SlideShare una empresa de Scribd logo

Introducción 01

Descargar como PPT, PDF
Guzman Cantero Cardozo
Guzman Cantero Cardozo
Tecnología
1 de 30
METODOLOGÍA DE LA AUDITORÍA INFORMÁTICA
Fases de Metodología de Auditoría Informática 1. Identificar el Alcance y los Objetivos de la Auditoría Informática (A.I.) 2. Realizar el Estudio Inicial del entorno a auditar 3. Determinar los Recursos necesarios para realizar la auditoría 4. Elaborar el Plan de Trabajo 5. Realizar las Actividades de Auditoría 6. Realizar el Informe Final 7. Carta de Presentación y Carta de Manifestaciones Metodología de la Auditoría Informática 2
1. Alcance y Objetivos de la A.I.: Alcance Entorno y límites en que se realizará la A.I. HASTA DÓNDE SE LLEGA Acuerdo por escrito (entre auditor y cliente) cuando se incluyen áreas no informáticas o cuando la empresa tiene varias sedes, de: – Funciones (Seguridad, Dirección, etc.) – Materias (S.O., BD, etc.) – Departamentos o Áreas Organizativas (Explotación, Sistemas, Comunicaciones, etc.) Su no definición pondrá en peligro el éxito de la A.I. Limitaciones: QUÉ DEJA DE AUDITARSE – Principalmente en materias que pueden suponerse incluidas Metodología de la Auditoría Informática 3
1. Alcance y Objetivos de la A.I.: Objetivos Auditor debe comprender con exactitud los deseos y pretensiones del cliente, para cumplir con los objetivos Objetivos específicos – Necesidad de auditar una materia de gran especialización – Contrastar algún informe interno con el que resulte del externo – Evaluación del funcionamiento de áreas informáticas en un determinado departamento – Aumentos de seguridad y fiabilidad – Aumento de calidad – Disminución de costes o plazos Objetivos generales (comunes a toda A.I.) – Operatividad de los S.I. – Controles Generales de la Gestión Informática Metodología de la Auditoría Informática 4
1. Alcance y Objetivos de la A.I.: Objetivos Operatividad – Funcionamiento, aunque sea mínimo, de la organización y sus máquinas (PCs, mainframes) – Conseguida a escala general y parcial (cajero y líneas) – Conseguida a través de: • Controles Técnicos Generales (CPD diferentes) – Sistema operativo y software de base funcionan simultáneamente con aplicaciones – Hw y Sw compatibles • Controles Técnicos Específicos – Espacio en disco – Período de utilización de BD comunes Metodología de la Auditoría Informática 5
1. Alcance y Objetivos de la A.I.: Objetivos Controles Generales de la Gestión Informática – Verificar normas del Departamento de Informática y observar su consistencia con las del resto de la empresa • Normas Generales de la Instalación Informática • Procedimientos Generales y Específicos del Departamento de Informática (una aplicación no pasa a Explotación sin su correspondiente Documentación) – Comprobar que no existen contradicciones con normas y procedimientos generales de la empresa Interlocutores – Personas con poder de decisión y validación dentro de la empresa – Personas a las que va dirigido el informe Metodología de la Auditoría Informática 6
2. Estudio Inicial Examinar situación general de funciones y actividades generales de la informática Conocimiento de: – Organización: Estructura organizativa del Departamento de Informática a auditar – Entorno de Operación: Entorno de trabajo – Aplicaciones Informáticas: Procesos informáticos realizados en la empresa auditada • Bases de Datos • Ficheros Metodología de la Auditoría Informática 7
2. Estudio Inicial: Organización Estructura organizativa del Departamento de Informática a auditar. Organigrama: estructura informática de la organización a auditar Metodología de la Auditoría Informática 8 C O N T R O L G E S T IÓ N R R . H H . P R O D U C C IÓ N P L A N IF IC A C IÓ N S O P O R T E T É C N IC O E X P L O T A C IÓ N C O M U N IC A C IÓ N B A S E S D A T O S S IS T E M A S D E S A R R O L L O S E G U R ID A D D IR E C C IÓ N
2. Estudio Inicial: Organización Departamentos: describir sus funciones Relaciones Jerárquicas y funcionales – 1 Empleado con dos Jefes Flujos de Información, tanto horizontales y oblicuas como extradepartamentales y verticales – Canales alternativos que denotan lagunas en la estructura y organigrama, o bien por simpatías Número de Puestos de Trabajo – Nombres de los puestos de trabajo corresponden a funciones distintas: Deficiencias en estructura si varios nombres con 1 función Número de Personas por Puesto de Trabajo – Distribución de recursos ineficiente – Necesidad de reorganización Metodología de la Auditoría Informática 9
2. Estudio Inicial: Entorno Operativo Referencia del entorno de trabajo en el que el auditor va a trabajar Situación Geográfica – Diferentes CPDs, con responsables y mismos estándares de trabajo Arquitectura y Configuración Hardware y Software – Configuración de diferentes CPDs compatible y estén intercomunicados Inventario Hardware y Software – CPUs, procesadores, PCs, periféricos, etc. – Software básico, software interno y software comprado Comunicaciones y Redes de Comunicación – Líneas de Comunicación – Acceso a red pública e intranet Metodología de la Auditoría Informática 10
2. Estudio Inicial: Aplicaciones Informáticas Procedimientos Informáticos realizados en la empresa Volumen, Antigüedad y Complejidad de las aplicaciones – Periodicidad de ejecuciones de carga de trabajo Metodología de desarrollo de aplicaciones Documentación de aplicaciones – Mantenimiento es el 70% de recursos Cantidad y Complejidad de Bases de Datos y Ficheros – Tamaño y características de BD y Ficheros – Número de Accesos a BD y Ficheros – Frecuencia de Actualización Metodología de la Auditoría Informática 11
3. Recursos de la A.I. A partir del Estudio Inicial, se determinan los recursos humanos y materiales Recursos Materiales – Proporcionados por cliente en su mayoría – Software: paquetes de auditoría del equipo auditor, compiladores – Hardware: PCs, impresoras, líneas de comunicación – Determinación de incremento de carga del auditado y consenso en fechas y duración de actividades de auditoría Recursos Humanos – Cantidad depende del alcance de la auditoría – Perfil depende de la materia a auditar Metodología de la Auditoría Informática 12
3. Recursos de la A.I. Metodología de la Auditoría Informática 13 Profesión Actividades y conocimientos deseados Informático Generalista Con amplia experiencia en diferentes ramas (por ejemplo, Explotación, Desarrollo, Sistemas) Experto en Desarrollo de Proyectos Amplia experiencia como Jefe de Proyectos. Conocedor de las metodologías y técnicas más importantes de Desarrollo Técnico de Sistemas Experto en SS.OO. y Software Básico. Amplios conocimientos de Explotación Experto en BD y su administración Amplia experiencia en BD y su mantenimiento, así como en los productos utilizados para ellos. Conocimientos de Explotación Experto en Software de Comunicaciones Conocimientos profundos de Redes, líneas de comunicación, teleproceso, etc. Experto en Explotación Responsable de algún CPD. Amplia experiencia en Automatización de Trabajos. Técnico de Organización Buen coordinador y organizados. Especialista en el análisis de flujos de información Técnico de Evaluación de Costes Economista con conocimientos de informática
4. Plan y Asignación de Trabajos Calendario de actividades a realizar aprobado por responsables de área y de auditoría Aspectos a tener en cuenta: – Plan por grandes áreas: Elaboración más compleja y costosa que implica superior calidad, más tiempo total y mayores recursos – Plan por áreas específicas: Resultado obtenido más rápidamente y con menor calidad – Auditoría de toda la Informática o Parcial: determinación del número de auditores y especialistas Planificación de la Auditoría (Guía ISACA) – Conocimiento de la organización y de sus procesos, para identificar problemas potenciales, alcance, etc. – Programa de auditoría: Calendario de trabajo (tareas y recursos) y su seguimiento – Evaluación interna del control, mediante pruebas de cumplimiento de los controles Metodología de la Auditoría Informática 14
5 . Actividades de la A.I.: Técnicas Revisión – Análisis de la información obtenida (principalmente a través de cuestionarios y entrevistas) y de la propia Entrevistas – Con método prestablecido y preparación – Gran elaboración de preguntas, orden – Desencadena en checklist: cuestionario minucioso, ordenado y estructurado por materias Simulación Muestreos Metodología de la Auditoría Informática 15
5. Actividades de la A.I.: Técnicas: Cuestionario Metodología de la Auditoría Informática 16 Objetivo de Control ¿Cuáles son los procedimientos de control correspondientes a este objetivo? 1. Modificación en las aplicaciones La Dirección debería establecer procedimientos adecuados para asegurar que se controlan las modificaciones que puedan producirse en las aplicaciones. Tener en cuenta los siguientes aspectos:  ¿Revisa o está implicada la dirección en la implantación y el control de las modificaciones que se realicen en las aplicaciones?.  ¿Recoge la dirección comentarios de los usuarios sobre la calidad funcional y operacional de las operaciones?.  ¿Revisa la dirección los informes correspondientes o participa en las pruebas a las que se someten las modificaciones, incluyendo información sobre el volumen de modificaciones realizadas en las aplicaciones, cambios de emergencia, solicitudes sin atender, etc.
5. Actividades de la A.I.: Herramientas Cuestionario general Cuestionario-Checklist Simuladores (generadores de datos) Paquetes de Auditoría (generadores de programas) – Rastrear los caminos de los datos – Utilizados principalmente en auditorías no informáticas – Paquetes de parametrización de librerías Metodología de la Auditoría Informática 17
5. Actividades de la A.I. Movilización – Mantener reunión de planificación inicial para: • Determinar el proceso más eficaz-rentable de obtención de información • Determinar el uso de especialistas / herramientas sectoriales Entorno de Control – Registrar y evaluar el entorno de control de la empresa Información del negocio/sector – Planificar la utilización de tecnología – Obtener comprensión del negocio, estructura, riesgos – Discutir preocupaciones, necesidades, expectativas Información sobre los sistemas y el entorno informático – Evaluando los controles de supervisión Metodología de la Auditoría Informática 18
5. Actividades de la A.I. Estrategia de auditoría – Reunión de planificación Preparar los programas de auditoría – Para las áreas de auditoría, analizando riesgos de error y fraudes identificados Preparar un plan de tareas – Calendario e información a entregar del cliente – Plan de tareas, con asignación de tiempos – Roles y responsabilidades de miembros del equipo auditor y estrategia para comunicación para revisar, asignar tareas y acordar objetivos – Establecer medidas para supervisar el progreso, incluyendo reuniones periódicas Metodología de la Auditoría Informática 19
5. Actividades de la A.I. Comunicación del plan – Informar a los miembros del equipo – Presentar al cliente el plan de auditoría Ejecución – Documentar, evaluar y probar controles de supervisión de las aplicaciones – Informar al cliente sobre estado del trabajo y conclusiones alcanzadas Otros procedimientos de auditoría – Informes finales Revisión – Completar los pasos y tareas del trabajo Metodología de la Auditoría Informática 20
5. Actividades de la A.I. Finalización – Completar y revisar el tratamiento informático. Responder a excepciones – Aspecto críticos importantes han sido resueltos, documentados y comunicados al cliente y al equipo – Carta de manifestaciones del cliente – Firma del auditor Información al cliente – Comunicar las debilidades significativas de control interno y las recomendaciones oportunas Evaluaciones – Calidad del servicio en relación con las expectativas del cliente Metodología de la Auditoría Informática 21
6. Informe Final: Relación con los Estándares – Contenido e Impreso del Informe – El Informe de Auditoría indica: • Alcance • Objetivos • Período de cobertura • Naturaleza y extensión del trabajo de auditoría • Organización • Destinatarios del informe • Restricciones • Hallazgos • Conclusiones • Recomendaciones Metodología de la Auditoría Informática 22
6. Informe Final Necesidad de la guía – Describir prácticas recomendadas para preparar un informe de auditoría Realización del informe – Estilo y Contenido: Objetivo, claro, conciso, constructivo y oportuno • Apropiado a los destinatarios • Identificar organización auditada • Incluye título, firma y fecha – Objetivos (lo que trata de cumplir la auditoría) – Alcance: naturaleza, tiempo y extensión del trabajo de auditoría • Área funcional • Período de auditoría • Sistemas de información, aplicaciones o entornos auditados Metodología de la Auditoría Informática 23
6. Informe Final: Realización del Informe (continuación) – Restricción sobre su distribución – Hallazgos significativos de la auditoría (causas y riesgos) – Conclusión: evaluación del auditor sobre el área auditada – Recomendaciones, para realizar acciones correctivas – Presentación: lógica y organizada – Estar a tiempo para fomentar las acciones correctivas puntualmente – Consideraciones de eventos subsiguientes • Fraude descubierto después de la auditoría • Incendio después de la revisión de controles Ética y estándares profesionales Actividades subsiguientes – Petición de contestación, que incluya las acciones correctivas como resultado del informe Metodología de la Auditoría Informática 24
7. Otra Documentación Carta de Presentación del Informe Final – Resumen en 3 ó 4 folios del contenido del informe final – Incluye fecha, naturaleza, objetivos y alcance de la auditoría – Cuantifica la importancia de las áreas analizadas – Proporciona una conclusión general, concretando las áreas de gran debilidad – Presentar las debilidades en orden de importancia Carta de Manifestaciones – La Dirección de la empresa auditada confirma que se han mostrado transparente y han proporcionado toda la información necesaria para la auditoría – En papel con membrete de la empresa auditada – Firman los responsables de los áreas relacionados con la auditoría: Presidente, Consejero Delegado, Director General Metodología de la Auditoría Informática 25
8. Estructura del Informe Final Título o Identificación del Informe – Distinguirlo de otros informes Fecha de Comienzo Miembros del Equipo Auditor Entidad auditada Identificación de destinatarios Finaliza con – Nombre, Dirección y Datos Registrales del Auditor – Firma del Auditor – Fecha de emisión del informe Metodología de la Auditoría Informática 26
8. Estructura del Informe Final Objetivos y Alcance de la Auditoría – Estándares, especificaciones, prácticas y procedimientos utilizados – Excepciones aplicadas Materias consideradas en la auditoría – Situación actual • Hechos importantes • Hechos consolidados – Tendencias, de situación futura – Puntos débiles y amenazas (hecho = debilidad) • Hecho encontrado • Consecuencias del hecho • Repercusión del hecho (influencias sobre otros aspectos) • Conclusión del hecho – Recomendaciones – Redacción de la Carta de Presentación Metodología de la Auditoría Informática 27
8. Estructura del Informe Final: Tipos de Informes Función de opinión del auditor respecto a los objetivos de la auditoría Favorable o sin salvedades: trabajo realizado – Sin limitaciones de alcance y sin incertidumbre – De acuerdo con la normativa legal y profesional Con salvedades Desfavorable – Identificación de irregularidades – Incumplimiento de la normativa legal y profesional que afecte a significativamente a los objetivos estipulados Denegada – Limitaciones al alcance – Incertidumbres significativas – Irregularidades – Incumplimiento de normativa lega y profesional Metodología de la Auditoría Informática 28
8. Estructura del Informe Final: Tipos de Informes: Con salvedades– Limitaciones al alcance • El auditor no puede aplicar los procedimientos de auditoría requeridos por la normativa legal y profesional o según su juicio profesional • Provenientes de la propia entidad auditada • Considerar la naturaleza y magnitudes del efecto potencial de los procedimientos omitidos y su importancia relativa – Incertidumbres • Desenlace que no se puede estimar por depender de que suceda, o no, algún otro hecho: litigios, juicios, etc. – Errores e incumplimiento de normativa legal y profesional • Utilización de principios distintos a los generalmente aceptados • Ausencia de información – Cambios durante el ejercicio respecto a los del ejercicio anterior Metodología de la Auditoría Informática 29
8. Estructura del Informe Final: Pautas del Lenguaje y Redacción del Informe Títulos: expresivos y breves Párrafos – Un solo asunto por párrafo – 8 ó 10 líneas por párrafo Frases – Una sola idea por frase – No más de 3 líneas Otros consejos – Lenguaje sobrio y normal – Voz activa, nunca pasiva – Omitir palabras innecesarias (con referencia a, consecuentemente con, etc.) – Evitar redundancias – No utilizar adverbios y adjetivos simultáneamente Metodología de la Auditoría Informática 30

Recomendados

Metodos de Auditoría Informatica 4
Metodos de Auditoría Informatica 4 Metodos de Auditoría Informatica 4
Metodos de Auditoría Informatica 4 UNEFA
 
Tema 3
Tema 3Tema 3
Tema 3Carmelo Branimir España Villegas
 
Metodos de Auditoría Informatica 2
Metodos de Auditoría Informatica 2Metodos de Auditoría Informatica 2
Metodos de Auditoría Informatica 2UNEFA
 
Modelo auditoria de software
Modelo auditoria de softwareModelo auditoria de software
Modelo auditoria de softwareBB
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaMariMonterr
 
Auditoria informatica 2012
Auditoria informatica 2012Auditoria informatica 2012
Auditoria informatica 2012Leonsita19
 
Metodos de Auditoría Informatica 3
Metodos de Auditoría Informatica 3Metodos de Auditoría Informatica 3
Metodos de Auditoría Informatica 3UNEFA
 
Metodología crmr
Metodología crmrMetodología crmr
Metodología crmrEdison Narvaez
 

Recomendados

Metodos de Auditoría Informatica 4
Metodos de Auditoría Informatica 4 Metodos de Auditoría Informatica 4
Metodos de Auditoría Informatica 4 UNEFA
 
Tema 3
Tema 3Tema 3
Tema 3Carmelo Branimir España Villegas
 
Metodos de Auditoría Informatica 2
Metodos de Auditoría Informatica 2Metodos de Auditoría Informatica 2
Metodos de Auditoría Informatica 2UNEFA
 
Modelo auditoria de software
Modelo auditoria de softwareModelo auditoria de software
Modelo auditoria de softwareBB
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaMariMonterr
 
Auditoria informatica 2012
Auditoria informatica 2012Auditoria informatica 2012
Auditoria informatica 2012Leonsita19
 
Metodos de Auditoría Informatica 3
Metodos de Auditoría Informatica 3Metodos de Auditoría Informatica 3
Metodos de Auditoría Informatica 3UNEFA
 
Metodología crmr
Metodología crmrMetodología crmr
Metodología crmrEdison Narvaez
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaCESAR VILLA MAURA
 
Metodos de Auditoría Informatica
Metodos de Auditoría InformaticaMetodos de Auditoría Informatica
Metodos de Auditoría InformaticaUNEFA
 
Planeacion De La Auditoria Informatica
Planeacion De La Auditoria InformaticaPlaneacion De La Auditoria Informatica
Planeacion De La Auditoria Informaticajanethvalverdereyes
 
Tipos de auditoria informática
Tipos de auditoria informáticaTipos de auditoria informática
Tipos de auditoria informáticaEliana Marisol Monroy Matallana
 
Presentación auditoria informatica
Presentación auditoria informaticaPresentación auditoria informatica
Presentación auditoria informaticaAd Ad
 
02.Clase metodologia de auditoria ti
02.Clase metodologia de auditoria ti02.Clase metodologia de auditoria ti
02.Clase metodologia de auditoria tiMónica Romero Pazmiño
 
06 Normas de auditoria ti-410- Ecuador (1)
06 Normas de auditoria ti-410- Ecuador (1)06 Normas de auditoria ti-410- Ecuador (1)
06 Normas de auditoria ti-410- Ecuador (1)Mónica Romero Pazmiño
 
Controlinterno relacionadoconla informacion
Controlinterno relacionadoconla informacionControlinterno relacionadoconla informacion
Controlinterno relacionadoconla informacionChristian L
 
PROCESO DE AUDITORÍA DE SISTEMAS
PROCESO DE AUDITORÍA DE SISTEMASPROCESO DE AUDITORÍA DE SISTEMAS
PROCESO DE AUDITORÍA DE SISTEMASEdgar Escobar
 
Herramientas y métodos
Herramientas y métodosHerramientas y métodos
Herramientas y métodosMónica Romero Pazmiño
 
Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuela
Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuelaAuditoria-metodologia agil-proyecto de auditoria-auditoria de escuela
Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuelamarimallol
 
Clase conceptos introductorios
Clase conceptos introductoriosClase conceptos introductorios
Clase conceptos introductoriosMónica Romero Pazmiño
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaOsita Sweet
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasRocio Saenz
 
18646089 tipos-y-clases-de-auditorias-informaticas
18646089 tipos-y-clases-de-auditorias-informaticas18646089 tipos-y-clases-de-auditorias-informaticas
18646089 tipos-y-clases-de-auditorias-informaticasyomito_2
 
Actividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaActividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaNancy Gamba Porras
 
Areas de la auditoria p1
Areas de la auditoria p1Areas de la auditoria p1
Areas de la auditoria p1giseela_ledesma
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionSergio Sanchez
 
62 0621 e confirmación y evidencia
62 0621 e confirmación y evidencia62 0621 e confirmación y evidencia
62 0621 e confirmación y evidenciaMiguel Angel Huayta Seminario
 
60 0522 e adopción #4
60 0522 e adopción #460 0522 e adopción #4
60 0522 e adopción #4Miguel Angel Huayta Seminario
 
EVIDENCIAS DE AUDITORIA
EVIDENCIAS DE AUDITORIAEVIDENCIAS DE AUDITORIA
EVIDENCIAS DE AUDITORIAJuan José Sandoval Zapata
 
Confirmaciones de auditoria
Confirmaciones de auditoriaConfirmaciones de auditoria
Confirmaciones de auditoriarrvn73
 

Más contenido relacionado

La actualidad más candente

Metodos de Auditoría Informatica
Metodos de Auditoría InformaticaMetodos de Auditoría Informatica
Metodos de Auditoría InformaticaUNEFA
 
Planeacion De La Auditoria Informatica
Planeacion De La Auditoria InformaticaPlaneacion De La Auditoria Informatica
Planeacion De La Auditoria Informaticajanethvalverdereyes
 
Presentación auditoria informatica
Presentación auditoria informaticaPresentación auditoria informatica
Presentación auditoria informaticaAd Ad
 
06 Normas de auditoria ti-410- Ecuador (1)
06 Normas de auditoria ti-410- Ecuador (1)06 Normas de auditoria ti-410- Ecuador (1)
06 Normas de auditoria ti-410- Ecuador (1)Mónica Romero Pazmiño
 
Controlinterno relacionadoconla informacion
Controlinterno relacionadoconla informacionControlinterno relacionadoconla informacion
Controlinterno relacionadoconla informacionChristian L
 
PROCESO DE AUDITORÍA DE SISTEMAS
PROCESO DE AUDITORÍA DE SISTEMASPROCESO DE AUDITORÍA DE SISTEMAS
PROCESO DE AUDITORÍA DE SISTEMASEdgar Escobar
 
Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuela
Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuelaAuditoria-metodologia agil-proyecto de auditoria-auditoria de escuela
Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuelamarimallol
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaOsita Sweet
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasRocio Saenz
 
18646089 tipos-y-clases-de-auditorias-informaticas
18646089 tipos-y-clases-de-auditorias-informaticas18646089 tipos-y-clases-de-auditorias-informaticas
18646089 tipos-y-clases-de-auditorias-informaticasyomito_2
 
Actividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaActividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaNancy Gamba Porras
 
Areas de la auditoria p1
Areas de la auditoria p1Areas de la auditoria p1
Areas de la auditoria p1giseela_ledesma
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionSergio Sanchez
 

La actualidad más candente (18)

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Metodos de Auditoría Informatica
Metodos de Auditoría InformaticaMetodos de Auditoría Informatica
Metodos de Auditoría Informatica
 
Planeacion De La Auditoria Informatica
Planeacion De La Auditoria InformaticaPlaneacion De La Auditoria Informatica
Planeacion De La Auditoria Informatica
 
Tipos de auditoria informática
Tipos de auditoria informáticaTipos de auditoria informática
Tipos de auditoria informática
 
Presentación auditoria informatica
Presentación auditoria informaticaPresentación auditoria informatica
Presentación auditoria informatica
 
02.Clase metodologia de auditoria ti
02.Clase metodologia de auditoria ti02.Clase metodologia de auditoria ti
02.Clase metodologia de auditoria ti
 
06 Normas de auditoria ti-410- Ecuador (1)
06 Normas de auditoria ti-410- Ecuador (1)06 Normas de auditoria ti-410- Ecuador (1)
06 Normas de auditoria ti-410- Ecuador (1)
 
Controlinterno relacionadoconla informacion
Controlinterno relacionadoconla informacionControlinterno relacionadoconla informacion
Controlinterno relacionadoconla informacion
 
PROCESO DE AUDITORÍA DE SISTEMAS
PROCESO DE AUDITORÍA DE SISTEMASPROCESO DE AUDITORÍA DE SISTEMAS
PROCESO DE AUDITORÍA DE SISTEMAS
 
Herramientas y métodos
Herramientas y métodosHerramientas y métodos
Herramientas y métodos
 
Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuela
Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuelaAuditoria-metodologia agil-proyecto de auditoria-auditoria de escuela
Auditoria-metodologia agil-proyecto de auditoria-auditoria de escuela
 
Clase conceptos introductorios
Clase conceptos introductoriosClase conceptos introductorios
Clase conceptos introductorios
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemas
 
18646089 tipos-y-clases-de-auditorias-informaticas
18646089 tipos-y-clases-de-auditorias-informaticas18646089 tipos-y-clases-de-auditorias-informaticas
18646089 tipos-y-clases-de-auditorias-informaticas
 
Actividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaActividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoría
 
Areas de la auditoria p1
Areas de la auditoria p1Areas de la auditoria p1
Areas de la auditoria p1
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacion
 

Destacado

Confirmaciones de auditoria
Confirmaciones de auditoriaConfirmaciones de auditoria
Confirmaciones de auditoriarrvn73
 
Tipos y clases de evidencias de la auditoria
Tipos y clases de evidencias de la auditoria Tipos y clases de evidencias de la auditoria
Tipos y clases de evidencias de la auditoria Mayra Rios Saldaña
 
Auditoría Financiera: Evidencia y Papeles de Trabajo.
Auditoría Financiera: Evidencia y Papeles de Trabajo.Auditoría Financiera: Evidencia y Papeles de Trabajo.
Auditoría Financiera: Evidencia y Papeles de Trabajo.Juan Plasencia
 

Destacado (8)

62 0621 e confirmación y evidencia
62 0621 e confirmación y evidencia62 0621 e confirmación y evidencia
62 0621 e confirmación y evidencia
 
60 0522 e adopción #4
60 0522 e adopción #460 0522 e adopción #4
60 0522 e adopción #4
 
EVIDENCIAS DE AUDITORIA
EVIDENCIAS DE AUDITORIAEVIDENCIAS DE AUDITORIA
EVIDENCIAS DE AUDITORIA
 
Confirmaciones de auditoria
Confirmaciones de auditoriaConfirmaciones de auditoria
Confirmaciones de auditoria
 
Tipos y clases de evidencias de la auditoria
Tipos y clases de evidencias de la auditoria Tipos y clases de evidencias de la auditoria
Tipos y clases de evidencias de la auditoria
 
La evidencia
La evidenciaLa evidencia
La evidencia
 
Auditoría Financiera: Evidencia y Papeles de Trabajo.
Auditoría Financiera: Evidencia y Papeles de Trabajo.Auditoría Financiera: Evidencia y Papeles de Trabajo.
Auditoría Financiera: Evidencia y Papeles de Trabajo.
 
Ejemplos de auditoria. cedulas
Ejemplos de auditoria. cedulasEjemplos de auditoria. cedulas
Ejemplos de auditoria. cedulas
 

Similar a Introducción 01

Metodos de Auditoría Informatica 5
Metodos de Auditoría Informatica 5Metodos de Auditoría Informatica 5
Metodos de Auditoría Informatica 5UNEFA
 
Metodología de auditoría informática (1)
Metodología de auditoría informática (1)Metodología de auditoría informática (1)
Metodología de auditoría informática (1)Franklin Soria
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICAManuel Medina
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Unidad II - Documentación del software
Unidad II - Documentación del softwareUnidad II - Documentación del software
Unidad II - Documentación del softwareAlejandro Flores
 
Planificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaPlanificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaCalavera Cx
 
PRESENTACION
PRESENTACIONPRESENTACION
PRESENTACIONangelagaa
 
Planeacin de la auditora en informtica
Planeacin de la auditora en informticaPlaneacin de la auditora en informtica
Planeacin de la auditora en informticaLuis Miguel Otaiza
 
Proceso generico de_una_auditoria_de_sistemas
Proceso generico de_una_auditoria_de_sistemasProceso generico de_una_auditoria_de_sistemas
Proceso generico de_una_auditoria_de_sistemasMrkarito1987
 
Proceso generico de_una_auditoria_de_sistemas_exp_ultimo
Proceso generico de_una_auditoria_de_sistemas_exp_ultimoProceso generico de_una_auditoria_de_sistemas_exp_ultimo
Proceso generico de_una_auditoria_de_sistemas_exp_ultimoedwinjaviercamachorangel
 
Planeación de la auditoría en informática
Planeación de la auditoría en informáticaPlaneación de la auditoría en informática
Planeación de la auditoría en informáticaJosé Arias
 
Instalacion de software
Instalacion de softwareInstalacion de software
Instalacion de softwarebolacoandres
 
Princpios de sistema de informacion parte 2
Princpios de sistema de informacion parte 2Princpios de sistema de informacion parte 2
Princpios de sistema de informacion parte 2Amado Arcaya
 
Articulo análisis y diseño de sistemas
Articulo análisis y diseño de sistemasArticulo análisis y diseño de sistemas
Articulo análisis y diseño de sistemasMario J Arrieta
 
Sistemas_de_Informacion.ppt
Sistemas_de_Informacion.pptSistemas_de_Informacion.ppt
Sistemas_de_Informacion.pptPedroFalcn
 

Similar a Introducción 01 (20)

Metodos de Auditoría Informatica 5
Metodos de Auditoría Informatica 5Metodos de Auditoría Informatica 5
Metodos de Auditoría Informatica 5
 
Auditoria carlos
Auditoria carlosAuditoria carlos
Auditoria carlos
 
Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informática
 
Metodología de auditoría informática (1)
Metodología de auditoría informática (1)Metodología de auditoría informática (1)
Metodología de auditoría informática (1)
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
 
La razón para auditar informática
La razón para auditar informáticaLa razón para auditar informática
La razón para auditar informática
 
Exposición grupal
Exposición grupalExposición grupal
Exposición grupal
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
 
Unidad II - Documentación del software
Unidad II - Documentación del softwareUnidad II - Documentación del software
Unidad II - Documentación del software
 
Planificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaPlanificacion de la auditoria en sistema
Planificacion de la auditoria en sistema
 
PRESENTACION
PRESENTACIONPRESENTACION
PRESENTACION
 
Planeacin de la auditora en informtica
Planeacin de la auditora en informticaPlaneacin de la auditora en informtica
Planeacin de la auditora en informtica
 
Proceso generico de_una_auditoria_de_sistemas
Proceso generico de_una_auditoria_de_sistemasProceso generico de_una_auditoria_de_sistemas
Proceso generico de_una_auditoria_de_sistemas
 
Proceso generico de_una_auditoria_de_sistemas_exp_ultimo
Proceso generico de_una_auditoria_de_sistemas_exp_ultimoProceso generico de_una_auditoria_de_sistemas_exp_ultimo
Proceso generico de_una_auditoria_de_sistemas_exp_ultimo
 
Planeación de la auditoría en informática
Planeación de la auditoría en informáticaPlaneación de la auditoría en informática
Planeación de la auditoría en informática
 
Instalacion de software
Instalacion de softwareInstalacion de software
Instalacion de software
 
Auditoria presen. (1)
Auditoria presen. (1)Auditoria presen. (1)
Auditoria presen. (1)
 
Princpios de sistema de informacion parte 2
Princpios de sistema de informacion parte 2Princpios de sistema de informacion parte 2
Princpios de sistema de informacion parte 2
 
Articulo análisis y diseño de sistemas
Articulo análisis y diseño de sistemasArticulo análisis y diseño de sistemas
Articulo análisis y diseño de sistemas
 
Sistemas_de_Informacion.ppt
Sistemas_de_Informacion.pptSistemas_de_Informacion.ppt
Sistemas_de_Informacion.ppt
 

Último

AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOnarvaezisabella21
 
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptTEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptJavierHerrera662252
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx241523733
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxazmysanros90
 
Los Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesLos Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesEdomar AR
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxtjcesar1
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.241514949
 
tarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzztarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzzAlexandergo5
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxaylincamaho
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptchaverriemily794
 
Presentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia ArtificialPresentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia Artificialcynserafini89
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúCEFERINO DELGADO FLORES
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadMiguelAngelVillanuev48
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx241522327
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxAlexander López
 
Excel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerExcel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerValentinaTabares11
 
Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxGESTECPERUSAC
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfjeondanny1997
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxNombre Apellidos
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfedepmariaperez
 

Último (20)

AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
 
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptTEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx
 
tics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptxtics en la vida cotidiana prepa en linea modulo 1.pptx
tics en la vida cotidiana prepa en linea modulo 1.pptx
 
Los Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, AplicacionesLos Microcontroladores PIC, Aplicaciones
Los Microcontroladores PIC, Aplicaciones
 
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptxModelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
Modelo de Presentacion Feria Robotica Educativa 2024 - Versión3.pptx
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.
 
tarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzztarea de exposicion de senati zzzzzzzzzz
tarea de exposicion de senati zzzzzzzzzz
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
 
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).pptLUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
LUXOMETRO EN SALUD OCUPACIONAL(FINAL).ppt
 
Presentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia ArtificialPresentación sobre la Inteligencia Artificial
Presentación sobre la Inteligencia Artificial
 
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del PerúRed Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
Red Dorsal Nacional de Fibra Óptica y Redes Regionales del Perú
 
Presentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidadPresentación inteligencia artificial en la actualidad
Presentación inteligencia artificial en la actualidad
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
 
Excel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerExcel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel taller
 
Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptx
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
 
Trabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdfTrabajo de tecnología excel avanzado.pdf
Trabajo de tecnología excel avanzado.pdf
 

Introducción 01

  • 2. Fases de Metodología de Auditoría Informática 1. Identificar el Alcance y los Objetivos de la Auditoría Informática (A.I.) 2. Realizar el Estudio Inicial del entorno a auditar 3. Determinar los Recursos necesarios para realizar la auditoría 4. Elaborar el Plan de Trabajo 5. Realizar las Actividades de Auditoría 6. Realizar el Informe Final 7. Carta de Presentación y Carta de Manifestaciones Metodología de la Auditoría Informática 2
  • 3. 1. Alcance y Objetivos de la A.I.: Alcance Entorno y límites en que se realizará la A.I. HASTA DÓNDE SE LLEGA Acuerdo por escrito (entre auditor y cliente) cuando se incluyen áreas no informáticas o cuando la empresa tiene varias sedes, de: – Funciones (Seguridad, Dirección, etc.) – Materias (S.O., BD, etc.) – Departamentos o Áreas Organizativas (Explotación, Sistemas, Comunicaciones, etc.) Su no definición pondrá en peligro el éxito de la A.I. Limitaciones: QUÉ DEJA DE AUDITARSE – Principalmente en materias que pueden suponerse incluidas Metodología de la Auditoría Informática 3
  • 4. 1. Alcance y Objetivos de la A.I.: Objetivos Auditor debe comprender con exactitud los deseos y pretensiones del cliente, para cumplir con los objetivos Objetivos específicos – Necesidad de auditar una materia de gran especialización – Contrastar algún informe interno con el que resulte del externo – Evaluación del funcionamiento de áreas informáticas en un determinado departamento – Aumentos de seguridad y fiabilidad – Aumento de calidad – Disminución de costes o plazos Objetivos generales (comunes a toda A.I.) – Operatividad de los S.I. – Controles Generales de la Gestión Informática Metodología de la Auditoría Informática 4
  • 5. 1. Alcance y Objetivos de la A.I.: Objetivos Operatividad – Funcionamiento, aunque sea mínimo, de la organización y sus máquinas (PCs, mainframes) – Conseguida a escala general y parcial (cajero y líneas) – Conseguida a través de: • Controles Técnicos Generales (CPD diferentes) – Sistema operativo y software de base funcionan simultáneamente con aplicaciones – Hw y Sw compatibles • Controles Técnicos Específicos – Espacio en disco – Período de utilización de BD comunes Metodología de la Auditoría Informática 5
  • 6. 1. Alcance y Objetivos de la A.I.: Objetivos Controles Generales de la Gestión Informática – Verificar normas del Departamento de Informática y observar su consistencia con las del resto de la empresa • Normas Generales de la Instalación Informática • Procedimientos Generales y Específicos del Departamento de Informática (una aplicación no pasa a Explotación sin su correspondiente Documentación) – Comprobar que no existen contradicciones con normas y procedimientos generales de la empresa Interlocutores – Personas con poder de decisión y validación dentro de la empresa – Personas a las que va dirigido el informe Metodología de la Auditoría Informática 6
  • 7. 2. Estudio Inicial Examinar situación general de funciones y actividades generales de la informática Conocimiento de: – Organización: Estructura organizativa del Departamento de Informática a auditar – Entorno de Operación: Entorno de trabajo – Aplicaciones Informáticas: Procesos informáticos realizados en la empresa auditada • Bases de Datos • Ficheros Metodología de la Auditoría Informática 7
  • 8. 2. Estudio Inicial: Organización Estructura organizativa del Departamento de Informática a auditar. Organigrama: estructura informática de la organización a auditar Metodología de la Auditoría Informática 8 C O N T R O L G E S T IÓ N R R . H H . P R O D U C C IÓ N P L A N IF IC A C IÓ N S O P O R T E T É C N IC O E X P L O T A C IÓ N C O M U N IC A C IÓ N B A S E S D A T O S S IS T E M A S D E S A R R O L L O S E G U R ID A D D IR E C C IÓ N
  • 9. 2. Estudio Inicial: Organización Departamentos: describir sus funciones Relaciones Jerárquicas y funcionales – 1 Empleado con dos Jefes Flujos de Información, tanto horizontales y oblicuas como extradepartamentales y verticales – Canales alternativos que denotan lagunas en la estructura y organigrama, o bien por simpatías Número de Puestos de Trabajo – Nombres de los puestos de trabajo corresponden a funciones distintas: Deficiencias en estructura si varios nombres con 1 función Número de Personas por Puesto de Trabajo – Distribución de recursos ineficiente – Necesidad de reorganización Metodología de la Auditoría Informática 9
  • 10. 2. Estudio Inicial: Entorno Operativo Referencia del entorno de trabajo en el que el auditor va a trabajar Situación Geográfica – Diferentes CPDs, con responsables y mismos estándares de trabajo Arquitectura y Configuración Hardware y Software – Configuración de diferentes CPDs compatible y estén intercomunicados Inventario Hardware y Software – CPUs, procesadores, PCs, periféricos, etc. – Software básico, software interno y software comprado Comunicaciones y Redes de Comunicación – Líneas de Comunicación – Acceso a red pública e intranet Metodología de la Auditoría Informática 10
  • 11. 2. Estudio Inicial: Aplicaciones Informáticas Procedimientos Informáticos realizados en la empresa Volumen, Antigüedad y Complejidad de las aplicaciones – Periodicidad de ejecuciones de carga de trabajo Metodología de desarrollo de aplicaciones Documentación de aplicaciones – Mantenimiento es el 70% de recursos Cantidad y Complejidad de Bases de Datos y Ficheros – Tamaño y características de BD y Ficheros – Número de Accesos a BD y Ficheros – Frecuencia de Actualización Metodología de la Auditoría Informática 11
  • 12. 3. Recursos de la A.I. A partir del Estudio Inicial, se determinan los recursos humanos y materiales Recursos Materiales – Proporcionados por cliente en su mayoría – Software: paquetes de auditoría del equipo auditor, compiladores – Hardware: PCs, impresoras, líneas de comunicación – Determinación de incremento de carga del auditado y consenso en fechas y duración de actividades de auditoría Recursos Humanos – Cantidad depende del alcance de la auditoría – Perfil depende de la materia a auditar Metodología de la Auditoría Informática 12
  • 13. 3. Recursos de la A.I. Metodología de la Auditoría Informática 13 Profesión Actividades y conocimientos deseados Informático Generalista Con amplia experiencia en diferentes ramas (por ejemplo, Explotación, Desarrollo, Sistemas) Experto en Desarrollo de Proyectos Amplia experiencia como Jefe de Proyectos. Conocedor de las metodologías y técnicas más importantes de Desarrollo Técnico de Sistemas Experto en SS.OO. y Software Básico. Amplios conocimientos de Explotación Experto en BD y su administración Amplia experiencia en BD y su mantenimiento, así como en los productos utilizados para ellos. Conocimientos de Explotación Experto en Software de Comunicaciones Conocimientos profundos de Redes, líneas de comunicación, teleproceso, etc. Experto en Explotación Responsable de algún CPD. Amplia experiencia en Automatización de Trabajos. Técnico de Organización Buen coordinador y organizados. Especialista en el análisis de flujos de información Técnico de Evaluación de Costes Economista con conocimientos de informática
  • 14. 4. Plan y Asignación de Trabajos Calendario de actividades a realizar aprobado por responsables de área y de auditoría Aspectos a tener en cuenta: – Plan por grandes áreas: Elaboración más compleja y costosa que implica superior calidad, más tiempo total y mayores recursos – Plan por áreas específicas: Resultado obtenido más rápidamente y con menor calidad – Auditoría de toda la Informática o Parcial: determinación del número de auditores y especialistas Planificación de la Auditoría (Guía ISACA) – Conocimiento de la organización y de sus procesos, para identificar problemas potenciales, alcance, etc. – Programa de auditoría: Calendario de trabajo (tareas y recursos) y su seguimiento – Evaluación interna del control, mediante pruebas de cumplimiento de los controles Metodología de la Auditoría Informática 14
  • 15. 5 . Actividades de la A.I.: Técnicas Revisión – Análisis de la información obtenida (principalmente a través de cuestionarios y entrevistas) y de la propia Entrevistas – Con método prestablecido y preparación – Gran elaboración de preguntas, orden – Desencadena en checklist: cuestionario minucioso, ordenado y estructurado por materias Simulación Muestreos Metodología de la Auditoría Informática 15
  • 16. 5. Actividades de la A.I.: Técnicas: Cuestionario Metodología de la Auditoría Informática 16 Objetivo de Control ¿Cuáles son los procedimientos de control correspondientes a este objetivo? 1. Modificación en las aplicaciones La Dirección debería establecer procedimientos adecuados para asegurar que se controlan las modificaciones que puedan producirse en las aplicaciones. Tener en cuenta los siguientes aspectos:  ¿Revisa o está implicada la dirección en la implantación y el control de las modificaciones que se realicen en las aplicaciones?.  ¿Recoge la dirección comentarios de los usuarios sobre la calidad funcional y operacional de las operaciones?.  ¿Revisa la dirección los informes correspondientes o participa en las pruebas a las que se someten las modificaciones, incluyendo información sobre el volumen de modificaciones realizadas en las aplicaciones, cambios de emergencia, solicitudes sin atender, etc.
  • 17. 5. Actividades de la A.I.: Herramientas Cuestionario general Cuestionario-Checklist Simuladores (generadores de datos) Paquetes de Auditoría (generadores de programas) – Rastrear los caminos de los datos – Utilizados principalmente en auditorías no informáticas – Paquetes de parametrización de librerías Metodología de la Auditoría Informática 17
  • 18. 5. Actividades de la A.I. Movilización – Mantener reunión de planificación inicial para: • Determinar el proceso más eficaz-rentable de obtención de información • Determinar el uso de especialistas / herramientas sectoriales Entorno de Control – Registrar y evaluar el entorno de control de la empresa Información del negocio/sector – Planificar la utilización de tecnología – Obtener comprensión del negocio, estructura, riesgos – Discutir preocupaciones, necesidades, expectativas Información sobre los sistemas y el entorno informático – Evaluando los controles de supervisión Metodología de la Auditoría Informática 18
  • 19. 5. Actividades de la A.I. Estrategia de auditoría – Reunión de planificación Preparar los programas de auditoría – Para las áreas de auditoría, analizando riesgos de error y fraudes identificados Preparar un plan de tareas – Calendario e información a entregar del cliente – Plan de tareas, con asignación de tiempos – Roles y responsabilidades de miembros del equipo auditor y estrategia para comunicación para revisar, asignar tareas y acordar objetivos – Establecer medidas para supervisar el progreso, incluyendo reuniones periódicas Metodología de la Auditoría Informática 19
  • 20. 5. Actividades de la A.I. Comunicación del plan – Informar a los miembros del equipo – Presentar al cliente el plan de auditoría Ejecución – Documentar, evaluar y probar controles de supervisión de las aplicaciones – Informar al cliente sobre estado del trabajo y conclusiones alcanzadas Otros procedimientos de auditoría – Informes finales Revisión – Completar los pasos y tareas del trabajo Metodología de la Auditoría Informática 20
  • 21. 5. Actividades de la A.I. Finalización – Completar y revisar el tratamiento informático. Responder a excepciones – Aspecto críticos importantes han sido resueltos, documentados y comunicados al cliente y al equipo – Carta de manifestaciones del cliente – Firma del auditor Información al cliente – Comunicar las debilidades significativas de control interno y las recomendaciones oportunas Evaluaciones – Calidad del servicio en relación con las expectativas del cliente Metodología de la Auditoría Informática 21
  • 22. 6. Informe Final: Relación con los Estándares – Contenido e Impreso del Informe – El Informe de Auditoría indica: • Alcance • Objetivos • Período de cobertura • Naturaleza y extensión del trabajo de auditoría • Organización • Destinatarios del informe • Restricciones • Hallazgos • Conclusiones • Recomendaciones Metodología de la Auditoría Informática 22
  • 23. 6. Informe Final Necesidad de la guía – Describir prácticas recomendadas para preparar un informe de auditoría Realización del informe – Estilo y Contenido: Objetivo, claro, conciso, constructivo y oportuno • Apropiado a los destinatarios • Identificar organización auditada • Incluye título, firma y fecha – Objetivos (lo que trata de cumplir la auditoría) – Alcance: naturaleza, tiempo y extensión del trabajo de auditoría • Área funcional • Período de auditoría • Sistemas de información, aplicaciones o entornos auditados Metodología de la Auditoría Informática 23
  • 24. 6. Informe Final: Realización del Informe (continuación) – Restricción sobre su distribución – Hallazgos significativos de la auditoría (causas y riesgos) – Conclusión: evaluación del auditor sobre el área auditada – Recomendaciones, para realizar acciones correctivas – Presentación: lógica y organizada – Estar a tiempo para fomentar las acciones correctivas puntualmente – Consideraciones de eventos subsiguientes • Fraude descubierto después de la auditoría • Incendio después de la revisión de controles Ética y estándares profesionales Actividades subsiguientes – Petición de contestación, que incluya las acciones correctivas como resultado del informe Metodología de la Auditoría Informática 24
  • 25. 7. Otra Documentación Carta de Presentación del Informe Final – Resumen en 3 ó 4 folios del contenido del informe final – Incluye fecha, naturaleza, objetivos y alcance de la auditoría – Cuantifica la importancia de las áreas analizadas – Proporciona una conclusión general, concretando las áreas de gran debilidad – Presentar las debilidades en orden de importancia Carta de Manifestaciones – La Dirección de la empresa auditada confirma que se han mostrado transparente y han proporcionado toda la información necesaria para la auditoría – En papel con membrete de la empresa auditada – Firman los responsables de los áreas relacionados con la auditoría: Presidente, Consejero Delegado, Director General Metodología de la Auditoría Informática 25
  • 26. 8. Estructura del Informe Final Título o Identificación del Informe – Distinguirlo de otros informes Fecha de Comienzo Miembros del Equipo Auditor Entidad auditada Identificación de destinatarios Finaliza con – Nombre, Dirección y Datos Registrales del Auditor – Firma del Auditor – Fecha de emisión del informe Metodología de la Auditoría Informática 26
  • 27. 8. Estructura del Informe Final Objetivos y Alcance de la Auditoría – Estándares, especificaciones, prácticas y procedimientos utilizados – Excepciones aplicadas Materias consideradas en la auditoría – Situación actual • Hechos importantes • Hechos consolidados – Tendencias, de situación futura – Puntos débiles y amenazas (hecho = debilidad) • Hecho encontrado • Consecuencias del hecho • Repercusión del hecho (influencias sobre otros aspectos) • Conclusión del hecho – Recomendaciones – Redacción de la Carta de Presentación Metodología de la Auditoría Informática 27
  • 28. 8. Estructura del Informe Final: Tipos de Informes Función de opinión del auditor respecto a los objetivos de la auditoría Favorable o sin salvedades: trabajo realizado – Sin limitaciones de alcance y sin incertidumbre – De acuerdo con la normativa legal y profesional Con salvedades Desfavorable – Identificación de irregularidades – Incumplimiento de la normativa legal y profesional que afecte a significativamente a los objetivos estipulados Denegada – Limitaciones al alcance – Incertidumbres significativas – Irregularidades – Incumplimiento de normativa lega y profesional Metodología de la Auditoría Informática 28
  • 29. 8. Estructura del Informe Final: Tipos de Informes: Con salvedades– Limitaciones al alcance • El auditor no puede aplicar los procedimientos de auditoría requeridos por la normativa legal y profesional o según su juicio profesional • Provenientes de la propia entidad auditada • Considerar la naturaleza y magnitudes del efecto potencial de los procedimientos omitidos y su importancia relativa – Incertidumbres • Desenlace que no se puede estimar por depender de que suceda, o no, algún otro hecho: litigios, juicios, etc. – Errores e incumplimiento de normativa legal y profesional • Utilización de principios distintos a los generalmente aceptados • Ausencia de información – Cambios durante el ejercicio respecto a los del ejercicio anterior Metodología de la Auditoría Informática 29
  • 30. 8. Estructura del Informe Final: Pautas del Lenguaje y Redacción del Informe Títulos: expresivos y breves Párrafos – Un solo asunto por párrafo – 8 ó 10 líneas por párrafo Frases – Una sola idea por frase – No más de 3 líneas Otros consejos – Lenguaje sobrio y normal – Voz activa, nunca pasiva – Omitir palabras innecesarias (con referencia a, consecuentemente con, etc.) – Evitar redundancias – No utilizar adverbios y adjetivos simultáneamente Metodología de la Auditoría Informática 30