libro+auditoria informatica

8/10/2019 Libro+Auditoria informatica

1/60

Nombre: __________________________________Grupo: _________


2/60

INDICE

BLOQUE I: INTRODUCCIN A LA AUDITORA INFORMTICA. ......................................... 4

EC01:LA INFORMACIN DE LAS COMPUTADORAS................................................................................ 5

CONCEPTOSDEAUDITORAYAUDITORAINFORMTICA......................................................... 8

Introduccin .................................................................................................................................. 81.1 Concepto de auditora ............................................................................................................. 81.2 Tipos de auditora ................................................................................................................. 10

Auditora interna: ........................................................................................................................ 10Auditora informtica de sistemas: .............................................................................................. 12Auditora a los planes de desarrollo empresarial: ........................................................................ 12Auditora administrativa:.............................................................................................................. 13Auditora financiera: .................................................................................................................... 13Auditora de gestin: ................................................................................................................... 13Auditora de gestin de ambiental: .............................................................................................. 13Auditora de gestin y resultados: ............................................................................................... 14

Auditora integral: ........................................................................................................................ 14

1.3 Auditora en informtica ........................................................................................................ 16Objetivos de la auditora informtica. .......................................................................................... 17

EC02:CONCEPTO DEAUDITORA...................................................................................................... 15EC03:AUDITORA INFORMTICA....................................................................................................... 19EC04:NORMAS Y PROCEDIMIENTO DE AUDITORA.............................................................................. 20CONTROL INTERNO.......................................................................................................................... 21EC05:CONTROL INTERNO................................................................................................................ 23EL AUDITOR..................................................................................................................................... 26

Introduccin ................................................................................................................................ 26EC06:LOS AUDITORES.................................................................................................................... 29EC07:CDIGO DE TICA DE LOS AUDITORES..................................................................................... 34

EC08:ACTIVIDAD INTEGRADORA DEL BLOQUE................................................................................... 35

BLOQUE II: PLANEACIN DE LA AUDITORA INFORMTICA ......................................... 36

FASES DE LA AUDITORIA INFORMTICA.............................................................................................. 38Fase I: Conocimientos del Sistema ............................................................................................. 38Fase II: Anlisis de transacciones y recursos .............................................................................. 38Fase III: Anlisis de riesgos y amenazas .................................................................................... 38Fase IV: Anlisis de controles ..................................................................................................... 39


3/60

Fase V: Evaluacin de Controles ................................................................................................ 39Fase VI: Informe de Auditoria ..................................................................................................... 39Fase VII: Seguimiento de Recomendaciones .............................................................................. 39

EC09:FASES DE LAAUDITORIA INFORMTICA................................... ERROR!MARCADOR NO DEFINIDO.EC10:PLANEACIN DE LA AUDITORA................................................................................................ 47EC11:REVISIN PRELIMINAR............................................................................................................ 48EC12:REVISIN DETALLADA............................................................................................................ 49EC13:AUDITORA FSICA.................................................................................................................. 50

BLOQUE III: AUDITORA INFORMTICA POR REAS ...................................................... 54

EC14:ORGANIGRAMAS DE LA AUDITORA.......................................... ERROR!MARCADOR NO DEFINIDO.EC15:EVALUACIN DE LOS RECURSOS HUMANOS............................. ERROR!MARCADOR NO DEFINIDO.EC16:AUDITORA FSICA.................................................................. ERROR!MARCADOR NO DEFINIDO.EC17:EVALUACIN DEAUDITORIA FSICA......................................... ERROR!MARCADOR NO DEFINIDO.EC18:AUDITORIA DE APLICACIONES................................................. ERROR!MARCADOR NO DEFINIDO.EC19:AUDITORIA DE REDES Y COMUNICACIN.................................. ERROR!MARCADOR NO DEFINIDO.EC20:AUDITORIA A LA SEGURIDAD INFORMTICA.............................. ERROR!MARCADOR NO DEFINIDO.INFORME FINAL DE AUDITORIA........................................................................................................... 55

El informe final ............................................................................................................................ 55EC21:EL INFORME FINAL................................................................................................................. 57

ANEXOS ................................................................................................................................. 59


4/60

I: Introduccin a la auditora informtica

M.C. Gabriel Huesca Aguilar Pgina 4

Bloque I:Introduccin a laauditora informtica.

El Bloque I, tiene como finalidad conocer los elementosfundamentales de la auditoria informtica, as como susconceptos bsicos y principios ticos para identificar suutilidad en las organizaciones.


5/60



EC01: La informacin de las computadoras Fecha: ___/____/201___

Nombre: _____________________________________________ Grupo: __________

Instrucciones:Lee con atencin la siguiente situacin didctica, analiza el problema y elabora unareflexin acerca de qu hacer para evitarlo, en la que expreses tus opiniones y experiencias para

enriquecer el tema, mostrando tolerancia y respetando las reglas de convivencia social.

En el hospital El paciente impaciente han desaparecido dos computadoras una enel servicio de archivo y otra del servicio de cuidados intensivos. Por lo anterior sehan desatado algunos problemas que conllevan a subsanar dicha perdida.

1. Qudebe hacer el en cargad o par a sust itu ir las computad oras ?2. Cunto t iem po crees que es neces ar io para ten er un a computadora que

haga el mism o trabajo que hacia la que robaron?3. Quharas t par a ar reg lar el prob lema?4.Qudeb es saber par a conectar lo en la red y con los arch ivosnecesarios para trabajar correctamente?


6/60



EC01: Ideas sobre Auditoria Informtica Fecha: ___/_____/2011

Nombre: _________________________________________ Grupo: _________

Instrucciones:Participado en la lluvia de ideas sobre los conceptos bsico acerca de la AuditoriaInformtica completa el siguiente cuadro:

Para crear una definicin que te permita entender de lo que ests hablando es necesario:1. Definir de una forma concreta (objeto, animal, ciencia, procedimiento, cosa, etc)2. Actividad que realiza el objeto de estudio (nica para el objeto).3. Contexto en el que lo realiza4. Referentes del objeto (ejemplos, comparaciones etc, si es posible).

AUDITORIAForma concreta Actividad que realiza

Contexto Referentes

AUDITORIA INFORMATICA

Forma concreta Actividad que realiza

Contexto Referentes


7/60



AUDITORForma concreta Actividad que realiza

Contexto Referentes

NORMAForma concreta Actividad que realiza

Contexto Referentes

ESTANDARForma concreta Actividad que realiza

Contexto Referentes


8/60



CONCEPTOS DE AUDITORA Y AUDITORA INFORMTICA1

IntroduccinEl concepto de auditora informtica ha estado siempre ligado al de auditora en general y alde auditora interna en particular, y ste ha estado unido desde tiempos histricos al decontabilidad y de control de los registros y de las operaciones. Aun algunos historiadores fijan

el nacimiento de la escritura como consecuencia de la necesidad de registrar y controlaroperaciones (Dale Flesher, 50 Yeras of progress). Hago este referencia histrica a fin deexplicar la evolucin de la corta pero intensa historia de la auditora informtica, y para queposteriormente nos sirva de referencia al objeto de entender las diferentes tendencias queexisten en la actualidad.

Si analizamos el nacimiento y la existencia de la auditora informtica desde un punto devista empresarial, tendremos que empezar analizando el contexto organizativo y ambientalen el que se mueve.

Empezaremos diciendo que tanto dentro del contexto estratgico como del operativo de las

organizaciones actuales, los sistemas de informacin y la arquitectura que los soportadesempean un importante papel como uno de los soportes bsicos para la gestin y elcontrol del negocio, siendo as unos de los requerimientos bsicos de cualquier organizacin.

Esto da lugar a los sistemas de informacin de una organizacin. La auditoria se desarrollacon base a normas, procedimientos y tcnicas definidas formalmente por institutosestablecidos a nivel nacional e internacional; por lo tanto, solo se expondrn algunosaspectos necesarios para su entendimiento; no obstante, se sugiere leer los libros listados enla bibliografa, as como la participacin directa y activa en los institutos o asociacionesrelacionados con el campo de la especialidad.

Por lo anterior, en este captulo se incluyen lecturas que analizan en diferentes tipos deauditora, as como lo expuesto por Mario Piattini y Emilio del Peso en su obra AuditoraInformtica: un enfoque practico en lo relativo a la auditora informtica y su alcance.

1.1 Concepto de auditora

Con frecuencia la palabra auditora se ha empleado incorrectamente y se ha consideradocomo una evaluacin cuyo nico fin es detectar errores y sealar fallas; por eso se hallegado a acuar la frase "tiene auditora" como sinnimo de que, desde antes de realizarse,ya se encontraron fallas y por lo tanto se est haciendo la auditora. El concepto de auditoraes ms amplio: no slo detecta errores, sino que es un examen crtico que se realiza con

objeto de evaluar la eficiencia y eficacia de una seccin o de un organismo.

La palabra auditora viene del latn auditorius, y de sta proviene auditor, que tiene la virtudde or, y el diccionario lo define como "revisor de cuentas colegiado". El auditor tiene la virtudde or y revisar cuentas, pero debe estar encaminado a un objetivo especfico que es el deevaluar la eficiencia y eficacia con que se est operando para que, por medio del

1http://www.oocities.org/mx/acadentorno/aui1.pdf
http://www.oocities.org/mx/acadentorno/aui1.pdfhttp://www.oocities.org/mx/acadentorno/aui1.pdfhttp://www.oocities.org/mx/acadentorno/aui1.pdfhttp://www.oocities.org/mx/acadentorno/aui1.pdf


9/60



sealamiento de cursos alternativos de accin, se tomen decisiones que permitan corregir loserrores, en caso de que existan, o bien mejorar la forma de actuacin.

Si consultamos nuevamente el diccionario encontramos que eficacia es: "virtud, actividad,fuerza, para poder obrar"; mientras que eficiencia es: "virtud y facultad para lograr un efectodeterminado", por lo que eficiencia es el poder lograr lo planeado con los menores recursos

posibles, mientras que eficacia es lograr los objetivos.El Boletn "C" de Normas de Auditora del Instituto Mexicano de Contadores nos dice: "Laauditora no es una actividad meramente mecnica que implique la aplicacin de ciertosprocedimientos cuyos resultados, una vez llevados a cabo, son de carcter indudable. Laauditora requiere el ejercicio de un juicio profesional, slido y maduro, para juzgar losprocedimientos que deben de seguirse y estimar los resultados obtenidos .

As como existen normas y procedimientos especficos para la realizacin de auditorascontables, debe haber tambin normas y procedimientos para la realizacin de auditoras eninformtica como parte de una profesin. Pueden estar basadas en las experiencias de otras

profesiones pero con algunas caractersticas propias y siempre guindose por el concepto deque la auditora debe ser ms amplia que la simple deteccin de errores, y adems laauditora debe evaluar para mejorar lo existente, corregir errores y proponer alternativas desolucin. A continuacin se presentan diversos conceptos de auditora.

Es un proceso formal y necesario para las empresas con el fin de asegurar que todos susactivos sean protegidos en forma adecuada. Asimismo, la alta direccin espera que de losproyectos de auditora surjan las recomendaciones necesarias para que se lleven a cabo demanera oportuna y satisfactoria las polticas, controles y procedimientos y definidosformalmente, con objeto de que cada individuo o funcin de la organizacin opere de modoproductivo en sus actividades diarias, respetando las normas generales de honestidad ytrabajo aceptadas. [Hernndez, 1997].

Examen metdico de una situacin relativa a un producto, proceso u organizacin en materiade calidad, realizada en cooperacin con los interesados para verificar la concordancia de larealidad con lo preestablecido y la adecuacin al objetivo buscado.

Actividad para determinar, por medio de la investigacin, la adecuacin de losprocedimientos establecidos, instrucciones, especificaciones, codificaciones y estndares uotros requisitos, la adhesin de los mismos y la eficiencia de su implantacin.

Es la investigacin, consulta, revisin, verificacin, comprobacin y evidencia. Aplicada laempresa es el examen del estado financiero de una empresa realizada por personalcualificado e independiente, de acuerdo con normas de contabilidad, con el fin de esperaruna opinin con que tales estados contables muestran lo acontecido en el negocio. Requisitofundamental es la independencia.

Se define como la acumulacin y la evaluacin de las evidencias sobre la informacincuantificable de una entidad econmica para determinar y opinar sobre el grado decorrespondencia que hay entre la informacin y el criterio establecido. [Zamarripa, 2002].


10/60



Es un proceso sistemtico para obtener y evaluar evidencias de una manera objetivarespecto a las afirmaciones correspondientes a actos econmicos y eventos para determinarel grado de correspondencia entre estas afirmaciones y criterios establecidos y comunicar losresultados a los usuarios interesados.[Kell-Ziegler].

En el ambiente de sistemas, los exmenes de las operaciones que realiza un sistema decomputo con la finalidad de evaluar la situacin del mismo. Los auditores deben tener lacapacidad de validar los reportes y de probar la autenticidad y la precisin de los datos y lainformacin que se maneja. [Gonzlez].

Representa el examen de los estados financieros de una entidad, con el objeto de que elcontador pblico independiente emita una opinin profesional si dichos estados representanla situacin financiera, los resultados de las operaciones, las variaciones en el capitalcontable y los cambios en la situacin financiera de una empresa, de acuerdo a los principiosde la contabilidad generalmente aceptados.

1.2 Tipos de auditora

La auditora, como cualquier disciplina toma caractersticas diferentes de acuerdo al campode accin en que se desenvuelven. Sin embargo, el objetivo final debe responder a ladefinicin general de auditora. De acuerdo a las personas que la realizan se puedenreconocer dos tipos de auditora. Fuente: (http://www.monografias.com/trabajos12/aufi.shtml)Marin Calv Hugo Armando.

Auditora interna:Es la realizada con recursos materiales y personas que pertenecen a la empresa auditada.Los empleados que realizan esta tarea son remunerados econmicamente. La auditorainterna existe por expresa decisin de la Empresa, o sea, que puede optar por su disolucinen cualquier momento.

Por otro lado, la auditora externa es realizada por personas afines a la empresa auditada; essiempre remunerada. Se presupone una mayor objetividad que en la Auditora Interna,debido al mayor distanciamiento entre auditores y auditados.La auditora informtica interna cuenta con algunas ventajas adicionales muy importantesrespecto de la auditora externa, las cuales no son tan perceptibles como en las auditorasconvencionales. La auditora interna tiene la ventaja de que puede actuar peridicamenterealizando Revisiones globales, como parte de su Plan Anual y de su actividad normal. Losauditados conocen estos planes y se habitan a las Auditorias, especialmente cuando lasconsecuencias de las Recomendaciones habidas benefician su trabajo.En una empresa, los responsables de Informtica escuchan, orientan e Informan sobre lasposibilidades tcnicas y los costes de tal Sistema. Con voz, pero a menudo sin voto,Informtica trata de satisfacer lo ms adecuadamente posible aquellas necesidades. Laempresa necesita controlar su Informtica y sta necesita que su propia gestin estsometida a los mismos procedimientos y estndares que el resto de aquella. La conjuncinde ambas necesidades cristaliza en la figura del auditor interno informtico.


11/60



En cuanto a empresas se refiere, solamente las ms grandes pueden poseer una Auditorapropia y permanente, mientras que el resto acuden a las auditoras externas. Puede ser quealgn profesional informtico sea trasladado desde su puesto de trabajo a la Auditora Internade la empresa cuando sta existe. Finalmente, la propia Informtica requiere de su propiogrupo de Control interno, con implantacin fsica en su estructura, puesto que si se ubicasedentro de la estructura Informtica ya no sera independiente. Hoy, ya existen varias

organizaciones Informticas dentro de la misma empresa, y con diverso grado de autonoma,que son coordinadas por rganos corporativos de Sistemas de Informacin de las Empresas.Una Empresa o Institucin que posee auditora interna puede y debe en ocasiones contratarservicios de auditora externa. Las razones para hacerlo suelen ser:

Necesidad de auditar una materia de gran especializacin, para la cual los serviciospropios no estn suficientemente capacitados.

Contrastar algn Informe interno con el que resulte del externo. en aquellos supuestosde emisin interna de graves recomendaciones que chocan con la opiningeneralizada de la propia empresa.

Servir como mecanismo protector de posibles auditoras informticas externasdecretadas por la misma empresa.

Aunque la auditora interna sea independiente del Departamento de Sistemas, siguesiendo la misma empresa, por lo tanto, es necesario que se le realicen auditorasexternas como para tener una visin desde afuera de la empresa.

La auditora informtica, tanto externa como interna, debe ser una actividad exenta decualquier contenido o matiz "poltico" ajeno a la propia estrategia y poltica general de laempresa. La funcin auditora puede actuar de oficio, por iniciativa del propio rgano, o ainstancias de parte, esto es, por encargo de la direccin o cliente. De acuerdo al objetivo dela auditora, tenemos:

Auditora de cumplimiento:Es la comprobacin o examen de operaciones financieras, administrativas, econmicas y deotra ndoIe de una entidad para establecer que se han realizado conforme a las normaslegales, reglamentarias, estatuarias y de procedimientos que le son aplicables.

Esta auditora se practica mediante la revisin de documentos que soportan legal, tcnica,financiera y contablemente las operaciones para determinar si los procedimientos utilizados ylas medidas de control interno estn de acuerdo con las normas que le son aplicables y sidichos procedimientos estn operando de manera efectiva y son adecuados para et logro delos objetivos de la entidad.

Auditora operativa:Es el examen posterior, profesional, objetivo y sistemtico de la totalidad o parte de lasoperaciones o actividades de una entidad, proyecto, programa, inversin o contrato enparticular, sus unidades integrantes u operacionales especficas. Su propsito es determinarlos grados de efectividad, economa y eficiencia alcanzados por la organizacin y formularrecomendaciones para mejorar las operaciones evaluadas. Relacionada bsicamente con losobjetivos de eficacia, eficiencia y economa.


12/60



Auditora informtica de sistemas:Se ocupa de analizar la actividad que se conoce como tcnica de sistemas en todas susfacetas. Hoy, la importancia creciente de las telecomunicaciones ha propiciado que lascomunicaciones. Lneas y redes de las instalaciones informticas, se auditen por separado,aunque formen parte del entorno general de sistemas. Su finalidad es el examen y anlisisde los procedimientos administrativos y de los sistemas de control interno de la compaa

auditada. Al finalizar el trabajo realizado, los auditores exponen en su informe aquellospuntos dbiles que hayan podido detectar, as como las recomendaciones sobre los cambiosconvenientes a introducir, en su opinin, en la organizacin de la compaa. Normalmente,las empresas funcionan con polticas generales, pero hay procedimientos y mtodos, queson trminos ms operativos. Los procedimientos son tambin sistemas; si estn bienhechos, la empresa funcionar mejor. La auditora de sistemas analiza todos losprocedimientos y mtodos de la empresa con la intencin de mejorar su eficacia.

Sistemas Operativos. Engloba los Subsistemas de Teleprocesos, Entrada/Salida, etc. Debeverificarse en primer lugar que los Sistemas estn actualizados con las ltimas versiones delfabricante, indagando las causas de las omisiones. El anlisis de las versiones de los

Sistemas Operativos permite descubrir las posibles incompatibilidades entre otros productosde Software Bsicos adquiridos por la instalacin y determinadas versiones de aquellas.Deben revisarse los parmetros variables de las libreras ms importantes de los Sistemas,por si difieren de los valores habituales aconsejados por el constructor.

Software Bsico es fundamental para el auditor conocer los productos de software bsicoque han sido facturados aparte de la propia computadora. Esto, por razones econmicas ypor razones de comprobacin de que la computadora podra funcionar sin el productoadquirido por el cliente. En cuanto al software desarrollado por el personal informtico de laempresa, el auditor debe verificar que este no agreda ni condicione al Sistema Igualmente,debe considerar el esfuerzo en trminos de costes, por si hubiera alternativas mseconmicas.

Auditora a los planes de desarrollo empresarial:La accin de planear 'las actividades permite al individuo fijarse metas, delinear los cursos delas acciones a seguir, establecer las reglas de juego, para que el lugar de estar a ladefensiva, reaccionando a las circunstancias y eventualidades, haga que las circunstancias yeventualidades se ajusten a su voluntad mediante el establecimiento de un buen plan que lepermita prever todos los posibles factores y elementos que pudieran incidir en las acciones,fijarse objetivos que deseen alcanzar, establecer las polticas que deban normar lasoperaciones y reglamentndolas en sistemas, mtodos y procedimiento, que allanen elcamino para el buen logro de esos objetivos, colocndolo a la ofensiva, atacando en vez deesperar a ser atacado; es decir, actuando, en vez de estar reaccionando. Anticiparse a loshechos es evitar sorpresas, que en la mayora de los casos son desagradables. La auditora,al igual que cualquier otra actividad, requiere de una buena planeacin, que le permitadesarrollarse eficientemente y oportunamente.


13/60



Auditora administrativa:Es el revisar y evaluar Si los mtodos, sistemas y procedimientos que se siguen en todas lasfases del proceso administrativo aseguran el cumplimiento con polticas, planes, programas,leyes y reglamentaciones que puedan tener un impacto significativo en operacin de losreportes y asegurar que la organizacin los este cumpliendo y respetando. Es el examenmetdico y ordenado de los objetivos de una empresa de su estructura orgnica y de la

utilizacin del elemento humano a fin de informar los hechos investigados. Su importanciaradica en el hecho de que proporciona a los directivos de una organizacin un panoramasobre la forma como est siendo administrada por los diferentes niveles jerrquicos yoperativos, sealando aciertos y desviaciones de aquellas reas cuyos problemasadministrativos detectados exigen una mayor o pronta atencin.

Auditora financiera:Es un proceso cuyo resultado final es la emisin de un informe, en el que el auditor da aconocer su opinin sobre la situacin financiera de la empresa, este proceso solo es posibleIIevarlo a cabo a travs de un elemento llamado evidencia de auditoria, ya que el auditorhace su trabajo posterior a las operaciones de la empresa. La Auditora Financiera es la ms

conocida de todas, pues es la requerida por las empresas y es la que ha presentado elmximo desarrollo.

Auditora de gestin:La Auditora de Gestin aunque no tan desarrollada como la Financiera, es si se quiere deigualo mayor importancia que esta ltima, pues sus efectos tienen consecuencias quemejoran en forma apreciable el desempeo de la organizacin. La denominacin auditora degestin funde en una, dos clasificaciones que tradicionalmente se tenan: auditoraadministrativa y auditora operacional.

Auditora de gestin de ambiental:La creciente necesidad de controlar el impacto ambiental que generan las actividadeshumanas ha hecho que dentro de muchos sectores industriales se produzca un Incrementode la sensibilizacin respecto al medio ambiente. Debido a esto, las simples actuacionespara asegurar el cumplimiento legislativo han dado paso a sistemas de gestinmedioambiental que permiten estructurar e integrar todos los aspectos medioambientales,coordinando los esfuerzos que realiza la empresa para llegar a objetivos previstos. Esnecesario analizar y conocer en todo momento todos los factores de contaminacin quegeneran las actividades de la empresa, y por este motivo ser necesario que dentro delequipo humano se disponga de personas cualificadas para evaluar el posible impacto que sederive de los vectores ambientales. Establecer una forma sistemtica de realizar estaevaluacin es una herramienta bsica para que las conclusiones de las mismas aportenmejoras al sistema de gestin establecido.La aplicacin permanente del concepto mejora continua es un referente que en el campomedioambiental tiene una incidencia prctica constante, y por este motivo la revisin detodos los aspectos relacionados con la minimizacin del impacto ambiental tiene que ser unaaccin realizadas sin interrupcin.


14/60



Auditora de gestin y resultados:Tiene por objeto el examen de la gestin de una empresa con el propsito de evaluar laeficacia de sus resultados con respecto a las metas previstas, los recursos humanos,financieros y tcnicos utilizados, la organizacin y coordinacin de dichos recursos y loscontroles establecidos sobre dicha gestin. Es una herramienta de apoyo efectivo a lagestin empresarial, donde se puede conocer las variables y los distintos tipos de control que

se deben producir en la empresa y que estn en condiciones de reconocer y valorar suImportancia como elemento que repercute en la competitividad de la misma. Se tiene encuenta la descripcin y anlisis del control estratgico, el control de eficacia, cumplimiento deobjetivos empresariales, el control operativo o ejecucin y un anlisis del control como factorclave de competitividad.

La auditora integral se ha desarrollado en los pases industrializados, especialmente en elCanad, teniendo una gran aplicacin en el mbito del control gubernamental. En s laauditora integral no es ms que la integracin de la auditora financiera con la auditora degestin y la auditora de cumplimiento.La auditora de cumplimiento es la que hasta la vigencia de la anterior Constitucin, venia

ejecutando la Contralora General de la Repblica, y que consista en el simple controlnumrico legal de las operaciones de los entes estatales en sus diferentes niveles. ElConsejo Tcnico de la Contadura Pblica en su pronunciamiento No. 7 define as la

Auditora de Cumplimiento:

La auditora de cumplimiento consiste en la comprobacin o examen de las operacionesfinancieras, administrativas, econmicas y de otra ndole de una entidad para establecer quese han realizado conforme a las normas legales, estatutarias y de procedimientos que le sonaplicables.

La integracin de estos tres tipos de auditora implica que examen se debe realizar sobre tresgrandes sistemas de informacin de la organizacin: sistema de informacin financiera,sistema de informacin de gestin y sistema de informacin legal. El concepto de auditoraintegral realmente no es nuevo en nuestro pas y por el contrario es si se quiere el msantiguo, pues si se considera la figura de la institucin de la Revisarla Fiscal, sta cumplecon los requerimientos de una auditora integral, pues en esencia el Revisor Fiscal debeexaminar los tres grandes sistemas objeto de examen por esta ltima. Por lo dichoanteriormente se podra construir el siguiente concepto de auditora integral:

Auditora integral:Es el examen crtico, sistemtico y detallado de los sistemas de informacin financiero, degestin y legal de una organizacin, realizado con independencia y utilizando tcnicasespecificas, con el propsito de emitir un informe profesional sobre la razonabilidad de lainformacin financiera, la eficacia eficiencia y economicidad en el manejo de los recursos y elapego de las operaciones econmicas a las normas contables, administrativas y legales quele son aplicables, para la toma de decisiones que permitan la mejora de la productividad de lamisma.


15/60



EC02: Concepto de Auditora Fecha: ___/____/201___

Nombre: _____________________________________________ Grupo: __________

Instrucciones: Despus de haber ledo con atencin los conceptos de auditora elabora un esesquema (mapa mental, conceptual, cuadro sinptico o de doble entrada, etc), acerca de lainformacin presentada.


16/60



1.3 Auditora en informticaFuente: Piattini, Mario G y del peso, Emilio 2000.

Auditoria Informtica: un enfoque practico computec RAMA. Madrid, Espaa.

Auditora en informtica

La auditora en informtica se desarrolla en funcin de normas, procedimientos y tcnicas

definidas por institutos establecidos a nivel nacional e internacional; por lo tanto, nada msse sealarn algunos aspectos bsicos para su entendimiento.

As, la auditora en informtica es:A. Un proceso formal ejecutado por especialistas del rea de auditora y de informtica;

se orienta a la verificacin y aseguramiento de las polticas y procedimientosestablecidos para el manejo y uso adecuado de la tecnologa de informtica en laorganizacin se lleve a cabo de una manera oportuna y eficiente.

B. Las actividades ejecutadas por los profesionales del rea de Informtica y de auditoraencaminada a evaluar el grado de cumplimiento de polticas, controles yprocedimientos correspondientes al uso de los recursos de informtica por el personalde la empresa (usuarios, informtica, alta direcci6n, etc.). Dicha evaluaci6n deber ser

la pauta para la entrega del informe de auditora en informtica, el cual ha de contenerlas observaciones, recomendaciones y reas de oportunidad para el mejoramiento y laoptimizacin permanente de la tecnologa de informtica en el negocio.

C. El conjunto de acciones" que realiza el personal especializado en las reas deauditora y de informtica para el aseguramiento continuo de que todos los recursosde informtica operen en un ambiente de seguridad y control eficientes, con lafinalidad de proporcionar a la alta direccin o niveles ejecutivos la certeza de que lainformacin que pasa por el rea se manejan con los conceptos bsicos de integridad,totalidad, exactitud, confiabilidad, etc.

D. Proceso metodolgico que tiene el propsito principal de evaluar todos los recursos(humanos, materiales, financieros, tecnol6gicos, etc.) Relacionados con la funcin de

informtica para garantizar al negocio que dicho conjunto opera con un criterio deintegracin y desempeos de niveles altamente satisfactorios para que apoyen laproductividad y rentabilidad de la organizacin.(Hernndez, 1997).

La auditora informtica es el proceso de recoger, agrupar y evaluar evidencias paradeterminar si un sistema informatizado salvaguarda los activos, mantiene la integridad de losdatos, lleva a cabo eficazmente los fines de la organizacin y utiliza eficientemente losrecursos.De este modo la auditoria informtica sustenta y confirma la consecucin de los objetivostradicionales de la auditoria:

Objetivos de proteccin de activos e integridad de datos.

Objetivos de gestin que abarcan, no solamente los de proteccin de activos, sinotambin los de eficacia y eficiencia.

El auditor evala y comprueba en determinados momentos del tiempo los controles yprocedimientos informticos ms complejos, desarrollando y aplicando tcnicas mecanizadasde auditora, incluyendo el uso del software. En muchos casos, ya no es posible verificarmanualmente los procedimientos informatizados que resumen, calculan y clasifican datos,por lo que se deber emplear software de auditoria y otras tcnicas asistidas por ordenador.


17/60



El auditor es responsable de revisar e informar a la Direccin de la Organizacin sobre eldiseo y funcionamiento de los controles implantados y sobre la fiabilidad de la informacinsuministrada.

Se pueden establecer tres grupos de funciones a realizar por un auditor informtico:

Participar en las revisiones durante y despus del diseo, realizacin, implantacin yexplotacin de las aplicaciones informticas, as como en las fases anlogas derealizacin de cambios importantes.

Revisar y juzgar los controles implantados en los sistemas informticos para verificarsu adecuacin a las rdenes e instrucciones de la Direccin, requisitos legales,proteccin de confidencialidad y cobertura ante errores y fraudes.

Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos einformacin.

Auditora informtica:Es un examen metdico del servicio informtico, o de un sistema informtico en particular,realizado de- una forma puntual y objetiva, a instancias de 1a direccin y con la intencin deayudar a mejorar conceptos como la seguridad, eficiencia y rentabilidad del servicioinformtico.En esta definicin hay cuatro palabras que destacan: "examen", "metdico", "puntual" y"objetivo":

La auditora informtica es un examen, pues se verifica o comprueba el sistemainformtico actualmente en uso.

Este examen es metdico, ya que sigue un plan de trabajo, perfectamente diseado,que permite llegar a conclusiones suficientemente fundamentadas. Este examen espuntual, ya que se realiza en un momento determinado y bajo peticin de la direccin.

Este examen es objetivo, ya que se realiza por un equipo externo al servicio deinformtica para buscar la objetividad requerida.

El servicio de auditora cubre una serie de actividades (controles, verificaciones, pruebas,etc.) para concluir elaborando un conjunto de recomendaciones y un plan de accin.La elaboracin de este plan de accin es una de las caractersticas que verdaderamentediferencia la auditora informtica del resto de tipos de auditoras.

Objetivos de la auditora informtica.La definicin de los objetivos de la auditora informtica es un tema difcil y complejo.No existe un total acuerdo en la definicin de tales objetivos y en consecuencia, en elestablecimiento de las funciones que debe desarrollar un auditor informtico.Para precisar esta situacin sera necesario:

Definir el campo de actuacin del auditor informtico. Definir los objetivos de la auditora informtica.

Para el campo de actuacin del auditor, seria preciso reflexionar sobre los siguientesaspectos:

Organizacin en la que se desenvolver el auditor. Estructura. Tipo de actividad de la empresa.


18/60



Departamento de informtica objeto de la auditora. Grado de sofisticacin. Tamao. Recursos del departamento Relaciones con la auditora financiera. las propias limitaciones tcnicas del auditor.

De un modo general los objetivos de la auditora informtica podran ser: Elaborar un informe sobre los aspectos que afecten al alcance de una auditora y

sealar riesgos de errores o fraudes de un sistema informtico. Evaluar la fiabilidad de los sistemas informticos, en cuanto a la exactitud de los datos

y a las informaciones tratadas. Verificar el cumplimiento de la normativa general de la empresa. Comprobar la eficacia de los sistemas implantados. Comprobar si se ha estudiado el coste / beneficio. Garantizar la seguridad fsica y lgica. Evaluar la dependencia de una organizacin respecto a sus sistemas informticos,

revisando las medidas tomadas en el caso de que se produzca un fallo y que permitanasegurar la continuidad de las actividades normales. Emisin de informes con la evaluacin independiente de los sistemas informticos.

sintetizando riesgos, deficiencias, sugerencias y recomendaciones. Anlisis de la calidad y eficacia del servicio de atencin a los usuarios. Participacin y

seguimiento de proyectos de investigacin.

Te quedaron du das?, revisa estas fuentes de inform acin:

http://www.monografias.com/trabajos33/auditor/auditor.shtml http://www.monografias.com/trabajos17/auditoria/auditoria.shtml http://www.definicion.org/auditoria www.soeduc.cl/apuntes/concepto%20de%20auditoria.doc
http://www.monografias.com/trabajos33/auditor/auditor.shtmlhttp://www.monografias.com/trabajos33/auditor/auditor.shtmlhttp://www.monografias.com/trabajos17/auditoria/auditoria.shtmlhttp://www.monografias.com/trabajos17/auditoria/auditoria.shtmlhttp://www.definicion.org/auditoriahttp://www.definicion.org/auditoriahttp://www.soeduc.cl/apuntes/concepto%20de%20auditoria.dochttp://www.soeduc.cl/apuntes/concepto%20de%20auditoria.dochttp://www.soeduc.cl/apuntes/concepto%20de%20auditoria.dochttp://www.soeduc.cl/apuntes/concepto%20de%20auditoria.dochttp://www.soeduc.cl/apuntes/concepto%20de%20auditoria.dochttp://www.soeduc.cl/apuntes/concepto%20de%20auditoria.dochttp://www.soeduc.cl/apuntes/concepto%20de%20auditoria.dochttp://www.definicion.org/auditoriahttp://www.monografias.com/trabajos17/auditoria/auditoria.shtmlhttp://www.monografias.com/trabajos33/auditor/auditor.shtml


19/60



EC03: Auditora Informtica Fecha: ___/____/201___

Nombre: _____________________________________________ Grupo: __________

Instrucciones:Despus de haber ledo con atencin los conceptos de auditora informtica elaboraun resumen que contenga las caractersticas de la auditoria informtica, y una reflexin acerca de la

importancia de la misma en las organizaciones.


20/60



EC04: Normas y procedimiento de auditora Fecha: ___/____/201___

Nombre: _____________________________________________ Grupo: __________

Instrucciones: Despus de leer y analizar la informacin contenida en el anexo 01, contestalas siguientes preguntas:

1. Menciona el origen de las normas y procedimientos de auditora.2. Menciona los objetivos de las normas y procedimientos de auditora.3. Qu requisitos de calidad deben reunir los miembros de la auditoria?4. Qu son las normas de auditora?, menciona su clasificacin5. Qu son los procedimientos de auditora y para qu sirven?6. Qu es el monitoreo? Y describe los 4 tipos brevemente.7. Qu es el ISO y para qu sirve?8. Qu es y para qu sirve el ISO 27000?9. Elige uno de los siguientes estndares internacionales ISO 27001, ISO 27002, ISO

27006 e ISO 27799 y desarrolla:

A. Origen y actualizacionesB. Caractersticas de la normaC. Campo de aplicacinD. Referencias

10. Explica con tus propias palabras los beneficios de utilizar normas internacionales.11. Explica brevemente el proceso de adaptacin.12. Escribe una reflexin acerca del uso de las normas y las ventajas de utilizarlas.

Evala:M.C. Gabriel Huesca Aguilar


21/60



Contro l interno2

Bsicamente todos los cambios que se realizan en una organizacin someten a una gran tensin alos controles internos existentes.Cuando un auditor profesional se somete a auditar una empresa, lo primero que se le viene a lacabeza es mejorar todos los procesos que se llevan en la misma para buscar la eficiencia total. Este

trabajo no se hace de la noche a la maana; para ello se empieza ya bien sea por reas odepartamentos o mejor dicho se empieza a trabajar internamente. La mayora de las organizacioneshan acometido varias iniciativas en tal sentido tales como:

La reestructuracin de los procesos empresariales. La gestin de la calidad total. El redimensionamiento por reduccin y/o por aumento de tamao hasta el nivel correcto. La contratacin externa. La descentralizacin.

CONTROL INTERNO INFORMATICOEl control interno informtico controla diariamente que todas las actividades de sistemas deinformacin sean realizadas cumpliendo los procedimientos, estndares y normas fijados por la

direccin de la organizacin y/o la direccin informtica, as como los requerimientos legales.

La funcin del control interno informtico es asegurarse de que las medidas que se obtienen de losmecanismos implantados por cada responsable sean correctas y vlidas.Control interno informtico suele ser un rgano staff de la direccin del departamento de informtica yest dotado de las personas y medios materiales proporcionados a los cometidos que se leencomienden.Como principales objetivos podemos indicar los siguientes:Controlar que todas las actividades se realicen cumpliendo los procedimientos y normas fijados,evaluar su bondad y asegurarse del cumplimiento de las normas legales.

Asesorar sobre el conocimiento de las normas.Colaborar y apoyar el trabajo de Auditoria informtica, as como de las auditoras externas al grupo. Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los graso adecuados

del servicio informtico, lo cual no debe considerarse como que la implantacin de los mecanismosde medida y responsabilidad del logro de esos niveles se ubique exclusivamente en la funcin decontrol interno, si no que cada responsable de objetivos y recursos es responsable de esos niveles,as como de la implantacin de los medios de medida adecuados.La auditoria informtica es el proceso de recoger, agrupar y evaluar evidencias para determinar si unsistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo loseficazmente los fines de la organizacin y utiliza eficiente mente los recursos.

CONTROL INTERNOINFORMATICO

AUDITOR INFORMATICO

SIMILITUDES PERSONAL INTERNO

Conocimientos especializados en tecnologas de informacinverificacin del cumplimiento de controles internos, normativay procedimientos establecidos por la direccin informtica y ladireccin general para los sistemas de informacin.

DIFERENCIAS Anlisis de los controles en elda a da

Anlisis de un momentoinformtico determinado

2http://aabbccddee.galeon.com/winpy.htm
http://aabbccddee.galeon.com/winpy.htmhttp://aabbccddee.galeon.com/winpy.htmhttp://aabbccddee.galeon.com/winpy.htmhttp://aabbccddee.galeon.com/winpy.htm


22/60



Informa a la direccin deldepartamento de informticaslo personal interno el enlacede sus funciones es nicamentesobre el departamento deinformtica

Informa a la direccingeneral de la organizacinPersonal interno y/oexterno tiene coberturasobre todos loscomponentes de lossistemas de informacin dela organizacin

DEFINICION Y TIPO DE CONTROLES INTERNOSSe puede definir el control interno como "cualquier actividad o accin realizada manual y/oautomticamente para prevenir, corregir errores o irregularidades que puedan afectar alfuncionamiento de un sistema para lograr o conseguir sus objetivos. Los controles internos se clasifican en los siguientes:Controles preventivos: Para tratar de evitar el hecho, como un software de seguridad que impida losaccesos no autorizados al sistema.Controles detectivos: Cuando fallan los preventivos para tratar de conocer cuanto antes el evento.Por ejemplo, el registro de intentos de acceso no autorizados, el registro de la actividad diaria para

detectar errores u omisiones.etc.Controles correctivos: Facilitan la suelta a la normalidad cuando se han producido incidencias. Por

ejemplo, la recuperacin de un fichero daado a partir de las copias de seguridad.

IMPLANTACION DE UN SISTEMA DE CONTROLES INTERNOS INFORMATICOS

Para llegar a conocer la configuracin del sistemaes necesario documentar los detalles de la red, ascomo los distintos niveles de control y elementos relacionados:Entorno de red:esquema de la red, descripcin de la configuracin hardware de comunicaciones,descripcin del software que se utiliza como acceso a las telecomunicaciones, control de red,situacin general de los ordenadores de entornos de base que soportan aplicaciones crticas yconsideraciones relativas a la seguridad de la red.

Configuracin del ordenador base:Configuracin del soporte fsico, en torno del sistema operativo,software con particiones, entornos( pruebas y real ), bibliotecas de programas y conjunto de datos. Entorno de aplicaciones: Procesos de transacciones, sistemas de gestin de base de datos yentornos de procesos distribuidos.Productos y herramientas: Software para desarrollo de programas, software de gestin debibliotecas y para operaciones automticas.Seguridad del ordenador base: Identificar y verificar usuarios, control de acceso, registro einformacin, integridad del sistema, controles de supervisin, etc.Para la implantacin de un sistema de controles internos informticos habr que definir:Gestin de sistema de informacin: polticas, pautas y normas tcnicas que sirvan de base para eldiseo y la implantacin de los sistemas de informacin y de los controles correspondientes. Administracin de sistemas: Controles sobre la actividad de los centros de datos y otras funciones

de apoyo al sistema, incluyendo la administracin de las redes.

Seguridad: incluye las tres clases de controles fundamentales implantados en el software delsistema, integridad del sistema, confidencialidad (control de acceso) y disponibilidad.Gestin del cambio: separacin de las pruebas y la produccin a nivel del software y controles deprocedimientos para la migracin de programas software aprobados y probados.


23/60



EC05: Control interno Fecha: ___/____/201___

Nombre: _____________________________________________ Grupo: __________

Instrucciones:Escucha con atencin las indicaciones de tu maestro, realiza las intervenciones quete ayuden a entender sus instrucciones para que en equipo de 3 a 5 personas, elabores una ficha que

contenga la informacin del equipo de trabajo para exponer acerca de control interno, de acuerdo alorden establecido por el maestro.

1. Completa la siguiente nota en la que contenga a los integrantes del equipo y las actividadesque cada uno deber realizar en la muestra.

Equipo: _________

Integrantes

Jefe:

1.-

2.-

3.-

4.-

Actividades:

Nombre del equipo (opcional)


24/60



Tipos de control interno

La funcin de auditora informtica se aplica en diferentes entornos o reas, cada una de las cualestiene sus propios objetivos y estndares de aplicacin, estas reas son:

Recursos informticos Funcin informtica Seguridad Informtica Desarrollo de Aplicaciones Funcin operacional Redes y comunicacin Bases de Datos

Por consiguiente tenemos lo siguientes tipos de controles internos Control interno de la funcin informtica: Control interno del desarrollo de sistemas: Control interno de la operacin Control interno de la seguridad informtica Control interno de los recursos informticos Control interno de las redes y comunicacin.


25/60



Informacin para otorgar calificacin delcontrol interno

Datos de Identificacin:Alumno

Grupo

Evidencia Ev02: Control interno

Asignatura Auditoria Informtica I

Bloque I: Introduccin a la auditoria informtica

Evala M.C. Gabriel Huesca Ag ui lar

Criterios Escala de 0 a 10

Presentacin

Presentacin en Microsoft Power point 2007 en adelante Presenta mrgenes adecuados, pie de pgina, orientacin de la

hoja, formato a fuentes, imgenes, grficos, ortografa, formatospara el control.

La explicacin es clara, sencilla y responde a las preguntas de suscompaeros.

Contenido

La informacin tiene estructura adecuada. Explica claramente el control investigado

Utiliza la creatividad Los compaeros de grupo opinan que es buena.

Tiempo de entrega El da que se pide

Evaluacin: ________

Observaciones y comentarios:


26/60



El audito r3

IntroduccinEl auditor es aquella persona que lleva a cabo una auditoria capacitado con conocimientosnecesarios para evaluar la eficacia de una empresa a la vez de poseerUna tica profesional y una responsabilidad hacia los clientes y colegas con el fin de prestarle un

mejor servicio en el campo en que se desempea e integridad de la informacin de los mtodosempleados para identificar, medir, clasificar y reportar dicha informacin.El auditor debe revisar los sistemas establecidos para asegurarse del cumplimiento de las polticas,planes y procedimientos, leyes y reglamentos que pueden tener de impacto significativo en lasoperaciones e informes y deben determinar si la organizacin cumple con ellos.As mismos son responsables de determinar si los sistemas son adecuados y efectivos y si lasactividades auditadas estn cumpliendo con los requerimientos apropiados. Tambin deben revisarlas operaciones o programas para cerciorarse si los resultados son consistentes con los objetivos ymetas establecidas y si las operaciones o programas se llevan a cabo como se planearon.

El AuditorEs aquella persona que lleva a cabo una auditoria, capacitado con conocimiento necesario para

evaluar la eficacia de una empresa.El auditor debe reunir, para el buen desempeo de su profesin caractersticas como: slida culturageneral, conocimiento tcnico, actualizacin permanente, capacidad para trabajar en equipomultidisciplinario, creatividad, independencia, mentalidad y visin integradora, objetividad,responsabilidad, entre otras. Adems de esto, este profesional debe tener una formacin integral yprogresiva.

tica ProfesionalLa tica profesional del auditor, se refiere a la responsabilidad del mismo para con el pblico, hacialos clientes y colegas y los niveles de conducta mximos y mnimos que debe poseer.

A tal fin, existen cinco (5) conceptos generales, llamados tambin Principios de tica las cualesson:Independencia, integridad y objetividad.Normas generales y tcnicas.Responsabilidades con los clientes.Responsabilidades con los colegas.

Independencia, integridad y objetividad:El auditor debe conservar la integridad y la objetividad y, cuando ejerce la contadura pblica, serindependiente de aquellos a quienes sirve.Los conceptos de la tica profesional, seccin ET 52-02 define la independencia como: La capacidadpara actuar con integridad y objetividad. Objetividad es la posibilidad de mantener una actitud entodas las cuestiones sometidas a la revisin del auditor.El auditor debe expresar su opinin imparcialmente, en atencin a hechos reales comprobables,segn su propio criterio y con perfecta autonoma y, para tal fin, estar desligado a todo vnculo con losdueos, administradores e intereses de la empresa u organizacin que audite. Su independenciamental y su imparcialidad de criterio y de opinin deben serlo, no solamente de hecho, sino en cuantoa las apariencias tambin, por lo cual el auditor debe evitar cualquier entredicho que lo pueda vinculara situaciones que permitan dudar de tales cualidades.

3http://www.monografias.com/trabajos33/auditor/auditor.shtml
http://www.monografias.com/trabajos33/auditor/auditor.shtmlhttp://www.monografias.com/trabajos33/auditor/auditor.shtmlhttp://www.monografias.com/trabajos33/auditor/auditor.shtmlhttp://www.monografias.com/trabajos33/auditor/auditor.shtml


27/60



Normas Generales y Tcnicas:El auditor debe observar las normas generales y tcnicas de la profesin y luchar constantemente pormejorar su competencia y la calidad de sus servicios.Las normas generales y tcnicas son reglas de conducta que exigen la observancia de las normasrelacionadas con la realizacin del trabajo. As, las primeras indican que un miembro a quienmediante otro contador solicite consejo profesional sobre una cuestin tcnica contable o deauditora, debe consultar con el otro contador antes de proporcionar ese consejo a fin de asegurarse

de que el miembro conoce todos los datos y hechos disponibles.

Responsabilidades con los clientes:El contador pblico debe ser imparcial y franco con sus clientes y servirles lo mejor que pueda, coninters profesional por los intereses de ellos, consecuente con sus responsabilidades para con elpblico y todo esto lo pondr de manifiesto a travs de independencia, integridad y objetividad.Una responsabilidad fundamental del contador pblico es la que se refiere a la confidencialidad y alconflicto de intereses. La regla 301 (seccin ET 301.01) dice que un miembro ...no revelarinformacin confidencial alguna obtenida en el curso de un trabajo profesional, a menos que el cliented su consentimiento.

Necesidad de confidencialidad:

Tanto el sentido comn como el concepto de independencia requieren que sea el auditor, no elcliente, quien decida qu informacin necesita el auditor para practicar una auditoria efectiva. En esadecisin no debe influir la creencia, de parte del cliente, de que cierta informacin es confidencial.Una auditoria eficiente y efectiva requiere que el cliente ponga en el auditor la confianza necesariapara ser sumamente franco al proporcionar informacin.

Confidencialidad y privilegio:Con las excepciones indicadas, las comunicaciones entre el cliente y el auditor son confidenciales; esdecir, el auditor no debe revelar la informacin contenida en la comunicacin sin el permiso delcliente. Normalmente, sin embargo, esa informacin no es privilegiada. La informacin esprivilegiada si el cliente puede impedir que un tribunal o dependencia del gobierno tenga acceso a ellamediante un citatorio u orden de comparecencia.

Informacin Confidencial:Los auditores y su personal tienen iguales responsabilidades que la administracin en cuanto almanejo de la informacin confidencial: no utilizarla para provecho personal, ni revelarla a quienespudieran hacerlo. Esas responsabilidades estn claramente comprendidas en las estipulacionesgenerales del cdigo de tica profesional.

Conflicto de intereses:El temor de algunos clientes de que sus secretos les sean comunicados a los competidores es tangrande que se niegan a contratar a auditores entre cuyos clientes figure un competidor. Otrosquedan satisfechos con la seguridad de que el personal encargado de su trabajo no tenga contactocon el personal del competidor. El precio de obtener tan alto grado de confidencialidad es la prdida

de los beneficios de una experiencia en el ramo que pueden aportar los auditores familiarizados conms de una empresa dentro del mismo giro. La experiencia indica que el riesgo de que se filtreinformacin que tenga valor competitivo es sumamente bajo.

Responsabilidades con los colegas:Aunque no hay actualmente reglas de conducta especficas que gobiernan la responsabilidad de uncontador pblico con sus colegas, los conceptos de tica profesional establecen el principiofundamental de cooperacin y buenas relaciones entre los miembros de la profesin. La seccin ET55.01 expresa que un contador debe tratar con sus colegas en forma de que no disminuya su


28/60



reputacin y bienestar. Adems, al ofrecer sus servicios, no tratar de desplazar a otro contador enforma que lo desacredite. De manera que, si bien la competencia entre auditores es fuerte, susacciones deben estar gobernadas por la cortesa profesional debida a los colegas.

Responsabilidad legalSon muchas las responsabilidades generales por la profesin derivadas de estipulaciones legales.

Amanera de sntesis se trata de dar una idea de este tema a continuacin:

Responsabilidad ante los clientes:El auditor tiene una relacin contractual de carcter derivado con su cliente; en esta circunstancia esclaro, de acuerdo con el derecho comn, que el profesional es responsable ante su cliente pornegligencia en grado simple y, en consecuencia, tambin lo ser por negligencia en grado grave o porfraude. Por muchos aos los auditores han tenido buen cuidado de hacer saber claramente a susclientes que una auditoria normal de estados financieros no lleva la intencin de descubrir desfalcos eirregularidades similares y as, el no hacerlo no puede ser motivo para demandarlo segn laResponsabilidad por fraudes y actos ilegales.

Responsabilidad ante terceras personas:El problema de la responsabilidad ante terceras personas, conceptualmente, es equilibrar el derecho

que razonablemente tiene el auditor de protegerse contra reclamaciones de personas desconocidas(y algunas veces innumerables), de quienes el auditor no tiene razn para sospechar que contarncon los resultados de su trabajo por un lado, y por el otro, lo que se considera como una importantepoltica del Estado de proteger a todas esas terceras personas que confan en los estados financierosdictaminados contra los efectos adversos de la prctica profesional.

Recomendaciones El auditor debe realizar procedimientos diseados a obtener suficiente y apropiada evidencia

de auditora, en que puedan todos los elementos hasta la fecha del informe del auditor quepuedan requerir de ajustes o exposiciones en los estados financieros, hayan sidoidentificados. Ciertos eventos y transacciones que ocurren despus de cada fin de ao, debenser examinados como parte del trabajo normal de verificacin de auditora.

Adems debe de llevar a cabo una revisin completamente documentada, de eventossubsecuentes la cual tiene como objetivo de obtener una seguridad razonable, de que todoslos eventos importantes han sido identificados y expuestos o registrados en los estadosfinancieros.

La revisin debe ser actualizada a una fecha lo mas cercanamente posible a la fecha delinforme de auditora, hablando con la gerencia y realizando pruebas futuras de ser necesario.

Todos los procedimientos de auditora emprendidos y las conclusiones alcanzadas debenestar completamente documentadas las hojas de trabajo deben incluir notas, detalladas dereuniones, incluyendo quien estaba presente, los asuntos discutidos y el resto de lasdiscusiones.

Conclusin

El auditor tiene la responsabilidad de mantener en completa integridad y objetividad lainformacin que se le a dado de manera confidencial para poder llevar a cabo los requerimientos quese le han asignados y ofrecer una mejor calidad de sus servicios con el fin de que la organizacindonde est desempeando su labor quede conforme. Y obtener evidencia suficiente, confiable y tilpara lograr de manera eficaz los objetivos de la auditoria. Y tener responsabilidades que estnclaramente comprendidas en las estipulaciones generales del cdigo de la tica profesional e inculcarnormas generales y tcnicas de su competencia.


29/60



EC06: Los auditores Fecha: ___/____/201___

Nombre: _____________________________________________ Grupo: _38______

Instrucciones: Despus de haber ledo con atencin la lectura anterior elabora un es esquema(mapa mental, conceptual, cuadro sinptico o de doble entrada, etc), acerca de la informacinpresentada.


30/60



PRINCIPIOS DEONTOLGICOS APL ICABLES A LOS AUDITORESINFORMTICOS

Principio de beneficio del Auditado.El auditor deber obtener la mxima eficiencia y rentabilidad de los medios informticos de laempresa auditada, estando obligado a presentar sus recomendaciones acerca del reforzamiento del

sistema informtico y el estudio de las soluciones idneas, siempre y cuando dichas soluciones no secontrapongan a los diferentes ordenamientos legales establecidos ni transgredan los principiosmorales o ticos de las normas deontolgicas.Para garantizar el beneficio del auditado as como la necesaria independencia del auditor informtico,el auditor no debe estar ligado a los intereses particulares de ciertas firmas, marcas, productos oequipos compatibles con los del cliente, sin hacer comparaciones de las caractersticas de losequipos de su cliente con los de otros fabricantes, cuando dichas comparaciones slo tengan porobjeto provocar que su auditado compre dichos productos para el beneficio del auditor informtico.El auditor informtico deber abstenerse de hacer recomendaciones de compras onerosas a sucliente o dainas que originen riesgos innecesarios al auditado.Si el cliente decidiera escoger a otra firma de auditores informticos, el auditor actual tiene laobligacin de proporcionar toda la informacin de las auditoras previas sin poner en riesgo o se

vulneren derechos de terceros protegidos con el secreto profesional que el auditor en todo momentodebe guardar.

Principio de Calidad.El auditor informtico debe prestar sus servicios tomando en consideracin todos los medios a sualcance con absoluta libertad y con condiciones tcnicas adecuadas para el idneo cumplimiento desu deber.Si el auditado no le proporcionara auditor informtico la informacin o medios indispensables mnimospara llevar a cabo su trabajo, dicho auditor informtico deber negarse a prestar su servicioprofesional, hasta que se le garantice un mnimo de condiciones necesarias tcnicas que nocomprometa la calidad de los resultados del trabajo del auditor informtico.Si el auditor informtico considera necesaria la intervencin de otros especialistas ms calificados

sobre algn aspecto en particular, podrn solicitar su dictamen para reforzar la calidad y fiabilidad desu propia auditora.

Principio de capacidad.El auditor informtico debe estar perfectamente capacitado profesionalmente para llevar a cabo unaauditora encomendada, inclusive, dada su especializacin, a los auditados en algunos casos lespuede ser extremadamente difcil verificar sus recomendaciones y evaluar correctamente la precisinde las mismas.El auditor debe estar consciente del alcance de sus conocimientos y de su experiencia profesional yaptitud para llevar a cabo una auditora informtica, evitando que una sobreestimacin personal desus capacidades pudiera provocar el incumplimiento parcial o total de su trabajo, an cuando dichoincumplimiento no pudiese ser detectado por las personas que lo contrataran dada su ignorancia

tcnica. El auditor informtico siempre deber estar actualizado profesionalmente para evitar que unaobsolescencia en conocimiento de mtodos y tcnicas pudiesen inhabilitarle para el ejercicio de suprofesin como auditor informtico.Por lo tanto la conclusin es que el auditor informtico siempre debe estar actualizado con los ltimosconocimientos de su profesin.


31/60



Principio de cautela.El auditor informtico debe evitar que por un exceso de vanidad personal, el auditado se embarqueen proyectos de nuevas tecnologas de la informacin por su supuesta evolucin an nocomprobada, por simples intuiciones personales del auditor informtico.Por lo tanto el auditor informtico debe actuar con humildad, evitando dar la impresin de que est alcorriente sobre informacin privilegiada sobre nuevas tecnologas y poner en peligro a su cliente.Principio de comportamiento profesional. El auditor informtico en sus relaciones con el auditado, as

como con terceras personas, deber en todo momento, a actuar conforme a las normas, ya sean,implcitas o explcitas, de dignidad de la profesin y de correccin en el trato personal.Por lo anterior deber ser muy cuidadoso al emitir sus opiniones y juicios evitando caer enexageraciones o provocando preocupacin innecesaria, transmitiendo en todo momento una imagende precisin y exactitud en sus comentarios que avalen su comportamiento profesional y le denmayor seguridad a sus clientes auditados.

Principio de concentracin en el trabajo.El auditor tiene que evitar que por un exceso de trabajo afecte su concentracin y precisin en cadauna de las tareas encomendadas. No debe asumir una acumulacin excesiva de trabajo que pongaen riesgo la calidad del mismo.

Principio de confianza.El auditor debe incrementar la confianza del auditado en base a una actuacin con transparencia ensu actividad profesional, sin alardes tcnicos o cientficos que por su incomprensin para el auditadopuedan restarle credibilidad de los resultados obtenidos. El auditor debe mantener una confianza enlas indicaciones del auditado, a no ser que encuentra evidencia que las contradiga, confirmndolopersonalmente con el auditado.

Principio de criterio propio.El auditor no debe estar supeditado a criterios de terceros, aunque stos tengan gran prestigio y nocoincidan con la opinin del auditor informtico. El auditor informtico debe basarse en metodologassustentables. Si el auditado se niega a seguir sus sugerencias, el auditor informtico debe pensarseriamente en suspender su servicio profesional.

Principio de discrecin. El auditor informtico bajo ninguna circunstancia podr divulgar datosaparentemente sin importancia, que haya conocido en el transcurso de la auditora.

Principio de economa.Es una obligacin del auditor informtico proteger la parte econmica del auditado evitando generarlegastos innecesarios en el ejercicio de su actividad. Tampoco por el simple hecho de cobrar msdinero podr alargar innecesariamente su trabajo de auditora. Tampoco podr incurrir en gastos no

justificados, ni inducir al cliente a erogarlos.

Principio de formacin continuada.Este principio est ligado al principio de capacidad profesional y estrechamente relacionado con lacontinua evolucin de las tecnologas de informacin. En otras palabras este principio exige al auditor

a mantenerse continuamente actualizado

Principio de fortalecimiento y respeto de la profesin.Este principio exige un gran respeto al ejercicio de la profesin de auditora informtica, con uncomportamiento que conlleve al idneo cumplimiento de su trabajo. De acuerdo con el principio dedefensa de la profesin de los auditores, los mismos debern cuidar del reconocimiento del valor desu trabajo y de la correcta valoracin de la importancia de los resultados obtenidos en el mismo.En cuanto a la remuneracin econmica del auditor informtico, sta debe de ir de acuerdo a suexperiencia profesional, evitando cobrar honorarios desproporcionados exageradamente o abusivos.


32/60



El auditor no puede competir deslealmente con colegas de profesin abaratando sus servicios demanera intencional Para poder atrapar a un cliente con sus servicios profesionales.En ningn momento podr confrontarse con colegas, sino promover el respeto mutuo. Sin embargo ses obligacin en caso de prcticas desleales de sus colegas denunciados para as poder proteger asu profesin y evitar caer en un desprestigio por deshonestos profesionistas informticos.

Principio de independencia.

Este principio validado con el principio de criterio propio, que exige una total autonoma en el ejerciciode su trabajo, sin influencias que pueden demeritarlo. Este principio garantiza al auditado que losintereses del propio auditado sern asumidos con gran objetividad profesional. Esta independenciaimplica que debe rechazar aquellos criterios profesionales con los que no est plenamente deacuerdo.

Principio de informacin suficiente.Es obligacin profesional del auditor informtico dar a conocer a su auditado en forma clara, precisa ypormenorizada todos y cada uno de los trabajos llevados a cabo durante la auditora que puedan serde inters para dicho auditado. Esta informacin es aquella que considere el auditor de inters oseguridad para su cliente. No debe proporcionar autopropaganda o inducir al cliente al que fije sumirada en datos comerciales no pertinentes o bien justificar la ausencia de determinadas precisiones

que sean importantes aportando otras de menor inters y de ms fcil elaboracin para el auditor.Con sus conclusiones, el auditor debe poner de manifiesto los errores observados y Las lneas deaccin recomendadas.

Principio de integridad moral.Este principio est ligado a la educacin moral y a la dignidad del auditor informtico, debiendoajustarse a las normas morales de justicia, probidad y evitar voluntaria o involuntariamente caer enactos de corrupcin personal o de terceras personas. El auditor no de utilizar sus conocimientosprofesionales para utilizarlos en contra de su auditado o de terceras personas relacionadas con sucliente.Durante la auditora, el auditor informtico debe emplear la mxima diligencia, dedicacin y precisin,utilizando para ello todo su saber y entender profesional y moral.

Principio de legalidad.En todo momento el auditor informtico debe utilizar sus conocimientos para facilitar a sus auditadospara evitar caer en contraposicin con las disposiciones legales vigentes. No podr desactivardispositivos de seguridad, ni tampoco podr intentar obtener cdigos, claves, passwords, a sectoresrestringidos de informacin elaborados para proteger derechos, obligaciones o intereses de terceros,como lo son el derecho a la intimidad, secreto profesional, propiedad intelectual, etc.Tampoco podr intervenir lneas de comunicacin o controlar actividades que puedan generarvulneracin a los derechos personales o empresariales dignos de proteccin.

Principio de libre competencia.El auditor informtico debe trabajar en un mercado de libre competencia, evitando llevar a cabo

prcticas desleales para atacar a sus competidores para tener un beneficio propio y en contra de losintereses de sus auditados.El auditor informtico no debe aprovecharse indebidamente del trabajo y reputacin de otrosprofesionistas en su propio beneficio, ni tampoco debe confundir a los demandantes de dichosservicios mediante antigedades, insinuaciones, que slo tengan por objeto enmascarar la calidad yconfiabilidad de la oferta.


33/60



Principio de no discriminacin.El auditor informtico, antes, durante y posterior a su auditora, deber evitar a toda costa inducir,participar o aceptar situaciones discriminatorias de ningn tipo, manteniendo en todo momento unaigualdad en su trato profesional con la totalidad de personas, con las que en virtud de su trabajotenga que relacionarse con independencia de categora, estatus empresarial o profesional, etc.

Principio de no injerencia.

El auditor informtico no podr tener injerencia en el trabajo de otros profesionales, debiendo respetarsu trabajo, evitando hacer comentarios que pudieran interpretarse como de desprecio o provocardesprestigio profesional a otros, a menos de que las actitudes de otros profesionales seanfraudulentas o vayan en contra de la ley. Tampoco puede aprovechar los datos obtenidos de sucliente para utilizarlos como una competencia desleal.

Principio de precisin.Este principio est ntimamente relacionado con el principio de calidad. El auditor informtico nopuede concluir su trabajo hasta que no est plenamente convencido de la viabilidad de suspropuestas, ampliando sus estudios informticos cuando lo considere necesario, hasta estartotalmente convencido.El auditor slo podr indicar como evaluada un rea que a travs de sus colaboradores o por el

mismo haya podido comprobar exhaustivamente, estndole prohibido proporcionar opinionesparciales o sesgadas o recabadas por terceras personas sin que l tenga constancia de ello.Principio de publicidad adecuada. Los anuncios o publicidad de los auditores informticos debernser sobrias, sin ostentaciones o publicidad barata que vayan contra de la tica profesional, o bienpublicidad falsa o engaosa que tenga por objeto confundir a los lectores y posibles usuarios de susservicios profesionales. Debe evitar campaas publicitarias que puedan desvirtuar la realidad de susservicios profesionales y oscurezcan sus objetivos o prometan resultados de lo imprevisible.

Principio de responsabilidad.El auditor informtico deber responsabilizarse de todo su comportamiento profesional en lo que diga,haga o aconseje, evitando se produzcan daos de cualquier tipo para su cliente.Por lo anterior se recomienda la contratacin de seguros de responsabilidad civil u otro tipo de

seguros con la suficiente cobertura que protejan tanto al cliente como al propio auditor y as poderacrecentar la confianza y solvencia de su actuacin profesional.

Principio de secreto profesional.La confidencia y confianza del cliente hacia el auditor informtico nunca deben ser violadas,obligando al auditor informtico en todo momento a guardar en secreto los hechos o informacin queconozca en el ejercicio de su actividad profesional, siendo la nica excepcin a este principio unimperativo legal o judicial promovido por el Estado.Es evidente pensar que esta obligacin se extiende a todos sus colaboradores.Del mismo modo, este principio aplica a la conservacin de la informacin del auditado en un plazoprudencial, como por ejemplo cinco o 10 aos cuando menos. Esta informacin no incluye porejemplo sus honorarios, tiempo empleado en la auditora, pero si se debe mantener en secreto

profesional datos tcnicos a menos que obtenga la autorizacin de su auditado por escrito.

Principio de servicio pblico.El auditor informtico debe llevar a cabo su trabajo profesional sin perjudicar los intereses de sucliente, con el objeto de evitarle un dao social como el hecho de que descubra software dainos quepuedan ser propagados a otros sistemas informticos diferentes al del auditado. Es evidente pensarque el auditor tiene la obligacin de advertir esta irregularidad a su cliente para que se adopten lasmedidas necesarias para su prevencin.


34/60



El auditor deber tomar en cuenta sus criterios ticos personales y de la localidad en donde estprestando sus servicios, debiendo advertir de su opinin personal cuando llama contraposicin entrelo que l sabe que es correcto y lo que la sociedad permite que se haga.

Principio de veracidad.El auditor siempre debe hablar con la verdad en sus criterios, dictmenes, opiniones y consejos,nicamente con los lmites impuestos por los deberes de respeto, correccin y secreto profesional.

Este principio exige al auditor informtico informar a su cliente sobre todo el trabajo relevanterealizado, comunicando a travs del dictamen sus conclusiones, evitando dar valoracionespersonales subjetivas, garantizando siempre el cumplimiento de su obligacin de informarverazmente.

EC07: Cdigo de tica de los auditores Fecha: ___/____/201___

Nombre: _____________________________________________ Grupo: __________Instrucciones: Despus de haber ledo con atencin la lectura anterior analiza cada principio,escoge 5 principios que consideres los ms importantes en el desempeo de un auditor informtico yelabora una reflexin en donde plasmes los principios que consideraste, porque los considerasimportantes y como es que se aplican en tu entorno profesional y cotidiano.


35/60



EC08: Actividad integradora del bloque Fecha: ___/____/201___

Nombre: _____________________________________________ Grupo: __________

1. Define los siguientes conceptosa. Auditora

b. Informticac. Auditora informticad. Auditora Internae. Auditora Externaf. Normag. Reglah. Estndari. Procedimiento

2. Menciona las reas de aplicacin de la auditoria informtica.3. Explica al menos 3 reas de aplicacin de la auditoria informtica.4. Define que es el ISO

5. De los siguientes estndares ISO 27000, 27001, 27002, 27006 y 27799, explica:a. Caractersticas de la normab. Campo de aplicacin

6. Menciona los tipos de controles que se utilizan en una auditoria informtica.7. Explica la funcin de al menos 3 controles de la auditoria informtica.8. Explica ampliamente, que es y que hace un auditor.9. Menciona al menos 3 principios que debe tomar cuenta un auditor en informtica.10. Desarrolla un caso prctico que permita controlar algn rea de auditora informtica.


36/60

Auditora Informtica por reas


Bloque II:Planeacin de la

Auditora informtica

En el Bloque II se aplican las competencias adquiridasanteriormente para definir las etapas de la planeacin de unaauditora informtica y su importancia para su posterioraplicacin con profesionalismo y objetividad.


37/60



Planeando un evento

Instrucciones:En equipo de 5 personas analiza la situacin planteada y expresa en forma escrita loque deberas conocer para resolver esta situacin, de manera que esta te ayude para elaborar unaplaneacin y una reflexin en la cual respondas a las siguientes preguntas:

1. Han participado todos en el trabajo?2. Qu problemas se han presentado para organizarse?3. Ha existido moderador y/o secretario en el grupo? Cmo se le escogi?4. Qu funciones ha desempeado cada uno?

5. Con qu mtodo se procedi en el trabajo?6. De qu medios se han servido para ser ms rpidos?7. Qu hizo que el grupo fuera ms lento? Qu dificult el trabajo?8. Cmo se pudo haber hecho para aumentar la rapidez?9. Qu importancia tiene la planeacin de las actividades?10. Qu recomendaciones haran a otros equipos para llevar a cabo dicha planeacin?

Los alumnos de la licenciatura en informtica necesitan demostrar quesaben planear un evento por lo que deben entregar dicha planeacin en lasiguiente clase.


38/60



Fases de la aud ito ria Info rmtic a4

Fase I: Conocimientos del SistemaFase II: Anlisis de transacciones y recursosFase III: Anlisis de riesgos y amenazasFase IV: Anlisis de controles

Fase V: Evaluacin de ControlesFase VI: El Informe de auditoriaFase VII: Seguimiento de las Recomendaciones

Fase I: Conocimientos del Sistema1.1. Aspectos Legales y Polticas Internas.Sobre estos elementos est construido el sistema de control y por lo tanto constituyen el marco dereferencia para su evaluacin.1.2. Caractersticas del Sistema Operativo. Organigrama del reaque participa en el sistema Manual de funciones de las personas que participan en los procesos del sistema Informes de auditora realizadas anteriormente.

1.3. Caractersticas de la aplicacin de computadora Manual tcnico de la aplicacin del sistema Funcionarios (usuarios) autorizados para administrar la aplicacin Equipos utilizados en la aplicacin de computadora Seguridad de la aplicacin (claves de acceso) Procedimientos para generacin y almacenamiento de los archivos de la aplicacin.

Fase II: Anlisis de transacciones y recursos2.1. Definicin de las transacciones.Dependiendo del tamao del sistema, las transacciones se dividen en procesos y estos ensubprocesos. La importancia de las transacciones deber ser asignada con los administradores.2.2. Anlisis de las transacciones

Establecer el flujo de los documentosEn esta etapa se hace uso de los flujogramas ya que facilita la visualizacin del funcionamiento yrecorrido de los procesos.2.3. Anlisis de los recursos Identificar y codificar los recursos que participan en el sistema2.4. Relacin entre transacciones y recursos

Fase III: Anlisis de riesgos y amenazas3.1. Identificacin de riesgos Daos fsicos o destruccin de los recursos Prdida por fraude o desfalco Extravo de documentos fuente, archivos o informes

Robo de dispositivos o medios de almacenamiento Interrupcin de las operaciones del negocio Prdida de integridad de los datos Ineficiencia de operaciones Errores3.2. Identificacin de las amenazas

4http://www.mitecnologico.com/Main/FasesAuditoriaInformatica (24/Enero/2012)
http://www.mitecnologico.com/Main/FasesAuditoriaInformaticahttp://www.mitecnologico.com/Main/FasesAuditoriaInformaticahttp://www.mitecnologico.com/Main/FasesAuditoriaInformaticahttp://www.mitecnologico.com/Main/FasesAuditoriaInformatica


39/60



Amenazas sobre los equipos: Amenazas sobre documentos fuente Amenazas sobre programas de aplicaciones3.3. Relacin entre recursos/amenazas/riesgosLa relacin entre estos elementos deber establecerse a partir de la observacin de los recursos ensu ambiente real de funcionamiento.

Fase IV: Anlisis de controles4.1. Codificacin de controlesLos controles se aplican a los diferentes grupos utilizadores de recursos, luego la identificacin de loscontroles debe contener una codificacin la cual identifique el grupo al cual pertenece el recursoprotegido.4.2. Relacin entre recursos/amenazas/riesgosLa relacin con los controles debe establecerse para cada tema (Rec/Amz/Rie) identificado. Paracada tema debe establecerse uno o ms controles.4.3. Anlisis de cobertura de los controles requeridosEste anlisis tiene como propsito determinar si los controles que el auditor identific comonecesarios proveen una proteccin adecuada de los recursos.

Fase V: Evaluacin de Controles5.1. Objetivos de la evaluacin Verificar la existencia de los controles requeridos Determinar la operatividad y suficiencia de los controles existentes5.2. Plan de pruebas de los controles Incluye la seleccin del tipo de prueba a realizar. Debe solicitarse al rea respectiva, todos los elementos necesarios de prueba.5.3. Pruebas de controles5.4. Anlisis de resultados de las pruebas

Fase VI: Informe de Auditoria

6.1. Informe detallado de recomendaciones6.2. Evaluacin de las respuestas6.3. Informe resumen para la alta gerenciaEste informe debe prepararse una vez obtenidas y analizadas las respuestas de compromiso de lasreas. Introduccin: objetivo y contenido del informe de auditoria Objetivos de la auditora Alcance: cobertura de la evaluacin realizada Opinin: con relacin a la suficiencia del control interno del sistema evaluado Hallazgos Recomendaciones

Fase VII: Seguimiento de Recomendaciones7.1. Informes del seguimiento7.2. Evaluacin de los controles implantadosFin de la sesin.RevisinEvaluacinControles y las Medidas de Seguridad que se Aplican a los Recursos de un Sistema de Informacin

Auditora InformticaObjetivos


40/60



Presentar recomendaciones en funcin de las fallas detectadas. Determinar si la informacin que brindan los Sistemas de Informticos es til. Inspeccionar el Desarrollo de los Nuevos Sistemas. Verificar que se cumplan las normas y polticas de los procedimientos.

Tipos

Interna: Aplicada con el personal que labora en la empresa.Externa: Se contrata a una firma especializada para realizar la misma.Auditora Informtica ExternaLas empresas recurren a la auditora externa cuando existen: Sntomas de Descoordinacin Sntomas de Mala ImagenInformtica II. Decanato de Administracin y Contadura Sntomas de Debilidades Econmicas Sntomas de Inseguridad

Aspectos Fundamentales en la Auditora de los Sistemas de Informacin Informtica II. Decanato deAdministracin y ContaduraAuditora Info

libro+auditoria informatica

Documents