EXPOSICIÓN SOBRE EL LIBRO, UN ENFOQUE PRACTICO

INFORME DE AUDITORIA

Es la expresión de una opinión profesional, en el que se materializa el resultado del ejercicio de auditoria y contiene además del dictamen, la evaluación del control interno, el cumplimiento de las normas y procedimientos, y otros aspectos relacionados con la gestión y el periodo examinado

 Dar cumplimiento a los objetivos que originaron el ejercicio.  

 Dar a conocer los resultados.

 Presentar las observaciones y conclusiones de manera objetiva, así como las recomendaciones.

Es importante que los informes de auditoría, conciba de manera precisa el hallazgo, es decir la detección  física y soportada de lo observado en el proceso; causa,  la fuente de la debilidad o problemática susceptible de mejorar;  efecto, en términos de impacto o materialidad  y recomendación, como insumo o valor agregado como resultado  de la auditoria.

FUNCION DE LA AUDITORIA INFORMATICA

Tiene como objetivo entregar un informe final con el estado encontrado de los procesos informáticos auditados, después de realizada la evaluación por parte del auditor.

El informe contiene en forma detallada y crítica, recomendaciones a cerca de la manera en que se cumple la eficiencia y eficacia del proceso informático auditado dentro de la organización.

• Controlar y verificar todos los estándares informáticos que aplica la organización.

• Analizar la eficiencia y eficacia de los Sistemas de Información organizacionales.

• Examinar el uso adecuado de los recursos informáticos de la organización.

· Verificación del control interno, tanto las aplicaciones como de los sistemas informáticos, centrales y periféricos.

 · Análisis de la gestión de los sistemas de información desde un punto de vista de riesgo de seguridad, de gestión y de efectividad de la gestión. · Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de las aplicaciones. Esta función, que la vienen desempeñando los auditores informáticos, están empezando ya a desarrollarla los auditores financieros. · Auditoria del riesgo operativo de los circuitos de información. · Verificación del nivel de continuidad de las operaciones. · Análisis del estado del arte tecnológico de la instalación revisada y de las consecuencias empresariales que un desfase tecnológico pueda acarrear.

Organización del Departamento de auditoría interna. Funciones

Uno de los aspectos más importantes que inciden en la relación administración- auditoría interna es la estructura y dimensión que se le habrá de dar al departamento de auditoría interna. El punto determinante es cuántos auditores lo deben conformar, que niveles jerárquicos lo integrarán, y que infraestructura se le dotará.

ANTESEDENTES

Auditoría “alrededor del ordenador”

n  Auditor verificaba los documentos de entrada al ordenador y los informes producidos, sin entender lo que pasaba dentro del ordenador

n  Auditor verificaba la seguridad física (incendios, copias de seguridad, etc.)

n  Auditor financiero

Auditoría “a través del ordenador”

n  Auditor financiero utiliza el ordenador como medio para acceder a los datos (a través de paquetes)

Auditoría “con el ordenador”

n  Utilizando sus posibilidades, utilidades, etc.

TIPOS DE AUDITORIAS INFORMATICAS

Existe una gran conclusion sobre lo que es auditoria informatica y los topos de auditorias que se realizan tenemor :

Auditoria informatica como soporte a la auditoria tradicional financiera

Auditoria informatica con el mismo concepto de la anterior, solo que tambien tiene la funciona de gestion de entorno informatico

Auditoria informatica como funcion independiente enfocada hacia la obtencion de la situacion actual de un entorno de informacion

Concepsiones anteriones con conceptos de vista interno y externo

Auditoria como funcion de control dentro de un departamento de sistemas

Delitos informaticos

Son toda acción culpable realizada por un ser humano en un

entorno informático que perjudique o no al titular, es sancionado penalmente.

Se clasifica los delitos en tres grupos:

5.Delitos contra la intimidad.

6.Delitos contra del patrimonio.

a. Estafas informáticas.

b. Defraudaciones.

c. Daños informáticos.

d. Propiedad intelectual.

7.Falsedades documentales.

LOS CONTRATOS informaticos

Es aquel cuyo objeto es un bien o servicio informático. Se divide en cinco grupos:

Contratación de hardware: Compraventa, arrendamiento, arrendamiento financiero, mantenimiento.

Contratación del software: Desarrollo de software, licencia de uso, adaptación de un software producto, mantenimiento, garantía de acceso al código fuente.

Contratación de datos Distribución de la información, suministro de información, compra, cesión (uso, no distribución), compra de etiquetas.

Contratación de servicios: Consultoría informática, auditoría informática, formación, seguridad informática, contratación de personal, instalación, comunicaciones, seguros, responsabilidad civil.

Contratos complejos: Contratación global o parcial de servicios informáticos, contrato de respaldo, contrato de llave en mano, contrato de suministro de energía informática.

INTERCAMBIO ELECTRONICO DE DATOS

Es un sistema que permite transacciones comerciales y administrativas directas a través del computador. Significa ahorro de tiempo, costos, eliminación de errores.

CONTRATACIÓN ELECTRÓNICA

Intercambio electrónico de datos o documentos cuyo objetivo sea la contratación.

La voluntad del usuario expresada en el contrato, forma parte de un negocio jurídico válido.

Los problemas que se pueden presentar en la contratación electrónica son: -Identidad de los contratantes. -Autenticación. -Factor tiempo. -Confidencialidad.

EL DOCUMENTO ELECTRONICO

Representa las palabras o las ideas con letras u otros signos trazados en el papel u otra superficie. Los signos pueden ser datos binarios y la superficie un soporte electrónico.

La aceptación de este tipo de documento está en la necesidad de la seguridad de que la traducción del lenguaje máquina a uno natural sea la correcta o no.

La firma es indispensable (firma digital), identifica el autor del documento, declara que el autor asume el contenido y permite verificar si el autor de la firma es efectivamente aquel que se ha identificado como tal.

Base de datos y la multimedia

Una base de datos se compone de un contenido y estructura.

• Diversos tipos de datos conocidos como media: texto, grafico, sonidos, etc..

Multimedia Combinación de mas de un objeto de media Ej.: Sonido e imajenes.

LA SEGURIDAP FISICA

Garantiza la integridad de los activos humanos, lógicos y material de un CPD. Na están datas los límites , dominios y responsabilidades de los tres tipos de seguridad que a los usuarios les interesa:

seguridad lógica, seguridad física y seguridad de las comunicaciones Se deben tener medidas para atender los riesgos de fallos, local o general. Medidas...

Antes Obtener y mantener un nivel adecuado de seguridad física sobre los activos para evitar fallos y aminorar consecuencias

Durante Ejecutar un plan de contingencia adecuado, para que no halla distraccion e interrupsion de la misma

 Después Los contratos de seguros pueden compensar en mayor o menor medida las pérdidas, gastos o responsabilidades que se puedan derivar una vez detectado y corregido el Fallo.

Fuentes de la auditoría Física

Debieran estar accesibles: Políticas, normas y planes de seguridad .Auditorías anteriores, generales o parciales 'Contratos de seguros, de proveedores y de mantenimiento .Actas e informes de técnicos y consultores .Informes de accesos y visitas -.Informes sobre pruebas de evacuación *Políticas del personal -.Inventados de soportes ( cintoteca , back-up, procedimientos de archivos, controles de salida y recuperación de soporte, control de copias, etc.)

Técnicas y herramientas del auditor

Técnicas: Revisión analítica de: * Documentación sobre construcción y preinstalaciones * Documentación sobre seguridad física * Políticas y normas de actividad de sala * Normas y procedimientos sobre seguridad fisica de los datos Contratos de seguros y de mantenimiento "" Entrevistas con directivos y personal fijo o temporal ( no es interrogatorio) '' Consultas a técnicos y peritos que formen parte de la plantilla o independientes

 Herramientas: Cuaderno de campo/ grabadora cie audio Máquina fotográfica I cámara de video Su uso debe ser discreto y con autorización

Fases de auditoria física

Considerando la metodología de ISACA (Information Systems Audit and Control Association) .

Fase 1 Alcance de la Auditoría

*Fase 2 Adquisición de Información general

.Fase 3 Administración y Planificación

*Fase 4 Plan de auditoría

.Fase 5 Resultados de las Pruebas

*Fase 6 Conclusiones y Comentarios

*Fase 7 Borrador del Informe

.Fase 8 Discusión con los Responsables de Area

.Fase 9 Informe Final s- Informe — anexo al informe — carpeta de evidencias .Fase 10 Seguimiento de las modificaciones acordadas