Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoria Informatica PDF
Auditoria Informatica PDF
Computacionales
Profesor(a):Academia de Administracin
y Sociales
3. CONTROL INTERNO
1. Introduccin
La Informtica hoy, est subsumida en la gestin integral de la empresa, y por
eso las normas y estndares propiamente informticos deben estar, por lo
tanto, sometidos a los generales de la misma.
Se ha de comprobar la correspondencia
biunvoca y exclusiva entre el programa
codificado y su compilacin. Si los
programas fuente y los programa mdulo no
coincidieran podra provocar graves y altos
costos de mantenimiento, hasta fraudes,
pasando por acciones de sabotaje, espionaje
industrial informativo, etc.
Auditora Informtica de Sistemas
Sistemas Operativos:
Software Bsico:
Es fundamental para el auditor conocer los productos de software bsico que han sido
facturados aparte de la propia computadora. En cuanto al Software desarrollado por el
personal informtico de la empresa, el auditor debe verificar que ste no agreda ni
condiciona al Sistema.
Software de Teleproceso (Tiempo Real)
Tunning:
Es el conjunto de tcnicas de observacin y de
medidas encaminadas a la evaluacin del
comportamiento de los Subsistemas y del Sistema
en su conjunto.
Administracin de Base de Datos:
Caractersticas:
Las auditoras informticas se materializan recabando informacin y
documentacin de todo tipo. Los informes finales de los auditores dependen de
sus capacidades para analizar las situaciones de debilidad o fortaleza de los
diferentes entornos. El trabajo de campo del auditor consiste en lograr toda la
informacin necesaria para la emisin de un juicio global objetivo, siempre
amparado en hechos demostrables, llamados tambin evidencias.
La informacin:
Fraudes.
Falsificacin.
Venta de informacin.
Destruccin de la informacin.
Riesgos para la informacin
Principales atacantes
HACKER
CRACKER
LAMMER
COPYHACKER
Riesgos para la informacin
BUCANEROS
PHREAKER
NEWBIE
Reducir.
Transferir.
Factores fsicos.
Factores ambientales
Factores humanos
RIESGOS EN EL
CENTRO DE CMPUTO
Factores fsicos.
Cableado.
La iluminacin
Factores ambientales
Incendios.
Inundaciones.
Sismos.
Humedad.
RIESGOS EN EL CENTRO DE CMPUTO
Factores humanos
Robos.
Actos vandlicos.
Fraude.
Sabotaje.
Terrorismo.
RIESGO, EVIDENCIA Y
PRUEBAS SUSTANTIVAS
Riesgo.
2. La evidencia interna es ms fiable cuando los controles internos relacionados con ellos
son satisfactorios.
3. La evidencia obtenida por el propio auditor es ms fiable que la obtenida por la empresa.
6. Debe existir una razonable relacin entre el costo de obtener una evidencia y la utilidad
de la informacin que suministra.
La Evidencia tiene una serie de calificativos a
saber:
Actividades
de control
Evaluacin de Informacin y
los Riesgos Comunicacin
Componentes
Entorno de del Control
Interno Supervisin
control
Actividades de Control
Son las polticas y procedimientos que ayudan a
asegurar que se toman las medidas para limitar los
riesgos que pueden afectar que se alcancen los
objetivos organizacionales.
Informacin y Comunicacin
Se debe identificar, ordenar y comunicar en forma
oportuna la informacin necesaria para que los
empleados puedan cumplir con sus obligaciones.
Software de Base
Redes de Computacin
Seguridad Informtica
Licencias de software