Está en la página 1de 7

AUDITORA Y CONSULTORA

TEMA 1
Control interno y auditora informti!a
Estos esquemas no son documentacin oficial de la asignatura ni de la U.N.E.D.
El contenido oficial es el del libro de la asignatura y, en su caso, los materiales que decidan subir los
miembros del equipo docente.
Tan slo un bosquejo de ideas para que podis seguir mejor mis presentaciones como profesor
intercampus.
No son, ni pretenden ser, completos.
Basarse slo en ellos para estudiar la asignatura es garanta de tener que releerlos en septiembre!
"uan Carlo# Alfaro L$%e&
"rofesor#Tutor del $entro %sociado de Tudela
"rofesor intercampus de la asignatura
&ttp'((lasultimasaguilasnegras.blogspot.com.es(
Tabla de contenido
Tabla de contenido...............................................................................................................................)
*.+ $ontrol interno y auditora informtica.......................................................................................,
*.+.+ $ontrol interno informtico..................................................................................................,
*.+.) %uditora informtica...........................................................................................................,
*.+., Tipos de controles informticos internos.............................................................................,
*.+.- *mplantacin de un sistema de controles internos automticos...........................................-
I.1 Control interno y auditora informtica
I'1'1 Control interno informti!o
Control' acti.idad reali/ada manual o automticamente para pre.enir, corregir errores o
irregularidades que puedan afectar al funcionamiento de un sistema a la &ora de conseguir sus
objeti.os.
$ontrol es diario o muy frecuente cuyos principales objeti.os'
Definir, implantar y ejecutar mecanismos para comprobar el logro de los grados adecuados
del ser.icio de informtica.
0er que todo se &ace seg1n los procedimientos internos y normas legales
%sesorar sobre el conocimiento de las normas al resto de la organi/acin
$olaborar con auditora informtica
Esto se &ace con diferentes pruebas y controles 2produccin diaria, calidad del desarrollo e
implantacin del nue.o soft3are, comunicaciones, etc.4 5.er ms en el te6to base#
7uele estar formado slo por personal interno
*nforma a la Direccin del Departamento de *nformtica
I'1'( Auditora informti!a
Auditora' opinin profesional, sustentada en determinados procedimientos, sobre si el objeto
sometido a anlisis 2normalmente con datos obtenidos sobre 8l4 refleja ( cumple las condiciones que
le &an sido prescritas 2fiabilidad4
%uditora es puntual cuyos principales objeti.os'
9bjeti.os "roteccin de datos y acti.os.
9bjeti.os de gestin sobre la eficacia y eficiencia de los procesos, am8n de la utilidad,
fiabilidad e integridad de los equipos e informacin
7uele acometerse con personal e6terno, adems del posible interno
*nforma a la Direccin del Departamento de *nformtica
I'1') Ti%o# de !ontrole# informti!o# interno#
Normalmente, estos controles son automticos, aunque sus resultados se re.isan de forma manual.
:a tipologa clsica es la siguiente'
$ontroles pre.enti.os
$ontroles detecti.os 2para cuando fallan los pre.enti.os4.
$ontroles correcti.os 2.uelta rpida a la normalidad 5p.e. copias seguridad#4
7e deben definir objeti.os de control y m8todos de control 5p.e objeti.o' seguridad acceso, m8todo'
identificacin de usuarios#. :as relaciones no siempre son uno a uno.
I'1'* Im%lanta!i$n de un #i#tema de !ontrole# interno# automti!o#
$onocer a fondo y documentar'
Entorno red
$onfiguracin del ordenador(es central(es
Entorno de aplicaciones
"roductos y &erramientas de desarrollo de soft3are
7eguridad 2en especial del ordenador central y bases de datos4
Definir objeti.os, m8todos y polticas de control para'
;estin de sistemas de informacin
%dministracin de dic&o sistema 2usuarios, perfiles!4
;estin de cambios
!.
Ejemplos de controles internos'
$ontroles generales organi/ati.os
o "olticas generales
o "lanificacin
o Estndares de adquisicin
o "olticas de personal
o %signacin de funciones y responsabilidades
$ontroles sobre desarrollo, adquisicin2implantacin4 y mantenimiento de 7.*.
o <etodologa sobre el ciclo de .ida del desarrollo de sistemas
Especificaciones
Estndares de pruebas
"ases a produccin
=oll#bac>
!
$ontroles sobre la e6plotacin del 7.*'
o "resencia de personal en momentos crticos 2calendario personal4
o =eparto de costes informticos a la organi/acin
o $ontroles propios 2p.e. accesos muy restringidos al &ost4
o 7eguridad contra incendios ( inundaciones
o =e.isiones t8cnicas precepti.as
o 7eguridad fsica y lgica...
o !
$ontroles sobre las aplicaciones'
o $ontroles de entrada de datos 2.alidaciones, con.ersiones, formatos, procedencia4
o $ontroles sobre el tratamiento de dic&os datos 2ojo usos no pre.istos4
o $ontroles salida datos 2dem entrada ? seguridad4
$ontroles especficos sobre determinadas tecnologas'
o $ontroles sobre sistemas de gestin de bases de datos 27;BD4
o $ontroles sobre la informtica distribuida y redes
o $ontroles sobre ordenadores personales 2ofimtica4 y :%N
o $ontroles cone6iones 9"EN @97T
o !
$ontroles de calidad'
o E6istencia "lan $alidad basado en otros dos planes' "lan de la Entidad a :argo "la/o
y "lan a :argo "la/o de tecnologas.
o Esquema de ;aranta de calidad' debe abordar todos los mbito empresariales, no
slo la *nformtica y la T*
o $oordinacin y $omunicacin
o =elaciones con "ro.eedores
o Normas de documentacin de "rogramas
o Normas de "ruebas de "rogramas
o Normas de "ruebas *ntegradas
o "ruebas "iloto o en "aralelo
o !.
5.er ms en el te6to base#
Ane+o al tema 1
"eritar,$onsultar y %uditar