Auditoría Informática

Incontrovertibles

Jueves, 14 de mayo de 2009

AUDITORIA

Concepto: Evaluación permanente, metódica e intelectual de procesar registros, tareas y resultados de una organización, para llegar a medir en forma global las actividades y operaciones de una empresa.

Tipos de auditoria

Tipos de auditoria.-

• Auditoria al lugar de origen (aplicación)

o A. interna: Auditor no tiene vínculo con la organización (mayor credibilidad e independencia).

o A. externa: Auditor hace la propia auditoria a su organización.

• Auditoria especializada en el área aplicación:

o Auditoria financiera

o Auditoria gubernamental

o Auditoria operacional

o Auditoria sistemas

o Auditoria integral

• Auditoria especializada en el área específica:

o Auditoria médica

o Auditoria laboral

o Auditoria mercancías (inventarios)

o Auditoria a cajas chicas y grandes

o Auditoria al desarrollo de obras y construcción

o Auditoria a los proyectos de desarrollo

• Auditoria de sistemas computacionales

o Auditoria sin computadora

o Auditoria con computadora

o Auditoria ergonómica

o Auditoria al sistemas computacional

o Auditoria integral al centro de computo

o Auditoria a la seguridad informática

o Auditoria al sistema de redes

o Auditoria de la gestión informática

o Auditoria a la base de datos

o Auditoria ISO 9000 de sistemas computacionales

o Auditoria Outsorcing

o Auditoria a la calidad de software.

OBJETIVOS DE LA AUDITORIA

(Normas etico morales del auditor)

Son las reglas que debe observar el auditor de manera cotidiana, como parte del cuidado y diligencia profesional, a efecto de garantizar a la sociedad servicios profesionales de alta calidad, que reduzcan el riesgo de errores en beneficio de la comunidad y de la imagen del auditor.

Honestidad.- Lealtad a su país y a sus instituciones, por lo que debe cuidar con esmero los recursos que le corresponde supervisar y no desviar la acción de los objetivos propuestos.

Credibilidad.- Desempeñarse con integridad en el pensamiento y en los actos para que la función pública sea ejemplo en todos los actos de gobierno.

Imparcialidad.- La objetividad y neutralidad deben caracterizar su actuación, dado que la esencia de su función es prevenir y salvaguardar los intereses de la empresa o institución que lo contrato.

Institucionalidad.- Recordar en cualquier acto en el ejercicio de la función pública, que los intereses generales están por encima de los intereses particulares o de grupo, defendiendo siempre la autoridad que los asiste y la confianza depositada por el bien común.

Compromiso.- Tener siempre presente su obligación con la nación, con las instituciones públicas y con una actitud de servicio.

Supervisión.- Vigilar el estricto cumplimiento y apego a las disposiciones jurídicas y administrativas con el propósito de que sus informes tengan objetividad y sirvan de orientación en la toma de decisiones.

Criterio.- Establecer lineamientos de operación que contribuyan a ejercer con eficiencia, responsabilidad y madurez su función.

Integración.- Buscar en todo momento sistemas de control, seguimiento y evaluación congruentes para la conformación de sistemas homogéneos y compatibles que faciliten y orienten las decisiones en todas las instituciones del sector público.

Responsabilidad.- Mantener una actitud ejemplar de intachable conducta en el ejercicio de la función encomendada.

Objetividad.- Evitar juicios que no respondan estrictamente al propósito de las acciones de vigilancia y cuidar que las recomendaciones derivadas del ejercicio de la tarea, no presenten omisiones y fallas que puedan parecer premeditadas por falta de cuidado.

Creatividad.- Atender con solvencia, entereza y dedicación sus labores, buscando siempre lograr resultados óptimos con los recursos disponibles, con prontitud, comunicación y respeto necesarios.

Equilibrio.- Alejarse en la medida de lo posible, de sociabilizar con los usuarios, clientes y proveedores para no comprometer la independencia que debe prevalecer en su actividad.

Confidencialidad.- Guardar el debido secreto respecto a la información obtenida y a no utilizarla en beneficio propio o de intereses ajenos a la unidad administrativa auditada.

04 NORMAS GENERALES

1. NORMAS CAPACITACIÓN AUDI SC

- El profesional debe tener cierto conocimiento para realizar la auditoria de acuerdo al tipo de auditoria

Regula los conocimiento, habilidades y todos los requerimientos para la auditoria de sistemsas computacionales

Se basan en dos tipos de normas

a. Capacitación adecuada y permanente de acuerdo a las necesidades del auditor

capacitación de acuerdo al área y habilidades (para entablar relaciones con el personal auditado

b. Capacitación permanente del profesional de auditoria de sistemas computacionales:

.

2. NORMAS OBSERVABLES DE LA CONDUCTA DEL AUDITOR A SC.

Se considera todos los valores que debe manejar

Debe ser capaz, se le reconoce por ser neutro por tener ética moral y laboral, se evalua la conducta del auditor, regulan los conocimientos del auditor, desenvolvimiento dentro de la empresa, valores ético morales; todo ello con la finalidad

- Las normas observables de la conducta del auditor de sistemas computacionales se refieren a la conducta y a la responsabilidad del auditor, en la cual se observa prestigio, capacidad laboral y capacidad moral, la misma que regula la actuación, e intervención del auditor en SC

Nota:

Sistema de información (SI)

Conjunto de procedimientos que manejan información que servira para la toma de decisiones

Sistema computacional (SC)

Toda tecnología que se puede encontrar en una organización, incluye SW, HW, e información, y se complementan entre si; además se incluye las telecomunicaciones, que pueden estar en red o independientes, también se compone por la gestión, o sea al personal que va a administrar el sistema computacional.

Información debe ser veridica, consisa, entendible, oportuna.

Sistemas de computo se refiere al HW .

Se consideran tres tipos de normas

a. Norma aplicable a la conducta del auditor y a la agilidad mental del auditor

el auditor debe ser independiente, para ello debe tener agilidad mental, para afrontar con opiniones a los posibles problemas que se pueda encontrar. Agilidad mental sirve para medir la actitud, todo ello sirve para opinar, sugerir una solución después de la auditoria

b. Aplicable a la actuación profesional del auditor de SC

c. Normas a las actividades de la Auditoria de SC

3. NORMAS PARA DESARROLLAR EL TRABAJO DEL AUDITOR EN SC (SISTEMA COMPUTACIONAL)

Es necesario aplicar estas normas en el desarrollo para que trabajo se haga con el mayor profesionalismo posible y con la mayor eficiencia (que se haga las cosas correctas para el cual se le ha designado o contratado)

Las normas que determina el desarrollo del auditor de SC permitira observar y realizar al auditor la actividad de mejor manera con la eficiencia que requieren las organizaciones y especialmente las areas de SC, en vista que toda actividad esta regulada por normas, lineamientos y ciertos criterios que ayudan a uniformizar el trabajo

a. Normas de aplicación en la planeación de las actividades en la auditoria de SC.

Se considera el tipo de herramientas y tecnicas procedimientos para realizra la auditoria.

b. Norma para la aplicación de la supervisión a las actividades de la Auditoria de SC

Tecnicas e intrumentos para supervisar una auditoria

c. Nomas aplicadas al control de las actividades de la auditoria de SC

Mecanismos que se van a utilizar para el control

d. Norma aplicada a los instrumentos, técnicas y procedimientos a la auditoria de SC

Exige la aplicación del instrumento mas adecuado para la auditoria según especialización.

e. Norma aplicada a la obtención de las evidencias de la auditoria de SC

Se evalua al personal para recoger evidencias

Ejemplo:

Tecnica de observación : aplicada a la auditoria de la seguridad del ambiente del centro de computo

Tecnica de muestreo: (se escoge una muestra de un universo)

Ojo : Niveles y procesos del desarrollo de un software

+ Niveles : cuando se utiliza un modelo

+ procesos : epatas del desarrollo de un SW

4. COMO EMITIR EL INFORME DE A SC

El producto final de la auditoria es la documentación, emisión de un informe, se encuentra todo lo que ha encontrado el auditor, así mismo se encuentra la opinión del mismo

Las normas para la emisión del informe debe estar contemplada como un producto final en el que se llega a reportar todas las incidencias encontradas en la revisión y la opinión del auditor con respecto a lo que llego a avaluar; el informe final debe estar acorde y estar regulado bajo ciertas normas, las mimas que están aplicadas a los siguientes aspectos:

a. Normas para la presentación del informe de auditoria de SC

b. Normas para el dictamen y para la opinión del auditor de SC

c. Normas para la

...