Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Pasos A Desarrollar e Implantar Una Auditoria
Pasos A Desarrollar e Implantar Una Auditoria
TECNOLGICO DE
CD GUZMN
Ingeniera Informtica
Auditoria Informtica
Pasos a Desarrollar e Implantar una
Auditoria
Alumno
Jos Yasbet lvarez Godnez
24 de Abril 2015
Indice
Introduccion-----------------------------------------------------------------------------------3
Auditoria
Informtica------------------------------------------------------------------------4
Auditoria
Interna----------------------------------------------------------------------4
Auditoria
Externa---------------------------------------------------------------------4
Planificacin de la
auditoria--------------------------------------------------------------6
Comprensin del negocio y de su
ambiente------------------------------6
Riesgo y materialidad de
auditoria--------------------------------------------6
Tcnicas de evaluacin de
Riesgos-------------------------------------------7
Objetivos de controles y objetivos de
auditoria---------------------------7
Procedimientos de
auditoria-----------------------------------------------------8
Desarrollo del programa de
auditora-------------------------------------------------8
Alcances de
auditoria--------------------------------------------------------------8
Planificacin
previa------------------------------------------------------------------8
Asignacin de Recursos de
auditora--------------------------------------------------9
Evaluacin de fortalezas y debilidades de auditora--------------------------10
Informe de
auditora-------------------------------------------------------------------------11
Observaciones detalladas y recomendaciones de auditoria--------------11
2
Conclusiones de la
auditora-------------------------------------------------------------11
Seguimiento de la
auditora--------------------------------------------------------------12
Conclusin-------------------------------------------------------------------------------------13
Bibliografa-------------------------------------------------------------------------------------14
Introduccion
Consiste en verificar el funcionamiento de un sistema de informacin,
aplicando una serie de conocimientos, tcnicas y mtodos con el
propsito de examinar la operatividad del sistema. En el proceso de
investigacin el auditor comprueba si en los sistemas se estn
aplicando medidas de seguridad y de control apropiadas para
asegurar la integridad de la informacin. El auditor debe realizar un
anlisis profundo de todos los componentes que integran el sistema
informtico. La auditora informtica en una empresa es esencial
debido a que un sistema mal diseado resulta peligroso para la
empresa.
La informtica est vinculada en las tareas o transacciones de la
empresa debido a esto deben aplicarse las normas y procedimientos
informticos.
Conducir la auditora es una de las partes ms crticas de un
Programa de Administracin de Software, porque la auditora ayuda a
la organizacin a tomar decisiones que optimicen sus activos de
software.
Auditoria Informtica
La auditora informtica es un proceso llevado a cabo por
profesionales especialmente capacitados para el efecto, y que
consiste en recoger, agrupar y evaluar evidencias para determinar si
un sistema de informacin salvaguarda el activo empresarial,
mantiene la integridad de los datos, lleva a cabo eficazmente los fines
de la organizacin, utiliza eficientemente los recursos, y cumple con
las leyes y regulaciones establecidas. Permiten detectar de forma
sistemtica el uso de los recursos y los flujos de informacin dentro
de una organizacin y determinar qu informacin es crtica para el
cumplimiento de su misin y objetivos, identificando necesidades,
duplicidades, costes, valor y barreras, que obstaculizan flujos de
informacin eficientes. En si la auditoria informtica tiene 2 tipos las
cuales son:
Auditoria Interna
Es aquella que se hace adentro de la empresa; sin contratar a
personas de afuera.
4
Auditoria Externa
Como su nombre lo dice es aquella en la cual la empresa contrata a
personas de afuera para que haga la auditoria en su empresa. Auditar
consiste principalmente en estudiar los mecanismos de control que
estn implantados en una empresa u organizacin, determinando si
los mismos son adecuados y cumplen unos determinados objetivos o
estrategias, estableciendo los cambios que se deberan realizar para
la consecucin de los mismos. Los mecanismos de control pueden ser
directivos, preventivos, de deteccin, correctivos o de recuperacin
ante una contingencia.
Los objetivos de la auditora Informtica son:
Desempeo
Fiabilidad
Eficacia
Rentabilidad
Seguridad
Privacidad
Gobierno corporativo
Administracin del Ciclo de vida de los sistemas
Servicios de Entrega y Soporte
Proteccin y Seguridad
5
Planificacin de la auditoria
Una planificacin adecuada es el primer paso necesario para realizar
auditoras de sistema eficaces. El auditor de sistemas debe
comprender el ambiente del negocio en el que se ha de realizar la
auditoria as como los riesgos del negocio y control asociado.
A continuacin se menciona algunas de las reas que deben ser
cubiertas durante la planificacin de la auditoria:
Comprensin del negocio y de su ambiente.
Al planificar una auditoria, el auditor de sistemas debe tener una
comprensin de suficiente del ambiente total que se revisa. Debe
incluir una comprensin general de las diversas prcticas comerciales
y funciones relacionadas con el tema de la auditoria, as como los
tipos de sistemas que se utilizan. El auditor de sistemas tambin debe
comprender el ambiente normativo en el que opera el negocio. Por
ejemplo, a un banco se le exigir requisitos de integridad de sistemas
de informacin y de control que no estn presentes en una empresa
manufacturera. Los pasos que puede llevar a cabo un auditor de
sistemas para obtener una comprensin del negocio son: Recorrer las
instalaciones del ente. Lectura de material sobre antecedentes que
incluyan publicaciones sobre esa6 industria, memorias e informes
Recopilacin de datos.
Identificacin de lista de personas a entrevistar.
Identificacin y seleccin del enfoque del trabajo
Identificacin y obtencin de polticas, normas y directivas.
Desarrollo de herramientas y metodologa para probar y
verificar los controles existentes.
Procedimientos para evaluar los resultados de las pruebas y
revisiones.
Procedimientos de comunicacin con la gerencia.
Procedimientos de seguimiento.
Procedimientos
10
Los recursos deben comprender tambin las habilidades con las que
cuenta el grupo de trabajo de auditoria y el entrenamiento y
experiencia que estos tengan. Tener en cuenta la disponibilidad del
personal para la realizacin del trabajo de auditoria, como los
perodos de vacaciones que estos tengan, otros trabajos que estn
realizando, etc.
Por ejemplo:
En esta parte de evaluacin de debilidades y fortalezas tambin se
debe elegir o determinar la materialidad de las observaciones o
hallazgos de auditoria. El auditor de sistemas debe juzgar cuales
11
Informe de auditora.
Los informes de auditora son el producto final del trabajo del auditor
de sistemas, este informe es utilizado para indicar las observaciones
y recomendaciones a la gerencia, aqu tambin se expone la opinin
sobre lo adecuado o lo inadecuado de los controles o procedimientos
revisados durante la auditoria, no existe un formato especfico para
exponer un informe de auditora de sistemas de informacin, pero
generalmente tiene la siguiente estructura o contenido:
Introduccin al informe, donde se expresara los objetivos de la
auditoria, el perodo o alcance cubierto por la misma, y una expresin
general sobre la naturaleza o extensin de los procedimientos de
auditoria realizados.
Observaciones detalladas y recomendaciones de auditoria.
Respuestas de la gerencia a las observaciones con respecto a las
acciones correctivas.
Conclusin global del auditor expresando una opinin sobre los
controles y procedimientos revisados.
Conclusiones de la auditora
Una vez que finalicen las revisiones en sitio, el equipo auditor genera
el informe de auditora, el cual es el conjunto de todas las
resoluciones emitidas durante el proceso, donde se describen los
resultados. Este informe debe ser aprobado por el auditor lder y
presentado a las partes interesadas durante la junta de cierre.
12
13
Conclusin
Las auditorias informticas se conforman obteniendo informacin y
documentacin de todo tipo. Los informes finales de los auditores
dependen de sus capacidades para analizar las situaciones de
debilidad o fortaleza de los diferentes medios. El trabajo del auditor
consiste en lograr obtener toda la informacin necesaria para emitir
un juicio global objetivo, siempre amparando las evidencias
comprobatorias.
El auditor debe estar capacitado para comprender los mecanismos
que se desarrollan en un procesamiento electrnico. Tambin debe
estar preparado para enfrentar sistemas computarizados en los
cuales se encuentra la informacin necesaria para auditar.
Toda empresa, pblica o privada, que posean Sistemas de Informacin
medianamente complejos, deben de someterse a un control estricto
de evaluacin de eficacia y eficiencia. Hoy en da, la mayora de las
empresas tienen toda su informacin estructurada en Sistemas
Informticos, de aqu, la vital importancia que los sistemas de
informacin funcionen correctamente. El xito de una empresa
depende de la eficiencia de sus sistemas de informacin. Una
empresa puede contar con personal altamente capacitado, pero si
tiene un sistema informtico propenso a errores, lento, frgil e
inestable; la empresa nunca saldr a adelante.
La auditora de Sistemas debe hacerse por profesionales expertos,
una auditoria mal hecha puede acarrear consecuencias drsticas para
la empresa auditada, principalmente econmicas.
En conclusin la auditoria informtica es la indicada para evaluar de
manera profunda, una determinada organizacin a travs de su
sistema de informacin automatizado, de aqu su importancia y
relevancia.
14
Bibliografa
http://es.wikipedia.org/wiki/Auditor%C3%ADa_inform%C3%A1tica
http://fcasua.contad.unam.mx/apuntes/interiores/docs/98/8/audi_infor.
pdf
http://www.monografias.com/trabajos37/procedimientosauditoria/procedimientos-auditoria.shtml#planif
http://www.monografias.com/trabajos40/auditoriainformatica/auditoria-informatica2.shtml
15