SEMANA 4 FUNDAMENTOS DE AUDITORA

INTRODUCCIN Una buena base de conocimientos en Auditora Informtica, es el pilar para la realizacin del trabajo de auditora de manera eficaz y de acuerdo estndares de auditora y buenas prcticas que aseguren que los Sistemas de Informacin de la Organizacin estn protegidos y controlados. La auditora deber ser realizada por personas con formacin profesional, tcnica y capacidad profesional adecuadas, aplicando procedimientos que les permitirn, en circunstancias dadas, alcanzar los objetivos de auditora; el cumplimiento de principios y normas proporcionar pruebas suficientes y vlidas para apoyar razonablemente las opiniones, juicios y conclusiones, respecto a los objetivos de auditora.

DESARROLLO Fundamentos de la auditora en informtica: La auditora de TI abarca la revisin y evaluacin de todos los aspectos de alguna seccin o rea, de los sistemas automatizados de procesamiento de informacin, incluyendo procedimientos relacionados no automticos y las interrelaciones entre ellos, teniendo como principios y normas la planificacin, supervisin, control interno, la evidencia, la revisin del cumplimiento legal, la importancia relativa y riesgo en la auditora. reas relacionadas con auditora en informtica: finanzas y contabilidad, sistemas de informacin, procesamiento electrnico de datos, telecomunicaciones, talento humano, sistemas, mtodo numrico, administracin de empresas. Perfil del auditor y ubicacin organizacional: como la auditora informtica involucra diferentes reas, es imposible que el auditor sea experto en todas ellas, pero si deber conocerlas y apoyarse en expertos de diferentes reas y formar un equipo multidisciplinario para realizar su trabajo, es difcil que una sola persona cuente con la profundidad en el conocimiento suficiente en todas las reas para realizar la auditoria por si solo. La ubicacin organizacional se da de acuerdo al tamao de la empresa y a las polticas y estructuras particulares en la direccin, la estructura vara dependiendo de las necesidades de los clientes y de las reas de especializacin del personal, en el caso de un despacho pequeo: >Nivel Medio 2: Auditor Snior >Nivel Medio 3: Auditor Junior Segn las materias de especializacin en las diferentes carreras relacionadas con sistemas de informacin ya sea ingenieras o licenciaturas, el profesional en sistemas de informacin puede desempearse como consultor en -rediseo de sistemas de informacin/-desarrollo organizacional/-anlisis y diseo/-comunicaciones/-planeacin/-administracin de proyectos; adems el equipo de colaboradores, deben estar capacitados o tener conocimiento bsico en: finanzas y contabilidad/-auditoria/-sistemas de informacin/-procesamiento electrnico de datos -telecomunicaciones/-ciencias del comportamiento humano/-teora general de sistemas -mtodos numricos/-administracin de empresas Ubicacin Organizacional: En el caso de la ubicacin en la estructura organizacional para el rea de auditora interna es importante considerar el nivel de Staff como una buena opcin ya

que el staff puede estar reportando directamente al Director General o en su defecto depender de alguna de las reas de alta direccin. Esto le da mayor validez a los resultados de las evaluaciones que sean realizadas

CONCLUSIONES Segn lo que hemos comentado hasta ahora, la funcin de auditora informtica ha pasado de ser una funcin meramente de ayuda al auditor financiero a ser una funcin que desarrolla un trabajo y lo seguir haciendo en el futuro, ms acorde con la importancia que para las organizaciones tienen los sistemas informticos y de informacin que son su objeto de estudio y anlisis No solamente de los sistemas informticos objeto de su estudio, sino de las relaciones e implicaciones operativas que dichos sistemas tienen en el contexto empresarial. Con esta amplitud de miras, cmo se va a organizar la funcin dentro de la empresa? Est claro que en este caso estamos hablando de una funcin interna de auditora informtica. La concepcin tpica que he visto en las empresas hasta ahora, es la de que la funcin de auditora informtica est entroncada dentro de lo que es la funcin de auditora interna con rango de subdepartamento. Esta concepcin se basa en el nacimiento histrico de la auditora informtica y en la dificultad de separar el elemento .informtico de lo que es la auditora operativa y financiera, al igual que lo es separar la operativa de una empresa de los sistemas de informacin que los soportan. FUENTES

http://www.monografias.com/trabajos/auditoinfo/auditoinfo.shtml http://www.emagister.com/cursos-auditoria-informatica-kwes-98.htm

CASO ESCOGE UNO Piensa en el tipo de entrenamiento que deberan de tener cada uno de los aspirantes para poder ocupar el puesto. Entrenamiento en: >Seguridad >Control interno operativo >Eficiencia y eficacia >Tecnologa informtica >Continuidad de operaciones >Gestin de riesgos Porque el entrenamiento anual y constante del auditor influye en la calidad de auditora que realice y los resultados obtenidos

Indica cul sera el aspirante que t escogeras e incluye tu justificacin Optara por el aspirante del staff de auditora interna, tiene una experiencia laboral de 6 aos en la misma empresa, desempendose como contador y luego en auditora interna, conocimientos bsicos computacionales, con capacitaciones actualizada en sistemas de informacin, adquiere la destreza y habilidad que se requiere, es una persona de confiar por su magnfico desempeo en sistemas contables, su historia laboral lo acredita, adems tiene un profundo conocimiento de los procesos de la empresa y es la persona por quien me voy a hacer responsable. Con el otro aspirante soy hay nexos de amistad, pero no cumple los requerimientos exigidos, de acuerdo a lo que he estudiado durante el curso, las funciones de un auditor deben ser desempeadas en un ambiente tico, ecunime, transparente, sin la influencia de animosidades ni amistades personales, malicia ni mala voluntad; no tiene el entrenamiento adecuado y lo ms importante, tampoco tiene entrenamiento formal contable, no conoce la empresa por lo que se dificultara su desempeo y no me hara responsable.

Indica tambin, los requisitos, tiempo, costos y ubicacin >Entrenamiento y locuacidad profesional, aparte del ttulo profesional legal y reconocido, debe tener entrenamiento tcnico adecuado. >Experiencia y desempeo en el rea por 4 aos. >Buenas recomendaciones de exjefes. >Capacitacin actualizada y constante en todo lo relacionado con el manejo de SI. >Madurez de juicio >Aprobar el examen de competencias laborales. >Se ubicar en el Departamento de auditora, rea de sistemas e informtica. >El presupuesto destinado para la implementacin de este cargo es de aproximadamente tres millones de pesos.

Menciona si se trata de un curso en lnea o presencial indicando el sitio El curso de actualizacin computacional se adelantara en Senavirtual.edu.co debido a la imposibilidad de hacerlo presencial por su gran responsabilidad en el cargo a desempear y el poco tiempo disponible

CONCLUSIN El auditor informtico como encargado de la verificacin y certificacin de la informtica dentro de las organizaciones, deber contar con un perfil que le permita poder desempear su trabajo con la calidad y la efectividad esperada. El auditor estudia, comprueba y revisa el sistema de control interno organizacional, determina el alcance, la naturaleza y el momento de aplicacin de los diferentes procedimientos de auditora

FUENTE http://www.mailxmail.com/curso-delitos-informaticos/perfil-auditor-informatico

ACTIVIDAD INTEGRADORA

INTRODUCCIN Al conformar la unidad que asuma la funcin de Auditora Informtica deben asegurarse unos requisitos para cumplir con xito sus propsitos. Por un lado, su independencia del rgano con funciones operativas TIC, dado que sino se comprometera su neutralidad. Por otro lado, la autoridad de los auditores, los que debern disponer de acceso no restringido a la informacin para el ejercicio de sus funciones, manteniendo la discrecin y la confidencialidad de los asuntos tratados. Tambin es fundamental que los auditados, en nuestro caso los profesionales de los centros TIC, vean en la Auditora Informtica una herramienta ms de control que emplea una organizacin que asume y gestiona sus riesgos.

DESARROLLO En forma individual: 1. Seleccionar una empresa de tu localidad el cual tenga un departamento de auditoria informtica o un despacho de auditora. Empresa Hondutel http://www.hondutel.hn/leytransparencia/funciones/auditoriainterna.pdf

Buscar en las ligas sugeridas o en otra pgina de Internet un artculo que trate sobre las estructuras organizaciones para reas de auditora La auditora en informtica se debe considerar en un alto nivel organizacional, de igual manera que cualquier otra rama de la auditora tradicional. La ubicacin deseable es subordinada jerrquicamente a una direccin o subdireccin, ya sea una direccin administrativa o de informtica. El objetivo primordial para la alta direccin del negocio es asegurar que el desempeo de las actividades de auditora en informtica se ejecuten oportuna y eficientemente, de manera que se logre que los auditores cuenten con: Independencia funcional. Libertad de accin. Facultad para la toma de decisiones Negociacin con los niveles gerenciales Involucramiento en proyectos de alto impacto en el negocio Las dimensiones de las estructuras mencionadas en dicha tabla podrn variar de acuerdo con el giro de cada organizacin, el grado de penetracin que tengan los servicios y productos de la funcin de informtica y el estilo de operacin de la organizacin. www.oocities.org/mx/acadentorno/aui3.pdf

En forma colaborativa: Seleccionar una de las empresas por equipo Finalmente opt por la empresa que seleccion Ubicar el departamento de auditora informtica. S e encuentra en el portal transparencia de su pgina web. Dibuja su estructura organizacional:

Dependencia Jerrquica: Auditora Interna depende directamente de La Junta Directiva y La Gerencia General Organizacin Interna: Auditora Interna no tiene dependientes dentro de la estructura organizacional

Aplica para la empresa los conceptos vistos en las Unidades de este curso Qu es la auditora La finalidad de la auditora interna es la indagacin y determinacin sobre el estado patrimonial, financiero e investigacin y prevencin de errores y fraudes. Definicin y objetivos de la auditora >Apoyar a los empleados de la empresa en el desempeo de sus actividades. Para ello la Auditora Interna les proporciona anlisis, evaluaciones, recomendaciones, asesora e informacin concerniente a las actividades revisadas. >Apoyar a Junta Directiva y la Gerencia General Normas y mtodos de auditora Las NAGAS son los principios fundamentales de auditora a los que deben enmarcar su desempeo los auditores durante el proceso de auditora, el cumplimiento de ellas garantiza la calidad del trabajo profesional del auditor; estas normas por su carcter general se aplican a todo el proceso del examen y se relacionan bsicamente con la conducta funcional del auditor como persona humana y regula los requisitos y aptitudes que debe reunir para actuar como Auditor. Es importante resaltar que las tcnicas y procedimientos estn estrechamente relacionados, si las tcnicas no son elegidas adecuadamente, la auditora no alcanzar las normas aceptadas de ejecucin, por lo cual las tcnicas as como los procedimientos de auditora tienen una gran importancia para el auditor. Fundamentos de auditora. La auditoria en sistemas de informacin est basada en los conocimientos sobre sistemas de informacin, computacin bsica, ciencia del comportamiento y auditoria principalmente entre otras reas como contabilidad, finanzas y la auditoria tradicional que tambin son consideradas en la fundamentacin de la auditoria en sistemas de informacin. CONCLUSIN Es importante resaltar que en la actualidad existe muy poca difusin y an menor aceptacin por parte de las empresas de la necesidad de contar con una funcin de auditora en informtica; sin embargo, es factible pronosticar - con un alto grado de certidumbre - que el crecimiento acelerado de las inversiones y proyectos de informtica, donde se involucran todas las empresas, forzar a que se tome una decisin al respecto, aunque a la auditora en informtica se le llame aseguramiento de calidad, evaluacin de informtica o auditora de sistemas y sea ejercida por personal externo o interno de la empresa. Una cantidad considerable de empresas an cuestiona la rentabilidad y productividad de la funcin de informtica. Prueba de ello son las empresas e instituciones donde la funcin de informtica depende de la direccin o las gerencias de recursos humanos, finanzas,

manufactura (empresas industriales), etc. y en algunos casos que resultan increbles en estos tiempos, de alguna jefatura de contabilidad o de los usuarios. Lo anterior muestra la dificultad que encuentra la funcin de auditora en informtica para ubicarse de manera formal en las empresas, pues la informtica, rea sobre la cual operar, se encuentra dbilmente ubicada. A menudo la funcin de auditora en informtica se encuentra ubicada dentro del rea de auditora y en un nmero menor de empresas o negocios en la funcin de informtica. Es importante sealar lo anterior, ya que el auditor en informtica tendr diferentes alcances y enfoques en el momento de ejecutar su trabajo. Las mismas reas del negocio tienen una visin distinta de la funcin, de acuerdo a la direccin o gerencia donde se encuentran. En cualquiera de las estructuras mencionadas hay que asegurar al negocio un conjunto de acciones mnimas que vuelvan rentable la auditora en informtica.

FUENTES http://www.revista-ays.com/DocsNum03/PersAAPP/Fernando.pdf RUTH EDILMA ERAZO PIAMBA Bogot, diciembre 12 de 2011