Describir los tipos de auditoría, de seguridad y las normas ético-morales que controlan la actuación del auditor.
Comprender conceptos básicos sobre la auditoria.
Poder clasificar
PLAN LECTOR QUINTO 2023 educación primaria de menores Quinto grado
Auditoria
1. 1. INTRODUCCIÓN
2. LOS CONTROLES INTERNOS EN EL ÁREA DE INFORMÁTICA
03070 - SEGURIDAD Y AUDITORÍA EN LAS
TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN
2.
3. Es la revisión independiente de alguna o
algunas actividades, funciones
específicas, resultados u operaciones de
una entidad administrativa, realizada por
un profesional de la auditoría.
¿Que es auditoría?
Con el propósito de evaluar su correcta
realización y, con base en ese análisis,
poder emitir una opinión autorizada sobre
la razonabilidad de sus resultados y el
cumplimiento de sus operaciones.
4. Clasificación Auditoría
Según su lugar de origen
Auditoría externa
Auditoría interna
• Auditoría financiera
• Auditoría administrativa
• Auditoría operacional
• Auditoría integral
• Auditoría gubernamental
• Auditoría de sistemas
Área aplicación
• Auditoría al área médica (evaluación médico-sanitaria)
• Auditoría al desarrollo de obras y construcciones (evaluación de
ingeniería)
• Auditoría fiscal Auditoría laboral
• Auditoría de proyectos de inversión
• Auditoría a la caja chica o caja mayor (arqueos)
• Auditoría al manejo de mercancías (inventarios)
• Auditoría ambiental
• Auditoría de sistemas
Especializadas por áreas especificas
Sistemas
Computacionales
Auditoría informática
Auditoría con la computadora
Auditoría sin la computadora
Auditoría a la gestión informática
Auditoría al sistema de cómputo
Auditoría alrededor de la computadora
Auditoría de la seguridad de sistemas
computacionales
Auditoría a los sistemas de redes
Auditoría integral a los centros de
cómputo
12 Auditoría en sistemas
computacionales
Auditoría ISO-9000 a los sistemas
computacionales
Auditoría outsourcing
Auditoría ergonómica de sistemas
computacionales
5. Objetivos Generales de la Auditoría
Realizar una revisión
independiente de las actividades,
áreas o funciones especiales de
una institución, a fin de emitir un
dictamen profesional sobre la
razonabilidad de sus
operaciones y resultados.
Hacer una revisión
especializada, desde un punto
de vista profesional y autónomo,
del aspecto contable, financiero y
operacional de las áreas de una
empresa.
Evaluar el cumplimiento de los
planes, programas, políticas,
normas y lineamientos que
regulan la actuación de los
empleados y funcionarios de una
institución, así como evaluar las
actividades que se desarrollan
en sus áreas y unidades
administrativas.
Dictaminar de manera
profesional e independiente
sobre los resultados obtenidos
por una empresa y sus áreas, así
como sobre el desarrollo de sus
funciones y el cumplimiento de
sus objetivos y operaciones.
6. Marco esquemático de la Auditoría de
Sistemas Computacionales.
Hardware
• Plataforma de hardware
• Tarjeta madre
Procesadores
• Dispositivos periféricos
• Arquitectura del sistema
• Instalaciones eléctricas,
de datos y de
telecomunicaciones
• Innovaciones
tecnológicas de
hardware y periférico
Software
• Plataforma del software
Sistema operativo
• Lenguajes y programas
de desarrollo
• Programas, paqueterías
de aplicación y bases
de datos
• Utilerías, bibliotecas y
aplicaciones
• Software de
telecomunicación
• Juegos y otros tipos de
software
Gestión informática
• Actividad administrativa
del área de sistemas
• Operación del sistema
de cómputo
• Planeación y control de
actividades
• Presupuestos y gastos
de los recursos
informáticos
• Gestión de la actividad
informática
• Capacitación y
desarrollo del personal
informático
• Administración de
estándares de
operación,
programación y
desarrollo
Información
• Administración,
seguridad y control de
la información
• Salvaguarda,
protección y custodia
de la información
• Cumplimiento de las
características de la
información
EVALUACIÓN A:
7. Marco esquemático de la Auditoría de
Sistemas Computacionales.
Diseño de sistemas
•Metodologías de
desarrollo de
sistemas
•Estándares de
programación y
desarrollo
•Documentación de
sistema
Bases de datos
•Administración de
bases de datos
•Diseño de bases de
datos
•Administración de
bases de datos
•Diseño de bases de
datos
Seguridad
•Seguridad del área
de sistemas
•Seguridad física
•Seguridad lógica
•Seguridad de las
instalaciones
eléctricas, de datos
y de
telecomunicaciones
•Seguridad de la
información, redes
y bases de datos
•Administración y
control de las bases
de datos
•Seguridad del
personal
informático
Redes de cómputo
•Plataformas y
configuración de las
redes
•Protocolos de
comunicaciones
•Sistemas
operativos y
software
•Administración de
las redes de
cómputo
•Administración de
la seguridad de las
redes
•Administración de
las bases de datos
de las redes
Especializadas
•Outsourcing
Helpdesk
•Ergonomía en
sistemas
computacionales
•ISO-9000
•Internet/intranet
•Sistemas
multimedia
EVALUACIÓN A:
8. Conceptos básicos relacionados
con la ética
Ético
• Del griego
eethikos de
éethos:
costumbre,
carácter. Relativo
a la moral.”
Ética
•Relativo a la ética o moral, o que está de acuerdo
con sus principios o su exigencia. Parte de la
filosofía que estudia los fundamentos y las normas
de la conducta humana. Dos son las corrientes
principales: la que relaciona la ética con la
naturaleza misma del hombre [...] la que no ve en las
normas de conducta sociales más que unos
convenios sociales reguladores de lo que considera
bueno o malo, conveniente o nocivo
• Del latín moralis [...] Ciencia que enseña las reglas que deben seguirse para hacer el bien y evitar el
mal... Conjunto de facultades del espíritu
• Conjunto de principios y reglas que recomiendan lo bueno y rechazan lo malo [...]
• Grupo de facultades intelectuales que valora las acciones humanas [...]
• Juicio moral que no tiene que ver con lo jurídico [...] Que es decente, decoroso, honesto [...]
Moral
• “Que pertenece a, o se relaciona con las sociedades humanas [...] Sistema de organización social,
política y económica que busca los beneficios de la colectividad y no los de los intereses individuales
[...] Que pertenece a, o se relaciona con agrupaciones mercantiles o financieras [...] Que pertenece a,
o se relaciona con las actividades que la gente organiza para convivir [...]
Social
La moral está relacionada
con las normas de conducta
de carácter social, jurídico,
profesional y religioso que
regulan la actuación del
hombre en la sociedad, de
acuerdo con los preceptos
que se establecen
conjuntamente para servir de
guías en el accionar del
hombre dentro de la misma
sociedad
9. Principios de axiología y valores éticos
Los siguientes son los aspectos fundamentales que debe poseer el
profesional que se quiera dedicar a la actividad de auditoría, a fin de que
identifique y cumpla los requerimientos que le marca la sociedad para
realizar esta función:
Honestidad Integridad Cumplimiento Lealtad Imparcialidad
Respeto a los
demás
10. Criterios y responsabilidades del auditor
Tener la suficiente independencia mental y profesional para ejercer la profesión de auditor
Contar con la calificación, habilidad, aptitud y experiencia profesional en auditoría
Manejar adecuadamente las relaciones personales, profesionales y laborales entre él y el auditado
Utilizar la misma metodología y procedimientos de evaluación establecidos por los responsables de la gestión de la auditoría
No modificar, ocultar o destruir evidencias en la evaluación
Ser discreto, confiable y profesional con la información y los resultados de la evaluación
Actuar con equidad, imparcialidad, razonabilidad y profesionalismo
Emitir dictámenes profesionales, independientes y razonables
Criterios y responsabilidades del auditor en el aspecto
profesional-personal:
11. Criterios y responsabilidades del auditor
Criterios y responsabilidades del auditor en el aspecto estrictamente laboral
Aplicar los métodos, técnicas y procedimientos de evaluación debidamente avalados
Revisar y profundizar sobre los puntos relevantes de las áreas que serán auditadas
Elaborar las evaluaciones, dictámenes e informes conforme a las normas y lineamientos que regulan el desarrollo de las
auditorías
Acatar las normas disciplinarias y de conducta de la empresa de auditoría externa, así como las de la empresa auditada
Capacitar y adiestrar al personal subalterno
Criterios y responsabilidades del auditor en el aspecto
estrictamente laboral:
12. Criterios y responsabilidades del auditor
Verificar la autenticidad de hechos, fenómenos y evidencias encontradas
Apegarse a las normas y lineamientos básicos de auditoría emitidos por asociaciones y
colegios de profesionales, así como a los de la propia empresa que se esté auditando
Aplicar de manera uniforme los métodos, técnicas, procedimientos, herramientas y criterios
de evaluación
Evaluar en forma independiente, libre de influencias, presiones y prejuicios
Criterios y responsabilidades del auditor en el
aspecto de elementos de juicio:
Juicio: es la facultad de
analizar y comprender las
cosas para compararlas
entre sí o mediante algún
otro parámetro válido y,
como resultado de ello,
emitir una opinión
13. Criterios y responsabilidades del auditor
Criterios y responsabilidades del auditor en su
respuesta ante las autoridades, leyes, normas
y reglamentos:
La responsabilidad del
auditor va más allá de emitir
un dictamen, ya que el
resultado de éste también
puede llegar a otros
interesados, aparte de la
empresa, quienes pueden
utilizarlo para efectuar
acciones de carácter laboral
e incluso acciones de tipo
legal y/o pena
14. Bibliografía
Muñoz R., Carlos. (2002). Auditoría en Sistemas Computacionales.
Primera Edición. Editorial Pearson Prentice Hall. México. ISBN: 970-17-0405-
3.