Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Clave IFM-0405
UNIDAD 1
INTRODUCCION A LA AUDITORIA INFORMATICA
1.0
Introduccin
Eficiencia
Eficacia
Rentabilidad
Seguridad
Auditoria Informtica
Clave IFM-0405
Auditoria Informtica
Clave IFM-0405
Auditoria gubernamental:
Auditoria de operaciones:
Se define como una tcnica para evaluar sistemticamente de una funcin o una
unidad con referencia a normas de la empresa, utilizando personal no
especializado en el rea de estudio, con el objeto de asegurar a la administracin,
que sus objetivos se cumplan, y determinar que condiciones pueden mejorarse. A
continuacin se dan algunos ejemplos de la autoridad de operaciones:
Auditora Fiscal:
Consiste en verificar el correcto y oportuno pago de los diferentes impuestos y
obligaciones fiscales de los contribuyentes desde el punto de vista fsico ( SHCP ),
direcciones o tesoreras de hacienda estatales o tesoreras municipales.
Auditoria de legalidad:
Este tipo de auditoria tiene como finalidad revisar si la dependencia o entidad, en
el desarrollo de sus actividades, ha observado el cumplimiento de disposiciones
legales que sean aplicables (leyes, reglamentos, decretos, circulares, etc.)
Auditoria Informtica
Clave IFM-0405
NORMAS PERSONALES.
Se refieren a las cualidades que el auditor debe tener para poder asumir, dentro
de las exigencias que el carcter profesional de la auditoria impone, un trabajo de
este tipo. Dentro de estas normas existen cualidades que el auditor debe tener pre
adquiridas antes de poder asumir un trabajo profesional de auditoria y cualidades
que debe mantener durante el desarrollo de toda su actividad profesional.
Independencia.
Esta obligado a mantener una actitud de independencia mental en todos los
asuntos relativos a su trabajo profesional.
Planeacin y supervisin.
El trabajo debe estar planeado adecuadamente y, si se usan ayudantes,
estos deben ser supervisados en forma apropiada.
Auditoria Informtica
Clave IFM-0405
NORMAS DE INFORMACIN.
El resultado final del trabajo del auditor es su dictamen o informe. Mediante el,
pone en conocimiento de las personas interesadas los resultados de su trabajo y
la opinin que se ha formado a travs de su examen.
En este es en lo que va a reposar la confianza de los interesados en los estados
financieros para prestarles fe a las declaraciones que en ellos aparecen sobre la
situacin financiera y los resultados de operaciones de la empresa.
Por ultimo es, principalmente, a travs del informe o dictamen, como el pblico y el
cliente se dan cuenta del trabajo del auditor y, en muchos casos, es la nica parte,
de dicho trabajo, que queda a su alcance.
Auditoria Informtica
Clave IFM-0405
Resolucin de ecuaciones.
Anlisis de datos de medidas experimentales, encuestas etc.
6 Instituto Tecnolgico de Chihuahua II
Auditoria Informtica
Clave IFM-0405
Minera.
Cartografa.
Contabilidad.
Facturacin.
Control de existencias.
Nminas.
Auditoria Informtica
Clave IFM-0405
video-juegos,
Auditoria Informtica
Clave IFM-0405
Objetivos principales:
Auditoria Informtica
Clave IFM-0405
Auditoria Informtica
Clave IFM-0405
Componentes
El marco integrado de control que plantea consta de cinco componentes
interrelacionados, derivados del estilo de la direccin, e integrados al proceso de
gestin:
11 Instituto Tecnolgico de Chihuahua II
Auditoria Informtica
Clave IFM-0405
Auditoria Informtica
Clave IFM-0405
Cambios en el entorno.
Redefinicin de la poltica institucional.
Reorganizaciones o reestructuraciones internas.
Ingreso de empleados nuevos, o rotacin de los existentes.
Nuevos sistemas, procedimientos y tecnologas.
Aceleracin del crecimiento.
Nuevos productos, actividades o funciones.
Las operaciones
La confiabilidad de la informacin financiera
El cumplimiento de leyes y reglamentos
Auditoria Informtica
Clave IFM-0405
Auditoria Informtica
Clave IFM-0405
II.
III.
IV.
V.
VI.
Auditoria Informtica
Clave IFM-0405
1.5.2 COBIT
Es un modelo para auditar la gestin y control de los sistemas de informacin y
tecnologa, orientado a todos los sectores de una organizacin, es decir,
administradores IT, usuarios y por supuesto, los auditores involucrados en el
proceso.
Las siglas COBIT significan Objetivos de Control para Tecnologa de Informacin y
Tecnologas relacionadas (Control Objectives for Information Systems and related
Technology). El modelo es el resultado de una investigacin con expertos de
varios pases, desarrollado por ISACA (Information Systems Audit and Control
Association).
La estructura del modelo propone un marco de accin donde se evalan los
criterios de informacin, como por ejemplo la seguridad y calidad, se auditan los
recursos que comprenden la tecnologa de informacin, como por ejemplo el
recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una
evaluacin sobre los procesos involucrados en la organizacin.
Es un modelo de evaluacin y monitoreo que enfatiza en el control de negocios y
la seguridad TI y que abarca controles especficos de TI desde una perspectiva de
negocios. La adecuada implementacin de un modelo COBIT en una
organizacin, provee una herramienta automatizada, para evaluar de manera gil
y consistente el cumplimiento de los objetivos de control y controles detallados,
que aseguran que los procesos y recursos de informacin y tecnologa contribuyen
al logro de los objetivos del negocio en un mercado cada vez ms exigente,
complejo y diversificado, seal un informe de ETEK.
COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado
la forma en que trabajan los profesionales de tecnologa. Vinculando tecnologa
informtica y prcticas de control, el modelo COBIT consolida y armoniza
estndares de fuentes globales prominentes en un recurso crtico para la gerencia,
los profesionales de control y los auditores.
16 Instituto Tecnolgico de Chihuahua II
Auditoria Informtica
Clave IFM-0405
Planificacin y organizacin
Adquisicin e implantacin
Soporte y Servicios
Monitoreo
Principios
Requerimientos de la Informacin del Negocio
Recursos de TI
Auditoria Informtica
Clave IFM-0405
Auditoria Informtica
Clave IFM-0405
En ningn caso est justificado que realice su trabajo el prisma del propio
beneficio.
La adaptacin del auditor al sistema del auditado debe implicar una cierta
simbiosis con el mismo, a fin de adquirir un conocimiento pormenorizado de
sus caractersticas intrnsecas.
PRINCIPIO DE CALIDAD
Auditoria Informtica
Clave IFM-0405
PRINCIPIO DE CAPACIDAD
Auditoria Informtica
Clave IFM-0405
Debe, por tanto, el auditor actuar con un cierto grado de humildad, evitando
dar la impresin de estar al corriente de una informacin privilegiada sobre
el estado real de la evolucin de los proyectos.
Auditoria Informtica
Clave IFM-0405
PRINCIPIO DE CONFIANZA
Auditoria Informtica
Clave IFM-0405
Este principio exige asimismo del auditor una actitud cuasibeligerante en los
casos en que llegue al convencimiento de que la actividad que se solicita,
presuntamente para evaluar y mejorar un sistema informtico, tiene otra
finalidad ajena a la auditora. De igual forma cuando el auditor observe que,
de forma reiterada, el auditado se niega, sin justificacin alguna, a adoptar
a sus propuestas deber plantearse la continuidad de sus servicios en
funcin de las razones y causas que considere puedan justificar dicho
proceder.
PRINCIPIO DE DISCRECIN
PRINCIPIO DE ECONOMA
Auditoria Informtica
Clave IFM-0405
PRINCIPIO DE INDEPENDENCIA
Auditoria Informtica
Clave IFM-0405
PRINCIPIO DE LEGALIDAD
PRINCIPIO DE NO DISCRIMINACIN
PRINCIPIO DE NO INJERENCIA
PRINCIPIO DE PRECISIN
Auditoria Informtica
Clave IFM-0405
PRINCIPIO DE RESPONSABILIDAD
Auditoria Informtica
Clave IFM-0405
PRINCIPIO DE VERACIDAD
Auditoria Informtica
Clave IFM-0405
Sistemas operativos
Telecomunicaciones
Redes locales
Seguridad fsica
Auditoria Informtica
Clave IFM-0405
Administracin de Datos
Comercio electrnico
Encriptacin de datos
Verificacin del control interno tanto de las aplicaciones como de los SI,
perifricos, etc.
Anlisis de la administracin de Sistemas de Informacin, desde un punto
de vista de riesgo de seguridad, administracin y efectividad de la
administracin.
Auditoria Informtica
Clave IFM-0405
Seguridad
Control interno operativo
Eficiencia y eficacia
Tecnologas de Informacin
Continuidad de operaciones
Administracin de riesgos
Auditoria Informtica
Clave IFM-0405
Los recursos humanos con los que debe contar el departamento debe ser una
mezcla equilibrada de personas con formacin en auditora y organizacin y con
perfil informtico (especialidades).
La organizacin interna de la funcin podra ser:
Auditoria Informtica
Clave IFM-0405