Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CONCEPTOS BSICOS
Evidencia
Evidencia un conocimiento
que se nos aparece
intuitivamente de tal manera
que podemos afirmar la
validez de su contenido, como
verdadero, con certeza y sin
sombra de duda
10 A AUDITORA DE SISTEMAS
La evidencia es la base de
juicio del auditor. Es con lo que
se sustentara la correcta
ejecucin de los procesos,
procedimientos o instrucciones
de trabajo.
Fsica
Permite al auditor constatar la existencia real de los activos y la calidad de los mismos, mediante la
inspeccin ocular. Puede haber ocasiones en que el auditor necesite apoyarse en personas tcnicas, peritos,
etc.
Documental
Es obtenida a travs del examen de documentos importantes y registros contables. Hay 2 tipos: las creadas
dentro de la organizacin (Se debe considerar al control interno de la organizacin como dbil), y las creadas
fuera de la organizacin.
Analtica
Verbal
Se obtiene a travs del contacto personal con los distintos responsables y empleados de la compaa y con
terceras personas independientes. Este tipo de evidencia sirve para detectar puntos dbiles y conflictivos en
el sistema permitiendo iniciar una investigacin sobre los mismos.
Control interno
Condiciona el alcance del trabajo de auditoria, su evaluacin determina el nivel de pruebas que el auditor
deber realizar. La evidencia de un sistema de control interno eficaz y que adems se cumpla, constituye para
el auditor una evidencia vlida del correcto funcionamiento de la empresa.
Mayores y diarios
Comparaciones e ndices
Es la comparacin de las cantidades de cada una de las cuentas de activos, pasivos, ingresos y gastos con los
saldos correspondientes al periodo precedente.
10 A AUDITORA DE SISTEMAS
10 A AUDITORA DE SISTEMAS
EL INFORME DE AUDITORA
FINANCIERA
Si stas muestran
la imagen fiel del
patrimonio, de la
situacin
financiera y del
resultado de sus
operaciones
10 A AUDITORA DE SISTEMAS
Como de los
recursos
obtenidos y
aplicados
durante el
ejercicio.
Opinin
Favorable
10 A AUDITORA DE SISTEMAS
Opinin con
Salvedades
Opinin
Desfavorable
Opinin
Denegada
INFORME DE AUDITORIA
PRESENTACIN DE CONCLUSIONES DE LA AUDITORA INFORMTICA
La funcin de la auditora se
materializa exclusivamente
por escrito. Por lo tanto la
elaboracin final es el
exponente de su calidad.
CONCEPTO
INFORME
8
10 A AUDITORA DE SISTEMAS
Claro
10 A AUDITORA DE SISTEMAS
Adecuado
Suficiente
Comprensible
10
1- Ser veraz
2- Estar documentado formalmente
3- Mostrar las observaciones (debilidades) encontradas
4- Tener recomendaciones y soluciones para cada
observacin
5- Reflejar las reas de oportunidad y cursos de accin
10 A AUDITORA DE SISTEMAS
11
2
Los
puntos
esenciale
s de
un
Informe
de
Auditora
son:
4
5
6
Objetivos de la
Declaracin de
Auditora Informtica
los objetivos para identificar su propsito ( Identificar objetivos incumplidos)
Conclusiones:
Informe corto de opinin
10 A AUDITORA DE SISTEMAS
12
10 A AUDITORA DE SISTEMAS
13
Situacinplanteada
En una Compaa de Seguros se llev a cabo laAuditora de una Base de Datos.
Esta BD operativa es utilizada por todos los sistemas existentes en la empresa.
Se cuenta con una BD Oracle 7.3 instalada en un Server, al cual tienen acceso 40
terminales.
Existen desarrolladores y usuarios finales que acceden a la misma por medio de la
autorizacin otorgada por el DBA (Administrador de la BD).
Se observa que:
- La BD tiene los siguientes objetos definidos: tablas, views (vistas) y sequence
- El personal a cargo delmantenimiento de la BD realiza 1 copia de resguardo al final del da.
- Hasta el momento, la BD cuenta con ms de 2 millones de registros.
10 A AUDITORA DE SISTEMAS
14
INFORMEDEAUDITORIA
Fecha del Informe:12 / 06 / 2014
Nombre de la Entidad:Seguros S.A
AUDITORIADEUNABASEDEDATOS
Objetivo
Controlar la definicin y existencia de los objetos necesarios para la normal utilizacin de una
BD y para mejorar su performance.
Lugar de la Auditora:rea de Sistemas
Grupo de Trabajo de Auditora: Lic. Jorge Gorostiza / Lic. Gustavo Barrientos
Fecha de Inicio de la Auditora:12 / 05 / 2014
Tiempo estimado del proceso de revisin:30 hrs.
Fecha de Finalizacin de la Auditora:19 / 05 / 2014
10 A AUDITORA DE SISTEMAS
15
Herramientas utilizadas
-Metodologa de auditora de objetivos de control
-Utilitarios estndar
Alcance
Controlar la definicin y existencia de todos los objetos que son
necesarios en la BD y que son utilizados por los distintos sistemas
de la empresa.
10 A AUDITORA DE SISTEMAS
16
Procedimientos a aplicar:
Objetos
Las tablas definidas en el diseo coinciden con las fueron creadas en la BD teniendo
en cuenta nombres de las tablas, columnas y tipos de datos de las columnas?
Estn definidas las claves primarias (PK) y claves externas (FK) de c/ tabla existente?
Existen las secuencias (sequences) correspondientes a la clave primaria (PK) de c/
tabla definida?
La BD tiene vistas (views) respecto de algunas tablas?
Para mejorar el performance del sistema, el DBA defini que sean necesarios segn
los casos?
Existe documentacin actualizada respecto del diseo e implementacin de la BD?
10 A AUDITORA DE SISTEMAS
17
Datos
-Con qu frecuencia se realiza una copia de resguardo (backup) respecto de la BD?
Usuarios
-Cuntos usuarios tienen acceso a la BD?
-Cuntos usuarios actan como desarrolladores respecto de la
BD?
-Cuntos usuarios son usuarios finales de la BD?
-Cules son los roles y privilegios establecidos por el DBA?
-Todos los usuarios tienen definido un rol determinado?
10 A AUDITORA DE SISTEMAS
18
Recomendacin
Comentario de la
Gcia. de Sistemas
De acuerdo
(Sr. Gte de Sistemas)
De acuerdo
(Sr. Gte de Sistemas)
19
10 A AUDITORA DE SISTEMAS
Conclusiones
El equipo de auditores considera que la empresa NO realiza las tareas
de actualizacin y mantenimiento necesarias, las cuales son esenciales
para el normal funcionamiento de la misma y para el cumplimiento de
los objetivos establecidos en las distintas reas de la empresa.
10 A AUDITORA DE SISTEMAS
20