Anda di halaman 1dari 16

1. Auditora Papel Del Auditor Informtico.

Si se entiende que la auditoria informtica comprende las tareas de evaluar, analizar los procesos informticos, el papel de auditor debe estar encaminado hacia la bsqueda de problemas existentes dentro de los sistemas utilizados, y a la vez proponer soluciones para estos problemas. Adems que auditor Informtico debe estar capacitado en los siguientes aspectos: Deber ver cuando se puede conseguir la mxima eficacia y rentabilidad de los medios informticos de la empresa auditada, estando obligado a presentar recomendaciones acerca del reforzamiento del sistema y del estudio de las soluciones mas idneas, segn los problemas detectados en el sistema informtico, siempre y cuando las soluciones que se adopten no violen la ley ni los principios ticos. (Ej. Por que est mal el reporte) Una vez estudiado el sistema informtico a auditar, el auditor deber establecer los requisitos mnimos, aconsejables y ptimos para su adecuacin con la finalidad de que cumpla para lo que fue diseado, determinando en cada clase su adaptabilidad, su fiabilidad, limitaciones, posibles mejoras, costos. El auditor deber lgicamente abstenerse de recomendar actuaciones innecesariamente onerosas, daina, o que genere riesgo in justificativo para el auditado e igualmente de proponer modificaciones carentes de bases cientficas insuficientemente probadas o de imprevisible futuro. El auditor al igual que otros profesionales (Ej. Mdicos, abogados, educadores, etc.) pueden incidir en la toma de decisiones en la mayora de sus clientes con un elevado grado de autonoma, dado la dificultad prctica de los mismos, de constatar su capacidad profesional y en desequilibrio de desconocimientos tcnicos existente entre al auditor y los auditados (Puede pesar gravemente). El auditor deber prestar sus servicios de acuerdo a las posibilidades de la ciencia y a los medios a su alcance con absoluta libertad, respecto a la utilizacin de dichos medios y en unas condiciones tcnicas adecuadas para el idneo cumplimiento de su labor. En los casos en que precariedad de los medios puestos a su disposicin, impidan o dificulten seriamente la realizacin de la auditoria deber negarse realizar hasta que se le garantice un mnimo de condiciones tcnicas que no comprometan la calidad de sus servicios o dictmenes. Cuando durante la ejecucin de la auditoria, el auditor considere conveniente recabar informe de otros mas calificados, sobre un aspecto o incidencia que

superase su capacidad profesional para analizarlo en idneas condiciones deber remitir el mismo a un especialista en la materia o recabar su dictamen para reforzar la calidad y viabilidad global de la auditoria. El auditor debe actuar con cierto grado de humildad evitando dar la impresin de estar al corriente de una informacin privilegiada sobre nuevas tecnologas a fin de actuar en de previsiones rectas y un porcentaje de riesgo debidamente fundamentado. (Si conocemos alguna tecnologa de primer orden debemos tener un cierto grado de humildad, que no se salga de la realidad [decir que ya sabemos esto...]. El auditor tanto en sus relaciones con el auditado como con terceras personas deber en todo momento, deber actuar conforme a las normas implcitas o explcitas de dignidad de la profesin y de correccin en el trato personal. (Que en todo momento, como cuando estamos en el bar, cafetera, o fiesta por que los auditores tienen la responsabilidad) El auditor deber facilitar e incrementar la confianza de auditado en base a una actuacin de transparencia, en su actividad profesional sin alardes cientficotcnico, que, por su incomprensin, pueden restar credibilidad a los resultados obtenidos y a las directrices aconsejadas. 2. La funcin de la auditora en la organizacin Concepto De Auditar Conjunto de procedimientos y tcnicas para evaluar y controlar total o parcialmente un sistema informtico con el fin de proteger sus activos y recursos, verificar si sus actividades se desarrollan eficientemente de acuerdo con las normas informticas y gener5ales existentes en cada empresa y para conseguir la eficacia exigida en el marco de la organizacin correspondiente. Al igual que los dems rganos de la empresa los sistemas informticos estn sometidos a un control. La importancia de llevar un control, se puede deducir de varios aspectos, as tenemos: Las computadoras y los centros de procesos de datos se pueden convertir en blancos apetecibles no solo para el espionaje no para la delincuencia y el terrorismo. Las computadoras creadas para procesar y difundir resultados pueden en cierto momento generar resultados o informacin errnea (Virus, tc). (La mquina suele arrojar resultados errneos cuando es alimentada con datos errneos). Un sistema informtico mal diseado puede convertirse en una herramienta peligrosa para la persona, puesto que las mquinas obedecen las rdenes

recibidas y la modelizacin de la empresa est determinada por las computadoras que materializan los sistemas de informacin, por lo tanto la gestin y la organizacin de la empresa no pueden depender de un SOFTWARE o un HARDWARE mal diseado.

Auditora Interna Y Auditora Externa La auditoria es realizada en recursos materiales y personas que perteneces a la empresa auditada. Auditora Interna Existe por expresa decisin de la empresa, es decir que tambin se puede optar por su disolucin en cualquier momento. Auditora Externa Es realizada por personas afines a la empresa se presupone una mayor objetividad que en la auditoria interna debido Al mayor distanciamiento entre auditor y auditado. La auditoria informtica tanto interna como externa debe ser una actividad exenta de cualquier contenido o matiz poltico ajena a la propia estrategia y poltica general de la empresa. Areas De La Planificacin De La Auditora Las empresas acuden a las auditorias cuando existen algunos sntomas bien perceptibles de debilidad. Estos sntomas pueden agruparse en algunas clases: Sntomas De Descoordinacin Y Desorganizacin No coinciden los objetivos de la informtica de la compaa Los estndares de productividad se desvan sencillamente de los promedios habituales. Sntomas De Mala Imagen O Insatisfaccin De Los Usuarios No se atienden a las peticiones de cambio de los usuarios No se reparan las averas de HARDWARE ni se resuelven problemas en plazos razonables No se cumplen los plazos de entregas de resultados Sntomas De Debilidades Econmico Financiero

Incremento desmesurado de costos Necesidad de justificacin de inversiones informticas Desviaciones presupuestarias significativas Costos y plazos nuevos para proyectos Sntomas De Inseguridad (Evaluacin Del Nivel De Riesgo) Seguridad lgica Seguridad fsica Confidencialidad.- Los datos son de propiedad de la organizacin que nos genera, los datos de personal son especialmente confidenciales. Continuidad del servicio. (Establecer las estrategias de continuidad para fallos mediante planes de configuracin).

Ubicacin Y Organizacin De La Auditora La ubicacin de los procesos auditores dentro de un rea de sistemas depende del tipo de auditoria que se desee implementar, As tenemos que en muchas ocasiones la auditoria depende exclusivamente de la parte directriz o gerencial y en otras ocasiones de acuerdo a las necesidades de la empresa. La auditoria informtica nace de los niveles medios bajos de la empresa . (A nivel de organizacin la ubicacin es medio bajo, medios bajos son los Usuarios, con una serie de quejas obligan a hacer auditoria) 3. Tipos y clases de auditora

Auditoria Informtica De Explotacin La explotacin informtica se ocupa de producir resultados, tales como listados, archivos soportados magnticamente, ordenes automatizadas, modificacin de procesos, etc. Para realizar la explotacin informtica se dispone de datos, las cuales sufren una transformacin y se someten a controles de integridad y calidad. (Integridad nos sirve a nosotros; la calidad es que sirven los datos, pero pueden que no sirvan; estos dos juntos realizan una informacin buena)

Auditoria Informtica De Desarrollo De Proyectos O Aplicaciones

La funcin de desarrollo es una evaluacin del llamado Anlisis de programacin y sistemas. As por ejemplo una aplicacin podra tener las siguientes fases Prerrequisitos del usuario y del entorno Anlisis funcional Diseo Anlisis orgnico (preprogramacin y programacin) Pruebas Explotacin

Todas estas fases deben estar sometidas a un exigente control interno, de lo contrario, pueden producirse insatisfaccin del cliente, insatisfaccin del usuario, altos costos, etc. Por lo tanto la auditoria deber comprobar la seguridad de los programas, en el sentido de garantizar que el servicio ejecutado por la mquina, los resultados sean exactamente los previstos y no otros (El nivel organizativo es medio por los usuarios, se da cuenta el administrador Ejm. La contabilidad debe estar cuadrada)

Auditoria Informtica De Sistemas Se ocupa de analizar la actividad que se conoce como tcnica de sistemas, en todos sus factores. La importancia creciente de las telecomunicaciones o propicia de que las comunicaciones, lneas y redes de las instalaciones informticas se auditen por separado, aunque formen parte del entorno general del sistema (Ejm. De auditar el cableado estructurado, ancho de banda de una red LAN)

Auditoria Informtica De Comunicacin Y Redes Este tipo de auditoria deber inquirir o actuar sobre los ndices de utilizacin de las lneas contratadas con informacin sobre tiempos de uso y de no uso, deber conocer la topologa de la red de comunicaciones, ya sea la actual o la desactualizada. Deber conocer cuantas lneas existen, como son, donde estn instaladas, y sobre ellas hacer una suposicin de inoperatividad informtica. Todas estas actividades deben estar coordinadas y dependientes de una sola organizacin (Debemos conocer los tipos de mapas actuales y anteriores, como

son las lneas, el ancho de banda, suponer que todas las lneas estn mal, la suposicin mala confirmarlo).

Auditoria De La Seguridad Informtica Se debe tener presente la cantidad de informacin almacenada en el computador, la cual en muchos casos puede ser confidencial, ya sea para los individuos, las empresas o las instituciones, lo que significa que se debe cuidar del mal uso de esta informacin, de los robos, los fraudes, sabotajes y sobre todo de la destruccin parcial o total. En la actualidad se debe tambin cuidar la informacin de los virus informticos, los cuales permanecen ocultos y daan sistemticamente los datos.

1.1. CONCEPTO DE AUDITORIA DE SISTEMAS

SISTEMA: Conjunto ordenado, lgico y secuencial de normas y procedimientos que persiguen un fin determinado. Podemos hablar por ejemplo de Sistema: Contable Planeacin Capitalista Operacin Educativo Financiero De Informacin Etc. Administrativo Desde este punto de vista, cuando hablemos de AUDITORIA DE SISTEMAS, nos referiremos a los SISTEMAS DE INFORMACI?N utilizados en las empresas pblicas o privadas, ms no al computador, que en s es una herramienta de los sistemas de informacin. Debemos tener presente que la administracin es un sistema abierto y por tanto cambiante en sus conceptos, tcnicas y que est influenciada por lo que acontece en su alrededor.

La auditora de los sistemas de informacin se define como cualquier auditora que abarca la revisin y evaluacin de todos los aspectos (o de cualquier porcin de ellos) de los sistemas automticos de procesamiento de la informacin, incluidos los procedimientos no automticos relacionados con

ellos y las interfaces correspondientes; tambin podemos decir que es el examen y evaluacin de los procesos del rea de Procesamiento Electrnico de Datos (PED) y de la utilizacin de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economa de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.

Los Sistemas de Informacin en las organizaciones, son desarrollados con propsitos diferentes dependiendo de las necesidades de cada una de ellas y los podemos clasificar as: ? Sistema de procesamiento de transacciones ? Sistema de Automatizacin de oficina y de manejo de conocimiento ? Sistemas de Informacin gerencial ? Sistema de apoyo a decisiones ? Sistemas expertos e inteligencia artificial ? Sistema de apoyo a decisiones de grupo ? Sistema de apoyo a ejecutivos

1.2. CONCEPTO DE AUDITORA INFORMTICA

E l concepto de informtica es ms amplio que el simple uso del computador o de procesos electrnicos. En 1977, la academia Mexicana de informtica propuso la siguiente definicin: ??Ciencia de los sistemas inteligentes de informacin?. El concepto de informtica considera como un todo el sistema de proceso electrnico, informacin y computadora, y a esta ltima como una de sus herramientas.

La Auditora Informtica es la evaluacin y verificacin de las polticas, controles, procedimientos y la seguridad en general, correspondiente al uso de los recursos de informtica por el personal de la empresa (usuarios, informtica, alta direccin), a fin de que se logre una utilizacin ms eficiente y segura de la informacin que servir para una adecuada toma de decisiones.

QUE ES AUDITORIA?

Hasta ahora la Auditora, es esencialmente una metodologa que permite el examen de distintos objetos o campos auditables, en la perspectiva de emitir una opinin independiente sobre la validez cientfica y/o la tcnica del sistema de control que gobierna una determinada realidad que pretende reflejar adecuadamente y/o cumple las condiciones que le han sido prescritas.

En materia de auditoria, los desarrollos tecnolgicos relevantes siempre han girado alrededor del conocimiento contable o financiero nicamente. Sin embargo, los avances modernos de las reas econmicas, administrativas y contables han puesto en evidencia que no solo la contabilidad es objeto de auditora. Tambin son susceptibles de ser auditados los impuestos, los procesos operativos, la informtica, la accin social de las organizaciones, el tratamiento del medio ambiente y los proyectos acadmicos, econmicos y sociales, entre otros.

El Auditor de Sistemas acta sobre el rea de sistemas de informacin, normalmente representada por los siguientes componentes:

-Desarrollo de sistemas de informacin -Asesora tcnica a usuarios -Servicio de procesamiento electrnico de datos -Apoyo tcnico -Conocimientos de Hardware y Software -desarrollo de Sistemas de Informacin -Base de datos -Redes -Manejo de personal

TALLER: Conceptualizacin de Contabilidad, Auditora, Sistema e Informtica y construccin de los conceptos de Auditora de Sistemas y Auditora Informtica.

1.3. ENFOQUE DE LA AUDITORIA TRADICIONAL

La palabra auditora se ha empleado incorrectamente y se ha considerado como una evaluacin cuyo nico fin es detectar errores y sealar fallas; por eso se ha llegado a acuar la frase ??tiene auditora? como sinnimo de que, desde antes de realizarse, ya se encontraron fallas y por lo tanto se est haciendo auditora. El concepto de auditora es ms amplio: no solo detecta errores, sino que es un examen crtico que se realiza con objeto de evaluar la eficacia y eficiencia de una seccin o de un organismo con miras a corregir o mejorar la forma de actuacin.

Eficacia: Lograr los objetivos (gastar bien)

Eficiencia: Con el mejor uso de los recursos (gastar sabiamente)

1.4. ENFOQUE DE LA AUDITORIA MODERNA - EL AUDITOR DE SISTEMAS ASESOR GERENCIAL

Los profesionales responsables del auditaje en ambientes computarizados, deben poseer una slida formacin en Administracin, Control interno, Informtica y Auditora.

En Administracin deben manejar con habilidad y destreza las funciones bsicas del proceso administrativo, tales como: planeacin, organizacin, direccin y control, con una mentalidad de hombre de negocios y dentro de las modernas teoras de la Planeacin Estratgica, y la calidad total.

En la era de la informtica, el auditor debe entender que su papel profesional debe ser el de Asesor Gerencial para asegurar el xito de la funcin y, en consecuencia, debe visualizar la empresa y su futuro en forma sistmicoestructural, articulando ordenadamente los objetivos del rea informtica con la misin y los objetivos de la organizacin, en su conjunto.

En materia de Control Interno, el auditor informtico, debe estar en capacidad de diagnosticar su validez tcnica, desde un punto de vista sistmico total. Esto quiere decir que deber entender el control interno como sistema y no como un conjunto de controles distribuidos de cualquier manera en las organizaciones.

El Auditor deber analizar y evaluar la estructura conceptual del sistema de control interno, teniendo en cuenta para ello los controles preventivos, detectivos y correctivos. Comprometerse con una opinin objetiva e independiente, en relacin con el grado de seguridad y de confiabilidad del sistema de control vigente en el rea de informtica.

En esencia, un sistema de control interno, para el rea de informtica, comprende por lo menos los siguientes elementos: Objetivos, polticas y presupuestos perfectamente definido; estructura de organizacin slida; personal competente; procedimientos operativos y de control, efectivos y documentados; sistema de informacin confiable y oportuno; sistema de seguridad de todos los recursos; sistema de auditora efectivo.

Como puede observarse, la funcin de Auditora es un elemento de control interno, solo que goza de un privilegio muy especial y es el de monitorear permanentemente los otros controles y operaciones del ente auditado.

La temtica del concepto de control interno, exige del auditor una formacin avanzada en administracin de recursos informticos, sobre la base de que no se puede diagnosticar una determinada realidad sin estar en condiciones de conocerla y entenderla plenamente.

En informtica, el auditor debe conocer por lo menos, cmo funcionan los computadores, cuales son sus reales capacidades y limitaciones. Las marcas, las potencialidades y la calidad de los componentes de hardware y de software. Los ambientes de procesamiento, los sistemas operacionales, los sistemas de seguridad, los riesgos posibles, los principales lenguajes de programacin, las tecnologas de almacenamiento y la metodologa para la generacin y

mantenimiento de sistemas de informacin. En general el Auditor de Sistemas debe estar al da en los avances cientfico-tecnolgicos sobre la materia.

En el campo de la auditora, el auditor informtico, debe conocer y manejar deseablemente la teora bsica de la auditora, en trminos de conceptos, filosofa, tica, taxonoma, normatividad, tcnicas, procedimientos, metodologa, papeles de trabajo e informes.

De otra parte, el auditor informtico, debe ser una persona de muy buenas relaciones humanas, respetuoso de la opinin de los dems, analtico, crtico y buen oidor. Amable, objetivo, de espritu cientfico, con habilidad y capacidad para trabajar bajo presin, con un amplio sentido de responsabilidad social y por sobre todo, que goce de un comportamiento tico a toda prueba.

TIPOS DE AUDITORIA DESDE EL PUNTO DE VISTA DEL CLIENTE

Auditora Interna: Obedece a la necesidad de la administracin de asegurar el resultado econmico planeado.

Auditora Externa: Satisface la necesidad de informacin de terceros.

Revisora Fiscal: Obedece bsicamente a exigencias legales.

Etapas principales de la Auditoria

Exploracin

La exploracin es la etapa en la cual se realiza el estudio o examen previo al inicio de la Auditoria con el propsito de conocer en detalle las caractersticas de la entidad a auditar para tener los elementos necesarios que permitan un adecuado planeamiento del trabajo a realizar y dirigirlo hacia las cuestiones que resulten de mayor inters de acuerdo con los objetivos previstos.

Los resultados de la exploracin permiten, adems, hacer la seleccin y las adecuaciones a la metodologa y programas a utilizar; as como determinar la importancia de las materias que se habrn de examinar.

Tambin posibilita valorar el grado de fiabilidad del control interno (contable y administrativo) as como que en la etapa de planeamiento se elabore un plan de trabajo ms eficiente y racional para cada auditor, lo que asegura que la Auditora habr de realizarse con la debida calidad, economa, eficiencia y eficacia; propiciando, en buena medida, el xito de su ejecucin.

En la entidad se deben efectuar entrevistas con los principales dirigentes con el propsito de explicarles el objetivo de la Auditora, y conocer o actualizar en detalle los datos en cuanto a estructura, cantidad de dependencia, desenvolvimiento de la actividad que desarrolla, flujo de la produccin o de los servicios que presta y, otros antecedentes imprescindibles para un adecuado planeamiento del trabajo a ejecutar.

Planeamiento

El trabajo fundamental en esta etapa es el definir la estrategia que se debe seguir en la Auditora a acometer.

Lo anterior conlleva planear los temas que se deben ejecutar, de manera que aseguren la realizacin de una Auditora de alta calidad y que se logre con la economa, eficiencia, eficacia y prontitud debidas.

Partiendo de los objetivos y alcance previstos para la Auditora y considerando toda la informacin obtenida y conocimientos adquiridos sobre la entidad en la

etapa de exploracin, el jefe de grupo procede a planear las tareas a desarrollar y comprobaciones necesarias para alcanzar los objetivos de la Auditora.

Igualmente, debe determinar la importancia relativa de los temas que se van a auditar y reevaluar la necesidad de personal de acuerdo con los elementos de que dispone.

Despus de que se ha determinado el tiempo a emplear en la ejecucin de cada comprobacin o verificacin, se procede a elaborar el plan global o general de la Auditora, el que se debe recoger en un documento que contenga como mnimo:

Definicin de los temas y las tareas a ejecutar. Nombre del o los especialistas que intervendrn en cada una de ellas. Fecha prevista de inicio y terminacin de cada tarea. Se considera desde la exploracin hasta la conclusin del trabajo.

Igualmente se confecciona el plan de trabajo individual de cada especialista, considerando como mnimo:

Nombre del especialista. Definicin de los temas y cada una de las tareas a ejecutar. Fecha de inicio y terminacin de cada tarea.

Cualquier ampliacin del trmino previsto debe estar autorizada por el supervisor u otro nivel superior; dejando constancia en el expediente de Auditora.

Segn criterio del jefe de grupo, tanto el plan general de la Auditora, como el individual de cada especialista, pueden incluirse en un solo documento en

atencin al nmero subordinados, etc.

de

tareas

ejecutar,

cantidad

de

especialistas

Supervisin

El propsito esencial de la supervisin es asegurar el cumplimiento de los objetivos de la Auditora y la calidad razonable del trabajo. Una supervisin y un control adecuados de la Auditora son necesarios en todos los casos y en todas las etapas del trabajo, desde la exploracin hasta la emisin del informe y su anlisis con los factores de la entidad auditada.

Asimismo, debe garantizar el cumplimiento de las Normas de Auditora y que el informe final refleje correctamente los resultados de las comprobaciones, verificaciones e investigaciones realizadas.

Una supervisin adecuada debe asegurar que:

Todos los miembros del grupo de Auditora han comprendido, de forma clara y satisfactoria, el plan de Auditora, y que no tienen impedimentos personales que limiten su participacin en el trabajo.

Se sigue el plan de Auditora elaborado al efecto y se aplican los procedimientos previstos, considerando las modificaciones autorizadas.

Los papeles de trabajo contengan evidencias que sustenten correctamente los sealamientos en el informe final.

En el informe final de la Auditora se expongan las conclusiones, detalles y recomendaciones que se consideren pertinentes de acuerdo con los resultados de las revisiones efectuadas.

La supervisin tiene normalmente dos niveles de ejecucin: el que corresponde al que se realiza sistemticamente por el jefe de grupo y el que acomete el funcionario del Ministerio designado como supervisor

Ejecucin

El propsito fundamental de esta etapa es recopilar las pruebas que sustenten las opiniones del auditor en cuanto al trabajo realizado, es la fase, por decir de alguna manera, del trabajo de campo, esta depende grandemente del grado de profundidad con que se hayan realizado las dos etapas anteriores, en esta se elaboran los Papeles de Trabajo y las hojas de nota, instrumentos que respaldan excepcionalmente la opinin del auditor actuante.

Informe

En esta etapa el Auditor se dedica a formalizar en un documento los resultados a los cuales llegaron los auditores en la Auditora ejecutada y dems verificaciones vinculadas con el trabajo realizado.

Comunicar los resultados al mximo nivel de direccin de la entidad auditada y otras instancias administrativas, as como a las autoridades que correspondan, cuando esto proceda.

El informe parte de los resmenes de los temas y de las Actas de Notificacin de los Resultados de Auditora (parciales) que se vayan elaborando y analizando con los auditados, respectivamente, en el transcurso de la Auditora.

La elaboracin del informe final de Auditora es una de las fases ms importante y compleja de la Auditora, por lo que requiere de extremo cuidado en su confeccin.

El informe de Auditora debe tener un formato uniforme y estar dividido por secciones para facilitar al lector una rpida ubicacin del contenido de cada una de ellas.

El informe de Auditora debe cumplir con los principios siguientes:

Que se emita por el jefe de grupo de los auditores actuantes. Por escrito. Oportuno. Que sea completo, exacto, objetivo y convincente, as como claro, conciso y fcil de entender. Que todo lo que se consigna est reflejado en los papeles de trabajo y que responden a hallazgos relevantes con evidencias suficientes y competentes. Que refleje una actitud independiente. Que muestre la calificacin segn la evaluacin de los resultados de la Auditora. Distribucin rpida y adecuada.

Seguimiento

En esta etapa se siguen, como dice la palabra, los resultados de una Auditora, generalmente una Auditoria evaluada de Deficiente o mal, as que pasado un tiempo aproximado de seis meses o un ao se vuelve a realizar otra Auditora de tipo recurrente para comprobar el verdadero cumplimiento de las deficiencias detectadas en la Auditoria.