Modulo
Upcoming SlideShare
Loading in...5
×
 

Modulo

on

  • 785 views

 

Statistics

Views

Total Views
785
Views on SlideShare
785
Embed Views
0

Actions

Likes
0
Downloads
10
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Modulo Modulo Document Transcript

  • UNIVERSIDAD TECNICA DE MANABIFACULTAD DE CIENCIAS ADMINISTRATIVAS Y ECONOMICAS CARRERA DE CONTABILIDAD Y AUDITORIA MATERIA: AUDITORIA DE SISTEMAS INFORMATICOS TUTOR Ing. KEVIN MERO TEMA: MANUAL INTEGRANTES: ARTEAGA ZAMBRANO ANA KARENCASTRO ANCHUNDIA EMERITA MONSERRATECEVALLOS MENDOZA ANGELA MONSERRATE MACIAS LAZ GEMA KATHERINE VELEZ RODRIGUEZ ANDREA STEFANY SEMESTRE: OCTAVO “M” DE AUDITORIA
  • FUNDAMENTOS DE LA AUDITORIA DE SISTEMAS INFORMATICOS1. FUNDAMENTOS DE AUDITORIA INFORMATICA1.1 TIC ( Tecnología de Información y Comunicación)1.2 SISTEMAS INFORMATICOS1.3 DEFINICION DE AUDITORIA1.4 AUDITORIA INFORMATICA1.5 NECESIDADES DE LA AUDITORIA INFORMATICA1.6 OBJETIVOS DE LA AUDITORIA INFORMATICA1.7 SEGURIDAD EN LOS SISTEMAS DE INFORMACION1.8 TIPOS DE MEDIDAS DE SEGURIDAD O CONTRAMEDIDAS1.9 ORGANISMO REGULADOR DE AUDITORIA INFORMATICA1.10 CERTIFICADOS OTORGADOS
  • FUNDAMENTOS DE LA AUDITORIA DE SISTEMAS INFORMATICOSTIC (Tecnología de Información y Comunicación)Las tecnologías de la información y la comunicación (TIC) son unconjunto de servicios, redes, software y dispositivos que tienen como finla mejora de la calidad de vida de las organizaciones y personas dentrode un entorno, y que se integran a un sistema de informacióninterconectado y complementario.Las Tecnologías de la información y la comunicación, son un soloconcepto en dos vertientes diferentes como principal premisa de estudioen las ciencias sociales donde tales tecnologías afectan la forma de vivirde las sociedades.1SISTEMAS INFORMATICOSLos sistemas informáticos son un subconjunto de subsistemasformalizado, con distintos grados de cobertura. Por otra parte, se puedever el sistema informático como el conjunto de los recursos técnicosmaquinas, y utensilios), financieros (ingresos, gastos y patrimonio) yhumanos (plantilla de informáticos y personal auxiliar), cuyo objetivoconsiste en el almacenamiento, procesamiento y transmisión de lainformación de la empresa2DEFINICIÓN DE AUDITORIALa auditoria es el examen de las demostraciones y registrosadministrativos. El auditor observa la exactitud, integridad yautenticidad de tales demostraciones, registros y documentosAUDITORIA INFORMATICA1 http://jrvargas.files.wordpress.com/2009/03/conceptos-basicos-de-auditoria-informatica.pdf2 http://www.xombra.com/go_articulo.php?nota=66
  • La auditoría en informática es la revisión y la evaluación de loscontroles, sistemas, procedimientos de informática; de los equipos decómputo, su utilización, eficiencia y seguridad, de la organización queparticipan en el procesamiento de la información, a fin de que pormedio del señalamiento de cursos alternativos se logre una utilizaciónmás eficiente y segura de la información que servirá para una adecuadatoma de decisiones.La auditoría en informática deberá comprender no sólo la evaluación delos equipos de cómputo, de un sistema o procedimiento específico, sinoque además habrá de evaluar los sistemas de información en generaldesde sus entradas, procedimientos, controles, archivos, seguridad yobtención de información.La auditoría en informática es de vital importancia para el buendesempeño de los sistemas de información, ya que proporciona loscontroles necesarios para que los sistemas sean confiables y con unbuen nivel de seguridad. Además debe evaluar todo (informática,organización de centros de información, hardware y software).3NECESIDAD DE LA AUDITORÍA INFORMÁTICAPor tanto la auditoría informática debe analizar:- La función informática, que engloba el análisis de la organización,seguridad, segregación de funciones y gestión de las actividades deproceso de datos.Los sistemas informáticos, buscando asegurar la adecuación de losmismos a los fines para los que fueron diseñados.OBJETIVOS DE LA AUDITORIA INFORMATICA3 http://jrvargas.files.wordpress.com/2009/03/conceptos-basicos-de-auditoria-informatica.pdf
  • Los objetivos de la auditoría informática son: - Verificar el control interno de la función informática. - Asegurar a la alta dirección y al resto de las áreas de la empresa que la información que les llega es la necesaria en el momento oportuno, y es fiable, ya que les sirve de base para tomar decisiones importantes. - Eliminar o reducir al máximo la posibilidad de pérdida de la información por fallos en los equipos, en los procesos o por una gestión inadecuada de los archivos de datos. - Detectar y prevenir fraudes por manipulación de la información o por acceso de personas no autorizadas a transacciones que exigen trasvases de fondos.SEGURIDAD EN LOS SISTEMAS DE INFORMACIONDebido a la difusión de las tecnologías de la información, la mayoría delas organizaciones actuales están expuestas a una serie de riesgosderivados de una protección inadecuada o inapropiada de lainformación o de sus sistemas de tratamiento.Los riesgos fundamentales asociados con la incorrecta protección de lainformación son:Revelación a personas no autorizadasInexactitud de los datosInaccesibilidad de la información cuando se necesitaLos problemas técnicos, las amenazas ambientales, las condiciones deinstalación desfavorables, los usuarios, la situación política y social,son otros tantos factores susceptibles de poner en peligro el buenfuncionamiento de los SI44 www.monografias.com › Computacion › General
  • TIPOS DE MEDIDAS DE SEGURIDAD O CONTRAMEDIDAS5Medidas físicasMedidas lógicasMedidas administrativasMedidas legalesORGANISMO REGULADOR DE AUDITORÍA INFORMÁTICA - ISACA (Information Systems Audit and Control Association - Asociación de Auditoría y Control de Sistemas de Información )CERTIFICACIONES OTORGADAS:ISACA mantiene el programa de certificación CISA que es reconocida enforma global y ha sido obtenida por más de 30.000 profesionalesalrededor del mundo. De otro lado, su nueva certificación CISM(Certified Information Security Manager - Gerente Certificado deSeguridad de Información) se concentra exclusivamente en el sector degerencia de seguridad de la información.65 http://www.xombra.com/go_articulo.php?nota=666 http://www.utpl.edu.ec/ecc/wiki/index.php/Auditoria_Inform%C3%A1tica
  • CONTROL DE LOS SISTEMAS DE INFORMACIÓN COMPUTARIZADOS2. CONTROL DE LOS SISTEMAS DE INFORMACIÓN COMPUTARIZADOS2.1 OBJETIVOS2.2 POSIBLES AMENAZAS2.3 CONTROLES2.4 CONTROLES GENERALES2.5 CONTROLES DE APLICACIONESBibliografía: - http://www.alegsa.com.ar - http://www.wikipedia.com
  • Control de los Sistemas de Información ComputarizadosLos datos automatizados pueden ser susceptibles de destrucción,fraude, error y mal uso.Las empresas que soportan el procesamiento de todas sus operacionescriticas del negocio mediante el uso de computadoras y Sistemas deInformación, pueden experimentar pérdidas totales de la funcionalidaddel negocio, si pierden su capacidad de computo por más de unoscuantos días.El sistema de información computarizado debe ser controlado con elobjetivo de garantizar su correcto funcionamiento y asegurar el controldel proceso de los diversos tipos de transacciones, la calidad del procesode toma de decisiones en un organismo descansa fuertemente en sussistemas de información. Un sistema de información abarcainformación cuantitativa, tal como los informes de desempeño queutilizan indicadores, y cualitativa, tal como la atinente a opiniones ycomentarios.El sistema deberá contar con mecanismos de seguridad que alcancen alas entradas, procesos, almacenamiento y salidas.El sistema de información computarizada debe ser flexible y susceptiblede modificaciones rápidas que permitan hacer frente a necesidadescambiantes de la Dirección en un entorno dinámico de operaciones ypresentación de informes. El sistema ayuda a controlar todas lasactividades del organismo, a registrar y supervisar transacciones yeventos a medida que ocurren, y a mantener datos financieros.Las actividades de control de los sistemas de aplicación están diseñadaspara controlar el procesamiento de las transacciones dentro de losprogramas de aplicación e incluyen los procedimientos manualesasociados.Bibliografía: - http://www.alegsa.com.ar - http://www.wikipedia.com
  • OBJETIVOS  Conocer los principales controles internos en entornos informatizados.  Diferenciar entre las personas Hackers y Crackers.  Comprender los principales malware que asechan a un sistema de información automatizado.  Listar prácticas de seguridad informática a seguir en una empresa.  Entender como el papel de la seguridad informática se aplica a las tareas cotidianas de las personas.  Ver videos para comprender que técnica de hacking se usaron.POSIBLES AMENAZAS• Fallas de Hardware.• Fallas de Software.•Acciones del personal.•Robos de: datos, servicios, equipos, etc.• Incendios.• Problemas eléctricos.•Errores de los usuarios.•Cambios en los programas.• Problemas de telecomunicaciones.OTRAS AMENAZASLa proliferación de las redes, y específicamente Internet, haproblematizado más aun la situación.
  • En este sentido, han surgido dos (2) grandes amenazas:– HACKER. Persona con acceso no autorizado a una red para lucrarse,llevar a cabo acciones criminales o sencillamente por placer personal.– VIRUS. Programa dañino de software que se difunde de un sistema aotro, plagando la memoria y/o destruyendo programas y/o datos.CONTROLESPara minimizar los errores, desastres, delitos por computadoras y fallasde seguridad, es necesario incorporar políticas y procedimientosespeciales en el diseño, implementación e implantación de los Sistemasde Información.Los controles consisten en todos los métodos, políticas y procedimientospara asegurar la protección de los activos de la institución, la precisióny la confiabilidad de sus registros. El control debe ser parte integral deldiseño.Los controles pueden ser de dos tipos: Generales. De aplicaciones.CONTROLES GENERALESSon aplicables a todos los sistemas de la organización y consisten enuna combinación de software y procedimientos.DE IMPLANTACION.- Son puntos formales de revisión de las diferentesetapas del desarrollo del Software.EL SOFTWARE.- Evitan el acceso al Software. Están diseñados paraevitar cambios no autorizados de los programas y de los datos.
  • DE HARDWARE.- Deben asegurarse físicamente de forma tal que sólotengan acceso a ellos las personas autorizadas.También contemplan aquellas aplicaciones que verifican posibles fallasde Hardware.DE OPERACIONES DE COMPUTO.- También conocidas comoauditorías. Aseguran que los procedimientos programados seanconsistentes y estén siendo aplicados correctamente en suprocesamiento y almacenamiento.EN LOS DATOS.-Que los datos que están en cintas o discos no estén alalcance de personas no autorizadas.ADMINISTRATIVOS.- Son normas, reglas, procedimientos y disciplinasformales para garantizar que los controles de la institución se ejecuten.CONTROLES DE APLICACIONESSon específicos para cada aplicación de computador (nómina, cuentaspor cobrar). Consisten en controles aplicados a los tipos de usuariosparticulares de un sistema y a la programación de los procedimientos.DE ENTRADAS.- Procedimientos para chequear la exactitud ycompletitud de los datos cuando son introducidos en el sistema.DE PROCESAMIENTO.- Rutinas para garantizar que los datos semantienen completos y exactos durante una actualización.DE SALIDAS.- Medidas que aseguren que los resultados de losprocesamientos hechos por el computador sean exactos, completos ydistribuidos apropiadamente.
  • LAS NORMAS DE AUDITORIA GENERALMENTE ACEPTADAS, APLICABLES A LA AUDITORIA INFORMATICA3. LAS NORMAS DE AUDITORIA GENERALMENTE ACEPTADAS, APLICABLES A LA AUDITORIA INFORMATICA3.1 OBJETIVO DE LAS NORMAS3.2 INDEPENDENCIA3.3 COMPETENCIA ÉTICA3.4 DESEMPEÑO DEL TRABAJO3.5 EL CONOCIMIENTO DE LAS RELACIONES HUMANAS3.6 LA ACTITUD POSITIVA3.7 DENTRO DEL DEPARTAMENTO DE AUDITORIA3.8 DENTRO DE LA EMPRESA
  • OBJETIVOS DE LAS NORMASLas normas de auditoría son directrices generales que ayudan a losauditores a cumplir con sus responsabilidades profesionales. Elloincluye la consideración de capacidades profesionales como lo es lacompetencia e independencia, los requisitos de informes y la evidencia.INDEPENDENCIA"En todos los asuntos relacionados con la Auditoría, el auditor debemantener independencia de criterio". La independencia puedeconcebirse como la libertad profesional que le asiste al auditor paraexpresar su opinión libre de presiones (políticas, religiosas, familiares,etc.) y subjetividades (sentimientos personales e intereses de grupo).Se requiere entonces objetividad imparcial en su actuación profesional.Si bien es cierto, la independencia de criterio es una actitud mental, elauditor no solamente debe "serlo", sino también "parecerlo", es decir,cuidar, su imagen ante los usuarios de su informe, que no solamente esel cliente que lo contrató sino también los demás interesados (bancos,proveedores, trabajadores, estado, pueblo, etc.).La Independencia debe estar basada en: Actitud y Apariencia.- El auditor informático será independiente del auditado en actitud y apariencia. Relación Organizacional.- El área de auditoría informática será independiente de las áreas auditadas con el fin de permitir la realización objetiva del auditaje sin influencias no apropiadas del auditado. Código de ética profesional.- El auditor debe adherirse al código de ética profesional.COMPETENCIA ÉTICA. Es el conocimiento y habilidades que generan laEducación profesional continuada.
  • Debe estar basada en:- Conocimiento y habilidades. – El auditor debe poseer habilidades ytodo el conocimiento para desarrollar su trabajo.- Educación profesional continuada.- El auditor debe mantener sucompetencia técnica mediante un programa continuo de preparación.DESEMPEÑO DEL TRABAJO. Es la Planeación y supervisión, donde seencuentran los Requisitos de evidencia y Reportes.El trabajo debe estar caracterizado por:> Planeación y supervisión.- Los trabajos deben planearse ysupervisarse para asegurar que se alcanzarán los objetivos y secumplirán los estándares.> Requisitos de evidencia.- Las evidencias encontradas deben ser de talnaturaleza y suficiencia que soporten los hallazgos y conclusiones delinforme.Reportes* Reporte del alcance del auditaje.- Deben incluirse los objetivos delauditaje, período considerado, naturaleza y extensión del trabajorealizado y el criterio utilizado para llegar a las conclusiones yrecomendaciones.* Reporte de hallazgo y conclusiones.- El auditor debe indicar loshallazgos y conclusiones relativas al trabajo de auditoría realizado ycualquier reserva que tenga con respecto a los aspectos cubiertos.EL CONOCIMIENTO DE LAS RELACIONES HUMANASEl conocimiento de las relaciones humanas es el arma poderosa quepermite la conducción de la “voluntad”, que todos tenemos por eltrabajo. Para esto es necesario que el Auditor Interno empiece dando
  • ejemplo, integrándose primero como ser humano, como otrocolaborador que persigue el mismo objetivo; asumiendo una actitud delíder reflejando las relaciones humanas que aplica en su departamentolo que, en definitiva, no sólo le dará una buena imagen, sino que,tendrá el “poder” para convencer a los demás para que hagan lo que sehan planificado. Definitivamente, se logra una integración del personal,que es un impulso para el beneficio presente y futuro de lasorganizaciones.LA ACTITUD POSITIVAEl aspecto de relaciones humanas juega un papel preponderante entodas las actitudes y actividades que tiene la humanidad. Con mayorrazón, el Auditor Interno que evalúa todos los niveles en laorganización, debe asumir una actitud positiva si quiere que su trabajose desarrolle con normalidad. Con el fin de garantizar la comunicacióncon todos los sectores de la organización, el Auditor Interno debeaplicar todas aquellas reglas, normas, actitudes y más de relacioneshumanas, que motiven a que los colaboradores de la empresa confíenen él y se edifique una imagen clara y positiva de ayuda, ya que suactitud será la que abrirá o cerrará el campo de acción, así como el dela aplicación de sus recomendaciones.DENTRO DEL DEPARTAMENTO DE AUDITORÍAPara crear un ambiente de integración y colaboración en el trabajo, losAuditores deben:* Fortalecer la unidad de grupo para hacer del diálogo, el medio quegarantice la consecución de correctivos pertinentes en los niveles deorganización, administración, supervisión y operación, dando laimportancia que se merece cada uno, en su nivel.* Promover reuniones periódicas en las que se unifiquen criteriostécnicos y se resuelvan problemas individuales como medio de
  • actualización de procedimientos de trabajo y, en especial, de lasrelaciones humanas.* Incentivar la retroalimentación de información de conocimientos delgrupo por medio de charlas y/o reuniones de trabajo luego de cadaauditoría. Esto permitirá una convivencia, ya que el Auditor se convierteen expositor de su propia experiencia y el grupo se entera de losproblemas y soluciones aplicadas.* Motivar la aplicación de relaciones humanas en el trabajo, procurandoque sea el reflejo de lo que sucede dentro del Departamento deAuditoría, como el resultado de la integración del personal.Dentro de la EmpresaLos Auditores deben considerar los siguientes aspectos en relación a laempresa y su personal.* Hacer sentir importante al empleado que va a proporcionar lainformación, todo colaborador es importante a su nivel más aún si lehacemos notar que forma parte del complejo engranaje de la empresa ysu participación está involucrada de una y otra manera en lasdecisiones que finalmente toma la administración.* Procurar conocer los nombres de los colaboradores y llamarlos por susnombres, esto motiva una actitud de confianza que permite una mejorcomunicación.* Procurar escuchar y no sólo hablar, esto ayuda a la apertura de undiálogo que permitirá un mejor entendimiento de los problemas y sussoluciones.* Dejar emitir sus opiniones, aún en el caso que el Auditor considereque no son apropiadas, esto crea un ambiente de participación.
  • * Procurar ser amable en el trato al personal. No se pierde nadadiciendo “por favor”. Se consigue mayor colaboración e información conrelaciones humanas, educación y respeto, que con una actitudautoritaria.* Ser puntual en las reuniones, es signo de respeto. El auditor debeestar convencido que el respeto, en principio, no es para los demás sinopara uno mismo, si uno respeta su propia escala de valores, de hechorespetará a los demás.* Procurar ser equitativo y justo. Si usted está equivocado, admítalorápida y enfáticamente.Bibliografía:- PIATTINI Mario y DEL PESO Emilio, “Auditoría Informática. Unenfoque práctico”, RAMA-Editorial, Madrid España
  • PROCESO DE AUDITORIA DE SISTEMAS INFORMATICOS4. PROCESO DE AUDITORIA DE SISTEMAS INFORMATICOS4.1 INTRODUCCIÓN4.2 AUDITORIA4.3 AUDITORIA DE SISTEMAS INFORMÁTICOS4.4 FASES DE LA AUDITORIA DE SISTEMA4.5 OBJETIVO GENERAL4.6 OBJETIVOS ESPECÍFICOS4.7 PLANIFICACIÓN4.8 OBJETIVOS DE LA PLANIFICACIÓN4.9 PLANIFICACIÓN PRELIMINAR4.10 PLANIFICACIÓN ESPECÍFICA4.11 EJECUCIÓN4.12 COMUNICACIÓN DE RESULTADOS4.13 SIMILITUDES Y DIFERENCIAS CON LA AUDITORÍA TRADICIONAL
  • IntroducciónA finales del siglo XX, los Sistemas Informáticos se han constituido enlas herramientas más poderosas para materializar uno de los conceptosmás vitales y necesarios para cualquier organización empresarial, losSistemas de Información de la empresa. En consecuencia, lasorganizaciones informáticas forman parte de lo que se ha denominadoel "management" o gestión de la empresa. Cabe aclarar que laInformática no gestiona propiamente la empresa, ayuda a la toma dedecisiones, pero no decide por sí misma, es por esto la importancia dela Auditoría Informática en el funcionamiento de una empresa.AUDITORIALa palabra auditoría proviene del latín auditorius, y de esta proviene lapalabra auditor, que se refiere a todo aquel que tiene la virtud de oír.El concepto de auditoría es un examen crítico que se realiza con el finde evaluar la eficacia y eficiencia de una sección, un organismo, unaentidad, etc.Los principales objetivos que constituyen a la auditoría Informática sonel control de la función informática, el análisis de la eficiencia de losSistemas Informáticos que comparan, la verificación del cumplimientode la Normativa general de la empresa en este ámbito y la revisión de laeficaz gestión de los recursos materiales y humanos informáticos.El auditor informático ha de velar por la correcta utilización de losamplios recursos que la empresa pone en juego para disponer de uneficiente y eficaz Sistema de Información.
  • Auditoria de Sistemas InformáticosLa auditoria de sistemas es la revisión y la evaluación de los controlesen los sistemas de información, para determinar su uso adecuado,eficiencia y seguridad en el procesamiento de la información, a fin deque por medio del señalamiento de cursos alternativos se logre unautilización más eficiente y segura de la información que servirá parauna adecuada toma de decisiones.Fases de la Auditoria de Sistemas Fase contractual Fase preliminar Fase finalOBJETIVO GENERALAplicar el proceso de auditoría de Sistemas Informáticos en la empresaen donde se desempeña profesionalmente.OBJETIVOS ESPECIFICOS DE LA AUDITORIA DESISTEMAS  Participación en el desarrollo de nuevos sistemas: evaluación de controles cumplimiento de la metodología.  Evaluación de la seguridad en el área informática.  Evaluación de suficiencia en los planes de contingencia. respaldos, preveer qué va a pasar si se presentan fallas.  Opinión de la utilización de los recursos informáticos. resguardo y protección de activos.
  •  Control de modificación a las aplicaciones existentes. fraudes control a las modificaciones de los programas.  Participación en la negociación de contratos con los proveedores.  Revisión de la utilización del sistema operativo y los programas utilitarios. control sobre la utilización de los sistemas operativos programas utilitarios.  Auditoría de la base de datos. estructura sobre la cual se desarrollan las aplicaciones...  Auditoría de la red de teleprocesos.  Desarrollo de software de auditoría.PLANIFICACIONToda actividad requiere de una planificación adecuada para poderalcanzar los objetivos y metas propuestas. Esta planificación, le permiteal auditor tener una visión clara del trabajo que debe realizar durantelas diferentes fases de la auditoría y administrarlo conforme al tiempoprevio.Según la guía de Auditoría de Gestión de la Calidad elaborada porSabina J. (2008), la planificación de la auditoría comprende eldesarrollo de una estrategia global para su administración, al igual queel establecimiento de un enfoque apropiado sobre la naturaleza,oportunidad y alcance de los procedimientos de auditoría que debenaplicarse. El planeamiento también permitirá que el equipo de auditoríapueda hacer uso apropiado del potencial humano disponible.
  • El proceso de la planificación permite al auditor identificar las áreasmás importantes y los problemas potenciales del examen, evaluar elnivel de riesgo y programar la obtención de la evidencia necesaria paraexaminar los distintos componentes de la empresa.La planificación es la primera fase del proceso de la auditoría y de suconcepción dependerá la eficiencia y efectividad en el logro de losobjetivos propuestos, utilizando los recursos estrictamente necesarios.La planificación será cuidadosa y creativa, positiva e imaginativa,considerará alternativas y seleccionará los métodos más apropiadospara realizar las tareas, por tanto esta actividad será coordinada por elAuditor.OBJETIVOS DE LA PLANIFICACION  Permitir la realización de un examen adecuado y eficiente que facilite la consecución de los objetivos de la auditoría en un tiempo razonable.  Facilitar el control sobre el desarrollo del trabajo y el tiempo que se invierte en el mismo.  Fijar racionalmente el alcance con que se van a aplicar los distintos procedimientos de auditoría.  Realizar las actividades de monitoreo y seguimiento de recomendaciones efectuadas en auditorías anteriores. PLANIFICACION PRELIMINAR La planificación preliminar tiene el propósito de obtener o actualizar la información general sobre los distintos sistemas de información que posea la empresa, sus responsables, a fin de identificar globalmente las condiciones existentes para ejecutar la auditoría. Desde este momento, al conocer los principales sistemas o procesos de la organización, sus responsables, actividades, insumos y salidas, estamos en capacidad de identificar aquellos componentes cuya
  • relación con la misión de la empresa es directa y que además,demanda significativos recursos del presupuesto empresarial.Recuerde esta es una etapa que permite conocer la empresa yespecíficamente en el caso que nos ocupa los procesos informáticos.Aquí usted debe aplicar todas sus habilidades y destrezas que hastala presente fecha haya estudiado con la finalidad de cumplir con eseobjetivo.PLANIFICACION ESPECÍFICAEn esta fase se define la estrategia a seguir en el trabajo de campo.Tiene incidencia en la eficiente utilización de los recursos y en ellogro de las metas y objetivos definidos para la auditoría. Sefundamenta en la información obtenida inicialmente durante laplanificación preliminar.La planificación específica tiene como propósito principal evaluar elcontrol interno, para obtener información adicional, evaluar ycalificar los riesgos de la auditoría y seleccionar los procedimientosde auditoría a ser aplicados a cada componente en la fase deejecución, mediante los programas respectivos. Es decir medianteestos resultados se determina la estrategia de trabajo requerida paracada caso, las mismas que incluirán pruebas sustantivas y decumplimiento según sea el caso. Estas pruebas conforman elprograma de trabajo que serán asignados a cada proceso, losmismos que se diseñan como una guía de instrucciones a aplicarse yque serán distribuidos entre los integrantes del equipo auditor.EJECUCIONEste nivel del proceso de la auditoría se relaciona con elcumplimiento de las actividades incluidas en los programas detrabajo y a base de su aplicación se obtendrá evidencia relacionada.La evidencia debe ser suficiente, competente y relevante.
  • COMUNICACIÓN DE RESULTADOSAunque es una de las fases que se la ubica casi al final del proceso,su aplicación deberá ser permanente. Cuando existan hechosreportables deberán ser comunicados oportunamente. Además esconveniente mantener una comunicación constante, lo quegarantizará la aplicación oportuna de correctivos, una depuraciónadecuada del contenido del informe y un aporte de evidenciaadicional necesaria para garantizar el trabajo ejecutado por losauditores.En esta fase es importante que se conformen los hallazgosrespetando los atributos (condición, criterio, causa y efecto) y de estaforma se debe reunir todos en el informe de auditoría, el mismo quedeberá ser comunicado de manera formal al finalizar el proceso.Además deberá contener recomendaciones o sugerencias para lamejora. Para el efecto es importante diseñar un plan deimplementación de recomendaciones que debe incluir los siguienteselementos: Propósito de las recomendaciones Detalle de actividades Financiamiento Responsables Plazos de ejecución Firmas de aceptaciónDebemos tener presente que los papeles de trabajo, las matrices ytoda la información que hemos logrado desarrollar, constituirá labase para la elaboración del informe final de auditoría.SEGUIMIENTOEl auditor mediante un examen revisará el cumplimiento delpropósito y actividades. La eficacia del plan de implementación de
  • recomendaciones depende de una comunicación abierta en todo elproceso y de la homologación de estos resultados, es decir suaceptación por parte de los encargados de su aplicación. Esta fase sela realiza dependiendo del acuerdo que exista entre el auditado y elauditor.
  • Similitudes y diferencias con la auditoría tradicionalSimilitudes No se requieren nuevas normas de auditoría, son las mismas. Los elementos básicos de un buen sistema de control contable interno siguen siendo los mismos; por ejemplo, la adecuada segregación de funciones. Los propósitos principales del estudio y la evaluación del control contable interno son la obtención de evidencia para respaldar una opinión y determinar la base, oportunidad y extensión de las pruebas futuras de auditoría.Diferencias Se establecen algunos nuevos procedimientos de auditoría. Hay diferencias en las técnicas destinadas a mantener un adecuado control interno contable. Hay alguna diferencia en la manera de estudiar y evaluar el control interno contable. Una diferencia significativa es que en algunos procesos se usan programas. El énfasis en la evaluación de los sistemas manuales está en la evaluación de transacciones, mientras que el énfasis en los sistemas informáticos, está en la evaluación del control interno.BIBLIOGRAFIAhttp://www.monografias.com/trabajos/auditoinfo/auditoinfo.shtmlhttp://html.rincondelvago.com/auditoria-de-los-sistemas-de-informacion.html