Upload
patyhernandez
View
220
Download
0
Embed Size (px)
Citation preview
7/25/2019 Auditoria Informatica Para Cd_1
1/36
1
TRABAJO NO .4
AUDITORIA INFORMTICA
UNIVERSIDAD DE SAN CARLOS DE GUATEMALA
FACULTAD DE CIENCIAS ECONMICAS
ESCUELA DE CONTADURA PBLICA Y AUDITORA
SEMINARIO DE CASOS DE AUDITORIA
PRESENTADO A:
LIC. CARLOS ROBERTO MAURICIO GARCA.
AUXILIAR ERWIN R. CANO DIVAS.
22 DE OCTUBRE DEL 2!"
7/25/2019 Auditoria Informatica Para Cd_1
2/36
2
CARN# INTEGRANTES DEL GRUPO 4
SALN !! S$%
2&!2'(2 ARLIN IVONNE CASTA)EDA JUANTA.
2(!242" ANA MARA ORO*CO MAURICIO.
2(!2" FREDY ESTUARDO OLMINO *EPEDA.
2(!2"& +#CTOR ABEL REYES ALECIO.
2(!2"%, EDGAR REN# XAJPOT BAT*.
2(!%%2 AURA MARIT*A AYALA RODAS.
2(!%'&2 EDGAR EDUARDO RODRGUE* RODRGUE*.
2!!,', SILVIA PATRICIA MA*ARIEGOS +ERNNDE*.
2!!(% SERAFINA LPE* LPE*.
2!22,2 MARCO ANTONIO DE LEN XILOJ.
2!!2'%' OBDULIO DARO LPE* C+VE*.
7/25/2019 Auditoria Informatica Para Cd_1
3/36
3
NDICE
P-/0-
INTRODUCCIN...................................................................................................................I
AUDITORA INFORMTICA.................................................11111111111.!
!.! ANTECEDENTES1111111111111111111111111!
!.2 DEFINICIN111111111111111111111111111.2
!.% ALCANCE11111111111111111111111111........%
!.4 IMPORTANCIA11111111111111111111111111%
!." OBJETIVOS DE LA AUDITORIA INFORMTICA11111111111.4
!., CLASIFICACIN DE TIPOS DE AUDITORIA11111111111111."
2. TERMINOLOGA UTILI*ADA EN LA AUDITORIA INFORMTICA......................!
%. MARCO ESUEMTICO DE LA AUDITORIA INFORMTICA..............................!%
4. METODOLOGAS PARA REALI*AR AUDITORIA INFORMTICA........................!,
4.! P3/53- E6-7-: P8-05-9/011111111111111111111111!'
4.2 S5;0
7/25/2019 Auditoria Informatica Para Cd_1
4/36
4
,. CONTROLES EN INFORMTICA...............................................................................2
,.!. C>063>85? P35506/>?11111111111111111111111....22
,.2. C>063>85? D56596/>?111111111111111111111111..2%
,.%. C>063>85? 9>33596/>?111111111111111111111111..24
'. PARTICIPACIN DEL AUDITOR EN EL DESARROLLO DE SISTEMAS................2"
'.!. S; /7>36-09/-111111111111111111111111111.2"
'.2. S; O7>36;0/
7/25/2019 Auditoria Informatica Para Cd_1
5/36
1
INTRODUCCIN
E8 -;3 /0>36/9> - 3 8- 9>33596- ;6/8/-9/0 ? -78/>? 359;3?>? ;5 8- 5735?-
7>05 50 =;5> 7-3- 053 5?6H ;5 7-3-
8- 35-8/-9/0 36/9- 5/9-H ?5 ?7/6-8 ?>0 6-0 5735?-? 9>> ;0- S>9/5 5735?- P@8/9-. T>? ;6/8/-0 8- /0>36/9- 7-3- 5?6/>0-3 ?;? K05>9/>? 3-
37/0 58 /0 @65053 @505/9/>? 59>0/9>? ?6>?.
L>? S/?65-? I0>36/9>? 5?60 ?>56/? -8 9>063>8 9>335?7>0 -8 50>?
36-09/- 063>8 ?5 -95 ;0 -08/?/? 36/9- 9>> ?5 7;5@=56/>H 8- 653/0>8>- ;6/8/- 5?7-9/> 7-3- 8- 35-8/-9/0 36/9-H ?; 56>8>-H 8- 85? 3-3 ;0- 5=>3 5/9/509/- 5/9-9/- 50 8-?
-96//
7/25/2019 Auditoria Informatica Para Cd_1
6/36
1
CAPTULO I
AUDITORA INFORMTICA
1.1 ANTECEDENTES
P-3- /0-85? XXH 8>? ?/?65-? /0>36/9>? ?5 -0 9>0?6/6;/ 50 8-? 533-/506-? ?
7>?-? 7-3- -653/-8/-3 ;0> ? 9>09576>? ? /6-85? 0595?-3/>? 7-3- 9;-8;/53
>3-0/-9/0 5735?-3/-8H 8>? ?/?65-? 3-9/0 3 >H 5?6- ?;@?;/36/9>? 3 8> 6-06>H ?>56/? - 8>? 5053-85?
0?59;509/-H 8-? >3-0/-9/>05? /0>36/9>? >3-0 7-365 ;5 ?5 -
/0- 58 K-0-5506 > 5?6/0 36/9- 0> 5?6/>0-
73>7/-5065 8- 506/ $
7396/9> ?>@35 58 65-.
E0 !((2H L55 735?506 ;0 8/@3> 50 58 9;-8 50;09/- 8>? 73/09/7-85? -?7596>? - 5-8;-3 50 ;0-
-;3-
7/25/2019 Auditoria Informatica Para Cd_1
7/36
2
M>6/-3 8> 5?759/-8/- 3 58 5?7596-9;8-3 --095
;5 -0 650/ 5?6>? ?/?65-? 50 8>? 86/>? ->?H - ?;3/ ;0- 0;5- 0595?/0-85? 7-3- 0-9/ 8- 0595?/8> ? ?/?65-?H ?/0> 6-@/0 8- /0>3-9/0H ?;? 9>7>05065? 6> 8> ;5 5?6 358-9/>0-
9>0 ? ?/?65-?.
1.2 DEFINICIN
KE? 9>0>9/> -;3/- > >@=56/> 5-8;-3 ?/?65-? /0>36/9>? 50
>3- /0653-8H 8>? 73>95? ?5;3/? 5859630/9>? > -33--? > ?>6-35 ;5 7>?5- 8- 5735?- ?5-0 73>7/>? >
7/25/2019 Auditoria Informatica Para Cd_1
8/36
3
1.3 ALCANCE
KE8 -89-095 - 30> 8>? 8//65? 50 ;5 - - 88-3?5 8-
-;3/- /0>36/9-H ?5 9>7856- 9>0 8>? >@=56/>? 35-. E8 -89-095 - 35 /0-8H ;5 ;58-5065 -?6- ;5 7;06>? ?5 - 885-H ?/0> 8> ;5 ?5 5?753-3 8>3-3 9>0 58 35?;86- ? 359;3?>? 8>? 8;=>? 3-9/0 3-0/-9/0 3-9/0 5? 936/9- 7-3- 58 9;78//506> @=56/>?H
/ 7>3 73>5?/>0-85? 5?759/-85065 9-7-9/6-? 7-3- 58 5596>H ;5
9>0?/?65 50 359>53H -3;7-3 ; 5-8;-3 5/? 359;3?>?H 9;785 9>0 8-? 855? 35;8-9/>05?
5?6-@859/? 73/09/7-85? 7;06>? 7>3 8> ;5 5? /7>36-065 35-8/-3 5?6- -;3- ?>0H 8- -86-
?/?65-6/-9/0H 8-? 0;5-? 6590>8>-?H 8- -;6>-6/-9/0 ? 9>063>85?H /0653-9/0 3-9/0 ?; /7>36-09/-.
7/25/2019 Auditoria Informatica Para Cd_1
9/36
4
1.5 OBJETIVOS DE LA AUDITORIA INFORMTICA
KL- 5-8;-9/0 - 8>? ?/?65-? 9>7;6-9/>0-85?H - 8- - 596>? /0>36/9>?H - 8- ?5;3/7;6-9/>0-85? - 6> 8>
358-9/>0- 9>0 588>?H ?53 9>0?/? ?/;/5065? >@=56/>? QR->7-!22H !4:
R5-8/-3 ;0- 5-8;-9/0 9>0 58 753?>0-8 ;86/ 9-7-9/6- 50 58 35- 0 58 /0 35 /00-@/8/05? ? /0-09/53>? 50 8-? 35-? 3-9/0H -? 9>> 59-/506> 7;6-9/>0-8H ?;? 5;/7>?
753/3/9>? 5 /0?6-8-9/>05?. E-8;-3 58 ;?> -73>59-/506> ? 5;/7>? H ?;? 753/3/9>?H 8-?
/0?6-8-9/>05? >@/8/-3/> H -? 9>> 58 ;?> ? 359;3?>? 690/9>?
-653/-85? 7-3- 58 73>95?-/506> 3-9/0. E-8;-3 58 -73>59-/506> ? ?/?65-? 95?-/506>H ?;? ?/?65-? >753-6/>?H 8>?
85;-=5?H 73>3--? 7-;5653-? H -? 9>> 58 88> 5
/0?6-8-9/0 ? ?/?65-?. E-8;-3 58 9;78//506> 3--?H 5?6086/9-?H 0>3-? 8/05-/506>?
;5 35;8-0 8-? ;09/>05? -96// 0-8 ? ;?;-3/>? 3-9/0. R5-8/-3 8- 5-8;-9/0 > ? ?/?65-? 9>7;6-9/>0-85?H ? 73>3--? 5?759/-8/-? 7-3- -;3/- 365 7-3- 58 88> 3 5 7;6-3-.
O@=56/>? 5?759/9>? 0-85? 5? 8- 3-
7/25/2019 Auditoria Informatica Para Cd_1
10/36
5
A;3- 09356-5065 8-? 35-? - 5-8;-3 H 5?759/9-5065H 8>?
?/?65-?H 9>7>05065? > 585506>? 9>09356>? ;5 06/0;-9/0 ?5 735?506- 8- 98-?//9-9/0 05? 36/9-H 8-? 9;-85? ?5
-78/9-0 - 7-&%H (2. L- 98-?//9-9/0
05? 36/9- ?>0:
A;3/- /0>36/9-
A;3/- 9>0 8- 9>7;6-3- A;3/- ?/0 8- 9>7;6-3- A;3/- - 8- 5?6/0 /0>36/9- A;3/- -8 ?/?65- 7;6> A;3/- -835 A;3/- ISO$( - 8>? ?/?65-? 9>7;6-9/>0-85? A;3/- >;6?>;39/0
A;3/- 53>0/9- 7;6-9/>0-85?
Aud!"#$ I%&"#'(!)$
E? 8- 35/?/0 690/9-H 5?759/-8/-? ?/?65-? 9>7;6-9/>0-85?H
?>6-35 5 /0>3-9/0 ;6/8/-? 50 ;0- 5735?-H ?5-0 /0 - ?;? /0?6-8-9/>05?H 65859>;0/9-9/>05?H >@/8/-3/>H 5;/7>? 753/3/9>? 7>05065?.
Aud!"#$ C"% L$ C"'*u!$d"#$
7/25/2019 Auditoria Informatica Para Cd_1
11/36
6
E? 8- -;3/- ;5 ?5 35-8/- 9>0 58 -7>> ? 5;/7>? ?;? 73>3--? 7-3- 5-8;-3
9;-8;/53 6/7> 0595?-3/-5065 9>7;6-3/-H 753> ?/ ?;?9576/@85?
-6/-? 05065?.
Aud!"#$ +% ,$ )"'*u!$d"#$
E? 8- -;3/- 9;> 6>?H 690/9-? 73>95? 5?60 >3/506-? 0/9-5065 - 8-
5-8;-9/0 63-0-8 7>36-/506> -8/0/9-?H
-753-9/>0-85? H 50 ? ? 8>? -?7596>? ;5 -596-0 -
8-? -96//?H 753> ? ?/?65-? 9>7;6-9/>0-85?. E? 6-@/0 8- 5-8;-9/0 6-06> - 8- 5?63;96;3- 3-0/-9/0H ;09/>05? -96//0-8 H -?
9>> ? 753/85? ?H 9>> ? 357>365?H /0>35?H @/69>3-? ? ?/?65-?H ? 50 95063>H -? 9>>
-73>59-/506> ? 8>? 359;3?>? /0>36/9>? 7-3- 8- 35-8/-9/0
7/25/2019 Auditoria Informatica Para Cd_1
12/36
7
>753-9/>05? 73>6599/0 ? ?/?65-? 95?-/506>H 8>? 73>3--? 8-
/0>3-9/0.
Aud!"#$ $, ++!'$ d )/'*u!"
E? 8- -;3- 690/9- 5?759/-8/-9- 0/9-5065 - 8- 5-8;-9/0 0-/506> ;?> 9>33596> H ?; -36-35 753/3/9>?
-?>9/-?. E?6- -;3/- 6-@/0 ?5 35-8/- - 8- 9>7>?/9/0 -3;/6596;3- 05065? 9/-?H /0?6-8-9/>05? 9>;0/9-9/>05?
/06530-? > 56530-?H -? 9>> 58 H 88> 6-35 753-9/0H > 753-6/>?H 85;-=5? 95?-/506> 73>3--? H >
7-;5653- 0-8 ;5 ?5 ;6/8/- 50 8- 5735?- 0 ;5 ?53 5-8;-.
Aud!"#$ $,#dd"# d ,$ )"'*u!$d"#$
E? 8- 35/?/0 5?759//9- ;5 ?5 35-8/- - 6> 8> ;5 5?6 -835>
?;? ?/?65-?H -96//H -9/50 ;0- 5-8;-9/0 ?
73>95? 73>95?-/506> ? -?7596>? >753-9/>0-85?
/0-09/53>?H 8- 5?6/0 -? ;?;-3/>? 58
88> ? ?/?65-?H 8-? 9>;0/9-9/>05? /06530-? 56530-? H 50 ?H - 6>? -;588>?
-?7596>? ;5 9>063/@;50 -8 @;50 ;09/>0-/506>
7/25/2019 Auditoria Informatica Para Cd_1
13/36
8
E? 8- 35/?/0 5-;?6/-H 690/9- 5?759/-8/- 8> 358-9/>0- 9>0 8-
?5;3/> 8-? -96//05? 735506/-? 9>33596/-? ;5 9>063/@;-0 - ?-8-;-37;6-9/>0-85?H 8-? @-?5? ? ?
8>? 73>7/>? ?/?65-? 9>7;6-9/>0-85?H 50 ?/ 7-3- 6>? -;588>? -?7596>? ;5 9>063/@;50 - 8-
73>6599/0 ?-8-;-30-/506> ?.
Aud!"#$ I%!0#$, A L"+ C%!#"+ D C/'*u!"
E? 8- 35/?/0 5-;?6/-H ?/?656/9- 8>@-8 ;5 ?5 35-8/- 7>3 5
;86/ 95?-/506> 3-9/0 > 33596> 05? 0-8
;?;-3/>?. E? 6-@/0 8- 35/?/0 753-6/>?H 85;-=5?H 73>3--? 7-;5653-? > 8 596>?H 8- -? 3-?H
7>86/9-?H 5?6095? ;5 35;8-0 8- -96;-9/0 ?
. T> 5?6> 59> @-8 7>3 5
;86/
7/25/2019 Auditoria Informatica Para Cd_1
14/36
9
E? 8- 35/?/0 5-;?6/-H ?/?656/9- 5?759/-8/-? -;35?
5?759/-8/-? 9536//9-? 50 8-? 0>3-? 73>95? ISO$(H -78/9-0 598;?/-5065
8>? 8/05-/506>?H 73>95? 5 /0?63;506>? 5?6-@859/? 7>3 5?6- -?>9/-9/0. E8 73>7?/6>
;00-85? ? 35;53//506>? ISO$(.
Aud!"#$ Ou!+"u#)%0
E? 8- 35/?/0 5-;?6/-H 690/9- 5?759/-8/-95?-/506> 56530> 3-9/0 ;5 73>7>39/>0- ;0- 5735?- - >63-. E?6> ?5
885- - 9-@> 9>0 58 /0 0/-@/8/36;0/3- 7>3 7-365 ? 735?6-35? 95?-/506> > 58 9;78//506> 05?
-96//? 58 753?>0-8 5053-8.
Aud!"#$ E#0"%/')$ D S+!'$+ C"'*u!$)"%$,+
E? 8- 35/?/0 690/9-H 5?759/9- 5?759/-8/-7;6-9/>0-85? 50 ;0- 5735?-. E?6- 35/?/0 ?5 35-8/- 6-@/0 9>0 58 73>7?/6> 33596- - @/8/-3/>H 5;/7>? ?/?65-?H - /0 7>39/>0-3 58 @/505?6-3H
9>0>36 9>>? ? ?/?65-? > 5-8;-3 8- ?/@85? 73>@85-? ?;? 357539;?/>05?H 8- 05? 358-9/>0-0 8- ?-8;< ?/9- @/505?6-3 ? ;?;-3/>? ? ?/?65-?
7/25/2019 Auditoria Informatica Para Cd_1
15/36
10
2. TERMINOLO-A UTILIADA EN LA AUDITORIA INFORMTICA
A 9>06/0;-9/0 509/>0->? -8;0>? ? 9>09576>? ? /7>36-065? ;5 ?5 953
50 8- 35-8/-9/0 36/9- QP/-66/00/0..:
I%&"#'(!)$ D/?9/78/0- -7>-3 8>? 6>? 73>95? ;5 98-?//9- >33 5? 590/9>?H -0;-85?H 585963>590/9>? 5859630/9>?H 5053-0
/0>3-9/0 9>0/-@85H 53//9-@85 >7>36;0-H 735?506-> 7-758H 7-06-88-H
5? -06/9>?H ;5 065053 58 ?/0//9- ? ? > ?@>8>? ;0- 5
73>95?-? 7>3 9;-8;/53 5H 7-3- ?53 63-0?/6/3 9-0-85? 5/9/5065? 7-3- 8- 6>- 0=;06> 0>9//506>? 9/506/9>? ?/@85 58 63-6-/506> -;6>6/9> 3-9/0 7>3 5 7;6-3-?. C>@/0- 8>? -?7596>? 653/9>? 7396/9>? 3- 3-9/0H -656/9-H 8/9- 9>7>36-/506> ;-0>.
L>? -?7596>? 36/9- 9;@350 36/9- -?6- 8-
/0658/509/- -36//9/-8 3>@6/9-.
7$#d8$# E? 6>
7/25/2019 Auditoria Informatica Para Cd_1
16/36
11
T*"+ d +"&!8$# S>0 58 9>0=;06> 7;6-9/>0-85? > -0;-85? >3-0/-? 5
/0653358-9/>0-? 3-8 7-3- 8- - 5/9/5065 ? 8>? 359;3?>?
Q;-0>?H -653/-85?H /0-09/53>?H 6590>8/9>?H 569. 3-- ?5 85 9>0>95 9>> 9 3-- 7-3- ;5 ?5 9>0/536- 50 ;0 9 ;5 8- -;/0-
506/503 8> 5053-8 50 9 @/0-3/>.
P#"0#$'$ &u%! E+58 9 ;5 ?5 5?93/@5 50 ;0 850;-=5 ;5 506/503--3H 753>
0> 8> 7;5 ? 3- ;5 5?60 0/@85? 50 9-?>
73>3 8>? 93-53?H 5?6 5?759/-85065 3-9/0.
7/25/2019 Auditoria Informatica Para Cd_1
17/36
12
Bu)$%#"+ S>0 63-6- 539/-065H 7>3;5 50? 9>73-? 8>? 9>7 +-953?H
9>> 86/>? 73>3--? 0-? ?/0 0/00 6/7> 0>9//506> 50 5859630/9- > /0>36/9-H 753> ? 9/>?. E8 @;9-053> 9>73- -8 9>7
+-953? 50 @-=> ;0 0>@35 9>539/-8.
C$03-9/0 0> 7;5 ?53
3 753?>0-?H 506/95?>? 0> -;6>3/-?.
C"*= >$);#+P536505950 - ;0- 0;5- 5053-9/0 ;5 85? /06535?-
?5 8> 50? ;5 9>539/-8/-3- 58 ?/?65- 7>?653/>35065.
C#$);#+ I%d?du"9>0 -78/>? 9>0>9//506>? /0>36/9>? ;5 655 7/3-65- 73>3--?
> 73> 35
7/25/2019 Auditoria Informatica Para Cd_1
18/36
13
R+0" P#"'d$d> 7>?/@/8/06/0509/- ;5 7;5 - ?>@35 8- >3-0/-9/0H - 63-? 50 8-? -96//0=;06> .
S#?d"# C"'*u!$d"# 3 >63-? 9>7;6-3-? 88--06/505 -39/>? ;5 7;57;6-35?.
V#u+P3>3-- 9;> >@=56/> 5? 9-;?-3 ? 50 ;0 ?/?65- /0>36/9> ;5 ?5 >9;86- >
?53 0 73>3--? ;5 ?5 9>7/-0 50 -39/>? ? 50 9- 0/9- /?/0 8- 8-7?-3 9;-8;/53 ?/?65-.
C"%&0u#$)"%+ d #d+ E+ 8- -99/0 0596-3 9>7;6-3-? 50635 ?H 8>3-0 8-
63-0?53509/-? 3-9/0 50635 9--9/>05? 6590>8/9>?
7/25/2019 Auditoria Informatica Para Cd_1
19/36
14
S>6-35
P8-6->3- 6-35 S/?65- >753-6/> L50;-=5? 73>3--? P3>3--?H 7-;5653-? 05? S>6-35 ;0/9-9/0 J;5>? >63>? 6/7>? 6-35
G5?6/0 /0>36/9-
A96//? G5?6/0 0-8 /0>36/9> A3-9/0
A8 3-9/0 S-8-;-36599/0 9;?6> 8>-? 9;506-9/0
7/25/2019 Auditoria Informatica Para Cd_1
20/36
15
M56>8>-? 7-3- 58 73>3--9/0
7/25/2019 Auditoria Informatica Para Cd_1
21/36
16
4.1 P#'#$ E!$*$ P,$%$)/%
E8 73/53 7-?> 7-3- 35-8/-3 ;0- -;3/- /0>36/9- 5? 7;6-9/>0-85?. E8-@>3-3 78-05?H 73>3--? 735?;7;5?6>?: 35-8/-3 8- 78-05-9/0 >3-8 36/9-H 50 8- 9;-8 ?5 9>0935650 8>? 78-05?H 73>3--? 735?;7;5?6>? 7-3- ?H 533-/506-?H /0?63;506>? 73>95?: ?
5? 9;506>? 9>0 8>? 9;-85? ?5 885-3- - 9-@> 8- 35/?/0 - 8>? ?/?65-? ? 359;3?>? ?/?65-? 9>7;6-9/>0-85? 7-3- 8- -;3/-: -?/0-3 8>? 359;3?>? ;5
?530 ;6/8/-? 7-3- 35-8/-3 8- -;3/-H ? -?7596>? - 5?6-@859/? 9>0
-0653/>3/
7/25/2019 Auditoria Informatica Para Cd_1
22/36
17
R5-8/-3 8-? -99/>05? 73>3--3-- 0 0>8>- ;5 85 ;5 -?/0-? 359;3?>? ;5 85
9>335?7>0? /0?63;506>? 533-/506-? 73>3--0>35 - 8- ;- - ;0>H 8>? /0?63;506>? 533-/506-? 585/? 7-3- 885-3 - 9-@> 8-
5-8;-9/0H - ?5- 57/8-9/0 -08/?/? 3-9/0H 8- >@?53-9/0H 8-?
73;5@-? ?/;8-9/>05? ? ?/?65-?. I3-3 8>? 9;506>? 063-?/@85?
05? ?5 73>953-3 8>? 9;506>? 05?H 50 8>? 9;-85? ?5 -0>6-08-? ?/6;-9/>05? 509>063-3//0-3>0 ?;? 7>?/@85? ?>8;9/>05?H -? 9>>
8>? 35?7>0?-@85 8;9/>0-3 ?/@85? 59-? 7-3- -9538>. E8-@>3-3 58 /0>35 7358//0-3: 58 -;3 3-3 ;0 9;506> ;5 9>0650- 6>@8/-9/0 506-38-? 9>0
8-? 753?>0-? ;5 5?60 /0>8;93-0. I0653-3 58 85-=> @8/-9/0 0?53-3 50 58
88-- 85-=> 0 58 73>7?/6> H 8-? >@?53-9/>05? 357>36- 7-?> 8>- 5? 5/6/3 58 /0>35H 58 9;-8 5? 58 35?;86- /0-8
7/25/2019 Auditoria Informatica Para Cd_1
23/36
18
A0-8/-3 8- /0>3-9/0 58-@>3-3 ;0 /0>35 05? 509>063-? 35?;86-?
7/25/2019 Auditoria Informatica Para Cd_1
24/36
19
6. CONTROLES EN INFORMTICA
$. D&%)/%
KE? ;0- 5? 3-0/-9/0
>@650-0 8>? >@=56/>? 735/?6>?H ? 8/65? 735/=-?.
E8 9>063>8 5? 8- ?;- 35? 3-0/-9/0 9>0 58 /0 00-3 9-H -?5;3-0 ;5 ?5- 35-8/- ? 35?;86-? 8-? 5506;-85? 05?H 3563>-8/506-0 58
73>95?>.
). P#")+" B(+)" D, C"%!#",
E?6-@859//506> 3-? E-8;-9/0 33599/0 @=56/>? D5@50 ?53 85/@85? D5@50 ?53 9>7350?/@85? D5@50 9>033596/-
7/25/2019 Auditoria Informatica Para Cd_1
25/36
20
. C,$+&)$)/% D L"+ C"%!#",+
! P>3 ?; 0-6;3-85-:
G5053-85? Q-3/>? ?/?65-?
M-0;-85? Q;?> 6/9>? Q/09>37>3-?
2 P>3 ?; 5?6-:
R59>503 S; E596>:
D/?;-?/>? D5 5/? D5596/>? C>33596/>? R59;753-6/>?
6.1. C"%!#",+ P#?%!?"+
S>0 -;588>? ;5 350 ;5 >9;3350 8-? 9-;?-? 3.
CARACTERSTICAS:
R5753-9/>05? 0> -;6>3/-0 ?;6/85065 /09>37>3-? 50 8>? 73>95?>? S>0 8>? 9>?6> A;6>3/-9/0 C;?6>3-? 735 0;53-3-? 35/735?-?
7/25/2019 Auditoria Informatica Para Cd_1
26/36
21
D>9;506> 30> E0?> C-0958-9/0 C>063-?5-? D5/0/9/0 0?-@/8/756509/- 0-8 M59-0/-9/0 S535-9/0 05?
6.2. C"%!#",+ D!)!?"+
E?6>? 0> /7/9;33- ;0- 9-;?- 3H ?/0> ;5 -99/>0- 8- -8-3- 3H 753> ? >753-6/>? >9;506> N53>? 9>0?59;6/>? 65 C/3-? 063>8 056-3/> T>6-85? 65 V53//9-9/0 V53//9-9/0 3-6> V53//9-9/0 0-@/8/
7/25/2019 Auditoria Informatica Para Cd_1
27/36
22
I;-8/-9/0 9>7-3-9/0 C8-?//9-9/0 7>3 -06/5?>?.
R57>365? 0?/?65065? R-?63> -6/-95?>
G. PARTICIPACIN DEL AUDITOR EN EL DESARROLLO DE SISTEMAS
G.1. Su '*"#!$%)$
L- 7-36/9/7-9/0 0?-@/8/ 7;6-3/-? 06-@/8/063-5 - 8-
;5 ?5 6/505 ?>@35 8>? ?/?65-? 63-0-85? 95?-/506> 3-9/0 ;5 8-
7/25/2019 Auditoria Informatica Para Cd_1
28/36
23
-? 5?6-? /0-09/53>?H 7;5? 8>? ?/?65-? ;5 73>95?-0 73>3-9/0 9>06-@85 /0-09/53- ?>0 35?7>0?-@/8/3 5958509/- ;0 57536> 50 9>063>8 /06530>H 7>3 9>0?/;/5065H 5?6 50 8-?
5=>35? 9>005? > ;0- 6-35- /0535065 - 8- ;09/0 ;5 35-8/-H
50 58 88> 063/@;9/0 3- 3->0-@85H ;5
8-? -78/9-9/>05? 9>7;6-3/-063>85? ?8/? 9>0/-@85?.
G.2. Su O*"#!u%d$d
C>> - ?5 /0 063>85? ;5 ?5 9>0?/?H ?5-0 /09>37>3-? 50 8-? 56-7-? H - ;5 ;0- 5
;09/>0-0 58 ?/?65-H 5? ? ?6>?> 5596;-3 8-? >05?.
G.3. A+*)!"+ 0%#$,+N>3-85065 8- 56>8>- ;6/8/- 0?/?65 50 0?63;99/0 -?5? ;5 753/6-0 -0-8/-3H 5-8;-3H 735?;7;5?6-3
9>063>8-3 58 73>596> 6>6-8H 50 ;0- >3- ?509/88- ?5;3-.
T-85? -?5? > 56-7-?H 98-3-5065
7/25/2019 Auditoria Informatica Para Cd_1
29/36
24
D5?-33>88> ? ?>8;9/0 D/?5> 585/ P3>3--9/0 73;5@-
9 I78-06-9/0 ?6$/78-06-9/0 ?5;//506>
CAPITULO ,,
CASO PRCTICO
INFORME DE AUDITORA INFORMTICA INDEPENDIENTE
G;-65-8-H 22 96;@35
7/25/2019 Auditoria Informatica Para Cd_1
30/36
25
S5>3
L>350> M>065053>
D/3596>3 G5053-8
S53/9/> E9>0/9>H S.A.
D5 -9;53 9>0 8-? /0?63;99/>05? /3-3 58 9>0?5=> 35 0
5?759/-8 0-?/? % ,$ $d'%+!#$)/%H &u%)"%$'%!" = "*#$)/% d, ++!'$ d #d d ,$
%+!!u)/%H /?- ;5 ?5 885 - 9-@> ? 35?;86-? >@650/? /0>3-385 - ;?65< 8-? ?/;/5065?
>@?53-9/>05?:
!. E/?65 9>7/-? 0> -;6>3/- 9;506-0 9>0 7-??>3< /00-? 0> -;6>3/-
7/25/2019 Auditoria Informatica Para Cd_1
31/36
26
0/58 -86> 50 ?;? -?7596>? ?/0//9-6/>?H ?; -05=> 0> 5? 3->0-@85 73>7>39/>0- 7>3 8- -. >4 ASOCIADOS
CONTADORES PBLICOS Y AUDITO
ANEO
R5?;86- E9>0/9>H S.A. 35- 36/9-.
C"%d)/% 1
A8 35-8/-3 58 /0506-3/> 6-35 50 8- 5735?- ?5 -;6>3/-0 3 /0653056 0> 9;506- 9>0 8-?
8/9509/-? ? /?>?.
C#!#"
E8 -369;8> %2 %%$(& ? C>05>? 753?>0-8H
5//3 8- -;6>3/-9/0
7/25/2019 Auditoria Informatica Para Cd_1
32/36
27
;5 8- G53509/- G5053-8 /35 /0?63;99/>05? -8 753?>0-8 ;5 /0653/505 50 58 73>95?> 9>0 58 /0 0 35735?506-065? -;6>3/-? 50 58 7-? 9>0 8- /0-8/3//0-85? /6/-3 58 3/5?> 85-8 5/?65065 0/9>H S.A. S5
9>73>@ ;5 8-? 9>7;6-3-? -?/0-0-8 0> 9;506-0 9>0 7-??>3<
753?>0-8.
C#!#"
P53
7/25/2019 Auditoria Informatica Para Cd_1
33/36
28
I785506-3 8- 935-9/0 3-35? 0-? 0> -;6>3/-0-? 509-3-86/9-? 0/ -0;-85?
9>37>3-6/> ?>@35 58 ;?> 35?;-3 ? 359;3?>? /0>36/9>?.
C#!#"
D5@/ - 8- 9-3509/- 86/9-? -0;-85? 5/?65 58 3/5?>
7/25/2019 Auditoria Informatica Para Cd_1
34/36
29
D5 -9;53 - 8- /0>3-9/0 73>7>39/>0-3 58 36/9-H 0> ?5 9;506- 9>0
;0 ?/?65-
7/25/2019 Auditoria Informatica Para Cd_1
35/36
30
RECOMENDACIN
E8 -;3 ? ;5 ?5 88-0 50 ;0
73>95?-/506> 5859630/9>H 6-@/0 ? 9;-85? ?5 509;50635 8- /0>3-9/0 0595?-3/- 7-3- -;?5- 8-?
533-/506-? /36/9- 50 9;-8;/53 6/7> ? 73>5?/>0-85? .
S5 6/505 ;5 6>-3 50 9>0?/ 6590>8/9> ;5 ?5 5?6
5753/506-0 50 8-? /0?6/6;9/>05?H -? 9>> 6-@/0 58 -86> 3- ;5 5?6> /78/9-.
7/25/2019 Auditoria Informatica Para Cd_1
36/36
31
BIBLIO-RAFA
AUDITORIA EN SISTEMAS COMPUTACIONALES. C-38>? M;> R->. E3/-8
P3506/95 +-88 667:-;3/-?/?65-?.9>-;3/-$3-6/9>?
E950/;5 G. J.A. Q2!.Auditora en Informtica.2