Escolar Documentos
Profissional Documentos
Cultura Documentos
Informática.
Conjunto de conocimientos técnicos que se ocupan del tratamiento automático
de la información por medio de computadoras.
Tipos de Auditoría
Auditoría Interna.
Es aquella que se hace con el personal de una misma empresa. Es decir, no vienen
personas de otra entidad para hacer el control.
Auditoría Externa.
Como su nombre lo dice es aquella en la cual la empresa contrata personal de afuera,
de otras entidades para que se encarguen de su auditoría.
Que podemos Auditar.
Síntomas de Inseguridad:
- Seguridad Lógica
- Seguridad Física
- Confidencialidad
Marco esquemático de la auditoría de sistemas computacionales
• Realizar una revisión independiente de las actividades, áreas o funciones especiales de una
institución, a fin de emitir un dictamen profesional sobre la razonabilidad de sus operaciones y
resultados.
Hardware
Plataforma de hardware
Tarjeta madre
Procesadores
Dispositivos periféricos
Arquitectura del sistema
Instalaciones eléctricas, de datos y de telecomunicaciones
Innovaciones tecnológicas de hardware y periféricos
Software
Plataforma del software
Principios y Valores del Auditor
Los valores éticos que dan credibilidad, confianza y aumentan la ventaja competitiva de los
auditores son los siguientes:
El auditor al poseer esta cualidad es de principios sólidos, es honorable, recto y se apega a sus
convicciones cualesquiera que sean, las hace respetar; de igual forma cumple estrictamente sus
compromisos de trabajo.
Se dice del profesional que es digno de confianza y cumple fielmente sus promesas.
Se considera la fidelidad que debe guardar el auditor para con sus auditados, no utilizando ni revelando
información que obtiene de forma confidencial de la entidad que audita, emite juicios profesionales
apegados a lo que encontró en su examen, evitando conflictos de intereses.
Principios y Valores del Auditor
Los valores éticos que dan credibilidad, confianza y aumentan la ventaja competitiva
de los auditores son los siguientes:
Es el auditor que respeta y hace cumplir las leyes, normas, reglamentos del país y la
entidad, es solidario en derechos y obligaciones que aplica la sociedad. De igual
forma protesta contra las injusticias.
Se refiere al alto grado de competencia, ventaja competitiva que hace al auditor único
y especial relacionado con la auditoría, realizando con mayor efectividad y eficiencia
sus labores profesionales.
Son cualidades que el auditor debe tener para ejercer sin dolo una auditoría, basados en
un sus conocimientos profesionales así como en un entrenamiento técnico, que le
permita ser imparcial a la hora de dar sus sugerencias.
Normas de ejecución del trabajo.
Son la planificación de los métodos y procedimientos, tanto como papeles de trabajo a
aplicar dentro de la auditoría.
Normas de información.
Son el resultado que el auditor debe entregar a los interesados para que se den cuenta
de su trabajo, también es conocido como informe o dictamen.
El proceso de auditoria de sistemas de información
Entrada
Almacenamiento
Procesamiento
Salida
Los datos por si solos no contienen ningún valor para las empresas hasta que son
analizadas y procesados, la información que se obtiene genera conocimientos importantes.
Es por esa razón que los sistemas de información deben de ser de calidad.
Eso quiere decir que la información debe ser siempre real, sin alteraciones y sin errores.
● El análisis de riesgo, también conocido como evaluación de riesgos o PHA por sus
siglas en inglés. Process Hazards Analysis, es el estudio de las causas de las posibles
amenazas y probables eventos no deseados y los daños y consecuencias que éstas
puedan producir.
● El primer paso del análisis es identificar los activos a proteger o evaluar. La evaluación
de riesgos involucra comparar el nivel de riesgo detectado durante el proceso de
análisis con criterios de riesgo establecidos previamente.
Tenemos una clasificación de tres tipos de riesgo de auditoría:
Riesgo de Control: es el riesgo de que una declaración incorrecta pueda ocurrir en una
aseveración que no será posible detectar con oportunidad por medio de las políticas
o procedimientos de la estructura de control interno de una organización.
1. Planeación
2. Ejecución
3. Informe
Primera Fase Planeación:
2. Técnicas de Muestreo
Tercera Fase Preparación del Informe:
El informe de Auditoría debe contener a lo menos:
4- Deben detallarse en forma clara y sencilla, los hallazgos encontrados. En esta fase
se analizan las comunicaciones que se dan entre la entidad auditada y los auditores,
es decir:
a) Comunicaciones de la Entidad, y
b) Comunicaciones del auditor Entre las primeras tenemos:
a) Carta de Representación
Gracias