1. Éxito de la AI
1.1. Estudiar hechos no opiniones Investigar las causas no los efectos Atender razones no excusas No confiar en la memoria, preguntar constantemente Criticar objetivamente y a fondo todos los informes y datos recabados Registrar TODO
2. Tipos de AI
2.1. Interna Los recursos y personas pertenecen a la empresa auditada Es remunerada La organización la controla
2.2. Externa Los recursos y personas no pertenecen a la empresa auditada Es remunerada Distancia entre auditores y auditados: mayor objetividad
3. Ventajas de la AI
3.1. Tamaño de la organización Niveles de confiabilidad Ambiente organización Presupuesto Activos informáticos auditables.
4. Alcances de la AI
4.1. Tener el claro el objetivo Conocer el ambiente Limites del sistema
5. Síntomas de necesidad
5.1. Des coordinación y des organización
5.1.1. Concordancia con los objetivos Desvíos importantes del plan operativo anual Alta rotación de personal – Cambios grandes
5.2. Mala imagen – Insatisfacción de los usuarios
5.2.1. Software Hardware Plazos de entregas
5.3. Debilidades económicas-financieras
5.3.1. Incremento de costos Justificación de inversiones informáticas Desviaciones presupuestarias Costos y plazos de nuevos proyectos
5.4. Inseguridad
5.4.1. Lógica Física Confidencialidad Carencia de planes de contingencias
6. Diferencias entre Auditorias
6.1. Auditoria financiera (contable)
6.1.1. Consiste en revisar la correcta y oportuna aplicación de los registros contables y operaciones financieras de las empresas, con el propósito de comprobar que la emisión de los resultados financieros de un ejercicio fiscal cumpla con los principios contables
6.2. Auditoría Administrativa
6.2.1. Evaluar el adecuado cumplimiento de las funciones, actividades y operaciones de la empresa, principalmente en el aspecto administrativo
6.3. Auditoria Informática
6.3.1. Nació la necesidad de evaluar no sólo los sistemas, sino también la información, sus componentes y todo lo que está relacionado con dichos sistemas
7. Principios deontológicos aplicables a los auditores informáticos
7.1. PRINCIPIO DE CALIDAD
7.1.1. En el auditor deberá prestar sus servicios a tenor de las posibilidades de la ciencia y medios a su alcance con absoluta libertad respecto a la utilización de dichos medios y en unas condiciones técnicas adecuadas para el idóneo cumplimiento de su labor.
7.2. PRINCIPIO DE CAPACIDAD
7.2.1. El auditor debe estar plenamente capacitado para la realización de la auditoria encomendada, maximice teniendo en cuenta que, a los auditados en algunos casos les puede ser extremadamente difícil verificar sus recomendaciones y evaluar correctamente la precisión de las mismas.
7.3. PRINCIPIO DE COMPORTAMIENTO PROFESIONAL
7.3.1. El comportamiento profesional exige del auditor una seguridad en sus conocimientos técnicos y una clara percepción de sus carencias, debiendo eludir las injerencias no solicitadas por él, de profesionales de otras áreas, en temas relacionadas o que puedan incidir en el resultado da la auditoría.
7.4. PRINCIPIO DE CONCENTRACION EN EL TRABAJO
7.4.1. A este efecto, el auditor deberá sopesar las posibles consecuencias de una acumulación excesiva de trabajos a fin de no asumir aquellos que objetivamente no tengan tiempo de realizar con las debidas garantías de calidad.
7.5. PRINCIPIO DE CONFIANZA
7.5.1. El auditor deberá facilitar e incrementar la confianza del auditado en base a una actuación de transparencia en su actividad profesional sin alardes científicos-técnicos.
7.6. PRINCIPIO DE CRITERIO PROPIO
7.6.1. Este principio exige asimismo del auditor una actitud cuasi beligerante en los casos en que llegue al convencimiento de que la actividad que se solicita, presuntamente para evaluar y mejorar un sistema informático, tiene otra finalidad ajena a la auditoria.
7.7. PRINCIPIO DE NO DISCRIMINACIÓN
7.7.1. El auditor en su actuación previa, durante y posterior a la auditoria deberá evitar cualquier tipo de condicionantes personalizados y actuar en todos los casos con similar diligencia, su actuación deberá mantener una igualdad de trato profesional con la totalidad de personas con las que en virtud de su trabajo tenga que relacionarse.