Post on 14-Apr-2018
7/27/2019 Cap5_OrganizaciondelDptoAuditoria.pdf
1/21
1
ORGANIZACIN DEL
DEPARTAMENTO DEAUDITORA INFORMTICA
7/27/2019 Cap5_OrganizaciondelDptoAuditoria.pdf
2/21
AntecedentesAuditora alrededor del ordenador
Auditor verificaba los documentos de entrada alordenador y los informes producidos, sin entender lo quepasaba dentro del ordenador
Auditor verificaba la seguridad fsica (incendios, copias
de seguridad, etc.) Auditor financiero
Auditora a travs del ordenador
Auditor financiero utiliza el ordenador como medio paraacceder a los datos (a travs de paquetes)
Auditora con el ordenador Utilizando sus posibilidades, utilidades, etc.
7/27/2019 Cap5_OrganizaciondelDptoAuditoria.pdf
3/21
Control InternoControla que todas las actividades de S.I. sean realizadas
cumpliendo los procedimientos, normas y estndares fijados porla Direccin
Comprende el plan de organizacin y coordinacin de los mtodosy las medidas adoptadas dentro de una empresa: Salvaguardar los activos (Hw, Sw, personas, suministros,
etc.) Verificar la exactitud y fiabilidad de sus datos Promover la efectividad operativa
Fomentar el seguimiento de las normas y polticasestablecidasEs rutinarioAbarca todos los mtodos y medidas diseados para asegurar que
se cumplen
7/27/2019 Cap5_OrganizaciondelDptoAuditoria.pdf
4/21
Elementos del Control Interno
Ambiente de control Integridad, tica y Capacidad del personal de la empresa
Factores de Evaluacin Existencia e Implantacin de Cdigos de Conducta Presin para cumplir metas de eficacia poco realistas Descripcin de los Puestos de Trabajo Anlisis de conocimientos y Habilidades que se requieren
Participacin de la Alta Direccin Responsabilidad de los empleados
Evaluacin del Riesgo (progresos tecnolgicos,
cambios en el entorno operativo, nuevo personal,etc.) Actividades de Control (preventivos, correctivos, etc.)
Informacin y Comunicacin de la Informacin
Supervisin de los controles internos para asegurarseque el proceso funciona segn lo previsto
7/27/2019 Cap5_OrganizaciondelDptoAuditoria.pdf
5/21
Auditora InternaNo puede tomar parte en funciones de tipo operativoControl de los controles
Evaluar la adecuacin, grado de efectividad y eficiencia delsistema de control interno de una empresa
Ayudar a la Direccin en el cumplimiento de sus responsabilidades
y contribuir a que se logren en cada rea resultados ptimos Prestar un servicio de asistencia y de crtica constructiva
Funciones principales con respecto al control interno Determinar si los Controles Internos proporcionan la
proteccin necesaria, as como la mxima eficacia operativa Comprobar si los procedimientos operativos y mtodos se
utilizan tal y como est establecido en las normas de laempresa
7/27/2019 Cap5_OrganizaciondelDptoAuditoria.pdf
6/21
Auditora Interna no es:Sitio de retiro para directivo en desgracia u obsoletosCentro de inquisidores (auditora policaca)Agrupacin de delatoresProveedor de mano de obra, para solucionar situaciones de
emergencia de otros departamentosDepartamento de filtraciones, obtenidas a travs de la actividad
auditoraAuxiliar de la auditora externa o un enemigo permanente de staUn apaga fuegos para toda situacin de emergenciaUn lugar de resentidos y descontentos, que se creen los ms
capacitados y todo lo enjuician negativamenteUn departamento sin categora ni prestigio en la empresa
7/27/2019 Cap5_OrganizaciondelDptoAuditoria.pdf
7/21
Auditora ExternaRealizada por alguien ajeno a la entidad auditadaSe centran en las deficiencias de los controles internosDiferencias con la auditora interna:
Sujeto Profesional independiente / Empleado de la empresa
Objeto Opinin independiente / Control y sugerencias de mejora
Informe Dictamen / Slo recomendaciones internas
Responsabilidad Civil e incluso penal / Laboral
Continuidad Peridica / Continua
7/27/2019 Cap5_OrganizaciondelDptoAuditoria.pdf
8/21
Auditor
InformticoEs ms fcil que un informtico adquiera los
principios del control, de la auditora y de laseguridad, que un auditor financiero llegue aadquirir el nivel tcnico informtico necesario
En las grandes empresas, cada da existe msla tendencia de contar con especialistas enreas de la auditora informtica
Para los auditores no informticos puede serfrustrante auditar un entorno informtico,debido p.e. a que jerga propia de cada
empresa, de cada proyecto
7/27/2019 Cap5_OrganizaciondelDptoAuditoria.pdf
9/21
Auditor InformticoEstndares relativos al mantenimiento de la profesionalidad en la
relacin de auditoras El auditor participar activamente en la revisin del diseo y
desarrollo de nuevas aplicaciones informticas El auditor revisar los controles generales en los sistemas
informticos, para determinar que se han diseado deacuerdo con las normas internas en vigor y losrequerimientos legales aplicables
El auditor revisara los controles de las aplicacionesinformticas instaladas para evaluar su fiabilidad
procesando datos a tiempo, de forma exacta y completaLos auditores informticos creados a partir de no-informticos
mediante cursos, necesitarn una actualizacin de susconocimientos a medida que van surgiendo nuevas facetas de
TI
7/27/2019 Cap5_OrganizaciondelDptoAuditoria.pdf
10/21
Qu es la Auditora Informtica
A.I. es la revisin de la propia informtica y de su entorno.Actividades que comprende:
Anlisis de riesgos: prevencin y deteccin de fraudes informticosy virus entre otras cosas Plan de contingencia, ante una situacin prevista Participacin de desarrollo de aplicaciones: auditora preventiva Asesoramiento, para la instalacin de paquetes de seguridad Revisin de controles y cumplimiento de los mismos, as como delas normas legales aplicables Evaluacin de la gestin de recursos informticos, as como
existencia de polticas y estndares Apoyo tcnico e informtico en auditoras generales
Entorno informtico comprende: Todas o algunas de sus reas (equipos, S.O., desarrollo, etc.) Los estndares y procedimientos en vigor El grado de satisfaccin de los usuarios y directivos Los controles existentes
7/27/2019 Cap5_OrganizaciondelDptoAuditoria.pdf
11/21
Qu no es la Auditora InformticaConfusin con auditora de cuentas con ayuda
del ordenador Objeto a examinar: balances, estados de
cuentas, etc.
Herramienta: el ordenadorAsociacin de la auditora informtica con PCs,
confundiendo la herramienta con el objetivo
principal de la auditora informtica Auditora informtica la que realiza un auditor
financiero que se ayuda de un ordenador para
escribir su informe
7/27/2019 Cap5_OrganizaciondelDptoAuditoria.pdf
12/21
Auditora Informtica - 1Trata de evaluar la adecuada utilidad, eficiencia, fiabilidad y
salvaguarda de la informacin que se produce en unaempresa, as como la organizacin de los servicios queelaboran y procesan
Objetivos
Verificar el Control Interno de la Funcin Informtica Asegurar a la Alta Direccin y al resto de reas que la
informacin que les llega es la necesaria en el momentooportuno, es fiable y sirve de base para tomar decisiones
Eliminar al mximo la posibilidad de prdida de informacin porFallos en los Equipos, en los Procesos o por una Gestininadecuada de los archivos de datos
Detectar y prevenir fraudes por manipulacin de la informacin
o por acceso de personas no autorizadas a transacciones queexigen trasvases de fondos
7/27/2019 Cap5_OrganizaciondelDptoAuditoria.pdf
13/21
Auditora Informtica - 2Auditora de la Funcin Informtica
Examinar la organizacin existente para determinar si respondea los criterios fijados por la Direccin y a las necesidadesactuales, y asegurar la salvaguarda fsica de la informacin de laempresa (Funciones Bsicas de Gestin, Administracin,Organizacin, Normativa General)
Procedimientos de trabajo de Desarrollo, Explotacin y
Mantenimiento Verificar Controles globales del Sistema Informtico y las
medidas de Seguridad del equipo, los programas y los datos(Seguridad Fsica de Instalaciones y Datos)
Auditora de los Sistemas Informticos Evaluar en qu medida se est garantizando el control interno
con la utilizacin de esa aplicacin, la seguridad de los datos yprograma y el rendimiento de la misma en trminoscosto/eficiencia
7/27/2019 Cap5_OrganizaciondelDptoAuditoria.pdf
14/21
Perfiles Profesionales de la Funcin
de A. InformticaResponsabilidades
Auditar aplicaciones financieras y seguridad fsica
Ofrecer soporte con limitaciones a los auditores financieros y externosPersona con alto grado de calificacin tcnica y al mismo tiempo estarintegrados en las corrientes organizativas empresariales
Perfil Formacin bsica con una mezcla de conocimientos de auditora
financiera y de informtica en general (p.e. Desarrollo de aplicaciones,gestin de proyectos, BD, S.O., redes, etc.)
Especializacin en funcin del entorno empresarial Gestin del Cambio
Calidad Total, que har que su trabajo sea reconocido como unelemento valioso dentro de la empresa y que los resultados seanaceptados en su totalidad
7/27/2019 Cap5_OrganizaciondelDptoAuditoria.pdf
15/21
Dimensiones del Trabajo del
Auditor Informtico - 1Revisin de Controles de las Aplicaciones (19%)
Determinar que los sistemas producen la informacin a
tiempo, exacta y completaRevisin de Integridad de Datos (13%)
Completitud, consistencia y exactitud
Revisin de Metodologias de Desarrollo (5%) Determinar la adherencia a los estndares de Metodologia
de desarrollo aceptados
Revisin de Controles Generales de los Procedimientos
Operacionales (12%) Determinar que las aplicaciones se procesan en un entornocontrolado
Revisin de Seguridad (14%) Asegurar la proteccin adecuada de los programas, de losdatos y de la instalacin de procesamiento de datos
7/27/2019 Cap5_OrganizaciondelDptoAuditoria.pdf
16/21
Dimensiones del Trabajo del
Auditor Informtico - 2Revisin Software de los Sistemas (5%)
Determinar el cumplimiento con las polticas de la organizacin
Revisin de Mantenimiento (6%) Determinar que los sistemas se han modificado de acuerdo con las
polticas de la organizacinRevisin de Adquisicin (3%)
Determinar que los recursos de la organizacin se estn utilizandode forma econmicaRevisin de la Gestin de Recursos del Procesamiento de Datos
(5%) Determinar su adecuacin en el cumplimiento de los objetivos
organizativosGestin de Auditora Informtica (9%)
Utilizar de forma efectiva los recursos disponibles de la funcin dela auditora informtica y para cumplir el requisito de auditorainformtica de la organizacin
7/27/2019 Cap5_OrganizaciondelDptoAuditoria.pdf
17/21
Organizacin de la Funcin de
Auditora InformticaAuditor informtico es auditor y consultor de la
empresa en materia de Seguridad, Control interno operativo,
Eficiencia y eficacia, Tecnologa informtica,Gestin de riesgos, etc.
La concepcin tpica de la funcin de AuditoraInformtica es dentro de la funcin de
Auditora Interna Nacimiento histrico de la auditorainformtica
Dificultad de separar el elemento informticode la auditora operativa y financiera
7/27/2019 Cap5_OrganizaciondelDptoAuditoria.pdf
18/21
Principios de la Funcin de
Auditora InformticaLocalizacin ligada a la de auditora interna, con
independencia de objetivos, de planes de formacin
y de presupuestosGrupo independiente del de auditora interna, con total
accesibilidad a los sistemas informticos
Dependencia del mximo responsable operativo de laorganizacinRecursos humanos mezcla equilibrada entre personas
con formacin en auditora y organizacin, y
personas con perfil informticoEl tamao slo se puede precisar en funcin de los
objetivos de la funcin.
7/27/2019 Cap5_OrganizaciondelDptoAuditoria.pdf
19/21
Organizacin Interna Jefe Del departamento:
Desarrolla el plan operativo del departamento,las descripciones de puestos de trabajo, lasplanificaciones de actuacin a un ao, los
mtodos de gestin del cambio en su funciny los programas de formacinindividualizados, gestiona los programas detrabajo, los cambios en los mtodos detrabajo, evala la capacidad de las personas asu cargo.
7/27/2019 Cap5_OrganizaciondelDptoAuditoria.pdf
20/21
Organizacin Interna (II) Gerente o supervisor de auditora informtica:
Trabaja estrechamente con el Jefe de departamentoen las tareas operativas diarias. Ayuda en la evaluacin del riesgo de cada uno de los
trabajos, realiza programas de trabajo, dirige y
supervisa directamente a las personas en cada de lostrabajos de los que es responsable. Realiza formacin sobre el trabajo Apoya la jefatura de la obtencin del mejor resultado ,
transversalizando los conceptos de valor aadido ygestin del cambio.
7/27/2019 Cap5_OrganizaciondelDptoAuditoria.pdf
21/21
Organizacin Interna (III) Auditor Informtico:
Son responsables de la ejecucin directa deltrabajo. Deben tener una especializacin genrica,
pero tambin una especfica. Debe obtener la informacin , realzar las
pruebas, documentacin del trabajo,
evaluacin y diagnstico de resultados