AUDITORA INFORMTICASandra Flor Muoz

Sandra Flor Muoz

INFORMTICAEs un neologismo creado en Francia en 1962 por Philippe Dreyfus. Etimolgicamente se deriva del francs informatique: information + automatique para representar al concepto de proceso de datos. Se suele utilizar los conceptos de proceso electrnico, computadora e informtica como sinnimos, pero la informtica es ms amplia ya que considera el total del sistema y el manejo de la informacin, pudiendo utilizar equipos electrnicos como una de sus herramientas.En la informtica convergen los fundamentos de las ciencias de la computacin, la programacin y las metodologas para el desarrollo de software, as como determinados temas de electrnica. Se entiende por informtica a la unin sinrgica del cmputo y las comunicaciones.Sandra Flor Muoz

Sandra Flor Muoz

AUDITORASegn la Real Academia Espaola:

Es el conjunto de conocimientos cientficos y tcnicas que hacen posible el tratamiento automtico de la informacin por medio de computadoras electrnicasSandra Flor Muoz

Sandra Flor Muoz

ObjetivosLos objetivos de la auditoraInformticason:

El control de lafuncininformticaEl anlisis de la eficiencia de losSistemasInformticosLa verificacin del cumplimiento de la Normativa en este mbitoLa revisin de la eficaz gestin de los recursos informticos.La auditora informtica sirve para mejorar ciertas caractersticas en la empresa como:DesempeoFiabilidadEficaciaRentabilidadSeguridadPrivacidadSandra Flor Muoz

Sandra Flor Muoz

FUNCIN DE LA INFORMTICA EN LA EMPRESAEste valioso activo llamado informacin se encuentra presente de diferentes formas de acuerdo con los medios por los cuales se distribuye o se almacena. Puede ser tangible como documentos impresos, contratos, etc, e intangible, como lo es el caso de cualquier sistema, dato, elemento o proceso de la organizacin.

Automatizacin de procesosGestin AdministrativaAgiliza toma de decisionesInformacin ms Elaborada, Sintetizada, PrecisaImpulsa el flujo de informacin a todos los niveles

Sandra Flor Muoz

Sandra Flor Muoz

AUDITORAControlRevisinEvaluacinExamenInvestigacinBuenoMaloRechazoTemorMas trabajoSandra Flor Muoz

Sandra Flor Muoz

AUDITORASegn la Real Academia Espaola:Es la revisin independiente de alguna o algunas actividades, funciones especficas, resultados u operaciones de una entidad administrativa, realizada por un profesional de la auditora, con el propsito de evaluar su correcta realizacin y, con base en ese anlisis, poder emitir una opinin autorizada sobre la razonalidad de sus resultados y el cumplimiento de sus operaciones La auditora puede definirse como el examen comprensivo y constructivo de la estructura organizativa de una empresa y de sus mtodos de control, medios de operacin y empleo que d a sus recursos humanos y materiales.Sandra Flor Muoz

Sandra Flor Muoz

Antecedentes de la AuditoraNace de la necesidad de rendir cuentas de algn negocio y revisar que stas fueran correctas.

Expansin del trueque (Control) Mayor cantidad de volumen y monto de las transacciones, se requieren mecanismos rudimentarios de registro de las actividades mercantiles.

Creacin de gremios de comerciantes y mercados (mejor control), registro de actividades individuales y conjuntas. Revisiones poco meticulosas, enfocadas a comprobar si las transacciones se registraban correctamente y si las cantidades eran exactas, para evitar desfalcos ni prdidas de bienes que custodiaban los administradores.

OrigenSandra Flor Muoz

Sandra Flor Muoz

Creacin de Empresas y actividades Bancarias (mayor control). Los bancos conceden prstamos y manejan los depsitos de la empresa, lo cual requiere de Estados Financieros para reflejar los ejercicios del ao anterior y demostrar solvencias.

Inicialmente un contador respalda los Edos. Financieros sin ningn otro dictamen. Luego, los banco exigen que el reporte de resultados sea avalado tambin por un profesional independiente que comprobara y dictaminara la veracidad.

Antecedentes de la AuditoraOrigenSandra Flor Muoz

Sandra Flor Muoz

CLASIFICACIN DE LOS TIPOS DE AUDITORASandra Flor Muoz

Sandra Flor Muoz

CLASIFICACIN DE LOS TIPOS DE AUDITORASandra Flor Muoz

Sandra Flor Muoz

Auditora Externa

Es la revisin que lleva a cabo una persona u organismo independiente de la empresa y tiene por objeto evaluar el desempeo en las actividades, operaciones y funciones que se ejecutan, adems de determinar si los datos de la empresa se ajustan a los resultados financieros reales.El objetivo final es contar con un dictamen Externo e Imparcial sobre las actividades de toda la empresa, que permitan diagnosticar la actuacin administrativa, operacional y funcional de empleados y funcionarios de la empresa.

Auditoras por su lugar de OrigenAuditora Interna

Es la evaluacin que lleva a cabo una persona o grupo que labora en la empresa y tiene por objeto evaluar de forma interna el desempeo de las actividades, operaciones y funciones que se ejecutan, adems de determinar si los datos de la empresa se ajustan a los resultados financieros reales.El objetivo final es contar con un dictamen Interno sobre las actividades de toda la empresa, que permitan diagnosticar la actuacin administrativa, operacional y funcional de empleados y funcionarios de las reas que se auditan.

Sandra Flor Muoz

Sandra Flor Muoz

Auditora ExternaVentajasDesventajasSandra Flor Muoz

Trabajo libre de cualquier intervencin interna

Utilizan tcnicas y herramientas probadas en otras empresas (experiencia)

Dictmenes tienen carcter vinculante *************Desconocimiento de la empresaDependencia de cooperacin del AuditadoEvaluacin, alcances y resultados limitado a informacin recopiladaPuede desarrollarse en ambientes hostiles (impuestas)Aumento de costos de tiempo y trabajo adicional para la empresa

Sandra Flor Muoz

Auditora InternaVentajasDesventajasSandra Flor Muoz

Conoce las actividades, operaciones y reas, revisin profunda e informes valioso.No afecta los costos por ser un recurso internoInformes de carcter interno, directo a las autoridades y ayuda a la toma de decisinPermite detectar problemas y desviaciones a tiempo Puede limitar la veracidad, alcance y confiabilidad por intervencin interna de autoridades

Pueden existir presiones internas, compromisos o intereses

Sandra Flor Muoz

Auditora Financiera (Contable)

Es la revisin que lleva a cabo un Contador para verificar que la informacin cuantificable contenida en los estados financieros se presentan de acuerdo a los principios de contabilidad generalmente aceptados, para avalar la posicin financiera y econmica de la Organizacin.Auditoras por su rea de aplicacinAuditora AdministrativaEs la revisin que lleva a cabo un Lic. en Administracin para evaluar que la actividad administrativa de las reas de empresa estn cumpliendo con los procedimientos operativos, mtodos, tcnicas de trabajo, normas, polticas y reglamentos establecidos que regulan sus operaciones y el uso de sus recursos.Sandra Flor Muoz

Sandra Flor Muoz

Auditora OperacionalEs la revisin que se lleva a cabo para evaluar cualquier parte del proceso y mtodos de operacin de una compaa, con el propsito de evaluar la existencia, suficiencia, eficiencia y eficacia, de los mtodos, procedimientos y tcnicas de trabajo.Auditoras por su rea de aplicacinAuditora IntegralEs la revisin exhaustiva, sistemtica y global (especializada) que realiza un equipo multidisciplinario para evaluar, de manera integral, el correcto desarrollo de las funciones en todas las reas administrativas de la empresa, sus resultados conjuntos, relaciones de trabajo, comunicaciones y los procedimientos interrelacionados para alcanzar el objetivo institucional, as como de las normas, polticas y lineamientos sobre el uso de los recursos.Sandra Flor Muoz

Sandra Flor Muoz

Auditora InformticaEs la revisin tcnica, especializada y exhaustiva que se realiza a los sistemas Informticos, software, informacin, redes, instalaciones, comunicaciones, mobiliario, seguridad y todo el entorno computacional, a fin de analizar, evaluar, verificar y recomendar asuntos relativos a la planificacin, control, eficacia, seguridad y adecuacin del servicio informtico en la empresa.Auditoras por su rea de aplicacinSandra Flor Muoz

Sandra Flor Muoz

Apoyo de funcin informtica a las metas y objetivos de la organizacin.Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informtico .Buscar una mejor relacin costo-beneficio de los sistemas.Apoyar a la toma de decisiones de inversin y gastos innecesarios.Incrementar la satisfaccin de los usuarios de los sistemas .Asegurar integridad, confidencialidad y confiabilidad de la informacin mediante la recomendacin de seguridades y controles.Conocer la situacin actual del rea informtica y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.Minimizar existencia de riesgos en el uso de TICapacitacin y educacin sobre controles en los SistemasAuditora Informtica Objetivos GeneralesSandra Flor Muoz

Sandra Flor Muoz

Esta Auditora se realiza con el apoyo de los equipos de cmputo y sus programas para evaluar cualquier tipo de actividades y operaciones. Auditora Informtica con la ComputadoraSe aprovecha a la computadora y sus programas para la evaluacin de las actividades que se realizarn, utilizando en cada caso las herramientas especiales del sistema y las tradicionales de la propia auditora.Sandra Flor Muoz

Sandra Flor Muoz

Para revisin interna de sistemas:COMIT: Revisa procesador, memoria, accesos.TO AUDITKaseya: Inventario de red, software, licencias, Impresoras, PC De apoyo:Excel: Clculos estadsticos, matemticos, BD

Paquetes estadsticos y de aplicacin financieraDe telecomunicacionesDe contabilidadPara emular sistemas y hacer pruebasAuditora Informtica con la ComputadoraSandra Flor Muoz

Sandra Flor Muoz

Es la auditora cuyos mtodos, tcnicas y procedimientos se orientan a la evaluacin tradicional de todos los aspectos que afectan a las actividades en las que se utilizan sistemas informticos, pero sin el uso de sistemas computacionales:Estructura de la organizacinPlanes, programas, presupuestosFunciones y actividades (perfiles)Uso y aprovechamiento de los recursos informticosSistemas de seguridad y prevencin de contingenciasAdquisicin de Hardware, software y personal

Auditora Informtica sin la ComputadoraSandra Flor Muoz

Sandra Flor Muoz

Auditora a la gestin Informtica El objetivo principal es evaluar el cumplimiento adecuado de las funciones, operaciones y actividades de carcter administrativo que ayudan a satisfacer las necesidades de informacin de las reas de la empresa que utilizan sistemas computacionales, a fin de hacer ms eficiente el desempeo del centro de Cmputo.Se enfoca a la revisin de las funciones y actividades de tipo administrativo, a fin de evaluar la gestin administrativa del sistema computacional, correcto funcionamiento del Hw, Sw, componentes asociados, instalaciones, programas, informacin, mobiliario, equipos y dems activos informticos.El cumplimiento de funciones del personal: empleados y usuarios.Revisar y evaluar las operaciones del sistema (uso y proteccin).Correcto desarrollo, instalacin, mantenimiento y uso de los sistemas, equipos e instalaciones.Auditora a la gestin InformticaSandra Flor Muoz

Sandra Flor Muoz

Auditora al sistema de CmputoAuditora Tcnica y Especializada que se enfoca nicamente a la evaluacin del funcionamiento y uso correcto del equipo de cmputo: Composicin de sus partes fsicas, perifricos y de los componentes asociados, instalaciones y comunicaciones internas y externas.

Incluye adems, la evaluacin del software instalado: sistema operativo, lenguajes de procesamiento, programas de desarrollo o cualquier software de apoyo o aplicacin.Sandra Flor Muoz

Sandra Flor Muoz

Auditora alrededor de la computadoraRevisin especfica que se realiza a todo el ambiente que rodea al equipo de cmputo, a fin de evaluar todos los aspectos involucrados en el funcionamiento de los sistemas computacionales de la empresa.No es necesario estar en contacto directo con el sistema, pero si con todo lo que implica el cumplimiento de las acciones relacionadas con el trabajo cotidiano de la funcin informtica.Se debe tomar en cuenta los sistemas computacionales, pero sin auditarlos directamenteDiseo fsico del rea de sistemas y reas que utilicen sistemas

Anlisis y aprobacin de propuestas para adquisicin de Sw, Hw, perifricos, consumibles, muebles, etc.

Medio ambiente de trabajoGestin administrativa de la funcin informtica

Control de accesos a los sistemas, reas de cmputo, a la informacin y bienes informticos

Diseo de proyectos de nuevos sistemas.Formatos, formas y mtodos para recopilar informacinSandra Flor Muoz

Sandra Flor Muoz

Revisin exhaustiva, tcnica y especializada de todo lo relacionado con la seguridad de un sistema computacional:

reas y personal.Actividades, funciones y acciones preventivas y correctivas para salvaguardar: DB, Redes, sistemas, instalaciones, usuarios.Planes contra contingencias y medidas de proteccin de la informacin.Evaluacin de los aspectos que contribuyen a la proteccin y salvaguardia del rea de sistematizacin, Redes o PC (accesos, virus).Auditora a la Seguridad delos sistemas computacionalesSandra Flor Muoz

Sandra Flor Muoz

Revisin exhaustiva, especfica y especializada de todo el sistema de redes de la empresa:

Arquitectura, topologa, protocolos, conexiones, componentes fsicosSeguridad y Administracin: accesos y privilegiosConectividad, comunicaciones y serviciosSistemas operativos, lenguajes, programas, paqueteras, utileras, bibliotecas.

Auditora a los sistemas de redesSandra Flor Muoz

Sandra Flor Muoz

Revisin exhaustiva, sistemtica y especializada que realizan nicamente los auditores especializados y certificados en las normas y procedimientos ISO 9000, aplicando en forma exclusiva los lineamientos, procedimientos e instrumentos establecidos por esa asociacin para certificar que la Calidad de los sistemas computacionales se apeguen a los requerimientos de la norma.

Documentar lo que se haceRealizar lo que se est documentandoRevisar lo que se hace con lo documentado

Auditora ISO 9000 a los sistemas ComputacionalesSandra Flor Muoz

Sandra Flor Muoz

Revisin tcnica, especfica y especializada que realiza para evaluar la calidad, eficiencia y utilidad del entorno hombre, mquina y medio ambiente que rodean el uso de los sistemas computacionales de una empresa.

Evaluar la adquisicin y uso correcto del mobiliario, equipo y sistemasProporcionar bienestar, confort y comodidad a los usuariosEvaluar deteccin de posibles problemas y sus repercusionesDeterminar soluciones relacionadas con la salud fsica y el bienestar de los usuarios de los sistemas de cmputo.

Auditora ergonmica a losCentros de CmputoSandra Flor Muoz

Sandra Flor Muoz

Outsorcing informtico:

Es la subcontratacin de los servicios de cmputo, a fin de que la empresa contratante libere a su personal e instalaciones de la prctica de la actividad informtica y encomendar su realizacin en otros especialistas con ms conocimientos, ms eficiencia y a una menor costo.Auditora de OutsourcingSandra Flor Muoz

Sandra Flor Muoz

Revisin exhaustiva, sistemtica y especializada que realiza para evaluar la calidad, eficiencia y oportunidad en el servicio de asesora o procesamiento externo de informacin que proporciona una empresa a otra.

Revisar la confiabilidad, oportunidad, suficiencia, calidad y asesora de los prestadores de servicio de procesamiento de datos.Cumplimiento de las funciones y actividades que son encomendadas a los prestadores de servicios, usuarios y el personal en general.

Auditora de OutsourcingSandra Flor Muoz

Sandra Flor Muoz

Sntomas de necesidad de Auditora InternaSntomas de descoordinacin y desorganizacinNo hay visin clara y conjunta de los objetivos de la Informtica de la empresa, con los del la propia empresa.Los estndares de productividad se desvan sensiblemente de los promedios conseguidos habitualmente.Sntomas de mala imagen e insatisfaccin de los usuarios No se atienden las peticiones de cambios de los usuarios.No se reparan las averas de Hardware ni se resuelven incidencias en plazos razonables. No se cumplen en todos los casos los plazos de entrega acordados.Sandra Flor Muoz

Sandra Flor Muoz

Sntomas de necesidad de Auditora InternaSntomas de debilidades econmico-financiero Incremento desmesurado de costos.Necesidad de justificacin de Inversiones Informticas (la empresa no est absolutamente convencida de tal necesidad y decide contrastar opiniones).Desviaciones Presupuestarias significativas.Determinacin de Costos y plazos de desarrollo de nuevos proyectosSntomas de Inseguridad: Evaluacin de nivel de riesgosSeguridad LgicaSeguridad FsicaConfidencialidad de los datosContinuidad del Servicio: Estrategias de continuidad entre fallos mediante Planes de Contingencia Totales y Locales.Centro de Proceso de Datos fuera de control.Sandra Flor Muoz

Sandra Flor Muoz