Mtodos y Normas de Auditoria

Nombre y apellido:

CAROLINA NOCUA MENDOZA

Curso:

Auditoria Informtica Conceptualizacin

Semana 3 Actividad 1:

Normas de Auditoria

SENA

ABRIL 20

Introduccin

Para hacer una Auditoria Informtica eficaz, lo primero que se requiere es

obtener informacin general sobre la organizacin y sobre la funcin de

informtica a evaluar. Para ello es preciso hacer una investigacin preliminar y

algunas entrevistas previas, con base en esto planear el programa de trabajo,

el cual deber incluir tiempo, costo, personal necesario y documentos auxiliares

a solicitar o formular durante el desarrollo de la misma.

DESARROLLO

Selecciona una empresa de tu localidad e identifica si se encuentra aplicando

normas de auditora, en caso contrario identifica algunas que puedan ser

aplicadas ah.

En el siguiente trabajo se muestra como fue estructurada y desarrollada la

auditoria informtica aplicando ciertos procedimientos en la empresa BLINDA

LOCK DE COLOMBIA.

ESTAPA DE PLANEACION Y DEFINICION DE OBJETIVOS

Realiz una revisin y evaluacin, de los aspectos ms importantes de los

equipos de computacin y sistemas automticos de procesamiento y flujo de la

informacin, con el propsito de dar un dictamen final sobre alternativas para el

mejoramiento y administracin eficaz de su seguridad informtica, red y de

equipos.

-Identifica la estructura de la red.

- Incrementar la seguridad en la informacin, utilidad, confianza, privacidad y

disponibilidad de la red.

-Inspeccionar que el personal cumpla con sus labores asignadas

-Identificar y evaluar los equipos con los que cuanta la empresa.

-identificar la estructura de las redes instaladas.

-Incrementar la satisfaccin de los usuarios y control e acceso a internet.

ALCANCE DE LA AUDITORIA INFORMATICA REALIZADA

Aplic normas de control, tcnicas y procedimientos que se tienen establecidos

en la Empresa para lograr confiabilidad, seguridad de la informacin que se

procesa a travs del sistema de aplicacin que se est utilizando.

Adems esta Auditoria Informtica present las novedades analizadas en el

rea informtica, para que sus administradores sean quines tomen los

correctivos y polticas aplicables que conlleven al logro de objetivos propuestos

en caso de que as se lo requiera dicho dictamen.

Dentro de la Auditoria se realizar un anlisis sobre los sistemas y redes de

conexin con el programa contable dentro del Departamento Financiero.

HALLAZGOS DE LA AUDITORIA INFORMATICA

Segn los hallazgos encontrados podemos identificar que la empresa no

cuenta con un departamento de auditora interna y no se siguen normas de

seguridad en el manejo de activos como la Ley SOX, EL SARO, SARLAFT,

COSO, GAO, IFAC, IIA, ISACA, COBIT, las mejores prcticas contenidas en

ITIL que ayuden a mejorar y se encarguen de un control y mejoramiento

continuo, no solo sobre el manejo econmico o social que tenga tal o cual

equipo de trabajo, sino tambin en la seguridad de la informacin, la cual se

est manejando, los recursos econmicos son muy importantes y la tecnologa

es una herramienta muy importante para el rpido y eficiente manejo de los

mismos.

Identifica los beneficios que la empresa obtiene por la aplicacin de

dichas normas.

Debido a los hallazgos durante la auditora se implementaron paquetes de

control de acceso que protegen contra el acceso no autorizado, pues piden del

usuario una contrasea antes de permitirle el acceso a informacin

confidencial, salvaguardando los activos

La eficiencia, eficacia y calidad de la auditora realizada en la organizacin se

vern beneficiadas por la efectividad de los sistemas, capacitacin adecuada

del personal y la consecuente automatizacin de procedimientos, que dejarn

de ser manuales para estar a la vanguardia contribuyendo a la integridad de a

la confiabilidad e integridad de la informacin.

Se implanta un rgano de Control Interno traer consigo la innovacin de un

control en todos los procesos de la Compaa, revisin de los procedimientos

para que se ajusten a las normativas de seguridad.

Incluye una breve descripcin de la empresa seleccionada.

Apoya tus respuestas con la informacin de la pgina sugerida o en

alguna otra fuente que t consultes.

LA EMPRESA

Empresa colombiana dedicada a la fabricacin y comercializacin de equipos

de seguridad electrnica y estructuras metlicas de alta seguridad presentando

un portafolio completo para usted nuestro cliente a nivel nacional. Blinda lock

fue creada con el compromiso de poder asegurar la mxima proteccin de sus

bienes, accesos y lugares sensibles que demande la instalacin de equipos de

seguridad Contamos con un personal altamente calificado y capacitado para

asi poder ofrecer soluciones con la experiencia que nos hace sentirnos

comprometidos en nuestras labores.

MISIN

Nuestra misin es brindar soluciones en seguridad para toda clase de inmueble

con la identificacin de la tecnologa avanzada.

VISIN

Consolidarnos como una empresa lder e innovadora en soluciones de

seguridad en el campo residencial, empresarial y bancario. |

Av Cll 80 # 70 C 48 Centro Comercias plaza 80 local 7 - Bogot - Colombia

Telfono: (57-1) 4084205 Celular: (57) 312 5651098

A modo de conclusin

El proceso de auditora exige que el auditor de sistemas rena evidencia,

evale fortalezas y debilidades de los controles y normas existentes dentro de

la compaa. La auditora presenta esos temas en forma objetiva a la gerencia.

Asimismo, la gerencia de auditora debe

Garantizar la disponibilidad y asignacin adecuada de recursos para realizar el

trabajo de auditora adems de las revisiones de seguimiento sobre las

acciones correctivas emprendidas por la gerencia.

Consultas realizadas en las siguientes pginas

http://www.blindalock.com/

http://olea.org/~yuri/propuesta-implantacion-auditoria-informatica-organo-

legislativo/ch03s03.html

http://www.elregistroycontrol.com.ar/portal/index.php?option=com_content&am

p;view=article&id=49:normas-de-auditoria-

informatica&catid=9:articulos&Itemid=61

El uso de los cdigos de tica es algo extendido en muchas reas de las

empresas. Encontramos que la elaboracin de cdigos de tica es necesaria

en todas las reas de la empresa.

Para su participacin en este foro deber:

1. Visitar http://www.isaca.org/spanish/Pages/default.aspx y

Localizar el cdigo de tica de la ISACA

R/

Cdigo de tica Profesional de ISACA

ISACA establece este Cdigo de tica Profesional para guiar la conducta

profesional y personal de los miembros y/o poseedores de certificaciones de la

asociacin.

Los miembros y los poseedores de certificaciones de ISACA debern:

1. Respaldar la implementacin y promover el cumplimiento con

estndares y procedimientos apropiados del gobierno y gestin efectiva de los

sistemas de informacin y la tecnologa de la empresa, incluyendo la gestin de

auditora, control, seguridad y riesgos.

2. Llevar a cabo sus labores con objetividad, debida diligencia y

rigor/cuidado profesional, de acuerdo con estndares de la profesin.

3. Servir en beneficio de las partes interesadas de un modo legal y honesto

y, al mismo tiempo, mantener altos niveles de conducta y carcter, y no

involucrarse en actos que desacrediten a la profesin o a la Asociacin

4. Mantener la privacidad y confidencialidad de la informacin obtenida en

el curso de sus deberes a menos que la divulgacin sea requerida por una

autoridad legal. Dicha informacin no debe ser utilizada para beneficio personal

ni revelada a partes inapropiadas.

5. Mantener la aptitud en sus respectivos campos y asumir slo aquellas

actividades que razonablemente esperen completar con las habilidades,

conocimiento y competencias necesarias

6. Informar los resultados del trabajo realizado a las partes apropiadas,

revelando todos los hechos significativos sobre los cuales tengan conocimiento

7. Respaldar la educacin profesional de las partes interesadas para que

tengan una mejor comprensin del gobierno y la gestin de los sistemas de

informacin y la tecnologa de la empresa, incluyendo la gestin de la auditora,

control, seguridad y riesgos.

El incumplimiento de este Cdigo de tica Profesional puede acarrear una

investigacin de la conducta de un miembro y/o titular de la certificacin y, en

ltima instancia, medidas disciplinarias.

Estndares

R/

S3 tica y Estndares profesionales

Introduccin

01 Los estndares de ISACA contienen principios bsicos y procedimientos

esenciales, identificados en letras en negrita, los cuales

son obligatorios, junto con la documentacin relacionada.

02 El propsito de esta Norma de Auditora de SI es establecer un estndar y

proporcionar una gua para el auditor de SI con el fin

de que cumpla con el Cdigo de tica Profesional de ISACA y ejerza el debido

cuidado profesional al realizar tareas de auditora.

Estndar

03 El auditor de SI debe cumplir con el Cdigo de tica Profesional de ISACA

al realizar tareas de auditora.

04 El auditor de SI debe ejercer el debido cuidado profesional, lo cual incluye

cumplir con los estndares profesionales de

auditora aplicables al realizar tareas de auditora.

Comentario

05 El Cdigo de tica Profesional emitido por ISACA ser actualizado cada

cierto tiempo para mantenerlo acorde con las tendencias

emergentes y con las exigencias de la profesin de auditora. Los miembros de

ISACA y los auditores de SI deben mantenerse al

da con las actualizaciones del Cdigo de tica Profesional y cumplir con las

especificaciones de dicho cdigo al realizar tareas

como auditores de SI.

06 Los Estndares de Auditora de SI emitidos por ISACA son revisadas

peridicamente para realizar mejoras continuas, y son

actualizados de acuerdo con las necesidades para mantenerse al ritmo de los

desafos que surjan en la profesin de auditora.

Los miembros de ISACA y los auditores de SI deben conocer los Estndares

de Auditora de SI ms recientes que resultaran

aplicables, y ejercer el debido cuidado profesional al llevar a cabo tareas de

auditora.

07 El incumplimiento del Cdigo de tica Profesional de ISACA y/o de las

Normas de Auditora de SI puede resultar en una

investigacin de la conducta de un miembro de ISACA o del poseedor de la

certificacin CISA y, en ltima instancia, en sanciones

disciplinarias.

08 Los miembros de ISACA y los auditores de SI deben comunicarse con los

miembros de su equipo y asegurar que stos cumplan

con el Cdigo de tica Profesional y se observen las Normas de Auditora de SI

aplicables al realizar las tareas de auditora.

09 Los auditores de SI deben resolver de manera apropiada todas las

inquietudes que surjan, con respecto a la aplicacin de la tica

profesional o de las Normas de Auditora de SI durante la realizacin de una

tarea de auditora. Si el cumplimiento de las guas de

tica profesional o de las Normas de Auditora de SI se ve menoscabado o

parece menoscabado, el auditor de SI debe considerar

suspender su participacin.

10 El auditor de SI debe mantener el ms alto grado de integridad y conducta, y

no adoptar ningn mtodo que pueda considerarse

ilegal, no tico o poco profesional para obtener o realizar tareas de auditora.

11 Debe consultarse la siguiente documentacin para obtener mayor

informacin sobre la tica y las normas profesionales:

Guas de Auditora de SI G19, Irregularidades y acciones ilegales

Guas de Auditora de SI G7, Debido cuidado profesional

Guas de Auditora de SI G12, Relacin e independencia organizacional

Marco Referencial de COBIT, Objetivo de control M4

2. Lectura del siguiente caso

CASO BANCO DE AHORROS UNION DIME.

Los Bancos parecen ser ideales para el abuso computacional. Roswell Steffen

uso una computadora para apropiarse de $1.5 millones de fondos del Banco de

Ahorros Union Dime en New York. En una entrevista con Steffen, despus de

que fue descubierto exclam: CUALQUIERA CON CABEZA SOBRE LOS

HOMBROS PODIA EXITOSAMENTE DEFRAUDAR FONDOS DE UN BANCO.

Y MUCHOS LO HICIMOS

Steffen era un jugador compulsivo. El inicialmente pidi prestados $5,000 de la

caja de efectivo del banco para apostar, pensando en reponer el dinero con sus

ganancias. Desafortunadamente, el perdi los $5,000 y pas los siguientes 3

aos y medio tratando de reponer el dinero, de nuevo pidiendo prestado al

banco para apostar en las carreras.

Como jefe de cajeros del banco, Steffen tena una terminal de supervisin en el

sistema computacional en lnea que l utilizaba para diversos propsitos

administrativos. El tom el dinero de la caja de efectivo y utilizaba la terminal

para manipular los balances de cuentes de clientes de modo que las

discrepancias no pudieran ser evidentes en las hojas de trabajo de banco

El utilizaba diferentes tcnicas para obtener fondos. Primero se concentraba en

cuentas sobre $100,000 que tenan poca actividad y que los intereses eran

acreditados cada 4 meses. El utilizaba la terminal de supervisin para reducir

los balances de esas cuentas. Ocasionalmente algn cliente enojado se

quejaba acerca de los balances, de modo que Steffen finga una llamada

telefnica al PED, informaba al cliente que era un simple error y correga la

situacin moviendo fondos de otra cuenta

Otras fuentes de fondos incluyeron cuentas certificadas de 2 aos y cuentas

nuevas. Con las cuentas certificadas de 2 aos, l preparaba los documentos

necesarios pero no registraba los depsitos en los archivos del banco.

Inicialmente l tena 2 aos para corregir la situacin, pero las cosas se

complicaron cuando el banco empez a pagar intereses en esas cuentas

cuatrimestralmente. Con nuevas cuentas, el utilizaba 2 libros de registro

nuevos del almacn de libros prenumerados. Al abrir una cuenta, el introduca

la transaccin usando el nmero de cuenta del primer libro de registro pero

registraba la entrada en el segundo libro. El entonces destrua el primer libro.

Llevar a cabo el fraude se volvi muy complejo y cometi muchos errores. Sin

embargo, el sistema de control interno del banco y las tcnicas de auditoria era

suficientemente dbiles que podan explicar cualquier discrepancia y continuar.

Fue capturado porque la polica le dio un aventn al corredor de Steffen y

notaron que un cajero mal pagado haca apuestas grandes.

Participacin: Suba un documento en word o pdf, donde Indique las

disposiciones ticas que se deberan haber aplicado para que el problema que

ah se muestra, no se hubiera presentado.

No olvides incluir Introduccin, conclusiones y fuentes bibliogrficas.

INTRODUCCION

La tica profesional es una parte de la tica, que estudia los deberes y los

derechos de los profesionales. Puede ser conceptualizada desde dos puntos

de vista:

a. Desde el punto de vista especulativo (analiza los principios fundamentales

de la moral individual y social, y los pone de relieve en el estudio de los

deberes profesionales).

b. Desde el punto de vista prctico (establece a travs de normas o reglas de

conducta, el orden necesario para satisfacer el bien comn).

Segn Alvin A. Arens: "la sociedad ha atribuido un significado especial al

vocablo profesional, en el sentido que debe esperarse que un profesional se

comporte a un nivel superior que otros miembros de la sociedad. Por ejemplo,

cuando los peridicos informan que se acusa de un delito a un mdico, a un

sacerdote, un congresista o un contador pblico, la gente se siente ms

decepcionada que cuando ese mismo tipo de cosas suceden con gente que no

tiene la etiqueta de profesionales".

El Josephson Institute for the Advancement of Ethics, es un instituto creado

como una fundacin no lucrativa con el propsito de fomentar la conducta tica

de los profesionales del sector gobierno, del derecho, la medicina, los

negocios, la contabilidad y el periodismo, ha desarrollado un interesantsimo

conjunto de principios ticos

3. Indica las disposiciones ticas que se deberan haber aplicado para que el

problema que ah se muestra no se hubiera presentado

Si se hubiesen aplicado y vivido los principios que ms abajo relaciono con

seguridad este incidente no se hubiese presentado.

1. Honestidad

S veraz, sincero, franco, honrado, imparcial; no digas mentiras, robes,

engaes, o embauques a la gente ni seas tortuoso.

2. Integridad

S una persona de principios, honorable, recta, valerosa, y acta de acuerdo a

tus convicciones; no seas falso o sin escrpulos, ni adoptes la filosofa del fin

justifica los medios que ignora todo principio.

3. Cumplimiento

S digno de confianza, cumple tus promesas, tus compromisos, cumple con la

esencia y la letra de un convenio; no interpretes los convenios en una forma

irrazonablemente tcnica y legalista para racionalizar el incumplimiento o crear

excusas y justificaciones para romper un compromiso.

4. Lealtad (fidelidad)

S fiel y leal a la familia, amigos, empleadores, clientes y a tu pas; no utilices

ni reveles informacin que obtuviste en forma confidencial; en un contexto

profesional, cuida tu capacidad de hacer juicios profesionales independientes

evitando con escrpulo cualquier influencia indebida y los conflictos de inters.

5. Ver por los dems

S atento, amable y compasivo; comparte, s dadivoso, ayuda a los dems;

ayuda a los necesitados y evita hacer dao a los dems.

6. Respeto a los dems

Demuestra respeto por la dignidad, la intimidad y el derecho a la

autodeterminacin de la gente; s corts, expedito y decente; da a los dems la

informacin que necesitan para tomar decisiones informadas sobre sus propias

vidas; no trates a los dems con aire condescendiente, no los avergences ni

los degrades.

7. Ciudadano responsable

Obedece las leyes; si una ley es injusta, protesta abiertamente; ejerce todos tus

derechos y privilegios democrticos con responsabilidad participando (votando

y expresando opiniones informadas), con conciencia social y servicio pblico;

cuando ests en una posicin de liderazgo o autoridad, respeta abiertamente y

ennoblece los procesos democrticos de toma de decisiones, evita la reserva o

el encubrimiento innecesario de informacin y asegrate que los dems tengan

la informacin que necesitan para hacer elecciones inteligentes y ejerzan sus

derechos.

8. Bsqueda de la excelencia.

Busca la excelencia en todo; en el cumplimiento de tus responsabilidades

personales y profesionales; s diligente, confiable, trabajador, y comprometido;

realiza todas tus tareas lo mejor que puedas, crea y conserva un alto grado de

competencia, infrmate y preprate bien; no te conformes con la mediocridad;

no "ganes a toda costa".

9. Responsabilidad

S responsable, acepta la responsabilidad de tus decisiones, de las

consecuencias previsibles de tus acciones y omisiones y de poner el ejemplo a

los dems. Los padres, maestros, empleadores, muchos profesionales y

funcionarios pblicos tienen obligacin especial de ensear con el ejemplo, de

proteger y fomentar la integridad y reputacin de sus familias, compaas,

profesiones y del gobierno mismo; una persona sensible a la tica evita incluso

la apariencia de deshonestidad, y emprende cualquier accin necesaria para

corregir y evitar la conducta impropia en los dems.

CONCLUSION

Muchas organizaciones profesionales y de auditora han emitido principios y

normas de tica, generalmente bajo la forma y denominacin de Cdigos de

tica, que son un conjunto de reglas de conducta que ha decidido adoptar la

profesin organizada de contador pblico. Ante la sociedad, son reglas

autnomas y ante los individuos que se agrupan en la institucin profesional,

constituyen reglas obligatorias en funcin del vnculo jurdico que los une. Debe

entenderse sin embargo, que estos conjuntos normativos son guas mnimas

de orientacin o criterio, porque el accionar concreto del contador pblico o

auditor en situaciones particulares, reside en los principios generales de los

propios cdigos y en los principios de la ciencia tica inscritos en el interior del

hombre.