La Auditoría es un examen objetivo, sistemático y profesional de las operaciones ejecutadas con la finalidad de
evaluarlas, verificarlas y emitir un informe que contenga comentarios, conlusiones y recomendaciones.
Informática: Se encarga del estudio y aplicación práctica de las
tecnologías, métodos, técnicas y herramientas relacionadas
con la computadora y al manejo de la información por medios
electrónicos.
Auditoría Informática: Es el
proceso metodológico ejecutado
por especialistas del área de
auditoría y de informática.
SEGÚN MARIO PIATTINI: El proceso de recoger, agrupar, y
evaluar evidencias para determinar si un sistema informático
salvargua los activos, mantiene la integridad de los datos, lleva
a cabo eficazmente los fines de la organización y utiliza
eficientemen los recursos.
AUDITOR INFORMÁTICO: Es la persona que
realiza una auditoría, es decir un
profesional dedicado al análisis de sistemas
de información y especializado en alguna de
las ramas de la auditoría informática.
PERFIL DE UN AUDITOR
INFORMÁTICO:
Alto grado de calificación técnica.
Integrado a los corrientes empresariales.
Conocimiento de las técnicas de auditoría.
Competencia en materia informática.
ACTIVIDADES DE UN AUDITOR
INFORMÁTICO.
Planificar.
Consensuar un cronograma.
Solicitar y analizar las documentación.
Emitir opciones de mejoramiento.
Análisis de datos a través de herramientas.
Entregar conclusiones.
Capacidades del Auditor
Informático
Comprensión de procesos de
gestión y procesos legales.
La evaluación de programas
y políticas públicas.
La revisión y evaluación
de riesgos de las Tics.
Identificación o diagnóstico
de problemas.
Planteamiento de soluciones.
Total enfoque en la calidad.
Llenar el vacio entre los
usuarios y técnicos.
Saber comunicar
los temas claves.
Saber negociar y resolver
situaciones de conflicto.
FUNCIONES DEL
AUDITOR
INFORMÁTICO
Analizar la administración de
riesgos de la información.
Analizar la administración
de sistemas de
información.
Administración y
efectividad.
Analizar la integridad
de la información.
OBJETIVOS DE LA INFORMÁTICA.
Reducir tiempo y esfuerzo.
Capturar datos en su propia fuente.
Centralizar el control.
Aumentar la velocidad de
entrega de la información.
Reducir costos de operación y captura datos.
CONTROL INTERNO DE LA AUDITORÍA INFORMÁTICA.
Es cualquier actividad realizada manual o automáticamente para
prevenir o corregir errores que fueran afectar al funcionamiento de un
sistema de un sistema para lograr o conseguir sus objetivos.
Clasificación de los Controles Internos
Controles preventivos.
Controles detectivos.
Controles correctivos.
Implantación de un sistema de control interno informáticos.
Gestión de sistemas de información.
Administración de sistemas.
Seguridad y gestión del cambio.
Modelos de Control Interno
COSO, esta enfocado a toda
la organización contempla
políticas procedimientos y
estructuras organizativas.
COBIT, se centra en el
entorno contempla de
forma específica la
seguridad de la
información como uno de
sus objetivos.
Además el modelo de
control interno que
presenta COBIT es más
completo dentro de su
ámbito.
Principios aplicados al Auditor Informático.
Beneficio del auditado.
Calidad.
Confianza
Capacidad.
Comportamiento profesional.
Planeación de la auditoría informática.
Revisión Preliminar.
El objetivo es obtener la información
necesaria para que el auditor pueda tomar
la decisión de como proceder en dicha
auditoría.
Revisión Detallada.
El objetivo es obtener la
información necesaria para que
el auditor tenga un profundo
entendimiento de los controles
usados dentro del área.
Examen y evaluación de la informción.
Los auditores internos deberán
obtener, analizar, interpretar, y
documentar la información para
apoyar los resultados de la
auditoría.
Pruebas de control de usuario.
Estas pruebas que compensan
las exigencias de los controles
internos y se pueden realizar
mediante: cuestionarios,
entrevistas, visitas, etc.
Pruebas Sustantivas.
El objetivo es obtener
evidencias suficientes que
permitan al auditori emitir su
juicio en las conclusiones.
Evaluación del sistema de acuerdo al riesgo.
Son aquellos objetos, dispositivos,
medidas, etc que contribuyen a ser más
seguro el funcionamiento.
ETAPAS
Planeación.
Identificar el origen de la auditoría.
Visita preliminar al área.
Establecer objetivos de auditoría.
Determinar puntos que serán evaluados.
Elaborarar planes, programas y presupuestos.
Identificar y seleccionar los métodos, herramientas, instrumentos y procedimientos para la auditoría.
Asignar recursos y sistemas computacionales.
Ejecución.
Realizar acciones programadas para la auditoría.
Aplicar los instrumentos y herramientas.
Identificar y elaborar los documentos de desviaciones.
Elaborar el dictamen preliminar y presentarlo a discusión.
Integrar la documentación de trabajo de la auditoría.
Dictamen.
Analizar la información y elaborar un informe de situaciones detectadas.