UNIVERSIDAD NACIONAL DE UCAYALI

FACULTAD DE CIENCIAS ADMINISTRATIVAS CONTABLES E INGENIERA DE SISTEMAS

ESCUELA ACADEMICO PROFESIONAL DE INGENIERIA DE SISTEMAS

AUDITORIA DE SISTEMAS

Captulo 5

Organizacin del departamento de

auditora
Aponte Shupingahua, Carlos 100% Garca Salazar, Tony 80% Granados Zevallos, Pabel 100% Panduro Estrada, Manuel 100% Vsquez Meza, Eric 80%

informtica
Indice

Presentacin:

AUDITORIA DE SISTEMAS Captulo 5 ORGANIZACIN DEL DEPARTAMENTO DE AUDITORA INFORMTICA

2.1 ANTECEDENTES
Auditora en general

Auditora informtica contabilidad Control Veracidad de operaciones etc

Auditora interna

Escritura como consecuencia de la necesidad de controlar y registrar operaciones?

AUDITORIA DE SISTEMAS Captulo 5 ORGANIZACIN DEL DEPARTAMENTO DE AUDITORA INFORMTICA

Anlisis del nacimiento y existencia de la auditora informtica desde el punto de vista empresarial

empezamos

Anlisis del contexto organizativo y ambiental de desenvolvimiento

Contexto Estratgico y Operativo de la Organizacin SI y la arquitectura que los soporta, desempean un papel importante como uno de los soportes bsicos para la gestin y control del negocio

da lugar

Sistemas de Informacin de la organizacin

AUDITORIA DE SISTEMAS Captulo 5 ORGANIZACIN DEL DEPARTAMENTO DE AUDITORA INFORMTICA

AUDITORA INFORMATICA

L O R T N C

Departamento de Sistemas de Informacin

Gestiona

SI recursos que los manejan inversiones que se ponen a disposicin de estos recursos para el funcionamiento y obtencin de resultados esperados

AUDITORIA DE SISTEMAS Captulo 5 ORGANIZACIN DEL DEPARTAMENTO DE AUDITORA INFORMTICA

Funcin de Auditora Informtica o Funcin de Control Informtico Resea histrica Inicia en los aos 50 la auditoria trabajaba con sistemas manuales las organizaciones empiezan a desarrollar aplicaciones informticas sistemas cada vez mas complejos necesidad de que auditora trate con sistemas informticos equipos de auditora externa e interna eran mixtos auditores informticos y financieros involucrados

AUDITORIA DE SISTEMAS Captulo 5 ORGANIZACIN DEL DEPARTAMENTO DE AUDITORA INFORMTICA

Enfoques de las funciones del equipo de auditora informtica en la que convergan Trabajos en los que el equipo de Auditora Informtica trabajaba bajo un programa de trabajo propio, aunque entroncando sus objetivos con los de Auditora Financiera
Por ejemplo: trabajos en los que se realizaban controles generales de la instalacin y controles especficos de las aplicaciones bajo conceptos de riesgo pero siempre unido al hecho de que el equipo de auditora financiera utilizara este trabajo para sus conclusiones generales sobre el componente financiero determinado

Revisiones en las que la Auditora Informtica consista en la extraccin de informacin para el equipo de Auditora Financiera
el equipo o funcin de auditora interna era un exponente de la necesidad de las organizaciones y los departamentos de auditora de utilizar expertos en informtica que provean a ste equipo de informacin extrada del sistema informtico cuando esta informacion empezaba a ser voluminosa y se perda la pista de cmo se haba creado

Esta situacin convive hoy en da con conceptos mas actualesy novedosos en cuanto a la funcin y los objetivos de la auditora informtica

AUDITORIA DE SISTEMAS Captulo 5 ORGANIZACIN DEL DEPARTAMENTO DE AUDITORA INFORMTICA

Tendencias de la Auditora Informtica 1. Todos los auditores debern tener conocimientos informticos para desenvolverse en el entorno de la Tecnologas deInformacin dentro de la organizaciones empresariales, culturales y sociales Este aspecto no eliminar la necesidad de especialistas en auditora informatica, por el contrario, los especialistas necesitarn cada vez ms, conocimientos muy especficos, que al igual que sucede en el entorno de los SI, les permitan ser expertos en las diferentes ramas de la tecnologa informtica El auditor informtico dejar de ser un profesional proveniente de otra rea, con su consiguiente reciclado, para pasar a ser un profesional formado y titulado en auditora informtica que tendr a su alcance diferentes medios de formacin, externa fundamentalmente, y que tendr que formar una red de conocimientos compartidos con otros profesionales, tanto en su organizacin como de otras organizaciones.

2.

3.

AUDITORIA DE SISTEMAS Captulo 5 ORGANIZACIN DEL DEPARTAMENTO DE AUDITORA INFORMTICA

5.2

CLASES Y TIPOS DE AUDITORA INFORMTICA

Auditoria informtica como soporte a la auditoria tradicional, financiera, etc. Auditoria informtica con el concepto anterior, pero aadiendo la funcin de auditoria de la funcin de gestin del entorno informtico. Auditoria informtica como funcin independiente, enfocada hacia la obtencin de la situacin actual de un entorno de informacin e informtico en aspectos de seguridad y riesgo, eficiencia y veracidad e integridad. Las acepciones anteriores desde un punto de vista interno y externo. Auditoria como funcin de control dentro de un departamento de sistemas

AUDITORIA DE SISTEMAS Captulo 5 ORGANIZACIN DEL DEPARTAMENTO DE AUDITORA INFORMTICA

5.3 FUNCION DE AUDITORIA INFORMTICA Un profesional dedicado al anlisis de sistemas de informacin e informticos que esta especializado en alguna de las ramas de la auditoria informtica.
Posee las caractersticas necesarias para actuar como consultor de su auditado. Puede actuar como consejero con la organizacin en la que est desarrollando su labor.

AUDITORIA DE SISTEMAS Captulo 5

ORGANIZACIN DEL DEPARTAMENTO DE AUDITORA INFORMTICA

5.3.2 Perfiles profesionales de la funcin de auditoria informtica

El auditor debe ser una persona con un alto grado de calificacin tcnica, y estar integrado en las corrientes organizativas empresariales de hoy en da.

1. En su formacin bsica debe contemplar conocimientos en cuanto a:

Desarrollo informtico Gestin de sistemas. departamento de

Anlisis de riesgo en un entorno informtico. Sistemas operativos Telecomunicaciones. Gestin de base de datos. Redes locales.

AUDITORIA DE SISTEMAS Captulo 5 DE ORGANIZACIN DELDEPARTAMENTO AUDITORA INFORMTICA

Perfiles profesionales de la funcin de auditoria informtica

Seguridad fsica Operaciones y planificacin informtica. Gestin de la seguridad de los sistemas y de la continuidad empresarial a travs de los planes de contingencia de la informacin. Gestin de problemas y de cambios en entornos informticos. Administracin de datos, encriptacin de datos ofimtica, comercio electrnico y

AUDITORIA DE SISTEMAS Captulo 5 DE ORGANIZACIN DEL DEPARTAMENTO AUDITORA INFORMTICA

Perfiles profesionales de la funcin de auditoria informtica

2. A estos conocimientos se deben aadir una especializacin en funcin de la importancia econmica que distintos componentes puedan tener en un entorno empresarial. 3. Falta de comunicacin entre el auditado y el auditor.

4. El auditor debe tener siempre un concepto de calidad total

AUDITORIA DE SISTEMAS Captulo 5 DE ORGANIZACIN DEL DEPARTAMENTO AUDITORA INFORMTICA

5.3.3.FUNCIONES A DESARROLLAR POR LA FUNCIN DE AUDITORA INFORMTICA Puede la funcin auditora informtica aportar solo lo que le piden o debe formar parte de un ente organizativo total , lo que le exige una contribucin total al entorno empresarial en el que est realizando su trabajo? la funcin auditora informtica, debe mantener en lo posible los objetivos de revisin que lo demande la organizacin, pero como esto es muy general debe de abarcar campos de revisin ms all de lo que tradicionalmente realiza debe incidir tambin sobre conceptos ms amplios como: el riesgo de la informacin, la continuidad de las operaciones la gestin del centro de informacin o la efectividad y actualizacin de las inversiones.

AUDITORIA DE SISTEMAS Captulo 5 DE ORGANIZACIN DEL DEPARTAMENTO AUDITORA INFORMTICA

ACTIVIDADES OBJETIVAS DE LA AUDITORA INFORMTICA Verificacin del control interno, tanto de las aplicaciones como de los sistemas informticos, centrales y perifricos. Anlisis de la gestin de los sistemas de informacin desde un vista de riesgo de seguridad, de gestin y de efectividad de la gestin. Anlisis de la integridad, fiabilidad y certeza de la informacin a travs del anlisis de las aplicaciones. Esta funcin, que la vienen desempeando los auditores informticos, estn empezando ya a desarrollarlas los auditores financieros. Auditora del riesgo operativo de los circuitos de informacin.

AUDITORIA DE SISTEMAS Captulo 5 DE ORGANIZACIN DEL DEPARTAMENTO AUDITORA INFORMTICA

Anlisis de la gestin de los riesgos de la informacin y de la seguridad implcita. Verificacin del nivel de continuidad de las operaciones (a realizar conjuntamente con los auditores financieros) Anlisis del estado del arte tecnolgico de la instalacin revisada y de las consecuencias empresariales que un desfase tecnolgico pueda acarrear. Diagnstico sobre el grado de cobertura que dan las aplicaciones a las necesidades estratgicas y operativas de informacin de la organizacin

AUDITORIA DE SISTEMAS Captulo 5 DE ORGANIZACIN DEL DEPARTAMENTO AUDITORA INFORMTICA

El concepto de control interno es importantsimo, pero adems de verificar dicho control, el auditor interno tiene la obligacin de convertirse un poco En consultor y en ayuda del auditado, dndole ideas de cmo establecer Procedimientos, control interno, efectividad y eficacia y medicin del riesgo Empresarial.

5.4.- Organizacin de la funcin de auditora informtica

La funcin de auditora informtica a pasado de ser una funcin meramente de ayuda al auditor financiero a ser una funcin que desarrolla un trabajo y lo seguir haciendo en el futuro. Pasa a ser auditor y consultor del ente empresarial, en el que va a ser analista, auditor y asesor en materia de: Seguridad Control interno operativo Eficiencia y eficacia Tecnologa informtica Continuidad de operaciones Gestin de negocios No solamente de los sistemas informticos objetos de estudio, sino de las relaciones e implicaciones operativas que dichos sistemas tienen en el contexto empresarial.

El tipo de papel que debe desempear el auditor dentro de una organizacin son: Su localizacin debe estar ligada a la localizacin de la auditora interna operativa y financiera, pero con independencia de objetos, de planes de formacin y de presupuesto. La organizacin operativa tipo debe ser la de un grupo independiente del de auditoria interna, con una accesibilidad total al de los sistemas informticos y de informacin. La dependencia en todo caso debe ser del mximo responsable operativo de la organizacin. Este personal debe contemplar su titulacin de la CISA como un elemento bsico para comenzar su carrera como auditor informtico. La organizacin interna tipo de la organizacin podra ser: Jefe de departamento Gerente o supervisor de auditora informtica Auditor informtico

El tamao solo se puede precisar un funcin de los objetivos de la funcin. Se podra considerar: Especialista en el entorno informtico a auditar Especialista en comunicacin y/o redes Responsables de gestin de riesgos operativo y aplicaciones Responsables de la auditoria de sistemas de informacin Especialista para la elaboracin de programas de trabajo conjuntos con la auditora financiera

AUDITORIA DE SISTEMAS Captulo 5 DE ORGANIZACIN DEL DEPARTAMENTO AUDITORA INFORMTICA

CONCLUSIONES
1.- La auditora informtica no es un concepto reciente sino data desde tiempos remotos, en la poca de la cultura egipcia ya se manejaban estos conceptos. 2.- El auditor informtico no solo puede realizar auditora informtica sino tambin financiera , cuando se realizan inversiones en reas de su injerencia.