AUDITORIA INFORMATICA

PROFESOR : Ing. Fernando Andrade ALUMNO FECHA CURSO : Jess Cisneros Valle : Quito, 20 de Noviembre del 2012 : 10ASM

RESPONDER LAS CUESTIONES DE REPASO DEL CAPITULO 27 DEL LIBRO AUDITORIA INFORMATICA Un enfoque prctico.

CAPITULO 27
EL CONTRATO DE AUDITORIA Cuestiones de Repaso: 1. Comparativa entre las definiciones legales de la auditora de cuentas y la auditora de sistemas informticos. Debemos entender por auditora de cuentas la actividad realizada por personas profesionales calificadas e independientes que analizan usando tcnicas de revisin y verificacin idneas la informacin econmico financiera de los documentos contables y que tiene como objeto la emisin de un informe que pondr de manifiesto su opinin responsable sobre la fiabilidad de la citada informacin, la misma que podr ser conocida y valorada por terceros. AUDITORIA DE CUENTAS Auditor Calificado Independiente Funcin Analizar: Informacin econmico financiera, deducida de documentos contables Informe Emitir informe Manifestar su opinin Responsable Sobre finalidad informacin para terceros que conozca y valore Reglamentacin Sujeto a requisitos, formalidades, ley, reglamento NTA AUDITORIA INFORMTICA NO existe titulacin oficial ni registro independiente Analizar: Informacin entornos informticos deducida revisin y control de los mismos Emitir informe Manifestar su opinin Responsable Sobre finalidad informacin para terceros que conozca y valore Sujeto a requisitos, formalidades, normas de la profesin, cdigos de conducta de la profesin.

Podramos resumir las caractersticas relevantes entre las dos auditoras: La inexistencia de un ttulo oficial de Auditor informtico y del otro lado en la inexistencia de reglamentos especficos de esta actividad.

2. Cul es la naturaleza jurdica del contrato de auditora? Por qu? Se apoya fundamentalmente en tres razones: Lo establecido en la ley de auditoras de cuantas Art. 14.2 que se refiere al contrato de auditora. A la ley de sociedades annimas Y finalmente insertar al auditor como un rgano dentro de la estructura de la sociedad. Abra que considerar siempre que la auditora se basa como un contrato de arrendamiento de servicios los cuales s desarrollar a lo largo de un perodo determinado y que se concreta con la emisin de un informe. 3. Las Normas Tcnicas de Auditora. Normas tcnicas de carcter general Normas tcnicas sobre la ejecucin del trabajo. Normas tcnicas sobre la elaboracin del informe 4. Auditora interna frente a auditora externa en sistemas de informacin? Sea una auditora interna o externa lo que debe sostenerse y mantenerse es la independencia del auditor para realizar el trabajo, pero cualquiera de las dos opciones el personal que al realiza debe estar capacitado para hacerlo dentro de los campos informticos como seguridad, controles lgicos y fsicos, situaciones de recuperacin de desastres, software, hardware, bases de datos. SO, aplicaciones, etc, La Auditoria interna regularmente es realizada por el Dep. de auditora de la empresa con personal calificado de la misma, Al auditora externa por otra empresa que ofrece este tipo de servicios pero con personal externo a la empresa. 5. Las terceras personas o interesistas y la informacin en el contrato de auditora. La informacin financiera ya no solo interesa a los dueos de las empresa, sino que interesa y afecta a terceros (Audiencia o pblico en general) o los interesados de la actividad empresarial y el colectivo en general que mantengan las mismas relaciones. Se puede identificar al menos cinco grupos de interesados: Los accionistas, los empleados, los clientes, las comunidades locales y la sociedad en general. 6. Utilidad de los comits de auditora. Contribuyen a la mejora de la gestin corporativa y garantizar la asuncin de responsabilidades oportunas sobre el control interno, constituyen una pieza clave en el cumplimiento de responsabilidades de vigilancia que los consejos de administracin tienen sobre la administracin financiera que las sociedades facilitan a sus accionistas y a terceros, sobre controles internos establecidos y sobre procesos de auditoras internas y externas. De preferencia este comit debera estar compuesto por personas u organismos independientes sin responsabilidad ejecutiva alguna lo que redundara en una mejor supervisin de las actividades de la sociedad lo que se traducira en una mejor defensa de los intereses de los accionistas y de terceros. 7. Distintos objetos en el contrato de auditora informtica. Proteccin de datos de carcter personal

Proteccin jurdica del software Proteccin jurdica de bases de datos Contratacin electrnica Contratacin informtica Transferencia electrnica de fondos Delitos informticos

8. La auditora en la proteccin de datos de carcter personal Es el aspecto ms importante dentro de la auditora informtica, por lo que se ha expedido una serie de normas legales y leyes para regular el tratamiento automatizado de los datos de carcter personal adoptando las medidas de seguridad suficientes en los archivos, clasificndose los niveles de seguridad en : altos, medios y bajos a los que hay que someter a los archivos dependiendo del grado de sensibilidad de los datos de carcter personal almacenados. Esta auditora puede ser tanto interna como externa donde se Deneb controlas los registros, los accesos a procesos, el procedimientos de respuesta y registro de incidencias. 9. La causa en el contrato de auditora. Podra tener dos causas: Partiendo de la autonoma de la voluntad, puede ser solicitada a simple voluntad de la empresa auditada (bajo normas legales) Como cumplimiento de la exigencia legal prevista en la normativa prevista en la normativa de proteccin de datos de carcter personal y de acuerdo a la ley. 10. Caractersticas del informe de auditora. Es el producto final de un trabajo de auditora y es la nica documentacin que va a llegar a quien la ha encargado. - Entre sus objetivos esta permitir al que revisa entender el trabajo realizado - La circunstancias que afectan su finalidad y las conclusiones el auditor - Prevenir la interpretacin errnea del grado de responsabilidad asumido por el auditor - Debe ser escrito y firmado - Debe contener los antecedentes - El objetivo del proceso de auditoria - Las posibles limitaciones - Y un resumen para la direccin en trminos no tcnicos - Debe explicarse en cada pinto el porqu es un cumplimiento o una debilidad y alguna recomendacin. - A de ser discutido con el auditado antes de emitir el informe definitivo - E inclusive podras contener las respuestas de los auditados. - Es un documento donde se pon de manifiesto la opinin del auditor. - El informe debe contener un formato preestablecido para su elaboracin siguiendo una norma tcnica. - Y por ultimo debe transmitir su trabajo de manera satisfactoria a los interesados