Beruflich Dokumente
Kultur Dokumente
DOCENTE:
Lic. Olivia Santos Regalado
MATERIA:
Auditoria Informática
ALUMNA:
Marvella Luis Altamirano
CARRERA:
Ingenieria Informatica
N. CONTROL:
15710084
1
San Pedro Comitancillo, Oaxaca a 12/02/19
Índice
Unidad I. INTRODUCCIÓN ................................................................................................................... 4
1.1 DEFINICION Y CLASIFICACION ....................................................................................................... 4
DEFINICIÓN...................................................................................................................................... 4
CLASIFICACIÓN ................................................................................................................................ 4
Auditoría Interna: ........................................................................................................................ 4
Auditoría externa: ....................................................................................................................... 4
1.2. TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA. ........................... 4
Por el sujeto que la efectúa: ........................................................................................................... 4
Auditoria interna:....................................................................................................................... 5
Auditoria externa: ..................................................................................................................... 5
Por su contenido y fines .................................................................................................................. 5
Auditoría de gestión: ................................................................................................................... 5
Auditoría organizativa: ................................................................................................................ 5
Auditoría operacional:................................................................................................................. 5
Auditoría contable:...................................................................................................................... 5
Auditoría informática: ................................................................................................................. 5
Por su amplitud ............................................................................................................................... 5
Auditoría total: ............................................................................................................................ 5
Auditoría parcial: ......................................................................................................................... 5
Por su frecuencia ............................................................................................................................. 5
Auditoría permanente: ................................................................................................................ 5
Auditoría ocasional:..................................................................................................................... 5
1.3 NORMAS, TÉCNICAS Y PROCEDIMIENTOS DE AUDITORÍA EN INFORMÁTICA .............................. 6
Normas. ........................................................................................................................................... 6
Normas personales...................................................................................................................... 6
Normas de ejecución del trabajo ................................................................................................ 6
Normas de información............................................................................................................... 6
Técnicas. .......................................................................................................................................... 7
Procedimientos. .............................................................................................................................. 7
1.4 Planificación y supervisión del trabajo de la auditoría Informática .............................................. 7
Objetivos de la Planificación de una auditoria ................................................................................ 8
Importancia de la Planeación .......................................................................................................... 8
2
Consideraciones para la planificación de una auditoria informática .............................................. 9
Elaboración de un plan consolidado de proyectos ......................................................................... 9
1.5 TECNICAS DE AUDITORIA ASISTIDAS POR COMPUTADORA TAAC’S ............................................. 9
Caat´s ............................................................................................................................................... 9
Ventajas de su uso en términos generales ................................................................................... 10
Técnicas de auditoria asistidas por computadora ........................................................................ 10
1.6 RESPONSABILIDAD DEL AUDITOR EN EL DESCUBRIMIENTO DE ERRORES Y DESVIACIONES. ..... 11
1.7 IMPORTANCIA RELATIVA Y RIESGO DE AUDITORIA .................................................................... 12
Importancia relativa ...................................................................................................................... 12
Evaluación del efecto de representaciones erróneas ................................................................... 13
1.8 DOCUMENTACIÓN DE LA AUDITORIA. ........................................................................................ 13
TIPOS DE DOCUMENTOS ............................................................................................................... 14
1.9 EVIDENCIA COMPROBATORIA ..................................................................................................... 14
Objetivo ......................................................................................................................................... 15
1.10 CONTROL INTERNO ................................................................................................................... 16
Componentes de un Sistema de Control interno: ................................................................. 16
1.11 RESUMEN .................................................................................................................................. 16
Sus principales objetivos son: .................................................................................................. 16
Procesos ........................................................................................................................................ 17
Características ............................................................................................................................... 17
1.12 METODOLOGÍA PARA EL DESARROLLO E IMPLEMENTACIÓN DE AUDITORÍA .......................... 18
Proceso metodológico de la auditoría en informática ........................................................... 19
Requisitos para el éxito del proceso metodológico ............................................................... 19
Métodos, técnicas y herramientas por área de revisión. ...................................................... 20
1.13 INFORME FINAL DE LA AUDITORÍA ........................................................................................... 20
Plan de auditoria ........................................................................................................................... 21
Bibliografía ........................................................................................................................................ 22
3
Unidad I. INTRODUCCIÓN
DEFINICIÓN
Disciplina incluida en el campo de la auditoría que se refiere al análisis de las condiciones
de una instalación informática por un auditor externo e independiente que realiza un
dictamen sobre diferentes aspectos.
CLASIFICACIÓN
Auditoría Interna:
La auditoría interna es la realizada con recursos materiales y personas que pertenecen a la
empresa auditada. Los empleados que realizan esta tarea son remunerados
económicamente. La auditoría interna existe por expresa decisión de la Empresa, o sea,
que puede optar por su disolución en cualquier momento.
Auditoría externa:
La auditoría externa es realizada por personas afines a la empresa auditada; es siempre
remunerada. Se presupone una mayor objetividad que en la Auditoría Interna, debido al
mayor distanciamiento entre auditores y auditados.
La Auditoría puede clasificarse desde diversos puntos de vista, según el sujeto que la
efectúa, según el contenido y los fines, por su amplitud y por su frecuencia.
4
Auditoria interna: Está a cargo de empleados de la propia empresa, encuadrados en un
departamento directamente dependiente de la dirección general.
Auditoría operacional: Para determinar hasta qué punto una organización, una unidad o
función dentro de una organización, está cumpliendo los objetivos establecidos por la
gerencia; así como identificar las condiciones que necesiten mejora.
Por su amplitud
Por su frecuencia
5
1.3 NORMAS, TÉCNICAS Y PROCEDIMIENTOS DE AUDITORÍA EN
INFORMÁTICA
Normas.
Son los requisitos mínimos de calidad relativos a la personalidad del auditor, al trabajo que
desempeña ya la información que rinde como resultado de este trabajo.
Las normas de auditoría se clasifican en:
Normas personales.
Normas de ejecución del trabajo.
Normas de información.
Normas personales
Son cualidades que el auditor debe tener para ejercer sin dolo una auditoría, basados en
sus conocimientos profesionales, así como en un entrenamiento técnico, que le permita ser
imparcial a la hora de dar sus sugerencias.
6
Técnicas.
Se define a las técnicas de auditoría como “los métodos prácticos de investigación y prueba
que utiliza el auditor para obtener la evidencia necesaria que fundamente sus opiniones y
conclusiones, su empleo se basa en su criterio o juicio, según las circunstancias”.
Al aplicar su conocimiento y experiencia el auditor, podrá conocer los datos de la empresa
u organización a ser auditada, que pudieran necesitar una mayor atención.
Las técnicas procedimientos están estrechamente relacionados, si las técnicas no son
elegidas adecuadamente, la auditoría no alcanzará las normas aceptadas de ejecución, por
lo cual las técnicas, así como los procedimientos de auditoría tienen una gran importancia
para el auditor.
Procedimientos.
Al conjunto de técnicas de investigación aplicables a un grupo de hechos o circunstancias
que nos sirven para fundamentar la opinión del auditor dentro de una auditoría, se les dan
el nombre de procedimientos de auditoría en informática.
La combinación de dos o más procedimientos, derivan en programas de auditoría, y al
conjunto de programas de auditoría se le denomina plan de auditoría, el cual servirá al
auditor para llevar una estrategia y organización de la propia auditoría.
En General los procedimientos de auditoría permiten:
· Obtener conocimientos del control interno.
· Analizar las características del control interno.
· Verificar los resultados de control interno.
· Fundamentar conclusiones de la auditoría.
Auditoria
7
Apoyo en la definición, implantación y seguimiento de políticas, controles y procedimientos
de auditoria, relacionadas directa o indirectamente con la tecnología de informática
(sistemas de información, equipos de cómputo, comunicaciones, etc.).
Informática
· Presupuesto
Importancia de la Planeación
De la adecuada Planeación y Supervisión el auditor podrá obtener los resultados
satisfactorios que le sirvan de base para sustentar su opinión manifestada en su dictamen.
Por esto una de las Normas de Auditoría le obliga a que su trabajo deba ser técnicamente
planeado y ejercerse una supervisión apropiada sobre los asistentes si estos participan en
8
el examen, como una garantía de calidad hacia los usuarios. La Planeación de la Auditoría
permite establecer la extensión y el alcance de las pruebas a utilizar y la supervisión sobre
el recurso humano que le colaborará durante el desarrollo del trabajo.
Las técnicas de auditoria asistidas por computadora taac’s son herramientas, que nos
facilitan el estudio de la informática mediante procesos, que nos llevan a la eficiencia y
confiabilidad de los análisis realizados por el auditor, de forma que se crea confianza para
las entidades que requieren de este sistema.
Caat´s
Son un conjunto de técnicas y herramientas utilizados en el desarrollo de las auditorias
informáticas con el fin de mejorar la eficiencia, el alcance y la confiabilidad de los análisis
efectuados por el auditor, a los sistemas y datos de la entidad auditada. También incluye
métodos y procedimientos empleados por el auditor para efectuar su trabajo y que pueden
ser administrativos, analíticos, informáticos, entre otros y los cuales son de suma
importancia para el auditor informático cuando este realiza una auditoria.
9
Ventajas de su uso en términos generales
· Brindan al auditor autonomía e independencia de trabajo.
· Incrementan el alcance y calidad de los muestreos, verificando un gran número de
elementos.
· Elevan la calidad y fiabilidad de las verificaciones a realizar.
· Reducen el periodo de prueba y procedimientos de muestreos a un menor costo.
· Incrementar o amplían el alcance de la investigación y permiten realizar pruebas que no
pueden efectuarse manualmente.
· Disminución considerable del riesgo de no-detección de los problemas.
· Posibilidad de que los auditores actuantes puedan centrar su atención en aquellos
indicadores que muestren saldos inusuales o variaciones.
Modelaje: Esta técnica es muy similar a la técnica de selección de áreas de auditoria, cuya
diferencia radica en los objetivos y criterios de selección de las áreas de interés.
10
Técnicas para evaluar los controles de aplicaciones de producción:
El auditor informático debe ser una persona con un alto grado de calificación técnica y al
mismo tiempo estar integrado a las corrientes organizativas empresariales. Es responsable
de realizar las siguientes actividades:
· Verificación del control interno tanto de las aplicaciones como de los SI, periféricos, etc.
· Análisis de la administración de Sistemas de
· Información, desde un punto de vista de riesgo de
· seguridad, administración y efectividad de la administración.
· Análisis de la integridad, fiabilidad y certeza de la
· información a través del análisis de aplicaciones.
· Auditoría del riesgo operativo de los circuitos de Información
11
Análisis del Estado del Arte tecnológico de la instalación revisada y las consecuencias
empresariales que un desfase tecnológico puede acarrear.
· Seguridad
· Control interno operativo
· Eficiencia y eficacia
· Tecnologías de Información
· Continuidad de operaciones
· Administración de riesgos
La dependencia debe ser del máximo responsable dela organización, nunca del
departamento de sistemas o del financiero. Esto es para que no se pueda sospechar que
existe sesgo al momento de realizar el trabajo de auditoría y ofrecer conclusiones y
recomendaciones. Los recursos humanos con los que debe contar el departamento debe
ser una mezcla equilibrada de personas con formación en auditoría y organización y con
perfil informático (especialidades).
Importancia relativa
El objetivo de una auditoría de estados financieros es hacer posible al auditor expresar una
opinión sobre si los estados financieros están preparados, respecto de todo lo importante,
de acuerdo con un marco de referencia para informes financieros identificado. La
evaluación de qué es importante es un asunto de juicio profesional.
12
Evaluación del efecto de representaciones erróneas
Al evaluar la apropiada presentación de los estados financieros, el auditor deberá evaluar
si el valor acumulado de las representaciones erróneas no corregidas que han sido
identificadas durante la auditoría, es de importancia relativa.
13
La revisión de la documentación comienza en la primera etapa de la auditoria y puede
continúa durante todo el ejercicio.
TIPOS DE DOCUMENTOS
14
Objetivo
Las aseveraciones hechas en los estados financieros, que están íntimamente relacionadas
con los objetivos de auditoría, son declaraciones de la administración que se incluyen como
parte integrante de los mismos y que, por su naturaleza, pueden ser explícitas o implícitas
y se refieren a lo siguiente:
Integridad: Todas las transacciones y saldos que deben presentarse en los estados
financieros se han incluido.
La evidencia comprobatoria obtenida debe ser suficiente y competente para que el auditor
pueda fundamentar sus conclusiones sobre la validez de las aseveraciones de la
administración, contenidas en cada rubro de los estados financieros.
15
La evidencia en forma de documentos y confirmaciones escritas es más confiable que las
confirmaciones verbales.
Una de las formas de definir el concepto de control interno es la siguiente. El control interno
es un proceso que lleva acabo el Consejo de Administración, la dirección y el resto de los
miembros de una entidad, con el objeto de proporcionar un grado razonable de confianza
en la consecución de objetivos de fiabilidad de la información financiera, eficacia y eficiencia
de las operaciones y cumplimiento de las leyes y las normas aplicables.
La segregación de funciones
La delegación de la responsabilidad y de la autoridad.
Existencia de personal competente y de confianza.
El sistema de autorizaciones.
Documentación y registros adecuados.
El control físico sobre activos y registros.
1.11 RESUMEN
16
· Actualizar los conocimientos del especialista sobre los desarrollos habidos en su campo
teórico, ahorrándole tiempo y esfuerzo.
· Facilitar el aprendizaje.
· La estructura del resumen representa el contenido del original y consta de las siguientes
partes:
CUERPO DEL RESUMEN: Se aconseja presentarlo en un solo párrafo y tiene que recoger
los siguientes indicadores: objetivos y alcance (propósito del documento); metodología (Si
es un trabajo experimental debe indicar las técnicas y métodos utilizados en la
investigación. Si es un trabajo no experimental las fuentes de datos y su manejo), los
resultados (descubrimientos e interpretación) y las conclusiones (implicaciones de los
resultados y su relación con el propósito de la investigación).
Procesos
Características
17
· PERTINENCIA: Adecuación al contenido del documento (ni explicarlo ni criticarlo), al
usuario (fiel a las ideas pero manteniendo un lenguaje comprensible), al sistema
(mantener cierta homogeneidad, seguir normativa).
· CORRECCIÓN LINGÜÍSTICA: Mantener las normas gramaticales, ortográficas y
sintácticas.
· COHERENCIA: Grado de relevancia entre las partes de un discurso. Encadenamiento
semántico del texto.
· CONSISTENCIA: Organización de la estructura y contenido del texto siguiendo un estilo
único.
La auditoría en informática debe respaldarse por un proceso formal que asegure su previo
entendimiento por cada uno de los responsables de llevar a la práctica dicho proceso en la
empresa. Al igual que otras funciones en el negocio, la auditoría en informática efectúa sus
tareas y actividades mediante una metodología.
Contar con un método garantiza que las cualidades de cada auditor sean orientadas a
trabajar en equipo para la obtención de productos de calidad estandarizados.
Es importante señalar que el uso de la metodología no garantiza por sí sola el éxito de los
proyectos de auditoría en informática; además, se requiere un buen dominio y uso
constante de los siguientes aspectos complementarios:
Técnicas
Herramientas de productividad
Habilidades personales
Conocimientos técnicos y administrativos
18
Experiencia en los campos de auditoría e informática
Conocimiento de los factores del negocio y del medio externo al mismo
Los recursos orientan sus esfuerzos a la obtención de productos y servicios de calidad, con
características y requisitos comunes para todos los responsables.
Las tareas y productos terminados de los proyectos se encuentran definidos y formalizados
en un documento al alcance de los auditores en informática.
Se facilita en alto grado la administración y seguimiento de los proyectos, pues la
metodología obliga a la planeación detallada de cada proyecto bajo criterios estándares.
Facilita la superación profesional y humana de los individuos, ya que orienta los esfuerzos
hacia la especialización, responsabilidad, estructuración y depuración en las funciones del
auditor en informática.
Es un complemento clave en el desarrollo de cada individuo, pues su formal seguimiento,
aunado a las habilidades, normas y criterios personales, coadyuva al cumplimiento exitoso
de los proyectos de auditoría en informática.
El proceso de capacitación o actualización en el uso de un proceso metodológico es más
ágil y eficiente, dado que se trabaja sobre tareas y productos terminados perfectamente
definidos.
Contar con una metodología formalmente documentada no es garantía de que los proyectos
de auditoría en informática tendrán éxito; no cumplir con las siguientes condiciones
conducirá a la función de auditoría en informática a que sus proyectos no cumplan con los
tiempos, costos o resultados esperados:
19
Capacitación formal en el uso de la metodología (de acuerdo con el perfil y nivel de
participación de cada individuo involucrado).
Es el medio formal para comunicar los objetivos de la auditoría, las normas utilizadas,
alcance y resultados, conclusiones y recomendaciones de la auditoria.
El reporte debe ser objetivo, claro, conciso, constructivo y oportuno. Los elementos que
puede contener el informe de auditoría son
20
2. Puede ser cualitativa o cuantitativa
Plan de auditoria
Debe ser establecido y comunicado al cliente. El cliente debe revisar y aprobar dicho plan
que debe incluir
21
Bibliografía
https://sites.google.com/site/aisadith/unidad-1
http://jmrvm801auditoriainformatica.blogspot.com/2015/02/unidad-1.html
http://muziek-film-kunst.blogspot.com/2010/11/unidad-1-introduccion-la-auditoria.html
https://slideplayer.es/slide/5576100/
22