Embed Size (px)
Citation preview
Métodos y Normas de Auditoria
Actividad 3
Roguer Angel Castrillon Carvajal
Sena VirtualEducación en línea
Introducción a la Auditoria Informática Itagüí Antioquia
2014
Introducción: la auditoria informática viene promoviendo mejores prácticas, en cuanto a los procedimientos, formas de asegurar la información, mediante la evaluación de evidencias para determinar si un sistema de información salvaguarda el activo más importante que tienen las empresas hoy en día que es la información.
PARTE 1.
Selecciono la escuela de Policía Carlos Holguín ubicada en Medellín Antioquia, la cual no cuenta con una oficina de auditoria informática, maneja información confidencial en todas sus áreas como talento humano, contabilidad, bienestar social entre otras, la seguridad de acceso a los sistemas informáticos a nivel de usuario, es fácil de vulnerar pues no se cuenta con personal calificado para salvaguardar su nombre de usuario y contraseña, aunque hay un técnico telemático que emite conceptos, no se encuentra el profesional con la experiencia, los conocimientos para la solución de los problemas que presenta actualmente la empresa.
Por lo tanto recomendaría aplicar algunas normas generales como.
a) Entrenamiento y capacidad Profesional b) Independenciac) Cuidado o esmero profesional, Normas de Ejecución del Trabajo d) Planeamiento y Supervisión e) Estudio y evaluación de Control Internof) Evidencia suficiente y competente, Normas de Preparación del informeg) Aplicación de los principios de confidencialidadh) Opinión del Auditor
Con estas recomendaciones la empresa obtiene benéficos como.
NORMA BENÉFICIOSPlaneación Permite el alcance delos objetivos de la auditoria, control del
tiempo de ejecución en procesos de supervisiónIndependencia profesional
El auditor de ser independiente de la empresa auditada, para así lograr los objetivos trazados para la auditoria
Habilidad conocimiento
Debe de ser una persona idónea con las capacidades necesarias para realizar el trabajo de auditoria, generando confianza en la organización
Ética profesional El auditor debe acatar el seguimiento de normas que han sido promulgadas en (CISA)
Evidencias Soportes verificables, confiables útiles para lograr los objetivos de la auditoria
Seguimiento Evaluación de la información para verificar que cada proceso
esté cumpliendo con los objetivos
La escuela de policía de policía Carlos Holguín cuenta con una capacidad para educar, alojar, cerca de 600 alumnos, unos 400 auxiliares bachilleres, unos 50 uniformados profesionales, los cuales son los encargados de todos los temas relacionados con la información de las áreas administrativas, lo que conlleva a una gran cantidad de información, con características muy reservadas y delicadas para la institución
PARTE 2.
1-Técnicas o procedimientos para la evaluación de evidencia aplicables a la auditoria informática.
EXAMEN:
- prueba o demostración al que se somete algún fenómeno o hecho relacionado con la gestión administrativa de un centro de cómputo, de sus componentes o de la operación del sistema de información.
INSPECCION:
-La inspección en sistemas computacionales es Sinónimo de supervisión, ya que trata de examinar la forma en que se desarrollan las actividades de un área de sistemas computacionales, a fin de evaluar y emitir un informe sobre el desarrollo normal de sus funciones y operaciones
CONFIRMACION:
- (Nueva prueba o seguridad de una cosa para corroborar la verdad) Es uno de los aspectos fundamentales para la credibilidad de una auditoria es la confirmación de los hechos y la certificación de los datos obtenidos durante la revisión; ya que el resultado final de una auditoria es la emisión de un dictamen en el que el auditor vierte sus opiniones, la característica fundamental de una auditoria, cualquiera que sea su tipo, es la autenticidad con la que el auditor emite sus opiniones, sean a favor o en contra.
COMPARACION:
- (Determinar las semejanzas o diferencias que hay entre dos o más elementos) Esta debe ser aplicada de acuerdo a las necesidades y características específicas del área de sistemas o del propio sistemas que va a ser auditado. Con la comparación de información se pueden encontrar las similitudes y diferencias
entre ambas áreas o empresa, con lo cual se pueden hacer conjeturas y deducciones sobre las desviaciones encontradas.
REVISION DOCUMENTAL:
-Es la forma más importante de evaluar a las empresas; además no solo sirve para aplicaciones en una auditoria tradicional, sino también como un importante apoyo en el diferente tipo de auditoria de sistemas computacionales; claros está adoptándola a las características específicas de evaluación de los sistemas computacionales.
ACTA TESTIMONIAL:
La importancia de este radica en que con su uso se pueden evidenciar pruebas fehacientes, circunstanciales, probatorias para comprobar desviaciones en el área auditada
MATRIZ DE EVALUACION:
-Es uno de los documentos de recopilación más versátiles y de mayor utilidad para el auditor de sistemas computacionales, debido a que a través de esta es posible recopilar una gran cantidad de información relacionada con las actividades realizadas en esta área de informática
2- Buscar información adicional en los sitios sugeridos o en otros de tu preferencia
CUESTIONARIOS:
- Las auditorías informáticas se materializan recabando información y documentación de todo tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de los diferentes entornos.
- El trabajo del auditor consiste en lograr toda la información necesaria para la emisión de un juicio global objetivo, siempre amparado en hechos demostrables, llamados también evidencias.
- Se suele solicitar la completación de cuestionarios que se envían a las personas concretas que el auditor cree adecuadas.
- Estos cuestionarios deben ser específicos para cada situación, y muy cuidados en su fondo y su forma.
- Cabe aclarar, que esta primera fase puede omitirse cuando los auditores hayan adquirido por otro medios la información que aquellos pre impresos hubieran proporcionado
ENTREVISTAS:
- El auditor comienza a continuación las relaciones personales con el auditado.
- La entrevista es una de las actividades personales más importante del auditor; recoge más información, y mejor matizada, que la proporcionada por medios propios puramente técnicos o por las respuestas escritas a cuestionarios.
- Interrogatorio; es lo que hace un auditor, interroga y se interroga a sí mismo.
CHECKLIST:
- Tener claro lo que se necesita saber, y por qué.
- Sus cuestionarios son vitales para el trabajo de análisis, cruzamiento y síntesis posterior.
TRAZAS Y/O HUELLAS:
- Con frecuencia, el auditor debe verificar que los programas, tanto de los Sistemas como de usuario, realizan exactamente las funciones previstas, y no otras. Para ello se apoya en productos Software muy potentes y modulares que, entre otras funciones, rastrean los caminos que siguen los datos a través del programa
DIFERENCIAS ENTRE TÉCNICAS Y PROCEDIMIENTOS DE AUDITORIA
Para lograr hacer una inferencia sobre las diferencias entre técnicas y los procedimientos de Auditoría, mencionaremos nuevamente cada concepto así: TÉCNICAS DE AUDITORIA: Son recursos particulares de investigación que el auditor utiliza para obtener la información necesaria para comprobar lo encontrado en la evidencia primaria. PROCEDIMIENTOS DE AUDITORIA: Los procedimientos de Auditoría son la serie de técnicas, que el auditor sigue en forma lógica y secuencial, para cumplir con los objetivos que se ha propuesto al realizar el examen. En otras palabras, los procedimientos son la forma de aplicar la técnica o conjunto de técnicas de Auditoría. Como se observa los procedimientos de Auditoría contienen a las técnicas, es decir, las técnicas son una parte de los procedimientos
EXTENSIÓN O ALCANCE DE LOS PROCEDIMIENTOS DE AUDITORIA
El auditor recurre al procedimiento de examinar una muestra parcial, a lo cual nosotros llamamos prueba selectiva y da una opinión general sobre la partida global. Se define la extensión o alcance de los procedimientos de auditoría como la relación que guardan el número de partidas generales, siendo su determinación uno de los elementos más importantes en la planeación de la auditoría.
3. Con la información obtenida elaborar una tabla en donde indiques en nombre las características principales de cada uno de las normas.
NORMAS DE AUDITORIANORMA CARACTERISTICANormas Generales
son de naturaleza personaly están relacionadas con las cualidades morales, como son:1- Capacidad Profesional 2- Objetividad e Independencia 3- Confidencialidad del trabajo de Auditoría 4- Incompatibilidad de Funciones. 5- Responsabilidad y Cuidado Profesional 6- Control de Calidad.
Normas de Ejecución
indicaciones técnicas y procedimientos de auditoría y a lasMedidas de calidad del trabajo ejecutado por el auditor en una entidad, como son:1. Planeación de la auditoría 2. Planeación específica de la Auditoría 3. Programa de Auditoría 4. Archivo Permanente 5. Evaluación del Control Interno entre otras
Normas del informe de Auditoría
Establecen todo lo relativo al informe de auditoría; fecha, contenido, tipos yEstructura, como son:1. Oportunidad en la comunicación de los Resultados 2. Tipos y Contenido de la Auditoría 3. Estructura del Informe de Auditoría 4. Tono Constructivo del Informe 5. Objetividad del Informe 6. Precisión y Razonabilidad del Informe entre otros.
Conclusión. La auditoría permite detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos. Referencias.
http://fccea.unicauca.edu.co/old/tgarf/tgarfpa1.html#tgarfch8.html
http://html.rincondelvago.com/auditoria-informatica_1.html
http://www.fceia.unr.edu.ar/asist/intro-aa-t.pdf
http://www.monografias.com/trabajos12/aufi/aufi2.shtml
