Documentos de Académico
Documentos de Profesional
Documentos de Cultura
a)
b) Todas las unidades orgánicas responsables de la función de control
gubernamental. Dentro de ello tenemos:
Objetivos de la auditoria de sistemas
Evaluar las políticas generales sobre planeación, ambiente laboral, entrenamiento y capacitación,
desempeño, supervisión, motivación y remuneración del talento humano.
Evaluar las políticas generales de orden técnico con respecto al software, hardware, desarrollo,
implantación, operación y mantenimiento de sistemas de información.
Evaluar las políticas generales sobre seguridad física con respecto a instalaciones, personal, equipos,
documentación, back-ups, pólizas y planes de contingencia.
Evaluar los recursos informáticos de la empresa con énfasis en su nivel tecnológico, producción de
software y aplicaciones más comúnmente utilizadas.
Asesorar a la gerencia y altos directivos de la empresa en lo relacionado con los sistemas de
información, de tal forma que el proceso de toma de decisiones se efectúe lo más acertadamente
posible.
Conocer las políticas generales y actitudes de los directivos frente a la auditoria y seguridad de los
sistemas de información y proceder a hacer las recomendaciones pertinentes.
Efectuar un análisis sobre la concepción, implementación y funcionalidad de la seguridad aplicada a
los sistemas de información.
Analizar los componentes del costo involucrado en la sistematización de los diferentes procesos, así
como evaluar los beneficios derivados del mismo.
Justificación de la Auditoria de Sistemas de Información
A la par que la tecnología avanza, las empresas deben evolucionar y es allí donde los
controles aplicados deben ser evaluados, para que sean consonantes con todos los cambios
efectuados.
Los sistemas de información apoyados en computadoras son susceptibles de irregularidades
como fraudes, manejos indebidos, errores, omisiones, etc.
La normatividad, regulaciones y legislación, tanto interna como externa a la empresa,
obligan a efectuar las modificaciones necesarias a los sistemas de información, lo que de
hecho des actualiza los controles aplicados
La reducida participación que tiene la Auditoria de Sistemas de Información en la
adquisición y/o actualización de bienes informáticos, recayendo la responsabilidad en
auditores no experimentados con ésta tecnología, es la causa del bajo porcentaje de
fiscalización especializada que se ejerce al respecto.
La limitada concepción que se tiene sobre el alcance de la seguridad de los sistemas de
información computarizados, que recae más que todo en las seguridades físicas, hace
indispensable aumentar su radio de acción y control.
Atributos del Auditor Informático
Entrenamiento
técnico y
capacidad
profesional
Independencia
organizacional
del Auditor Independencia
Interno de
Sistemas
Confidencialid Debido
ad cuidado
profesional
Principales áreas de la Auditoria de Sistemas de
Información
Ninguna entidad de la
administración pública
adquirirá soportes físicos
(hardware) que la obliguen a
Artículo 4º utilizar sólo determinado tipo
de software o que de alguna
manera limiten su autonomía
informática
• El uso o adquisición de licencias de software en la administración
pública requiere del Informe Previo de Evaluación de la Oficina de
Artículo 5º .-
Estudio, Informática, que determine el tipo de licencia de software que resulte
evaluación e más conveniente para atender el requerimiento formulado.
informe previo
ESTABLECER OBJETIVOS
DETERMINAR PUNTOS A
EVALUAR
APLICAR AUDITORIA
OBJETIVO GENERAL:
Es el fin global o integral que se pretende alcanzar con el desarrollo de la auditoría.
Los papeles de trabajo se deben diseñar y formular cuidadosamente para que sirvan de herramienta y soporte en
la planeación, organización y coordinación del examen de auditoria, y a su vez para que brinden respaldo a la
opinión del auditor
PAPELES DE TRABAJO:
es toda aquella información que se reúne y almacena durante la realización de la auditoria para facilitar su
examen, constituyéndose en evidencias válidas y suficientes del trabajo realizado por el auditor.
OBJETIVOS DE LOS PAPELES DE TRABAJO
Entre los principales objetivos de los papeles de trabajo
se destacan los siguientes:
Proporcionar la información básica y fundamental
necesaria para facilitar la planeación, organización y
desarrollo de todas las etapas del proceso de auditoria
Respaldar la opinión del auditor permitiendo realizar un
examen de supervisión y proporcionando los informes
suficientes y necesarios que serán incluidos en el
informe de auditoría, además sirve como evidencia en
caso de presentarse alguna demanda.
DISEÑO Y CONTENIDO DE LOS PAPELES DE TRABAJO
EN CUANTO A SU DISEÑO
Deben ser claros, sencillos, completos, legibles, ordenados, fáciles
de aplicar, no se deben prestar par ambigüedades y den contener:
Nombre de la empresa auditada
Nombre de la empresa auditora o auditor responsable
Nombre del aplicación auditada
Nombre del apersona entrevistada o fuente consultada
Tiempo de ejecución (fecha inicio y fecha de término)
Son el resultado de la comparación
realizado entre uno o varios criterios y
la situación encontrada (pasada y/o
actual) durante la Etapa de Ejecución
(trabajo de campo), implicando un
HALLAZGO perjuicio a la entidad. Los Hallazgos
deben ser comunicados a los
funcionarios responsables para su
descargo correspondiente.
Es de importancia primordial que el
ATRIBUTOS DE LOS HALLAZGOS DE auditor desarrolle totalmente las
AUDITORIA DE SISTEMAS DE INFORMACIÓN oportunidades de mejoramiento, para
poder informar completa y claramente
sobre los hallazgos
SUMILLA: Es el titulo o encabezamiento que identifica el asunto materia de la observación.
CONDICIÓN (Lo que es): Se describe y/o narra el acontecimiento de los hechos como se han ido presentando.
CRITERIO (Lo que debe ser): Unidades de medidas o normas aplicables. Es la norma o estándar técnico-profesional,
alcanzable en el contexto evaluado, que permiten al auditor tener la convicción de que es necesario superar una determinada
acción u omisión de la entidad, en procura de mejorar la gestión.
CAUSA (¿Por qué sucedió?): Razones de desviación. Es la razón fundamental por la cual ocurrió la condición, o el motivo
por el que no se cumplió el criterio o norma. Su identificación requiere de la habilidad y juicio profesional del auditor y es
necesaria para el desarrollo de las recomendaciones constructivas que prevenga la ocurrencia de la condición. Las causas deben
recogerse de la administración activa, de las personas o actores responsables de las operaciones que originaron la condición, y
estas deben ser por escrito, a los efectos de evitar inconvenientes en el momento de la discusión del informe, en el sentido de
que después puedan ser negadas por los responsables, o se diga que tales causas fueron redactadas por el auditor actuante, sin
tener un conocimiento claro y exacto de lo ocurrido.
EFECTO (Las consecuencias): Importancia relativa del asunto, preferible en términos monetarios. La diferencia entre lo que
es y lo que debe ser. Es la consecuencia real o potencial cuantitativo o cualitativo, que ocasiona la observación, indispensable
para establecer su importancia y recomendar a la administración activa que tome las acciones requeridas para corregir la
condición. Siempre y cuando sea posible, el auditor debe revelar en su informe la cuantificación del efecto.
3ª. ETAPA: DICTAMEN DE LA AUDITORIA
DE SISTEMAS COMPUTACIONALES