AUDITORIA INFORMATICA L.I. Ivette Jim©nez Mart­nez

download AUDITORIA INFORMATICA L.I. Ivette Jim©nez Mart­nez

of 44

  • date post

    27-Jan-2016
  • Category

    Documents

  • view

    222
  • download

    3

Embed Size (px)

Transcript of AUDITORIA INFORMATICA L.I. Ivette Jim©nez Mart­nez

Auditoria informatica

Auditoria informaticaL.I. Ivette Jimnez Martnez1FASES DE UN ESTUDIO DE AUDITORIAEstudio preliminar

Revisin y evaluacin de controles y seguridades

Examen detallado de reas criticas

Comunicacin de resultados

2FASES DE UN ESTUDIO DE AUDITORIAEstudio Preliminar:Se Define:El grupo de trabajoEl programa de auditoraEfectuar visitas a la unidad informtica para conocer detalles de la mismaElaborar un cuestionario para la obtencin de informacin para evaluar preliminarmente el control internoSolicitud de plan de actividades, manuales de polticas, reglamentos, etc. Entrevistas con los principales funcionarios de la empresa.3FASES DE UN ESTUDIO DE AUDITORIARevisin y evaluacin de controles y seguridades

Consiste en:

La revisin de los diagramas de flujo de procesosRealizacin de pruebas de cumplimiento de las seguridadesRevisin de aplicaciones de las reas criticasRevisin de procesos histricos (backups)Revisin de documentacin y archivos, entre otras actividades.4FASES DE UN ESTUDIO DE AUDITORIAExamen detallado de reas criticas

Con las fases anteriores el auditor descubre las reas criticas y sobre ellas hace:

Un estudio y anlisis profundo en los que definir concretamente su grupo de trabajo y la distribucin de carga del mismo

Establecer los motivos, objetivos, alcance recursos que usar

Definir la metodologa de trabajo y la duracin de la auditora

Presentar el plan de trabajo y analizar detalladamente cada problema encontrado con todo lo anteriormente analizado.5FASES DE UN ESTUDIO DE AUDITORIAComunicacin de resultados:

Se elaborar el borrador del informe a ser discutido con los ejecutivos de la empresa hasta llegar al informe definitivo, el cual se presentar esquemticamente en forma de matriz, cuadros o redaccin simple y concisa que destaque los problemas encontrados, los efectos y las recomendaciones de la Auditora.6FASES DE UN ESTUDIO DE AUDITORIAComunicacin de resultados:

El informe de Auditoria debe contener:

Motivos de la AuditoraObjetivosAlcanceEstructura Orgnico-Funcional del rea InformticaConfiguracin del Hardware y Software instaladoControl InternoResultados de la Auditora7PROCEDIMIENTOS Y TECNICAS DE AUDITORIAEl proceso de auditora exige que el auditor de sistemas rena evidencia, evale fortalezas y debilidades de los controles existentes basado en la evidencia recopilada, y que prepare un informe de auditora que presente esos temas en forma objetiva a la gerencia. 8PROCEDIMIENTOS Y TECNICAS DE AUDITORIAAsimismo, la gerencia de auditora debe garantizar una disponibilidad y asignacin adecuada de recursos para realizar el trabajo de auditora adems de las revisiones de seguimiento sobre las acciones correctivas emprendidas por la gerencia.9PLANIFICACION DE LA AUDITORIAComprensin del negocio y de su ambiente.

Al planificar una auditora, el auditor de sistemas debe tener una comprensin de suficiente del ambiente total que se revisa.

Debe incluir una comprensin general de las diversas prcticas comerciales y funciones relacionadas con el tema de la auditora, as como los tipos de sistemas que se utilizan. 10PLANIFICACION DE LA AUDITORIAComprensin del negocio y de su ambiente.

El auditor de sistemas tambin debe comprender el ambiente normativo en el que opera el negocio.

Por ejemplo, a un banco se le exigir requisitos de integridad de sistemas de informacin y de control que no estn presentes en una empresa manufacturera. 11PLANIFICACION DE LA AUDITORIAComprensin del negocio y de su ambiente.

Los pasos que puede llevar a cabo un auditor de sistemas para obtener una comprensin del negocio son:

Recorrer las instalaciones del ente.

Lectura de material sobre antecedentes que incluyan publicaciones sobre esa industria, memorias e informes financieros.

Entrevistas a gerentes claves para comprender los temas comerciales esenciales.

Estudio de los informes sobre normas o reglamentos.

Revisin de planes estratgicos a largo plazo.

Revisin de informes de auditoras anteriores.12PLANIFICACION DE LA AUDITORIARiesgo y materialidad de auditora.

Se puede definir los riesgos de auditora como aquellos riesgos de que la informacin pueda tener errores materiales o que el auditor de sistemas no pueda detectar un error que ha ocurrido:

Riesgo inherente: Cuando un error material no se puede evitar que suceda por que no existen controles compensatorios relacionados que se puedan establecer.

Riesgo de Control: Cuando un error material no puede ser evitado o detectado en forma oportuna por el sistema de control interno.

Riesgo de Deteccin: Es el riesgo de que el auditor realice pruebas exitosas a partir de un procedimiento inadecuado. 13Riesgo y materialidad de auditora.

El auditor puede llegar a la conclusin de que no existen errores materiales cuando en realidad los hay.

La palabra "material" utilizada con cada uno de estos componentes o riesgos, se refiere a un error que debe considerarse significativo cuando se lleva a cabo una auditora.

La materialidad en la auditora de sistemas debe ser considerada en trminos del impacto potencial total para el ente en lugar de alguna medida basado en lo monetario.PLANIFICACION DE LA AUDITORIA14Tcnicas de evaluacin de Riesgos.

El auditor de sistemas puede enfrentarse ante una gran variedad de temas candidatos a la auditora, el auditor de sistemas debe evaluar riesgos y determinar cuales de esas reas de alto riesgo deben ser auditadas. PLANIFICACION DE LA AUDITORIA15Tcnicas de evaluacin de Riesgos.

Existen cuatro motivos por los que se utiliza la evaluacin de riesgos:

Permitir que la gerencia asigne recursos necesarios para la auditora.

Garantizar que se ha obtenido la informacin pertinente de todos los niveles gerenciales y garantizar que las actividades de la funcin de auditora se dirigen correctamente a las reas de alto riesgo y constituyen un valor agregado para la gerencia.

Constituir la base para la organizacin de la auditora a fin de administrar eficazmente el departamento.

Proveer un resumen que describa como el tema individual de auditora se relaciona con la organizacin global de la empresa as como los planes del negocio.PLANIFICACION DE LA AUDITORIA16Objetivos de controles y objetivos de auditora:

El objetivo de un control es anular un riesgo siguiendo alguna metodologa, el objetivo de auditora es verificar la existencia de estos controles y que estn funcionando de manera eficaz, respetando las polticas de la empresa y los objetivos de la empresa. PLANIFICACION DE LA AUDITORIA17Objetivos de controles y objetivos de auditora:

As pues tenemos por ejemplo como objetivos de auditora de sistemas los siguientes:

La informacin de los sistemas de informacin deber estar resguardada de acceso incorrecto y se debe mantener actualizada.

Cada una de las transacciones que ocurren en los sistemas es autorizada y es ingresada una sola vez.

Los cambios a los programas deben ser debidamente aprobados y probados. PLANIFICACION DE LA AUDITORIA18Procedimientos de auditora:

Revisin de la documentacin de sistemas e identificacin de los controles existentes.

Entrevistas con los especialistas tcnicos a fin de conocer las tcnicas y controles aplicados.

Utilizacin de software de manejo de base de datos para examinar el contenido de los archivos de datos.

Tcnicas de diagramas de flujo para documentar aplicaciones automatizadas.PLANIFICACION DE LA AUDITORIA19DESARROLLO DEL PROGRAMA DE AUDITORIATema de auditora: Donde se identifica el rea a ser auditada.

Objetivos de Auditora: Donde se indica el propsito del trabajo de auditora a realizar.

Alcances de auditora: Aqu se identifica los sistemas especficos o unidades de organizacin que se han de incluir en la revisin en un perodo de tiempo determinado.

Planificacin previa: Donde se identifica los recursos y destrezas que se necesitan para realizar el trabajo as como las fuentes de informacin para pruebas o revisin y lugares fsicos o instalaciones donde se va auditar.20DESARROLLO DEL PROGRAMA DE AUDITORIAProcedimientos de auditora para:

Recopilacin de datos.

Identificacin de lista de personas a entrevistar.

Identificacin y seleccin del enfoque del trabajo

Identificacin y obtencin de polticas, normas y directivas.

Desarrollo de herramientas y metodologa para probar y verificar los controles existentes.21DESARROLLO DEL PROGRAMA DE AUDITORIAProcedimientos de auditora para:

Desarrollo de herramientas y metodologa para probar y verificar los controles existentes.

Procedimientos para evaluar los resultados de las pruebas y revisiones.

Procedimientos de comunicacin con la gerencia.

Procedimientos de seguimiento.

22ASIGNACION DE RECURSOS DE AUDITORIALa asignacin de recursos para el trabajo de auditora debe considerar las tcnicas de administracin de proyectos las cuales tienen los siguientes pasos bsicos:

Desarrollar un plan detallado: El plan debe precisar los pasos a seguir para cada tarea y estimar de manera realista, el tiempo teniendo en cuenta el personal disponible. 23ASIGNACION DE RECURSOS DE AUDITORIAContrastar la actividad actual con la actividad planificada en el proyecto: debe existir algn mecanismo que permita comparar el progreso real con lo planificado. Generalmente se utilizan las hojas de control de tiempo.

Ajustar el plan y tomar las acciones correctivas: si al comparar el avance con lo proyectado se determina avances o retrasos, se debe reasignar tareas. 24ASIGNACION DE RECURSOS DE AUDITORIAEl control se puede llevar en un diagrama de Gantt

Los recursos deben comprender tambin las habilidades con las que cuenta el grupo de traba