Clase 2 Auditoria Informatica

7/22/2019 Clase 2 Auditoria Informatica

1/10


2/10


3/10

Auditora es la revisin independiente que realiza un auditor profesional, aplicandotcnicas, mtodos y procedimientos especializados, a fin de evaluar el cumplimientode las funciones, actividades, tareas y procedimientos de una entidad

administrativa, as como dictaminar sobre el resultado de dicha evaluacin.

Del anlisis de esta definicin obtenemos los siguientes conceptos:

La auditora es la revisin independiente [...]

Un requisito indispensable para llevar a cabo una auditora, esque el auditor debe poseer una absoluta independencia mental,profesional y laboral, ya que esta soberana de accin le permiteactuar como un verdadero profesional al realizar cualquier tipo deevaluacin.

[...] que realiza un auditor profesional [...]

La auditora es una actividad muy especializada que puede serejecutada slo por quienes estn capacitadosprofesionalmente para ello. Sin embargo, es necesario queestos profesionales cuenten con los conocimientos,experiencia, actitudes y aptitudes necesarios para realizar estetipo de trabajo, a fin de cumplirlo tal y como lo demandan las

empresas y la sociedad


4/10

[...] aplicando tcnicas, mtodos y procedimientos especializados, [...]Cualquier profesional que tenga un ttulo universitario puede actuar como auditor; sinembargo, si carece de los conocimientos especializados que demanda esta actividad,difcilmente podra realizarla con eficacia y eficiencia, ya que no conocera sus tcnicas,mtodos, procedimientos y herramientas especializadas y, en caso de conocerlas,tampoco podra utilizarlas con eficacia, aun contando con profundos conocimientos enlas tcnicas y herramientas especializadas de su profesin original.

[...] a fin de evaluar el cumplimiento de las funciones, actividades, tareas yprocedimientos de una entidad administrativa, [...]

La principal ocupacin del auditor es evaluar las funciones, actividades, tareas yprocedimientos que se realizan en cualquier empresa o rea administrativa, con el fin decomprobar si stas se cumplen de manera correcta. Para evaluar el grado decumplimiento de dichas actividades, el auditor utiliza sus conocimientos, as como lasherramientas especializadas en las reas donde se aplica la auditora.

[...] as como dictaminar sobre el resultado de dicha evaluacin.El resultado final de una auditora es el informe de la misma, en donde el auditor, conabsoluta libertad y profesionalismo, y totalmente fundamentado en la aplicacin de sustcnicas, herramientas y conocimientos de auditora, informa sobre los resultadosobtenidos durante su revisin; para ello emite una opinin profesional e independiente,que plasma en un documento formal, llamado dictamen, en el cual asienta todas lasdesviaciones y los dems aspectos observados durante su evaluacin, para que losinteresados conozcan el estado que guardan las actividades y operaciones de la empresao rea auditada. ste es el objetivo final de la auditora, emitir un dictamen profesional eindependiente.


5/10

La evaluacin a los sistemas computacionales, a la administracin del centro de cmputo,al desarrollo de proyectos informticos, a la seguridad de los sistemas computacionales y

a todo lo relacionado con ellos, ser considerada bajo los siguientes objetivos:

Realizar una evaluacin con personal multidisciplinario y capacitado en el reade sistemas, con el fin de emitir un dictamen independiente sobre la razonabilidadde las operaciones del sistema y la gestin administrativa del rea deinformtica.

Hacer una evaluacin sobre el uso de los recursos financieros en las reas del centrode informacin, as como del aprovechamiento del sistema computacional, susequipos perifricos e instalaciones.

Evaluar el uso y aprovechamiento de los equipos de cmputo, sus perifricos, lasinstalaciones y mobiliario del centro de cmputo, as como el uso de sus recursostcnicos y materiales para el procesamiento de informacin.

Evaluar el aprovechamiento de los sistemas de procesamiento, sus sistemasoperativos, los lenguajes, programas y paqueteras de aplicacin y desarrollo, ascomo el desarrollo e instalacin de nuevos sistemas.

Evaluar el cumplimiento de planes, programas, estndares, polticas, normas y

lineamientos que regulan las funciones y actividades de las reas y de los sistemas deprocesamiento de informacin, as como de su personal y de los usuarios del centro deinformacin.

Realizar la evaluacin de las reas, actividades y funciones de una empresa, contandocon el apoyo de los sistemas computacionales, de los programas especiales paraauditora y de la paquetera que sirve de soporte para el desarrollo de auditoras pormedio de la computadora.


6/10

Instrumentos de recopilacin de datosaplicables en la auditora de sistemas Entrevistas Cuestionario Encuestas Observacin Inventarios

Muestreo Experimentacin

Tcnicas de evaluacin aplicables enla auditora de sistemas Examen Inspeccin

Confirmacin Comparacin Revisin documental

Tcnicas especiales para laauditora de sistemascomputacionales Guas de evaluacin Ponderacin Simulacin Evaluacin

Diagrama del crculo desistemas Diagramas de sistemas Matriz de evaluacin Programas de verificacin Seguimiento de programacin


7/10

Definiciones de controlEl control es una de las fases del proceso administrativo y se encarga de evaluar que losresultados obtenidos durante el ejercicio se hayan cumplido de acuerdo con los planes yprogramas previamente determinados, a fin de retroalimentar sobre el cumplimiento

adecuado de las funciones y actividades que se reportan como las desviacionesencontradas; todo ello para incrementar la eficiencia y eficacia de una institucin.

Las siguientes son algunas de las definiciones de control:

Inspeccin,vigilancia que se ejerce sobre personas o cosas [...] Conjunto de operacionesencaminadas a comprobar el funcionamiento, productividad, etc., de algn mecanismo

[...].1 Controles verificar que todo ocurra de acuerdo a las reglas establecidas y las rdenes

impartidas [...].2 Dentro del concepto de sistemas, el control es definido como un medio de obtener

mayor flexibilidad operativa y como un medio de evitar el planteamiento de operacionescuando las variables sean desconocidas [...].3

Conceptos y definiciones de controlPara entender el funcionamiento del control interno en el rea de informtica, lo primero esanalizar los conceptos y definiciones de control, despus su ciclo de aplicacin e importancia

en las empresas; finalmente, la aplicacin del control interno en las empresas.

1 Op. Cit. Gran Diccionario del Saber Humano [...]. Pg. 4712 Introduccin a la teora general de la administracin. Adalberto Chiavenato. Traduccin de Introduao a teoria geral daadministraao. Editorial McGraw Hill do Brasil. 1981. Pg. 55.3 dem. P . 556..


8/10

A continuacin se proponen, de manerageneral, los siguientes objetivos del control:

Se adopta para poder establecerestndares, medir su cumplimiento yevaluar el alcance real de los planes yprogramas, comparado con lo realmentealcanzado.

Con su adopcin se ayuda en laproteccin y salvaguarda de los bienes yactivos de las empresas.

Con su adopcin se contribuye a laplaneacin y evaluacin correctas delcumplimiento de las funciones,actividades y operaciones de lasempresas.

Ayuda permanentemente a la buenamarcha de la empresa, puesretroalimenta la trayectoria de la misma.

Junto a la planeacin, el control es unaparte indispensable en las actividades dedireccin de cualquier empresa.

Los elementos bsicos del control:

1. Una caracterstica medible ycontrolable para la que se conocenestndares

2. Un medio (instrumento censor) paramedir las caractersticas

3. Un medio para comparar losresultados reales con los estndaresy evaluar las diferencias

4. Un medio para efectuar cambios enel sistema a fin de ajustarlos a lasnecesidades.4

4 Administracin en las organizaciones. Enfoque desistemas y de contingencias. Fremont E. Kast y James E.Rosenzweig. Editorial McGraw Hill. Cuarta edicin. Mxico,

1985. Pg. 536.


9/10

Conceptos y definiciones del control interno

El control interno es la adopcin de una serie de medidas que seestablecen en las empresas, con el propsito de contar coninstrumentos tendientes a salvaguardar la integridad de los

bienes institucionales y as ayudar a la administracin ycumplimiento correctos de las actividades y operaciones de lasempresas. Con la implantacin de tales medidas se puedenconseguir los siguientes beneficios:

Proteger y salvaguardar los bienes de la empresa y a supersonal.

Prevenir y, en su caso, descubrir la presencia de fraudes,robos y acciones dolosas.

Obtener la informacin contable, financiera yadministrativa de manera confiable y oportuna.

Promover el desarrollo correcto de las funciones,operaciones y actividades de la empresa.

El control interno es especialmente importante en las empresas, debido a que proporciona elgrado de confiabilidad que se requiere para:

Proteger los activos. Asegurar la validez de la informacin. Promover la eficiencia en las operaciones.

Estimular y asegurar el cumplimiento de las polticas y directrices emanadas dela direccin.


10/10

AUDITORIA DE SISTEMAS COMPUTACIONALES:Carlos Muoz Razo Catedrtico Investigador de laUniversidad del Valle de Mxico

Clase 2 Auditoria Informatica

Documents

Transcript of Clase 2 Auditoria Informatica