Beruflich Dokumente
Kultur Dokumente
Forma de docencia:
Lecturas
Lecciones frecuentes
Talleres
Participacin en clase
Consultas
Pruebas parciales
CONCEPTO DE AUDITORIA
La auditora es el examen crtico y sistemtico
que realiza una persona o grupo de personas
independientes del sistema auditado.
Puede decirse que la auditora es un tipo de
examen o evaluacin que se lleva a cabo
siguiendo una cierta metodologa. Por ltimo
existe un informe para la toma de decisiones de
los gerentes.
Existen
auditoras
grandes
firmas
contables,
Pricewaterhouse,Coopers,
Ernst &
dedicadas
Deloitte,
las
como
KPMG
Tipos de auditora
Auditora contable, la realizada por un profesional, experto en contabilidad, sobre los estados
contables de una entidad.
Auditora administrativa, es la tcnica de control administrativo que examina -sistemtica e
integralmente- el grado de eficiencia en la aplicacin del proceso administrativo a las distintas
funciones de una entidad, as como la manera en que esta eficiencia influye en la efectividad de
las mismas.4
Auditora energtica, una inspeccin, estudio y anlisis de los flujos de energa en un edificio,
proceso o sistema con el objetivo de comprender la energa dinmica del sistema bajo estudio.
Auditora jurdica, la efectuada por un profesional del derecho, con capacidad y experiencia en
derecho civil o militar que realiza la revisin, examen y evaluacin de los resultados de una gestin
especfica o general de una institucin o cuerpo, con el propsito de informar o dictaminar acerca
de ellas, realizando las observaciones y recomendaciones pertinentes para mejorar su eficacia y
eficiencia en su desempeo.
Auditora informtica, proceso de recoger, agrupar y evaluar evidencias para determinar si un
sistema de informacin salvaguarda el activo empresarial, mantiene la integridad de los datos,
lleva a cabo eficazmente los fines de la organizacin y utiliza eficientemente los recursos.
Auditora medioambiental, cuantificacin de los logros y la posicin medioambiental de una
organizacin.
Auditora social, proceso que una empresa u organizacin realiza con nimo de presentar balance
de su accin social y su comportamiento tico.
Auditora de seguridad de sistemas de informacin, anlisis y gestin de sistemas para identificar y
posteriormente corregir las diversas vulnerabilidades que pudieran presentarse en una revisin
exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores.
Auditora de innovacin, proceso de obtencin informacin sobre la situacin actual de la empresa
frente a la innovacin.
Auditora poltica, revisin sistemtica de los procesos y actividades, orientadas ideolgicamente,
de toma de decisiones de un grupo para la consecucin de unos objetivos, en beneficio de todos.
Auditora electoral, la realizada a sistemas electorales de los diferentes pases con sistema
democrtico y se realizan para darle confiabilidad y transparencia al sistema.
Auditora de accesibilidad, revisin de la accesibilidad de un sitio web por parte de un experto.
Auditora de marca, metodologa para medir el valor de una marca.
Auditora de cdigo de aplicaciones, proceso de revisar el cdigo de una aplicacin para encontrar
errores en tiempo de diseo.
Auditora forense, cuando se revisan datos y documentos histricos de empresas y se comparan
con el fin de detectar principalmente fraudes, robos, trucos fiscales, trucos contables o cualquier
otra situacin anmala en la que se investiga a los involucrados intelectuales y materiales del
hecho; regularmente se hacen estimaciones en dinero de las cifras malversadas.
generar
un
informe
que
indique
las
observaciones,
AUDITORA
INFORMTICA
Objetivos
Explicar la importancia de la
recoleccin de informacin sobre la
organizacin que se va a auditar.
Manejar una gua para entrevistar
adecuadamente
al
personal
de
informtica.
ALCANCES DE LA AUDITORIA
INFORMTICA.
El alcance ha de definir con precisin el
entorno y los lmites en que va a
desarrollarse
la
auditoria
informtica, se complementa con los
objetivos de sta.
El alcance ha de figurar expresamente
en el Informe Final, de modo que
quede perfectamente determinado
no solamente hasta que puntos se
ha llegado, sino cuales materias
fronterizas han sido omitidas.
ALCANCES DE LA AUDITORIA
INFORMTICA.
Para esto se necesitan evaluar
dos puntos convergentes que
evalen el alcance:
Control de
registros.
integridad
de
Control
errores.
validacin
de
de
ALCANCES DE LA AUDITORIA
INFORMTICA.
Control de integridad de
registros
Hay Aplicaciones que comparten
registros,
son
registros
comunes. Si una Aplicacin no
tiene integrado un registro
comn, cuando lo necesite
utilizar no lo va encontrar y,
por lo tanto, la aplicacin no
funcionara como debera.
ALCANCES DE LA AUDITORIA
INFORMTICA.
Control de
de errores
validacin
SNTOMAS DE NECESIDAD DE
UNA AUDITORA
INFORMTICA
Las empresas acuden a las
auditorias externas internas
cuando existen sntomas bien
perceptibles de debilidad.
Estos
sntomas
pueden
agruparse en clases:
Sntomas de descoordinacin
y desorganizacin.
SNTOMAS DE NECESIDAD DE
UNA AUDITORA
INFORMTICA
Sntomas de mala imagen
e insatisfaccin de los
usuarios.
Sntomas de debilidades
econmico - financiero.
Sntomas de Inseguridad.
SNTOMAS DE NECESIDAD DE
UNA AUDITORA
INFORMTICA
Sntomas
descoordinacin
desorganizacin.
de
y
SNTOMAS DE NECESIDAD DE
UNA AUDITORA
INFORMTICA
Sntomas
descoordinacin
desorganizacin.
de
y
SNTOMAS DE NECESIDAD DE
UNA AUDITORA
INFORMTICA
Sntomas de mala imagen e
insatisfaccin
de
los
usuarios.
SNTOMAS DE NECESIDAD DE
UNA AUDITORA
INFORMTICA
Sntomas de mala imagen e
insatisfaccin
de
los
usuarios.
SNTOMAS DE NECESIDAD DE
UNA AUDITORA
INFORMTICA
Sntomas de mala imagen e
insatisfaccin
de
los
usuarios.
SNTOMAS DE NECESIDAD DE
UNA AUDITORA
INFORMTICA
Sntomas de debilidades
econmico - financiero.
Incremento
desmesurado
de
costes.
Necesidad de justificacin de
Inversiones
Informticas
(la
empresa no est absolutamente
convencida de tal necesidad y
decide contrastar opiniones).
SNTOMAS DE NECESIDAD DE
UNA AUDITORA
INFORMTICA
Sntomas de debilidades
econmico - financiero.
Desviaciones
Presupuestarias
significativas.
Costes y plazos de nuevos
proyectos
(deben
auditarse
simultneamente a Desarrollo de
Proyectos
y al rgano que
realiz la peticin).
SNTOMAS DE NECESIDAD DE
UNA AUDITORA
INFORMTICA
Sntomas
de
Inseguridad. (Evaluacin
de nivel de riesgos)
Seguridad Lgica.
Seguridad Fsica.
Confidencialidad.
SNTOMAS DE NECESIDAD DE
UNA AUDITORA
INFORMTICA
Sntomas de Inseguridad.
(Evaluacin
de
nivel
de
riesgos)
Los
datos
son
propiedad
inicialmente
de
la
organizacin que los genera.
Los datos de personal son
especialmente confidenciales.
SNTOMAS DE NECESIDAD DE
UNA AUDITORA
INFORMTICA
Sntomas de Inseguridad.
(Evaluacin de nivel de riesgos)
SNTOMAS DE NECESIDAD DE
UNA AUDITORA
INFORMTICA
Sntomas de Inseguridad.
(Evaluacin de nivel de riesgos)
SNTOMAS DE NECESIDAD DE
UNA AUDITORA
INFORMTICA
Planes de Contingencia:
Por ejemplo, la empresa sufre un
corte total de energa o
explota, Cmo sigo operando
en
otro
lugar?
Lo
que
generalmente se pide es que
se hagan Backups de la
informacin diariamente y que
aparte, sea doble, para tener
un Backup en la empresa y
otro afuera de sta.
OBJETIVO FUNDAMENTAL DE
LA AUDITORA
INFORMTICA
La operatividad es una
funcin
de
mnimos
consistente en que la
organizacin
y
las
maquinas
funcionen,
siquiera mnimamente.
OBJETIVO FUNDAMENTAL DE
LA AUDITORA
INFORMTICA
No es admisible detener la
maquinaria informtica para
descubrir
sus
fallos
y
comenzar de nuevo.
La auditoria debe iniciar su
actividad cuando los sistemas
estn
operativos,
es
el
principal
objetivo
el
de
mantener tal situacin.
OBJETIVO FUNDAMENTAL DE
LA AUDITORA
INFORMTICA
Tal
objetivo
debe
conseguirse tanto a nivel
global como parcial.
La operatividad de los
sistemas ha de constituir
entonces
la
principal
preocupacin del auditor
informtico.