Conceptos de Auditoría y Auditoria Informática

1.1 Conceptos de auditora y auditoria Informtica.
La auditoria informtica es el proceso de recoger y agrupar evidencias para establecer si la organizacin o empresa mantienen la integridad de los datos y se cumple correctamente con los fines especficos. Los objetivos de la auditora Informtica son: * El control de la funcin informtica * El anlisis de la eficiencia de los Sistemas Informticos * La verificacin del cumplimiento de la Normativa en este mbito * La revisin de la eficaz gestin de los recursos informticos.
Una auditoria informtica nos permite mejorar la eficacia, eficiencia, rentabilidad y seguridad de una empresa.
1.2 Tipos de auditora. 1.2.1 Auditora contable (de estados financieros) Auditora interna. Auditora externa. Auditoria administrativa. Auditoria gubernamental. Auditora Financiera. Auditoria de operaciones. Auditoria de resultados de programas. Auditora interna y externa. Auditora interna. La lleva a cabo un departamento dentro de la organizacin y existe una relacin laboral. Auditora externa. No existe relacin laboral y la hacen personas externas al negocio para que los resultados que nos arroje sean imparciales como pueden ser las firmas de contadores o administradores independientes.
1.3 Campos de la auditoria informtica. La auditoria informtica la podemos aplicar en distintos campos siempre y cuando la informtica sea una herramienta esencial en ese mbito, ya sea para clculos, diseos, almacenamiento de informacin, etc. 1.4 Control interno. Este puede definirse como el sistema integrado al proceso administrativo, en la planeacin, organizacin, direccin y control de las operaciones con el objeto de asegurar la proteccin de todos los recursos informticos y mejorar los ndices de economa, eficiencia y efectividad de los procesos operativos automatizados.
1.5 Modelos de control utilizados en auditoria informtica. El COBIT es precisamente un modelo para auditar la gestin y control de los sistemas de informacin y tecnologa, orientado a todos los sectores de una organizacin, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso. La adecuada implementacin de un modelo COBIT en una organizacin, provee una herramienta automatizada, para evaluar de manera gil y consistente el cumplimiento de los objetivos de control y controles detallados. 1.6 Principios aplicados a los auditores informticos. El auditor deber analizar como se puede conseguir la mxima eficacia y eficiencia de la empresa u organizacin, sin tratar de conseguir beneficios propios en esto. Nunca se deber recomendar actuaciones que puedan causar riesgo o dao injustificado al auditado. El auditor deber establecer los requisitos mnimos, aconsejables y ptimos para su adecuacin a la finalidad para la que ha sido diseado. 1.7 Responsabilidades de los administradores y del auditor. El auditor deber ser una persona con un alto grado de conocimiento acerca de la materia (sistemas operativos, hardware, redes, etc.). Una persona responsable, con valores actitudes y vocabulario acorde a una persona tica y profesional. El administrador deber tener conocimientos de cmo opera la empresa u organizacin, adems de facilitar al auditor el acceso a todas las reas que operen con la informtica, as como responder de manera clara y verdicamente las preguntas que el auditor pueda hacerle en el transcurso de la auditoria.
Unidad 2
2.1 Fases de la auditoria. Fase I: Conocimientos del Sistema Fase II: Anlisis de transacciones y recursos Fase III: Anlisis de riesgos y amenazas Fase IV: Anlisis de controles Fase V: Evaluacin de Controles Fase VI: El Informe de auditoria Fase VII: Seguimiento de las Recomendaciones 2.1.1 Planeacin. En el caso de la auditora en informtica, la planeacin es fundamental, pues habr que hacerla desde el punto de vista de los dos objetivos: Evaluacin de los sistemas y procedimientos. Evaluacin de los equipos de cmputo. 2.1.2 Revisin preliminar. En esta fase el auditor debe de armarse de un conocimiento amplio del rea que va a auditar, los objetivos que debe cumplir, tiempos, herramientas y conocimientos previos, as como de crear su equipo de auditores expertos en la materia con el fin de evitar tiempos muertos a la hora de iniciar la auditoria. 2.1.3 Revisin detallada. Los objetos de la fase detallada son los de obtener la informacin necesaria para que el auditor tenga un profundo entendimiento de los controles usados dentro del rea de informtica. El auditor debe de decidir si utiliza el mtodo de sistema de control interno, o proceder directamente a revisin con los usuarios (pruebas compensatorias) o a las pruebas sustantivas. 2.1.4 Examen y evaluacin de la informacin. La determinacin de la extensin de las pruebas de cumplimento se realizar sobre bases estadsticas o sobre bases subjetivas. El muestreo estadstico es, en principio, el medio idneo para expresar en trminos cuantitativos el juicio del auditor respecto a la razonabilidad, determinando la extensin de las pruebas y evaluando su resultado. Cuando se utilicen bases subjetivas se deber dejar constancia 2.1.6 Pruebas sustantivas. El objetivo de las pruebas sustantivas es obtener evidencia suficiente que permita al auditor emitir su juicio en las conclusiones acerca de cundo pueden ocurrir prdidas materiales durante el proceso de la informacin.
2.2 Evaluacin de los sistemas de acuerdo al riesgo. Es el Riesgo Proximidad o posibilidad de un dao, peligro, etc. Son todos aquellos objetos, dispositivos, medidas, etc., que contribuyen a hacer ms seguro el funcionamiento o el uso de una cosa: cierre de seguridad, cinturn de seguridad. 2.3 Investigacin preliminar. Se deber observar el estado general del rea, su situacin dentro de la organizacin, si existe la informacin solicitada, si es o no necesaria y la fecha de su ltima actualizacin. Se debe hacer la investigacin preliminar solicitando y revisando la informacin de las reas de administracin, estudios de viabilidad, recursos materiales y tcnicos, etc.
2.4 Personal participante. Aqu no se ver el nmero de persona que debern participar, ya que esto depende de las dimensiones de la organizacin, de los sistemas y de los equipos, lo que se deber considerar son exactamente las caractersticas que debe cumplir cada uno del personal que habr de participar en la auditoria. Debemos considerar los conocimientos, la prctica profesional y la capacitacin que debe tener el personal que intervendr en la auditoria.

Conceptos de Auditoría y Auditoria Informática

Cargado por

Copyright:

Formatos disponibles

Conceptos de Auditoría y Auditoria Informática

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Conceptos de Auditoría y Auditoria Informática

Cargado por

Copyright:

Formatos disponibles

1.1 Conceptos de auditora y auditoria Informtica.

También podría gustarte