Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Audi Infor PDF
Audi Infor PDF
sobre los recursos informticos con que cuenta una entidad con el fin de
1
2. Clasificacin de la auditora.
Auditora social.-se refiere ala revisin del entorno social en que se ubica
y desarrolla una empresa, con el fin de valorar aspectos externos e
internos que infieran en la productividad de la misma.
2
AUDITORA AUDITORA AUDITORA AUDITORA
ADMINISTRATIVA OPERACIONAL CONTABLE INFORMTICA
Tcnica de Tcnica de Tcnica de Tcnica de
NATURALEZA Control Control Control Control
Administrativo Administrativo Administrativo Administrativo
Evaluar y Promover la Dictamen a los Evaluar los
PROPSITO/
mejorar la eficiencia en las Estados recursos
OBJETIVO
administracin operaciones Financieros informticos
La eficiencia y
Todas las
productividad de La eficiencia de El sistema
ALCANCE actividades
el proceso las operaciones contable
informticas
productivo
La ciencia La ciencia Principios de
Normatividad
Administrativa y Administrativa y contabilidad y
FUNDAMENTO institucional y
la normatividad la normatividad normas de
legal
de la empresa de la empresa auditora
Apoyado en Tcnicas y Tcnicas y Tcnicas y
METODOLOGA Mtodos procedimientos procedimientos procedimientos
Cientficos predeterminadas predeterminadas predeterminados
A la empresa y
A las funciones A los estados A todas las reas
APLICACIN sus funciones
de la empresa financieros de la empresa
bsicas
PROYECCIN Hacia el futuro Hacia el futuro Hacia el pasado Hacia el futuro
INFORME Amplio Amplio Preciso Amplio y Preciso
3
3. IMPORTANCIA DE LA AUDITORA EN INFORMTICA.
optimizar todos los recursos con que cuenta la entidad, sin embargo por lo
4
Durante aos se ha detectado el despilfarro de los recursos o uso
inters por llegar por llegar a la meta sin importar el costo y los problemas
de productividad.
5
4. ANTECEDENTES DE LA AUDITORA EN INFORMATICA.
tributos que les rendan los pueblos conquistados, en Mxico los oidores
6
Con el paso de los aos la informtica y todos los elementos tecnolgicos,
que la rodean han ido creando necesidades, en cada sector social y se han
7
5. reas a auditar en Informtica
puede ser:
A toda la Entidad.
A un departamento.
A un rea
A una funcin
A una subfuncin.
Auditora a redes.
8
II. MUESTREO ESTADSTICO EN LA AUDITORIA.
9
2.1 Muestreo aleatorio simple
10
de la poblacin. La tasa de ocurrencia por lo general se expresa como un
porcentaje.
Dado que se basa en una muestra, sin embargo, existe una probabilidad
significativa que en la tasa de excepcin de la muestra y la tasa de
excepcin de la poblacin real difieran. Los mtodos estadsticos permiten
al auditor indicar la medida en que los dos ndices de excepcin
probablemente difieran y la confiabilidad del clculo. Lo primero recibe el
nombre de precisin y lo segundo riesgo de muestreo. As pues una vez
que se calcula el ndice de excepcin de la muestra, el auditor determinara
la precisin del clculo, lo sumara y lo restara del ndice de excepcin de la
poblacin. El auditor llegara a la conclusin que el calculo del intervalo
contiene el ndice de excepcin real de la poblacin en determinado riesgo
de muestreo.
11
El Universo
Riesgo y certidumbre
El objetivo del auditor debera ser el reducir el riesgo fuera del muestreo a
un nivel mnimo por medio de un planeacin, direccin, supervisin y
revisin adecuada.
12
Error Tolerable
13
III. METODOLOGA GENERAL PARA LA AUDITORIA EN INFORMTICA.
1.- Introduccin
14
las actividades que han de realizarse, fechas de inicio
y trmino, as como los tiempos.
Obtencin de la Informacin:
15
Etapas de la Metodologa
16
IV. AUDITORA DE SISTEMAS
17
Cabe destacar que es sumamente importante que el auditor est
involucrado desde el plan maestro del sistema.
Fundamentalmente al auditor del ciclo de vida de desarrollo de sistemas
le interesa:
18
Los sistemas de informacin se deben desarrollar para servir al usuario,
proporcionndole capacidades para el proceso de datos y reportes.
Planeacin
Anlisis y Diseo
Desarrollo
Implantacin
19
OBJETIVOS DE AUDITORA
PLANEACIN
1. Requisicin de servicios
2. Estudio de factibilidad
DISEO
DESARROLLO
5. Programacin
6. Prueba modular y prueba del sistema integral
7. Desarrollo de manuales
8. Entrenamiento
IMPLANTACIN
9. Conversin
10. Revisin de la post-implantacin
20
PLANEACIN
1. REQUISICIN DE SERVICIOS
Justificacin.
Ambiente.
Alcance.
Restricciones.
Beneficios.
Integracin del equipo de trabajo y sus responsabilidades.
Definicin de requisitos de informacin, nuevos y existentes.
Aprobacin del proyecto.
2. ESTUDIO DE FACTIBILIDAD
21
ANALISIS Y DISEO DE SISTEMAS
22
Usuario primario: Es aqul que usa directamente en sus tareas los
resultados del sistema de informacin.
23
NIVEL DE NIVEL DE CONTROL
DIRECCION CARACTERSTICAS OPERATIVO
ESTRATGICA
PRINCIPALMENTE PRINCIPALMETE
Otro factor importante a considerar son las relaciones humanas, ya que los
sistemas de informacin pueden cambiar las relaciones interpersonales y
las interacciones.
24
La recopilacin de datos involucra la investigacin documental, la
realizacin de entrevistas y la observacin., Qu se examinar?, A
quines se entrevistar?
Precisin.
Facilidad de uso y sencillez.
Consistencia.
Controlables (flujo).
25
4. DISEO DETALLADO DEL SISTEMA
26
En esta etapa se definen las especificaciones tcnicas, es decir las
caractersticas y definiciones tcnicas y operativas del sistema, lo cual es
responsabilidad del lder de proyecto en informtica. Las especificaciones
tcnicas incluyen:
DESARROLLO
5. PROGRAMACIN
27
6. PRUEBA MODULAR Y PRUEBA DEL SISTEMA INTEGRALMENTE
Plan de instalacin.
28
7. DESARROLLO DE MANUALES
De Operacin:
De Usuario:
29
Del Sistema:
8. ENTRENAMIENTO
Mtodos de la enseanza.
Mecanismos para evaluacin del aprendizaje.
IMPLANTACIN
9. CONVERSIN
30
Normalmente la conversin requiere del desarrollo de programas de
conversin de archivos de un formato a otro.
31
Al auditor le preocupa que haya un sistema para administrar los cambios,
por ejemplo hacer los cambios por grupos o lotes pertenecientes a un
mismo mdulo/programa. La documentacin de los cambios debiera
mostrar:
Control numrico.
Fecha de implantacin.
Persona solicitante.
Persona que efectu el cambio.
Justificacin.
Descripcin narrativa.
Documentacin de las pruebas.
Autorizacin formal.
32
rea de Control | Diseo de Sistemas.
33
V. AUDITORA DEL EQUIPO DE CMPUTO.
Equipo / software
34
Factibilidad tecnolgica, por las restricciones que esto pudiera tener
para aprovechar ntegramente la inversin que esta realizando.
Existen muchos casos en que se obliga a la institucin a adquirir otro
tipo de dispositivos para poder hacer operativo el equipo
inicialmente contratado.
35
En el caso de adquisicin de software es importante definir el nivel de
modificaciones (customizacin) que requiere para hacerlo operativo en
la realidad. Aceptando que los paquetes responden a necesidades
generales pero que requerirn de este proceso de adecuacin razonable
para hacerlos operativos.
Objetivos de la revisin
36
Aspectos de las adquisiciones.
Implantacin
37
electrnico de datos que ayude a determinar que las opciones se han de
seleccionar, probar documentar e implantar apropiadamente.
38
Algunos de los aspectos a incluir en la revisin del sistema operativo son:
Documentacin
o Tablas de configuracin del sistema operativo, guas,
procedimientos, etc.
Procedimientos
o Carga inicial del sistema
o Aplicacin de actualizaciones o modificaciones.
o Retencin del registro de la actividad en consola y contabilidad
del trabajo (job accounting)
o Restricciones para el uso de comandos crticos
Seguridad fsica
39
Actos intencionales de ex-empleados, empleados notificados de
despido, huelga, empleados adictos al alcohol o drogas, ladrones
profesionales, empleados con problemas econmicos o
descontentos
Entrada no autorizada
Dao de equipo
Vandalismo
Robo de equipo y documentos
Copias, consulta y/o divulgacin de informacin confidencial
Alteracin de equipos sensible.
Cambio no autorizacin de datos
Sala de computo
Consola del operador
Impresoras
Equipo de teleproceso
Fuentes de poder
Lugar donde se guardan las cintas o discos magnticos
Bvedas de respaldos
Oficina de control de entradas y salidas
Closet de comunicaciones
Microcomputadoras y terminales remotas
rea de programacin
40
Lneas telefnicas privadas de respaldo, sobre todo en el caso de
teleproceso
ndice de delincuencia.
Empresas vecinas altamente contaminantes
ndice de fenmenos naturales: sismos, tormentas, etc.
41
Control de acceso
42
Prevencin contra fuego y agua
Extras
Salidas de emergencias
Planta de energa, reguladores de voltaje y sistema no-break
Respaldos
Contratos de mantenimiento preventivo y correctivo a todos los
equipos e instalaciones del rea de informtica.
43
Los controles de frontera o controles de acceso establecen la interfase
entre el usuario de un sistema y en computador mismo. Su propsito
primario es establecer la identificacin y la autenticacin del que pretende
ser usuario del sistema, para lo cual se necesitar un mecanismo de control.
Equipos
Programas
Comunicaciones
Datos
Facilidades
Creacin
Modificacin
Copiado
Eliminacin
Consulta
Ejecucin
44
La identificacin puede definirse como el proceso de distinguir en forma
nica a un usuario de los dems mientras que la autentificacin consiste en
determinar si el individuo es quien dice ser. Es autentico para efectos de la
seguridad lgica, un usuario lo constituye cualquier persona que utiliza los
recursos informticos ya que pertenezca a la rea de informtica o no.
45
El sistema de control de accesos mediante passwords debe establecer
perfiles de usuarios que incluyan los siguientes datos.
46
Los datos que pueden ser tiles como pistas de auditoria son:
47
Transposicin o permutacin. Consiste en cambiar el orden de los
caracteres del mensaje original.
48
Aspectos importantes para evitar cambios no autorizados a los programas
y datos.
Segregacin de funciones
o Diferentes personas
o Diferentes bibliotecas y directorios en disco (para
produccin desarrollada)
Supervisin.
49
Se entiende como:
Para que u plan de recuperacin ante contingencias funcione deben ser del
conocimiento y reconocimiento de todos los involucrados. Para obtener un
mayor convencimiento se puede recurrir a fuentes externas. Es una pliza
de seguro diferente.
50
La preparacin de los planes de contingencia no es una tarea simple y
realizable por un solo individuo. Es una actividad compleja y multifactico
que requiere la involucracin de toda una organizacin. Por lo que resulta
necesaria la creacin de un comit que administre todo lo relacionado con
el plan de contingencias: recursos humanos y financieros aunque el
desarrollo del plan requiere de la cooperacin de todas las reas de la
institucin, una persona debe tener la responsabilidad de coordinar,
complementar y dar mantenimiento al plan. A esta persona se le conoce
como lder del proyecto.
51
Realizar un inventario de todos los sistemas. Facilidades y recursos
de cmputo incluye a las personas que estn operando
enfermedades que parecen limitaciones emocionales, Accesibilidad y
responsabilidad, empleados valiosos, mobiliario, aire acondicionado,
puertas, cerraduras, necesidades de usuarios y fijar prioridades.
52
Procedimientos de seguridad que debern tenerse en cuenta al
trasladar los recursos informticos.
53
Existencia del manual de contingencias en el lugar en que se
encuentre la bveda de respaldos.
o Personal.
o Equipo o instalacin propia y/o soporte.
o Telfonos.
o Usuarios.
o Contratos de mantenimiento y respaldo.
54
VI. AUDITORA ADMINISTRATIVA PARA EL REA DE CMPUTO.
PLANEACIN
SOLICITAR
55
ORGANIZACIN
SOLICITAR
INTEGRACIN
SOLICITAR
Reclutamiento.
Seleccin.
Induccin.
Capacitacin.
Desarrollo.
56
DIRECCIN
SOLICITAR
CONTROL
SOLICITAR
57
VII. INTERPRETACIN DE LA INFORMACIN.
Estudio General
58
Anlisis
Inspeccin
Confirmacin
Investigacin
Declaraciones y Certificaciones
59
Observacin
Clculo
60
Adems de las tcnicas antes mencionadas, nos ayudaremos de los
cuestionarios de control interno, y cuestionarios de aplicacin general y
especfica utilizando el modelo Jos de Jess Aguirre, que hace referencia a
la ponderacin de cada etapa de la auditoria en informtica y se le da un
valor para medir, ya sea la productividad, costo-beneficio, y utilidad de la
capacidad instalada, para poder emitir una opinin sobre la razonabilidad
en el uso de recursos informticos, que es finalmente el objetivo de la
Auditoria en informtica.
INFORME DE AUDITORIA
El ttulo o identificacin.
A quin se dirige y quienes lo encargaron.
El prrafo de "Alcance".
El prrafo de "Opinin".
El prrafo o prrafos de "nfasis".
El prrafo o prrafos de "Salvedades".
El prrafo sobre el "Informe de Gestin".
La firma del informe por el auditor.
El nombre, direccin y datos registrables del auditor.
La fecha del informe.
El prrafo legal o comparativo
61
Objetivos, caractersticas y afirmaciones que contiene el informe de
auditora
62
Tipos de opinin
63
Observaciones
64
Los objetivos de los procedimientos de finalizacin de la auditoria para
asegurar que:
Si ha sido obtenida suficiente evidencia de auditoria para apoyar la
opinin de auditoria.
Todas las decisiones tomadas han sido documentadas.
El archivo de auditoria ha sido complementado.
Cualquier tema estratgico ha sido documentado y discutido con el
cliente.
Sugerencias
Cada programa principal auditado debe ser comparado con las hojas de
trabajo de auditora relevantes y con las cifras de los recursos ejercidos en
informtica.
65
Correctivas
Informe al socio
El informe al socio agrupan en un solo lugar, todos los asuntos que tiene
un efecto en la opinin de auditoria, o que necesitan ser discutidos con al
cliente.
Dependiendo de la estructura del equipo de auditoria debe ser hecho en
borrador por el seor mientras la auditoria progresa y completado por el
cliente.
El gerente debe evidenciar la terminacin del informe al socio firmado la
primera pgina y el socio debe refrendarlo. El gerente debe firmar una
segunda vez cuando todos los puntos que surjan de la revisin del informe
al socio deben entonces refrendarlo para evidenciar su satisfaccin.
66
Aunado a todo lo anterior, el auditor en informtica, debe tener en cuenta
que su trabajo, es profesional y de una fuerte independencia mental ya que
al realizar auditorias a informacin o procedimientos informticos estos
son la mdula espinal de la empresa y con riesgos altos.
67