Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoria Informática
✓ Tipos de auditoría
✓ Sistemas de control interno en tecnologías dela
información
✓ Organización y fases de la auditoría informática
✓ Auditoria de sistemas y desarrollo deSoftware
AUDITORIA INFORMÁTICA
Introducción
¿Cuándo se debe AUDITAR?
Descoordinación y desorganización
Debilidades económicas-financieras
Inseguridad
Justificación de inversiones informáticas Mala Imagen
Auditoria
Áreas Generales
• Auditoria de Inversión Informática
• Auditoría de Seguridad Informática
• Auditoría de Organización Informática
• Auditoría Informática de Dirección
Áreas Especificas
• Explotación
• Sistemas
• Comunicaciones
• Desarrollo de Proyectos
Sistemas de control interno en tecnologías de la información
La auditoría debe cumplir un papel activo a nivel de consultoría en las fases del ciclo de
vida de los sistemas de información. Por la calidad y confiabilidad de los sistemas
implementados.
Para efectuar la tarea de revisión, el auditor deberá disponer de la documentación
elaborada en cada una de las fases, mantener periódicas reuniones con los miembros
del proyecto a fin de participar en el momento en el cual su contribución sea más útil.
❑ Durante el desarrollo del ciclo de vida, el auditor debe analizar los riesgos asociados y
las exposiciones a riesgos que son inherentes a cada fase.
❑ Deberá asegurar, también, de que se hayan previsto los mecanismos de control
adecuados para minimizar esos riesgos.
❑ Deberá tener en cuenta que el costo de administrar los controles no sea mayor que el
valor de los riesgos que intenta minimizar.
Evaluación de factibilidad
❑ Determinar quiénes son los miembros clave que intervendrán en el proyecto, como
también a quiénes han expresado con precisión e integridad sus requerimientos los
usuarios.
❑ Revisar el diseño conceptual para cerciorarse de que cubra las necesidades del
usuario y de que existe alta probabilidad de alcanzar los objetivos del sistema.
❑ Verificar que la gerencia haya aprobado el proyecto, el presupuesto y los recursos
asignados al mismo.
❑ Verificar que en el análisis de requerimientos se hayan contemplado las necesidades
que aseguran la preservación del control interno y la evidencias auditables del
sistema, incluyendo las fases administrativas.
❑ Determinar en la aplicación bajo análisis, si se debe incorporar una rutina de
auditoría para fines de revisión, luego de la implementación.
FASE 2. Diseño lógico del sistema
Las principales funciones que debe cumplir la auditoría de sistemas, en la etapa de
diseño lógico, se indican a continuación.
❑ El auditor deberá observar si los temas de auditoría se cubren
satisfactoriamente. En caso contrario, deberá emitir un informe sobre ellos.
❑ Asegurarse de que el diseño se ajuste a las bases establecidas originariamente.
❑ El diseño deberá adaptarse a los estándares que se apliquen en la empresa.
❑ Verificar que se respeten los criterios de separación de funciones.
❑ En el diseño del sistema se incluirán especificaciones administrativas no
informáticas y estrictamente informáticas.
❑ Las especificaciones no informáticas tratarán sobre el origen de le datos de
entrada, su captación, aprobación y preparación para la entrada, como también
su destino en forma de salida.
Con respecto a las especificaciones no informáticas, el auditor verificará
que:
El diseño de los formularios y su utilización garanticen contener los datos
adecuados debidamente aprobados.
Los formularios contengan una numeración que facilite el control de su
procesamiento.
Las actividades administrativas sean desarrolladas por el personal
correspondiente.
Se hayan definido volúmenes de carga de trabajo compatibles con el tiempo
disponible para su procesamiento.
Se hayan definido las condiciones que permiten la aceptación de la calidad de
los datos de entrada, como también las condiciones para el tratamiento de
aquellos que sean rechazados.
Se determinen las condiciones para el control de su corrección e ingreso al
proceso.
a) En cuanto a controles: