambin es conocido como informe o dictamen.
Tcnicas:
Son los mtodos prcticos de investigacin y prueba que utiliza el auditor para
obtenerla evidencia necesaria que fundamente sus opiniones y conclusiones, su
empleo se basa en su criterio o juicio, segn las circunstancias.
Procedimientos
Al conjunto de tcnicas de investigacin aplicables a un grupo de hechos o
circunstancias que nos sirven para fundamentar la opinin del auditor dentro de
una auditora, se les dan el nombre de procedimientos de auditora en informtica.
La combinacin de dos o ms procedimientos, derivan en programas de auditora,
y al conjunto de programas de auditora se le denomina plan de auditora, el cual
servir al auditor para llevar una estrategia y organizacin de la propia auditora. El
auditor no puede obtener el conocimiento que necesita para sustentar su opinin
en una sola prueba, es necesario examinar los hechos, mediante varias tcnicas
de aplicacin simultnea.
Genelralidades
La auditora de estados financieros al igual que otras actividades profesionales
lleva a cabo sus objetos en la forma ms eficiente posible.
Alcance y limitacin
Se refiere a la planeacin y supervisin que deber ejercer el contador pblico
sobre cualquier trabajo endiente a expresar una opinin profesional, esta norma
seala que: el trabajo de auditoria debe ser planeado adecuadamente y si se
usara ayudantes estos deben ser supervisados de manera apropiada
Objetivo
Establecer y explicar los procedimientos para la aplicacin prctica de los
pronunciamientos relativos a la planeacin y supervisin del trabajo de auditoria.
Pronunciamientos normativos relativos a la planeacin de la auditoria
Para planear el trabajo de auditoria se deben de conocer:
-Los objetos, condiciones y limitaciones del trabajo concreto que se va a realizar.
-Las caractersticas particulares de la empresa cuya informacin financiera se
examina.
-La planeacin implica prev los procedimientos de auditoria van a emplearse, la
extensin oportuna en que van a ser utilizados. La informacin se debe planear de
diversa maneras, y se destacan las siguientes:
-Entrevistas con el cliente para determinar el objetivo, las condiciones y
limitaciones del trabajo, el tiempo a emplear, los honorarios y todo aquello que por
naturaleza y las condiciones generales.
-Visitar a las instalaciones y observar las operaciones para conocer las
caractersticas operativas de la empresa y su sistema de control interno.
-Entrevistas con los funcionarios para obtener informacin sobre las polticas
generales de la empresa tanto de aspecto comercial, financiero y referente.
-Lectura de algunos documentos que se relacionan con la situacin jurdica de la
empresa.
-Lectura de los estados financieros para obtener informacin bsica sobre el
volumen y la naturaleza de las operaciones de la empresa.
-Verificacin del control interno tanto de las aplicaciones como de los SI,
perifricos, etc.
-Anlisis de la administracin de Sistemas de Informacin,desde un punto de vista
de riesgo de seguridad,administracin y efectividad de la administracin.
-Anlisis de la integridad, fiabilidad y certeza de la informacin a travs del anlisis
de aplicaciones.
-Auditora del riesgo operativo de los circuitos de informacin
-Anlisis de la administracin de los riesgos de la informacin y de la seguridad
implcita.
-Verificacin del nivel de continuidad de las operaciones.
-Anlisis del Estado del Arte tecnolgico de la instalacin revisada y las
consecuencias empresariales que un desfase tecnolgico puede acarrear.
-Seguridad
-Control interno operativo
-Eficiencia y eficacia
-Tecnologas de Informacin
-Continuidad de operaciones
-Administracin de riesgos
Su localizacin puede estar ligada a la auditora interna operativa y financiera
(aunque exista unacoordinacin lgica entre ambos departamentos), con
independencia de objetivos, planes de formacin y presupuestos.
Debe ser un grupo independiente del de auditora interna, con acceso total a los SI
y dems tecnologa,que depende de la misma persona que la auditora interna
(Director General o Consejero).
La dependencia debe ser del mximo responsable dela organizacin, nunca del
departamento de sistemas o del financiero. Esto es para que no se pueda
sospechar que existe sesgo al momento de realizar eltrabajo de auditora y ofrecer
conclusiones y recomendaciones. Los recursos humanos con los que debe contar
el departamento debe ser una mezcla equilibrada de personas con formacin en
auditora y organizacin y con perfil informtico (especialidades).
Documentacin de la Auditora
OBJETIVOS
Al finalizar esta unidad didctica ser capaz.
Conocer la revisin de la documentacin.
Revisin de la documentacin
Previo a la preparacin del plan de auditoria, la revisin de la documentacin
permite determinar la conformidad de la documentacin del sistema, segn
documentacin, con los criterios de auditoria.
Si la documentacin es inadecuada no se deben asignar nuevos recursos hasta
que estos problemas se resuelvan.
La revisin de la documentacin comienza en la primera etapa de la auditoria y
puede contina durante todo el ejercicio. El reto es identificar la informacin
requerida (deseable) y revisarla en detalle antes del trabajo de campo
TIPOS DE DOCUMENTOS
-Documentacin acerca del sistema de gestin de la calidad. Manuales de calidad.
-Documentacin acerca de la aplicacin del sistema de gestin de calidad. Planes
de calidad.
-Documentos que establecen requisitos. Especificaciones.
-Documentos que establecen recomendaciones o sugerencias. Guas.
-Documentacin acerca de cmo desempear las actividades o procesos.
-Procedimientos, Instrucciones, Planos.
-Documentacin que proporciona evidencia objetiva de las actividades realizadas
o de los resultados logrados. Registros.
CONCLUSIN
Las auditorias informticas se conforman obteniendo informacin y documentacin
de todo tipo. Los informes finales de los auditores dependen de sus capacidades
para analizar las situaciones de debilidad o fortaleza de los diferentes medios. El
trabajo del auditor consiste en lograr obtener toda la informacin necesaria para
emitir un juicio global objetivo, siempre amparando las evidencias comprobatorias.
El auditor debe estar capacitado para comprender los mecanismos que se
desarrollan en un procesamiento electrnico. Tambin debe estar preparado para
enfrentar sistemas computarizados en los cuales se encuentra la informacin
necesaria para auditar.
Toda empresa, pblica o privada, que posean Sistemas de Informacin
medianamente complejos, deben de someterse a un control estricto de evaluacin
de eficacia y eficiencia. Hoy en da, la mayora de las empresas tienen toda su
informacin estructurada en Sistemas Informticos, de aqu, la vital importancia
que los sistemas de informacin funcionen correctamente.. El xito de una
empresa depende de la eficiencia de sus sistemas de informacin. Una empresa
puede contar con personal altamente capacitado, pero si tiene un sistema
informtico propenso a errores, lento, frgil e inestable; la empresa nunca saldr a
adelante.
La auditoria de Sistemas debe hacerse por profesionales expertos, una auditoria
mal hecha puede acarrear consecuencias drsticas para la empresa auditada,
principalmente econmicas.
10
Bibliografa:
Piattinni, G. M & Peso del E. Auditora
Informtica. Un enfoque prctico. Alfaomega
Echenique G. J.A. (2001). Auditora en
Informtica. 2da. Ed. Mc Graw- Hill