Este documento describe la organización del departamento de auditoría informática. Explica que la auditoría informática ha evolucionado de apoyar a la auditoría financiera a ser una función independiente que audita la gestión de sistemas de información y tecnologías. También detalla las funciones y responsabilidades clave de la auditoría informática como verificar controles internos, analizar riesgos, y asegurar la integridad y continuidad de operaciones. Además, resalta que la organización de la función de auditoría informática debe ser independiente pero accesible, y compuesta

1. UNIVERSIDAD NACIONAL DE UCAYALI FACULTAD DE CIENCIAS ADMINISTRATIVAS CONTABLES E INGENIERÍA DE SISTEMAS Presentación: ESCUELA ACADEMICO PROFESIONAL DE INGENIERIA DE SISTEMAS AUDITORIA DE SISTEMAS Organización del departamento de auditoría informática Aponte Shupingahua , Carlos 100% García Salazar , Tony 80% Granados Zevallos , Pabel 100% Panduro Estrada , Manuel 100% Vásquez Meza , Eric 80% C a p í t u l o 5 Indice

2. AUDITORIA DE SISTEMAS Capítulo 5 ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA INFORMÁTICA 2.1 ANTECEDENTES Escritura como consecuencia de la necesidad de controlar y registrar operaciones? Auditoría informática Auditoría en general Auditoría interna contabilidad Control Veracidad de operaciones etc

3. AUDITORIA DE SISTEMAS Capítulo 5 ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA INFORMÁTICA Contexto Estratégico y Operativo de la Organización SI y la arquitectura que los soporta, desempeñan un papel importante como uno de los soportes básicos para la gestión y control del negocio Sistemas de Información de la organización da lugar Análisis del nacimiento y existencia de la auditoría informática desde el punto de vista empresarial Análisis del contexto organizativo y ambiental de desenvolvimiento empezamos

4. AUDITORIA DE SISTEMAS Capítulo 5 ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA INFORMÁTICA SI recursos que los manejan inversiones que se ponen a disposición de estos recursos para el funcionamiento y obtención de resultados esperados Departamento de Sistemas de Información Gestiona CONTROL AUDITORÍA INFORMATICA

5. AUDITORIA DE SISTEMAS Capítulo 5 ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA INFORMÁTICA Función de Auditoría Informática o Función de Control Informático Reseña histórica Inicia en los años 50 la auditoria trabajaba con sistemas manuales las organizaciones empiezan a desarrollar aplicaciones informáticas sistemas cada vez mas complejos necesidad de que auditoría trate con sistemas informáticos equipos de auditoría externa e interna eran mixtos auditores informáticos y financieros involucrados

6. AUDITORIA DE SISTEMAS Capítulo 5 ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA INFORMÁTICA Enfoques de las funciones del equipo de auditoría informática en la que convergían Trabajos en los que el equipo de Auditoría Informática trabajaba bajo un programa de trabajo propio, aunque entroncando sus objetivos con los de Auditoría Financiera Por ejemplo: trabajos en los que se realizaban controles generales de la instalación y controles específicos de las aplicaciones bajo conceptos de riesgo pero siempre unido al hecho de que el equipo de auditoría financiera utilizaría este trabajo para sus conclusiones generales sobre el componente financiero determinado Revisiones en las que la Auditoría Informática consistía en la extracción de información para el equipo de Auditoría Financiera el equipo o función de auditoría interna era un exponente de la necesidad de las organizaciones y los departamentos de auditoría de utilizar expertos en informática que provean a éste equipo de información extraída del sistema informático cuando esta informacion empezaba a ser voluminosa y se perdía la pista de cómo se había creado Esta situación convive hoy en día con conceptos mas actualesy novedosos en cuanto a la función y los objetivos de la auditoría informática

7. AUDITORIA DE SISTEMAS Capítulo 5 ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA INFORMÁTICA Tendencias de la Auditoría Informática Todos los auditores deberán tener conocimientos informáticos para desenvolverse en el entorno de la Tecnologías deInformación dentro de la organizaciones empresariales, culturales y sociales Este aspecto no eliminará la necesidad de especialistas en auditoría informatica, por el contrario, los especialistas necesitarán cada vez más, conocimientos muy específicos, que al igual que sucede en el entorno de los SI, les permitan ser expertos en las diferentes ramas de la tecnología informática El auditor informático dejará de ser un profesional proveniente de otra área , con su consiguiente reciclado, para pasar a ser un profesional formado y titulado en auditoría informática que tendrá a su alcance diferentes medios de formación, externa fundamentalmente, y que tendrá que formar una red de conocimientos compartidos con otros profesionales, tanto en su organización como de otras organizaciones.

8. 5.2 CLASES Y TIPOS DE AUDITORÍA INFORMÁTICA AUDITORIA DE SISTEMAS Capítulo 5 ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA INFORMÁTICA Auditoria informática como soporte a la auditoria tradicional, financiera, etc. Auditoria informática con el concepto anterior, pero añadiendo la función de auditoria de la función de gestión del entorno informático. Auditoria informática como función independiente, enfocada hacia la obtención de la situación actual de un entorno de información e informático en aspectos de seguridad y riesgo, eficiencia y veracidad e integridad. Las acepciones anteriores desde un punto de vista interno y externo. Auditoria como función de control dentro de un departamento de sistemas

9. 5.3 FUNCION DE AUDITORIA INFORMÁTICA Un profesional dedicado al análisis de sistemas de información e informáticos que esta especializado en alguna de las ramas de la auditoria informática. Posee las características necesarias para actuar como consultor de su auditado. Puede actuar como consejero con la organización en la que está desarrollando su labor. AUDITORIA DE SISTEMAS Capítulo 5 ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA INFORMÁTICA

10. El auditor debe ser una persona con un alto grado de calificación técnica, y estar integrado en las corrientes organizativas empresariales de hoy en día. En su formación básica debe contemplar conocimientos en cuanto a: Desarrollo informático Gestión de departamento de sistemas. Análisis de riesgo en un entorno informático. Sistemas operativos Telecomunicaciones. Gestión de base de datos. Redes locales. 5.3.2 Perfiles profesionales de la función de auditoria informática AUDITORIA DE SISTEMAS Capítulo 5 ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA INFORMÁTICA

11. Seguridad física Operaciones y planificación informática. Gestión de la seguridad de los sistemas y de la continuidad empresarial a través de los planes de contingencia de la información. Gestión de problemas y de cambios en entornos informáticos. Administración de datos, ofimática, comercio electrónico y encriptación de datos Perfiles profesionales de la función de auditoria informática AUDITORIA DE SISTEMAS Capítulo 5 ORGANIZACIÓN DELDEPARTAMENTO DE AUDITORÍA INFORMÁTICA

12. Falta de comunicación entre el auditado y el auditor. A estos conocimientos se deben añadir una especialización en función de la importancia económica que distintos componentes puedan tener en un entorno empresarial. El auditor debe tener siempre un concepto de calidad total Perfiles profesionales de la función de auditoria informática AUDITORIA DE SISTEMAS Capítulo 5 ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA INFORMÁTICA

13. 5.3.3.FUNCIONES A DESARROLLAR POR LA FUNCIÓN DE AUDITORÍA INFORMÁTICA ¿Puede la función auditora informática aportar solo lo que le piden o debe formar parte de un ente organizativo total , lo que le exige una contribución total al entorno empresarial en el que está realizando su trabajo? la función auditora informática, debe mantener en lo posible los objetivos de revisión que lo demande la organización, pero como esto es muy general debe de abarcar campos de revisión más allá de lo que tradicionalmente realiza debe incidir también sobre conceptos más amplios como: el riesgo de la información, la continuidad de las operaciones la gestión del centro de información o la efectividad y actualización de las inversiones. AUDITORIA DE SISTEMAS Capítulo 5 ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA INFORMÁTICA

14. ACTIVIDADES OBJETIVAS DE LA AUDITORÍA INFORMÁTICA Verificación del control interno, tanto de las aplicaciones como de los sistemas informáticos, centrales y periféricos. Análisis de la gestión de los sistemas de información desde un vista de riesgo de seguridad, de gestión y de efectividad de la gestión. Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de las aplicaciones. Esta función, que la vienen desempeñando los auditores informáticos, están empezando ya a desarrollarlas los auditores financieros. Auditoría del riesgo operativo de los circuitos de información. AUDITORIA DE SISTEMAS Capítulo 5 ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA INFORMÁTICA

15. Análisis de la gestión de los riesgos de la información y de la seguridad implícita. Verificación del nivel de continuidad de las operaciones (a realizar conjuntamente con los auditores financieros) Análisis del estado del arte tecnológico de la instalación revisada y de las consecuencias empresariales que un desfase tecnológico pueda acarrear. Diagnóstico sobre el grado de cobertura que dan las aplicaciones a las necesidades estratégicas y operativas de información de la organización AUDITORIA DE SISTEMAS Capítulo 5 ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA INFORMÁTICA

16. El concepto de control interno es importantísimo, pero además de verificar dicho control, el auditor interno tiene la obligación de convertirse un poco En consultor y en ayuda del auditado, dándole ideas de cómo establecer Procedimientos, control interno, efectividad y eficacia y medición del riesgo Empresarial. AUDITORIA DE SISTEMAS Capítulo 5 ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA INFORMÁTICA

17. 5.4.- Organización de la función de auditoría informática La función de auditoría informática a pasado de ser una función meramente de ayuda al auditor financiero a ser una función que desarrolla un trabajo y lo seguirá haciendo en el futuro. Pasa a ser auditor y consultor del ente empresarial, en el que va a ser analista, auditor y asesor en materia de: Seguridad Control interno operativo Eficiencia y eficacia Tecnología informática Continuidad de operaciones Gestión de negocios No solamente de los sistemas informáticos objetos de estudio, sino de las relaciones e implicaciones operativas que dichos sistemas tienen en el contexto empresarial.

18. El tipo de papel que debe desempeñar el auditor dentro de una organización son: Su localización debe estar ligada a la localización de la auditoría interna operativa y financiera, pero con independencia de objetos, de planes de formación y de presupuesto. La organización operativa tipo debe ser la de un grupo independiente del de auditoria interna, con una accesibilidad total al de los sistemas informáticos y de información. La dependencia en todo caso debe ser del máximo responsable operativo de la organización. Este personal debe contemplar su titulación de la CISA como un elemento básico para comenzar su carrera como auditor informático. La organización interna tipo de la organización podría ser: Jefe de departamento Gerente o supervisor de auditoría informática Auditor informático

19. El tamaño solo se puede precisar un función de los objetivos de la función. Se podría considerar: Especialista en el entorno informático a auditar Especialista en comunicación y/o redes Responsables de gestión de riesgos operativo y aplicaciones Responsables de la auditoria de sistemas de información Especialista para la elaboración de programas de trabajo conjuntos con la auditoría financiera

20. CONCLUSIONES 1.- La auditoría informática no es un concepto reciente sino data desde tiempos remotos, en la época de la cultura egipcia ya se manejaban estos conceptos. 2.- El auditor informático no solo puede realizar auditoría informática sino también financiera , cuando se realizan inversiones en áreas de su injerencia. AUDITORIA DE SISTEMAS Capítulo 5 ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA INFORMÁTICA