Auditoria Informatica Unidad 2
Auditoria Informatica Unidad 2
Auditoria Informatica Unidad 2
Unidad 2
Contenido
Normatividad aplicada a la auditora informtica.......................................................1
2.1. Tipos de normas.................................................................................................. 1
Tipos de normas de auditoria en Mxico.................................................................2
Tipos de normas internacionales.............................................................................3
2.2. Normas actuales y emergentes aplicadas a la auditoria informtica (CISA,
COBIT, COSO, otras)................................................................................................... 6
CISA......................................................................................................................... 6
COBIT...................................................................................................................... 7
COSO....................................................................................................................... 8
IFAC:........................................................................................................................ 8
IIA:........................................................................................................................... 9
ISACA:...................................................................................................................... 9
AICPA:...................................................................................................................... 9
IMAI:...................................................................................................................... 10
IAASB.................................................................................................................... 10
ITIL:....................................................................................................................... 11
CAAT:..................................................................................................................... 12
Investigar las principales empresas que certifican en auditora en Informtica y sus
alcances................................................................................................................... 13
objetivos a alcanzar, tanto finales como los relativos a cada una de las fases, el
mbito a considerar y los recursos tcnicos y humanos necesarios.
Principal ventaja de la auditoria externa
Alto grado de objetividad que se consigue en comparacin con los
auditores internos, dado que es realizada por un personal ajeno a la empresa,
puesto que no tendr condicionantes de dependencia jerrquica o
vinculaciones de otro tipo con la empresa.
En su realizacin, estas auditoras pueden estar apoyadas por una mayor
experiencia por parte de los auditores externos, debido a que utiliza
tcnicas y herramientas que ya fueron probadas en otras empresas con
caractersticas similares.
Sus dictmenes pueden ser vlidos para las autoridades impositivas,
y con ello pueden satisfacer requerimientos de carcter legal, siempre que
sean realizadas por auditores de prestigio que tengan el reconocimiento
pblico.
El principal inconveniente de la auditoria externa
Dado por el alejamiento de la problemtica de la empresa de quienes
asumen la responsabilidad de llevar a cabo la auditoria. No obstante, la
profesionalidad y experiencia de quienes de quienes asumen la auditoria
deben superar estos inconvenientes para llevar a cabo un trabajo adecuado.
Depende en absoluto de la cooperacin que el auditor pueda obtener de
parte de los auditados.
Su evaluacin, alcances y resultados pueden ser muy limitados.
En algunos casos son sumamente costosas para la empresa, no solo en el
aspecto numrico, sino por el tiempo y trabajo adicional que representan.
Segn Gonzalo Rivas (1988) los Objetivos de la auditoria Externa son.
Obtencin de elementos de juicio fundamentados en la naturaleza de los
hechos examinados para garantizar que han quedado significativamente
probados.
Medicin de la magnitud de un error ya conocido, deteccin de errores
supuestos o confirmacin de la ausencia de errores.
Propuesta de sugerencias, en tono constructivo, para ayudar a la gerencia.
(Carta de recomendaciones).
Deteccin de los hechos importantes ocurridos tras el cierre del ejercicio,
teniendo en cuenta la previsible evolucin de la empresa.
Control de las actividades de investigacin y desarrollo.
Ventajas y desventajas de un software de auditora informtica:
Ventajas
- Econmico (a la larga, inversin de futuro)
- Extensin de pruebas
- Utilizacin de procedimientos de auditoras anteriores
- Eficacia
- Realizacin de cambios a un mnimo coste
- Elaboracin de informes
Desventajas
- Costo inicial alto
- El cdigo embebido puede ser borrado o modificado
- No se verifican procesos particulares sino genricos
- Limitada habilidad para determinar si la aplicacin es propensa a error.
- Slo se verifican aplicaciones que se estn ejecutando.
- Las vulnerabilidades de este tipo de software pueden permitir ataques.
Desarrollar y mantener una herramienta que pueda ser utilizada para evaluar
las competencias de los individuos al realizar auditoras de sistemas.
Proveer una herramienta motivacional para los auditores de sistemas de
informacin para mantener sus habilidades, y monitorizar la efectividad de
los programas de mantenimiento.
Proveer criterios de ayudar y gestin en la seleccin de personal y
desarrolladores.
El primer examen se llev a cabo en 1981, y los registros han crecido cada ao. En
la actualidad, el examen es ofrecido en 11 idiomas y ms de 200 lugares de todo el
mundo. En 2005, la ISACA anunci que el examen se ofrecer en junio y diciembre,
y que empezara en 2005. Anteriormente, el examen slo haba sido administrado
anualmente, en junio. Ms de 50 mil candidatos han conseguido el certificado CISA.
La certificacin CISA es aprobada formalmente por el Departamento de Defensa de
los Estados Unidos en la categora de Aseguramiento de Informacin Tcnica (DoD
8570.01-M). Certified Information Systems Auditor (CISA)
Es una certificacin para auditores respaldada por la Asociacin de Control y
Auditora de Sistemas de Informacin (ISACA) (Information Systems Audit and
Control Association). Los candidatos deben cumplir con los requisitos establecidos
por la ISACA.
Requisitos
Beneficios
COBIT
COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la
forma en que trabajan los profesionales de TI. Vinculando tecnologa informtica y
prcticas de control
COBIT (Objetivos de Control para Tecnologa de Informacin y Tecnologas
relacionadas)
Beneficios de Cobit
COSO
AICPA COSO (Comit de Organizaciones Patrocinadoras de la Comisin de normas)
Es un esfuerzo por redefinir el concepto de control interno utilizado por auditores
internos y externos, e intervinieron diversas organizaciones, entre las que se
destacan el AICPA, (Asociacin interamericana de CPA, el AAA Asociacin Americana
de Auditores y el IIA, Instituto de Auditores Internos.
Ambiente de control
Evaluacin de riesgos
Actividades de control
Informacin y comunicacin
Supervisin y seguimiento
Ventajas de coso
Permite a la direccin de la empresa poseer una visin global del riesgo y accionar
los planes para su correcta gestin.
Alinea los objetivos del grupo con los objetivos de las diferentes unidades de
negocio, as como los riesgos asumidos y los controles puestos en accin.
IFAC:
La misin de la Federacin Internacional de Contadores (International Federation of
Accountants /IFAC) es servir al inters pblico, fortalecer la profesin contable en
todo el mundo y contribuir al desarrollo de economas internacionales,
estableciendo normas profesionales de alta calidad, fomentando su cumplimiento,
favoreciendo su convergencia internacional, y manifestndose sobre aquellos temas
de inters pblico para los que la experiencia de la profesin sea ms relevante.
El Consejo de Normas Internacionales de Formacin en Contadura (International
Accounting Education Standards Board/IAESB), un Consejo emisor de Normas
independiente, dentro de la Federacin Internacional de Contadores, desarrolla
normas y guas sobre la precalificacin de formacin, capacitacin, y desarrollo
profesional continuo para todos los miembros de la profesin contable. El Consejo
de Supervisin del Inters Pblico (Public Interest Oversight Board/PIOB) para la
profesin contable supervisa las actividades del iaesb.
IIA:
Establecido en 1941, el Instituto de internos Cuentas (IIA) es un rgano de
orientacin de fijacin. Sirviendo a 180.000 miembros en casi 190 pases, el IIA es el
interno de auditora voz de profesin global, abogado jefe, autoridad reconocida, y
principal educador, con sede mundial en Altamonte Springs, Fla., Estados Unidos.
La misin declarada de El Instituto de Auditores Internos es proporcionar "liderazgo
dinmico" para la profesin global de auditora interna. Esto incluye:
interna; Reunir a los auditores internos de todos los pases para compartir
informacin y experiencias.
ISACA:
ISACA es el acrnimo de Information Systems Audit and Control Association
(Asociacin de Auditora y Control de Sistemas de Informacin), una asociacin
internacional que apoya y patrocina el desarrollo de metodologas y certificaciones
para la realizacin de actividades auditora y control en sistemas de informacin.
ISACA actualmente atiende a unos 95.000 electores (miembros y profesionales con
certificaciones ISACA) en unos 160 pases. Los cargos de los miembros son tales
como auditor, consultor, educador, profesional de seguridad, regulador, director
ejecutivo de informacin y auditor interno. Trabajan en casi todas las categoras de
la industria. Hay una red de captulos de ISACA con 170 captulos establecidos en
160 pases.
Los captulos proporcionan educacin y formacin constante, recursos compartidos,
promocin, creacin de redes y otros beneficios.
AICPA:
Fundado en 1887, el Instituto Americano de Contadores Pblicos Certificados
(AICPA) es la organizacin profesional nacional de Contadores Pblicos Autorizados
(CPA) en el Estados Unidos, con ms de 394.000 miembros en 128 pases en los
negocios y la industria, la prctica pblica, gobierno, educacin, estudiantes
afiliados y asociados internacionales. [1] En l se establecen las normas ticas de
los estndares de la profesin y los Estados Unidos de auditora para las auditoras
de las empresas privadas, organizaciones no lucrativas, federal, estatal y los
gobiernos locales. Tambin desarrolla y las calificaciones del examen uniforme de
CPA. El AICPA tiene oficinas en la ciudad de Nueva York; Washington, DC; Durham,
Carolina del Norte; y Ewing, Nueva Jersey. [2] El AICPA celebra el 125 aniversario de
su fundacin en 2012.
Fundacin del AICPA estableci la contabilidad como profesin distinguida por
requisitos educativos rigurosos, un alto nivel profesional, un estricto cdigo de tica
profesional, y un compromiso para servir al inters pblico.
Misin. La misin del AICPA es proporcionar a los miembros con los recursos, la
informacin y el liderazgo que les permitan prestar servicios valiosos en la ms alta
de manera profesional en beneficio de los pblicos, los empleadores y clientes. En
el cumplimiento de su misin, el AICPA trabaja con organizaciones estatales CPA y
da prioridad a aquellas reas en las que la confianza pblica en las habilidades de
CPA es ms significativo.
IMAI:
El Instituto Mexicano de Auditores Internos, A.C. (IMAI) legalmente constituido en
1984, es un foro abierto a la capacitacin y a la investigacin en las reas de
IAASB
El Consejo de Normas Internacionales de Auditora y Aseguramiento (IAASB) es un
organismo emisor de normas independiente que sirve al inters pblico mediante el
establecimiento de normas internacionales de alta calidad para la auditora, el
control de calidad, la revisin, el aseguramiento y otros servicios relacionados, as
como el apoyo a la convergencia de las normas nacionales e internacionales. De
esta forma, el IAASB mejora la calidad y la uniformidad de las actividades en todo el
mundo, y fortalece la confianza pblica en la profesin de auditora y
aseguramiento mundial.
La Estrategia y Programa de Trabajo 2009-2011 establece la direccin y las
prioridades de sus actividades. Los esfuerzos del IAASB actualmente estn
centrados en los siguientes puntos:
ITIL:
La Biblioteca de Infraestructura de Tecnologas de Informacin, frecuentemente
abreviada ITIL (del ingls Information Technology Infrastructure Library), es un
conjunto de conceptos y prcticas para la gestin de servicios de tecnologas de la
informacin, el desarrollo de tecnologas de la informacin y las operaciones
relacionadas con la misma en general. ITIL da descripciones detalladas de un
extenso conjunto de procedimientos de gestin ideados para ayudar a las
organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos
procedimientos son independientes del proveedor y han sido desarrollados para
servir como gua que abarque toda infraestructura, desarrollo y operaciones de TI.
La biblioteca de infraestructura de TI (ITIL) toma este nombre por tener su origen en
un conjunto de libros, cada uno dedicado a una prctica especfica dentro de la
gestin de TI. Tras la publicacin inicial de estos libros, su nmero creci
rpidamente (dentro la versin 1) hasta unos 30 libros. Para hacer a ITIL ms
accesible (y menos costosa) a aquellos que deseen explorarla, uno de los objetivos
del proyecto de actualizacin ITIL versin 2 fue agrupar los libros segn unos
conjuntos lgicos destinados a tratar los procesos de administracin que cada uno
cubre. De esta forma, diversos aspectos de los sistemas de TIC, de las aplicaciones
y del servicio se presentan en conjuntos temticos. Actualmente existe la nueva
versin ITIL v3 que fue publicada en mayo de 2007.
CAAT:
En esta parte del se habla especficamente de las CAAT que seran ms tiles
dentro de la Subcontralora de Auditora para el desarrollo de sus actividades, para
lo cual se compararn las siguientes herramientas: Auto Audit (Grupo XopanTech),
Working Papers (Grupo Cynthus) y Delos (Grupo Cynthus).
En base a la experiencia en la implantacin de herramientas (software y hardware)
que ayuden a la automatizacin de procesos y/o informacin se determina que
pueden existir algunos riesgos y ms si la herramienta es implementada en un rea
nueva como es el caso de la H. Cmara de Diputados, en la implementacin de un
rea de auditora informtica, a continuacin se mencionan los riesgos que pueden
existir en la implementacin de una herramienta que ayude a la automatizacin de
las tareas del rea de auditora informtica.
Riesgos de implantacin de la herramienta
Consecuencias
Los procesos y el flujo de trabajo no estn bien Mala implantacin de la herramienta, as como un mal
definidos.
funcionamiento de la misma.
Arquitectura tecnolgica
herramienta.
no
soportada
por
la
Bibliografas
file:///C:/Users/Lucero/Desktop/auditoria%20informatica/Organizaci
%F3n%20Internacional%20de%20Normalizaci%F3n%20-%20Wikipedia,%20la
%20enciclopedia%20libre.html
http://www.gestiopolis.com/recursos/experto/catsexp/pagans/fin/43/norminiaudit.ht
m
http://es.wikipedia.org/wiki/CISA
https://prezi.com/xzblevmvpiuo/tipo-de-normas/
http://es.wikipedia.org/wiki/Organizaci%C3%B3n_Internacional_de_Normalizaci
%C3%B3n
Membreca y Comunidad
Reconocimiento Profesional
Orientacin y Prcticas
Desarrollo Profesional
ISACA, de auditora y normas de control son seguidos por los profesionales de todo el mundo y nuestra
investigacin seala los temas profesionales que desafan a las empresas de hoy.
ISACA promueve activamente la investigacin que resulte en el desarrollo de productos relevantes y
tiles para el gobierno de TI, control, aseguramiento y profesionales de la seguridad. Apoyndose en el
conocimiento y la experiencia de nuestros miembros, hemos desarrollado el Modelo de Negocios para la
Seguridad de la Informacin (IMC), con una visin holstica y orientada a los negocios enfoque de la
Marco de Gobierno IT
Alineamiento Estratgico
Valor de la entrega
Gestin de Riesgos
Gestin de Recursos
Medicin del desempeo
http://www.isaca.org/spanish/Pages/default.aspx