Modelos de control para auditoria informatica

Instituto Tecnológico de Chetumal

³Diferentes modelos de control aplicados a la auditoria informática´

Auditoria Informática
Profesor:

Ing. Miguel Ángel Durán Jacobo
Alumnos:

Miguel Ángel Rodríguez Muñoz Luna León Carlos Antonio López Luna Román

13-Septiembre-2010

El presente documento trata sobre los diferente modelos de control que pueden ser utilizados durante unaauditoria informática, cada uno de estos modelos tienen sus características especiales, los cuales nos proporcionaran información necesaria para conocer la eficiencia de los sistemas informáticos, el cumplimiento de las normativas del ámbito y conocer si es eficaz la gestión de los recursos informáticos.

2

Introducción
Auditoria informática La auditoría informática es el proceso de recoger,agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados ycumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los objetivos de la auditoría Informática son:  El control de la función informática  El análisis de la eficiencia de los Sistemas Informáticos  La verificación del cumplimiento de la Normativa en este ámbito  La revisión de la eficaz gestión de los recursosinformáticos. La auditoría informática sirve para mejorar ciertas características en la empresa como:     Eficiencia Eficacia Rentabilidad Seguridad

Generalmente se puede desarrollar en alguna o combinación de las siguientes áreas:      Gobierno corporativo Administración del Ciclo de vida de los sistemas Servicios de Entrega y Soporte Protección y Seguridad Planes de continuidad yRecuperación de desastres.

La necesidad de contar con lineamientos y herramientas estándar para el ejercicio de la auditoría informática ha promovido la creación y desarrollo de mejores prácticas como COBIT, COSO, COCO, AEC y SAC

3

Modelos de Control Utilizados en Auditoria Informática
En la actualidad existen una gran cantidad de modelos de control interno. Los modelos de control interno³informe COSO´ y COBIT son los dos modelos más difundidos en la actualidad, aun que podemos encontrar otros como el COCO, AEC y SAC. COSO está enfocado a toda la organización, contempla políticas, procedimientos y estructuras organizativas además de procesos para definir el modelo de control interno. Mientras que COBIT (Control Objectives for Information and Related Technology, Objetivos de Controlpara Tecnología de Información y Tecnologías relacionadas) se centra en el entorno IT, contempla de forma específica la seguridad de la información como uno de sus objetivos, cosa que COSO no hace. Además el modelo de control interno que presenta COBIT es más completo, dentro de su ámbito.

Informe COSO El denominado "Informe COSO" sobre control interno, publicado en EE.UU. en 1992, surgió comouna respuesta a las inquietudes que planteaban la diversidad de conceptos, definiciones e interpretaciones existentes en torno a la temática referida. Plasma los resultados de la tarea realizada durante más de cinco años por el grupo de trabajo que la Treadway Commission, National Commission On Fraudulent Financial Reporting, se creó en Estados Unidos en 1985 bajo la sigla COSO (COMMITTEE OFSPONSORING ORGANIZATIONS). El grupo estaba constituido por representantes de las siguientes organizaciones: · American Accounting Association (AAA) · American Institute of Certified Public Accountants (AICPA) · Financial Executive Institute (FEI) · Institute of Internal Auditors (IIA) · Institute of Management Accountants (IMA) La redacción del informe fue encomendada a Coopers & Lybrand. Se trataba...