Ingeniero en Sistemas
Ing. Mae. Juan Carlos Inestroza
MCSE Security, MCSA Security, MCDBA,
MCITP, MCTS, MCP, MCT.
CEH, CHFI, ECSA, ENSA, ECSS, CEI, LPT.
ITIL, COBIT, ISO 27001
Capitulo 2
Planeación de la
Auditoria en
Informática
OBJETIVOS
•
Conocer las distintas fases que comprende la auditoria
en informática.
• Comprender la importancia en el trabajo de auditoria de
laplaneación, el examen y la evaluación de la
información, la comunicación de los resultados y el
seguimiento.
• Explicar el valor de la evaluación de los sistemas de
acuerdo al riesgo.
• Describir las fases que deben seguirse para realizar una
adecuada investigación preliminar.
FASES DE LA AUDITORIA
La
auditoria en informática es el proceso de recolección y
evaluación
de evidencias paradeterminar cuando son
salvaguardados los activos de los sistemas computarizados , de que
manera se mantiene la integridad de los datos y como se logran los
objetivos de la organización eficazmente y se usan los recursos
consumidos eficientemente.
La auditoria interna es una función independiente de la evaluación
que se establece dentro de una organización para examinar y
evaluar susactividades.
Los auditores internos son responsables
de proporcionar
información acerca de la adecuación y efectividad del sistema de
control interno de la organización y la calidad de la gestión. Debe
ser independiente de las actividades que audita.
LAS NORMAS DE AUDITORIA COMPRENDEN:
• Las actividades auditadas y la objetividad de los auditores
internos .
• El conocimiento técnico, lacapacidad y el cuidado profesional de los
auditores internos con los que se deben ejercer su función.
• El alcance del trabajo de auditoria interna en el área de informatica.
• El desarrollo de las responsabilidades asignadas a los auditores
internos responsables de la auditoria a informatica.
Los auditores internos deben tener un amplio criterio para no tomar
decisiones subjetivas basadas enpreferencias personales sobre
determinado equipo o software, sin analizar a profundidad las
opiniones.
EL DEPARTAMENTO DE AUDITORIA INTERNA
DEBERA ASEGURARSE DE:
• Que las auditorias sean supervisadas en forma apropiada .La
supervisión es un proceso continuo que comienza con la planeación
y termina con el trabajo de auditoria.
• Que los informes de auditoria sean precisos, objetivos,claros,
concisos, constructivos y oportunos.
• Que se cumplan los objetivos de la auditoria.
• Que la auditoria sea debidamente documentada y que se conserve
la evidencia apropiada de la supervisión.
• Que los auditores cumplan con las normas profesionales de
conducta y posean los conocimientos, experiencias y disciplinas
esenciales para realizar sus auditorias.
HABILIDADES DE UN AUDITOR:
• Habilidad para comunicarse efectivamente y dar un trato adecuado
a las personas, tanto oral como escrita, de tal manera que puedan
transmitir clara y efectivamente asuntos como: los objetivos de la
auditoria, las evaluaciones , las conclusiones y las recomendaciones.
• Los auditores en informatica son responsables de continuar su
desarrollo profesional para poder mantener su periciaprofesional.
Deben ejercer el debido cuidado profesional , estar atentos a la
posibilidad de errores intencionales , de errores omisiones, de la
ineficiencia, del desperdicio, de la inefectividad, y del conflicto de
intereses y estar alertas ante aquellas condiciones y actividades en
donde es mas probable que existan irregularidades.
»
•
•
•
•
El Auditor deberá efectuar suseguimiento para verificar que se ha
cumplido con lo señalado. Para este fin el auditor deberá
considerar:
El alcance del trabajo de auditoria necesario para lograr los objetivos
de la auditoria.
La materialidad o importancia relativa de los asuntos a los que se
aplican los procedimientos de la auditoria.
La adecuación y efectividad de los controles internos.
El costo de la auditoria en relación...
Regístrate para leer el documento completo.