Download - M1 Conceptos Basicos Auditoria Informatica
Modulo 1
CONCEPTOS BASICOS Y METODOLOGIA DE LA AUDITORIA
DE SISTEMA
2
AUDITORIA Es la actividad consistente en la emisión de una opinión profesional sobre si el objeto sometido a análisis presenta adecuadamente la realidad que pretende reflejar y/o cumple las condiciones que les han sido prescritas. Inspección o verificación de la contabilidad de una empresa o una entidad, realizada por un auditor con el fin de comprobar si sus cuentas reflejan el patrimonio, la situación financiera y los resultados obtenidos por dicha empresa o entidad en un determinado ejercicio.
DEFINICION DE AUDITORIA DE SISTEMAS DE INFORMACIÓN
¿Qué entendemos por Auditoría de Sistemas de Información?
3
Contenido • Una Opinión
Condición • Profesional
Justificación • Sustentada en determinados procedimientos
Objetivo • Una determinada Información obtenida en un cierto soporte
Finalidad • Determinar si presenta adecuadamente la realidad o ésta responde a las expectativas que le son atribuidas, es decir, su fiabilidad
4
SISTEMASConjunto de elementos interrelacionados de alguna forma para conseguir un objetivo determinado.Conjunto ordenado de normas y procedimientos que regulan el funcionamiento de un grupo o colectividad.Ejemplo:"un sistema político; un sistema jurídico; el entrenador decidió cambiar el sistema de juego del equipo"
5
INFORMACIÓNLa información está constituida por un grupo de datos ya supervisados y ordenados, que sirven para construir un mensaje basado en un cierto fenómeno o ente.
Representar una idea – Poner en orden.“Es la negación a la Incertidumbre”
La información se encuentra asociada a un proceso de Decisión.Ejemplo: un sistema en estado “A” pasa al estado “B” cuando ha recibido una Información.
6
INFORMACION
PERSONAS
RECURSOS
ACTIVIDADES
Técnicas de trabajo
Auditoria de Sistemas de Información
OBJETIVOS DE LA ENTIDAD
7
ProcesoSistemáticoIndependienteY documentado
Para obtener
Evidencia de la AuditoriaY evaluarlas de manera objetiva
Para obtener
La extensión en que se cumplen los Criterios de Auditoria
8
Auditoria de Sistemas
Protección e Integridad de los Datos
Técnica
Normas
Gestión(protección de activos)
Eficiencia y Eficacia
Concepto General Objetos Elementos
9
TÉCNICAS DE AUDITORIA
- REÚNA EVIDENCIA- EVALUE FORTALEZAS
Y DEBILIDADES- PREPARE INFORME
DE AUDITORIA
10
Este aserto podría representarse de forma aritmética como:R(c) * R (d) = S (e) R(c) = al riesgo en el proceso o riesgo de control.R (d) = riesgo de detecciónS (e) = Constante o parámetro admisible en que se desea mantener el riesgo de auditoría.
11
Establecer Objetivos de Auditoria
Accesibilidad y Disponibilidad de datos, programas, sistemas
Definir procedimientos y técnica a utilizar
Definir los requisitos de salida
DOCUMENTAR LAS PRUEBAS REALIZADAS
- Muestreo estadístico- Re cálculos- Confirmaciones- Características de los recursos a emplear; por ejemplo, personal
12
PROCESOS Y ETAPAS DE LA AUDITORIA DE SISTEMAS
El proceso de auditoría exige que el auditor de sistemas reúna evidencia, evalúe fortalezas y debilidades de los controles existentes basado en la evidencia recopilada, y que prepare un informe de auditoría que presente esos temas en forma objetiva a la gerencia.
La práctica de la Auditoría se divide en tres fases:
Planeación Ejecución Informe
13
Planeación
Conocimiento y Comprensión de la Entidad
Objetivos y Alcance de la auditoria
Análisis Preliminar del Control Interno
Análisis de los Riesgos y la Materialidad
Planeación Específica de la auditoria
Elaboración de programas de Auditoria
14
AUDITORIA DE SISTEMAS DE INFORMACION
Etapas Principales
Exploración
Planeamiento
Supervisión
Ejecución Informe
15
ALCANCES, RECURSOS Y PLAZOS, PLAN DE TRABAJO DE LA AUDITORIA DE SISTEMAS DE
INFORMACION
El Alcance de la Auditoria expresa los limites de la misma.Debe existir un acuerdo muy preciso entre los auditores y clientes sobre las funciones, las materias y las organizaciones a auditar.El alcance ha de figurar expresamente en el Informe Final.
16
Los efectos de acotar el trabajo, resulta muy beneficioso para ambas partes expresar las
excepciones de alcance de las Auditorias, es decir cuales materias, funciones u organizaciones no
van a ser auditadas.
17
La indefinición de los alcances de la auditoría compromete el éxito de la misma
Control de integridad de registros
Control de validación de errores
18
La información de la empresa y para la empresa, siempre importante, se ha convertido en un Activo
Real de la misma, como sus Stocks o materias primas si las hay. Por ende, han de realizarse inversiones
informáticas, materia de la que se ocupa la Auditoría de Inversión Informática.
Los Sistemas Informáticos han de protegerse de modo global y particular: a ello se debe la existencia de la Auditoría de Seguridad Informática en general, o a la auditoría de Seguridad de alguna de sus áreas, como pudieran ser Desarrollo o Técnica de Sistemas.
Cuando se producen cambios estructurales en la Informática, se reorganiza de alguna forma su
función: se está en el campo de la Auditoría de Organización Informática.
19
Conocer el
manejo de la
institución
sujeta a examen
y destacar
los problemas que la aquejan.
Conocer sus
instalaciones
físicas
Adquirir conocimi
entos del
sistema de
contabilidad del cliente, de las
políticas y los
procedimientos
de control interno.
Establecer el
estado de
confianza que se espera
tener en el
control interno.
Determinar y
programar la
naturaleza, la
oportunidad de
los procedimientos
de Auditoria que se llevaran a cabo.
Coordinar el
trabajo que
habrá de efectuar
se.
La Planeación de la Auditoria permite establecer la extensión y el alcance de las pruebas a utilizar y la supervisión sobre el recuso humano que le
colaborará durante el desarrollo del trabajo, además le permitirá:
20
21
Programa de
Auditoria
Herramienta del Auditor para
cumplir con las Normas de Auditoria
Provee una guía para
distribuir las Tareas
Determinar el cumplimiento de la unidad
auditada
Permite al auditor detectar faltas o deficiencias de Control Interno
22
Apoya al Auditor en reducción de Tiempo
Es una guía para cumplir con la verificación total del proceso a Auditar.
Es una lista de chequeo y observación
Ayuda a centrar la auditoria en aspectos relevantes
Permite recopilar las evidencias de la auditoria de acuerdo al desarrollo.
Lista de Verificación o Lista de Chequeo