Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Introduccin...................................................................................................................... V
1 Introduccin a la auditora Informtica................................................................................5
1.1 Definicin y clasificacin............................................................................................. 5
1.2 Tipos de auditora y su relacin con la auditora en informtica........................................6
1.3 Normas y procedimientos de auditora..........................................................................8
1.4 Planeacin y supervisin de trabajo de auditora..........................................................10
1.5 Tcnicas asistidas por computadora...........................................................................11
1.6 Responsabilidad del auditor en el descubrimiento de errores.........................................14
1.7 Importancia relativa y riesgo de auditora....................................................................15
1.8 Documentacin de la auditora.................................................................................. 15
1.9 Evidencia comprobatoria.......................................................................................... 16
1.10 Control interno...................................................................................................... 17
1.11 Resumen.............................................................................................................. 18
1.12 Metodologa para el desarrollo e implantacin de auditora..........................................20
1.13 Informe final de la auditora..................................................................................... 21
Conclusin...................................................................................................................... 24
Bibliografa....................................................................................................................... V
2. Justificacin.
La falta de conocimiento para realizar una auditora en el rea de informtica suele ser un
problema cuando no se conoce la forma, herramientas y tcnicas que permitan evaluar
dicha rea.
Conocer lo que es auditora informtica, formas en que se realizan, preparativos y
tcnicas necesarias para llevar a cabo son fundamentos esenciales para una buena
prctica; en la presente investigacin se da a conocer las herramientas para llevarlo a
cabo.
3. Objetivo general
Dar a conocer lo que es la auditora informtica y los diferentes tipos que existen al
momento de realizarla.
4. Objetivos especficos
Introduccin
La presente investigacin proporciona informacin al lector acerca de la auditora
informtica, mencionando los diferentes tipos de auditora, caractersticas que la
componen, formas en la que podr ser realizada, bosquejos en los cuales el auditor podr
apoyarse para llevar a cabo un buen trabajo.
Se da a conocer qu es la auditora informtica, las diferentes formas en que se pueden
llevar a cabo, la tica de auditor comprometido a realizar su trabajo en tiempo y forma, los
preparativos que deben ser sometidos antes de auditar, beneficios de realizar la auditora.
2.
personas externas.
Auditora externa: es aquella en la que la empresa contrata a personas externas
para que haga la auditora en su empresa.
Beneficios:
otros).
Genera un balance de los riesgos en TI.
5
Desempeo.
Fiabilidad.
Eficacia.
Rentabilidad.
Seguridad.
Privacidad.
COBIT, COSO e ITIL son prcticas creadas a partir de la necesidad de contar con
lineamientos y herramientas estndar para el ejercicio de la auditora informtica.
Auditora interna.
La lleva acabo un departamento dentro de la organizacin y existe una relacin
laboral.
Auditora externa.
No existe relacin laboral y la realizan personas externas al negocio para que los
resultados obtenidos sean imparciales como pueden ser las firmas de contadores o
administradores independientes.
Auditora operacional.
Es la valoracin independiente de todas las operaciones de una empresa, en forma
analtica, objetiva y sistemtica, para determinar si se lleva a cabo polticas y
procedimientos aceptables, si se siguen las normas establecidas y si se utilizan los
recursos de manera eficaz y econmica.
Auditora administrativa.
Es un examen completo y constructivo de la estructura organizativa de la empresa,
institucin o departamento gubernamental o de cualquier otra entidad y de sus mtodos
de control, medios de operacin y empleo que d a sus recursos humanos y materiales.
6
Auditora integral.
Es la evaluacin multidisciplinaria, independiente y con enfoque de sistemas del
grado y forma de cumplimientos de los objetivos de una organizacin, de la relacin con
su entorno, as como de sus operaciones.
Auditora financiera.
Consiste en una revisin exploratoria y critica de los controles subyacentes y los
registros de contabilidad de una empresa realizada por un contador pblico, cuya
conclusin es un dictamen a cerca de la correccin de los estados financieros de la
empresa.
Auditora de operaciones.
Se define como una tcnica para evaluar sistemticamente de una funcin a una
unidad con referencia a normas de la empresa, utilizando personal no especializado en el
rea de estudio, con el objeto de asegurar a la administracin, que sus objetivos se
cumplan, y determinar qu condiciones pueden mejorarse.
Auditora fiscal.
Consiste en verificar el correcto y oportuno pago de los diferentes impuestos y
obligaciones fiscales de los contribuyentes desde el punto de vista fsico (SHCP),
direcciones o tesoreras de hacienda estatales o municipales.
Auditora de resultados de programas.
Esta auditoria la eficacia y congruencia alcanzadas en el logro de los objetivos y las
metas establecidas, en relacin con el avance del ejercicio presupuestal.
Auditora de legalidad.
Este tipo de auditoria tiene como finalidad revisar si la dependencia o entidad, en el
desarrollo de sus actividades, ha observado el cumplimiento de disposiciones legales que
sean aplicables.
1.
2.
3.
Normas personales.
Normas de ejecucin del trabajo.
Normas de informacin.
Normas personales.
Son cualidades que el auditor debe tener para ejercer sin dolo una auditora,
basados en sus conocimientos profesionales as como un entrenamiento tcnico, que le
permita ser imparcial a la hora de dar sus sugerencias.
Normas de ejecucin del trabajo.
Son la planificacin de los mtodos y procedimientos, tanto como papeles de
trabajo a aplicar dentro de la auditora.
Normas de informacin.
Son el resultado que le auditor debe entregar a los interesados para que se den
cuenta de su trabajo, tambin es conocido como informe o dictamen.
Tcnicas.
Se define a las tcnicas de auditora como los mtodos prcticos de investigacin
y prueba que utiliza el auditor para obtener la evidencia necesaria que fundamente sus
opiniones y conclusiones.
8
Estudio general.
Anlisis.
Inspeccin.
Confirmacin.
Investigacin.
Declaracin.
Certificacin.
Observacin.
Clculo.
Procedimientos.
Al conjunto de tcnicas de investigacin aplicables a un grupo de hechos o
circunstancias que nos sirven para fundamentar la opinin del auditor dentro de una
auditora, se les dan el nombre de procedimientos de auditora en informtica.
La combinacin de dos o ms procedimientos, derivan en programas de auditora,
y al conjunto de programas de auditora se le denomina plan de auditora, el cual servir
al auditor para llevar una estrategia y organizacin de la propia auditora.
Los procedimientos de auditora permiten:
realizar.
Las caractersticas particulares de la empresa cuya informacin financiera se
examina.
La planeacin implica prev los procedimientos de auditoria van a emplearse, la
extensin oportuna en que van a ser utilizados. La informacin se debe planear
empresa.
Lectura de los estados financieros para obtener informacin bsica sobre el
volumen y la naturaleza de las operaciones de la empresa.
10
Software utilitario.
Beneficio de la utilizacin de TAACs.
computarizadas.
Mejora la integracin de tcnicas de auditora financiera y de sistemas de
informacin.
Mayor oportunidad para desarrollar nuevos enfoques.
Incrementa la independencia de Auditora de la funcin de SI y aumenta su
aplicaciones.
Estudio de: Caractersticas tcnicas, Bases de Datos, Archivos.
12
computarizadas.
Mejora la integracin de tcnicas de auditora financiera y de sistemas de
informacin.
Mayor oportunidad para desarrollar nuevos enfoques.
Incrementa la independencia de Auditora de la funcin de SI y aumenta su
aplicaciones.
Estudio de: Caractersticas tcnicas, Bases de Datos, Archivos.
El auditor informtico debe ser una persona con un alto grado de calificacin
tcnica y al mismo tiempo estar integrado a las corrientes organizativas empresariales.
Verificacin del control interno tanto de las aplicaciones como de los SI,
perifricos, etc.
Anlisis de la administracin de Sistemas de Informacin, desde un punto de
anlisis de aplicaciones.
Auditora del riesgo operativo de los circuitos de informacin.
Anlisis de la administracin de los riesgos de la informacin y de la seguridad
implcita.
Verificacin del nivel de continuidad de las operaciones.
Anlisis del Estado del Arte tecnolgico de la instalacin revisada y las
consecuencias empresariales que un desfase tecnolgico puede acarrear.
13
Seguridad.
Control interno operativo.
Eficiencia y eficacia.
Tecnologas de informacin.
Continuidad de operaciones.
Administracin de riesgos.
2.
auditora.
Evala el efecto de las representaciones errneas.
Hay una relacin inversa entre la importancia relativa y el nivel de riesgo de auditora,
que es que mientras ms alto el nivel de importancia relativa, ms bajo el riesgo de
14
calidad.
Documentacin acerca de la aplicacin del sistema de gestin de calidad.
Planes de calidad.
Documentos que establecen requisitos. Especificaciones.
15
La segregacin de funciones
La delegacin de la responsabilidad y de la autoridad.
Existencia de personal competente y de confianza.
El sistema de autorizaciones.
Documentacin y registros adecuados.
El control fsico sobre activos y registros.
La adecuada supervisin de la gestin.
La verificacin independiente de las operaciones.
La comparacin peridica de los registros contabilizados con los activos.
1.11 Resumen.
Partes.
1.
2.
3.
Resultado.
Conclusiones.
Puntos fuertes
Procesos.
palabras posible.
Pertinencia: Adecuacin al contenido del documento (ni explicarlo ni criticarlo),
al usuario (fiel a las ideas pero manteniendo un lenguaje comprensible), al
sintcticas.
Coherencia:
Grado
de
relevancia
entre
las
partes
de
un
discurso.
estilo nico.
18
Tcnicas
Herramientas de productividad
Habilidades personales
Conocimientos tcnicos y administrativos
Experiencia en los campos de auditora e informtica
Conocimiento de los factores del negocio y del medio externo al mismo
Actualizacin permanente.
Involucramiento y comunicacin constante con asociaciones nacionales e
estndares.
Facilita la superacin profesional y humana de los individuos, ya que orienta los
esfuerzos hacia la especializacin, responsabilidad, estructuracin y depuracin
en las funciones del auditor en informtica.
19
Es
el
documento
que
refleja
los
objetivos,
alcances,
observaciones,
Claro
Adecuado
Suficiente
Comprensible
Ser veraz.
Estar documentado formalmente
Mostrar las observaciones (debilidades) encontradas.
Tener recomendaciones y soluciones para cada observacin
Reflejar las reas de oportunidad y cursos de accin
20
uno de los
de
8- Resultado: Informe largo y otros informes. Este tipo de informe permite saber ms. Las
soluciones previsibles se orientan hacia un Informe por cada objetivo de la AI.
9- Informe previo: Este tipo de informe permite tener informacin de referencia.
10- Fecha del Informe: Permite conocer la magnitud del trabajo y sus implicaciones.
11- Identificacin y firma del Auditor.
12- Distribucin del Informe: Se define quienes podrn hacer uso del Informe.
Modelo de un Informe de Auditora
Fecha del informe:
21
Nombre de la entidad
Auditora de........
Objetivo...........
Lugar de la auditora...........
Grupo de trabajo de auditora...........
Fecha de inicio de la auditora...........
Tiempo estimado del proceso de revisin x horas..
Fecha de finalizacin de la auditora...........
Herramientas utilizadas...........
Alcance...........
Procedimientos a aplicar..........
Informe de debilidades detectadas
Conclusiones...........
Conclusin
Conocer que es una auditora informtica es algo esencial para llevar a cabo una
buena prctica; partir desde ese punto es muy importante para llevar a cabo lo siguiente.
22
23
24
Bibliografa
http://www.gesem.es/Consultorialnformatica/TIC/SistComAuditoria.htm
http://www.gestiopolis.com/recursos/documentos/fulldocs/fin/aumgp.htm Horacio Quinn
Eduardo. 08/11/2000. La Auditoria informtica dentro de las etapas de Anlisis de
Sistemas Administrativos. http://www.monografias.com/trabajos5/audi/audi.shtml#inter
Marin Calv Hugo Armando. 19/01/2003 Auditoria Financiera.
http://www.monografias.com/trabajos12/aufi/aufi.shtml Jimnez Yolanda. 19/08/2003.
Auditoria. http://www.monografias.com/trabajos14/auditoria/auditoria.shtml#AUADMI
http://www.monografias.com/trabajos15/auditoriacomunicaciones/auditoriacomunicaciones
.shtm l Auditoras a Sistemas Informticos Auditoria Informtica.
http://www.secodam.gob.mx/uag/aud_sistemas.htm
http://www4.ujaen.es/fmata/temas_audi/quinto.doc