Cap5_OrganizaciondelDptoAuditoria.pdf

7/27/2019 Cap5_OrganizaciondelDptoAuditoria.pdf

1/21

1

ORGANIZACIN DEL

DEPARTAMENTO DEAUDITORA INFORMTICA


2/21

AntecedentesAuditora alrededor del ordenador

Auditor verificaba los documentos de entrada alordenador y los informes producidos, sin entender lo quepasaba dentro del ordenador

Auditor verificaba la seguridad fsica (incendios, copias

de seguridad, etc.) Auditor financiero

Auditora a travs del ordenador

Auditor financiero utiliza el ordenador como medio paraacceder a los datos (a travs de paquetes)

Auditora con el ordenador Utilizando sus posibilidades, utilidades, etc.


3/21

Control InternoControla que todas las actividades de S.I. sean realizadas

cumpliendo los procedimientos, normas y estndares fijados porla Direccin

Comprende el plan de organizacin y coordinacin de los mtodosy las medidas adoptadas dentro de una empresa: Salvaguardar los activos (Hw, Sw, personas, suministros,

etc.) Verificar la exactitud y fiabilidad de sus datos Promover la efectividad operativa

Fomentar el seguimiento de las normas y polticasestablecidasEs rutinarioAbarca todos los mtodos y medidas diseados para asegurar que

se cumplen


4/21

Elementos del Control Interno

Ambiente de control Integridad, tica y Capacidad del personal de la empresa

Factores de Evaluacin Existencia e Implantacin de Cdigos de Conducta Presin para cumplir metas de eficacia poco realistas Descripcin de los Puestos de Trabajo Anlisis de conocimientos y Habilidades que se requieren

Participacin de la Alta Direccin Responsabilidad de los empleados

Evaluacin del Riesgo (progresos tecnolgicos,

cambios en el entorno operativo, nuevo personal,etc.) Actividades de Control (preventivos, correctivos, etc.)

Informacin y Comunicacin de la Informacin

Supervisin de los controles internos para asegurarseque el proceso funciona segn lo previsto


5/21

Auditora InternaNo puede tomar parte en funciones de tipo operativoControl de los controles

Evaluar la adecuacin, grado de efectividad y eficiencia delsistema de control interno de una empresa

Ayudar a la Direccin en el cumplimiento de sus responsabilidades

y contribuir a que se logren en cada rea resultados ptimos Prestar un servicio de asistencia y de crtica constructiva

Funciones principales con respecto al control interno Determinar si los Controles Internos proporcionan la

proteccin necesaria, as como la mxima eficacia operativa Comprobar si los procedimientos operativos y mtodos se

utilizan tal y como est establecido en las normas de laempresa


6/21

Auditora Interna no es:Sitio de retiro para directivo en desgracia u obsoletosCentro de inquisidores (auditora policaca)Agrupacin de delatoresProveedor de mano de obra, para solucionar situaciones de

emergencia de otros departamentosDepartamento de filtraciones, obtenidas a travs de la actividad

auditoraAuxiliar de la auditora externa o un enemigo permanente de staUn apaga fuegos para toda situacin de emergenciaUn lugar de resentidos y descontentos, que se creen los ms

capacitados y todo lo enjuician negativamenteUn departamento sin categora ni prestigio en la empresa


7/21

Auditora ExternaRealizada por alguien ajeno a la entidad auditadaSe centran en las deficiencias de los controles internosDiferencias con la auditora interna:

Sujeto Profesional independiente / Empleado de la empresa

Objeto Opinin independiente / Control y sugerencias de mejora

Informe Dictamen / Slo recomendaciones internas

Responsabilidad Civil e incluso penal / Laboral

Continuidad Peridica / Continua


8/21

Auditor

InformticoEs ms fcil que un informtico adquiera los

principios del control, de la auditora y de laseguridad, que un auditor financiero llegue aadquirir el nivel tcnico informtico necesario

En las grandes empresas, cada da existe msla tendencia de contar con especialistas enreas de la auditora informtica

Para los auditores no informticos puede serfrustrante auditar un entorno informtico,debido p.e. a que jerga propia de cada

empresa, de cada proyecto


9/21

Auditor InformticoEstndares relativos al mantenimiento de la profesionalidad en la

relacin de auditoras El auditor participar activamente en la revisin del diseo y

desarrollo de nuevas aplicaciones informticas El auditor revisar los controles generales en los sistemas

informticos, para determinar que se han diseado deacuerdo con las normas internas en vigor y losrequerimientos legales aplicables

El auditor revisara los controles de las aplicacionesinformticas instaladas para evaluar su fiabilidad

procesando datos a tiempo, de forma exacta y completaLos auditores informticos creados a partir de no-informticos

mediante cursos, necesitarn una actualizacin de susconocimientos a medida que van surgiendo nuevas facetas de

TI


10/21

Qu es la Auditora Informtica

A.I. es la revisin de la propia informtica y de su entorno.Actividades que comprende:

Anlisis de riesgos: prevencin y deteccin de fraudes informticosy virus entre otras cosas Plan de contingencia, ante una situacin prevista Participacin de desarrollo de aplicaciones: auditora preventiva Asesoramiento, para la instalacin de paquetes de seguridad Revisin de controles y cumplimiento de los mismos, as como delas normas legales aplicables Evaluacin de la gestin de recursos informticos, as como

existencia de polticas y estndares Apoyo tcnico e informtico en auditoras generales

Entorno informtico comprende: Todas o algunas de sus reas (equipos, S.O., desarrollo, etc.) Los estndares y procedimientos en vigor El grado de satisfaccin de los usuarios y directivos Los controles existentes


11/21

Qu no es la Auditora InformticaConfusin con auditora de cuentas con ayuda

del ordenador Objeto a examinar: balances, estados de

cuentas, etc.

Herramienta: el ordenadorAsociacin de la auditora informtica con PCs,

confundiendo la herramienta con el objetivo

principal de la auditora informtica Auditora informtica la que realiza un auditor

financiero que se ayuda de un ordenador para

escribir su informe


12/21

Auditora Informtica - 1Trata de evaluar la adecuada utilidad, eficiencia, fiabilidad y

salvaguarda de la informacin que se produce en unaempresa, as como la organizacin de los servicios queelaboran y procesan

Objetivos

Verificar el Control Interno de la Funcin Informtica Asegurar a la Alta Direccin y al resto de reas que la

informacin que les llega es la necesaria en el momentooportuno, es fiable y sirve de base para tomar decisiones

Eliminar al mximo la posibilidad de prdida de informacin porFallos en los Equipos, en los Procesos o por una Gestininadecuada de los archivos de datos

Detectar y prevenir fraudes por manipulacin de la informacin

o por acceso de personas no autorizadas a transacciones queexigen trasvases de fondos


13/21

Auditora Informtica - 2Auditora de la Funcin Informtica

Examinar la organizacin existente para determinar si respondea los criterios fijados por la Direccin y a las necesidadesactuales, y asegurar la salvaguarda fsica de la informacin de laempresa (Funciones Bsicas de Gestin, Administracin,Organizacin, Normativa General)

Procedimientos de trabajo de Desarrollo, Explotacin y

Mantenimiento Verificar Controles globales del Sistema Informtico y las

medidas de Seguridad del equipo, los programas y los datos(Seguridad Fsica de Instalaciones y Datos)

Auditora de los Sistemas Informticos Evaluar en qu medida se est garantizando el control interno

con la utilizacin de esa aplicacin, la seguridad de los datos yprograma y el rendimiento de la misma en trminoscosto/eficiencia


14/21

Perfiles Profesionales de la Funcin

de A. InformticaResponsabilidades

Auditar aplicaciones financieras y seguridad fsica

Ofrecer soporte con limitaciones a los auditores financieros y externosPersona con alto grado de calificacin tcnica y al mismo tiempo estarintegrados en las corrientes organizativas empresariales

Perfil Formacin bsica con una mezcla de conocimientos de auditora

financiera y de informtica en general (p.e. Desarrollo de aplicaciones,gestin de proyectos, BD, S.O., redes, etc.)

Especializacin en funcin del entorno empresarial Gestin del Cambio

Calidad Total, que har que su trabajo sea reconocido como unelemento valioso dentro de la empresa y que los resultados seanaceptados en su totalidad


15/21

Dimensiones del Trabajo del

Auditor Informtico - 1Revisin de Controles de las Aplicaciones (19%)

Determinar que los sistemas producen la informacin a

tiempo, exacta y completaRevisin de Integridad de Datos (13%)

Completitud, consistencia y exactitud

Revisin de Metodologias de Desarrollo (5%) Determinar la adherencia a los estndares de Metodologia

de desarrollo aceptados

Revisin de Controles Generales de los Procedimientos

Operacionales (12%) Determinar que las aplicaciones se procesan en un entornocontrolado

Revisin de Seguridad (14%) Asegurar la proteccin adecuada de los programas, de losdatos y de la instalacin de procesamiento de datos


16/21

Dimensiones del Trabajo del

Auditor Informtico - 2Revisin Software de los Sistemas (5%)

Determinar el cumplimiento con las polticas de la organizacin

Revisin de Mantenimiento (6%) Determinar que los sistemas se han modificado de acuerdo con las

polticas de la organizacinRevisin de Adquisicin (3%)

Determinar que los recursos de la organizacin se estn utilizandode forma econmicaRevisin de la Gestin de Recursos del Procesamiento de Datos

(5%) Determinar su adecuacin en el cumplimiento de los objetivos

organizativosGestin de Auditora Informtica (9%)

Utilizar de forma efectiva los recursos disponibles de la funcin dela auditora informtica y para cumplir el requisito de auditorainformtica de la organizacin


17/21

Organizacin de la Funcin de

Auditora InformticaAuditor informtico es auditor y consultor de la

empresa en materia de Seguridad, Control interno operativo,

Eficiencia y eficacia, Tecnologa informtica,Gestin de riesgos, etc.

La concepcin tpica de la funcin de AuditoraInformtica es dentro de la funcin de

Auditora Interna Nacimiento histrico de la auditorainformtica

Dificultad de separar el elemento informticode la auditora operativa y financiera


18/21

Principios de la Funcin de

Auditora InformticaLocalizacin ligada a la de auditora interna, con

independencia de objetivos, de planes de formacin

y de presupuestosGrupo independiente del de auditora interna, con total

accesibilidad a los sistemas informticos

Dependencia del mximo responsable operativo de laorganizacinRecursos humanos mezcla equilibrada entre personas

con formacin en auditora y organizacin, y

personas con perfil informticoEl tamao slo se puede precisar en funcin de los

objetivos de la funcin.


19/21

Organizacin Interna Jefe Del departamento:

Desarrolla el plan operativo del departamento,las descripciones de puestos de trabajo, lasplanificaciones de actuacin a un ao, los

mtodos de gestin del cambio en su funciny los programas de formacinindividualizados, gestiona los programas detrabajo, los cambios en los mtodos detrabajo, evala la capacidad de las personas asu cargo.


20/21

Organizacin Interna (II) Gerente o supervisor de auditora informtica:

Trabaja estrechamente con el Jefe de departamentoen las tareas operativas diarias. Ayuda en la evaluacin del riesgo de cada uno de los

trabajos, realiza programas de trabajo, dirige y

supervisa directamente a las personas en cada de lostrabajos de los que es responsable. Realiza formacin sobre el trabajo Apoya la jefatura de la obtencin del mejor resultado ,

transversalizando los conceptos de valor aadido ygestin del cambio.


21/21

Organizacin Interna (III) Auditor Informtico:

Son responsables de la ejecucin directa deltrabajo. Deben tener una especializacin genrica,

pero tambin una especfica. Debe obtener la informacin , realzar las

pruebas, documentacin del trabajo,

evaluacin y diagnstico de resultados

Cap5_OrganizaciondelDptoAuditoria.pdf

Documents

Transcript of Cap5_OrganizaciondelDptoAuditoria.pdf