Beruflich Dokumente
Kultur Dokumente
EN INFORMTICA
Objetivos
Comprender la importancia en el
trabajo de auditora de la planeacin,
examen y la evaluacin de la
informacin, la comunicacin de los
resultados y el seguimiento.
FASES DE LA AUDITORA
La auditora en informtica es el
proceso de recoleccin y
evaluacin de evidencias para
determinar cundo son
salvaguardados los activos de
los sistemas computarizados,
de que manera se mantiene la
integridad de los datos y como
se logran los objetivos de la
organizacin eficazmente y se
usan los recursos consumidos
eficientemente.
FASES DE LA AUDITORA
El conocimiento tcnico, la
capacidad y el cuidado
profesional de los auditores
internos con los que deben
ejercer su funcin.
El alcance del trabajo de
auditora interna en el rea de
informtica.
El desarrollo de las
responsabilidades asignadas a
los auditores internos
responsables de la auditora a
informtica
FASES DE LA AUDITORA
Los auditores deben ser
independiente y con un
buen criterio para no
tomar decisiones
subjetivas.
La administracin es responsable
de establecer los estndares
de operacin para medir la
eficiencia y economa en el uso
de los recursos.
FASES DE LA AUDITORA
Los auditores internos son
responsables de determinar si:
Subutilizacin de
instalaciones.
Trabajo no productivos.
FASES DE LA AUDITORA
Procedimientos que no
justifican su costo.
Exceso o insuficiencia de
personal.
El trabajo de auditora
deber incluir la
planeacin de la
auditora, el examen y la
evaluacin de la
informacin, la
comunicacin de los
resultados y el
seguimiento.
PLANEACIN DE LA AUDITORA EN
INFORMTICA
La determinacin de los
recursos necesarios para
realizar la auditora.
La determinacin de los
recursos necesarios para
realizar la auditora.
El establecimiento de la
comunicacin necesaria con
todos los que estarn
involucrados en la auditora.
PLANEACIN DE LA AUDITORA EN
INFORMTICA
La realizacin, en la forma ms
apropiada, de una inspeccin
fsica para familiarizarse con las
actividades y controles a
auditar, as como identificacin
de las reas en las que se
deber hacer nfasis al realizar
la auditora y promover
comentarios y la promocin de
los auditados.
PLANEACIN DE LA AUDITORA EN
INFORMTICA
En el caso de la auditora en
informtica, la planeacin es
fundamental, pues habr que
hacerla desde el punto de vista
de varios objetivos:
Evaluacin administrativa del
rea de procesos electrnicos.
Evaluacin de los sistemas y
procedimientos.
PLANEACIN DE LA AUDITORA EN
INFORMTICA
Seguridad y
confidencialidad de la
informacin.
El proceso de planeacin
comprende el establecer:
Metas.
Programas de trabajo de
auditora.
Planes de contratacin de
personal y presupuesto
financiero.
Informes de actividades.
REVISIN PRELIMINAR
El primer paso en el
desarrollo de la auditora,
despus de la planeacin,
es la revisin preliminar del
rea de informtica.
REVISIN PRELIMINAR
El objetivo de la revisin
preliminar es el de obtener
la informacin necesaria
para que el auditor pueda
tomar la decisin de cmo
proceder en la auditora.
REVISIN PRELIMINAR
3. Decidir el no confiar en
los controles internos del
sistemas.
REVISIN PRELIMINAR
La RP significa la recoleccin
de evidencias por medio
de: (1) entrevistas con el
personal de la instalacin,
(2) la observacin de las
actividades en la
instalacin y (3) la revisin
de la documentacin
preliminar.
REVISIN PRELIMINAR
Cuestionarios iniciales
Entrevistas
Documentacin narrativa
REVISIN PRELIMINAR
En la fase de evaluacin
detallada es importante
para el auditor identificar
las causas de las prdidas
existentes dentro de la
instalacin y los controles
para reducir las prdidas
y los efectos causados
por stas.
EXAMEN Y EVALUACIN DE LA
INFORMACIN
El proceso de examen y
evaluacin de la informacin
es el siguiente:
Se deben obtener la
informacin de todos los
asuntos relacionados con los
objetivos y alcances de la
auditora.
EXAMEN Y EVALUACIN DE LA
INFORMACIN
La informacin deber
ser suficiente,
competente, relevante y
til para que proporcione
bases slidas en relacin
con los hallazgos y
recomendaciones de la
auditora.
EXAMEN Y EVALUACIN DE LA
INFORMACIN
Los procedimientos de
auditora, incluyendo el
empleo de las tcnicas de
pruebas selectivas y el
muestreo estadstico, debern
ser elegidos con anterioridad,
cuando esto sea posible, y
ampliarse o modificarse
cuando las circunstancias lo
requieran.
EXAMEN Y EVALUACIN DE LA
INFORMACIN
El proceso de recabar,
analizar, interpretar y
documentar la informacin
deber supervisarse para
proporcionar una seguridad
razonable de que la
objetividad del auditor se
mantuvo y que las metas de
auditora se cumplieron.
EXAMEN Y EVALUACIN DE LA
INFORMACIN
El director de auditora en
informtica deber
establecer un programa para
seleccionar y desarrollar los
recursos, el cual debe
contemplar:
Descripciones de los puestos
de cada nivel de auditora en
informtica.
Seleccin de los individuos
calificados y competentes.
EXAMEN Y EVALUACIN DE LA
INFORMACIN
Entrenamiento y oportunidad
de capacitacin profesional
continua para todos y cada
uno de los auditores.
Evaluacin del trabajo de
cada uno de los auditores por
lo menos una vez al ao.
Asesora a los auditores en lo
referente a su trabajo y a su
desarrollo profesional.
EXAMEN Y EVALUACIN DE LA
INFORMACIN
Aumentando los
conocimientos en informtica
del auditor.
PRUEBAS SUSTANTIVAS
Evaluar la confianza de
cada componente, y la
de los subsistemas, y en
forma agregada evaluar
cada subsistema hasta
llegara a una evaluacin
global sobre la confianza
total del sistema.
PRUEBAS SUSTANTIVAS