AUDITORÍA INFORMÁTICA

La Auditoría es un examen objetivo, sistemático y profesional de las operaciones ejecutadas con la finalidad de evaluarlas, verificarlas y emitir un informe que contenga comentarios, conlusiones y recomendaciones.
1. Informática: Se encarga del estudio y aplicación práctica de las tecnologías, métodos, técnicas y herramientas relacionadas con la computadora y al manejo de la información por medios electrónicos.
  1. Auditoría Informática: Es el proceso metodológico ejecutado por especialistas del área de auditoría y de informática.
    1. SEGÚN MARIO PIATTINI: El proceso de recoger, agrupar, y evaluar evidencias para determinar si un sistema informático salvargua los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemen los recursos.
    2. AUDITOR INFORMÁTICO: Es la persona que realiza una auditoría, es decir un profesional dedicado al análisis de sistemas de información y especializado en alguna de las ramas de la auditoría informática.
      1. PERFIL DE UN AUDITOR INFORMÁTICO:
        Alto grado de calificación técnica.
        Integrado a los corrientes empresariales.
        Conocimiento de las técnicas de auditoría.
        Competencia en materia informática.
        ACTIVIDADES DE UN AUDITOR INFORMÁTICO.
        Planificar.
        Consensuar un cronograma.
        Solicitar y analizar las documentación.
        Emitir opciones de mejoramiento.
        Análisis de datos a través de herramientas.
        Entregar conclusiones.
      2. Capacidades del Auditor Informático
        Comprensión de procesos de gestión y procesos legales.
        La evaluación de programas y políticas públicas.
        La revisión y evaluación de riesgos de las Tics.
        Identificación o diagnóstico de problemas.
        Planteamiento de soluciones.
        Total enfoque en la calidad.
        Llenar el vacio entre los usuarios y técnicos.
        Saber comunicar los temas claves.
        Saber negociar y resolver situaciones de conflicto.
      3. FUNCIONES DEL AUDITOR INFORMÁTICO
        Analizar la administración de riesgos de la información.
        Analizar la administración de sistemas de información.
        Administración y efectividad.
        Analizar la integridad de la información.
  2. OBJETIVOS DE LA INFORMÁTICA.
    1. Reducir tiempo y esfuerzo.
      1. Capturar datos en su propia fuente.
        Centralizar el control.
        Aumentar la velocidad de entrega de la información.
        Reducir costos de operación y captura datos.
CONTROL INTERNO DE LA AUDITORÍA INFORMÁTICA.
1. Es cualquier actividad realizada manual o automáticamente para prevenir o corregir errores que fueran afectar al funcionamiento de un sistema de un sistema para lograr o conseguir sus objetivos.
  1. Clasificación de los Controles Internos
    1. Controles preventivos.
      1. Controles detectivos.
        Controles correctivos.
  2. Implantación de un sistema de control interno informáticos.
    1. Gestión de sistemas de información.
      1. Administración de sistemas.
        Seguridad y gestión del cambio.
  3. Modelos de Control Interno
    1. COSO, esta enfocado a toda la organización contempla políticas procedimientos y estructuras organizativas.
    2. COBIT, se centra en el entorno contempla de forma específica la seguridad de la información como uno de sus objetivos.
    3. Además el modelo de control interno que presenta COBIT es más completo dentro de su ámbito.
2. Principios aplicados al Auditor Informático.
  1. Beneficio del auditado.
  2. Calidad.
  3. Confianza
  4. Capacidad.
  5. Comportamiento profesional.
  6. Planeación de la auditoría informática.
    1. Revisión Preliminar.
      1. El objetivo es obtener la información necesaria para que el auditor pueda tomar la decisión de como proceder en dicha auditoría.
    2. Revisión Detallada.
      1. El objetivo es obtener la información necesaria para que el auditor tenga un profundo entendimiento de los controles usados dentro del área.
    3. Examen y evaluación de la informción.
      1. Los auditores internos deberán obtener, analizar, interpretar, y documentar la información para apoyar los resultados de la auditoría.
    4. Pruebas de control de usuario.
      1. Estas pruebas que compensan las exigencias de los controles internos y se pueden realizar mediante: cuestionarios, entrevistas, visitas, etc.
    5. Pruebas Sustantivas.
      1. El objetivo es obtener evidencias suficientes que permitan al auditori emitir su juicio en las conclusiones.
    6. Evaluación del sistema de acuerdo al riesgo.
      1. Son aquellos objetos, dispositivos, medidas, etc que contribuyen a ser más seguro el funcionamiento.
3. ETAPAS
  1. Planeación.
    1. Identificar el origen de la auditoría.
      1. Visita preliminar al área.
        Establecer objetivos de auditoría.
        Determinar puntos que serán evaluados.
        Elaborarar planes, programas y presupuestos.
        Identificar y seleccionar los métodos, herramientas, instrumentos y procedimientos para la auditoría.
        Asignar recursos y sistemas computacionales.
  2. Ejecución.
    1. Realizar acciones programadas para la auditoría.
      1. Aplicar los instrumentos y herramientas.
        Identificar y elaborar los documentos de desviaciones.
        Elaborar el dictamen preliminar y presentarlo a discusión.
        Integrar la documentación de trabajo de la auditoría.
  3. Dictamen.
    1. Analizar la información y elaborar un informe de situaciones detectadas.
      1. Elaborar el dictamen final.
        Presentar el informe de auditoría.

Next up

AUDITORÍA INFORMÁTICA

Description

Resource summary

Similar

	Created by MAYBETH PONCE almost 8 years ago