Auditoria en Ambiente Informático
Auditoria en Ambiente Informático
Auditoria en Ambiente Informático
Definición de auditoría:
Se define como un proceso sistemático que consiste en obtener y evaluar objetivamente evidencias sobre las
afirmaciones relativas los actos y eventos de carácter económico; con el fin de determinar el grado de
correspondencia entre esas afirmaciones y los criterios establecidos, para luego comunicar los resultados a las
personas interesadas.
La auditoría financiera efectúa un examen sistemático de los estados financieros, los registros y las operaciones
correspondientes, para determinar la observancia de los principios de contabilidad generalmente aceptados, de
las políticas de la administración y de la planificación
"un examen sistemático de las actividades de una organización (ó de un segmento estipulado de las mismas) en
relación con objetivos específicos, a fin de evaluar el comportamiento, señalar oportunidades de mejorar y
generar recomendaciones para el mejoramiento o para potenciar el logro de objetivos".
Auditoría de Sistemas:
Se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen
establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la
información que se procesa a través de los sistemas de información. La auditoría de sistemas es una rama
especializada de la auditoría que promueve y aplica conceptos de auditoría en el área de sistemas de
información.
La auditoría de los sistemas de información se define como cualquier auditoría que abarca la revisión y
evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de
procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las
interfaces correspondientes.
El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia para mejorar o lograr
un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia
operacional y administrativa
evaluación de controles
cumplimiento de la metodología.
fraudes
utilitarios.
programas utilitarios.
Es el objetivo final de una auditoría de sistemas bien implementada, desarrollar software capaz de estar
ejerciendo un control continuo de las operaciones del área de procesamiento de datos.
1. Fundamentar la opinión del auditor interno (externo) sobre la confiabilidad de los sistemas de información.
Similitudes:
Los elementos básicos de un buen sistema de control contable interno siguen siendo los mismos; por
ejemplo, la adecuada segregación de funciones.
Los propósitos principales del estudio y la evaluación del control contable interno son la obtención de
evidencia para respaldar una opinión y determinar la base, oportunidad y extensión de las pruebas
futuras de auditoría.
Diferencias:
Se establecen algunos nuevos procedimientos de auditoría.
Hay diferencias en las técnicas destinadas a mantener un adecuado control interno contable.
Hay alguna diferencia en la manera de estudiar y evaluar el control interno contable. Una diferencia
significativa es que en algunos procesos se usan programas.
uso de lenguajes.
Centralización.
departamento de sistemas que coordina y centraliza todas las operaciones relaciones los usuarios son
altamente dependientes del área de sistemas.
Confiabilidad electrónica.
Dependencia externa.
Pérdida de información
Pérdida de activos.
Pérdida de servicios/ventas.
4. La sistematización representa un costo significativo para
1. Entendimiento global e integral del negocio, de sus puntos claves, áreas críticas, entorno económico, social y
político.
Hardware
- Descuido o falta de protección: Condiciones inapropiadas, mal
manejo, no observancia de las normas.
- Destrucción.
Software:
- uso o acceso,
- copia,
- modificación,
- destrucción,
- hurto,
- errores u omisiones.
Archivos:
- Usos o acceso,
- copia, modificación, destrucción, hurto.
Organización:
- Inadecuada: no funcional, sin división de funciones.
- Falta de seguridad,
- Falta de políticas y planes.
Personal:
- Deshonesto, incompetente y descontento.
Usuarios:
- Enmascaramiento, falta de autorización, falta de conocimiento de su función.
revisión de un sistema o de la auditoría de alguna función del PED. El riesgo debe ser una primera
preocupación d 1 auditor y evaluar no sólo lo que haga sino cuándo lo haga. El auditor no sólo
debe reconocer problemas sino también convencer y alentar a la administración a tornar la acción
correctiva oportuna.
# Evaluar controles dentro de un sistema nuevo. El auditor debe evaluar los controles dentro de
sistemas nuevos antes de que sean operacionales. Debería tener una vinculación estrecha con el
diseño del sistema y el personal de PED, y trabajar con los comités que dirigen las principales
gestiones en el desarrollo de los sistemas. El auditor debe estar presente en estas reuniones no
sólo por su propia educación sino también para fomentar en los usuarios y diseñadores una
# Aplicar técnicas de auditoría avanzadas. El auditor debe usar técnicas avanzadas para realizar
procedimientos de auditoría. Debería saber suficiente sobre técnicas de análisis operacional a fin
así como a los propios técnicos del PED. Al tratar con el riesgo, conceptos tales como el análisis
auditoria.
# Dotar de apoyo técnico a los auditores. El auditor debe trabajar con los técnicos del PED para
trabajen con aquellos faltos de entrenamiento especializado es crítica, porque algún día todos los