Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Auditora Computacional
Mdulo 1
Conceptos Generales:
Como primer paso definiremos algunos conceptos bsicos, necesarios para profundizar
en la Auditora Computacional.
Auditora
Riesgo
Control
Dato
Informacin
Sistema
Conocimiento
Tecnologa
Internet
Sistemas de Informacin:
Los sistemas de informacin actan en 3 dimensiones:
Sistemas de Informacin
Humana
Se ocupan de los
aspectos conductuales
para que las personas
que los usan les sean
los ms amigables
posibles y reducir la
brecha del rechazo al
cambio.
Organizativa
Tecnolgica
Es la forma como
aplicamos el
conocimiento. Todo el
conocimiento,
productos, procesos,
herramientas, mtodos
y sistemas empleados
en la produccin de
bienes y servicios.
Dimensin Humana:
Los socilogos estudian cmo afectan los Sistemas de Informacin a las personas,
los grupos y las organizaciones.
Los psiclogos estudian cmo perciben y utilizan la informacin formal, las personas
que toman las decisiones.
Las personas son afectadas por los Sistemas de Informacin en su aspecto
conductual, y esta dimensin humana se concentra en los cambios de actitud, las
polticas administrativas y organizacionales, en la cultura y en el comportamiento de
las personas.
Dimensin Organizativa:
La tecnologa en
interdependientes:
los
Sistemas
de
Informacin
incluye
tres
elementos
Tecnologas de la Informacin:
Tecnologas de la Informacin
Auditora Computacional:
Auditora
Computacional
Principales Funciones:
Caso la Polar:
Revisemos el siguiente ejemplo, que nos graficar los contenidos revisados.
Caso La Polar
Empresas La Polar S.A. es una sociedad annima abierta inscrita en el Registro de
Valores de la Superintendencia de Valores y Seguros (SVS), bajo el N 806 y
consecuentemente, est sujeta a su fiscalizacin. La Sociedad cotiza sus acciones en la
Bolsa de Comercio de Santiago, Bolsa Electrnica de Chile y Bolsa de Valores de
Valparaso.
El modelo de
negocio
Los
principales
afectados
Las
Provisiones
Indicadores
Claves
Las
irregularidad
es
Qu se
ocultaba?
La
probabilidad
de
que
una
amenaza
se
materialice,
utilizando
Tipos de Riesgos:
1. Riesgo Inherente: Cuando un error material no se puede evitar que suceda por que
no existen controles compensatorios relacionados que se puedan establecer.
Administracin de Riesgos:
Al analizar los riesgos del negocio, el auditor debe tener una comprensin de:
-
Propsito y naturaleza del negocio, el entorno en que opera y los riesgos del
negocio.
Una buena visin general de los procesos del negocio y del impacto de TI.
10
El gerente de seguridad debe tener procesos definidos donde el evento puede ser
evaluado en base al impacto a la organizacin.
11