¿QUÉ ES AUDITORIA?
Proceso de revisión, evaluación y presentación de un informe final para la gerencia.
¿QUIÉN ES UN AUDITOR?
Persona que tiene la virtud de oir y revisar, pero debe estar encaminado a un objetivo que es de evaluar eficiencia y eficacia
¿QUÉ ES LA AUDITORIA DE SISTEMAS?
Es el examen y evaluación de los procesos del Área de procesamiento automático de datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.
AUDITORIA EXTERNA
Examina y evalúa una determinada realidad por personal externo al ente auditado, para emitir una opinión independiente sobre el resultado de las operaciones y la validez técnica del sistema de control que esta operando en el área auditada
Ventajas:
- El trabajo del auditor es totalmente independiente y libre de cualquier injerencia por parte de las autoridades de la empresa auditada.
- Auditorias apoyadas por una mayor experiencia por parte de los auditores externos, debido a que utilizan técnicas y herramientas que ya fueron probadas en otras empresas con características similares.
Desventajas:
- La información del auditor puede estar limitada a la información que puede recopilar debido a que conoce poco la empresa.
- Dependen en absoluto de la cooperación que el auditor pueda obtener por parte de los auditados.
- Su evaluación, alcances y resultados pueden ser muy limitados.
- Muchas auditorias de este tipo pueden se derivan de imposiciones fiscales y legales que pueden llegar a crear ambientes hostiles para los auditores que las realizan.
AUDITORIA INTERNA
Es una función de control al servicio de la alta dirección empresarial. El auditor interno no ejerce autoridad sobre quienes toman decisiones o desarrollan el trabajo operativo, no revela en ningún caso la responsabilidad de otras personas en la organización.
El objetivo final es contar con un dictamen interno sobre las actividades de toda la empresa, que permita diagnosticar la actuación administrativa, operacional y funcional de empleados y funcionarios de las áreas que se auditan.
Visión Global de la Auditoria de Sistemas
Reacción ante la Auditoria
- A nadie le justa ser evaluado
- Pocos comprenden la labor del Auditor
- Las expectativas de una auditoria no son bien atendidas
- Estereotipos del Auditor
- Comunique los beneficios de una auditoria
“La palabra auditoria proviene del latín auditorius, y de ella se deriva AUDITOR, que significa todo aquel que tiene la virtud de oír”
“La exacta observación del ambiente, la lógica implacable y la asombrosa agudeza psicológica con que Holmes reconstruye sus casos justifican sobradamente que se haya convertido en uno de los seres de ficción más <<vivos>> y populares de la literatura de todos los tiempos”
www.isaca.org
www.isaca.org.ec
El Proceso de Auditoria de Sistemas de Información
Introducción
- Estatuto de Auditoria
- Alcance
- Responsabilidades
- Aprobación del Estatuto
- Modificación del Estatuto
* Administración de los Recursos de Auditoria de SI
- Los Auditores de SI son un recurso limitado
- La Tecnología de SI está cambiando constantemente
- Los Auditores de SI deben mantener su competencia técnica
- La dirección de Auditoria debería:
- Asignar recurso humano (habilidades y conocimiento)
- Asignar recursos tecnológicos
- Elaborar un plan de capacitación
* Administración de los Recursos de Auditoria de SI
- ¿Qué factores determinan cuantos auditores de SI se necesitan?
* Planeación de la Auditoria
- Lograr un entendimiento de la misión, los objetivos, el propósito y los . procesos del negocio
- Identificar contenidos específicos (políticas, estándares y directrices requeridos, procedimientos y estructura de la organización)
- Evaluar el análisis de riesgos y todo análisis de impacto sobre la privacidad
- Realizar un análisis de riesgos
- Llevar a cabo una revisión de control interno
- Establecer el alcance y los objetivos de la auditoria
- Desarrollar el enfoque o la estrategia de auditoria
- Asignar recursos humanos a la auditoria y dirigir la logística de trabajo
* Efecto de las Leyes y Regulaciones sobre la planificación de Auditoria de SI
- Regulaciones legales:
- Establecimiento de los requerimientos regulatorios
- Organización de los requerimientos regulatorios
- Responsabilidades asignadas a las entidades correspondientes
- Correlación con las funciones de auditoria financiera, operacional y de TI
- Áreas de Interés:
- Requerimientos legales (leyes, acuerdos regulatorios y contractuales) aplicables a la Auditoria de SI.
- Requerimientos legales aplicables al auditado y a sus sistemas, administración de datos, informes, etc.
- Pasos para determinar el cumplimiento con los requerimientos externos:
- Identificar los requerimientos gubernamentales u otros externos relevantes
- Documentar las leyes y regulaciones pertinentes
- Determinar si la administración y la función de SI han considerado los requerimientos externos relevantes
- Revisar los documentos internos del departamento de SI que se ocupan del cumplimiento de las leyes que le son aplicables
- Determinar el cumplimiento con los procedimientos establecidos