Upload File

unidad i

34
Índice Introducción........................................................... V 1 Introducción a la auditoría Informática..............................5 1.1 Definición y clasificación........................................5 1.2 Tipos de auditoría y su relación con la auditoría en informática.. 6 1.3 Normas y procedimientos de auditoría..............................8 1.4 Planeación y supervisión de trabajo de auditoría.................10 1.5 Técnicas asistidas por computadora...............................11 1.6 Responsabilidad del auditor en el descubrimiento de errores......14 1.7 Importancia relativa y riesgo de auditoría.......................15 1.8 Documentación de la auditoría....................................15 1.9 Evidencia comprobatoria..........................................16 1.10 Control interno.................................................17 1.11 Resumen.........................................................18 1.12 Metodología para el desarrollo e implantación de auditoría......20 1.13 Informe final de la auditoría...................................21 Conclusión............................................................ 24 Bibliografía........................................................... V II

Upload: alfredo-miranda-flores

Post on 15-Nov-2015

217 views

Category:

Documents


0 download

Report

DESCRIPTION

Unidad I Auditoría Informática.

TRANSCRIPT

ndiceIntroduccinV1 Introduccin a la auditora Informtica51.1 Definicin y clasificacin51.2 Tipos de auditora y su relacin con la auditora en informtica.61.3 Normas y procedimientos de auditora.81.4 Planeacin y supervisin de trabajo de auditora.101.5 Tcnicas asistidas por computadora.111.6 Responsabilidad del auditor en el descubrimiento de errores.141.7 Importancia relativa y riesgo de auditora.151.8 Documentacin de la auditora.151.9 Evidencia comprobatoria.161.10 Control interno.171.11 Resumen.181.12 Metodologa para el desarrollo e implantacin de auditora.201.13 Informe final de la auditora.21Conclusin24BibliografaV

1. Planteamiento del problemaDefinir auditora informtica y sus diferentes tipos.

2. Justificacin.La falta de conocimiento para realizar una auditora en el rea de informtica suele ser un problema cuando no se conoce la forma, herramientas y tcnicas que permitan evaluar dicha rea.Conocer lo que es auditora informtica, formas en que se realizan, preparativos y tcnicas necesarias para llevar a cabo son fundamentos esenciales para una buena prctica; en la presente investigacin se da a conocer las herramientas para llevarlo a cabo.

3. Objetivo generalDar a conocer lo que es la auditora informtica y los diferentes tipos que existen al momento de realizarla.

4. Objetivos especficos Definir que es la auditora informtica. Tipos de auditora informtica.

IntroduccinLa presente investigacin proporciona informacin al lector acerca de la auditora informtica, mencionando los diferentes tipos de auditora, caractersticas que la componen, formas en la que podr ser realizada, bosquejos en los cuales el auditor podr apoyarse para llevar a cabo un buen trabajo.Se da a conocer qu es la auditora informtica, las diferentes formas en que se pueden llevar a cabo, la tica de auditor comprometido a realizar su trabajo en tiempo y forma, los preparativos que deben ser sometidos antes de auditar, beneficios de realizar la auditora.

22

1 Introduccin a la auditora Informtica1.1 Definicin y clasificacinLa auditora informtica es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de informacin salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organizacin, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.Permite detectar de forma sistemtica el uso de los recursos y los flujos de informacin dentro de una organizacin y determinar qu informacin es crtica para el cumplimiento de su misin y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de informacin eficientes.La auditora informtica se clasifica en dos tipos:1. Auditora interna: es aquella que se realiza dentro de la empresa; sin contar a personas externas.2. Auditora externa: es aquella en la que la empresa contrata a personas externas para que haga la auditora en su empresa. Auditar consiste principalmente en estudiar los mecanismos de control que estn implantados en una empresa u organizacin, determinando si son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberan realizar para la consecucin de los mismos.Objetivos de la auditora informtica: El anlisis de la eficiencia de los sistemas informticos. La verificacin del cumplimiento de la Normativa en este mbito. La revisin de la eficaz gestin de los recursos informticos.Beneficios: Mejora la imagen pblica. Optimiza las relaciones internas y del clima de trabajo. Disminuye los costos de la mala calidad (reproceso, rechazos, reclamos, entre otros). Genera un balance de los riesgos en TI. Caractersticas que pueden mejorar al realizar una auditora informtica en la empresa: Desempeo. Fiabilidad. Eficacia. Rentabilidad. Seguridad. Privacidad. COBIT, COSO e ITIL son prcticas creadas a partir de la necesidad de contar con lineamientos y herramientas estndar para el ejercicio de la auditora informtica.

1.2 Tipos de auditora y su relacin con la auditora en informtica.

Auditora interna.La lleva acabo un departamento dentro de la organizacin y existe una relacin laboral.Auditora externa.No existe relacin laboral y la realizan personas externas al negocio para que los resultados obtenidos sean imparciales como pueden ser las firmas de contadores o administradores independientes.Auditora operacional.Es la valoracin independiente de todas las operaciones de una empresa, en forma analtica, objetiva y sistemtica, para determinar si se lleva a cabo polticas y procedimientos aceptables, si se siguen las normas establecidas y si se utilizan los recursos de manera eficaz y econmica.Auditora administrativa.Es un examen completo y constructivo de la estructura organizativa de la empresa, institucin o departamento gubernamental o de cualquier otra entidad y de sus mtodos de control, medios de operacin y empleo que d a sus recursos humanos y materiales.Auditora integral.Es la evaluacin multidisciplinaria, independiente y con enfoque de sistemas del grado y forma de cumplimientos de los objetivos de una organizacin, de la relacin con su entorno, as como de sus operaciones.Auditora financiera.Consiste en una revisin exploratoria y critica de los controles subyacentes y los registros de contabilidad de una empresa realizada por un contador pblico, cuya conclusin es un dictamen a cerca de la correccin de los estados financieros de la empresa.Auditora de operaciones.Se define como una tcnica para evaluar sistemticamente de una funcin a una unidad con referencia a normas de la empresa, utilizando personal no especializado en el rea de estudio, con el objeto de asegurar a la administracin, que sus objetivos se cumplan, y determinar qu condiciones pueden mejorarse.Auditora fiscal.Consiste en verificar el correcto y oportuno pago de los diferentes impuestos y obligaciones fiscales de los contribuyentes desde el punto de vista fsico (SHCP), direcciones o tesoreras de hacienda estatales o municipales.Auditora de resultados de programas.Esta auditoria la eficacia y congruencia alcanzadas en el logro de los objetivos y las metas establecidas, en relacin con el avance del ejercicio presupuestal.Auditora de legalidad.Este tipo de auditoria tiene como finalidad revisar si la dependencia o entidad, en el desarrollo de sus actividades, ha observado el cumplimiento de disposiciones legales que sean aplicables.

1.3 Normas y procedimientos de auditora.

El desarrollo de una auditora se basa en la aplicacin de normas, tcnicas y procedimientos de auditora.Es fundamental mencionar que para el auditor en informtica conocer los productos de software que han sido creados para apoyar su funcin aparte de los componentes de la propia computadora resulta esencial, esto por razones econmicas y para facilitar el manejo de la informacin.El auditor desempea sus labores mediante la aplicacin de una serie de conocimientos especializados que vienen a formar el cuerpo tcnico de su actividad.Las normas de auditora son los requisitos mnimos de calidad relativos a la personalidad del auditor, al trabajo que desempea ya la informacin que rinde como resultado de este trabajo. 1. Normas personales.2. Normas de ejecucin del trabajo.3. Normas de informacin.

Normas personales.Son cualidades que el auditor debe tener para ejercer sin dolo una auditora, basados en sus conocimientos profesionales as como un entrenamiento tcnico, que le permita ser imparcial a la hora de dar sus sugerencias.Normas de ejecucin del trabajo.Son la planificacin de los mtodos y procedimientos, tanto como papeles de trabajo a aplicar dentro de la auditora.Normas de informacin.Son el resultado que le auditor debe entregar a los interesados para que se den cuenta de su trabajo, tambin es conocido como informe o dictamen.Tcnicas.Se define a las tcnicas de auditora como los mtodos prcticos de investigacin y prueba que utiliza el auditor para obtener la evidencia necesaria que fundamente sus opiniones y conclusiones.Al aplicar su conocimiento y experiencia el auditor, podr conocer los datos de la empresa u organizacin a ser auditada, que pudieran necesitar una mayor atencin.Las tcnicas procedimientos estn estrechamente relacionados, si las tcnicas no son elegidas adecuadamente, la auditora no alcanzar las normas aceptadas de ejecucin. Las tcnicas se clasifican generalmente con base en la accin que se va a efectuar, estas acciones pueden ser oculares, verbales, por escrito, por revisin del contenido de documentos y por examen fsico.Las tcnicas de auditora se agrupan de la siguiente manera. Estudio general. Anlisis. Inspeccin. Confirmacin. Investigacin. Declaracin. Certificacin. Observacin. Clculo.

Procedimientos.Al conjunto de tcnicas de investigacin aplicables a un grupo de hechos o circunstancias que nos sirven para fundamentar la opinin del auditor dentro de una auditora, se les dan el nombre de procedimientos de auditora en informtica.La combinacin de dos o ms procedimientos, derivan en programas de auditora, y al conjunto de programas de auditora se le denomina plan de auditora, el cual servir al auditor para llevar una estrategia y organizacin de la propia auditora.Los procedimientos de auditora permiten: Obtener conocimientos del control interno. Analizar las caractersticas del control interno. Verificar los resultados de control interno. Fundamentar conclusiones de la auditora.

1.4 Planeacin y supervisin de trabajo de auditora.

Parte importante de la auditoria es la planeacin y supervisin. La planeacin, en un sentido general, es la determinacin de los objetivos y la eleccin: en un sentido general, es la determinacin de los objetivos y la eleccin de los recursos para lograrlos, con base en la investigacin y la elaboracin de un esquema detallado que habr de realizarse en un futuro.GeneralidadesLa auditora de estados financieros al igual que otras actividades profesionales lleva a cabo sus objetos en la forma ms eficiente posible.Alcance y limitacinSe refiere a la planeacin y supervisin que deber ejercer el contador pblico sobre cualquier trabajo endiente a expresar una opinin profesional, esta norma seala que: el trabajo de auditoria debe ser planeado adecuadamente y si se usara ayudantes estos deben ser supervisados de manera apropiadaObjetivoEstablecer y explicar los procedimientos para la aplicacin prctica de los pronunciamientos relativos a la planeacin y supervisin del trabajo de auditoria.Para planear el trabajo de la auditora se deben conocer: Los objetos, condiciones y limitaciones del trabajo concreto que se va a realizar. Las caractersticas particulares de la empresa cuya informacin financiera se examina. La planeacin implica prev los procedimientos de auditoria van a emplearse, la extensin oportuna en que van a ser utilizados. La informacin se debe planear de diversa maneras, y se destacan las siguientes: Entrevistas con el cliente para determinar el objetivo, las condiciones y limitaciones del trabajo, el tiempo a emplear, los honorarios y todo aquello que por naturaleza y las condiciones generales. Lectura de algunos documentos que se relacionan con la situacin jurdica de la empresa. Lectura de los estados financieros para obtener informacin bsica sobre el volumen y la naturaleza de las operaciones de la empresa.

1.5 Tcnicas asistidas por computadora.

Cualquier tcnica o herramienta de software que permita al auditor el acceso a los datos corporativos de una manera eficaz y eficiente. No es necesario que haya sido desarrollado para propsitos de auditora, incluye software que permite la consulta, extraccin, seleccin, clasificacin, estratificacin, vuelco, anlisis, etc. de datos.Cualquier tcnica automatizada de auditora, como el software de auditora de propsitos generales, el software utilitario, los datos de prueba, el rastreo y registro del software de aplicaciones y los sistemas expertos de auditora.Software de auditora de propsitos generales. Un programa o serie de programas computadorizados diseados para desempear ciertas funciones automatizadas. Estas funciones comprenden la lectura de archivos computarizados; la seleccin, manipulacin, clasificacin y resumen de datos; la realizacin de clculos, la seleccin de muestras y la impresin de informes o cartas en un formato especificado por el auditor de SI.Datos de prueba.Transacciones simuladas que pueden utilizarse para probar la lgica, los clculos y los controles de procesamiento efectivamente programados en las aplicaciones computadorizadas. Pueden probarse los programas individuales o todo el sistema.Software utilitario.Programas computarizados suministrados por un fabricante de hardware o un proveedor de software y utilizados en la ejecucin del sistema. Esta tcnica puede utilizarse para examinar las actividades de procesamiento, probar las actividades y los procedimientos operacionales de los programas y el sistema. Software utilitario.Beneficio de la utilizacin de TAACs. Mejora la eficacia y eficiencia. Aumenta el alcance de la auditora. Mejora la calidad de las actividades realizadas. Incremento de costo-eficacia a travs del uso y extensin de tcnicas computarizadas. Mejora la integracin de tcnicas de auditora financiera y de sistemas de informacin. Mayor oportunidad para desarrollar nuevos enfoques. Incrementa la independencia de Auditora de la funcin de SI y aumenta su credibilidad dentro de la organizacin. Mejora las pruebas de controles existentes en una aplicacin. Promueve un mejor entendimiento de cmo funcionan actualmente las aplicaciones. Estudio de: Caractersticas tcnicas, Bases de Datos, Archivos.

Estructura de la documentacin del sistema de calidad.Cualquier tcnica o herramienta de software que permita al auditor el acceso a los datos corporativos de una manera eficaz y eficiente. No es necesario que haya sido desarrollado para propsitos de auditora, incluye software que permite la consulta, extraccin, seleccin, clasificacin, estratificacin, vuelco, anlisis, etc. de datos.Cualquier tcnica automatizada de auditora, como el software de auditora de propsitos generales, el software utilitario, los datos de prueba, el rastreo y registro del software de aplicaciones y los sistemas expertos de auditora.Software de auditora de propsitos generales.Un programa o serie de programas computadorizados diseados para desempear ciertas funciones automatizadas. Estas funciones comprenden la lectura de archivos computarizados; la seleccin, manipulacin, clasificacin y resumen de datos; la realizacin de clculos, la seleccin de muestras y la impresin de informes o cartas en un formato especificado por el auditor de SI.Datos de prueba.Transacciones simuladas que pueden utilizarse para probar la lgica, los clculos y los controles de procesamiento efectivamente programados en las aplicaciones computadorizadas. Pueden probarse los programas individuales o todo el sistema.Software utilitario.Programas computarizados suministrados por un fabricante de hardware o un proveedor de software y utilizados en la ejecucin del sistema. Esta tcnica puede utilizarse para examinar las actividades de procesamiento, probar las actividades y los procedimientos operacionales de los programas y el sistema.Beneficio de la utilizacin de TAACs. Mejora la eficacia y eficiencia. Aumenta el alcance de la auditora. Mejora la calidad de las actividades realizadas. Incremento de costo-eficacia a travs del uso y extensin de tcnicas computarizadas. Mejora la integracin de tcnicas de auditora financiera y de sistemas de informacin. Mayor oportunidad para desarrollar nuevos enfoques. Incrementa la independencia de Auditora de la funcin de SI y aumenta su credibilidad dentro de la organizacin. Mejora las pruebas de controles existentes en una aplicacin. Promueve un mejor entendimiento de cmo funcionan actualmente las aplicaciones. Estudio de: Caractersticas tcnicas, Bases de Datos, Archivos.

1.6 Responsabilidad del auditor en el descubrimiento de errores.

El auditor informtico debe ser una persona con un alto grado de calificacin tcnica y al mismo tiempo estar integrado a las corrientes organizativas empresariales. Verificacin del control interno tanto de las aplicaciones como de los SI, perifricos, etc. Anlisis de la administracin de Sistemas de Informacin, desde un punto de vista de riesgo de seguridad, administracin y efectividad de la administracin. Anlisis de la integridad, fiabilidad y certeza de la informacin a travs del anlisis de aplicaciones. Auditora del riesgo operativo de los circuitos de informacin. Anlisis de la administracin de los riesgos de la informacin y de la seguridad implcita. Verificacin del nivel de continuidad de las operaciones. Anlisis del Estado del Arte tecnolgico de la instalacin revisada y las consecuencias empresariales que un desfase tecnolgico puede acarrear.

La funcin de la auditora informtica se ha convertido en una funcin que desarrolla un trabajo ms acorde con la importancia que para las organizaciones tienen los Sistemas de Informacin, que son su objeto de estudio y anlisis. El auditor informtico pasa a ser auditor y consultor de empresas en materias de: Seguridad. Control interno operativo. Eficiencia y eficacia. Tecnologas de informacin. Continuidad de operaciones. Administracin de riesgos. Su localizacin puede estar ligada a la auditora interna operativa y financiera (aunque exista una coordinacin lgica entre ambos departamentos), con independencia de objetivos, planes de formacin y presupuestos.1.7 Importancia relativa y riesgo de auditora.

Al disear el plan de auditora el auditor establece un nivel aceptable de importancia relativa a modo de detectar en forma cuantitativa las representaciones errneas de importancia relativa. Sin embargo necesitan considerarse tanto el monto (cantidad) y la naturaleza (calidad) de las representaciones.El auditor necesita considerar la posibilidad de representaciones errneas de cantidades relativamente pequeas que, acumulativamente podran tener un efecto importante sobre los estados financieros. Por ejemplo, un error en un procedimiento de fin de mes podra ser una indicacin de una representacin errnea de importancia relativa si ese error se repitiera cada mes.La importancia relativa debera ser considerada por el auditor cuando:1. Determina la naturaleza, oportunidad y alcance de los procedimientos de auditora.2. Evala el efecto de las representaciones errneas.Hay una relacin inversa entre la importancia relativa y el nivel de riesgo de auditora, que es que mientras ms alto el nivel de importancia relativa, ms bajo el riesgo de auditora y viceversa. El auditor toma en cuenta la relacin inversa entre importancia relativa y riesgo de auditora. Por ejemplo, si, despus de planificar procedimientos de auditora especficos, el auditor determina que el nivel de importancia relativa aceptable es ms bajo, el riesgo de auditora aumenta.

1.8 Documentacin de la auditora.

La documentacin de la auditoria es el principal registro de los procedimientos de la auditoria aplicables, evidencia obtenida, y conclusiones alcanzadas en la participacin. La documentacin de la auditoria debera incluir toda la informacin que el auditor considere necesaria para realizar la auditoria de forma correcta y proporcionar el apoyo para el informe de auditora. La documentacin de la auditoria tambin podra referirse a los papeles de trabajo.El objetivo general es la de ayudar al auditor a proporcionarle una seguridad razonable de que una auditoria adecuada se realice de acuerdo con las normas establecidas. La documentacin de la auditoria, si pertenece al ao corriente de la auditoria, provee la base para la planeacin de la auditoria, un registro de la evidencia acumulada y los resultados de las pruebas, datos para determinar el tipo adecuado del informe de auditora y una base para la revisin por parte de supervisor y socios.La revisin de la documentacin comienza en la primera etapa de la auditoria y puede continuar durante todo el ejercicio. El reto es identificar la informacin requerida (deseable) y revisarla en detalle antes del trabajo de campo.Una visita previa pude ser til: Informar de primera mano del responsable de la instalacin acerca de los objetivos y procedimientos de la auditoria. Conseguir informacin suficiente para desarrollar el entendimiento bsico de la instalacin, los procesos y la gestin. Disear un mejor plan de auditoria (ms racional). Tipos de documentos. Documentacin acerca del sistema de gestin de la calidad. Manuales de calidad. Documentacin acerca de la aplicacin del sistema de gestin de calidad. Planes de calidad. Documentos que establecen requisitos. Especificaciones. Documentos que establecen recomendaciones o sugerencias. Guas. Documentacin acerca de cmo desempear las actividades o procesos. Procedimientos, Instrucciones, Planos. Documentacin que proporciona evidencia objetiva de las actividades realizadas o de los resultados logrados. Registros.

1.9 Evidencia comprobatoria.

Mediante sus procedimientos de auditoria, el auditor debe obtener evidencia comprobatoria suficiente y, competente en el grado que requiera, para suministrar una base objetiva que permita su opinin. Debe entenderse por evidencia comprobatoria, los elementos que comprueben la autenticidad de los hechos, la evaluacin de los procedimientos contables empleados, la razonabilidad de los juicios efectuados, etc., de ah que la documentacin contable por s sola no represente toda la evidencia que el auditor requiere para apoyar su opinin profesional.Para obtener la evidencia comprobatoria que respalda las aseveraciones hechas en los estados financieros por la administracin, el auditor debe establecer objetivos especficos de auditoria que confirmen la razonabilidad de dichas aseveraciones.IntegridadTodas las transacciones y saldos que deben presentarse en los estados financieros se han incluido. Por ejemplo: la administracin afirma que todas las empresas de bienes y servicios estn registradas en los estados financieros.Presentacin y revelacinLos renglones particulares de los estados financieros estn adecuadamente clasificados, descritos y revelados. Por ejemplo: la administracin afirma que los pasivos clasificados a largo plazo en el balance general no vencern dentro de los doce meses siguientes o dentro del ciclo normal de las operaciones de la empresa. De igual forma, la administracin afirma que los importes presentados como partidas extraordinarias en el estado de resultados estn adecuadamente descritos y clasificados.La evidencia comprobatoria obtenida debe ser suficiente y competente para que el auditor pueda fundamentar sus conclusiones sobre la validez de las aseveraciones de la administracin, contenidas en cada rubro de los estados financieros.

1.10 Control interno.

El control interno es un proceso que lleva acabo el Consejo de Administracin, la direccin y el resto de los miembros de una entidad, con el objeto de proporcionar un grado razonable de confianza en la consecucin de objetivos de fiabilidad de la informacin financiera, eficacia y eficiencia de las operaciones y cumplimiento de las leyes y las normas aplicables.La naturaleza de los controles depende de la clase de grado de control, distribucin geogrfica y estructura de la organizacin, entre los factores ms importantes. El control interno tiene limitaciones, puesto que no garantiza, por s mismo, una administracin eficiente y tampoco puede evitar el fraude, cuando se da la complicidad entre los cargos de confianza.Principales componentes de un sistema de control interno. La segregacin de funciones La delegacin de la responsabilidad y de la autoridad. Existencia de personal competente y de confianza. El sistema de autorizaciones. Documentacin y registros adecuados. El control fsico sobre activos y registros. La adecuada supervisin de la gestin. La verificacin independiente de las operaciones. La comparacin peridica de los registros contabilizados con los activos.

1.11 Resumen.

El contenido de este resumen est determinado por lo que el auditor considera importante para los niveles ejecutivos de la compaa. El resumen no brinda la opinin del auditor sino que se enfoca en expresar, con claridad, los resultados de la auditora.Principales objetivos. Difundir, seleccionar y buscar informacin. Conocer el documento con suficiente precisin. Servir de anticipo del documento original, permitiendo a los usuarios decidir sobre la conveniencia o no de consultar el texto original. Determina, por tanto, su pertinencia e inters. Actualizar los conocimientos del especialista sobre los desarrollos habidos en su campo terico, ahorrndole tiempo y esfuerzo. Facilitar el aprendizaje.

Partes. 1. Resultado.2. Conclusiones.3. Puntos fuertesProcesos. Identificar el origen de la auditoria. Realizar una visita preliminar al rea que ser evaluad. Establecer los objetivos de la auditoria. Determinar los puntos que sern evaluados en la auditoria. Elaborar planes programas presupuestos para realizar la auditoria. Identificar y seleccionar herramientas. Asignar los recursos y sistemas computacionales para la auditoria. Redactar documentos y acuerdos. Caractersticas. Entropa: Economa y efectividad en el uso del lenguaje. Utilizar el menor nmero de palabras para expresar una idea. Reflejar la informacin bsica y la intencin del documento con el mnimo de palabras posible. Pertinencia: Adecuacin al contenido del documento (ni explicarlo ni criticarlo), al usuario (fiel a las ideas pero manteniendo un lenguaje comprensible), al sistema (mantener cierta homogeneidad, seguir normativa). Correccin lingstica: Mantener las normas gramaticales, ortogrficas y sintcticas. Coherencia: Grado de relevancia entre las partes de un discurso. Encadenamiento semntico del texto. Consistencia: Organizacin de la estructura y contenido del texto siguiendo un estilo nico.

1.12 Metodologa para el desarrollo e implantacin de auditora.

La auditora en informtica debe respaldarse por un proceso formal que asegure su previo entendimiento por cada uno de los responsables de llevar a la prctica dicho proceso en la empresa. Al igual que otras funciones en el negocio, la auditora en informtica efecta sus tareas y actividades mediante una metodologa.Contar con un mtodo garantiza que las cualidades de cada auditor sean orientadas a trabajar en equipo para la obtencin de productos de calidad estandarizados. La funcin de la auditora en informtica ha de contar tambin con un desarrollo de actividades basado en un mtodo de trabajo formal, que sea entendido por los auditores en informtica y complementado con tcnicas y herramientas propias de la funcin.

Es importante sealar que el uso de la metodologa no garantiza por s sola el xito de los proyectos de auditora en informtica; adems, se requiere un buen dominio y uso constante de los siguientes aspectos complementarios: Tcnicas Herramientas de productividad Habilidades personales Conocimientos tcnicos y administrativos Experiencia en los campos de auditora e informtica Conocimiento de los factores del negocio y del medio externo al mismo Actualizacin permanente. Involucramiento y comunicacin constante con asociaciones nacionales e internacionales relacionadas con el campo. Proceso metodolgico de la auditora en informtica. Ventajas de uso de trabajo metodolgico: Los recursos orientan sus esfuerzos a la obtencin de productos y servicios de calidad, con caractersticas y requisitos comunes para todos los responsables. Las tareas y productos terminados de los proyectos se encuentran definidos y formalizados en un documento al alcance de los auditores en informtica. Se facilita en alto grado la administracin y seguimiento de los proyectos, pues la metodologa obliga a la planeacin detallada de cada proyecto bajo criterios estndares. Facilita la superacin profesional y humana de los individuos, ya que orienta los esfuerzos hacia la especializacin, responsabilidad, estructuracin y depuracin en las funciones del auditor en informtica.

1.13 Informe final de la auditora.

Es el documento que refleja los objetivos, alcances, observaciones, recomendaciones y conclusiones del proceso de evaluaciones relacionadas con las reas de informtica.La elaboracin del informe representa el momento adecuado de separar lo significativo de lo no significativo, debidamente evaluados por su importancia y vinculacin con el factor de riesgo, tarea eminentemente de carcter profesional y tico, segn el leal saber y entender del Auditor Informtico. (No existe un formato especfico).El Informe de Auditora deber ser: Claro Adecuado Suficiente Comprensible El formato del Informe debe reflejar una presentacin lgica y organizada. El informe debe incluir suficiente informacin para que sea comprendido por los destinatarios esperados y facilitar las acciones correctivas.Los requisitos de un Informe de Auditora son: Ser veraz. Estar documentado formalmente Mostrar las observaciones (debilidades) encontradas. Tener recomendaciones y soluciones para cada observacin Reflejar las reas de oportunidad y cursos de accinLos puntos esenciales de un Informe de Auditora son:1- Identificacin del Informe: El ttulo del Informe deber identificarse como objeto de distinguirlo de otros informes.2- Identificacin del Cliente- Debe identificarse a los destinatarios y a las personas que efecten el encargo.3- Identificacin de la Entidad auditada: Identificacin de la entidad objeto de la Auditora Informtica.4- Objetivos de la Auditora Informtica: Declaracin de los objetivos de la Auditora para identificar su propsito, sealando los objetivos incumplidos.5- Normativa aplicativa y excepciones: Identificacin de las normas legales y profesionales utilizadas, as como las excepciones significativas de uso y el posible impacto en los resultados de la Auditora.6- Alcance de la Auditora: Concretar la naturaleza y extensin del trabajo realizado: rea organizativa, perodo de auditora, sistemas de informacin..., sealando limitaciones del alcance y restricciones del auditado.7- Conclusiones: Informe corto de opinin: El Informe debe contener uno de los siguientes tipos de opinin: Opinin favorable: es el resultado de un trabajo realizado sin limitaciones de alcance y sin incertidumbre, de acuerdo con la normativa legal y profesional. Opinin con salvedades: se reitera lo dicho en la opinin favorable al respecto de las salvedades cuando sean significativas en relacin con los objetivos de auditora, describindose con precisin la naturaleza y razones. Opinin desfavorable: es aplicable en el caso de identificacin de irregularidades y de incumplimiento de la normativa legal y profesional, que afecten significativamente a los objetivos de la AI. Opinin denegada: puede tener su origen en las limitaciones al alcance de auditora, irregularidades, y al incumplimiento de normativa legal y profesional. Resumen: consiste en una opinin personal de lo llevado a cabo. 8- Resultado: Informe largo y otros informes. Este tipo de informe permite saber ms. Las soluciones previsibles se orientan hacia un Informe por cada objetivo de la AI.9- Informe previo: Este tipo de informe permite tener informacin de referencia.10- Fecha del Informe: Permite conocer la magnitud del trabajo y sus implicaciones.11- Identificacin y firma del Auditor.12- Distribucin del Informe: Se define quienes podrn hacer uso del Informe.Modelo de un Informe de AuditoraFecha del informe: Nombre de la entidadAuditora de........Objetivo...........Lugar de la auditora...........Grupo de trabajo de auditora...........Fecha de inicio de la auditora...........Tiempo estimado del proceso de revisin x horas..Fecha de finalizacin de la auditora...........Herramientas utilizadas...........Alcance...........Procedimientos a aplicar..........Informe de debilidades detectadasConclusiones...........

ConclusinConocer que es una auditora informtica es algo esencial para llevar a cabo una buena prctica; partir desde ese punto es muy importante para llevar a cabo lo siguiente.Como anteriormente se vio la auditora informtica permite evaluar y recoger informacin para determinar si cumple lo establecido en la empresa, cumpliendo regulaciones y leyes previamente establecidas para la empresa o institucin siendo cual sea su giro.Realizar una tarea como esta no es nada fcil, quien la realice debe tener conocimientos avanzados, una gran experiencia en el campo, algo en que apoyarse, debe de cuidar hasta los ms mnimos de talles para una buena realizacin. Conocer debidamente todo lo necesario para llevar a cabo.Debe tener un sentido de discrecin con el cliente o la empresa a la cual se est desarrollando la tarea de auditar, tiene la responsabilidad de no divulgar datos no necesarios, al realizar esto el profesionista da una vista de total profesionalidad al momento de realizar su trabajo.El usar debidamente todos los recursos a su alcance, debe evitar generar gastos innecesarios en el desarrollo de la actividad. Lo concerniente a informtica es algo que se debe ir actualizando da a da, debido a que esta avanza a pasos enormes, quien realice la auditora tendr toda la responsabilidad de estar al da con ello en las herramientas de apoyo as como en sus conocimientos.Quien haga la actividad debe exigir respeto por el trabajo as como a quien se la este realizando debe pedir respeto en todo momento a todo lo que se refiere en cuanto a la tarea que se esta obteniendo.Realizar la audicin lleva una responsabilidad enorme debido a que todo lo dicho y entregado debe ser verdico y no decir cosas que no son acorde a lo obtenido al momento de auditar, la persona que realiza la auditora tiene el derecho de exigir su criterio en todo momento no dejndose influir por terceras personas que no tengan nada que ver con su trabajo.Al momento de auditar hay dos formas en las que se puede llevar a cabo; una es auditora interna y esta consiste en evaluar, obtener informacin de la empresa o institucin pero dicha actividad es realizada por los mismos miembros de la empresa; la auditora externa se basa de igual manera en obtener informacin y evaluar, cabe mencionar una diferencia, las personas que tienen el trabajo de realizar la auditora deben ser ajenas a la empresa y/o institucin solicitante.Dicho lo anterior, escoger el tipo de auditora a realizar es uno de los primeros pasos; despus se tendr que elegir el tipo de auditora, porque sabemos que hay diferentes tipos de auditora aqu entra la empresa y/o institucin solicitante, anteriormente debieron escoger cual tipo de auditora realizara.

Bibliografa

http://www.gesem.es/Consultorialnformatica/TIC/SistComAuditoria.htm http://www.gestiopolis.com/recursos/documentos/fulldocs/fin/aumgp.htm Horacio Quinn Eduardo. 08/11/2000. La Auditoria informtica dentro de las etapas de Anlisis de Sistemas Administrativos. http://www.monografias.com/trabajos5/audi/audi.shtml#inter Marin Calv Hugo Armando. 19/01/2003 Auditoria Financiera. http://www.monografias.com/trabajos12/aufi/aufi.shtml Jimnez Yolanda. 19/08/2003. Auditoria. http://www.monografias.com/trabajos14/auditoria/auditoria.shtml#AUADMI http://www.monografias.com/trabajos15/auditoriacomunicaciones/auditoriacomunicaciones.shtm l Auditoras a Sistemas Informticos Auditoria Informtica. http://www.secodam.gob.mx/uag/aud_sistemas.htm http://www4.ujaen.es/fmata/temas_audi/quinto.doc


“POWER POINT 2007” · Unidad 6. Trabajar con diapositivas (I) Unidad 7. Las reglas y guías (I) Unidad 8. Manejar objetos (I) Unidad 9. Trabajar con Textos (I) Unidad 10. Trabajar

Macroeconomia I I Unidad - If

Unidad i i Gerencia

Unidad I Control I

Lab I. Unidad I

Unidad i ofimatica

CLÍNICA QUIRÚRGICA I - … · unidad i principios generales de cirugÍa unidad ii oncologÍa bÁsica unidad iii patologÍa unidad iv patologÍa mamaria unidad v patologÍa vascular

Operaciones Unitarias i - Unidad i

UNIDAD I FÍSICA I Teoría

Unidad I - IOP I

Personal i unidad i

FÍSICA APLICADA I UNIDAD I

Repaso I Unidad y II Unidad

Unidad I Fisica I - Tecnico

Modulo I Unidad

Psicopatologia Unidad I

Unidad i legislación

Mercadeo Unidad i, Unidad II, Unidad III

Mercadotecnia i, i unidad

Redes i unidad i - clase1

INFORMATICA I unidad I

Finanzas I (Unidad I)

Agua Unidad I Quimica I

Economía unidad i

UNIDAD I 8º2013

Elementos Discreto I. Unidad I

Unidad i Estadistica i

Unidad no i

Comunicación i, i unidad

FISICA I UNIDAD II - CINEMÁTICAII-Cinematica.pdf · fÍsica i – unidad ii 1 fisica i unidad ii - cinemÁtica contenido unidad ii – cinemÁtica

Información Unidad I

Ejercicios Unidad i

Biología I Unidad I

Redes i unidad i - clase2

Matemáticas I Unidad I