1. Auditoria Informática
1.1. Éxito de la AI
1.1.1. Estudiar las causas no los efectos
1.2. Tipos de AI
1.2.1. Interna: La organización la controla
1.2.2. Externa: Existe una mayor objetividad
1.3. Ventajas de la AI
1.3.1. Niveles de confiabilidad y activos informáticos auditables
1.4. Alcances de la AI
1.4.1. Tener claro el objetivo
1.4.2. Control de integridad de registros y validación de errores
1.5. Síntomas de necesidad
1.5.1. Mala imagen ocasionada por la Insatisfacción de los usuarios, y la inseguridad.
1.6. Consideraciones
1.6.1. Controles técnicos generales y específicos; y control de la entrada de datos.
1.7. Que se debe tener?
1.7.1. Políticas de seguridad
1.7.2. Sistemas de seguridad de equipos y de sistemas locales y remotos
1.8. Estudio INICIAL de una AI
1.8.1. Constitución legal - Antecedentes Organigrama Departamentos Relaciones jerárquicas y funcionales Flujos de información Planos
2. Control Interno
2.1. Es el proceso integrado a las operaciones con enfoque de mejoramiento continuo, la cual proporciona una seguridad razonable al logro de los objetivos institucionales y una adecuada rendición de cuentas.
2.2. Control Interno Informático
2.2.1. Es el sistema integrado al proceso administrativo, en la planeación, organización, dirección y control de las operaciones con el objeto de asegurar la protección de todos los recursos informáticos.
2.2.1.1. Controles manuales
2.2.1.1.1. Son ejecutados por el personal del área usuaria o de informática sin la utilización de herramientas computacionales.
2.2.1.2. Controles Automáticos
2.2.1.2.1. Son los incorporados en el software, ya sean estos de operación, de comunicación, de gestión de base de datos, programas de aplicación
2.3. Función del Control Interno Informático
2.3.1. El objetivo es el de controlar que todas las actividades relacionadas a los sistemas de información automatizados se realicen cumpliendo las normas, estándares, procedimientos y disposiciones legales establecidas interna y externamente.
2.4. El Auditor Informático
2.4.1. El auditor vela por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de Información.
2.4.1.1. Características del auditor informático
2.4.1.1.1. Debe tener conocimientos básicos de: Desarrollo de SI, Sistemas operativos, Telecomunicaciones, Administración de Bases de Datos, Redes locales, entre otros. Además de conocer técnicas de administración de empresas y de cambio; y el de tener un enfoque de Calidad Total.
2.4.1.2. Responsabilidades del auditor informático
2.4.1.2.1. 1. Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de aplicaciones. . 2. Análisis de la administración de los riesgos de la información y de la seguridad implícita. 3. Además de ser el responsable de establecer los objetivos de control que reduzcan o eliminen la exposición al riesgo de control interno; entre otros.
3. Objetivos de la Auditoria Informática
3.1. Control de la función informática y la seguridad de la información.
3.2. Análisis la eficiencia de los sistemas informáticos y eficaz gestión de los recursos materiales y humanos informáticos.
3.3. Verificación de Los procesos en informática de acuerdo a la normativa general de la empresa.
3.4. Normas y procedimientos de la Auditoría Informática.
3.4.1. Normas personales
3.4.1.1. se refieren a las cualidades que el auditor debe tener para poder asumir las exigencias.
3.4.2. Normas de ejecución del trabajo
3.4.2.1. El trabajo de auditoría debe ser planeado adecuadamente.
3.4.3. Normas de información
3.4.3.1. Son normas que se clasifica como normas de dictamen e información.
3.5. Procedimientos
3.5.1. Procedimientos de Auditoria
3.5.1.1. Se trata de garantizar que se tomen en consideración todos los aspectos, áreas, elementos, operaciones, circunstancias, etc
4. Diferencias entre Auditorias
4.1. Auditoría financiera (contable)
4.1.1. Revisa la correcta y oportuna aplicación de los registros contables y operaciones financieras de las empresas.
4.1.2. Concepto:
4.1.2.1. Es la revisión sistemática, explorativa y crítica que realiza un profesional de la contabilidad a los libros y documentos contables a los registros y estados financieros de la empresa.
4.2. Auditoría Administrativa
4.2.1. Evalúa el adecuado cumplimiento de las funciones, actividades y operaciones de la empresa, principalmente en el aspecto administrativo.
4.2.2. Concepto
4.2.2.1. Es la revisión sistemática y exhaustiva que se realiza a la actividad administrativa de una empresa.
4.3. Auditoria Informática
4.3.1. Evalúa no sólo los sistemas, sino también la información, sus componentes y todo lo que está relacionado con dichos sistemas.
4.3.2. Concepto
4.3.2.1. Es la revisión técnica, especializada y exhaustiva que se realiza a los sistemas computacionales, software e información utilizados en una empresa.
5. Principios deontológicos aplicables a los auditores informáticos
5.1. El auditor deberá ver como se puede conseguir la máxima eficacia y rentabilidad de los medios informáticos de la empresa auditada, estando obligado a presentar recomendaciones acerca del reforzamiento del sistema y el estudio de las soluciones más idóneas de los problemas presentados.
5.1.1. PRINCIPIO DE CALIDAD
5.1.1.1. En el auditor deberá prestar sus servicios a tenor de las posibilidades de la ciencia y medios a su alcance con absoluta libertad respecto a la utilización de dichos medios y en unas condiciones técnicas adecuadas para el idóneo cumplimiento de su labor.
5.1.2. PRINCIPIO DE CAPACIDAD
5.1.2.1. Debe estar plenamente capacitado para la realización de la auditoría encomendada, actuando con cierto grado de humildad.
5.1.3. PRINCIPIO DE COMPORTAMIENTO PROFESIONAL
5.1.3.1. El auditor, en todo momento debe actuar conforme a las normas, implícitas o explícitas, de dignidad de la profesión y de corrección en el trato personal.
5.1.4. PRINCIPIO DE CONCENTRACIÓN EN EL TRABAJO
5.1.4.1. El auditor debe evitar que un exceso de trabajo supere sus posibilidades de concentración y precisión en cada una de las tareas a él encomendadas, esto permitirá al auditor dedicar a su cliente la mayor parte de los recursos posibles obtenidos de sus conocimientos y experiencias.
5.1.5. PRINCIPIO DE CONFIANZA
5.1.5.1. El auditor debe facilitar e incrementar la confianza del auditado en base a una actuación de transparencia en su actividad profesional sin alardes científicos-técnicos, debiendo solicitar, cuando lo considere necesario, la presencia de alguno de los colaboradores de confianza de su cliente.
5.1.6. PRINCIPIO DE CRITERIO PROPIO
5.1.6.1. El auditor debe actuar con criterio propio y no permitir que esté subordinado al de otros profesionales.
5.1.7. PRINCIPIO DE DISCRECIÓN
5.1.7.1. El auditor debe en todo momento mantener una cierta discreción en la divulgación de datos, aparentemente inocuos, que se le hayan puesto de manifiesto durante la ejecución de la auditoria
5.1.8. PRINCIPIO DE ECONOMÍA
5.1.8.1. El auditor deberá proteger, en la medida de sus conocimientos, los derechos económicos del auditado evitando generar gastos innecesarios en el ejercicio de su actividad.
5.1.9. PRINCIPIO DE FORMACIÓN CONTINUADA
5.1.9.1. Este principio impone a los auditores el deber y la responsabilidad de mantener una permanente actualización de sus conocimientos y métodos a fin de adecuarlos a las necesidades de la demanda y a las exigencias de la competencia de la oferta
5.1.10. PRINCIPIO DE FORTALECIMIENTO Y RESPETO DE LA PROFESIÓN
5.1.10.1. El auditor como integrante de un grupo profesional beberá promover el respeto mutuo y la no confrontación entre compañeros.
5.1.11. PRINCIPIO DE INDEPENDENCIA
5.1.11.1. Este principio, obliga al auditor, tanto si actúa como profesional externo o con dependencia laboral respecto a la empresa en la que deba realizar la auditoria informática, a exigir una total autonomía e independencia en su trabajo, condición esta imprescindible para permitirle actuar libremente según su leal saber y entender.
5.1.12. PRINCIPIO DE INFORMACIÓN SUFICIENTE
5.1.12.1. Este principio obliga al auditor a ser plenamente consciente de su obligación de aportar, en forma pormenorizada, clara, precisa e inteligible para el auditado, información tanto sobre todos y cada uno de los puntos relacionados con la auditoria que puedan tener algún interés para el, como sobre las conclusiones a las que a llegado.
5.1.13. PRINCIPIO DE INTEGRIDAD MORAL
5.1.13.1. Este principio, inherentemente ligado a la dignidad de la persona, obliga al auditor a ser honesto, leal y diligente en el desempeño de su misión, a ajustarse a las normas morales de justicia y prioridad, y a evitar participar, voluntaria o inconscientemente, en cualquier acto de corrupción personal o de terceras personas.
5.1.14. PRINCIPIO DE LEGALIDAD
5.1.14.1. La primacía de esta obligación exige del auditor un comportamiento activo de oposición a todo intento, por parte del auditado o de terceras personas, tendente a infringir cualquier precepto integrado en el derecho positivo.
5.1.15. PRINCIPIO DE LIBRE COMPETENCIA
5.1.15.1. El ejercicio de la profesión se hace en el marco de la libre competencia siendo rechazables, por tanto, las prácticas colusorias tendentes a impedir o limitar la legitima competencia de otros profesionales y las prácticas abusivas consistentes en el aprovechamiento en beneficio propio, y en contra de los intereses de los auditados.
5.1.16. PRINCIPIO DE NO DISCRIMINACIÓN
5.1.16.1. El auditor en su actuación previa, durante y posterior a la auditoria deberá evitar cualquier tipo de condicionantes personalizados y actuar en todos los casos con similar diligencia, su actuación deberá mantener una igualdad de trato profesional con la totalidad de personas con las que en virtud de su trabajo tenga que relacionarse.
5.1.17. PRINCIPIO DE NO INJERENCIA
5.1.17.1. El auditor, dada la injerencia que puede derivarse de su tarea, deberá evitar injerencias en los trabajos de otros profesionales, respetar su labor y eludir hacer comentarios que pudieran interpretarse, e igual debe evitar aprovechar los datos obtenidos de la auditoria para entrar en competencia desleal con profesionales relacionados.
5.1.18. PRINCIPIO DE PRECISIÓN
5.1.18.1. Se relaciona con el principio de calidad el cual exige al auditor la no conclusión de su trabajo hasta estar convencido, en la medida de lo posible. En la exposición de sus conclusiones deberá ser suficientemente critico, y poner de manifiesto aquellos aspectos concretos que considere tener una incidencia en la calidad y fiabilidad de la auditoria.
5.1.19. PRINCIPIO DE PUBLICIDAD ADECUADA
5.1.19.1. La oferta y promoción de los servicios de auditoria deberán en todo momento ajustarse a las características, condiciones y finalidad perseguidas, siendo contraria a la ética profesional la difusión de publicidad falsa o engañosa que tenga como objetivo confundir a los potenciales usuarios de dichos servicios.
5.1.20. PRINCIPIO DE RESPONSABILIDAD
5.1.20.1. El auditor deberá, como elemento intrínseco de todo comportamiento profesional, responsabilizarse de lo que haga, diga o aconseje, la que conlleva al auditor a la obligación de resarcimiento de los daños o perjuicios que pudieran derivarse de una actuación negligente o culposa.
5.1.21. PRINCIPIO DE SECRETO PROFESIONAL
5.1.21.1. Este principio obliga al auditor a no difundir a terceras personas ningún dato que haya visto, oído, o deducido durante el desarrollo de su trabajo que pudiera perjudicar a su cliente.
5.1.22. PRINCIPIO DE SERVICIO PUBLICO
5.1.22.1. La aplicación de este principio debe incitar al auditor a hacer lo que este en su mano y sin perjuicio de los intereses de su cliente, para evitar daños sociales.
5.1.23. PRINCIPIO DE VERACIDAD
5.1.23.1. El Auditor en sus comunicaciones con el auditado deberá tener siempre presente la obligación de asegurar la veracidad de sus manifestaciones con los limites impuestos por los deberes de respeto, corrección, y secreto profesional. Además el de expresar únicamente aquello sobre lo que se tenga una absoluta y total certeza.