Estapas AI
Estapas AI
Estapas AI
INFORMÁTICA
Equipo:
Jessicka Nickole Bañuelos Sánchez
Aníbal Moises Rosas Silva
Tania Soto Pineda
• La auditoría en informática es el proceso de recolección y evaluación
de evidencias para determinar cuando son salvaguardados los activos
de los sistemas computarizados, de que manera se mantiene la
integridad de los datos y como se logran los objetivos de la
organización eficazmente y se usan los recursos consumidos
eficientemente.
Auditoría interna
• Es una función independiente de la evaluación que se establece
dentro de una organización para examinar y evaluar sus actividades.
• Su objetivo es apoyar a los miembros de la organización en el
desempeños de sus responsabilidades.
• Los auditores internos son responsables de proporcionar información
acerca de la adecuación y efectividad del sistema de control interno
de la organización.
• El auditor interno deber ser independiente de las actividades que
audita.
Normas de auditoría interna:
• Las actividades auditadas y la objetividad de los auditores internos.
• El conocimiento técnico, la capacidad y el cuidado profesional de los
auditores internos.
• El alcance del trabajo de auditoría interna en el área de informática.
• El desarrollo de las responsabilidades asignadas a los auditores
internos.
• Los resultados del trabajo de auditoría deben ser revisados antes de
emitir el respectivo informe de auditoría.
• El auditor en informática debe contar con los conocimientos técnicos
requeridos y con capacidad profesional.
• El departamento de auditoría interna deberá asegurarse:
• Que las auditorías sean supervisadas en forma apropiada.
• Que los informes de auditorías sean precisos, objetivos, claros, concisos,
constructivos y oportunos.
• Que se cumplan los objetivos de la auditoría.
• Que este debidamente documentada.
Conocimientos y experiencias para un auditor.
• Se requiere pericia en la aplicación de las normas, procedimientos y
técnicas de auditoría para el desarrollo de revisiones.
• Tener habilidad para: aplicar cambios conocimientos a situaciones
que posiblemente se vayan encontrando.
Habilidades que deben poseer los auditores.
• Habilidad para comunicarse efectivamente y dar un trato adecuado a
las personas.
• Los auditores en informática son responsables de continuar su
desarrollo profesional para poder mantener su pericia profesional.
• Los auditores en informática deben ejercer el debido cuidado
profesional al realizar sus auditorías.
Cuidado personal
• El ejercicio del debido cuidado profesional significa el uso razonable
de las experiencias y juicios en el desarrollo de la auditoría.
• Para este fin el auditor debe considerar:
• El alcance del trabajo de auditoría necesario para lograr los objetivos de la
auditoría.
• La materialidad o importancia relativa de los asuntos a los que se aplican los
procedimientos de la auditoría.
• La adecuación y efectividad de los controles internos.
• El costo de la auditoría en relación con los posibles beneficios.
• El cuidado profesional incluye la evaluación de los estándares
establecidos, determinando en consecuencia si tales estándares son
aceptables y son cumplidos.
• El alcance de la auditoría debe abarcar el examen y evaluación de la
adecuación y efectividad del sistema de control interno de la
organización y la calidad en el cumplimiento de las responsabilidades
asignadas.
Objetivos del control interno
• La confiabilidad e integridad de los datos.
• El cumplimiento de las políticas, planes, procedimientos, leyes y
reglamentos.
• La salvaguarda de los activos.
• El uso eficiente y económico de los recursos.
• El logro de los objetivos y metas establecidos para las operaciones o
programas.
¿Por qué auditar los sistemas de información?
• Un sistema de información proporciona datos para la toma de
decisiones, el control y el cumplimiento con requerimientos externos.
• Los auditores deben revisar los sistemas establecidos para asegurarse
del cumplimiento de las políticas, planes y procedimientos, leyes y
reglamentos que pueden tener un impacto significativo en las
operaciones e informes, y deben determinar si la organización cumple
con ellos.
• Los auditores son responsables de determinar si los sistemas son
adecuados y efectivos y si las actividades están cumpliendo con los
requerimientos apropiados.
Uso eficiente de los recursos
• Evaluar si el empleo de los recursos se realiza en forma económica y
eficiente.
• Los auditores son responsables de determinar si:
• Los estándares para medir el uso de los recursos son adecuados.
• Los estándares de operación han sido entendidos y se cumplen.
• Las desviaciones a los estándares de operación se identifican, analizan y se
comunican a los responsables para que tomen las medidas correctivas.
• Se toman las medidas correctivas.
Identificar situaciones relacionadas con el uso
económico y eficiente de los recursos.
• Subutilización de instalaciones.
• Trabajo no productivo.
• Procedimientos que no justifican su costo.
• Exceso o insuficiencia de personal.
• Uso indebido de las instalaciones.