Escolar Documentos
Profissional Documentos
Cultura Documentos
esta proviene auditor, que tiene la virtud de or y que servir para una adecuada toma de decisiones.
revisar cuentas, pero debe estar encaminado a un
objetivo especfico que es el de evaluar la eficiencia FUNDAMENTOS DE LA AUDITORA INFORMTICA
y eficacia con que se est operando para que, por Auditora es un trmino que puede hacer
medio del sealamiento de cursos alternativos de referencia a tres cosas diferentes pero conectadas
accin, se tomen decisiones que permitan entre s:
corregir los errores, en caso de que existan, o bien Puede referirse al trabajo que realiza un
mejorar la forma de actuacin auditor, a la tarea de estudiar la economa de una
empresa, o a la oficina donde se realizan estas
A UDITORA INFORM TICA tareas (donde trabaja el auditor).
La Auditora en informtica se refiere a la revisin La actividad de auditar consiste en realizar un
prctica que se realiza sobre los recursos examen de los procesos y de la actividad
informticos con que cuenta una entidad con el fin econmica de una organizacin para confirmar
de emitir un informe o dictamen sobre la situacin si se ajustan a lo fijado por las leyes o los buenos
en que se desarrollan y se utilizan esos recursos. criterios.
(Jos Jess Aguirre Bautista)
La funcin de auditora Informtica debe generar,
A UDITORA DE SISTEMA S como todas las reas del negocio, un plan de
La auditora de sistemas es la revisin y la proyectos que justifique su trabajo durante cierto
evaluacin de los controles, sistemas, tiempo; cada uno de esos proyectos tendrn que
procedimientos de informtica; de los equipos de contemplar un anlisis costo/beneficio y la
cmputo, su utilizacin, eficiencia y seguridad, de estructura de los mismos con un enfoque
la organizacin que participan en el procesamiento metodolgico, con el fin de que esta funcin se
de la informacin, a fin de que por medio del evale segn su desempeo, con parmetros
sealamiento de cursos alternativos se logre una tangibles y mensurables.
Cada rea Especfica puede ser auditada desde los Que la auditora sea debidamente
siguientes criterios generales: documentada y que se conserve la evidencia
Desde su propio funcionamiento interno. apropiada de la supervisin.
Desde el apoyo que recibe de la Direccin y, en Que los auditores cumplan con las normas
sentido ascendente, del grado de cumplimiento profesionales de conducta. Que los
de las directrices de sta. auditores en informtica posean los
Desde la perspectiva de los usuarios, conocimientos, experiencias y disciplinas
destinatarios reales de la informtica. esenciales para realizar sus auditoras.
Desde el punto de vista de la seguridad que
ofrece la Informtica en general o la rama Para hacer una adecuada planeacin de la
auditada. auditora en informtica hay que seguir una serie
de pasos previos que permitirn dimensionar el
FA SES DE LA AUDITORIA. tamao y caractersticas del rea dentro del
Las normas de la auditora interna comprenden: organismo a auditar, sus sistemas, organizacin
Las actividades auditadas y la objetividad de y equipo.
los auditores internos.
El alcance del trabajo de auditora interna en PLA NEACIN.
el rea de informtica. El trabajo de auditora deber incluir: La
El departamento de auditora interna deber planeacin de la auditora
asignar a cada auditora a aquellas personas El examen y la evaluacin de la informacin
que en su conjunto posean los conocimientos, La comunicacin de los resultados y el seguimiento
la experiencia y la disciplina necesarios para
conducir apropiadamente la auditora. REVISIN PRELIMINA R.
El departamento de auditora interna deber El principal objetivo de la revisin preliminar es
asegurarse: revisar el rea informtica para obtener
Que las auditoras sean supervisadas en forma informacin sobre cmo llevar a cabo la auditoria;
apropiada. La supervisin es un proceso se puede hacer a travs de entrevistas,
continuo que comienza con la planeacin y observacin, y verificacin de documentacin. Al
termina con el trabajo de auditora. finalizarla, el auditor puede proceder de tres
Que los informes de auditora sean precisos, formas:
objetivos, claros, concisos, constructivos y 1. No seguir con la auditoria: Por ejemplo, si el
oportunos. auditor no tuviera capacidad tcnica para
Que se cumplan los objetivos de la auditora.
realizar la auditoria y necesitara ayuda del Se debe obtener la informacin de todos los
propio auditado asuntos relacionados con los objetivos y alcances
2. Pasar a hacer una revisin detallada: para del auditor. La informacin relevante apoya los
realizar la revisin minuciosa de los controles hallazgos y recomendaciones de auditora y es
internos, esperando poder confiar en ellos, y consistente con los objetivos de sta. La
reducir las consecuencias informacin til ayuda a la organizacin a lograr
3. Seguir directamente a obtener evidencias sus metas.
suficientes para tomar una decisin final El proceso de recabar, analizar, interpretar y
sobre si puede ocurrir perdidas. Si no se documentar la informacin deber supervisarse
confa en los controles internos, puede ser para proporcionar una seguridad razonable de que
menos costoso realizar directamente los Test la objetividad del auditor se mantuvo y que las
de Apoyo. metas de auditora se cumplieron.
Los documentos de trabajo de la auditora debern
REVISIN DETA LLA DA . ser preparados por los auditores y revisados por la
Realizar una revisin detallada de los controles gerencia de auditora. Estos documentos debern
internos de los sistemas con la esperanza de que registrar la informacin obtenida y el anlisis
se deposite la confianza en los controles de los realizado, y deben apoyar las bases de los
sistemas y de que una serie de pruebas sustantivas hallazgos de auditora y las recomendaciones que
puedan reducir las consecuencias. se harn.
Los objetivos de la fase detallada son los de Los auditores debern reportar los resultados del
obtener la informacin necesaria para que el trabajo de auditora: El auditor deber discutir
auditor tenga un profundo entendimiento de los las conclusiones y recomendaciones en los
controles usados dentro del rea de informtica. niveles apropiados de la administracin antes de
En la fase de evaluacin detallada es importante emitir su informe final. Los informes debern ser
para el auditor identificar las causas de las objetivos, claros, concisos, constructivos y
prdidas existentes dentro de la instalacin y los oportunos. Los informes presentarn el propsito,
controles para reducir las prdidas y los efectos alcance y resultados de la auditora y, cuando se
causados por stas. considere apropiado, contendrn la opinin del
Al terminar la revisin detallada el auditor debe auditor.
evaluar en qu momento los controles establecidos
reduce las prdidas esperadas a un nivel PRUEBA S DE CONSENTIMIENTO
aceptable.
Los mtodos de obtencin de informacin al El auditor deber registrar toda la informacin
momento de la evaluacin detallada son los obtenida para respaldar las conclusiones y los
mismos usados en la investigacin preliminar, y lo resultados del compromiso, Para as controlar
nico que difiere es la profundidad con se obtiene el acceso a los registros y tener una confiabilidad
la informacin y se evala. de ella.
OBJETIVOS
Promover mejoras y reformas constructivas, en A UDITORA DE SISTEMA S
base a criterios crticos y objetivos. La auditora de sistemas supone la revisin y
Determinar e informar la normativa y programas evaluacin de los controles y sistemas de
legales autorizados. informtica, as como su utilizacin, eficiencia y
Averiguar si los recursos humanos, materiales y seguridad en la empresa, la cual procesa la
econmicos se emplean de forma eficiente. informacin
Comunicar al resto de organismos y entidades
sobre todo aquello que se haya descubierto y sea
significativo para ellos.
auditor?
la FA SE 3. EJECUCIN DE LA AUDITORA
auditora? Aplicar los instrumentos y herramientas
Establecer los objetivos de la auditora: para la auditora
Aplicar los recursos y actividades conforme
a los planes y programas
Recopilar la documentacin y evidencias de
Determinar los puntos que sern evaluados en la la auditora
auditora FA SE 4. SNTESIS Y DIAGNSTICO
Identificar y elaborar los documentos de
personal en el rea de sistemas desviaciones.
Integrar los papeles de trabajo de la auditora
administrativas del centro de cmputo Integrar los documentos y pruebas en papeles de
seguridad de los SI trabajo
Evidencias
registros de los sistemas Puntos dbiles del sistema
Puntos fuertes
Riesgos Eventuales
a informacin y bases de datos Posibles oportunidades
Elaborar planes, programas y presupuestos que Posibles soluciones y mejoras
sern utilizados: FA SE 5. PRESENTACIN DE CONCLUSIONES
Elaborar los documentos y presentarlos a
trabajo para la auditora discusin
Elaborar el borrador de las desviaciones
realizar la auditora FA SE 6. REDACCIN DEL INFORME FINAL
a la auditora Carta de presentacin del informe
Identificar y seleccionar los mtodos, Resumen del informe
herramientas, instrumentos y procedimientos Elaborar el dictamen final
necesarios para la auditora Presentacin del informe de auditora
CONFECCIN Y REDACCIN DEL INFORME FINAL entrevistadas, con indicacin del
Estructura del informe final: departamento, responsabilidad y puesto de
El informe comienza con la fecha de comienzo trabajo que ostente.
de la auditora y la fecha de redaccin del Definicin de objetivos y alcance de la
mismo. auditora.
Se incluyen los nombres del equipo auditor y
los nombres de todas las personas