Modelos de control para auditoria informatica
³Diferentes modelos de control aplicados a la auditoria informática´
Auditoria Informática
Profesor:
Ing. Miguel Ángel Durán Jacobo
Alumnos:
Miguel Ángel Rodríguez Muñoz Luna León Carlos Antonio López Luna Román
13-Septiembre-2010
El presente documento trata sobre los diferente modelos de control que pueden ser utilizados durante unaauditoria informática, cada uno de estos modelos tienen sus características especiales, los cuales nos proporcionaran información necesaria para conocer la eficiencia de los sistemas informáticos, el cumplimiento de las normativas del ámbito y conocer si es eficaz la gestión de los recursos informáticos.
2
Introducción
Auditoria informática La auditoría informática es el proceso de recoger,agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados ycumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los objetivos de la auditoría Informática son: El control de la función informática El análisis de la eficiencia de los Sistemas Informáticos La verificación del cumplimiento de la Normativa en este ámbito La revisión de la eficaz gestión de los recursosinformáticos. La auditoría informática sirve para mejorar ciertas características en la empresa como: Eficiencia Eficacia Rentabilidad Seguridad
Generalmente se puede desarrollar en alguna o combinación de las siguientes áreas: Gobierno corporativo Administración del Ciclo de vida de los sistemas Servicios de Entrega y Soporte Protección y Seguridad Planes de continuidad yRecuperación de desastres.
La necesidad de contar con lineamientos y herramientas estándar para el ejercicio de la auditoría informática ha promovido la creación y desarrollo de mejores prácticas como COBIT, COSO, COCO, AEC y SAC
3
Modelos de Control Utilizados en Auditoria Informática
En la actualidad existen una gran cantidad de modelos de control interno. Los modelos de control interno³informe COSO´ y COBIT son los dos modelos más difundidos en la actualidad, aun que podemos encontrar otros como el COCO, AEC y SAC. COSO está enfocado a toda la organización, contempla políticas, procedimientos y estructuras organizativas además de procesos para definir el modelo de control interno. Mientras que COBIT (Control Objectives for Information and Related Technology, Objetivos de Controlpara Tecnología de Información y Tecnologías relacionadas) se centra en el entorno IT, contempla de forma específica la seguridad de la información como uno de sus objetivos, cosa que COSO no hace. Además el modelo de control interno que presenta COBIT es más completo, dentro de su ámbito.
Informe COSO El denominado "Informe COSO" sobre control interno, publicado en EE.UU. en 1992, surgió comouna respuesta a las inquietudes que planteaban la diversidad de conceptos, definiciones e interpretaciones existentes en torno a la temática referida. Plasma los resultados de la tarea realizada durante más de cinco años por el grupo de trabajo que la Treadway Commission, National Commission On Fraudulent Financial Reporting, se creó en Estados Unidos en 1985 bajo la sigla COSO (COMMITTEE OFSPONSORING ORGANIZATIONS). El grupo estaba constituido por representantes de las siguientes organizaciones: · American Accounting Association (AAA) · American Institute of Certified Public Accountants (AICPA) · Financial Executive Institute (FEI) · Institute of Internal Auditors (IIA) · Institute of Management Accountants (IMA) La redacción del informe fue encomendada a Coopers & Lybrand. Se trataba...
Regístrate para leer el documento completo.