Upload
elzordo
View
223
Download
0
Embed Size (px)
Citation preview
7/23/2019 Metodologa de La Auditoria Informtica.ppt
1/33
METODOLOGA DE LA AUDITINFORMTICA
7/23/2019 Metodologa de La Auditoria Informtica.ppt
2/33
Introduccin
Para hacer una adecuada planeacin de la auditoria en inform
que seguir una serie de pasos previos que permitirn dimensi
y caractersticas de rea dentro del organismo a auditar, sus s
organizacin y equipo.
En el caso de la auditoria en informtica, la planeacin es fu
pues har que hacerla desde el punto de vista de los dos o!Evaluacin de los sistemas y procedimientos.Evaluacin de la infraestructura y equipos de cmputo
7/23/2019 Metodologa de La Auditoria Informtica.ppt
3/33
Introduccin
Para hacer una planeacin e#caz, lo primero que se requier
informacin general sore la organizacin y sore la funcin
informtica a evaluar.
Para ello es preciso hacer una investigacin preliminar y alg
entrevistas previas, con ase en esto planear el programa d
cual deer incluir tiempo, costo, personal necesario y docuau$iliares a solicitar o formular durante el desarrollo de la m
7/23/2019 Metodologa de La Auditoria Informtica.ppt
4/33
Fases de Metodologa de AuditoraInformtica
%. &denti#car el 'lcance y los (!etivos de la 'uditora &nform
+. ealizar el Estudio &nicial del entorno a auditar-. eterminar los ecursos necesarios para realizar la auditor
/. Elaorar el Plan de 0raa!o
1. ealizar las 'ctividades de 'uditora
2. ealizar el &nforme 3inal
4. 5arta de Presentacin y 5arta de 6anifestaciones
7/23/2019 Metodologa de La Auditoria Informtica.ppt
5/33
1. Alcance y Objetivos de la A.I.: Alcance
Entorno y lmites en que se realizar la '.&.
7'80' 9:E 8E ;;E
7/23/2019 Metodologa de La Auditoria Informtica.ppt
6/33
Metodologa de la Auditora Informtica
%. 'lcance y (!etivos de la '.&."(!etivos
'uditor dee comprender con e$actitud losdeseos y pretensiones del cliente, para cumpli
con los o!etivos(!etivos espec#cos:ecesidad de auditar una materia de granespecializacin5ontrastar algDn informe interno con el que resulte e$ternoEvaluacin del funcionamiento de reas informticaen un determinado departamento'umentos de seguridad y #ailidad'umento de calidadisminucin de costes o plazos
(!etivos generales )comunes a toda '.&.*
(peratividad de los 8.&.5ontroles
7/23/2019 Metodologa de La Auditoria Informtica.ppt
7/33
Metodologa de la Auditora Informtica
%. 'lcance y (!etivos de la '.&."(!etivos
(peratividad3uncionamiento, aunque sea mnimo, de laorganizacin y sus mquinas )P5s, mainframes*5onseguida a escala general y parcial )p.e. ca!ero ylneas*5onseguida a trav?s de"
5ontroles 0?cnicos
7/23/2019 Metodologa de La Auditoria Informtica.ppt
8/33
Metodologa de la Auditora Informtica
%. 'lcance y (!etivos de la '.&."(!etivos
5ontroles
7/23/2019 Metodologa de La Auditoria Informtica.ppt
9/33
Metodologa de la Auditora Informtica
+. Estudio&nicial
E$aminar situacin general de funciones yactividades generales de la informtica
5onocimiento de"(rganizacin" Estructura organizativa delepartamento de &nformtica a auditarEntorno de (peracin" Entorno de traa!o'plicaciones &nformticas" Procesos informticosrealizados en la empresa auditada
=ases de atos3icheros
Metodologa de la Auditora Informtica
7/23/2019 Metodologa de La Auditoria Informtica.ppt
10/33
Metodologa de la Auditora Informtica
+. Estudio &nicial"(rganizacin
Estructura organizativa del epartamento de&nformtica a auditar.
(rganigrama" estructura informtica de laorganizacin a auditar
Metodologa de la Auditora Informtica
7/23/2019 Metodologa de La Auditoria Informtica.ppt
11/33
Metodologa de la Auditora Informtica
+. Estudio &nicial"(rganizacin
epartamentos" descriir sus funcioneselaciones Cerrquicas y funcionales
% Empleado con dos Cefes
3lu!os de &nformacin, tanto horizontales yolicuas como e$tradepartamentales y vertica
5anales alternativos que denotan lagunas en laestructura y organigrama, o ien por simpatas
:Dmero de Puestos de 0raa!o:omres de los puestos de traa!o corresponden a
funciones distintas" e#ciencias en estructura si varnomres con % funcin
:Dmero de Personas por Puesto de 0raa!oistriucin de recursos ine#ciente:ecesidad de reorganizacin
Metodologa de la Auditora Informtica
7/23/2019 Metodologa de La Auditoria Informtica.ppt
12/33
Metodologa de la Auditora Informtica
+. Estudio &nicial" Entorno(perativo
eferencia del entorno de traa!o en el que elauditor va a traa!ar8ituacin
7/23/2019 Metodologa de La Auditoria Informtica.ppt
13/33
Metodologa de la Auditora Informtica
+. Estudio &nicial" 'plicaciones&nformticas
Procedimientos &nformticos realizados en laempresa
Folumen, 'ntigGedad y 5omple!idad de lasaplicacionesPeriodicidad de e!ecuciones de carga de traa!o
6etodologa de desarrollo de aplicacionesocumentacin de aplicaciones
6antenimiento es el 4HI de recursos
5antidad y 5omple!idad de =ases de atos y3icheros
0amao y caractersticas de = y 3icheros:Dmero de 'ccesos a = y 3icheros3recuencia de 'ctualizacin
Metodologa de la Auditora Informtica
7/23/2019 Metodologa de La Auditoria Informtica.ppt
14/33
Metodologa de la Auditora Informtica
-. ecursos de la'.&.
' partir del Estudio &nicial, se determinan losrecursos humanos y materiales
ecursos 6aterialesProporcionados por cliente en su mayora8oftare" paquetes de auditora del equipo auditor,compiladores7ardare" P5s, impresoras, lneas de comunicacineterminacin de incremento de carga del auditadoconsenso en fechas y duracin de actividades deauditora
ecursos 7umanos5antidad depende del alcance de la auditoraPer#l depende de la materia a auditar
Metodologa de la Auditora Informtica
7/23/2019 Metodologa de La Auditoria Informtica.ppt
15/33
Metodologa de la Auditora Informtica
Metodologa de la Auditora Informtica
3. Re
7/23/2019 Metodologa de La Auditoria Informtica.ppt
16/33
Metodologa de la Auditora Informtica
/. Plan y 'signacin de0raa!os
5alendario de actividades a realizar aproadopor responsales de rea y de auditora'spectos a tener en cuenta"
Plan por grandes reas" Elaoracin ms comple!a ycostosa que implica superior calidad, ms tiempo toy mayores recursosPlan por reas espec#cas" esultado otenido msrpidamente y con menor calidad'uditora de toda la &nformtica o Parcial"determinacin del nDmero de auditores y especialist
Plani#cacin de la 'uditora )
7/23/2019 Metodologa de La Auditoria Informtica.ppt
17/33
Metodologa de la Auditora Informtica
1 . 'ctividades de la '.&."0?cnicas
evisin'nlisis de la informacin otenida )principalmentetrav?s de cuestionarios y entrevistas* y de la propia
Entrevistas5on m?todo prestalecido y preparacin
7/23/2019 Metodologa de La Auditoria Informtica.ppt
18/33
Metodologa de la Auditora Informtica
Metodologa de la Auditora Informtica
5. Actividades de la A.I.: Tcnic
7/23/2019 Metodologa de La Auditoria Informtica.ppt
19/33
Metodologa de la Auditora Informtica
1. 'ctividades de la '.&."7erramientas
5uestionario general5uestionarioK5hecJlist
8imuladores )generadores de datos*Paquetes de 'uditora )generadores deprogramas*
astrear los caminos de los datosAtilizados principalmente en auditoras no informtiPaquetes de parametrizacin de lireras
Metodologa de la Auditora Informtica
7/23/2019 Metodologa de La Auditoria Informtica.ppt
20/33
Metodologa de la Auditora Informtica
1. 'ctividades dela '.&.
6ovilizacin6antener reunin de plani#cacin inicial para"
eterminar el proceso ms e#cazKrentale de
otencin de informacineterminar el uso de especialistas L herramientasectoriales
Entorno de 5ontrolegistrar y evaluar el entorno de control de laempresa
&nformacin del negocioLsectorPlani#car la utilizacin de tecnologa(tener comprensin del negocio, estructura, riesgiscutir preocupaciones, necesidades, e$pectativas
&nformacin sore los sistemas y el entornoinformtico
Evaluando los controles de supervisinMetodologa de la Auditora Informtica
7/23/2019 Metodologa de La Auditoria Informtica.ppt
21/33
Metodologa de la Auditora Informtica
1. 'ctividades dela '.&.
Estrategia de auditoraeunin de plani#cacin
Preparar los programas de auditoraPara las reas de auditora, analizando riesgos de ey fraudes identi#cados
Preparar un plan de tareas5alendario e informacin a entregar del clientePlan de tareas, con asignacin de tiempos
oles y responsailidades de miemros del equipoauditor y estrategia para comunicacin para revisar,asignar tareas y acordar o!etivosEstalecer medidas para supervisar el progreso,incluyendo reuniones peridicas
Metodologa de la Auditora Informtica
7/23/2019 Metodologa de La Auditoria Informtica.ppt
22/33
Metodologa de la Auditora Informtica
1. 'ctividades dela '.&.
5omunicacin del plan&nformar a los miemros del equipoPresentar al cliente el plan de auditora
E!ecucinocumentar, evaluar y proar controles de supervisde las aplicaciones&nformar al cliente sore estado del traa!o yconclusiones alcanzadas
(tros procedimientos de auditora&nformes #nales
evisin5ompletar los pasos y tareas del traa!o
Metodologa de la Auditora Informtica
7/23/2019 Metodologa de La Auditoria Informtica.ppt
23/33
Metodologa de la Auditora Informtica
1. 'ctividades dela '.&.
3inalizacin5ompletar y revisar el tratamiento informtico.esponder a e$cepciones'specto crticos importantes han sido resueltos,documentados y comunicados al cliente y al equipo5arta de manifestaciones del cliente3irma del auditor
&nformacin al cliente5omunicar las deilidades signi#cativas de control
interno y las recomendaciones oportunasEvaluaciones
5alidad del servicio en relacin con las e$pectativasdel cliente
Metodologa de la Auditora Informtica
7/23/2019 Metodologa de La Auditoria Informtica.ppt
24/33
Metodologa de la Auditora Informtica
2. &nforme3inal
elacin con los Estndares5ontenido de lo auditado e &mprimir el &nformeEl &nforme de 'uditora indica"
'lcance(!etivosPerodo de coertura:aturaleza y e$tensin del traa!o de auditora(rganizacinestinatarios del informeestricciones7allazgos5onclusionesecomendacionesPlan de contingencias
Metodologa de la Auditora Informtica
7/23/2019 Metodologa de La Auditoria Informtica.ppt
25/33
Metodologa de la Auditora Informtica
2. &nforme3inal
:ecesidad de la guaescriir prcticas recomendadas para preparar uninforme de auditora
ealizacin del informeEstilo y 5ontenido" (!etivo, claro, conciso,constructivo y oportuno
'propiado a los destinatarios&denti#car organizacin auditada&ncluye ttulo, #rma y fecha
(!etivos )lo que trata de cumplir la auditora*'lcance" naturaleza, tiempo y e$tensin del traa!oauditora
>rea funcionalPerodo de auditora8istemas de informacin, aplicaciones o entornoauditados
Metodologa de la Auditora Informtica
7/23/2019 Metodologa de La Auditoria Informtica.ppt
26/33
Metodologa de la Auditora Informtica
2. &nforme3inal
ealizacin del &nforme )continuacin*estriccin sore su distriucin7allazgos signi#cativos de la auditora )causas y
riesgos*5onclusin" evaluacin del auditor sore el reaauditadaecomendaciones, para realizar acciones correctivaPresentacin" lgica y organizadaEstar a tiempo para fomentar las acciones correctivpuntualmente
5onsideraciones de eventos susiguientes3raude descuierto despu?s de la auditora&ncendio despu?s de la revisin de controles
Btica y estndares profesionales'ctividades susiguientes
Peticin de contestacin, que incluya las acciones
correctivas como resultado del informeMetodologa de la Auditora Informtica
7/23/2019 Metodologa de La Auditoria Informtica.ppt
27/33
Metodologa de la Auditora Informtica
4. (traocumentacin
5arta de Presentacin del &nforme 3inalesumen en - / folios del contenido del informe #&ncluye fecha, naturaleza, o!etivos y alcance de la
auditora5uanti#ca la importancia de las reas analizadasProporciona una conclusin general, concretando lareas de gran deilidadPresentar las deilidades en orden de importancia
5arta de 6anifestaciones;a ireccin de la empresa auditada con#rma que shan mostrado transparente y han proporcionado todla informacin necesaria para la auditoraEn papel con memrete de la empresa auditada3irman los responsales de los reas relacionados cla auditora" Presidente, 5onse!ero elegado, irecto
7/23/2019 Metodologa de La Auditoria Informtica.ppt
28/33
Metodologa de la Auditora Informtica
M. Estructura del&nforme 3inal
0tulo o &denti#cacin del &nformeistinguirlo de otros informes
3echa de 5omienzo6iemros del Equipo 'uditorEntidad auditada&denti#cacin de destinatarios3inaliza con
:omre, ireccin y atos egistrales del 'uditor3irma del 'uditor3echa de emisin del informe
Metodologa de la Auditora Informtica
7/23/2019 Metodologa de La Auditoria Informtica.ppt
29/33
Metodologa de la Auditora Informtica
M. Estructura del&nforme 3inal
(!etivos y 'lcance de la 'uditoraEstndares, especi#caciones, prcticas y procedimientosutilizados
E$cepciones aplicadas6aterias consideradas en la auditora8ituacin actual
7echos importantes7echos consolidados
0endencias, de situacin futuraPuntos d?iles y amenazas )hecho N deilidad*
7echo encontrado5onsecuencias del hechoepercusin del hecho )inOuencias sore otros aspect5onclusin del hecho
ecomendacionesedaccin de la 5arta de Presentacin
Metodologa de la Auditora Informtica
7/23/2019 Metodologa de La Auditoria Informtica.ppt
30/33
Metodologa de la Auditora Informtica
M. Estructura del &nforme 3inal" 0ipos d&nformes
3uncin de opinin del auditor respecto a loso!etivos de la auditora3avorale o sin salvedades" traa!o realizado
8in limitaciones de alcance y sin incertidumree acuerdo con la normativa legal y profesional
5on salvedadesesfavorale
&denti#cacin de irregularidades&ncumplimiento de la normativa legal y profesional queafecte a signi#cativamente a los o!etivos estipulados
enegada;imitaciones al alcance&ncertidumres signi#cativas&rregularidades&ncumplimiento de normativa lega y profesional
Metodologa de la Auditora Informtica
7/23/2019 Metodologa de La Auditoria Informtica.ppt
31/33
Metodologa de la Auditora Informtica
M. Estructura del &nforme 3inal" 0ipos d&nformes
con 8alvedades;imitaciones al alcanceEl auditor no puede aplicar los procedimientos de
auditora requeridos por la normativa legal y profesionsegDn su !uicio profesionalProvenientes de la propia entidad auditada5onsiderar la naturaleza y magnitudes del efectopotencial de los procedimientos omitidos y su importarelativa
&ncertidumresesenlace que no se puede estimar por depender de
suceda, o no, algDn otro hecho" litigios, !uicios, etc.Errores e incumplimiento de normativa legprofesional
Atilizacin de principios distintos a los generalmenteaceptados'usencia de informacin
5amios durante el e!ercicio respecto a losdel e!ercicio anteriorMetodologa de la Auditora Informtica
M d l f i l d
7/23/2019 Metodologa de La Auditoria Informtica.ppt
32/33
Metodologa de la Auditora Informtica
M. Estructura del &nforme 3inal" Pautas d;engua!e y
edaccin del &nforme0tulos" e$presivos y revesPrrafos
An solo asunto por prrafoM %H lneas por prrafo
3rasesAna sola idea por frase:o ms de - lneas
(tros conse!os;engua!e sorio y normalFoz activa, nunca pasiva(mitir palaras innecesarias )con referencia a,consecuentemente con, etc.*Evitar redundancias:o utilizar adverios y ad!etivos simultneamente
Metodologa de la Auditora Informtica
7/23/2019 Metodologa de La Auditoria Informtica.ppt
33/33
Metodologa de la Auditora Informtica
Metodologa de la Auditora Informtica
A!"R#I$%
&os adver'ios son (ala'ras )ue modifican a un ver'o un ad+etivo o a
otro adver'io. "n la oraci,n funcionan como circunstanciales oformando (arte de modificadores. %on invaria'les -a )ue no tienen
gnero ni nmero.