Professional Documents
Culture Documents
COMPUTACIONALES
Concepto de Auditoría:
Medir Cumplimiento
Vigilancia y Opinión
eficiencia de objetivos
evaluación independiente
y eficacia
Otra Definición:
Seguridad Lógica
Seguridad Física
Confidencialidad
Continuidad del Servicio. Es un concepto aún más
importante que la Seguridad. Establece las estrategias de
continuidad entre fallos mediante Planes de Contingencia
Clasificación de los Tipos de Auditorías
Por su lugar de aplicación Por su área de aplicación
• Auditoría externa Auditoría administrativa
• Auditoría interna Auditoría operacional
Auditoría integral
Auditoría gubernamental
Especializadas en áreas específicas Auditoría de sistemas
• Auditoría al área médica
• Auditoría al desarrollo de obras y construcciones Auditoría de sistemas computacionales
• Auditoría fiscal • Auditoría informática
• Auditoría laboral • Auditoría con la computadora
• Auditoría de proyectos de inversión • Auditoría sin la computadora
• Auditoría a la caja chica o mayor • Auditoría a la gestión informática
• Auditoría al manejo de mercancías • Auditoría al sistema de cómputo
• Auditoría ambiental • Auditoría alrededor de las computadora
• Auditoría de sistemas • Auditoría de la seguridad de los sistemas comp.
• Auditoría a los sistemas de redes
• Auditoría integral a los centros de cómputos
• Auditoría ISO-9000 a los sistemas computacionales
• Auditoría outsourcing
• Auditoría ergonómica de sistemas computacionales
Auditoría Externa
Esta auditoria se lleva a cabo con el personal que labora en la empresa y depende
estructuralmente de algún directivo, por lo que es de suma importancia que se
establezcan y respeten los objetivos que se citan a continuación:
Realizar una evaluación independiente dentro de la institución donde se trabaja,
contando con mayor entendimiento de sus actividades y operaciones, con el fin de
ayudar a evaluar la actuación de la gestión administrativa.
Hacer una revisión interna del área contable, de las finanzas y del control interno
del área de una empresa, a fin de evaluar su funcionamiento desde un punto de
vista interno.
Evaluar internamente el cumplimiento de los planes, programas, políticas, normas
y lineamientos que regulan la actuación de cada uno de los integrantes de una
institución, así como de sus áreas administrativas.
Auditoría Interna
Ventajas: Desventajas:
• El auditor pertenece a la empresa, casi • Su veracidad, alcance y confiabilidad
siempre conoce integralmente sus pueden ser limitados, debido a que puede
actividades, operaciones y áreas; por haber injerencia por parte de las
tanto su revisión puede ser más profunda autoridades sobre la forma de evaluar y
y con mayor conocimiento. emitir opiniones.
• El informe que rinde el auditor, • En ocasiones la opinión del auditor tal vez
independientemente del resultado, es no era absoluta, debido a que, al laborar
sólo de carácter interno y por tanto no en la misma empresa donde realiza la
sale de la empresa. auditoría, se pueden presentar presiones,
compromisos y ciertos intereses al realizar
la evaluación.
• Esta auditoria sólo consume recursos
internos, por lo que no representa gasto
adicional para la empresa. • Se pueden presentar vicios de trabajo con
relativa frecuencia, ya sea en la forma de
utilizar las técnicas y herramientas para
• Permite detectar problemas y
aplicar la auditoría, como en la forma de
desviaciones a tiempo.
evaluar y emitir su informe sobre la
misma.
Metodología de Auditoría
Sujeto de la auditoría
Objetivo de la auditoría
Alcance de la auditoría
Planeación de la auditoría
Procedimientos de auditoría/pasos para la recopilación de datos.
Evaluación de pruebas y revisión de resultados.
Procedimientos de comunicación con la gerencia.
Elaboración del informe de auditoría.
Marco Esquemático de la Auditoría de Sistemas
Computacionales
Evaluación a:
Hardware
• Plataforma de hardware.
• Tarjeta madre.
• Procesadores.
• Dispositivos periféricos.
• Arquitectura del sistema.
• Instalaciones eléctricas, de datos y de telecomunicaciones.
• Innovación tecnológica de hardware y periféricos.
Software
• Plataforma del software.
• Sistema operativo.
• Lenguajes y programas de desarrollo.
• Programas, paquetería de aplicación y base de datos.
• Utilería , bibliotecas y aplicaciones.
• Software de telecomunicación..
Gestión informática
• Actividades administrativas del área de sistemas.
• Operación del sistema de cómputos.
• Planeación y control de actividades.
• Presupuesto y gastos de los recursos informáticos.
• gestión de la actividad informática.
• Capacitación y desarrollo del personal informático.
• Administración de estándares de operación, programación y desarrollo.
Información.
• Administración, seguridad y control de la información.
• Salvaguarda, protección y custodia de la información.
• Cumplimiento de las características de la información .
Especializadas
• Outsourcing.
• Helpdesk.
• Ergonomía en sistemas computacionales.
• ISO-90000
• Internet/intranet.
• Sistemas multimedia
Base de datos.
• Administración de bases de datos.
• Diseño de bases de datos.
Seguridad
• Seguridad del área de sistemas.
• Seguridad física.
• Seguridad lógica.
• Seguridad de las instalaciones eléctricas, de datos y de telecomunicaciones.
• Seguridad de la información, redes y bases de datos.
• Seguridad del personal informático..
Redes de cómputos
• Plataformas de configuración de las redes.
• Protocolos de comunicaciones,
• Sistemas operativos y software.
• Administración de las redes de cómputos,
• Administración de la seguridad de las redes.
• Administración de la base de datos de las redes.
Métodos, Técnicas, Herramientas y
Procedimientos de Auditoría
Instrumentos de recopilación de datos aplicables en la auditoría de sistemas:
• Entrevistas.
• Cuestionario.
• Encuestas.
• Observación.
• inventarios.
• Muestreo.
• Experimentación.
Principios y Valores del Auditor
• Honestidad
• Integridad
• Cumplimiento
• Lealtad
• Imparcialidad
• Respeto a los demás
• Ciudadano responsable
• Búsqueda de la excelencia
• Responsabilidad
• Confiabilidad
• Veracidad
Norma para todos los auditores