Metodologas de Auditora

Informtica y Control Interno

Universidad Tcnica
Nacional
Bachillerato en Ingeniera
de Software
Auditora de Sistemas
Profesor:
Wilmer Vindas vila.
Estudiantes:
- Mara Jos Snchez
Cerdas
-Mnica Zamora Castro
Fecha:
11/02/2013

Introduccin
La auditora informtica es sumamente importante ya que est conformado por
una serie de especialistas que verifica el buen funcionamiento de los procesos de
los sistemas, que sean eficientes, seguros y efectivos, adems que cumplan con
una normativa. Se brindan adems una serie de recomendaciones o mejoras para
aumentar la calidad.
En este documento se les informar las dos metodologas que existen en la
auditora informtica y el plan de un auditor informtico. Adems, se especifica la
diferencia existente entre la Auditora Informtica y el Control Interno Informtico,
las diversas metodologas y procedimientos que realiza el control interno y sus
herramientas.

Metodologas de Auditora Informtica

-

Auditora Informtica: Certifica la integridad de los datos informticos

que usan los auditores financieros para que puedan utilizar los sistemas

de informacin.
Auditora Financiera: Examina los estados financieros que
generalmente utiliza herramientas de Software de ayuda.

Las metodologas de auditora informtica son del tipo cualitativo/subjetivo.

Existen dos metodologas de Auditoria Informtica: Auditorias de Controles
Generales y Metodologas de Auditores Internos

Auditoras de Controles Generales: Dan una opinin sobre la habilidad

de los datos del computador para la Auditoria financiera, cuyo resultado es

un informe donde se destacan las vulnerabilidades encontradas.

Auditoras Internas: Esta formada por recomendaciones de Plan de
trabajo; deber realizar cuestionarios y definir cuantas pruebas estime
oportunas; adems debe crear sus metodologas necesarias para auditar
reas o aspectos que defina en el plan auditor.

Plan Auditor Informtico

- Funciones
- Procedimientos para las distintas tareas de las auditorias
- Tipos de auditoria
- Sistema de evaluacin
- Nivel de exposicin
- Lista de distribucin de informes
- Seguimiento de acciones correctoras
- Plan quincenal

- Plan de trabajo anual

Control Interno Informtico

Como principales objetivos del Control Interno Informtico, podemos indicar los
siguientes:

Controlar que todas las actividades se realizan cumpliendo los

procedimientos y normas fijados, evaluar su bondad y asegurarse del
cumplimiento de las normas legales.

Asesorar sobre el conocimiento de las normas.

Colaborar y apoyar el trabajo de Auditora Informtica, as como de las

auditoras externas al grupo.

Definir, implantar y ejecutar mecanismos y controles para comprobar el

logro de los grados adecuados del servicio informtico, lo cual no debe
considerarse como que la implantacin de los mecanismos de medida y la
responsabilidad del logro de esos niveles se ubique exclusivamente en la funcin
de Control Interno, sino que cada responsable de objetivos y recursos es
responsable de esos niveles, as como de la implantacin de los medios de
medidas adecuadas.

Diferencias Control Interno Auditoria Informtica.

Las diferencias entre las funciones del control interno informtico y las de
la auditora informtica son:
El rea informtica monta los procesos informticos seguros.
El control interno monta los controles.

La auditora informtica evala el grado de control.

El objetivo es de que exista una actuacin segura entre los usuarios, la
informtica y control interno. Todos ellos auditados por auditoria informtica.
El plan de Seguridad Informtica tiene 2 proyectos de vital importancia
clasificacin de la informacin (B) y procedimientos de control (C)

Metodologa de clasificacin de la informacin

Identificar contramedidas: para distintas entidades de informacin con el fin de

optimizar la eficiencia de las contramedidas y reducir los costos.
Entidad de informacin: proteger el entorno informtico,

especializando las

contramedidas segn el nivel de confidencialidad o importancia que tengan.

Metodologa del tipo cualitativo/subjetivo y preservacin:
- Estratgica (muy confidencial, muy restringida)
- Restringida (a los propietarios de la informacin)
- De uso interno (a todos los empleados)
- De uso general (sin restriccin)
Procesos
1. Identificacin de la informacin
2. Inventario de entidades de informacin residente y operativa

3. Identificacin de propietarios
4. Definicin de jerarquas de informacin
5. Definicin de la matriz de clasificacin
6. Confeccin de la matriz de clasificacin
7. Realizacin del plan de acciones
8. Implantacin y mantenimiento

Metodologa de obtencin de los procedimientos de

control
Fase 1: Definicin de objetivos de control:
- Tarea 1: Anlisis de la empresa
- Tarea 2: Recopilacin de estndares
- Tarea 3: Definicin de los objetivos de control
Fase 2: Definicin de los controles:
- Tarea 1: Definicin de los controles
- Tarea 2: Definicin de necesidades tecnolgicas
- Tarea 3: Definicin de los procedimientos de control
- Tarea 4: Definicin de las necesidades de recursos humanos
Fase 3: Implantacin de los controles:
- Procedimientos propios de control de la actividad informtica
- Procedimiento de distintas reas usuarias de la informtica, mejorados
- Procedimientos de reas informticas mejorados
- Procedimiento de control dual entre control interno informtica y el rea
informtica, los usuarios informticos y el rea de control no informtico.

Las herramientas de control

Las herramientas de control (software) ms comunes son:
- Seguridad lgica del sistema
- Seguridad lgica complementaria al sistema
- Seguridad lgica para entornos distribuidos. Control de acceso fsico
- Control de copias
- Gestin de soportes magnticos
- Gestin y control de impresin y envos de listados por red.
- Control de proyectos
- Control de versiones
- Control y gestin de incidencias
- Control de cambios

Conclusin
Hemos aprendido que la metodologa es una secuencia de pasos ordenada de
proceder para llegar a un resultado. Generalmente existen diversas formas de
obtener un resultado determinado, y de esto se deriva la existencia de varias
metodologas para llevar a cabo una auditoria informtica.
El conocimiento adquirido de control interno y aquellos controles que se usan para
llevar acabo la ejecucin de mecanismos, as mismo la importancia que estos
poseen para llevar acabo con sus funciones fueron de gran inters de estudio
durante este trabajo de investigacin.

Referencias Electrnicas
Sobrinos Snchez, Jos Roberto (19 de mayo 1999). Planificacin y Gestin de
Sistemas de la Informacin (Edicin 2). [En lnea].Recuperado el 10/02/2013, de
http://es.scribd.com/doc/50029562/3/Las-metodologias-de-auditoria-informatica
Universidad Tcnica Nacional, Alajuela, Central. Metodologas de Auditora
Informtica. (10 de febrero del 2013), del sitio Web de Universidad Tcnica
Nacional
http://central.utn.ac.cr/foro/weblogs/upload/4/METODOLOGIAS_DE_AUDITORIA_I
NFORMATICA89_pdf1074127557.pdf