Que es Auditar

Auditoria Informtica
Qu es Auditora ?


La Auditora es un proceso sistemtico de obtencin y
evaluacin objetiva de evidencias respecto a
afirmaciones o aseveraciones acerca de hechos y
eventos econmicos, para determinar el grado de
correspondencia entre tales aseveraciones y los
criterios establecidos, y comunicar los resultados a los
usuarios interesados. Definicin de American
Accounting Association (AAA) para varios tipos de
auditora incluyendo la auditora interna, auditora
externa y auditora de computacin.

3
PRINCIPIOS DE AUDITORIA
Con referencia a los auditores:
a) Conducta tica. Confianza, integridad, confidencialidad, discrecin.
b) Ecuanimidad. Veracidad y exactitud.
c) Cuidado profesional. Diligencia y juicio al auditar.

Con referencia a la auditoria:
a) Independiente. Sin sesgos ni conflicto de intereses. Objetivos.
b) Enfoque basado en evidencias. Datos fiables y reproducibles, verificables.
Calificaciones del Auditor Interno

ATRIBUTOS PERSONALES:
tico, mente abierta, diplomtico, observador, perceptivo,
verstil, tenaz, decisivo, autosuficiente.
CONOCIMIENTOS Y HABILIDADES:
documentos de referencia, contexto de operacin del
departamento, leyes, reglamentos aplicables.
EDUCACIN, EXPERIENCIA LABORAL, CAPACITACIN:
grado de escolaridad, experiencia en el puesto, capacitacin en
auditoras
Tipos de auditorias
Segn quien las realiza:
Internas
Externas
Segn el rea Examinada:
Auditoria Financiera
Auditoria administrativa
Auditoria de Legalidad
Auditoria Integral
Auditoria Fiscal
Auditoria Forence
Auditoria Informatica





Auditora Interna
No puede tomar parte en funciones de tipo operativo
Control de los controles
Evaluar la adecuacin, grado de efectividad y eficiencia del
sistema de control interno de una empresa
Ayudar a la Direccin en el cumplimiento de sus responsabilidades y
contribuir a que se logren en cada rea resultados ptimos
Prestar un servicio de asistencia y de crtica constructiva
Funciones principales con respecto al control interno
Determinar si los Controles Internos proporcionan la proteccin
necesaria, as como la mxima eficacia operativa
Comprobar si los procedimientos operativos y mtodos se utilizan
tal y como est establecido en las normas de la empresa

Auditora Externa
Realizada por alguien ajeno a la entidad auditada
Se centran en las deficiencias de los controles internos
Diferencias con la auditora interna:
Sujeto
Profesional independiente / Empleado de la empresa
Objeto
Opinin independiente / Control y sugerencias de mejora
Informe
Dictamen / Slo recomendaciones internas
Responsabilidad
Civil e incluso penal / Laboral
Continuidad
Peridica / Continua
Auditoras financierasEl propsito de una auditora financiera es
determinar la exactitud de los estados financieros de una
organizacin. Una auditora financiera a menudo implicar pruebas
sustantivas detalladas, aunque cada vez ms, los auditores estn
poniendo ms nfasis en un enfoque de auditora basado en riesgo
y control. Este tipo de auditora se relaciona con la integridad y
confiabilidad de la informacin financiera.

Auditoras OperativasUna auditora operativa est diseada
para evaluar la estructura del control interno en un proceso o rea
determinada. Las auditoras de SI sobre controles de las
aplicaciones o de sistemas de seguridad lgica son algunos
ejemplos de auditoras operativas.

Auditoras integradasUna auditora integrada combina pasos de
auditora financiera y operativa. Tambin se realiza para evaluar los
objetivos generales dentro de una organizacin, relacionados con la
informacin financiera y la salvaguarda de activos, la eficiencia y el
cumplimiento. Una auditora integrada puede ser ejecutada por
auditores externos o internos e incluira pruebas de cumplimiento a
los controles internos y los pasos de auditora sustantiva.


Auditoras administrativasEstas estn orientadas a
evaluar aspectos relacionados con la eficiencia de la
productividad operativa dentro de una organizacin.

Auditoras de SIEste proceso recolecta y evala la
evidencia para determinar si los sistemas de informacin y
los recursos relacionados protegen adecuadamente los
activos, mantienen la integridad y disponibilidad de los
datos y del sistema, proveen informacin relevante y
confiable, logran de forma efectiva las metas
organizacionales, usan eficientemente los recursos y tienen
en efecto controles internos que proveen una certeza
razonable de que los objetivos de negocio, operacionales y
de control sern alcanzados y que los eventos no deseados
sern evitados o detectados y corregidos de forma
oportuna.




Auditoras especializadasDentro de la categora de las auditoras de SI, existe un
nmero de revisiones especializadas que examinan reas tales como los servicios
realizados por terceros. En vista de que los negocios dependen cada vez ms de
servicios prestados por terceros, es importante que se evalen los controles
internos en estos ambientes. La declaracin sobre Estndares de Auditora (SAS)
70, titulada "Informes sobre el Procesamiento de las Transacciones por
Organizaciones de Servicio" es un estndar de auditora ampliamente conocido
desarrollado por el Instituto Americano de Contadores Pblicos Certificados
(AICPA). SAS 70, define los estndares profesionales usados por un auditor de
servicios para evaluar los controles internos de una organizacin de servicios. Este
tipo de auditora se ha vuelto cada vez ms relevante debido a la actual tendencia
a la externalizacin (outsourcing) de procesos financieros y de negocios a terceros
proveedores de servicios que, en algunos casos, pueden operar en diferentes
jurisdicciones o incluso en diferentes pases.

Se debe sealar que una revisin del tipo 2 SAS 70 es una variacin ms exhaustiva de
una revisin regular SAS 70, que a menudo se requiere en relacin con revisiones
regulatorias.

Muchos otros pases tienen su propio equivalente de este estndar. Una auditora tipo
SAS 70 es importante porque significa que una organizacin de servicios ha pasado
por una auditora profunda de sus actividades de control, que incluyen
generalmente controles de tecnologa de informacin y procesos relacionados. Las
revisiones de tipo SAS 70 proveen directrices que permiten a un auditor
independiente (auditor de servicios) emitir una opinin sobre la descripcin de los
controles de una organizacin de servicios a travs del informe de un auditor de
servicios, en el que luego el auditor de SI de la entidad que utiliza los servicios de
la organizacin de servicios puede basarse.


Auditoras forensesLa auditora forense ha sido definida como una auditora especializada en descubrir,
revelar y hacer seguimiento a fraudes y crmenes. El propsito principal de dicha revisin era el desarrollo
de evidencia para ser revisada por autoridades policiales y judiciales. En aos recientes, el profesional
forense ha sido llamado a participar en investigaciones relacionadas con fraude corporativo y crimen
ciberntico. En los casos en que los recursos de computadora puedan haber sido mal empleados, una
investigacin adicional es necesaria para recopilar evidencia de posible actividad criminal que puede luego
ser reportada a las autoridades competentes.

Una investigacin de cmputo forense incluye el anlisis de dispositivos electrnicos, tales como
computadoras, telfonos, PDAs, discos, switches, enrutadores (routers), concentradores (hubs) y otros
equipos electrnicos. El auditor de SI que posea las habilidades necesarias puede asistir al gerente de
seguridad de informacin en la realizacin de las investigaciones forenses y llevar a cabo la auditora de los
sistemas para asegurar que se cumplan los procedimientos de recoleccin de evidencia para la
investigacin forense. La evidencia electrnica es vulnerable a alteraciones, por lo que es necesario
manejarla con extremo cuidado y se deben asegurar controles para garantizar que no pueda ocurrir
ninguna manipulacin. Se debe establecer una cadena de custodia de evidencia electrnica para cumplir
con los requerimientos legales.

La evidencia de computadora manejada de manera inadecuada puede ser considerada inadmisible por las
autoridades judiciales. La consideracin ms importante para un auditor forense es la de obtener una
imagen completa
del dispositivo objetivo y examinar esa imagen sin alterar los sellos de fecha u otra informacin atribuible a los
archivos examinados. Adems, las herramientas y tcnicas de auditora forense, tales como el mapeo
(mapping) de datos para la evaluacin de riesgos de privacidad y seguridad y la bsqueda de propiedad
intelectual para la proteccin de datos, tambin se estn usando para prevencin, cumplimiento y
aseguramiento.

HECHOS Y EVENTOS
ECONOMICOS
--------------------------------------
HECHOS Y EVENTOS
INFORMATICOS
CRITERIOS ESTABLECIDOS
NIIF S
NIIFS PYME
USGAAP
------------------
NORMAS ISO 27002
COBIT 4.1
ITIL, ETC
DICTAMEN/ INFORME DEL
AUDITOR
NORMAS INTERNACIONALES DE AUDITORIA
( NIAS)
QU ES AUDITORIA EN
INFORMATICA?

La auditora en informtica es la revisin y la evaluacin de los controles,
sistemas, procedimientos de informtica; de los equipos de cmputo, su
utilizacin, eficiencia y seguridad, de la organizacin que participan en el
procesamiento de la informacin, a fin de que por medio del sealamiento
de cursos alternativos se logre una utilizacin ms eficiente y segura de la
informacin que servir para una adecuada toma de decisiones.
La auditoria en informtica deber comprender no slo la evaluacin de
los equipos de cmputo, de un sistema o procedimiento especfico, sino
que adems habr de evaluar los sistemas de informacin en general
desde sus entradas, procedimientos, controles, archivos, seguridad y
obtencin de informacin.
La auditora en informtica es de vital importancia para el
buen desempeo de los sistemas de informacin, ya que proporciona los
controles necesarios para que los sistemas sean confiables y con un buen
nivel de seguridad. Adems debe evaluar todo (informtica, organizacin
de centros de Informacin, hardware y software).

Auditoria Informatica
Qu es la Auditora de un Sistemas de
Informacin?


Toda la auditora que comprenda la revisin y
evaluacin de todos los aspectos ( cualquier
porcin ) de los sistemas automatizados de
procesamiento de informacin, incluyendo los
procesos no automatizados relacionados y las
interfaces entre ellos. Definicin de
Information Systems Audit and control
Association ( ISACA)

Qu hace la Auditora de un Sistemas
de Informacin?

Es una funcin de la auditora que:
Evala y verifica los controles establecidos en las
actividades y recursos de cmputo de las
empresas.
Asesora a la Administracin en asuntos de
cmputo.
Promueve la automatizacin en las diferentes
modalidades de la auditora

Objetivos de la Auditora de Sistemas

Evaluar y verificar el control interno en todos los aspectos de los sistemas
automatizados de procesamiento de datos de la empresa: Administrativos
Tcnicos y Operativos
Verificar que los sistemas de informacin automatizados satisfaga los
siete criterios de la informacin de negocios requeridos por COBIT.
- Efectividad - Eficiencia
- Confidencialidad - Integridad
- Disponibilidad - Cumplimiento con leyes y Regulaciones
- Confiabilidad
Verificar que los controles utilizados en los sistemas de informacin
protejan a las organizaciones contra los riesgos que podran afectarlas a
travs de sus recursos de cmputo.
Datos
Aplicaciones del Computadora
Tecnologa
Instalaciones de Cmputo
Las personas

Objetivos de la Auditoria informatica





26
PRINCIPIOS DE AUDITORIA
Con referencia a los auditores:
a) Conducta tica. Confianza, integridad, confidencialidad, discrecin.
b) Ecuanimidad. Veracidad y exactitud.
c) Cuidado profesional. Diligencia y juicio al auditar.

Con referencia a la auditoria:
a) Independiente. Sin sesgos ni conflicto de intereses. Objetivos.
b) Enfoque basado en evidencias. Datos fiables y reproducibles, verificables.
Calificaciones del Auditor Interno

ATRIBUTOS PERSONALES: tico, mente abierta,
diplomtico, observador, perceptivo, verstil,
tenaz, decisivo, autosuficiente.
CONOCIMIENTOS Y HABILIDADES: documentos de
referencia, contexto de operacin del
departamento, leyes, reglamentos aplicables.
EDUCACIN, EXPERIENCIA LABORAL,
CAPACITACIN: grado de escolaridad, experiencia
en el puesto, capacitacin en auditoras

Metodologa de la auditoria
informtica externa.

30
Fases para la Realizacin de Auditoras
Internas
Elaboracin del
Programa
de Auditora
Seleccin del
equipo
auditor
1
2
Elaboracin del
Plan de Auditora
3
Generacin de las
Listas de
Verificacin
4
Ejecucin de la
Auditora
6
Elaboracin del
Reporte de
Auditora
7
Realizacin de la
Reunin de
Apertura
5
Realizacin de la
Reunin de
Cierre
8
Elaboracin del
Informe final
de Auditora
9