AUDITORÍA INFORMÁTICA

Comienza Ya. Es Gratis
ó regístrate con tu dirección de correo electrónico
Rocket clouds
AUDITORÍA INFORMÁTICA por Mind Map: AUDITORÍA INFORMÁTICA

1. Fundamentos de Auditoría Informática

1.1. Éxito de la AI

1.1.1. Criticar objetivamente y a fondo todos los informes y datos recabados.

1.2. Tipos de AI

1.2.1. Interna

1.2.1.1. Los recursos y personas pertenecen a la empresa auditada, es remunerada, y la organización la controla.

1.2.2. Externa

1.2.2.1. Los recursos y personas no pertenecen a la empresa auditada, es remunerada y la distancia entre auditores y auditados: mayor objetividad.

1.3. Ventajas de la AI

1.3.1. Tamaño de la organización, niveles de confiabilidad, y Activos informáticos auditables, entre otros.

1.4. Alcances de la AI

1.4.1. Conocer el ambiente, control de integridad de registros, control de validación y corrección de errores, y en el informe final debe figurar: lo incluyente y lo excluyente.

1.5. Síntomas de necesidad

1.5.1. Descoordinación y desorganización Concordancia con los objetivos

1.5.1.1. Desvíos importantes del plan operativo anual y la alta rotación de personal.

1.5.2. Mala imagen – Insatisfacción de los usuarios

1.5.2.1. Software, Hardware y plazos de entregas

1.5.3. Debilidades económicas-financieras

1.5.3.1. Incremento de costos, Justificación de inversiones informáticas, Desviaciones presupuestarias y los Costos y plazos de nuevos proyectos

1.5.4. Inseguridad

1.5.4.1. Lógica, Física, Confidencialidad, Carencia de planes de contingencias

1.6. Consideraciones

1.6.1. Sistemas informáticos operativos, Controles técnicos generales y específicos, y control de entrada de datos.

1.7. Que se debe tener?

1.7.1. Políticas de seguridad Practicas de seguridad del personal Sistemas de seguridad de equipos y de sistemas locales y remotos, entre otros.

1.8. Estudio INICIAL de una AI

1.8.1. Constitución legal - Antecedentes Organigrama Departamentos Relaciones jerárquicas y funcionales Flujos de información Planos

2. Principios deontológicos aplicables a los auditores informáticos

2.1. El auditor deberá ver como se puede conseguir la máxima eficacia y rentabilidad de los medios informáticos de la empresa auditada. En ningún caso está justificado que realice su trabajo en función a su propio beneficio.

2.1.1. PRINCIPIO DE CALIDAD

2.1.1.1. El auditor debe prestar sus servicios a tenor de las posibilidades de la ciencia y medios a su alcance con absoluta libertad respecto a la utilización de dichos medios y en unas condiciones técnicas adecuadas para el idóneo cumplimiento de su labor.

2.1.2. PRINCIPIO DE CAPACIDAD

2.1.2.1. El auditor debe estar capacitado para la realización de la auditoría encomendada, es decir debe de ser plenamente consciente del alcance de sus conocimientos y de su capacidad y aptitud para desarrollar la auditoría evitando que una sobre estimación personal pudiera provocar el incumplimiento parcial o total de la misma. El auditor en todo momento debe ser consiente de que sus recomendaciones deben estar basadas en el experiencia contrastada que se le supone tiene adquirida, evitando que, por un exceso de vanidad.

2.1.3. PRINCIPIO DE COMPORTAMIENTO PROFESIONAL

2.1.3.1. El auditor, en todo momentos debe actuar conforme a las normas, implícitas o explícitas, de dignidad de la profesión y de corrección en el trato personal., es decir cuidará la moderación en la exposición de sus juicios u opiniones evitando caer en exageraciones o atemorizaciones innecesarias procurando, en todo momento, transmitir una imagen de precisión y exactitud en sus comentarios.

2.1.4. PRINCIPIO DE CONCENTRACION EN EL TRABAJO

2.1.4.1. El auditor deberá evitar que un exceso de trabajo supere sus posibilidades de concentración y precisión en cada una de las tareas a él encomendadas. Por el contrario, si es admisible el que, una vez analizados en profundidad los aspectos a tener en cuenta y obtenidas las correspondientes conclusiones, se contrasten las mismas a tenor de la experiencia adquirida y reflejada en anteriores informes, ya que este modo de actuar permite detectar posibles omisiones en el estudio.

2.1.5. PRINCIPIO DE CONFIANZA

2.1.5.1. Este principio requiere por parte del auditor, el mantener una confianza en las indicaciones del auditado aceptándolas sin reservas como válidas.

2.1.6. PRINCIPIO DE CRITERIO PROPIO

2.1.6.1. El auditor durante la ejecución deberá actuar con criterio propio y no permitir que esté subordinado al de otros profesionales, aun de reconocido prestigio, que no coincidan con el mismo. Es decir exige al auditor una actitud cuasi beligerante en los casos en que llegue al convencimiento de que la actividad que se solicita, presuntamente para evaluar y mejorar un sistema informático, tiene otra finalidad ajena a la auditoría.

2.1.7. PRINCIPIO DE DISCRECIÓN

2.1.7.1. El auditor deberá en todo momento mantener una cierta discreción en la divulgación de datos, aparentemente inocuos, que se le hayan puesto de manifiesto durante la ejecución de la auditoria

2.1.8. PRINCIPIO DE ECONOMÍA

2.1.8.1. El auditor deberá proteger, en la medida de sus conocimientos, los derechos económicos del auditado evitando generar gastos innecesarios en el ejercicio de su actividad. De igual forma, el auditor deberá tener en cuenta la economía de medios materiales o humanos, eludiendo utilizar aquellos que no se precisen, lo que redundará en reducciones de gastos no justificados. En las recomendaciones y conclusiones realizadas en base a su trabajo deberá así mismo eludir, incitar o proponer actuaciones que puedan generar gastos innecesarios o desproporcionados.

2.1.9. PRINCIPIO DE FORMACIÓN CONTINUADA

2.1.9.1. Este principio impone a los auditores el deber y la responsabilidad de mantener una permanente actualización de sus conocimientos y métodos a fin de adecuarlos a las necesidades de la demanda y a las exigencias de la competencia de la oferta.

2.1.10. PRINCIPIO DE FORTALECIMIENTO Y RESPETO DE LA PROFESIÓN

2.1.10.1. Este principio exige un respeto por el ejercicio, globalmente considerado, de la actividad desarrollada por los mismos y un comportamiento acorde con los requisitos exigibles para el idóneo cumplimiento de la finalidad de las auditorias.

2.1.11. PRINCIPIO DE INDEPENDENCIA

2.1.11.1. Este principio, obliga al auditor, tanto si actúa como profesional externo o con dependencia laboral respecto a la empresa en la que deba realizar la auditoria informática, a exigir una total autonomía e independencia en su trabajo, condición esta imprescindible para permitirle actuar libremente según su leal saber y entender.

2.1.12. PRINCIPIO DE INFORMACIÓN SUFICIENTE

2.1.12.1. Este principio obliga al auditor a ser plenamente consciente de su obligación de aportar, en forma pormenorizada, clara, precisa e inteligible para el auditado, información tanto sobre todos y cada uno de los puntos relacionados con la auditoria que puedan tener algún interés para el, como sobre las conclusiones a las que a llegado.

2.1.13. PRINCIPIO DE INTEGRIDAD MORAL

2.1.13.1. Este principio, inherentemente ligado a la dignidad de la persona, obliga al auditor a ser honesto, leal y diligente en el desempeño de su misión, a ajustarse a las normas morales de justicia y prioridad, y a evitar participar, voluntaria o inconscientemente, en cualquier acto de corrupción personal o de terceras personas.

2.1.14. PRINCIPIO DE LEGALIDAD

2.1.14.1. La primacía de esta obligación exige del auditor un comportamiento activo de oposición a todo intento, por parte del auditado o de terceras personas, tendente a infringir cualquier precepto integrado en el derecho positivo.

2.1.15. PRINCIPIO DE LIBRE COMPETENCIA

2.1.15.1. El ejercicio de la profesión se debe realizar en el marco de la libre competencia siendo rechazables, por tanto, las prácticas colusorias tendentes a impedir o limitar la legitima competencia de otros profesionales y las prácticas abusivas consistentes en el aprovechamiento en beneficio propio.

2.1.16. PRINCIPIO DE NO DISCRIMINACIÓN

2.1.16.1. El auditor en su actuación previa, durante y posterior a la auditoria deberá evitar cualquier tipo de condicionantes personalizados y actuar en todos los casos con similar diligencia, su actuación deberá mantener una igualdad de trato profesional con la totalidad de personas con las que en virtud de su trabajo tenga que relacionarse.

2.1.17. PRINCIPIO DE NO INJERENCIA

2.1.17.1. El auditor, deberá evitar injerencias en los trabajos de otros profesionales, respetar su labor y eludir hacer comentarios que pudieran interpretarse como despreciativos de la misma o provocar un cierto desprestigio de su cualificación profesional.

2.1.18. PRINCIPIO DE PRECISIÓN

2.1.18.1. Este principio está relacionado con el principio de calidad exige del auditor la no conclusión de su trabajo hasta estar convencido, en la medida de lo posible, de la viabilidad de sus propuestas , debiendo ampliar sus estudios de ser necesario.

2.1.19. PRINCIPIO DE PUBLICIDAD ADECUADA

2.1.19.1. La oferta y promoción de los servicios de auditoria deberán en todo momento ajustarse a las características, condiciones y finalidad perseguidas, siendo contraria a la ética profesional la difusión de publicidad falsa o engañosa que tenga como objetivo confundir a los potenciales usuarios de dichos servicios.

2.1.20. PRINCIPIO DE RESPONSABILIDAD

2.1.20.1. Es preciso tenerlo presente a fin de poder garantizar su responsabilidad en los casos en que, debido a errores humanos durante la ejecución de la auditoria, se produzcan daños a su cliente que le pudieran ser imputados. La responsabilidad del auditor conlleva la obligación de resarcimiento de los daños o perjuicios que pudieran derivarse de una actuación negligente o culposa.

2.1.21. PRINCIPIO DE SECRETO PROFESIONAL

2.1.21.1. Este principio obliga primero a no difundir a terceras personas ningún dato que haya visto, oído, o deducido durante el desarrollo de su trabajo que pudiera perjudicar a su cliente.

2.1.22. PRINCIPIO DE SERVICIO PUBLICO

2.1.22.1. Este principio incita al auditor a hacer lo que este en su mano y sin perjuicio de los intereses de su cliente, para evitar daños sociales. Es decir exige una continua elevación del arte de la ciencia en el campo de la auditoria informática.

2.1.23. PRINCIPIO DE VERACIDAD

2.1.23.1. El Auditor en sus comunicaciones con el auditado deberá tener siempre presente la obligación de asegurar la veracidad de sus manifestaciones con los limites impuestos por los deberes de respeto, corrección, y secreto profesional. Exige al auditor, en el marco de su obligación de informar al auditado sobre el trabajo realizado, comunique a este ultimo sus conclusiones, diferenciando los hechos constatados de las opiniones, propuestas y valoraciones personales, debiendo actuar en la comprobación de los primeros y en la fundamentación de las restantes con una suficiente diligencia profesional para garantizar el cumplimiento de su obligación de informar verazmente.

3. Objetivos de la Auditoria Informática

3.1. Control de la función informática y la seguridad de la información

3.2. Análisis la eficiencia de los sistemas informáticos y eficaz gestión de los recursos materiales y humanos informáticos.

3.3. Verificación de Los procesos en informática de acuerdo a la normativa general de la empresa, mediante la revisión del organigrama de la empresa.

3.4. Normas y procedimientos de la Auditoría Informática

3.4.1. Normas personales

3.4.1.1. Hace referencia a las cualidades que el auditor debe tener para poder asumir las exigencias que el carácter profesional de la auditoría impone un trabajo de este tipo, el cual debe de tener cuidado y diligencia profesional.

3.4.2. Normas de ejecución del trabajo

3.4.2.1. El trabajo de auditoría debe ser planeado adecuadamente y, si se usan ayudantes, éstos deben ser supervisados en forma apropiada.

3.4.3. Normas de información

3.4.3.1. La información presentada en los mismos y en las notas relativas, es adecuada y suficiente para su razonable interpretación.

3.5. Procedimientos

3.5.1. Procedimientos de Auditoria

3.5.1.1. El trabajo se planificará apropiadamente y se supervisará adecuadamente, y se debe obtener evidencia suficiente y adecuada.

4. Control Interno

4.1. Es el proceso integrado a las operaciones con un enfoque de mejoramiento continuo, efectuado por la dirección y el resto del personal; proporciona una seguridad razonable al logro de los objetivos.

4.2. Control Interno Informático

4.2.1. Es el sistema integrado al proceso administrativo, en la planeación, organización, dirección y control de las operaciones con el objeto de asegurar la protección de todos los recursos informáticos.

4.2.1.1. Se materializa fundamentalmente en controles de dos tipos:

4.2.1.1.1. Controles manuales

4.2.1.1.2. Controles Automáticos

4.3. Función del Control Interno Informático

4.3.1. Es una función del departamento de Informática de una organización, cuyo objetivo es el de controlar que todas las actividades relacionadas a los sistemas de información automatizados se realicen cumpliendo las normas, estándares, procedimientos y disposiciones legales establecidas interna y externamente.

4.4. El auditor informático

4.4.1. El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de Información.

4.4.1.1. Características del auditor informático

4.4.1.1.1. 1) Se deben poseer una mezcla de conocimientos de auditoría financiera y de informática en general. 2) Especialización en función de la importancia económica que tienen distintos componentes financieros dentro del entorno empresarial. 3) Debe conocer técnicas de administración de empresas y de cambio, ya que las recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la empresa y a los recursos que se poseen. 4) Debe tener un enfoque de Calidad Total, lo cual hará que sus conclusiones y trabajo sean reconocidos como un elemento valioso dentro de la empresa y que los resultados sean aceptados en su totalidad.

4.4.1.2. Responsabilidades del auditor informático

4.4.1.2.1. Verificación del control interno tanto de las aplicaciones como de los SI, periféricos, etc. -Análisis de la administración de Sistemas de Información, desde un punto de vista de riesgo de seguridad, administración y efectividad de la administración. -Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de aplicaciones. -Verificación del nivel de continuidad de las operaciones.

5. Diferencias entre Auditorias

5.1. Auditoría financiera (contable)

5.1.1. Consiste en revisar la correcta y oportuna aplicación de los registros contables y operaciones financieras de las empresas, con el propósito de comprobar que la emisión de los resultados financieros de un ejercicio fiscal cumpla con los principios contables.

5.1.2. El propósito final es emitir un dictamen contable sobre la correcta presentación de los resultados financieros a los accionistas, clientes, autoridades fiscales y terceros interesados, en relación con las utilidades, pago de impuestos y situación financiera y económica de la institución

5.2. Auditoría Administrativa

5.2.1. Hace referencia a evaluar el adecuado cumplimiento de las funciones, actividades y operaciones de la empresa, principalmente en el aspecto administrativo

5.3. Auditoria Informática

5.3.1. Es la revisión técnica, especializada y exhaustiva que se realiza a los sistemas computacionales, software e información utilizados en una empresa, sean individuales, compartidos y/o de redes, así como a sus instalaciones, telecomunicaciones. El propósito fundamental es evaluar el uso adecuado de los sistemas para el correcto ingreso de los datos, el procesamiento adecuado de la información y la emisión oportuna de sus resultados en la institución.