Académique Documents
Professionnel Documents
Culture Documents
AUDITORIA INFORMATICA
Universidad de El Salvador | Auditora de Sistemas - AUS115
UNIDAD I mbito de desarrollo de la Auditora de
Sistemas Informticos.
La funcin control.
Etimolgicamente
El origen etimolgico de la palabra es del verbo latino audire, que significa or, que a
su vez tiene su origen en que los primeros auditores ejercan su funcin juzgando la
verdad o falsedad de lo que les era sometido a su verificacin principalmente oyendo.
Auditora
En su acepcin mas amplia significa verificar la informacin financiera, operacional y administrativa que
se presenta es confiable, veraz y oportuna. Es revisar que los hechos, fenmenos y operaciones se den
en la forma como fueron planeados; que las polticas y lineamientos establecidos han sido observados y
respetados; que se cumplen con obligaciones fiscales, jurdicas y reglamentarias en general.
.
Su propsito fundamental es evaluar el uso adecuado de los sistemas para el correcto ingreso de los datos,
el procesamiento adecuado de la informacin y la emisin oportuna de sus resultados en la institucin,
incluyendo la evaluacin en el cumplimiento de las funciones, actividades y operaciones de funcionarios,
empleados y usuarios involucrados con los servicios que proporcionan los sistemas computacionales a la
empresa.
La INFORMACIN es considerada un activo tan o ms importante que cualquier otro en una organizacin.
Efectividad de sistemas (los sistemas deben de cumplir con los objetivos de la organizacin).
Eficiencia de sistemas (que se cumplan los objetivos con los menores recursos).
Seguridad y confidencialidad.
Ejemplos
Se sometern los registros grabados a un control
de integridad exhaustivo?
Direccin.
Control de operacin.
Control de salida.
D. Aspectos legales:
Contratos.
Licencias.
Especializadas
Outsourcing.
Helpdesk.
Ergonoma en sistemas computacionales.
ISO 9000.
Internet/Intranet.
Sistemas multimedia.
Observacin. Ponderacin.
Simulacin.
Tcnicas de evaluacin:
Inventarios.
Examen.
Muestreo. Evaluacin.
Inspeccin.
Experimentacin. Diagramas de sistemas.
Confirmacin.
Matriz de evaluacin.
Comparacin.
Programas de verificacin.
Trazas y/o huellas.
Seguimiento de programacin.
Revisin documental.
La funcin control.
SAS No. 94 (The Effect of Information Technology on the Auditor's Consideration of Internal Control in a Financial
Statement audit) indica que una organizacin que usa Tecnologas de Informacin IT, se puede ver afectada en uno de
los 5 componentes del control interno: El ambiente de control, evaluacin de riesgos, actividades de control,
informacin, comunicacin y monitoreo adems de la forma en que se inicializan, registran, procesan y reporta las
transacciones.
Las TACCs
Las TAACs son un conjunto de tcnicas y herramientas utilizados en el desarrollo de las auditorias informticas con el
fin de mejorar la eficiencia, alcance y confiabilidad de los anlisis efectuados por el auditor, a los sistemas y los datos
de la entidad auditada. Incluyen mtodos y procedimientos empleados por el auditor para efectuar su trabajo y que
pueden ser administrativos, analticos, informticos, entre otros; y los cuales, son de suma importancia para el auditor
informtico cuando este realiza una auditora. Estas permiten al auditor obtener suficiente evidencia confiable sobre
el cual, sustentar sus observaciones y recomendaciones, lo que obliga al auditor a desarrollar destrezas especiales en
el uso de estas tcnicas, tales como: mayores conocimientos informticos, discernimiento en el uso adecuado de las
herramientas informticas y analticas, eficiencia en la realizacin de los anlisis, etc.; sin dejar a un lado las tcnicas
tradicionales de auditora como son la inspeccin, observacin, confirmacin, revisin, entre otros.
Generadores de cdigo:
Analizador Hash: Analiza la secuencia de cdigos compilados a lenguaje de mquina (Hash).
Analizador de texto:
Notepad++
Bombas lgicas. Universidad de El Salvador | Auditora de Sistemas - AUS115 UNIDAD I
2.4 Anlisis de aplicacin de las TAACs.
La funcin control.
Diferencias
Ejemplo: como objetivo tenemos seguridad de acceso y el mtodo de control en este caso ser identificacin
de usuarios. Las relaciones no siempre son uno a uno.
Controles internos, agrupados por secciones funcionales: Son los que Control Interno
Informtico y la Auditora Informtica deberan de verificar para determinar su cumplimiento y validez.
Verificacin
Autorizacin
Autenticacin
Autorizacin
Verificacin
Autenticacin