ESCUELA SUPERIOR POLITECNICA DE

CHIMBORAZO

Auditoría de Sistemas Informáticos

FACAEC - 2010

Facilitador: Msc. Richard Caiza Castillo

Auditoría InformáticaAuditoría Informática

Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.

Estudia los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen con determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos.

Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.

Estudia los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen con determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos.

Objetivos de la auditoría Informática Objetivos de la auditoría Informática

Protección de activos e integridad de datos.

Gestiona la eficacia y eficiencia.

Protección de activos e integridad de datos.

Gestiona la eficacia y eficiencia.

Funciones un auditor informáticoFunciones un auditor informático

Participar en las revisiones durante y después del diseño, realización, implantación, explotación y cambios importantes de aplicaciones informáticas.

Revisar y juzgar los controles implantados en los sistemas informáticos para verificar su adecuación a las ordenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes.

Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.

Participar en las revisiones durante y después del diseño, realización, implantación, explotación y cambios importantes de aplicaciones informáticas.

Revisar y juzgar los controles implantados en los sistemas informáticos para verificar su adecuación a las ordenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes.

Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.

Auditoria InternaAuditoria Interna

El objetivo fundamental de la Auditoría Interna es descubrir deficiencias o irregularidades en alguna de las partes de las empresas examinadas, y apuntar hacia sus posibles soluciones.

Su finalidad es auxiliar a la dirección para lograr que la administración sea optima.

El objetivo fundamental de la Auditoría Interna es descubrir deficiencias o irregularidades en alguna de las partes de las empresas examinadas, y apuntar hacia sus posibles soluciones.

Su finalidad es auxiliar a la dirección para lograr que la administración sea optima.

Auditoria ExternaAuditoria Externa

Es el examen crítico, sistemático y detallado de un sistema de información, realizado por un auditor sin vínculos laborales con la misma, utilizando técnicas determinadas y con el objeto de emitir una opinión independiente sobre la forma como opera el sistema, el control interno del mismo y formular sugerencias para su mejoramiento.

La Auditoría Externa o Independiente tiene por objeto averiguar la razonabilidad, integridad y autenticidad de los estados, expedientes y documentos y toda aquella información producida por los sistemas de la organización.

Es el examen crítico, sistemático y detallado de un sistema de información, realizado por un auditor sin vínculos laborales con la misma, utilizando técnicas determinadas y con el objeto de emitir una opinión independiente sobre la forma como opera el sistema, el control interno del mismo y formular sugerencias para su mejoramiento.

La Auditoría Externa o Independiente tiene por objeto averiguar la razonabilidad, integridad y autenticidad de los estados, expedientes y documentos y toda aquella información producida por los sistemas de la organización.

Diferencias entre Auditoría Interna y

Externa

Diferencias entre Auditoría Interna y

Externa En la Auditoría Interna existe un vínculo laboral entre el auditor y la

empresa, mientras que en la Auditoría Externa la relación es de tipo civil.

En la Auditoría Interna el diagnóstico del auditor, esta destinado para la empresa; en el caso de la Auditoría Externa este dictamen se destina generalmente para terceras personas o sea ajena a la empresa.

La Auditoría Interna está inhabilitada para dar Fe Pública, debido a su vinculación contractual laboral, mientras la Auditoría Externa tiene la facultad legal de dar Fe Pública.

En la Auditoría Interna existe un vínculo laboral entre el auditor y la empresa, mientras que en la Auditoría Externa la relación es de tipo civil.

En la Auditoría Interna el diagnóstico del auditor, esta destinado para la empresa; en el caso de la Auditoría Externa este dictamen se destina generalmente para terceras personas o sea ajena a la empresa.

La Auditoría Interna está inhabilitada para dar Fe Pública, debido a su vinculación contractual laboral, mientras la Auditoría Externa tiene la facultad legal de dar Fe Pública.

Control Interno InformáticoControl Interno Informático

Controla diariamente que todas las actividades de los sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la dirección de la organización y/o la dirección informática, así como los requerimientos legales.

Controla diariamente que todas las actividades de los sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la dirección de la organización y/o la dirección informática, así como los requerimientos legales.

Realizar en los diferentes sistemas (centrales, departamentales, redes locales, PC’s, etc.) y entornos informáticos (producción, desarrollo o pruebas) el control de las diferentes actividades operativas.

Realizar en los diferentes sistemas (centrales, departamentales, redes locales, PC’s, etc.) y entornos informáticos (producción, desarrollo o pruebas) el control de las diferentes actividades operativas.

Control Interno InformáticoControl Interno Informático

Objetivos PrincipalesObjetivos Principales

Asesorar sobre el conocimiento de las normas.

Colaborar y apoyar el trabajo de Auditoria informática, así como de las auditorias externas al grupo.

Definir, implantar y ejecutar mecanismos y controles para comprobar el logro del servicio informático.

Asesorar sobre el conocimiento de las normas.

Colaborar y apoyar el trabajo de Auditoria informática, así como de las auditorias externas al grupo.

Definir, implantar y ejecutar mecanismos y controles para comprobar el logro del servicio informático.

CategoríasCategorías

Controles preventivos.

Controles detectivos.

Controles correctivos.

Controles preventivos.

Controles detectivos.

Controles correctivos.

Algunos Controles InternosAlgunos Controles Internos

Controles generales organizativos.

Controles de desarrollo, adquisición y mantenimiento de sistemas de información.

Controles de explotación de sistemas de información.

Controles en aplicaciones.

Controles generales organizativos.

Controles de desarrollo, adquisición y mantenimiento de sistemas de información.

Controles de explotación de sistemas de información.

Controles en aplicaciones.

Auditoría y Control Interno Informático

Auditoría y Control Interno Informático

Política de Seguridad

Plan de Seguridad

Normas y Procedimientos

Medidas Tecnológicas implantadas

Formación y Mentalización

Similitudes y Diferencias Similitudes y Diferencias CONTROL INTERNO

INFORMÁTICOAUDITOR INFORMÁTICO

SIMILITUDES PERSONAL INTERNOConocimientos especializados en tecnologías de información verificación del cumplimiento de controles internos, normativa y procedimientos establecidos por la dirección informática y la dirección general para los sistemas de información.

DIFERENCIAS Análisis de los controles en el día a día. Informa a la dirección del departamento de informática. Sólo personal interno.El enlace de sus funciones es únicamente sobre el departamento de informática.

Análisis de un momento informático determinado. Informa a la dirección general de la organización. Personal interno y/o externo.Tiene cobertura sobre todos los componentes de los sistemas de información de la organización.