Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
U.N.A.H
Faculta Ingeniera en Sistemas
Auditoria Informtica
Resumen de Capitulo I
Presentado por:
Fredy Leonel Medina Matamoros
Nmero de Cuenta:
20091002303
Seccin: 0700
NDICE
Introduccin 1
Objetivos Generales.. 2
Objetivos Especficos.. 2
Conclusiones.... 11
Recomendaciones..... 12
Bibliografa.... 13
INTRODUCCIN
OBJETIVOS GENERALES
OBJETIVO ESPECFICOS
Identificar los objetivos y los campos que abarca la Auditoria Informtica
Entender la importancia del control interno dentro de una organizacin.
y abarca diversas
TIPOS DE AUDITORIA Y
INFORMATICA
SU
RELACION
CON
LA AUDITORIA EN
CONTROL INTERNO
El auditor debe efectuar un estudio y evaluacin del control interno que existe
dentro de una organizacin entonces tomando en cuenta esta percepcin el
control interno debe cumplir objetivos bsicos como:
Proteccin de los activos
Obtencin de la informacin veraz, confiable y oportuna.
Lograr que en la ejecucin de las operaciones se cumplan las polticas
establecidas por los administradores de la empresa.
La promocin de la eficiencia en la operacin del negocio
Estos cuatro objetivos abarcan el aspecto de controles internos contables y
controles internos administrativos.
El control interno contable de una organizacin est diseado en funcin de los
objetivos de la organizacin se identifican dos niveles:
Objetivos generales de control interno aplicables a todos los sistemas
Objetivos de control interno aplicables a ciclos de transacciones
A continuacin se mencionar los objetivos generales del control interno de
sistemas:
Objetivos de autorizacin
Todas y cada una de las operaciones debe realizarse de acuerdo con
autorizaciones generales o especificaciones de la administracin.
Objetivos del procesamiento y clasificacin de transacciones
Toda operacin y/o transaccin debe ser registrada y clasificada para la aplicacin
de criterios de los estados financieros conforme con los principios de contabilidad
general.
Objetivo de salvaguarda fsica
El acceso a los activos solo debe permitirse de acuerdo con autorizaciones de la
administracin.
Objetivo de verificacin y evaluacin
Se basa principalmente en la comparacin de datos y resultados, y la posterior
toma de medidas apropiadas respecto a sus diferencias.
5
AUDITORIA ADMINISTRATIVA/OPERACIONAL
Hoy en da la estructura administrativa organizacional ser ver afectada de forma
directa por cambios que se susciten en la tecnologa de informacin. El incremento
de la tecnologa de informacin sta soportado por una restructuracin
organizacional alrededor de esta tecnologa.
La auditoria administrativa debe llevarse a cabo como parte de la auditoria del
rea de informtica, se ha de considerar dentro del programa de trabajo de
auditora en informtica, tomando principios de la auditoria administrativa para
aplicarlos al rea de informtica.
El departamento de informtica se deber evaluar de acuerdo con:
Objetivos, metas, planes, polticas y procedimientos.
Organizacin.
Estructura Orgnica
Ahora bien cuando los programas estn siendo procesados, los auditores internos
debern asegurarse de la integridad del procesamiento por medio de controles
observando directamente la aplicacin, manteniendo el control sobre las
especificaciones de los programas y desarrollando programas independientes de
control y monitorizacin.
Tcnicas avanzadas de auditora con informtica
Cuando se encuentren operando sistemas avanzados de computacin se podra
evaluar utilizando tcnicas avanzadas de auditora. Estas tcnicas son realizadas
por expertos por lo tanto no es apropiado si no se tiene el entrenamiento
adecuado para realizarlo, sin embargo con se lo realizado de forma apropiada
superan todas las expectativas.
Las tcnicas avanzadas que se pueden mencionar son:
Pruebas integrales (Procesar datos y compararlo con resultados
predeterminados
Simulacin (Desarrollo de programas y comparar resultados con aplicaciones
reales).
Revisiones de acceso (Conservar un registro de todos los accesos a
determinados archivos).
Operaciones en paralelo (Verificar la exactitud de la informacin sobre los
resultados).
Registros Extendidos (Agregar un campo de control a un registro determinado
para controlar parte por parte los resultados de un sistema).
Totales aleatorios de ciertos programas (Se consiguen totales en algunas
partes del sistema para verificar su exactitud).
Seleccin de determinado tipo de transacciones como auxiliar en el anlisis
de un archivo histrico (Con esta metodologa se puede analizar parciamente el
archivo histrico de un sistema).
Resultados de ciertos clculos para comparaciones posteriores (Con el fin de
realizar las debidas comparaciones de totales en diferentes fechas).
Estas tcnicas anteriormente mencionadas ayudan al auditor a establecer una
metodologa para la revisin de los sistemas de aplicacin de una institucin
empleando como herramienta el mismo equipo de cmputo.
PLANEACION
INFORMATICA
DE
LOS
PROCEDIMIENTOS
DE
AUDITORIA
CON
10
CONCLUSIONES
Es de vital importancia conocer y comprender los diferentes
trminos que se manejan en una auditoria.
Se comprendi lo relevante que es el manejo de la informacin y
mantener la seguridad y la confidencialidad de la misma
11
RECOMENDACIONES
Se debe de considerar la importancia de conocer la estructura
organizacional de la empresa as como sus polticas y el control
interno que esta ejerce dentro de la organizacin.
El auditor debe de manejar con certeza metodologas que le
ayuden a la hora de realizar una auditora.
12
BIBLIOGRAFA
Libro: Auditora en Informtica
Autor: Jos Antonio Echenique Garca
13