Zusammenfassung der Ressource
AUDITORÍA INFORMÁTICA
- La Auditoría es un examen objetivo, sistemático y profesional de las operaciones ejecutadas con la finalidad de
evaluarlas, verificarlas y emitir un informe que contenga comentarios, conlusiones y recomendaciones.
- Informática: Se encarga del estudio y aplicación práctica de las
tecnologías, métodos, técnicas y herramientas relacionadas
con la computadora y al manejo de la información por medios
electrónicos.
- Auditoría Informática: Es el
proceso metodológico ejecutado
por especialistas del área de
auditoría y de informática.
- SEGÚN MARIO PIATTINI: El proceso de recoger, agrupar, y
evaluar evidencias para determinar si un sistema informático
salvargua los activos, mantiene la integridad de los datos, lleva
a cabo eficazmente los fines de la organización y utiliza
eficientemen los recursos.
- AUDITOR INFORMÁTICO: Es la persona que
realiza una auditoría, es decir un
profesional dedicado al análisis de sistemas
de información y especializado en alguna de
las ramas de la auditoría informática.
- PERFIL DE UN AUDITOR
INFORMÁTICO:
- Alto grado de calificación técnica.
- Integrado a los corrientes empresariales.
- Conocimiento de las técnicas de auditoría.
- Competencia en materia informática.
- ACTIVIDADES DE UN AUDITOR
INFORMÁTICO.
- Planificar.
- Consensuar un cronograma.
- Solicitar y analizar las documentación.
- Emitir opciones de mejoramiento.
- Análisis de datos a través de herramientas.
- Entregar conclusiones.
- Capacidades del Auditor
Informático
- Comprensión de procesos de
gestión y procesos legales.
- La evaluación de programas
y políticas públicas.
- La revisión y evaluación
de riesgos de las Tics.
- Identificación o diagnóstico
de problemas.
- Planteamiento de soluciones.
- Total enfoque en la calidad.
- Llenar el vacio entre los
usuarios y técnicos.
- Saber comunicar
los temas claves.
- Saber negociar y resolver
situaciones de conflicto.
- FUNCIONES DEL
AUDITOR
INFORMÁTICO
- Analizar la administración de
riesgos de la información.
- Analizar la administración
de sistemas de
información.
- Administración y
efectividad.
- Analizar la integridad
de la información.
- OBJETIVOS DE LA INFORMÁTICA.
- Reducir tiempo y esfuerzo.
- Capturar datos en su propia fuente.
- Centralizar el control.
- Aumentar la velocidad de
entrega de la información.
- Reducir costos de operación y captura datos.
- CONTROL INTERNO DE LA AUDITORÍA INFORMÁTICA.
- Es cualquier actividad realizada manual o automáticamente para
prevenir o corregir errores que fueran afectar al funcionamiento de un
sistema de un sistema para lograr o conseguir sus objetivos.
- Clasificación de los Controles Internos
- Controles preventivos.
- Controles detectivos.
- Controles correctivos.
- Implantación de un sistema de control interno informáticos.
- Gestión de sistemas de información.
- Administración de sistemas.
- Seguridad y gestión del cambio.
- Modelos de Control Interno
- COSO, esta enfocado a toda
la organización contempla
políticas procedimientos y
estructuras organizativas.
- COBIT, se centra en el
entorno contempla de
forma específica la
seguridad de la
información como uno de
sus objetivos.
- Además el modelo de
control interno que
presenta COBIT es más
completo dentro de su
ámbito.
- Principios aplicados al Auditor Informático.
- Beneficio del auditado.
- Calidad.
- Confianza
- Capacidad.
- Comportamiento profesional.
- Planeación de la auditoría informática.
- Revisión Preliminar.
- El objetivo es obtener la información
necesaria para que el auditor pueda tomar
la decisión de como proceder en dicha
auditoría.
- Revisión Detallada.
- El objetivo es obtener la
información necesaria para que
el auditor tenga un profundo
entendimiento de los controles
usados dentro del área.
- Examen y evaluación de la informción.
- Los auditores internos deberán
obtener, analizar, interpretar, y
documentar la información para
apoyar los resultados de la
auditoría.
- Pruebas de control de usuario.
- Estas pruebas que compensan
las exigencias de los controles
internos y se pueden realizar
mediante: cuestionarios,
entrevistas, visitas, etc.
- Pruebas Sustantivas.
- El objetivo es obtener
evidencias suficientes que
permitan al auditori emitir su
juicio en las conclusiones.
- Evaluación del sistema de acuerdo al riesgo.
- Son aquellos objetos, dispositivos,
medidas, etc que contribuyen a ser más
seguro el funcionamiento.
- ETAPAS
- Planeación.
- Identificar el origen de la auditoría.
- Visita preliminar al área.
- Establecer objetivos de auditoría.
- Determinar puntos que serán evaluados.
- Elaborarar planes, programas y presupuestos.
- Identificar y seleccionar los métodos, herramientas, instrumentos y procedimientos para la auditoría.
- Asignar recursos y sistemas computacionales.
- Ejecución.
- Realizar acciones programadas para la auditoría.
- Aplicar los instrumentos y herramientas.
- Identificar y elaborar los documentos de desviaciones.
- Elaborar el dictamen preliminar y presentarlo a discusión.
- Integrar la documentación de trabajo de la auditoría.
- Dictamen.
- Analizar la información y elaborar un informe de situaciones detectadas.
- Elaborar el dictamen final.
- Presentar el informe de auditoría.