CONCEPTO DE AUDITORIA EN INFORMÁTICA Y DIVERSOS TIPOS DE AUDITORIA 1 CONCEPTO DE AUDITORIA EN INFORMÁTICA Y DIVERSOS TIPOS DE AUDITORIA Objetivos Analizará los conceptos de auditoria e informática. Describirá las habilidades fundamentales que debe tener todo auditor de informática
CONCEPTOS DE AUDITORÍA Y CONCEPTO DE INFORMÁTICA La palabra auditoría viene del latín auditorius, y de ésta proviene “auditor”: “El que tiene la virtud de oir” Por lo general se tiene la idea equivocada que auditoria es una evaluación para detectar errores
CONCEPTOS DE AUDITORÍA Y CONCEPTO DE INFORMÁTICA El concepto de auditoria es más amplio: es un examen crítico que se realiza con el objeto de evaluar la eficiencia y eficacia de una sección o de un organismo, y determinar cursos alternativos de acción para mejorar la organización, y lograr los objetivos propuestos.
CONCEPTOS DE AUDITORÍA Y CONCEPTO DE INFORMÁTICA Informática es la ciencia del tratamiento sistemático y eficaz, realizado especialmente mediante máquinas automáticas, de la información contemplada como vehículo del saber humano y de la comunicación en los ámbitos técnico, económico y social.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Auditoria Interna/Externa Y Auditoria Contable/Financiera El control interno se efectúa con el objeto de cumplir con la norma de ejecución del trabajo que requiere que:
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA El auditor realizará una evaluación que le permita definir el grado de confianza depositada en el; y, que le permita determinar la naturaleza, extensión y oportunidad que va a dar a los procedimientos de autoría.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Objetivos básicos del Control Interno. La protección de los activos de la empresa La obtención de la información financiera veraz, confiable y oportuna.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Objetivos básicos del Control Interno. La promoción de la eficiencia en la operación del negocio. Lograr que en la ejecución de las operaciones se cumplan las políticas establecidas por los administradores de la empresa.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Objetivos generales del Control Interno. El control interno contable comprende el plan de organización y los procedimientos y registros que se refieren a la protección de los archivos y a la confiabilidad de los registros financieros.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Objetivos generales del Control Interno. Cuando hablamos de los objetivos de los controles contables internos podemos identificar dos niveles: Aplicables a todos los sistemas. Aplicables a ciclos de transacciones.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Los objetivos generales de control aplicables a todos los sistemas se desarrollan a partir de los objetivos básicos enumerados anteriormente, y son más específicos para facilitar su aplicación.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Los objetivos de control de ciclos se desarrollan a partir de los objetivos generales de control de sistemas, para que se apliquen a las diferentes clases de transacciones agrupadas en un ciclo.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Objetivos de autorización Todas las operaciones deben realizarse de acuerdo con autorizaciones generales o especificaciones de la administración.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Objetivos de procesamiento y clasificación de transacciones. Todas las operaciones deben registrarse y clasificarse según los principios de contabilidad generalmente aceptados.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Objetivo de salvaguarda física. El acceso a los activos solo debe permitirse de acuerdo con autorizaciones de la administración.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Objetivo de verificación y evaluación. Los datos registrados relativos a los activos sujetos a custodia deben comparares con los activos existentes a intervalos razonables, y se deben tomar las medidas apropiadas respecto a las diferencias que existan.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Deben existir controles relativos a la verificación y evaluación periódica de los saldos que se incluyen en los estados financieros, ya que este objetivo complementa en forma importante los mencionados anteriormente.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA El área de informática puede interactuar de dos maneras en el control interno. La primera es servir de herramienta para llevar a cabo un adecuado control interno, y la segunda es tener un control interno del área y del departamento de informática.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Al estudiar los objetivos del control interno podemos ver en primer lugar que, aunque en auditoria en informática el objetivo es más amplio, se deben tener en cuenta los objetivos generales del control interno aplicables a todo ciclo de transacciones.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA La auditoria interna debe estar presente en todas y cada una de las partes de la organización. Ahora bien, la pregunta que normalmente se plantea es ¿cuál debe ser su participación dentro del área de informática?
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA La informática es en primer lugar una herramienta muy valiosa que debe tener un adecuado control y es un auxiliar de la auditoria interna. La auditoria interna puede considerarse como un usuario del área de informática.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Con base en los objetivos y responsabilidades del control interno podemos hacer otras dos preguntas: ¿De qué manera puede participar el personal de control interno en el diseño de sistemas?
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA ¿Qué conocimientos debe tener el personal de control interno para poder cumplir adecuadamente sus funciones dentro del área de informática?
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA El auditor interno en el momento en que se está elaborando los sistemas debe participar en estas etapas:
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Asegurarse de verificar que los requerimientos de seguridad y de auditoria sea incorporados, y participar en la revisión de puntos de verificación.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Revisar la aplicación de los sistemas y de control tanto con el usuario como en el centro de informática. Verificar que las políticas de seguridad y los procedimientos estén incorporados al plan en caso de desastre.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Incorporar técnicas avanzadas de auditoria en los sistemas de cómputo.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Los sistemas de seguridad no pueden llevarse a cabo a menos que existan procedimientos de control y un adecuado plan en caso de desastre, elaborados desde el momento en el que se diseña el sistema
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Auditoria Administrativa / Operacional La tecnología en información está afectando la forma en que las organizaciones están estructuradas , administradas y operadas.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Se lleva a cabo una revisión y consideración de la organización de una empresa con el fin de precisar: Pérdidas y deficiencias Mejores métodos Mejores formas de control Operaciones más eficientes Mejor uso de los recursos físicos y humanos.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA La auditoria administrativa debe llevarse a cabo como parte de la auditoria del área de informática; se ha de considerar dentro del programa de trabajo de auditoria en informática, tomando principios de la auditoria administrativa para aplicarlos al área de informática.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA El departamento de informática se deberá evaluar de acuerdo con: Objetivos, metas, planes, políticas y procedimientos Organización Estructura orgánica Funciones y niveles de autoridad y responsabilidad.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Además es importante tomar en cuenta: Elemento humano Organización (manual de la organización) Integración Dirección Supervisión Comunicación y coordinación
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Delegación Recursos materiales Recursos técnicos Recursos financieros Control.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Auditoria con Informática Los procedimientos de auditoria con informática varían de acuerdo con la filosofía y técnica de cada organización y departamento de auditoria en particular.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Sin embargo existen técnicas que se ajustan a la mayoría de los ambientes de trabajos. Estas técnicas pueden ser manuales o asistidas por computadora.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA La utilización de las técnicas de auditorias asistidas por computadora le permitirá al auditor: Ampliar la cobertura del examen. Reducción del tiempo/costo de las pruebas. Familiarizarse con la operación del equipo de cómputo.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Una computadora puede ser empleada por el auditor en: Transmisión de la información Verificación de cifras totales y cálculos Pruebas de los registros para verificar la consistencia lógica, validaciones de condiciones y la razonabilidad de los montos de las operaciones.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Clasificación de los datos y análisis de la ejecución de procedimientos. Selección e impresión de datos mediante técnicas de muestreo y confirmaciones. Llevar acabo simulaciones, para demostrar conexión y consistencia de los programas de computadoras.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Con fines de auditoria, el auditor interno puede emplear la computadora para: Utilización de paquetes para auditoria
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Supervisar la elaboración de programas. Utilización de programas de auditoria para verificar la eficiencia del computador y de los programas.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Todos los programas o paquetes empleados en la auditoria deben permanecer bajo estricto control del departamento de auditoria.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA En aquellas instalaciones que cuentan con bibliotecas de programas catalogados, los programas de auditoria deben ser guardados usando contraseñas. Deben ser documentados cuidadosamente.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Cuando los programas de auditoria estén siendo procesados, los auditores internos deberán asegurarse de la integridad del procesamiento mediante controles adecuados como:
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Mantener el control básico sobre los programas que se encuentren catalogados en el sistema y llevar a cabo protecciones apropiadas. Observar directamente el procesamiento de la aplicación de auditoria.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Desarrollar programas independientes de control que monitoreen el procesamiento del programa de auditoria. Mantener el control sobre las especificaciones de los programas, documentación y comandos de control.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Controlar la integridad de los archivos que se están procesando y las salidas generadas.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Técnicas avanzadas de auditoria con informática. Pruebas integrales. Simulación. Revisiones de acceso. Operaciones en paralelo. Evaluación de un sistema con datos de prueba.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Registros extendidos. Totales aleatorios de ciertos programas. Selección de determinado tipo de transacciones como auxiliar en el análisis de un archivo histórico.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Resultados de ciertos cálculos para comparaciones posteriores. Transacciones originadas por personas y accesadas a un sistema para su proceso. El registro manual de la información necesaria para originar una transacción.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA La revisión de transacciones por el personal, que deja constancia con sus formas, iniciales o sellos en los documentos para indica la autorización del proceso. Procesamiento manual. La división de tareas entre los empleados.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA El transporte de documentos de una estación de trabajo a otra por personas, correo o servicios similares de un lugar del negocio a otro sitio completamente distinto. Proceso simplificado que facilita las ejecuciones repetitivas sin alta probabilidad de error.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Mantenimiento en manuales de información de naturaleza fija que es necesaria para el proceso, como tarifas de nómina o preciso de productos. Listado de los resultados del proceso en documentos impresos, como cheques y reportes.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Almacenamiento de documentos de entrada, proceso y salida en registro de archivo o similares. Uso de documentos impresos para construir el proceso. Uno o más manuales de procedimientos que contienen información relativa a las transacciones del sistema.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Revisión de procesos por personas, generalmente supervisores, para determinar su razonabilidad, exactitud, totalidad y autorización. Proceso de grandes cantidades de datos que pueden requerir la repetición o cruzamiento de diversos elementos de la información.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Planeación de los procedimientos de auditoria con Informática. El propósito principal de la planeación de las medidas de auditoria es incluir dentro de las aplicaciones las facilidades que permitan realizar las actividades de auditoria de la manera más fluida.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA El poder planear y realizar estas tareas implica un trabajo complicado pero que es necesario. Es comprensible pensar que el auditor no es un programador especializado, por lo que es obligación de este grupo de proceso planear el desarrollo de estas herramientas de cómputo
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Existen ciertas habilidades fundamentales que deben ser consideradas como las mínimas que todo auditor de informática debe tener: Habilidad para manejar paquetes de procesadores de texto. Habilidades para manejo de hojas de cálculo.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Habilidad para el uso del e-mail y conocimientos de Internet. Habilidad para manejo de base de datos. Habilidad para el uso de al menos un paquete básico de contabilidad.
DIVERSOS TIPOS DE AUDITORÍA Y SU RELACIÓN CON LA AUDITORÍA EN INFORMÁTICA Las habilidades técnicas requeridas por el auditor en informática son las de implantar, ejecutar y comunicar los resultados de la evaluación en el contexto de la tecnología de información, de acuerdo con estándares profesionales que gobiernen el objetivo de la auditoria.
DEFINICIÓN DE AUDITORIA EN INFORMÁTICA Concepto de auditoría en Informática.- Según Ron Webwe: Es una función que ha sido desarrollada para asegurar la salvaguarda de los activos de los sistemas de computadoras, mantener la integridad de los datos y lograr los objetivos de la organización en forma eficaz y eficiente.
DEFINICIÓN DE AUDITORIA EN INFORMÁTICA Concepto de auditoría en Informática.- Según Mair William: Es la verificación de los controles en las siguientes tres áreas de la organización (informática): Aplicaciones (programas de producción) Desarrollo de sistemas Instalación del centro de proceso.
DEFINICIÓN DE AUDITORIA EN INFORMÁTICA La información contenida depende de la habilidad de reducir la incertidumbre alrededor de las decisiones. El valor de la reducción de la incertidumbre depende del pago asociado con la decisión que se realiza.
DEFINICIÓN DE AUDITORIA EN INFORMÁTICA Los factores que pueden influir en una organización a través del control y la auditoría en informática son: Necesidad de controlar el uso de la computadora. Los altos costos que producen los errores en una organización.
DEFINICIÓN DE AUDITORIA EN INFORMÁTICA Abuso en las computadoras. Posibilidad de pérdida de capacidades de procesamiento de datos. Posibilidad de decisiones incorrectas. Valor del hardware, software y personal. Necesidad de mantener la privacidad individual.
DEFINICIÓN DE AUDITORIA EN INFORMÁTICA Posibilidad de pérdida de información o de mal uso de la misma. Toma de decisiones incorrectas Necesidad de mantener la privacidad de la organización.
DEFINICIÓN DE AUDITORIA EN INFORMÁTICA Posibilidad de pérdida de información o de mal uso de la misma. Toma de decisiones incorrectas Necesidad de mantener la privacidad de la organización.