Auditora Informtica

Fundamentos de Auditora

Introduccin

SI/TI

Introduccin

La informacin viaja a travs del ciberespacio sin ninguna restriccin de tiempo, distancia y velocidad.

Aumento de la dependencia de la informacin, as como de los sistemas que proporcionan dicha informacin. Aumento de la vulnerabilidad, as como un amplio espectro de amenazas (como las amenazas del ciberespacio y la lucha por la informacin).

Auditora - Concepto

Actividad consistente en la emisin de una opinin profesional sobre si el objeto sometido a anlisis presenta adecuadamente la realidad que pretende reflejar y/o cumple las condiciones que le han sido prescritas.

Contenido: una opinin. Condicin: profesional. Justificacin: sustentada en determinados procedimientos. Objeto: una determinada informacin obtenida de un cierto elemento o sujeto de anlisis. Finalidad: determinar si presenta adecuadamente la realidad o sta responde a las expectativas que le son atribuidas.

Clases de Auditora

Financiera. El objeto de esta es revisar las cuentas anuales, y su finalidad es presentar la realidad de dichas cuentas. Informtica. Su objeto es la revisin de sistemas de informacin, recursos informticos, planes de contingencia, etc. La finalidad es comprobar la operatividad, segn las normas establecidas.

Clases de Auditora

Gestin. Su objeto es la direccin, y su finalidad es comprobar la eficacia, eficiencia y economa. Cumplimiento. El objeto es comprobar las normas establecidas. La finalidad es ver que las operaciones se adecuan a estas normas.

Auditora Informtica
Control Interno

Control Interno Informtico

El control interno informtico controla diariamente que todas las actividades del sistemas de informacin sean realizadas cumpliendo los procedimientos, estndares y normas fijados por la Direccin de la Organizacin y/o la Direccin de Informtica, as como los requerimientos legales. La misin del Control Interno Informtico es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y validas

Objetivos del Control Interno

Controlar que todas las actividades se realicen cumpliendo los procedimientos, normas y asegurarse del cumplimiento de las normas legales. Asesorar sobre el conocimiento de las normas. Colaborar y apoyar el trabajo de Auditora Informtica, as como de las auditoras externas. Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio informtico.

Auditora Informtica

Proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organizacin y utiliza eficientemente los recursos.

Auditora Informtica

La auditora informtica sustenta y confirma la consecucin de los objetivos tradicionales de la auditora, los cuales son:

Objetivos de proteccin de activos e integridad de datos. Objetivos de gestin que abarcan, no solamente los de proteccin de activos sino tambin los de eficacia y eficiencia.

Funciones del Auditor Informtico

Participar en las revisiones durante y despus del diseo, realizacin, implantacin y explotacin de aplicaciones informticas, as como en las fases anlogas de realizacin de cambios importantes. Revisar y juzgar los controles implantados en los sistemas informticos para verificar su adecuacin a las rdenes e instrucciones de la Direccin, requisitos legales, proteccin de confidencialidad y cobertura ante errores y fraudes. Revisar y juzgar el nivel de eficiencia, utilidad, fiabilidad y seguridad de los equipos e informacin.

Auditora Informtica
Control Interno Informtico Similitudes

Auditor Informtico

Personal Interno. Conocimientos especializados en Tecnologas de la Informacin. Verificacin del Cumplimiento de Controles internos, normativas y procedimientos establecidos por la Direccin de Informtica y la Direccin General para los sistemas de informacin.

Diferencias

Anlisis de los controles en el da a da. Informa a la Direccin del Departamento de Informtica. Solo personal Interno. El alcance de sus funciones es nicamente sobre el Departamento de Informtica.

Anlisis de un momento informtico determinado. Informa a la Direccin General de la Organizacin. Personal Interno y/o externo. Tiene cobertura sobre todos los componentes de los sistemas de informacin de la organizacin.

Auditora Informtica
Sistema de Control Interno Informtico

Definicin

Se puede definir el control interno como cualquier actividad o accin realizada manual y/o automticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema.

Objetivos de los Controles Informticos

Controles preventivos, para tratar de evitar el hecho. Controles detectivos, cuando fallan los preventivos, para tratar de conocer cuanto antes el evento. Controles correctivos: facilitan la vuelta a la normalidad cuando se han producido incidencias.

Perspectivas del Control

Costo Repercusin

Entrada

Proceso

Salida

UBICACIN EN EL FLUJO DEL PROCESO

Oportunidad

Preventivo

Detectivo

Correctivo

Sistema de Control Interno - Actores

DEPARTAMENTO DE CONTROL INTERNO GERENCIA

Tienen el conocimiento corporativo de la Organizacin. Mirada objetiva, independiente e imparcial. No tiene intereses creados. Planea en conjunto el S.C.I de la Organizacin. Hace evaluacin integral de los planes y programas. Tiene una mirada estratgica. Profundiza en los procesos riesgosos de la institucin para determinar acciones.

Determinar las pautas generales y trazar los lineamientos para la ejecucin del Sistema de CI. Operar las directrices trazadas por la Gerencia y las contenidas en la norma sobre el Sistema de Control Interno, mediante la aplicacin de herramientas administrativas diseadas para este fin. Como eje central del Sistema de CI, debe realizar todas y cada una de sus acciones atendiendo los conceptos de autocontrol y auto evaluacin, apoyando las actividades orientadas a fortalecer el funcionamiento del sistema del organismo al cual pertenece.

JEFE DE DEPARTAMENTO

FUNCIONARIO

Beneficio del Control Interno

Lograr que las piezas del motor funcionen armnica y sincronizadamente, de tal manera que cumpla su objetivo de generar el movimiento.

Ayudar a los directivos al logro razonable de las metas y objetivos institucionales. Integrar e involucrar al personal con los objetivos de control. Ayudar al personal a medir su desempeo y por ende, a mejorarlo. Contribuir a evitar el fraude. Facilitar a los directivos la informacin de cmo se han aplicado los recursos y cmo se han alcanzado los objetivos.

Auditora Informtica
Contrato de Auditoria

Auditora Informtica

Comprende la revisin y la evaluacin independiente y objetiva, por parte de personas independientes y tericamente competentes del entorno informtico de una entidad abarcando todas o algunas de sus reas, los estndares y procedimientos en vigor, su idoneidad y el cumplimiento de estos, de los objetivos fijados, los contratos y las normas legales aplicables, el grado de satisfaccin de usuarios y directivos, los controles existentes y anlisis de los riesgos relacionados con la informtica.

Auditora de Sistemas de Informacin

ISACA (Information Systems Audit and Control Association).

Cualquier auditora que abarca la revisin y evaluacin de todos los aspectos (o alguna seccin/rea) de los sistemas automatizados de procesamiento de informacin, incluyendo procedimientos relacionados no automticos, y las interrelaciones entre ellos.

ISO 9000:2000 - Auditora

Proceso sistemtico, independiente y documentado para obtener evidencias y evaluarlas de manera objetiva con el fin de determinar el alcance al que se cumplen los procedimientos o requisitos contra los que se compara la evidencia.

Partes de un Contrato de Auditora

Empresa Auditada. Auditor Informtico. Terceras personas.

Informe de Auditora

Constituye el producto final del trabajo de auditora y la nica documentacin que va a llegar a quien la ha encargado. Sus objetivos principales consisten en permitir al que revisa entender el trabajo realizado, las circunstancias que afectan a su fiabilidad y las conclusiones de la auditor, as como prevenir una interpretacin errnea del grado de responsabilidad asumido por el auditor.