Professional Documents
Culture Documents
AUDITORIA Y AUDITORIA
INFORMTICA
Introduccin
La auditora de los sistemas de informacin
se define como cualquier auditora que
abarca la revisin y evaluacin de todos los
aspectos (o de cualquier porcin de ellos)
de los sistemas automticos de
procesamiento de la informacin, incluidos
los procedimientos no automticos
relacionados con ellos y las interfaces
correspondientes
Definiciones de auditora
Se entiende por Auditoria una
sistemtica evaluacin de las
diversas operaciones y controles de
una organizacin, para determinar si
se siguen polticas y procedimientos
aceptables, si se siguen las normas
establecidas, si se utilizan los
recursos eficientemente y si se han
alcanzado los objetivos de la
organizacin. (B.Sawyer).
Definiciones de auditora
Otra definicin es:
En el siguiente
cuadro
comparativo se
sealan las
principales
diferencias
entre las
diferentes
auditoras.
reas Auditar en informtica
reas a auditar en informtica
Beneficios y limitaciones de la auditora en
informtica
Cualidades de los Auditores
Personas abiertas, maduras, con sentido comn,
tenacidad, realistas y con capacidad de anlisis.
Cualidades Personales
Aptitud para ver las situaciones complejas
desde un punto de vista general y con espritu
cooperativo y comunicativo.
Estudios secundarios, conocimientos
de las normas aplicables, tcnicas de
evaluacin de pruebas, apreciaciones Formacin y experiencia
y de informes. 4 aos de experiencia
practica (aseguramiento de la calidad).
Estar al da en el conocimiento de
las normas relativas a los SC y en
Mantenimiento de la aptitud los mtodos y procedimientos de
las auditorias.
Responsabilidades Funciones
AUDITORES
Actuar con objetividad y limitarse al mbito de
la auditoria. Respetar la deontologa
profesional.
Funciones Recoger y analizar datos para obtener
conclusiones relativas al SC auditado.
20
Funciones responsabilidades y tareas de
los auditores
21
Cmo auditar?
Revisin preliminar del SC Documentos de trabajo
auditado - Listas de verificacin para cada
-Si el SC no es el adecuado
elemento del SC.
conviene no continuar con
la auditora. - Formularios para recoger
-Base para preparar la auditora y observaciones y formularios para
juzgar el SC auditado. consignar evidencias.
PREPARACIN
Tareas del equipo DE LA AUDITORIA Plan de la auditora
auditor
-Conviene asignar a cada auditor - Conocido con antelacin.
la auditora de elementos - Flexible para permitir cambios
Especficos del SC. Esta durante la auditora.
asignacin ser hecha por el -Debe incluir: objetivos, identidades
del equipo auditor, fecha y lugar de
auditor jefe.
la auditora, reas a auditar...
22
Cmo auditar?
Reunin inicial Recogida de evidencias
- Presentacin del equipo auditor - A travs de entrevistas, examen
y de un resumen de mtodos y de documentos y observacin de
procedimientos a utilizar. las reas afectadas.
- Confirmar el horario de reuniones - Anotar los indicios de no
intermedias y final, y la disponibilidad conformidad para su posterior
de medios e instalacio-
investigacin.
nes que se precisen. EJECUCIN .
DE LA AUDITORIA
Observaciones de Reunin final
la auditora con el auditado
- Documentar todas las observa- - Presentar: las observaciones de
ciones y determinar las que deben la auditora a la direccin del
considerarse no conformidades. auditado y asegurarse de su
- Las no conformidades deben comprensin; las conclusiones
referenciar los requisitos que se del equipo auditor relativas al SC.
Incumplen. -Levantar acta de esta reunin.
23
El auditor debe tener
Comportamiento del auditor