Clase Unidad I. Clase Unidad I. Gines RodríguezGines Rodríguez

Auditoria: Es la revisión de alguna o algunas actividades funcionesEspecíficas, resultados u operaciones de una entidad administrativa, realizada por un profesional de la auditoria, con el propósito de evaluar su correcta realización, y con base en este análisis poder emitir una opinión autorizada sobre la razonabilidad de sus resultados y el cumplimiento de sus operaciones.

Auditor: Persona capacitada para realizar auditorías en empresas u otras instituciones.

Perfil del Profesional.

-Carrera (Economía, Administración, Contaduría Pública o ciencias fiscales.-Cargo a Ejercer-Cursos y Experiencia. Por lo menos 10 años en la institución.

Personal para la Auditoría.

• Contadores• Administradores• Abogados• Ing. de Sistemas• Psicólogos• Economistas• Transcripción• Ayudantes

Información Previa a auditoria

• Objetivos, metas, visión, misión, procedimientos.• Organigrama• Manual de cargos y funciones• Reglamentos Internos• Cargos directivos• Legislación.

Auditoría Informática: Es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes

Clasificación de los tipos de Auditoría.

Según su Aplicación

• Auditoría Externa• Auditoría Interna

Auditoría por sus área de aplicación-

• Auditoría Financiera• Auditoria Administrativa• Auditoria Integral• Auditoria Gubernamental• Auditoria de Sistemas.

Clasificación de los tipos de Auditoría.

Auditoria de Sistemas Computacionales

- Auditoría Informática- Auditoría con la Computadora- Auditoría sin la Computadora- Auditoría a la gestión informática- Auditoría al Sistema de Cómputo- Auditoría alrededor de la Computadora- Auditoría de la Seguridad de Sistemas Computacionales- Auditoria a los Sistemas de Redes- Auditoría Integral a los centros de cómputo- Auditoría ISO-9000 a los sistemas computacionales- Auditoría ergonómica de sistemas computacionales

Auditoría Interna: En este tipo de evaluación el auditor labora en la empresa donde se realiza la misma, por lo tanto, está involucrado en su operación normal, debido a esto el auditor puede tener algún tipo de dependencia con las autoridades de la institución lo cual puede llegar a influir en el juicio sobre la evaluación de las área de la empresa.

Auditoría Externa: Es la revisión independiente que realiza un profesional de la auditoría, con total libertad de criterio y sin ninguna influencia con el propósito de evaluar el desempeño de las actividades, operaciones y funciones que se realizan en la empresa que lo contrata, así como la razonabilidad en la emisión de sus resultados financiero, la relación de trabajo del auditor es ajena a la institución donde se aplicará la auditoría y esto le permitirá emitir un dictamen libre e independiente.

AUDITORÍA Informática

Algunas características de los tipos de A.I.:

El auditor tiene relación con la empresa.

La relación con la empresa puede influir en la emisión del juicio sobre la evaluación de las áreas de la empresa.

Informe para uso interno. Permite detectar problemas y

desviaciones. Puede actuar periódicamente como

parte de su Plan Anual. Los auditados conocen estos planes y

se habitúan a las Auditorías. Las Recomendaciones habidas

benefician su trabajo.

Auditoria Interna Auditoria Externa

El auditor no tiene relación con la empresa.

Revisión independiente con total libertad de criterio sin ninguna influencia

Realizadas por despachos de auditores.

Tacna – Perú2011

Auditoría y Auditoría y Seguridad Seguridad InformáticaInformática

IESTPVIGIL

David Caipa Mamani

AUDITORÍA Informática

Objetivos de la Auditoría InformáticaObjetivos de la Auditoría Informática

AUDITORÍA Informática

Beneficios Beneficios

AUDITORÍA Informática

La auditoria sirve para mejorar ciertas características :

AUDITORÍA Informática

NECESIDAD DE LA AINECESIDAD DE LA AI

AUDITORÍA Informática

La Auditoría Informática se caracteriza por ser:

AUDITORÍA Informática¿Qué es seguridad?Seguridad, en pocas palabras, es asegurar la Confidencialidad, Integridad, y Disponibilidad de sus sistemas y redes. La seguridad se divide en seguridad física y seguridad lógica.

Seguridad física: Cuando se quiere tener un equipo seguro es importante considerar todos los aspectos que están involucrados. Uno de ellos y sin duda, uno de los mas importantes es la seguridad que se brinda en el entorno donde esta ubicado el equipo.

Siempre se asume que la persona que este ubicada en frente de la consola, es la persona que administra el equipo o tiene pleno conocimiento del funcionamiento del mismo. Desde la consola se pueden realizar tareas como:• Apagar el equipo y dejar sin servicio a los usuarios• En el caso de Linux reiniciar el equipo en un modo en particular (nivel de ejecución 1)• Insertar un diskette dentro del equipo y arrancar el mismo leyendo del diskette, para acceder con otro sistema operativo• Acceder a la configuración de hardware del equipo (BIOS)

AUDITORÍA InformáticaSeguridad Lógica: Es la configuración adecuada del sistema para evitar el acceso a los recursos y configuración del mismo por parte de personas no autorizadas, ya sea a nivel local o vía red.

Entre los puntos más importantes a tomar en cuenta para la seguridad lógica tenemos:

Utilización de un sistema operativo relativamente seguro (NT, 2000, UNIX, Linux, etc.)ELECCION DE BUENOS PASSWORDS (es el principal)Activado del protector de pantalla con password cuando el equipo queda desatendido y hacer logoff antes de retirse del mismoUtilización de un buen firewallUtilización de antivirus y detectores de troyanosUtilización de dispositivos de identificación por biométrica (huellas dactilares, escaneo de retina, reconocimiento de voz, etc.)

AUDITORÍA InformáticaDelito Informático: Un delito informático es toda aquella acción, típica, antijurídica y culpable, que se da por vías informáticas o que tiene como objetivo destruir y dañar ordenadores, medios electrónicos y redes de Internet. Debido a que la informática se mueve más rápido que la legislación, existen conductas criminales por vías informáticas que no pueden considerarse como delito, según la "Teoría del delito", por lo cual se definen como abusos informáticos, y parte de la criminalidad informática.

Ley Especial sobre Delitos Informáticos.

El de esta ley es el objetivo es proteger los sistemas que utilicen tecnologías de información, así como prevenir ysancionar los delitos cometidos contra o mediante el uso de tales tecnologías de información. (Gaceta Oficial N° 37.313 del 30 de octubre de 2001).

AUDITORÍA Informática

TÉCNICAS Y HERRAMIENTAS USADAS POR LA AITÉCNICAS Y HERRAMIENTAS USADAS POR LA AI

•Observación•Realización de cuestionarios•Entrevistas a auditados y no auditados•Muestreo estadístico•Flujogramas•Listas de chequeo•Mapas conceptuales

AUDITORÍA InformáticaMETODOLOGÍA DE TRABAJOMETODOLOGÍA DE TRABAJO

1. Determinar los Alcances y Objetivos.2. Análisis del ambiente a Auditar y del entorno

Auditable.3. Determinación de recursos de la Auditoría

Informática.4. Establecer cuales son los recursos mínimos a

emplear en la Auditoría.5. Elaboración y planteamiento del plan de

trabajo y de los programas.6. Actividades a realizar en la Auditoría.7. Elaboración del informe Final.8. Elaboración de la Carta de Introducción

correspondiente al Informe final.