Auditor

Solo disponible en BuenasTareas
  • Páginas : 51 (12529 palabras )
  • Descarga(s) : 0
  • Publicado : 5 de marzo de 2012
Leer documento completo
Vista previa del texto
AUDITORIA

Introduccion

Concepto de Auditar, es controlar una determinada acción. Control: es una actividad o acción o un grupo de actividades o acciones realizadas por uno o varios elementos (personas o máquinas), con el fin de prevenir, detectar o corregir errores o irregularidades que afecten al funcionamiento del sistema, o a cualquiera de sus partes.

Auditoría: es el examen de lainformación por terceras partes, distintas de quienes la generan y quienes la utilizan, con la intención de establecer su suficiencia y adecuación e informar de los resultados del examen con objeto de mejorar su utilidad.

La Auditoría informática comprende: la revisión, análisis y evaluación independiente y objetiva por parte de personas independientes y técnicamente competentes de: un entornoinformático de una entidad, abarcando todas o algunas de sus áreas como:

• equipos
• sistemas operativos y paquetes
• aplicaciones y el proceso de su desarrollo
• organización y funciones -las comunicaciones
• la propia gestión de los recursos informáticos.

Las políticas, estándares y procedimientos en vigor de la entidad, su idoneidad, así como el cumplimiento de:dichas políticas, estándares y procedimientos:

• los objetivos fijados
• los planes
• los presupuestos
• los controles y las normas legales aplicables.

Conclusión: Como consecuencia de la revisión y examen ha de emitirse un informe escrito que resuma la situación desde un punto de vista independiente y objetivo, y en su caso dicho informe ha de incluir señalamiento dedeficiencias e indicación de mejoras.

Para realizar las actividades de Auditoría informática existen: Métodos, Técnicas y Herramientas.

Tipos de auditoría en cuanto objetivos


• INTERNA
• Externa


Tipos de auditoría informática


• Evaluación del sistema de control interno por parte de la auditoría interna o evaluación de la auditoría interna por parte de la auditoría externa.• Auditoría de cumplimiento de políticas, estándares y procedimientos de la propia entidad, de normas legales aplicables, de acuerdos interempresas
• Auditoría de seguridad (física y/o lógica)
• Auditoría operativa, que para algunos es lo mismo que auditoría de gestión.


Relación entre Auditoria interna y externa


Ambas auditorías son compatibles y recomendables. Sucometido es complementario nunca excluyente.

La auditoría externa debe ser el seguimiento de la auditoría interna.

Los auditores externos pueden apoyarse en las internas, siempre y cuando esto no suponga una pérdida de la objetividad y de la independencia en:


• sus informes
• sus indicaciones

Los auditores externos pueden aporta a los internos nuevas técnicas y métodos.

Laauditoría interna puede crearse muchas veces por recomendación de la externa.

El auditor informático: Cualidades y requisitos que debe poseer

• Formación (buen profesional, conocimientos completos)
• Experiencia
• Independencia (actitud mental - actuar libremente con respecto a su juicio profesional)
• Objetividad (actitud imparcial - no dejarse influenciar)
• Madurez• Integridad (rectitud intachable, honestidad)
• Capacidad de análisis y síntesis
• Responsabilidad Interés
• Perfil específico según:
• nivel del puesto
• entorno de trabajo
• áreas a auditar
• Puesta al día de los conocimientos.

FUENTES:

Es necesario requerir la documentación sobre todo lo que se ha auditar, se incluye todo aquello quetenga que ver con:
• el hardware
• el software
• las instalaciones
• procedimientos, etc.

REVISION DEL HARDWARE




• Listar todo el hardware
• Especificar su utilización
• Hacer estadísticas de uso y personas
• Sistemas claves
• Mapa de conexiones
• Prioridades
• Modificaciones (cada equipo debe tener una bitácora de su vida)
•...
tracking img