EL AUDITOR INFORMTICO Es el profesional que ha de cuidar y velar por la correcta utilizacin de los diversos recursos que la organizacin y debe

comprobar que se este llevando acabo un eficiente y eficaz Sistema de Informacin y la Tecnologa de la Informacin. Pues estas dos puntos en la actualidad soporta la Auditora y Control de los Sistemas e Informtica en la Gestin moderna. Cuando se aplica el CIPOD en la Auditora y Control de Sistemas e Informtica.- Nos encontramos que en ella no da "Indicios, anomalas y sntomas" que nos permite percibir que la Organizacin bajo control esta con problemas de resultados como de eficacia y eficiencia en los Sistemas Informticos y en la Tecnologa de la Informacin. CUANDO SE REQUIERE UN AUDITOR INFORMATICO CREATIVIDAD y y Sistemas Informticos de Baja Perfomance creativa. Deficiente manejo de Imaginacin y Creatividad para las Producciones de Servicios. y y No permite variabilidad y atencin a Usuarios. Falta de una buena Integracin de la Informacin y Difusin del Organismo con la Sociedad, a travs de medios y del internet. y Pocos Servicios Creativos, donde el usuario manifiesta su descontento. y y y Exceso de monotona y rutina de procesos administrativos y tcnicos. Deficiente nivel de Proceso de la Investigacin y Desarrollo Creativo. Usuarios se quejan por engorrosos procedimientos Informticos.

INTELIGENCIA y La Organizacin no cuenta con Formacin de Conocimientos en Sistemas y Tecnologa Informtica. y y y Exceso de averas en los Sistemas Informticos. No hay Capacitacin ni entrenamiento de nuevas Tecnologas. Tratamiento de la Tecnologa para la Inteligencia Empresarial muy deficiente. y y Los Estndares de Productividad son bajos. Bajo ndice de Produccin de Servicio (Planificacin, Produccin y Soporte Tcnico), y Usuarios salen conformes con la resolucin de problemas (Relacionados a los Sistemas Informticos). y Informtica de Comunicaciones, Tele Comunicaciones y Redes; no se encuentra Integrado a los Procesos Intranet, Extranet e Internet. y y y Los Controles Inteligentes de procesos son deficientes. Deficiente nivel de Investigacin y Desarrollo Tecnolgico. Alto ndice de desatendidos y asuntos pendientes (Relacionados a Tecnologas de la Informacin). PERSONALIDAD y y y y y y Carencia de Identidad, Rumbo y de Mstica Laboral y Personal. Sntomas de mala Imagen. Baja Productividad de Trabajo. Alto ndice de estrs laboral. Perdida de credibilidad del Organismos. Usuarios manifiestan su descontento con el trato y atencin.

ORGANIZACIN y y y Desorganizacin estructural y Funcional. Descoordinacin Funcional Horizontal - Vertical. Demasiado Centralismo Funcional y Operativo de los Sistemas Informticos. y y Alto riesgo de Inseguridad Operativa, de Tecnologa y de Informacin. Las reas de Produccin, Desarrollo, Sistemas, Comunicaciones y Seguridad en estado Critico. y Usuarios manifiestan excesiva desubicacin en los desplazamientos por la organizacin. y Usuarios manifiestan descontento porque no se cumplen con los plazos de entrega de resultados peridicos. DIRECCIN y Carencia de Objetivos, Estrategias y Planes de los Sistemas e Informtica. y Toma de Decisiones deficientes por Tecnologas de la Informacin inadecuadas. y y y y y y y Los Programas de Auditoras y Control no logra recomponer fallas. Descoordinacin en la Toma de decisiones. Desviaciones Presupuestarias significativas. Incremento desmesurado de costos y gastos. Carencia de Proyectos de Sistemas e Informtica. Baja adopcin de Medidas del Plan de Contingencias. Usuarios se quejan por ineficacias de Resoluciones en Niveles Directivos.

HERRAMIENTAS Y TCNICAS PARA LA AUDITORA INFORMTICA

y y y y y y y y y y y y y y y y y

Cuestionarios. Entrevistas. Formularios Checklist. Formularios Virtuales, Pruebas de Consistencias. Inventarios y Valorizaciones. Historias de cambios y mejoras. Reporte de Bases de Datos y Archivos Reportes de Estandares. Compatibilidades e Uniformidades. Software de Interrogacin: Certificados, Garantas, otros del Software. Fotografas o Tomas de Valor (Imgenes). Diseo de Flujos y de la red de Informacin. Planos de Distribucin e Instalacin (Para Estudio y Revisin). Listado de Proveedores. Otros.

METODOLOGA DE TRABAJO DE AUDITORA INFORMTICA. 1. Diseo del Plan y mtodo de trabajo. 2. Alcance y Objetivos de la Auditora Informtica. 3. Estudio inicial del entorno u medio auditable. 4. Determinacin de los recursos necesarios para realizar la auditora. 5. Elaboracin del plan y de los Programas de Trabajo. 6. Actividades propiamente dichas de la auditora. 7. Confeccin y redaccin del Informe Final.

8. Determinacin de las Conclusiones y recomendaciones. 9. Fijacin del Pliego de Responsabilidades y valoracin de Gestin. 10. Redaccin de la Carta del Informe final. OBJETIVOS ESPECIFICOS DE LA AUDITORIA DE SISTEMAS 1. Participacin en el desarrollo de nuevos sistemas:
y y

Evaluacin de controles Cumplimiento de la metodologa.

2. Evaluacin de la seguridad en el rea informtica. 3. Evaluacin de suficiencia en los planes de contingencia.

y

respaldos, preveer qu va a pasar si se presentan fallas. resguardo y proteccin de activos. fraudes control a las modificaciones de los programas.

4. Opinin de la utilizacin de los recursos informticos.

y

5. Control de modificacin a las aplicaciones existentes.

y y

6. Participacin en la negociacin de contratos con los proveedores. 7. Revisin de la utilizacin del sistema operativo y los programas
y y y

utilitarios. control sobre la utilizacin de los sistemas operativos programas utilitarios. estructura sobre la cual se desarrollan las aplicaciones...

8. Auditora de la base de datos.

y

9. Auditora de la red de teleprocesos. 10. Desarrollo de software de auditora.

Es el objetivo final de una auditora de sistemas bien implementada, desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del rea de procesamiento de datos. FINES DE LA AUDITORIA DE SISTEMAS 1. Fundamentar la opinin del auditor interno (externo) sobre la confiabilidad de los sistemas de informacin. 2. Expresar la opinin sobre la eficiencia de las operaciones en el rea de TI. SIMILITUDES Y DIFERENCIAS CON LA AUDITORA TRADICIONAL SIMILITUDES
y y

No se requieren nuevas normas de auditora, son las mismas. Los elementos bsicos de un buen sistema de control contable interno siguen siendo los mismos; por ejemplo, la adecuada segregacin de funciones. Los propsitos principales del estudio y la evaluacin del control contable interno son la obtencin de evidencia para respaldar una opinin y determinar la base, oportunidad y extensin de las pruebas futuras de auditora.

DIFERENCIAS
y y

Se establecen algunos nuevos procedimientos de auditora. Hay diferencias en las tcnicas destinadas a mantener un adecuado control interno contable. Hay alguna diferencia en la manera de estudiar y evaluar el control interno contable. Una diferencia significativa es que en algunos procesos se usan programas. El nfasis en la evaluacin de los sistemas manuales esta en la evaluacin de transacciones, mientras que el nfasis en los sistemas informticos, est en la evaluacin del control interno.

ASPECTOS DEL MEDIO AMBIENTE INFORMATICO QUE AFECTAN EL ENFOQUE DE LA AUDITORIA Y SUS PROCEDIMIENTOS.
y y y y y

Complejidad de los sistemas. uso de lenguajes. metodologas, son parte de las personas y su experiencia. Centralizacin. departamento de sistemas que coordina y centraliza todas las operaciones relaciones los usuarios son altamente dependientes del rea de sistemas. Controles del computador.

CONTROLES MANUALES, HOY AUTOMATIZADOS (PROCEDIMIENTOS PROGRAMADOS)

y y y

Confiabilidad electrnica. debilidades de las mquinas y tecnologa. Transmisin y registro de la informacin en medios magnticos, ptico y otros. almacenamiento en medios que deben acceder a travs del computador mismo. Centros externos de procesamiento de datos. Dependencia externa.

y y

RAZONES PARA LA EXISTENCIA DE LA FUNCION DE AUDITOR DE SISTEMAS 1. La informacin es un recurso clave en la empresa para:
y

Planear el futuro, controlar el presente y evaluar el pasado.

2. Las operaciones de la empresa dependen cada vez ms de la sistematizacin.

3. Los riesgos tienden a aumentar, debido a:

y y y

Prdida de informacin Prdida de activos. Prdida de servicios/ventas. la empresa en cuanto a: hardware, software y personal.

4. La sistematizacin representa un costo significativo para

y

5. Los problemas se identifican slo al final. 6. El permanente avance tecnolgico. REQUERIMIENTOS DEL AUDITOR DE SISTEMAS 1. Entendimiento global e integral del negocio, de sus puntos claves, reas crticas, entorno econmico, social y poltico. 2. Entendimiento del efecto de los sistemas en la organizacin. 3. Entendimiento de los objetivos de la auditora. 4. Conocimiento de los recursos de computacin de la empresa. 5. Conocimiento de los proyectos de sistemas. RIESGOS ASOCIADOS AL AREA DE TECNOLOGIA DE INVESTIGACION

HARDWARE - Descuido o falta de proteccin: Condiciones inapropiadas, mal manejo, no observancia de las normas. - Destruccin. SOFTWARE - uso o acceso, - copia, - modificacin, - destruccin,

- hurto, - errores u omisiones. ARCHIVOS - Usos o acceso, - copia, modificacin, destruccin, hurto. ORGANIZACIN - Inadecuada: no funcional, sin divisin de funciones. - Falta de seguridad, - Falta de polticas y planes.

PERSONAL - Deshonesto, incompetente y descontento. USUARIOS - Enmascaramiento, falta de autorizacin, falta de conocimiento de su funcin.