ESCUELA SUPERIOR POLITCNICA AGROPECUARIA DE MANAB

MANUEL FLIX LPEZ

CARRERA INFORMTICA

SEMESTRE NOVENO PERODO MAR./2014-AGO./2014


AUDITORA INFORMATICA


TEMA:
LA AUDITORIA Y SUS FASES


AUTOR:
TEVIN J. LECTONG ZAMBRANO


FACILITADOR:
ING. BECKER BRIONES VELIZ


CALCETA, MAYO 2014
CONTENIDO
AUDITORIA.-
Conceptualmente la auditora, toda y cualquier auditoria, es la actividad que
consiste en la emisin de una opinin profesional sobre si el objeto sometido a
anlisis presenta adecuadamente la realidad que pretende reflejar y/o cumple las
condiciones que le han sido presentadas.
AUDITORIA INFORMATICA.-
La auditora informtica es el proceso de recoger, agrupar y evaluar evidencias
para determinar si un sistema informatizado salvaguardar los activos, mantienen
la integridad de los datos; lleva a cabo eficazmente los fines de la organizacin y
utiliza eficientemente los recursos. De este modo la auditoria informtica sustenta
y confirma la consecucin de los objetivos tradicionales de la auditoria:
Objetivos de proteccin de activos e integridad de datos.
Objetivo de gestin que abarcan, no solamente los de proteccin de
activos, sino tambin los de eficacia y eficiencia. (Piattini, M. Y Peso, E.
2001)
FASES DE LA AUDITORIA.-
PLANEACIN
Para hacer una adecuada planeacin de la auditora en informtica hay que
seguir una serie de pasos previos que permitirn dimensionar el tamao y
caractersticas del rea dentro del organismo a auditar, sus sistemas,
organizacin y equipo. Con ello podremos determinar el nmero y caractersticas
del personal de auditora, las herramientas necesarias, el tiempo y costo, as
como definir los alcances de la auditora para, en caso necesario, poder elaborar
el contrato de servicios.
El trabajo de auditora deber incluir:
La planeacin de la auditora
El examen y la evaluacin de la informacin
La comunicacin de los resultados y el seguimiento
La planeacin deber ser documentada e incluir:
REVISIN PRELIMINAR
El objetivo de la revisin preliminar es el de obtener la informacin necesaria para
que el auditor pueda tomar la decisin de cmo proceder en la auditora. Al
terminar la revisin preliminar el auditor puede proceder en uno de los tres
caminos siguientes: Diseo de la auditora. Puede haber problemas debido a la
falta de competencia tcnica para realizar la auditora.
Realizar una revisin detallada de los controles internos de los sistemas con la
esperanza de que se deposite la confianza en los controles de los sistemas y de
que una serie de pruebas sustantivas puedan reducir las consecuencias.
Decidir el no confiar en los controles internos del sistema. Existen dos razones
posibles para esta decisin. Primero, puede ser ms eficiente desde el punto de
vista de costo-beneficio el realizar pruebas sustantivas directamente. Segundo,
los controles del rea de informtica pueden duplicar los controles existentes en el
rea del usuario.
REVISIN DETALLADA
Los objetivos de la fase detallada son los de obtener la informacin necesaria
para que el auditor tenga un profundo entendimiento de los controles usados
dentro del rea de informtica. En la fase de evaluacin detallada es importante
para el auditor identificar las causas de las prdidas existentes dentro de la
instalacin y los controles para reducir las prdidas y los efectos causados por
stas. Al terminar la revisin detallada el auditor debe evaluar en qu momento
los controles establecidos reduce las prdidas esperadas a un nivel aceptable.
Los mtodos de obtencin de informacin al momento de la evaluacin detallada
son los mismos usados en la investigacin preliminar, y lo nico que difiere es la
profundidad con se obtiene la informacin y se evala.
EXAMEN Y EVALUACIN DE LA INFORMACIN.
Los auditores internos debern obtener, analizar, interpretar y documentar la
informacin para apoyar los resultados de la auditora. El proceso de examen y
evaluacin de la informacin es el siguiente:
Se debe obtener la informacin de todos los asuntos relacionados con los
objetivos y alcances del auditor. La informacin relevante apoya los hallazgos y
recomendaciones de auditora y es consistente con los objetivos de sta. La
informacin til ayuda a la organizacin a lograr sus metas. El proceso de
recabar, analizar, interpretar y documentar la informacin deber supervisarse
para proporcionar una seguridad razonable de que la objetividad del auditor se
mantuvo y que las metas de auditora se cumplieron. Los documentos de trabajo
de la auditora debern ser preparados por los auditores y revisados por la
gerencia de auditora. Estos documentos debern registrar la informacin
obtenida y el anlisis realizado, y deben apoyar las bases de los hallazgos de
auditora y las recomendaciones que se harn.
Los auditores debern reportar los resultados del trabajo de auditora: El auditor
deber discutir las conclusiones y recomendaciones en los niveles apropiados de
la administracin antes de emitir su informe final. Los informes debern ser
objetivos, claros, concisos, constructivos y oportunos. Los informes presentarn el
propsito, alcance y resultados de la auditora y, cuando se considere apropiado,
contendrn la opinin del auditor.
PRUEBAS DE CONTROLES DE USUARIO.
En algunos casos el auditor puede decidir el no confiaren los controles internos
dentro de las instalaciones informticas, porque el usuario ejerce controles que
compensan cualquier debilidad dentro de los controles de informtica. Estas
pruebas que compensan las deficiencias de los controles internos se pueden
realizar mediante cuestionarios, entrevistas, visitas y evaluaciones hechas
directamente con los usuarios.
PRUEBAS SUSTANTIVAS
El objetivo de la fase de pruebas sustantivas es obtener evidencia suficiente que
permita al auditor emitir su juicio en las conclusiones acerca de cundo pueden
ocurrir prdidas materiales durante el procesamiento de la informacin. El auditor
externo expresar este juicio en forma de opinin sobre cundo puede existir un
proceso equivocado o falta de control de la informacin. Se pueden identificar
ocho diferentes pruebas sustantivas:
Pruebas para identificar errores en el procesamiento o de falta de
seguridad o confidencialidad.
Pruebas para asegurar la calidad de los datos.
Pruebas para identificar la inconsistencia de los datos.
Pruebas para comparar con los datos o contadores fsicos.
Confirmacin de datos con fuentes externas.
Pruebas para confirmar la adecuada comunicacin.
Pruebas para determinar falta de seguridad.
Pruebas para determinar problemas de legalidad



BIBLIOGRAFIA

Echenique, J. 2001. Auditoria en informtica. 2 ed. Mxico. Mxico DF. p 25-36

Piattini, M y Del Peso, E. 2001. Auditoria Informtica un enfoque prctico. 2 ed.
Espaa. Madrid. p 4-21