viernes, 10 de mayo de 2013

RESUMEN

CONTROL INTERNO

Básicamente todos los cambios que se realizan en una organización someten a una gran tensión a los controles internos existentes.
Cuando un auditor profesional se somete a auditar una empresa, lo primero que se le viene a la cabeza es mejorar todos los procesos que se llevan en la misma para buscar la eficiencia total. Este trabajo no se hace de la noche a la mañana; para ello se empieza ya bien sea por áreas o departamentos o mejor dicho se empieza a trabajar internamente.
La mayoría de las organizaciones han acometido varias iniciativas en tal sentido tales como:

  • La reestructuración de los procesos empresariales.
  • La gestión de la calidad total.
  • El redimencionamiento por reducción y/o por aumento de tamaño hasta el nivel correcto.
  • La contratación externa.
  • La descentralización.




CONTROL INTERNO INFORMATICO

El control interno informàtico controla diariamente que todas las actividades de sistemas de informaciòn sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la dirección de la organización y/o la dirección informática, así como los requerimientos legales.
La función del control interno informático es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas.
Control interno informático suele ser un órgano staff de la dirección del departamento de informática y está dotado de las personas y medios materiales proporcionados a los cometidos que se le encomienden.
Como principales objetivos podemos indicar los siguientes:
    • Colaborar y apoyar el trabajo de Auditoria informática, así como de las auditorias externas al grupo.
    • Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los graso adecuados del servicio informático, lo cual no debe considerarse como que la implantación de los mecanismos de medida y responsabilidad del logro de esos niveles se ubique exclusivamente en la función de control interno, si no que cada responsable de objetivos y recursos es responsable de esos niveles, así como de la implantación de los medios de medida adecuados.
    La auditoria informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo los eficazmente los fines de la organización y utiliza eficiente mente los recursos.
TIPOS DE CONTROL INTERNO

Los controles internos se clasifican en los siguientes:
  • Controles preventivos: Para tratar de evitar el hecho, como un software de seguridad que impida los accesos no autorizados al sistema.
  • Controles detectivos: Cuando fallan los preventivos para tratar de conocer cuanto antes el evento. Por ejemplo, el registro de intentos de acceso no autorizados, el registro de la actividad diaria para detectar errores u omisiones.etc.
  • Controles correctivos: Facilitan la suelta a la normalidad cuando se han producido incidencias. Por ejemplo, la recuperación de un fichero dañado a partir de las copias de seguridad.



PAPELES DE TRABAJO

Los papeles de trabajo son el conjunto de documentos donde constan las tareas realizadas, los elementos de juicio obtenidos y las conclusiones a las que llegó el auditor. Son la base para emitir el informe.

Ayudan al auditor a planificar y ejecutar la auditoría, y posteriormente a facilitar su revisión.


Deben ser detallados y completos para que otro auditor sea capaz de identificar el trabajo realizado



OBJETIVOS DE LOS PAPELES DE TRABAJO


  1. Servir como evidencia (prueba) del trabajo realizado y de base para las conclusiones que se reflejarán en el informe
  2. Facilitar el trabajo y la supervisión de los colaboradores
  3. Facilitar la programación de posteriores auditorías
  4. Permiten informar al cliente de las deficiencias encontradas.
CLASES DE PAPELES DE TRABAJO

Papeles preparados por la propia entidad auditada: información que la empresa pone al servicio del auditor.

Confirmaciones de terceros: documentos en los que se solicita a terceros que confirmen saldos contables.

Papeles preparados por el auditor: información elaborada por el auditor a lo largo del trabajo: cálculos, pruebas, conclusiones.


CARACTERÍSTICAS DE LOS PAPELES DE TRABAJO

COMPLETOS: el contenido y diseño está en función de los objetivos; es posible señalar ciertos datos que deben figurar en todas las hojas.

CLAROS: para que cualquier persona pueda comprenderlos

CONCISOS: se preparan los PPT que sean estrictamente necesarios y contendrán lo esencial para su comprensión.


TIPOS DE PAPELES DE TRABAJO

HOJAS BASE: recogen todas las cuentas de una sección ( activo, pasivo, PyG)

HOJAS SUMARIAS: recogen información global de todas las cuentas de un área.



HOJAS DE DETALLE: recogen las operaciones , pruebas y procedimientos que el auditor desarrolla para comprobar la razonabilidad de cada cuenta de la hoja sumaria.


ARCHIVO DE LOS PAPELES DE TRABAJO

Los papeles de trabajo se recogen en dos tipos de archivo:

  Archivo permanente: donde se guardan documentos cuya información es válida para ejercicios siguientes


  Archivo del ejercicio: contiene datos y documentos cuya información afecta al ejercicio que se está auditando. Se divide en dos secciones: sección general  y archivo por áreas.

Técnicas de Auditoría

Existen varias técnicas de Auditoría Informática de Sistemas, entre las cuales se mencionan:

LOTES DE PRUEBA
Transacciones simuladas que se introducen al Sistema a fin de verificar el funcionamiento del mismo.  
Entre los datos que se deben incluir en una prueba se tienen:

•  Datos de Excepción.
•  Datos Ilógicos.
•  Transacciones Erróneas

AUDITORÍA PARA EL COMPUTADOR

Permite determinar si el uso de los equipos de computación es el idóneo. 
Mediante esta técnica, se detectan equipos sobre y subutilizados.

•PRUEBA DE MINICOMPAÑÍA

Revisiones periódicas que se realizan a los Sistemas a fin de determinar nuevas necesidades.  









La Auditoría Informática es un examen que se realiza con carácter objetivo, crítico, sistemático y selectivo con el fin de evaluar la eficacia y eficiencia del uso adecuado de los recursos informáticos, de la gestión informática y si estas han brindado el soporte adecuado a los objetivos y metas del negocio.


PERFIL DEL AUDITOR

Es aquella persona que está capacitada con conocimiento necesario para evaluar la eficacia de una empresa.


El auditor debe reunir, para el buen desempeño de su profesión características como: sólida cultura general, conocimiento técnico, actualización permanente, capacidad para trabajar en equipo multidisciplinario, creatividad, independencia, mentalidad y visión integradora, objetividad, responsabilidad, entre otras. 



Para el Auditor la actualización continua de sus conocimientos es muy importante, ya que le permitirá adquirir la madurez de juicio necesaria para el ejercicio de su función en forma prudente y justa







AUDITORIA DE SISTEMAS








AUDITORIA DE SISTEMAS


INTRODUCCIÓN 

El nivel académico es armonía con la tecnología, la capacidad y experiencia son elementos importantes para el buen desarrollo  de la auditoria en TI, asimismo el responsable de ejecutar la evaluación debe considerar escenario de posibles "supuestos" que permitan ampliar o profundizar las pruebas para minimizar los riegos, por ello el proceso de auditoria exige que el auditor del TI reúna evidencia, evalúa fortaleza y debilidades de los controles existentes, y que prepare un informe de auditoría que presente  esos temas en forma objetiva  a la administración o gerencia  de la cual depende.

Asimismo el auditor debe ser portador de independencia y autoridad para realizar su examen. Como primer paso, la planificación es necesaria para realizar auditorias de TI. El auditor debe comprender el ambiente del negocio en el que se ha realizado la auditorias de TI. El auditor debe comprender el ambiente del negocio en el que se ha realizado la auditoria, así como los riegos  del negocio y control asociado. Por ello el auditor antes de aplicar los programas de trabajo debe tener  en cuenta las siguientes consideraciones.

Al planificar una auditoria, el auditor de TI debe tener una comprensión suficiente del ambiente total que se revisa, debe incluir una idea general de las diversas prácticas comerciales y funciones también  debe comprender el ambiente normativo en el que opera el negocio.

        PERFIL DEL AUDITOR DE SISTEMAS Y NORMAS BÁSICAS DE 
APLICACIÓN


Cada empresa tiene establecido los criterios, condiciones y obligaciones que deben ser respetados por el personal que labora en ella,  eso obedece a que son aspectos vigentes que regulan la actuación de quienes administran la empresa, por tanto, es compromiso del auditor apegarse a los normas o políticas establecidos, sean estas internas o externas en el ejercicio del servicio profesional, auditoria de sistemas deben de exigir el cumplimento de normas básica o principios generales aceptados.

En cualquier ámbito laboral existen necesidad para cumplir, el primer requisito que debe poseer quien se dedica a esta profesión, es estar totalmente libre de cualquier tipo de influencia; es decir debe ser autónomo en su actuación y no permitir ningún tipo de injerencia, ya sea de cualquier carácter, sean estas; laborales, morales, conducta, independencia, y conocimientos profesionales. El segundo requisito son los conocimientos computacionales  debe de tener, con un amplio cumulo de nociones en áreas vinculadas al trabajo, métodos, herramientas, y técnicas de auditoria a fin de que pueda realizar sus tareas con eficiencia y eficacia.

Sin embargo este debe poseer otras características personales que son representativas del auditor tales como:



a) El auditor debe aprender a manejar adecuadamente las relaciones personales, profesionales, y laborales entre él y el auditor.
b) Como profesional de auditoria debe utilizar las técnicas, procedimientos y herramientas que se hayan establecido para la revisión de las áreas.
c) Los resultados a obtener son evidencias, para poder emitir el dictamen.
d) Es obligación profesional, moral y personal del auditor respetar la confidencialidad de dicha información.

INDEPENDENCIA

Nos permite que los auditores actuemos libremente con respectos al juicio de profesional, para ser independientes el auditor no debe tener intereses ajenos a los profesionales, ni estar sujeto  a influencias susceptibles de comprometer tanto la solución  como la libertad de expresión.

INTEGRIDAD

Hace referencia a la honestidad y sinceridad que el auditor tiene al momento de realizar su trabajo. Debe ser justo y no permitir ningún tipo de influencia o perjuicio.

OBJETIVIDAD

La objetividad  implica el mantenimiento de una actitud imparcial  en todas las funciones del auditor. Para ello debe gozar de una total independencia en sus relaciones con la entidad auditada. Debe ser justo y no permitir ningún tipo de influencia o perjuicio.

COMPETENCIA PROFESIONAL

Es la obligación de mantener su nivel de competencia a lo largo de toda su carrera profesional, así como de mantener sus conocimientos y sus habilidades aún nivel adecuado para asegurar que la evaluación será la adecuada.

CONFIDENCIALIDAD

El auditor deberá respetar la confidencialidad respecto a la información que reúna en el desarrollo de su trabajo y no deberá ninguna información a terceros sin la autorización específica, al menos que tenga el derecho en la obligación profesional o legal de hacerlo. También tiene la obligación de  garantizar que el personal bajo su control respete fielmente el principio de la confidencialidad.
El principio de confidencialidad es el más amplio que la revolución de la información;   incluya el hecho de que el auditor que obtenga información en el curso de la prestación de sus servicios, no deberá usarla  ni aparentar usarla para su beneficio personal o para terceros.

RESPONSABILIDAD

Se mantiene como responsabilidad el hecho de aceptar de compromiso que implica la toma de decisiones y las consecuencias previstas por las secciones y omisiones en el cumplimiento del trabajo.

CONDUCTA PROFESIONAL

Actuar de acuerdo con la buena reputación de la profesión y evitar cualquier conducta que pueda desacreditarla. Esto requiere que las normas de ética tengan en cuentas las responsabilidades profesionales.

NORMAS TÉCNICAS

El auditor deberá conducir una auditoria conforme a las normas y políticas locales o internacionales. Este deberá contener principios básicos y procedimientos esenciales junto con lineamientos relativos y asociados a las funciones del auditor.
Los elementos referencia-dos con anterioridad se encuentran integrados en normas llamadas código de ética, aplicadas para el auditor de sistemas, siendo estos utilizados y difundidos por instituciones nacionales e internacionales.  


















lunes, 29 de abril de 2013

AUDITORIA INFORMÁTICA

Es el conjunto de técnicas, actividades y procedimientos destinados a evaluar, verificar, analizar y recomendar en asuntos relativos a la planificación  eficacia y adecuación del servicio informático en la empresa, por lo que comprende un examen metódico y puntual del servicio informático con vista a mejorar en: responsabilidad, seguridad, eficiencia y eficacia de los mismos.