¿Qué es la auditoria en los sistemas de información?

¿Qué es auditoria en los sistemas
de información?
0Es la revisión y la evaluación de los
sistemas, procedimientos de los equipos de
cómputo, su utilización, eficiencia y
seguridad, de la organización, a fin de que
por medio del señalamiento de cursos
alternativos se logre una utilización más
eficiente y segura de la información que
servirá para una adecuada toma de
decisiones.
0El establecimiento y mantenimiento de sistemas
de gestión de la seguridad.
0La reducción de los riesgos inherentes a la
utilización de los SI.
0El incremento de la confianza de los usuarios
internos y externos en los sistemas de
información.
0Comprobar el cumplimiento de los
requerimientos de negocio de la información, es
decir las propiedades que la información debe
tener para optimizar su utilización por la
organización.
0Analizar la gestión de los riesgos asociados a los
sistemas de información, proponiendo la
adopción de medidas que mejoren el sistema de
análisis y gestión de los riesgos informáticos, o
que conduzcan a que los riesgos sean mitigados,
eliminados, compartidos o aceptados por la
organización.
0Comprobar e impulsar la seguridad de los
sistemas de información.
Principales razones para auditar y controlar
los SI
0Toma de decisiones incorrectas
0Reducir el costo de los errores
0Control del uso de las TIC
0Consecuencias de las pérdidas de datos
0Valor del hardware, del software y del
personal
0Privacidad de los datos personales
0Fraude informático
Función
0Velar por la eficacia y eficiencia del SI, de
forma que éste alcance con el menor costo
posible los objetivos.
0Verificar el cumplimiento de las normas y
estándares vigentes en la organización
(leyes de firma electrónica, de protección de
datos de carácter personal, de propiedad
intelectual del software).
TIPOS DE AUDITORIA
Financiera: veracidad de estados financieros.
Operacional: eficiencia, eficacia, economía de los
métodos y procedimientos que rigen el proceso de la
empresa.
Sistemas: se ocupa de las funciones informáticas.
Fiscal: se dedica a que se cumplan las leyes.
Administrativa: logros de los objetos de la
administración, desempeño de las funciones.
Calidad: evalúa, bienes y servicios.
Social: participación en actividades.
OBJETIVOS GENERALES.
0Buscar una mejor relación costo-beneficio de los sistemas
automáticos o computarizados diseñados e implantados.
0Incrementar la satisfacción de los usuarios de los sistemas
computarizados.
0Asegurar una mayor integridad, confidencialidad y confiabilidad
de la información mediante la recomendación de seguridades y
controles.
0Conocer la situación actual del área informática y las
actividades y esfuerzos necesarios para lograr los objetivos
propuestos.
0Seguridad de personal, datos, hardware, software e
instalaciones.
0Apoyo de función informática a las metas y
objetivos de la organización.
0Seguridad, utilidad, confianza, privacidad y
disponibilidad en el ambiente informático.
0Minimizar existencias de riesgos en el uso de
Tecnología de información.
0Decisiones de inversión y gastos innecesarios.
0Capacitación y educación sobre controles en los
Sistemas de Información.
OBJETIVOS.
01. Participación en el desarrollo de nuevos
sistemas.
02. Evaluación de la seguridad en el área
informática.
03. Evaluación de suficiencia en los planes de
contingencia. Respaldos, prever qué va a pasar
si se presentan fallas.
04. Opinión de la utilización de los recursos
informáticos. Resguardo y protección de
activos.
05. Control de modificación a las aplicaciones
existentes. control a las modificaciones de los
programas.
06. Participación en la negociación de contratos
con los proveedores.
07. Revisión de la utilización del sistema operativo
y los programas. Control sobre la utilización de
los sistemas operativos.
08. Auditoría de la base de datos. Estructura
sobre la cual se desarrollan las aplicaciones.
09. Auditoría de la red de teleprocesos.
010. Desarrollo de software de auditoría.
Normas de Auditoria
0Los objetivos de estas normas son los de informar a
los auditores del nivel mínimo de rendimiento
aceptable para satisfacer las responsabilidades
profesionales establecidas en el Código de Ética
Profesional y de informar a la gerencia y a otras
partes interesadas de las expectativas de la
profesión con respecto al trabajo de aquellos que la
ejercen.
Herramientas para realizar la Auditoria de
Sistemas.
Entrevista.
0Analizar primero si la información buscada no está
disponible en otros medios.
0Identificar previamente a las personas a entrevistar.
0Preparar la entrevista.
0Planificar el tiempo y definir el lugar.
0Toma de notas
0Análisis de la entrevista.
Cuestionario.
0Definir si se quieren conocer hechos, opiniones o ambas
cosas
0Si el auditor va a estar presente o no.
0Preguntas concretas.
0Evitar usar la jerga de la auditoría y la informática.
0Las preguntas no deben conducir indirectamente a las
respuestas.
0Evitar cuestiones hipotéticas.
0Reflexionar sobre el rango con que se estimarían las
posibles respuestas.
Etapas de la Auditoria de Sistemas
Exploración:
0Es la etapa en la cual se realiza el estudio o
examen previo al inicio de la Auditoria con el
propósito de conocer en detalle las características
de la entidad a auditar.
0La Auditoría habrá de realizarse con la debida
calidad, economía, eficiencia y eficacia;
propiciando, en buena medida, el éxito de su
ejecución.
0Planear los temas que se deben ejecutar, de manera que
aseguren la realización de una Auditoría de alta calidad y
que se logre con la economía, eficiencia, eficacia y
prontitud debidas.
0Se procede a elaborar el plan global o general de la
Auditoría, el que se debe recoger en un documento que
contenga como mínimo:
0Definición de los temas y las tareas a ejecutar.
0Nombre del o los especialistas que intervendrán en cada
una de ellas.
0Fecha prevista de inicio y terminación de cada tarea.( Se
considera desde la exploración hasta la conclusión del
trabajo).
Planeamiento
Supervisión
0El propósito esencial de la supervisión es asegurar el
cumplimiento de los objetivos de la Auditoría y la calidad
razonable del trabajo.
0Una supervisión adecuada debe asegurar que:
0Todos los miembros del grupo de Auditoría han
comprendido, de forma clara y satisfactoria, el plan de
Auditoría.
0Se sigue el plan de Auditoría elaborado al efecto y se
aplican los procedimientos previstos, considerando las
modificaciones autorizadas.
0Los papeles de trabajo contengan evidencias que sustenten
correctamente los señalamientos en el informe final.
0En el informe final de la Auditoría se expongan las
conclusiones, detalles y recomendaciones.
Ejecución
0El propósito fundamental de esta etapa es recopilar
las pruebas que sustenten las opiniones del auditor
en cuanto al trabajo realizado, en esta se elaboran
los Papeles de Trabajo y las hojas de nota,
instrumentos que respaldan excepcionalmente la
opinión del auditor actuante.
Informe
0El informe de Auditoría debe tener un formato uniforme y estar
dividido por secciones para facilitar al lector una rápida ubicación
del contenido de cada una de ellas.
0El informe de Auditoría debe cumplir con los principios siguientes:
0Que se emita por el jefe de grupo de los auditores actuantes.
0Por escrito.
0Oportuno.
0Que sea completo, exacto, objetivo y convincente, así como claro,
conciso y fácil de entender.
0Que todo lo que se consigna esté reflejado en los papeles de
trabajo y que responden a hallazgos relevantes con evidencias
suficientes y competentes.
0Que refleje una actitud independiente.
0Que muestre la calificación según la evaluación de los resultados
de la Auditoría.
0Distribución rápida y adecuada.
Seguimiento
0En esta etapa se siguen los resultados de una
Auditoría, así que pasado un tiempo aproximado de
seis meses o un año se vuelve a realizar otra
Auditoría de tipo recurrente para comprobar el
verdadero cumplimiento de las deficiencias
detectadas en la Auditoria.
¿Qué es la metodología de Auditoria de SI?
0Un camino estructurado de forma lógica para
asegurar el éxito de proyectos de auditoría de
informática.
0Un grupo de etapas que pueden adaptarse a
empresas pequeñas, medianas y grandes de
cualquier giro para planear y desarrollar proyectos
de auditoría en informática.
PERFIL DEL AUDITOR
Las características de un auditor constituyen el elemento
principal dentro de un proceso de auditoría; los niveles de
formación, referente al perfil de un auditor son:
0Formación académica: son los estudios a nivel técnico,
ingeniería, etc.
0Formación complementaria: es la instrucción en la
materia obtenida a lo largo de su trayectoria a través de
conferencias, talleres, seminarios, foros o cursos.
0Formación empírica: conocimiento resultante de la
implementación de auditorías en diferentes, con o sin
contar con un grado académico.
Habilidades del auditor
Las habilidades y destrezas que pueda tener un
auditor, harán que consiga desenvolverse con naturalidad
dentro de su trabajo y sepa enfrentar con mayor
facilidad obstáculos que se encuentre a la hora de
desarrollar su trabajo. Entre esas habilidades que deben
tener se pueden nombrar las siguientes:
0Actitud positiva
0Saber escuchar
0Mente analítica
0Capacidad de negociación
0Iniciativa
0Facilidad de trabajaren equipo
ESTÁNDARES DE COBIT
El estándar Cobit (Control Objectives for Information and
related Technology) ofrece un conjunto de “mejores
prácticas” para la gestión de los Sistemas de Información
de las organizaciones.
Su objetivo principal consiste en proporcionar una guía a
alto nivel sobre puntos en los que establecer controles
internos.
El Cobit clasifica los procesos de negocio relacionados con
las Tecnologías de la Información en 4 dominios:
0Planificación y Organizacn
0Adquisición e Implementación
0Entrega y Soporte
0Supervisión y Evaluación
COBIT se basa en 5 niveles
0Nivel 0 Proceso incompleto: El proceso no existe o no
cumple con los objetivos
0Nivel 1 – Proceso ejecutado
0Nivel 2 Proceso gestionado: el proceso no solo se
encuentra en funcionamiento, sino que es planificado,
monitorizado y ajustado.
0Nivel 3 Proceso definido: el proceso, los recursos, los roles
y responsabilidades se encuentran documentados y
formalizado.
0Nivel 4 Proceso predecible: se han definido técnicas de
medición de resultados y controles.
0Nivel 5 Proceso optimizado: todos los cambios son
verificados para determinar el impacto, se han definido
mecanismos para la mejora continua, etc.
Auditoria asistida por
computadora
0Las CAATs se definen como programas de
computadora y datos que el auditor usa como
procedimientos de auditoria para procesar datos de
importancia en un sistema de información.
0El uso de las CAATs proporciona un medio para
mejorar el grado de análisis de la información, a fin
de cubrir los objetivos de las revisiones de
auditoría, y reportar los hallazgos con relevancia.
Beneficios de las CAATs
0Mejorar la eficiencia en la revisión: Menor
esfuerzo de auditoria, menor tiempo de prueba,
incide en el presupuesto apretado del equipo.
0Mayor cobertura en la auditoría: Las pruebas se
realizan sobre el total de datos
0Mayor espectro de pruebas: Identificación de
excepciones como: inconsistencias, saltos de
secuencia, integridad, valores negativos, montos
inusuales
PRINCIPALES DESPACHOS
Grupo Consultor CEA contadores
0Más de 30 años de experiencia ! Servicios: Contabilidades,
Auditorías, Dictamines , Consultoría , Out Sourcing,
Capacitación .
Gutiérrez Rentaría Contador contadores
0Somos un grupo de contadores auditores y fiscalistas.
AGS contadores públicos & abogados contadores
0Profesionistas especializados en materia contable, fiscal,
control interno, auditoría y servicios legales
Despacho F.O.A
0Somos una firma mexicana que proporciona servicios
confiables de contabilidad, impuestos, nómina, consultoría y
auditoría.
Kelly Consultores contadores
0Asesoría en Contabilidad, Auditoría, y Sistemas Compac.
Asesoría y Servicios Consultores, S. C. asesores fiscales
0Somos un grupo de profesionales comprometidos en
aportar a nuestra sociedad conocimientos en el área de
administración, finanzas, contabilidad, audito...
Corporativo Lerín García, S.C. contadores
0Corporativo Lerín García, S.C. es una firma de consultoría
integral en servicios contables, administrativos, financieros,
fiscales, auditorias, costos...
Sbc Consultores despacho de contadores públicos
0Asesoría fiscal y contable, contabilidad en general de
personas físicas y personas morales, auditoría para efectos
fiscales, auditorías especiales.
Zapata Cervantes y Asociados
0Despacho de contadores públicos. Contabilidad,
finanzas, auditoría. Contabilidad basada en
sistemas de base de datos adecuados a las
necesidad del clientes.
CRM Asesores, S.C. contadores
0Despacho de Contadores Públicos Certificados,
prestando servicios de Auditoria, Asesoría,
Supervisión y Outsourcing en Contabilidad.
0Morgan, Drake & Caballero abogados
Servicios contables, asesoría fiscal Internacional,
valuadores de negocios, auditoría, consultoría
estratégica.
SISTEMAS DE INFORMACIÓN II
TEMA:
AUDITORIA DE LOS SISTEMAS DE
INFORMACIÓN
EQUIPO 6.
INTEGRANTES:
NAVARRO SANCHEZ NERI
OMAÑA VALENCÍA
GENARO
OLAYO ARROYO ISRAEL

Para complementar el contenido de esta presentación te sugerimos la siguiente serie de videos a través de los cuales podrás aprender más acerca de qué es la auditoría de sistemas de información: 1. Concepto de auditoría de sistemas de información; 2. El auditor de sistemas de información; 3. Aplicaciones de la auditoría de sistemas de información; 4. Desarrollo de una auditoría de sistemas de información: Fases; 5. Auditoría de sistemas de información. Entrevistas y cuestionarios. (Instructor: Ignacio Gil Pechuán, Universitat Politècnica de València – UPV)

Hazle saber al autor que aprecias su trabajo

Estás en libertad de marcarlo con "Me gusta" o no

Tu opinión vale, comenta aquíOculta los comentarios

Comentarios

comentarios

Compártelo con tu mundo

Cita esta página
Navarro Sánchez Neri Humberto. (2015, julio 29). ¿Qué es la auditoria en los sistemas de información?. Recuperado de http://www.gestiopolis.com/que-es-la-auditoria-en-los-sistemas-de-informacion/
Navarro Sánchez, Neri Humberto. "¿Qué es la auditoria en los sistemas de información?". GestioPolis. 29 julio 2015. Web. <http://www.gestiopolis.com/que-es-la-auditoria-en-los-sistemas-de-informacion/>.
Navarro Sánchez, Neri Humberto. "¿Qué es la auditoria en los sistemas de información?". GestioPolis. julio 29, 2015. Consultado el 4 de Diciembre de 2016. http://www.gestiopolis.com/que-es-la-auditoria-en-los-sistemas-de-informacion/.
Navarro Sánchez, Neri Humberto. ¿Qué es la auditoria en los sistemas de información? [en línea]. <http://www.gestiopolis.com/que-es-la-auditoria-en-los-sistemas-de-informacion/> [Citado el 4 de Diciembre de 2016].
Copiar
Imagen del encabezado cortesía de redux en Flickr