Beruflich Dokumente
Kultur Dokumente
AUDITORIA DE SISTEMAS
Captulo 5
auditora
Aponte Shupingahua, Carlos 100% Garca Salazar, Tony 80% Granados Zevallos, Pabel 100% Panduro Estrada, Manuel 100% Vsquez Meza, Eric 80%
informtica
Indice
Presentacin:
2.1 ANTECEDENTES
Auditora en general
Auditora interna
Anlisis del nacimiento y existencia de la auditora informtica desde el punto de vista empresarial
empezamos
Contexto Estratgico y Operativo de la Organizacin SI y la arquitectura que los soporta, desempean un papel importante como uno de los soportes bsicos para la gestin y control del negocio
da lugar
AUDITORA INFORMATICA
L O R T N C
Gestiona
SI recursos que los manejan inversiones que se ponen a disposicin de estos recursos para el funcionamiento y obtencin de resultados esperados
Funcin de Auditora Informtica o Funcin de Control Informtico Resea histrica Inicia en los aos 50 la auditoria trabajaba con sistemas manuales las organizaciones empiezan a desarrollar aplicaciones informticas sistemas cada vez mas complejos necesidad de que auditora trate con sistemas informticos equipos de auditora externa e interna eran mixtos auditores informticos y financieros involucrados
Enfoques de las funciones del equipo de auditora informtica en la que convergan Trabajos en los que el equipo de Auditora Informtica trabajaba bajo un programa de trabajo propio, aunque entroncando sus objetivos con los de Auditora Financiera
Por ejemplo: trabajos en los que se realizaban controles generales de la instalacin y controles especficos de las aplicaciones bajo conceptos de riesgo pero siempre unido al hecho de que el equipo de auditora financiera utilizara este trabajo para sus conclusiones generales sobre el componente financiero determinado
Revisiones en las que la Auditora Informtica consista en la extraccin de informacin para el equipo de Auditora Financiera
el equipo o funcin de auditora interna era un exponente de la necesidad de las organizaciones y los departamentos de auditora de utilizar expertos en informtica que provean a ste equipo de informacin extrada del sistema informtico cuando esta informacion empezaba a ser voluminosa y se perda la pista de cmo se haba creado
Esta situacin convive hoy en da con conceptos mas actualesy novedosos en cuanto a la funcin y los objetivos de la auditora informtica
Tendencias de la Auditora Informtica 1. Todos los auditores debern tener conocimientos informticos para desenvolverse en el entorno de la Tecnologas deInformacin dentro de la organizaciones empresariales, culturales y sociales Este aspecto no eliminar la necesidad de especialistas en auditora informatica, por el contrario, los especialistas necesitarn cada vez ms, conocimientos muy especficos, que al igual que sucede en el entorno de los SI, les permitan ser expertos en las diferentes ramas de la tecnologa informtica El auditor informtico dejar de ser un profesional proveniente de otra rea, con su consiguiente reciclado, para pasar a ser un profesional formado y titulado en auditora informtica que tendr a su alcance diferentes medios de formacin, externa fundamentalmente, y que tendr que formar una red de conocimientos compartidos con otros profesionales, tanto en su organizacin como de otras organizaciones.
2.
3.
5.2
Auditoria informtica como soporte a la auditoria tradicional, financiera, etc. Auditoria informtica con el concepto anterior, pero aadiendo la funcin de auditoria de la funcin de gestin del entorno informtico. Auditoria informtica como funcin independiente, enfocada hacia la obtencin de la situacin actual de un entorno de informacin e informtico en aspectos de seguridad y riesgo, eficiencia y veracidad e integridad. Las acepciones anteriores desde un punto de vista interno y externo. Auditoria como funcin de control dentro de un departamento de sistemas
5.3 FUNCION DE AUDITORIA INFORMTICA Un profesional dedicado al anlisis de sistemas de informacin e informticos que esta especializado en alguna de las ramas de la auditoria informtica.
Posee las caractersticas necesarias para actuar como consultor de su auditado. Puede actuar como consejero con la organizacin en la que est desarrollando su labor.
Anlisis de riesgo en un entorno informtico. Sistemas operativos Telecomunicaciones. Gestin de base de datos. Redes locales.
5.3.3.FUNCIONES A DESARROLLAR POR LA FUNCIN DE AUDITORA INFORMTICA Puede la funcin auditora informtica aportar solo lo que le piden o debe formar parte de un ente organizativo total , lo que le exige una contribucin total al entorno empresarial en el que est realizando su trabajo? la funcin auditora informtica, debe mantener en lo posible los objetivos de revisin que lo demande la organizacin, pero como esto es muy general debe de abarcar campos de revisin ms all de lo que tradicionalmente realiza debe incidir tambin sobre conceptos ms amplios como: el riesgo de la informacin, la continuidad de las operaciones la gestin del centro de informacin o la efectividad y actualizacin de las inversiones.
ACTIVIDADES OBJETIVAS DE LA AUDITORA INFORMTICA Verificacin del control interno, tanto de las aplicaciones como de los sistemas informticos, centrales y perifricos. Anlisis de la gestin de los sistemas de informacin desde un vista de riesgo de seguridad, de gestin y de efectividad de la gestin. Anlisis de la integridad, fiabilidad y certeza de la informacin a travs del anlisis de las aplicaciones. Esta funcin, que la vienen desempeando los auditores informticos, estn empezando ya a desarrollarlas los auditores financieros. Auditora del riesgo operativo de los circuitos de informacin.
Anlisis de la gestin de los riesgos de la informacin y de la seguridad implcita. Verificacin del nivel de continuidad de las operaciones (a realizar conjuntamente con los auditores financieros) Anlisis del estado del arte tecnolgico de la instalacin revisada y de las consecuencias empresariales que un desfase tecnolgico pueda acarrear. Diagnstico sobre el grado de cobertura que dan las aplicaciones a las necesidades estratgicas y operativas de informacin de la organizacin
El concepto de control interno es importantsimo, pero adems de verificar dicho control, el auditor interno tiene la obligacin de convertirse un poco En consultor y en ayuda del auditado, dndole ideas de cmo establecer Procedimientos, control interno, efectividad y eficacia y medicin del riesgo Empresarial.
El tipo de papel que debe desempear el auditor dentro de una organizacin son: Su localizacin debe estar ligada a la localizacin de la auditora interna operativa y financiera, pero con independencia de objetos, de planes de formacin y de presupuesto. La organizacin operativa tipo debe ser la de un grupo independiente del de auditoria interna, con una accesibilidad total al de los sistemas informticos y de informacin. La dependencia en todo caso debe ser del mximo responsable operativo de la organizacin. Este personal debe contemplar su titulacin de la CISA como un elemento bsico para comenzar su carrera como auditor informtico. La organizacin interna tipo de la organizacin podra ser: Jefe de departamento Gerente o supervisor de auditora informtica Auditor informtico
El tamao solo se puede precisar un funcin de los objetivos de la funcin. Se podra considerar: Especialista en el entorno informtico a auditar Especialista en comunicacin y/o redes Responsables de gestin de riesgos operativo y aplicaciones Responsables de la auditoria de sistemas de informacin Especialista para la elaboracin de programas de trabajo conjuntos con la auditora financiera
CONCLUSIONES
1.- La auditora informtica no es un concepto reciente sino data desde tiempos remotos, en la poca de la cultura egipcia ya se manejaban estos conceptos. 2.- El auditor informtico no solo puede realizar auditora informtica sino tambin financiera , cuando se realizan inversiones en reas de su injerencia.