Auditoria de Informatica - Unidad 1

AUDITORIA INFORMATICA
Lic. Adela Jaimes Villalva
UNIDAD 1 INTRODUCCION A LA AUDITORIA INFORMATICA 1.1 Conceptos de auditora y auditoria Informtica. Qu es una Auditoria? La Auditoria es una funcin de direccin cuya finalidad es analizar y apreciar, con vistas a las eventuales acciones correctivas, el control interno de las organizaciones para garantizar la integridad de su patrimonio, la veracidad de su informacin y el mantenimiento de la eficacia de sus sistemas de gestin. Otras posibles definiciones para Auditoria son: -> Es un examen comprensivo de la estructura de una empresa, en cuanto a los planes y objetivos, mtodos y controles, su forma de operacin y sus equipos humanos y fsicos. -> Una visin formal y sistemtica para determinar hasta qu punto una organizacin est cumpliendo los objetivos establecidos por la gerencia, as como para identificar los que requieren mejorarse Clasificacin de Auditorias: La clasificacin de la auditoria depende de la necesidad empresarial de establecer controles o pautas en el cumplimiento de las actividades que se desenvuelven en el mbito de una organizacin. Nosotros nos centraremos en la Auditoria Administrativa u Operativa
La Auditoria Administrativa u Operativa: Se encarga de analizar los sistemas, los procedimientos, las estructuras, los recursos humanos, los materiales y los programas de los diferentes complejos de organizacin. Es decir, analiza todas las funciones que integran la gestin (a excepcin de la gestin financiera), para verificar su buen funcionamiento, proponer mejoras y mejorar sus comportamientos disfuncionales.
27
Dentro de La Auditoria Administrativa u Operativa nos centraremos en la Auditoria Informtica, que dentro de esta primera se encarga de analizar los sistemas informticos para verificar su buen funcionamiento, proponer mejoras y mejorar su comportamiento. Qu es la Auditoria Informtica?
La Auditoria Informtica es el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Informacin mantiene la integridad de los datos, utiliza eficazmente los recursos y lleva a cabo eficazmente los fines de la organizacin. Auditar consiste principalmente en estudiar los mecanismos de control que estn implantados en una empresa u organizacin, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberan realizar para la consecucin de los mismos. Qu objetivos tiene la Auditoria Informtica? Bsicamente los objetivos de la Auditoria Informtica son:

El control de la Funcin Informtica El anlisis de la eficiencia de los Sistemas Informticos La verificacin del cumplimiento de la Normativa en este mbito La revisin de la eficaz gestin de los Recursos Informticos.
En definitiva la Auditoria Informtica sirve para mejorar la Eficiencia, la Eficacia, la Rentabilidad y la Seguridad de los Sistemas Informticos de una Empresa. 1.2 Tipos de auditora. TIPOS DE AUDITORIA Financiera Auditoria Financiera Artculo 392, fracciones II y VII, del CHM: Revisin de las operaciones, transacciones, registros, informes y estados financieros. Analizar y opinar sobre la informacin
27
que produzca la dependencia o entidad para efectos de evaluacin
Operacional Artculo 392, fracciones IV y VI, del CHM: Examinar la asignacin y utilizacin de los recursos financieros, humanos y materiales. Participar en la determinacin de indicadores para la realizacin de auditorias operacionales y de resultados de los programas. De Resultado de Programas Artculo 392, fraccin V, del CHM: Revisar el cumplimiento de los objetivos y metas fijados en los programas a cargo de la dependencia o entidad municipal. De Legalidad Artculo 392, fraccin III, del CHM: Comprobar el cumplimiento de las normas, disposiciones legales y polticas aplicables a la entidad, en el desarrollo de sus actividades De seguimiento Verificar que las reas responsables subsanen las deficiencias observadas y atiendan las recomendaciones y/o sugerencias emitidas. OTRA CLASIFICACION Auditoria contable ( de estados financieros ) Auditoria interna. la lleva acabo un departamento dentro de la organizacin y existe una relacin laboral. Auditoria externa. no existe relacin laboral y la hacen personas externas al negocio para que los resultados que nos arroje sean imparciales como pueden ser las firmas de contadores o administradores independientes. Auditoria operacional. es la valoracin independiente de todas las operaciones de una empresa, en forma analtica objetiva y sistemtica, para determinar si se lleva a cabo polticas y procedimientos aceptables, si se siguen las normas establecidas y si se utilizan los recursos de manera eficaz y econmica.
27
Auditoria administrativa. (william. P Leonard) es un examen completo y constructivo de la estructura organizativa de la empresa, institucin o departamento gubernamental o de cualquier otra entidad y de sus mtodos de control, medios de operacin y empleo que de a sus recursos humanos y materiales. Auditoria integral. Es la evaluacin multidisciplinaria, independiente y con enfoque de sistemas del grado y forma de cumplimientos de los objetivos de una organizacin, de la relacin con su entorno, as como de sus operaciones, con el objeto de proponer alternativas para el logro ms adecuado de sus fines y/o el mejor aprovechamiento de sus recursos Auditoria gubernamental. Auditoria Financiera: Consiste en una revisin exploratoria y critica de los controles subyacentes y los registros de contabilidad de una empresa realizada por un contador publico, cuya conclusin es un dictamen a cerca de la correccin de los estados financieros de la empresa. Auditoria interna: Proviene de la auditoria financiera y consiste en: una actividad de evaluacin que se desarrolla en forma independiente dentro de una organizacin, a fin de revisar la contabilidad, las finanzas y otras operaciones como base de un servicio protector y constructivo para la administracin. En un instrumento de control que funciona por medio de la medicin y evaluacin de la eficiencia de otras clases de control, tales como: procedimientos; contabilidad y dems registros; informes financieros; normas de ejecucin etc. Auditoria de operaciones: Se define como una tcnica para evaluar sistemticamente de una funcin o una unidad con referencia a normas de la empresa, utilizando personal no especializado en el rea de estudio, con el objeto de asegurar a la administracin, que sus objetivos se cumplan, y determinar que condiciones pueden mejorarse. A continuacin se dan algunos ejemplos de la autoridad de operaciones:

Evaluacin del cumplimiento de polticas y procedimientos. Revisin de practicas de compras.
Auditoria administrativa: Es un examen detallado de la administracin de un organismo social realizado por un profesional
27
de la administracin con el fin de evaluar la eficiencia de sus resultados, sus metas fijadas con base en la organizacin, sus recursos humanos, financieros, materiales, sus mtodos y controles, y su forma de operar. Auditoria fiscal: Consiste en verificar el correcto y oportuno pago de los diferentes impuestos y obligaciones fiscales de los contribuyentes desde el punto de vista fsico ( SHCP ), direcciones o tesoreras de hacienda estatales o tesoreras municipales. Auditoria de resultados de programas: Esta auditoria la eficacia y congruencia alcanzadas en el logro de los objetivos y las metas establecidas, en relacin con el avance del ejercicio presupuestal. Auditoria de legalidad: Este tipo de auditoria tiene como finalidad revisar si la dependencia o entidad, en el desarrollo de sus actividades, ha observado el cumplimiento de disposiciones legales que sean aplicables ( leyes, reglamentos, decretos, circulares, etc ) Auditoria integral: Es un examen que proporciona una evaluacin objetiva y constructiva acerca del grado en que los recursos humanos, financieros y materiales son manejados con debidas economas, eficacia y eficiencia. CLASIFICACION DE LAS NORMAS DE AUDITORIA. Las normas de auditoria de estados financieros se clasifican en normas personales, normas de ejecucin del trabajo y normas de informacin. NORMAS PERSONALES. Las normas personales se refieren a las cualidades que el auditor debe tener para poder asumir, dentro de las exigencias que el carcter profesional de la auditoria impone, un trabajo de este tipo. Dentro de estas normas existen cualidades que el auditor debe tener readquiridas antes de poder asumir un trabajo profesional de auditoria y cualidades que debe mantener durante el desarrollo de toda su actividad profesional. Entrenamiento tcnico y capacidad profesional. El trabajo de auditoria, cuya finalidad es la de rendir una opinin profesional independiente, debe ser desempeado por personas que, teniendo titulo profesional legalmente expedido y reconocido,
27
tengan entrenamiento tcnico adecuado y capacidad profesional como auditores. Cuidado y diligencias profesionales. El auditor esta obligado a ejercitar cuidado y diligencia razonables en la realizacin de su examen y en la preparacin de su dictamen o informe. Independencia. El auditor esta obligado a mantener una actitud de independencia mental en todos los asuntos relativos a su trabajo profesional. NORMAS DE EJECUCIN DEL TRABAJO. Al tratar de las normas personales, se sealo que el auditor esta obligado a ejecutar su trabajo con cuidado y diligencia. Aun cuando es difcil definir lo que en cada tarea puede representar un cuidado y diligencia adecuados, existen ciertos elementos que, por su importancia, deben ser cumplidos. Estos elementos bsicos, fundamentales en la ejecucin de trabajo, que constituyen la especificacin particular, por lo menos al mnimo indispensable, de la exigencia de cuidado y diligencia, son los que constituyen las normas denominadas de ejecucin del trabajo. Plantacin y supervisin. El trabajo de auditoria deber ser planeado adecuadamente y, si se usan ayudantes, estos deben ser supervisados en forma apropiada. Estudio y evaluacin del control interno. El auditor debe efectuar un estudio y evaluacin adecuados del control interno existente, que le sirvan de base para determinar el grado de confianza que va depositar en el; asimismo, que le permita determinar la naturaleza, extensin y oportunidad que va dar procedimientos de auditoria. Obtencin de evidencia suficiente y competente.
27
Mediante sus procedimientos de auditoria, el auditor debe obtener evidencia comprobatoria suficiente y competente en el grado que requiera suministrar una base objetiva para su opinin. NORMAS DE INFORMACIN. El resultado final del trabajo del auditor es su dictamen o informe. Mediante el, pone en conocimiento de las personas interesadas los resultados de su trabajo y la opinin que se ha formado a travs de su examen. El dictamen o informe del auditor es en lo que va a reposar la confianza de los interesados en los estados financieros para prestarles fe a las declaraciones que en ellos aparecen sobre la situacin financiera y los resultados de operaciones de la empresa. Por ultimo es, principalmente, a travs del informe o dictamen, como el publico y el cliente se dan cuenta del trabajo del auditor y, en muchos casos, es la nica parte, de dicho trabajo, que queda a su alcance. En todos los casos en que el nombre de un contador publico quede asociado con estados o informacin financiera deber expresar de manera clara e inequvoca la naturaleza de su relacin con dicha informacin, su opinin sobre la misma y, en su caso, las limitaciones importantes que haya tenido su examen, las salvedades que se deriven de ellas o todas las razones de importancia por las cuales expresa una opinin adversa o no puede expresar una opinin profesional a pesar de haber hecho un examen de acuerdo con las normas de auditoria. 1.2.1. AUDITORIA INTERNA Y EXTERNA AUDITORIA INTERNA Prlogo En este punto no se pretende repetir conceptos ya ampliamente desarrollados, sino ms bien presentar un nuevo enfoque y visin en torno a la nueva auditoria interna y los controles internos. Por ello se expone como novedades las ventajas de la mercerizacin en las labores de auditoria interna, la visin sistmica de los controles internos, el papel de la auditoria interna en los procesos de mejora continua y eliminacin de despilfarros / desperdicios en la empresa, las nuevas herramientas a utilizar con una visin de gestin de calidad total, y por ltimo los nuevos enfoques a ser incorporados a
27
la luz de los cambios en materia tanto tecnolgica como productiva y comercial; lo cual es producto de la incorporacin del Just in Time, la tercerizacin, el teletrabajo, internet y la informtica (para ste ltimo tem se da un desarrollo ms pormenorizado de los controles a verificar). 1. Introduccin De la experiencia que da a da se va acumulando resulta sorprendente las graves falencias que en materia de auditora y control interno adolecen las empresas, incluyndose entre ellas no slo a pequeas y medianas, sino tambin a grandes empresas, para ello basta como ejemplo el famoso caso del Barings Bank en Singapur, o el de las grandes empresas estatales. En primer lugar debemos subrayar la falta de cumplimiento a las normas bsicas y fundamentales en materia de control interno, pero por otro lado est la ausencia de amplitud de conceptos en cuanto al patrimonio a proteger, y de los mtodos e instrumentos de anlisis a ser utilizados por los auditores internos. Al igual que en el control de calidad, la falta de planificacin y prevencin es la norma en muchas empresas en lo relativo tanto al control interno, como al accionar de la auditora interna. Por ello no es de sorprenderse ver a los auditores tratando de analizar que es lo que sali mal, porqu, y que hacer para evitar su repeticin, cuando lo correcto es actuar preventivamente, y de acontecer algn hecho perjudicial no quedarse en los aspectos ms superficiales sino profundizar hasta llegar hasta la causa-raz, tratando de desentraar de tal forma las razones que llevaron al sistema a engendrar dichas falencias. Otro aspecto importante a cuestionar en las auditoras es que misma sea percibida como una entidad dedicada slo a inspeccin (y a veces hasta con una perspectiva policaca), y no asesoramiento con el objetivo de proteger y mejorar funcionamiento de la organizacin. la la al el
Es menester conformar una nueva visin de la empresa desde un enfoque sistmico, de tal manera de ubicar a la auditora como un componente de dicho sistema, encargado de proteger el buen funcionamiento del sistema de control interno (subsistema a nivel empresa), sino adems, de salvaguardar el buen funcionamiento de la empresa a los efectos de su supervivencia y logro de las metas propuestas.
27
Es interesante significar que slo el dirigente que reconozca la necesidad de considerar la empresa como un conjunto de sistemas interrelacionados y entrelazados, habr descubierto la clave para entender cmo opera realmente la empresa. Muchas empresas han dejado de existir como producto de sus falencias en el control interno, y en la falta de una auditora interna que evale eficazmente la misma. La falta de buenos controles internos (no meramente normativos, sino aplicados) no slo han dado lugar a estafas o defraudaciones (sea esta por parte de ejecutivos, empleados o clientes), sino tambin a graves errores en materia de decisiones producto de graves errores en materia de informacin. Ahora bien, cuando de custodia de activos o patrimonios se trata, la auditora interna tradicional pone todo su acento en los activos fisicos, derechos y obligaciones de las empresas, dejando desprotegidos activos tan valiosos como lo son los clientes y sus niveles de satisfaccin, el personal y su capital intelectual, y la calidad de los bienes y servicios producidos por la empresa. Otro aspecto muy importante es la ubicacin de la Auditora Interna dentro del marco organizativo en cuanto a su grado de independencia. Que la Gerencia o Departamento de Auditora Interna quede a un nivel de negociacin o presin, impide alcanzar los objetivos que motivan su razn de ser. En la nueva visin de la auditora interna, sta debe estar integrada a la Gestin Total de Calidad haciendo pleno uso de los diferentes instrumentos y herramientas de gestin a los efectos de lograr mayores niveles en la prestacin de sus servicios. 2. Definiciones y objetivos Auditora Interna El Instituto de Auditores Internos de los Estados Unidos define la auditora interna como
"una actividad independiente que tiene lugar dentro de la empresa y que est encaminada a la revisin de operaciones contables y de otra naturaleza, con la finalidad de prestar un servicio a la direccin". Es un control de direccin que tiene por objeto la medida y evaluacin de la eficacia de otros controles.
27
La auditora interna surge con posterioridad a la auditora externa por la necesidad de mantener un control permanente y ms eficaz dentro de la empresa y de hacer ms rpida y eficaz la funcin del auditor externo. Generalmente, la auditora interna clsica se ha venido ocupando fundamentalmente del sistema de control interno, es decir, del conjunto de medidas, polticas y procedimientos establecidos en las empresas para proteger el activo, minimizar las posibilidades de fraude, incrementar la eficiencia operativa y optimizar la calidad de la informacin econmico-financiera. Se ha centrado en el terreno administrativo, contable y financiero. La necesidad de la auditora interna se pone de manifiesto en una empresa a medida que sta aumenta en volumen, extensin geogrfica y complejidad y hace imposible el control directo de las operaciones por parte de la direccin. Con anterioridad, el control lo ejerca directamente la direccin de la empresa por medio de un permanente contacto con sus mandos intermedios, y hasta con los empleados de la empresa. En la gran empresa moderna esta peculiar forma de ejercer el control ya no es posible hoy da, y de ah la emergencia de la llamada auditora interna. El objetivo principal es ayudar a la direccin en el cumplimiento de sus funciones y responsabilidades, proporcionndole anlisis objetivos, evaluaciones, recomendaciones y todo tipo de comentarios pertinentes sobre las operaciones examinadas. Este objetivo se cumple a travs de otros ms especficos como los siguientes:
a. Verificar la confiabilidad o grado de razonabilidad de la
informacin contable y extracontable, generada en los diferentes niveles de la organizacin. b. Vigilar el buen funcionamiento del sistema de control interno(lo cual implica su relevamiento y evaluacin), tanto el sistema de control interno contable como el operativo.
Control Interno El control interno es una funcin que tiene por objeto salvaguardar y preservar los bienes de la empresa, evitar desembolsos indebidos de fondos y ofrecer la seguridad de que no se contraern obligaciones sin autorizacin. Una segunda definicin definira al control interno como "el sistema conformado por un conjunto de procedimientos
27
(reglamentaciones y actividades) que interrelacionadas entre s, tienen por objetivo proteger los activos de la organizacin. Entre los objetivos del control interno tenemos
a. Proteger los activos de la organizacin evitando prdidas
por fraudes o negligencias. b. Asegurar la exactitud y veracidad de los datos contables y extracontables, los cuales son utilizados por la direccin para la toma de decisiones. c. Promover la eficiencia de la explotacin. d. Estimular el seguimiento de las prcticas ordenadas por la gerencia. e. Promover y evaluar la seguridad, la calidad y la mejora continua. Entre los elementos de un buen sistema de control interno se tiene:
a. Un plan de organizacin que proporcione una apropiada
distribucin funcional de la autoridad y la responsabilidad. b. Un plan de autorizaciones, registros contables y procedimientos adecuados para proporcionar un buen control contables sobre el activo y el pasivo, los ingresos y los gastos. c. Unos procedimientos eficaces con los que llevar a cabo el plan proyectado. d. Un personal debidamente instruido sobre sus derechos y obligaciones, que han de estar en proporcin con sus responsabilidades. La Auditora Interna forma parte del Control Interno, y tiene como uno de sus objetivos fundamentales el perfeccionamiento y proteccin de dicho control interno. Tcnicas de evaluacin del control interno Las principales tcnicas y ms comnmente utilizadas para la evaluacin del control interno son las de: a. b. c. d. Memorndums de procedimientos Fluxogramas Cuestionarios de Control Interno Tcnicas estadsticas
A stas deben agregarse las herramientas de gestin, entre las principales tenemos: diagrama de Ishikawa (denominada
27
tambin "Espina de Pescado"), diagrama de Pareto, diagrama de dispersin, histograma y fluxogramas ( ests ltimas tres contenidas ya en las antes mencionadas), estratificacin, y la Matriz de Control Interno entre otras. Ventajas de la auditora interna
a. Facilita una ayuda primordial a la direccin al evaluar de
forma relativamente independiente los sistemas de organizacin y de administracin. b. Facilita una evaluacin global y objetiva de los problemas de la empresa, que generalmente suelen ser interpretados de una manera parcial por los departamentos afectados. c. Pone a disposicin de la direccin un profundo conocimiento de las operaciones de la empresa, proporcionado por el trabajo de verificacin de los datos contables y financieros. d. Contribuye eficazmente a evitar las actividades rutinarias y la inercia burocrtica que generalmente se desarrollan en las grandes empresas. e. Favorece la proteccin de los intereses y bienes de la empresa frente a terceros. Requisitos del trabajo de auditora interna
a. Las revisiones han de ser efectuadas por personas que
posean conocimientos tcnicos adecuados y capacitacin como auditores. b. El auditor debe mantener una actitud mental independiente. c. Tanto en la realizacin del examen como en la preparacin del informe debe mantenerse el debido rigor profesional. d. El trabajo debe planificarse adecuadamente ejercindose la debida supervisin por parte del auditor de mayor experiencia. e. Debe obtenerse suficiente informacin (mediante inspeccin observacin, investigacin y confirmaciones) como fundamento del trabajo. Independencia Es fundamental considerar de quin debe depender el auditor interno. En una empresa depender directamente del dueo de la misma o de un comit. En una gran empresa deber depender del Sndico y de un Comit de Control Interno (cuyos
27
miembros no ejerzan funciones ejecutivas). Es fundamental que los miembros de la auditora interna no tengan relaciones con la Gerencia de Personal (para temas como bsqueda y contratacin de personal de auditora, para planes de capacitacin, jerarquizacin, liquidacin y pago de sueldos, vacaciones o permisos especiales, etc.), tampoco deber tener relaciones comerciales con el ente para el cual trabajen. De esta forma se protege la total independencia de criterio y observacin, evitando adems las "politiqueras" internas que tienden a distorsionar informacin y proteger a personal del ente. Es tambin fundamental que no exista lazos directos de familia entre los miembros de la auditora y el personal a ser auditado, de existir alguna relacin ello debiera dejarse como constancia en los informes de auditora respectivos. No preservar la independencia y objetividad (aunque todo sujeto tiende a la subjetividad) de los auditores, impide un ptimo y efectivo ejercicio de las funciones que le estn encomendadas. Imaginemos que sucedera en una institucin bancaria si los auditores pidieran crditos u otros servicios a dicha institucin, es lgico pensar en intercambio o negociacin de favores. Tercerizacin Por todo lo visto arriba y por los menores costos, mayores niveles de productividad y mejores niveles de calidad sera conveniente utilizar servicios tercerizados de auditora interna. De tal forma se evitan costos fijos (sueldos, espacio fsico, computadoras, gastos de telfono), si los servicios no son adecuados es ms fcil el cambio de auditora, al prestar servicio en distintas empresas los auditores poseen mayor nivel de experiencia, la capacitacin de los auditores no corre por cuenta de la empresa sino por parte de el ente prestador del servicio, pueden utilizarse alta tecnologa producto de que el costo de la misma puede subdividirse entre numerosos clientes, pueden lograrse servicios con alto nivel de especializacin (el ente prestador del servicio puede contar con especialistas en: auditora en informtica, en seguridad, en materia impositiva, en fraude, en calidad y satisfaccin del consumidor, e inclusive auditores por tipos de actividades) lo cual redunda en mejores niveles de calidad. Alcances de la nueva auditora
27
La nueva auditora ya no comprende slo los controles tradicionales, sino que en la bsqueda de proteger los activos de la organizacin audita el cumplimiento de normativas (sean stas internas o externas), polticas y directrices, y principios fundamentales de gestin moderna de empresas, en todo lo atinente a la calidad de los productos y servicios, niveles de satisfaccin de los clientes, eficiencia de los procesos administrativos y productivos. En el caso de la calidad el auditor interno no proceder a efectuar mediciones o controles de calidad, su funcin en este caso es la de verificar la existencia de dichos controles y los mismos son correctamente llevados a cabo. En el caso de los procesos administrativos y productivos deber contarse con auditores capacitados debidamente en dichas reas y sus informe tendrn un enfoque netamente de asesoramiento. Adems deber tenerse debidamente en cuenta los efectos que en el control interno tienen las siguientes nuevas maneras de operar: a. Teletrabajo b. Tercerizacin c. Utilizacin de internet d. Uso de redes informticas (cajeros automticos, transferencias electrnicas) e. Globalizacin de los mercados f.Cuadro de Mando Integral (necesidad de confirmar la correccin de los datos y del buen funcionamiento del sistema informtico) g. Contribuir en la eliminacin de desperdicios y despilfarros, contribuyendo con su asesoramiento a la mejora de los procesos y actividades Trabajo en equipo El mejor uso de las capacidades y experiencias para una evaluacin ms efectiva del control interno, como as tambin la investigacin de casos especiales hacen necesario la implementacin del trabajo en equipo incluyendo los Crculos de Calidad en el rea de auditora interna, como forma de mejorar los procedimientos, logrando de tal forma controles, propuestas, anlisis e informes de mayor calidad y menores costos. Uso de herramientas de gestin
27
Ya sea en forma individual, en equipo o en los crculos de calidad se deber hacer uso de las herramientas de gestin aplicada en materia de calidad y productividad. Nos referimos tanto a las siete herramientas clsicas, como a las nuevas herramientas y otras que pueda idear el personal de auditora en el ejercicio de sus tareas. As tenemos la Matriz de Ishikawa, la cual puede ser utilizada para analizar falencias, detectar causas de errores o ilcitos, bsqueda de soluciones o mejoras del control interno. El Diagrama de Pareto permite entre otras funciones importantes la priorizacin de controles en funcin de la preponderancia que los diferentes factores tienen, como as tambin la utilizacin de la misma para descubrir la causa de problemas, o dar solucin a las mismas. Los Seis Porqu? permite mediante preguntas sucesivas llegar a la causa fundamental de los problemas evitando quedar en los rasgos ms superficiales. El Control Estadstico de Procesos (CEP) posibilita determinar la capacidad del proceso para engendrar productos y servicIos externos e internos que satisfagan los niveles requeridos. As las diferencias contables, o de inventario o la falta de CuMplieNtacin correcta15en la3 carpetas c2eDiticias en el caso de lAs instituciones bancarias se deben a diferentes causas, el CEP permite conocer si la cantidad de falencias esta dentro de lo que es natural al sistema o si sus causas son especiales, adoptando segn el caso las respectivas medidas de anlisis y correccin. El fluxograma es un elemento fundamental no slo para evaluar el sistema de control interno, sino adems para evaluar la eficiencia de las actividades o procesos. El Diagrama de Dispersin permite poner a prueba la interrelacin entre diferentes factores, como podra ser cantidad de comprobantes recepcionados por caja con las diferencias de caja. El histograma permite analizar la distribucin de los errores o falencias detectadas. La estratificacin permite mejorar los niveles de cumplimentacin y detectar razones de irregularidades. Si al controlar atrasos crediticios en un Banco se tienen mayores niveles en una lnea crediticia ello puede deberse al sector al
27
cual est destinado o a falencias en la concesin de los mismos, y si los niveles estn concentrados en determinadas sucursales bancarias ello puede deberse a falta de capacitacin del personal crediticio o problemas propios de determinadas zonas econmicas. Anlisis Preventivos. Consistentes en utilizar la lluvia de ideas por parte de los auditores internos a los efectos de detectar para cada proceso, servicio, producto o actividad donde o qu problemas pueden surgir, analizando como evitar de que se produzcan y fijando sistemas para su deteccin. El mtodo de las Seis Preguntas Fundamentales, conformadas por: Qu? Cmo? Quin? Dnde? Cundo? y el Porqu? para cada una de las respuestas anteriores permite mejorar el control interno, detectar irregularidades y mejorar la eficiencia de los procesos y actividades. As pueden descubrirse que se estn realizando tareas actualmente innecesarias, o que quin lo ejecuta es un personal demasiado costoso para la ejecucin de la misma, o que el lugar donde se realiza es poco apropiado por razones de seguridad (lugar de la Tesorera), o el como se realiza resulta costoso o inseguro. Conocimientos y Aptitudes En cuanto a conocimientos como es obvio de lo expresado con anterioridad, es menester que los auditores posean conocimientos a materia de herramientas de gestin, estadstica, control estadstico de procesos (SPC), resolucin de problemas, benchmarking, trabajo en equipo, crculos de calidad, tormenta de ideas, pensamiento sistmico, relevamiento y evaluacin del control interno, planificacin, administracin, finanzas, a parte de las normativas legales, contables y conocimientos en sistemas de informacin. El benchmarking como metodologa que tiene por objetivo detectar las mejores prcticas y procedimientos a los efectos de su anlisis y posterior implementacin es muy interesante a los efectos de adaptar mtodos o procedimientos aplicados por otras auditoras. La realizacin del benchmarking se ve facilitado por la existencia de las Asociaciones de Auditores Internos a nivel general como por sectores. En cuanto a aptitudes el auditor interno deber tener: a. b.
27
Inters y aptitud por la investigacin Capacidad de anlisis estadstico
c. Conocimientos especficos (tcnicos) en materia de auditora interna, control interno y en lo concerniente al sector. d. Comportamiento organizacional y programacin neurolingstica e. Capacidad de anlisis f.Aptitud para trabajar en equipo g. Actitud proactiva h. Alto nivel tico Planificacin Deber ante todo definirse claramente los valores, y la misin de la Auditora Interna. Es necesario que quede completamente en claro quienes son sus clientes y que requieren. Para lo cual resulta sumamente interesante implementar un sistema para verificar la calidad de los trabajos e informes de auditora, como as tambin medir los niveles de satisfaccin de los usuarios de la informacin suministrada. Resulta utilizar recursos para luego de un tiempo tomar conocimiento de que los informes no eran de importancia o significacin para los receptores de stos. Volviendo al elemento central de la planificacin, es fundamental ella por cuanto suministra la visin a compartir por los miembros de la auditora, lo cual ser el eje central que movilizar las capacidades y recursos para un ms efectivo y eficiente logro de los objetivos. La mejora continua en la auditora El sector de auditora no puede escapar a las consignas del momento que son lograr cada da mejores niveles tanto en calidad, como en costos, productividad y plazos. Por ello el realizar las auditoras con el mejor uso de los recursos (sobre todo teniendo en cuenta que las actividades de auditora interna no poseen valor agregado para el cliente externo), el mayor nivel de calidad y en plazos perentorios resulta fundamental. Para ello deben concentrarse la utilizacin de los recursos de la forma ms eficiente posible, mejorando de manera continua los niveles de performance. Los controles deben centrarse en cuestiones o elementos significativos y con un creciente impacto en la organizacin. El control interno y los resultados econmicos
27
En la ltima lnea del Cuadro de Resultados est la verdad, en el se refleja que tan bien a operado la empresa. Muchas empresas con un ms que ptimo resultado en materia productiva y comercial ven reducir sus utilidades y hasta en algunos casos se llegan a los nmeros en rojo producto de negligencias, fraudes, robos y hurtos. Entre las negligencias podemos mencionar la falta de seguros ya sea por incendios o accidentes entre otros, tambin la falta de controles adecuados al momento de calificar a un cliente para el otorgamiento de crdito. No menos costosos son las prdidas por errores de clculo o falta de cumplimientos formales en materia impositiva. Estos son slo unos ejemplos de los hechos que ms comnmente se dan en las organizaciones. De igual forma es menester evitar los fraudes, robos y hurtos, como as tambin acciones destructivas que puedan afectar el patrimonio de la empresa. Slo un buen control interno, el cual debe ser relevado y evaluado convenientemente por los auditores de la compaa puede evitar la disminucin de las utilidades o su conversin en prdidas. En una Institucin Bancaria el no haber actualizado el monto de impuesto de sellos por chequeras llev a una percepcin menor en concepto de dicho impuesto, y por lo tanto a abonar menos al Ente Recaudador, tenindose que hacer cargo luego la Institucin Financiera de la diferencia ms los intereses y multas respectivas. No menor efecto tienen en los resultados de la empresa, tanto en su clculo, como en la calidad de la informacin manejada para la adopcin de decisiones, un control interno que asegure informacin correcta, precisa y a tiempo. Como ejemplo podra mencionarse el caso de una Institucin Bancaria que por calcular errneamente sus Niveles de Efectivo Mnimo Diarios, tomaba fondos interbancarios para cubrirlos con el alto costo que ello implicaba, cuando en realidad sus situacin real le permita el otorgamiento de fondos a otras instituciones bancarias con la consiguiente obtencin de jugosos beneficios. Otro ejemplo de graves resultados es la informacin incorrecta en materia de Deudores por Ventas. Reclamar a alguien que ha pagado puede hacer perder el cliente, y no hacerlo a alguien que no est al da con sus pagos implica tambin prdida de liquidez y de resultados.
27
Tener informacin confiable en materia de inventarios es muy importante, mxime an en una poca de altos costos financieros y ante la necesidad de aplicar metodologas como el Just in Time. Podemos apreciar con est pequea cantidad de ejemplos las graves consecuencias que una falta de control interno eficaz puede traer aparejada para la empresa en materia de resultados. AUDITORIA EXTERNA Aplicando el concepto general, se puede decir que la auditora Externa es el examen crtico, sistemtico y detallado de un sistema de informacin de una unidad econmica, realizado por un profesional sin vnculos laborales con la misma, utilizando tcnicas determinadas y con el objeto de emitir una opinin independiente sobre la forma como opera el sistema, el control interno del mismo y formular sugerencias para su mejoramiento. El dictamen u opinin independiente tiene trascendencia a los terceros, pues da plena validez a la informacin generada por el sistema ya que se produce bajo la figura de la Fe Pblica, que obliga a los mismos a tener plena credibilidad en la informacin examinada. La Auditora Externa examina y evala cualquiera de los sistemas de informacin de una organizacin y emite una opinin independiente sobre los mismos, pero las empresas generalmente requieren de la evaluacin de su sistema de informacin financiero en forma independiente para otorgarle validez ante los usuarios del producto de este, por lo cual tradicionalmente se ha asociado el trmino Auditora Externa a Auditora de Estados Financieros, lo cual como se observa no es totalmente equivalente, pues puede existir Auditora Externa del Sistema de Informacin Tributario, Auditora Externa del Sistema de Informacin Administrativo, Auditora Externa del Sistema de Informacin Automtico etc. La Auditora Externa o Independiente tiene por objeto averiguar la razonabilidad, integridad y autenticidad de los estados, expedientes y documentos y toda aquella informacin producida por los sistemas de la organizacin.
27
Una Auditora Externa se lleva a cabo cuando se tiene la intencin de publicar el producto del sistema de informacin examinado con el fin de acompaar al mismo una opinin independiente que le d autenticidad y permita a los usuarios de dicha informacin tomar decisiones confiando en las declaraciones del Auditor. Una auditora debe hacerla una persona o firma independiente de capacidad profesional reconocidas. Esta persona o firma debe ser capaz de ofrecer una opinin imparcial y profesionalmente experta a cerca de los resultados de auditora, basndose en el hecho de que su opinin ha de acompaar el informe presentado al trmino del examen y concediendo que pueda expresarse una opinin basada en la veracidad de los documentos y de los estados financieros y en que no se imponga restricciones al auditor en su trabajo de investigacin. Bajo cualquier circunstancia, un Contador profesional acertado se distingue por una combinacin de un conocimiento completo de los principios y procedimientos contables, juicio certero, estudios profesionales adecuados y una receptividad mental imparcial y razonable. 1.3 Campos de la auditoria informtica. AUDITORIA INFORMATICA Y CAMPOS DE ACCION Los procesos informticos han cambiado notablemente las condiciones internas de las organizaciones, motivando de tal modo importantes consecuencias en materia de control interno. Se aconseja a los efectos de evitar fraudes la separacin de funciones entre quienes son encargados de manejar el sistema, los programadores y quienes controlan los inputs, los cuales deberan ser efectuados por tres tcnicos o grupos de tcnicos en informtica diferentes. Sin embargo tanto por el tamao de las empresas, como por las nuevas caractersticas que tienen lugar en los procesos fabriles y de servicios los controles deben adaptarse a esta nueva situacin. La creacin de mecanismos paralelos e independientes al sistema para el control comparativo es adonde apuntan las nuevas metodologas destinadas a salvaguardar los procesos informticos.
27
Poner los sistemas informticos al resguardo del accionar de los "piratas", como de los "virus" resulta fundamental por las enormes prdidas que las mismas pueden ocasionar a la empresa. No menos importante resulta no slo el control de acceso a la informacin, sino la posibilidad de acceder a archivos de gran valor estratgico como son los relacionados con los clientes y su respectivas evoluciones comerciales. Muchos tienen inters en hacerse de dichas bases de datos a los efectos de su venta a la competencia. En el control de sistemas del procesamiento electrnico de datos (EDP) podemos diferenciar tres aspectos: a. Controles de la organizacin del proceso de datos. Podemos estudiar en el cuatro aspectos: 1. Divisin de responsabilidades 2. Control sobre los operadores del ordenador 3. Biblioteca de programas 4. Sistemas de seguridad ante incendios accidentes
otros
A los efectos de mantener la integridad del sistema cuando las funciones de autorizacin y registro estn comprendidas en el propio programa es necesario separar la funcin de operacin y manejo de las mquinas y la de mantenimiento del programa y de la memoria o biblioteca. Esta separacin de funciones es importante por cuanto, proporciona una eficaz verificacin cruzada de la exactitud y correccin de los cambios introducidos en el sistema, impide al personal de operaciones efectuar revisiones sin plena autorizacin y verificacin, evita que el personal ajeno a la operacin tenga acceso al equipo, y por ltimo mejora la eficiencia, puesto que las capacidades y el adiestramiento que se requieren para desempear tan diversas actividades difieren. Es importante la separacin entre el personal encargado de las bibliotecas, y el de la seccin de adquisicin y control de datos. a. Controles de procedimientos. Se refieren a cuatro puntos especficos:
27
1. Datos fuente y controles de salida. Es preciso un control sobre los datos de entrada que permita verificar que stos han sido autorizados e introducidos una sola vez. La funcin de los controles de salida es determinar que los datos procesados no incluyen ninguna alteracin desautorizada por la seccin de operaciones del ordenador y que los datos son correctos o razonables. 2. Controles del proceso. Los objetivos principales son descubrir la prdida de datos o la falta de su procesamiento, determinar que las funciones aritmticas se ejecuten correctamente, establecer que todas las transacciones se asienten en el registro indicado, asegurar que los errores descubiertos en el procesamiento de datos se corrijan satisfactoriamente. 3. Controles del archivo o biblioteca. Si stos son defectuosos pueden deformar la contabilizacin. 4. Controles sobre las salidas
C. Controles
administrativos. Hacen referencia diseo, programacin y operaciones del EDP.
al
Seguridad fsica. Las precauciones bsicas a tal objeto son:

D. Deben mantenerse en otro lugar, duplicados de todos
los archivos, programas y documentacin bsica. E. Proteccin contra excesos de humedad, variaciones de temperatura, cadas de tensin, cortes de suministro, campos magnticos, actos delictivos, etc. F. Proteccin contra incendios, inundaciones, desastres naturales, etc. G. Plan de emergencia que prevea las actuaciones bsicas y medios alternativos disponibles ante distintos niveles de sucesos catastrficos. H. Designacin de un responsable de seguridad y revisin peridica de la operatividad de los medios dispuestos. I. Seguro que cubra el riesgo de interrupcin del negocio y el costo de reconstruccin de ficheros. 1.4 Control interno La Matriz de Control Interno La misma es una forma de pensar, de planificar, de delegar, de adoptar decisiones y resolver problemas, y de ver la organizacin en su totalidad.
27
Es una forma de pensar, porque analizando la interrelacin de los diversos productos, servicios y reas de la empresa con las disposiciones normativas externas e internas, como as tambin con los principios de control interno y seguridad, lleva tanto a los funcionarios, como a los auditores internos (o externos) y a las gerencias de las diversas reas a preguntarse de que manera afectan, si es que lo hacen, las diversas normativas a sus procesos y actividades, o bien indagar acerca de la existencia o no de normas que se relacionen con las mismas. Cabra preguntarse cuantas veces las organizaciones son pasibles de sanciones pecuniarias por incumplimiento de deberes formales slo por el hecho de no haber realizado las indagaciones o bien de no tener planificados los controles y las respectivas acciones. Es una manera de planificar por cuanto los funcionarios de la organizacin establecen cantidad de controles a ejecutar por perodo de tiempo, con que elementos o recursos se van a contar, que cuestionarios se han de utilizar y quienes los elaborarn. Por medio de la delegacin se asigna por un lado quienes son los responsables de realizar los controles. Como el sistema matricial hace uso de puntajes de eficacia, los aspectos o reas de mayor riesgos, los cuales surgen de los puntajes ms bajos, son aquellos en los cuales se han de priorizar los ajustes y correcciones, adems a travs del anlisis de las razones de los bajos puntajes se logra saber los motivos que los originan y de tal forma adoptar las mejores acciones tendientes a su resolucin. 1.5 Modelos de control utilizados en auditoria informtica. MODELOS DE CONTROL EN LA AUDITORIA INFORMATICA La Seguridad Informtica es el conjunto de reglas, planes y acciones que permiten asegurar la informacin contenida en un sistema computacional. reas que cubre la seguridad informtica:

Polticas de Seguridad Seguridad Fsica Autentificacin Integridad
27
Confidencialidad Control de Acceso Auditora
La SEGURIDAD INFORMTICA Y PROTECCIN DE DATOS Protege datos pariendo de los Anlisis de las vulnerabilidades, Se utilizan Cortafuegos, Copias de seguridad, Antivirus, Otras mejoras, Aumenta un 600% el nmero de nuevos cdigos maliciosos detectados Existe un solo motivo por el cual se pierde informacin: la falta de backups. Bsicamente todos los cambios que se realizan en una organizacin someten a una gran tensin a los controles internos existentes. Cuando un auditor profesional se somete a auditar una empresa, lo primero que se le viene a la cabeza es mejorar todos los procesos que se llevan en la misma para buscar la eficiencia total. Este trabajo no se hace de la noche a la maana; para ello se empieza ya bien sea por reas o departamentos o mejor dicho se empieza a trabajar internamente. La mayora de las organizaciones han acometido varias iniciativas en tal sentido tales como:

La reestructuracin de los procesos empresariales. La gestin de la calidad total. El redimencionamiento por reduccin y/o por aumento de tamao hasta el nivel correcto. La contratacin externa. La descentralizacin.
1.6 Principios aplicados a los auditores informticos.
CONTROL INTERNO INFORMATICO

27
El control interno informtico controla diariamente que todas las actividades de sistemas de informacin sean realizadas cumpliendo los procedimientos, estndares y normas fijados por la direccin de la organizacin y/o la direccin informtica, as como los requerimientos legales. La funcin del control interno informtico es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y vlidas. Control interno informtico suele ser un rgano staff de la direccin del departamento de informtica y est dotado de las personas y medios materiales proporcionados a los cometidos que se le encomienden. Como principales objetivos podemos indicar los siguientes:
Controlar que todas las actividades se realicen cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales. Asesorar sobre el conocimiento de las normas. Colaborar y apoyar el trabajo de Auditoria informtica, as como de las auditorias externas al grupo. Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los graso adecuados del servicio informtico, lo cual no debe considerarse como que la implantacin de los mecanismos de medida y responsabilidad del logro de esos niveles se ubique exclusivamente en la funcin de control interno, si no que cada responsable de objetivos y recursos es responsable de esos niveles, as como de la implantacin de los medios de medida adecuados.
La auditoria informtica es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo los eficazmente los fines de la organizacin y utiliza eficiente mente los recursos.
27
CONTROL INTERNO AUDITOR INFORMATICO INFORMATICO SIMILITUDES PERSONAL INTERNO Conocimientos especializados en tecnologas de informacin verificacin del cumplimiento de controles internos, normativa y procedimientos establecidos por la direccin informtica y la direccin general para los sistemas de informacin. DIFERENCIAS Anlisis de los controles Anlisis de un en el da a da momento informtico determinado Informa a la direccin del departamento de Informa a la direccin informtica slo personal general de la interno el enlace de sus organizacin funciones es nicamente sobre el departamento de Personal interno y/o externo tiene informtica cobertura sobre todos los componentes de los sistemas de informacin de la organizacin
DEFINICION Y TIPO DE CONTROLES INTERNOS Se puede definir el control interno como "cualquier actividad o accin realizada manual y/o automticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para lograr o conseguir sus objetivos.
Los controles internos se clasifican en los siguientes:
Controles preventivos: Para tratar de evitar el hecho, como un software de seguridad que impida los accesos no autorizados al sistema.
27
Controles detectivos: Cuando fallan los preventivos para tratar de conocer cuanto antes el evento. Por ejemplo, el registro de intentos de acceso no autorizados, el registro de la actividad diaria para detectar errores u omisiones.etc. Controles correctivos: Facilitan la suelta a la normalidad cuando se han producido incidencias. Por ejemplo, la recuperacin de un fichero daado a partir de las copias de seguridad.
IMPLANTACION DE UN SISTEMA DE CONTROLES INTERNOS INFORMATICOS Para llegar a conocer la configuracin del sistema es necesario documentar los detalles de la red, as como los distintos niveles de control y elementos relacionados:
Entorno de red:esquema de la red, descripcin de la configuracin hardware de comunicaciones, descripcin del software que se utiliza como acceso a las telecomunicaciones, control de red, situacin general de los ordenadores de entornos de base que soportan aplicaciones crticas y consideraciones relativas a la seguridad de la red. Configuracin del ordenador base: Configuracin del soporte fsico, en torno del sistema operativo, software con particiones, entornos( pruebas y real ), bibliotecas de programas y conjunto de datos. Entorno de aplicaciones: Procesos de transacciones, sistemas de gestin de base de datos y entornos de procesos distribuidos. Productos y herramientas: Software para desarrollo de programas, software de gestin de bibliotecas y para operaciones automticas. Seguridad del ordenador base: Identificar y verificar usuarios, control de acceso, registro e informacin, integridad del sistema, controles de supervisin, etc.
Para la implantacin de un sistema de controles internos informticos habr que definir:
27
Gestin de sistema de informacin: polticas, pautas y normas tcnicas que sirvan de base para el diseo y la implantacin de los sistemas de informacin y de los controles correspondientes. Administracin de sistemas: Controles sobre la actividad de los centros de datos y otras funciones de apoyo al sistema, incluyendo la administracin de las redes. Seguridad: incluye las tres clases de controles fundamentales implantados en el software del sistema, integridad del sistema, confidencialidad (control de acceso) y disponibilidad. Gestin del cambio: separacin de las pruebas y la produccin a nivel del software y controles de procedimientos para la migracin de programas software aprobados y probados.
EJEMPLO: 1. CONOCIMIENTO PROCESAMIENTO OBJETIVO CONOCER EL AREA DE INFORMATICA Y EL AMBIENTE DE AUTOMATIZACION DE LA EMPRESA: ESTRUCTURA ORGANIZACIONAL, FUNCIONES, EQUIPOS, ETC. METODOLOGIA Entrevistas Formularios prediseados Cuestionarios Observacin directa GENERAL DEL CENTRO DE
27
INFORMACIN REQUERIDA Ubicacin en estructura organizacional Organigrama Objetivos Funciones por reas Funciones principales de cada empleado Distribucin fsica de reas Equipos Software del sistema Software aplicativo Costos 1.7 Responsabilidades de los administradores y del auditor ADMINISTRADORES Y AUDITORES INFORMATICOS Perfiles Profesionales de los auditores informticos Profesin Informtico Generalista Actividades deseables y conocimientos
Con experiencia amplia en ramas distintas. Deseable que su labor se haya desarrollado en Explotacin y en Desarrollo de Proyectos. Conocedor de Sistemas.
Experto en Desarrollo de Amplia experiencia como responsable Proyectos de proyectos. Experto analista. Conocedor de las metodologas de Desarrollo ms importantes.
27
Tcnico de Sistemas
Experto en Sistemas Operativos y Software Bsico. Conocedor de los productos equivalentes en el mercado. Amplios conocimientos de Explotacin.
Experto en Bases de Datos Con experiencia en el mantenimiento y Administracin de las de Bases de Datos. Conocimiento de mismas. productos compatibles y equivalentes. Buenos conocimientos de explotacin Experto en Software Comunicacin de Alta especializacin dentro de la tcnica de sistemas. Conocimientos profundos de redes. Muy experto en Subsistemas de teleproceso.
Experto en Explotacin y Responsable de algn Centro de Gestin de CPDS Clculo. Amplia experiencia en Automatizacin de trabajos. Experto en relaciones humanas. Buenos conocimientos de los sistemas. Tcnico de Organizacin Experto organizador y coordinador. Especialista en el anlisis de flujos de informacin. de
Tcnico de evaluacin de Economista con conocimiento Costes Informtica. Gestin de costes. Elaboracin del Plan y de los programas de trabajo
Una vez asignados los recursos, el responsable de la auditora y sus colaboradores establecen un plan de trabajo. Decidido ste, se procede a la programacin del mismo.
El plan se elabora teniendo en cuenta, entre otros criterios, los siguientes: a) Si la Revisin debe realizarse por reas generales o reas especficas. En el primer caso, la elaboracin es ms compleja y costosa.
27
b) Si la auditora es global, de toda la Informtica, o parcial. El volumen determina no solamente el nmero de auditores necesarios, sino las especialidades necesarias del personal. En el plan no se consideran calendarios, porque se manejan recursos genricos y no especficos. En el Plan se establecen los recursos y esfuerzos globales que van a ser necesarios. En el Plan se establecen las prioridades de materias auditables, de acuerdo siempre con las prioridades del cliente. El Plan establece disponibilidad futura de los recursos durante la revisin. El Plan estructura las tareas a realizar por cada integrante del grupo. En el Plan se expresan todas las ayudas que el auditor ha de recibir del auditado.
Una vez elaborado el Plan, se procede a la Programacin de actividades. Esta ha de ser lo suficientemente como para permitir modificaciones a lo largo del proyecto. Actividades propiamente dichas de la Auditora Auditora por temas generales o por reas especficas: La auditora Informtica general se realiza por reas generales o por reas especficas. Si se examina por grandes temas, resulta evidente la mayor calidad y el empleo de ms tiempo total y mayores recursos. Cuando la auditora se realiza por reas especficas, se abarcan de una vez todas las peculiaridades que afectan a la misma, de forma que el resultado se obtiene ms rpidamente y con menor calidad. Tcnicas de Trabajo: - Anlisis de la informacin recabada del auditado. - Anlisis de la informacin propia. - Cruzamiento de las informaciones anteriores. - Entrevistas. - Simulacin. - Muestreos. Herramientas:
27
- Cuestionario general inicial. - Cuestionario Checklist. - Estndares. - Monitores. - Simuladores (Generadores de datos). - Paquetes de auditora (Generadores de Programas). - Matrices de riesgo.
27

Auditoria de Informatica - Unidad 1

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Auditoria de Informatica - Unidad 1

Enviado por

Direitos autorais:

Formatos disponíveis

AUDITORIA INFORMATICA

Lic. Adela Jaimes Villalva

Lic. Adela Jaimes Villalva

Lic. Adela Jaimes Villalva

que produzca la dependencia o entidad para efectos de evaluacin

Lic. Adela Jaimes Villalva

Evaluacin del cumplimiento de polticas y procedimientos. Revisin de practicas de compras.

Lic. Adela Jaimes Villalva

Lic. Adela Jaimes Villalva

Lic. Adela Jaimes Villalva

Lic. Adela Jaimes Villalva

Lic. Adela Jaimes Villalva

Lic. Adela Jaimes Villalva

Lic. Adela Jaimes Villalva

Lic. Adela Jaimes Villalva

Lic. Adela Jaimes Villalva

Lic. Adela Jaimes Villalva

Lic. Adela Jaimes Villalva

Lic. Adela Jaimes Villalva

Inters y aptitud por la investigacin Capacidad de anlisis estadstico

Lic. Adela Jaimes Villalva

Lic. Adela Jaimes Villalva

Lic. Adela Jaimes Villalva

Lic. Adela Jaimes Villalva

Lic. Adela Jaimes Villalva

Lic. Adela Jaimes Villalva

administrativos. Hacen referencia diseo, programacin y operaciones del EDP.

Seguridad fsica. Las precauciones bsicas a tal objeto son:

Lic. Adela Jaimes Villalva

Polticas de Seguridad Seguridad Fsica Autentificacin Integridad

Lic. Adela Jaimes Villalva

Confidencialidad Control de Acceso Auditora

1.6 Principios aplicados a los auditores informticos.

CONTROL INTERNO INFORMATICO

Lic. Adela Jaimes Villalva

Lic. Adela Jaimes Villalva

Los controles internos se clasifican en los siguientes:

Lic. Adela Jaimes Villalva

Para la implantacin de un sistema de controles internos informticos habr que definir:

Lic. Adela Jaimes Villalva

Lic. Adela Jaimes Villalva

Lic. Adela Jaimes Villalva

Lic. Adela Jaimes Villalva

Lic. Adela Jaimes Villalva

Você também pode gostar