AUDITORIA

PRIMERA NOTA AUDITORIA DE SISTEMAS

PRESENTADO POR:
BRENDA ISABEL CRDOBA BLANDN

PRESENTADO A:
ALEJANDRO ANTONIO ARENA PULGARIN

MATERIA:
AUDITORIA DE SISTEMAS

FACULTAD
INGENIERA

PROGRAMA
INGENIERA DE SISTEMAS

UNIVERSIDAD
FUNDACIN UNIVERSITARIA MARA CANO

AO:
2015

NDICE

1)

Qu es la AUDITORA?

2) Qu son los PROCESOS Y HERRAMIENTAS DE AUDITORA DE

SISTEMAS?
3)

Qu es la AUDITORA de Sistemas?

4)

Qu es la AUDITORA INTERNA?

5)

Qu es la AUDITORA EXTERNA?

6)

Qu es el CONTROL INTERNO?

7)

Qu es COSO?

8)

Qu es la TICA Y EL AUDITOR?

9)

Qu es el RIESGOS EN AUDITORA?

10) Qu son las PRUEBAS Y EVIDENCIAS EN AUDITORA?

11) Cules son las Etapas de auditora computacional y explique muy bien cada una
de ellas?
12) Qu es Information Systems audit. And Control Association ISACA?
13) Cules son los OBJETIVOS DE CONTROL COBIT 4.1?
14) Qu es MECI y para qu sirve?
15) Qu la ISO 27000, para que sirve, cul es su historia, y cules son sus categoras?
16) Qu es la ISO 20000, para que sirve, cul es su historia, y cules son sus
categoras?

QU ES LA AUDITORA?
La auditora es el examen crtico y sistemtico que realiza una persona o grupo de
personas independientes del sistema auditado, que puede ser una persona,
organizacin, sistema, proceso, proyecto o producto

QU SON LOS PROCESOS Y HERRAMIENTAS DE AUDITORA DE

SISTEMAS?
Se pueden desarrollar una serie de actividades y tcnicas que nos pueden ayudar a
realizar la auditoria de informacin:
Inventario fsico
Es el proceso de identificacin y categorizacin de los recursos de informacin de una
forma sistemtica. De esta forma, se proporciona una fotografa de lo que la
organizacin posee en trminos de recursos de informacin en un momento
determinado.
Masificacin de la informacin (Infomap). Constituye una forma grfica de
representar los recursos de informacin que hay en la organizacin y las
interrelaciones entre stos. El mapa de recursos indica hasta qu punto los recursos de
informacin son bsicos, de qu modo se encuentran posicionados (geogrficamente,
departamentalmente, desde un punto de vista tcnico), cmo interactan, quin los
utiliza, quin es el responsable, etc.
Anlisis de las necesidades de informacin.
Tiene como finalidad principal determinar qu informacin requieren los empleados y
la direccin de la organizacin para desarrollar sus papeles y alcanzar los objetivos.
Grficos de procesos y flujos de trabajo. Los grficos de procesos junto con los flujos
de trabajo pueden constituir una buena herramienta de trabajo en el mbito de las
auditorias de la informacin.

Procesos de control y verificacin.

En una auditoria de la informacin, se deben establecer tambin los procesos de
control y verificacin. El resultado de estos procesos puede consistir en un informe o,
incluso, un certificado que confirme que todo es correcto o que incluya
recomendaciones de mejora. Hay que tener presente que el mapa de recursos de
informacin, o mapa documental, puede constituir uno de los principales resultados

del proceso de la auditoria de informacin. En el caso del mapa documental, ste

detalla qu documentos se encuentran dentro de la organizacin, a qu tipo de
funciones se encuentran vinculados y dan respuesta, quin tiene la responsabilidad y
el acceso a esos documentos, en qu soporte estn disponibles, dnde y cmo se
encuentran accesibles y qu relacin o nivel de integracin tienen con el resto de los
sistemas de informacin de la organizacin. Tambin se establece la localizacin de
todos los documentos dentro de los estndares y los procedimientos de la organizacin,
as como su valor para el conocimiento corporativo

QU ES LA AUDITORA DE SISTEMAS? Est dirigida a evaluar los sistemas y

procedimientos de uso en una empresa, con el propsito de determinar si su diseo y
aplicacin son correctos; y comprobar el sistema de procesamiento de informacin
como parte de la evaluacin de control interno; as como para identificar aspectos
susceptibles de mejorarse o eliminarse.
Leer ms: http://www.monografias.com/trabajos73/economia-glosario-terminoseconomicos/economia-glosario-terminos-economicos3.shtml#ixzz3lMWRetjw

QU ES LA AUDITORA INTERNA
Revisin, anlisis y examen que se efecta a los controles y la contabilidad de una
entidad, con objeto de diagnosticar y evaluar su funcionamiento, proporcionando
informacin que apoye el resultado de la gestin, practicado por personal
perteneciente a la propia entidad.
Leer ms: http://www.monografias.com/trabajos73/economia-glosario-terminoseconomicos/economia-glosario-terminos-economicos3.shtml#ixzz3lMXViHr0

QU ES LA AUDITORA EXTERNA?
Revisin, anlisis y examen contable y de control general practicado por un contador
pblico independiente, ajeno a empresas privadas y a las entidades de la
Administracin Pblica Federal.
Leer ms: http://www.monografias.com/trabajos73/economia-glosario-terminoseconomicos/economia-glosario-terminos-economicos3.shtml#ixzz3lMXDKTau

QU ES EL CONTROL INTERNO?
Esta referido fundamentalmente a la adopcin de medidas preventivas, que tienen
como finalidad salvaguardar los bienes de la empresa. Busca evitar acciones nefastas
como sabotajes, fraudes y otro tipo de situaciones que lleven a inestabilidad o
desaparicin del negocio

QU ES LA TICA Y EL AUDITOR?
El Auditor
Es aquella persona que lleva a cabo una auditoria, capacitado con conocimiento
necesario para evaluar la eficacia de una empresa
tica Profesional
La tica profesional del auditor, se refiere a la responsabilidad del mismo para con el
pblico, hacia los clientes y colegas y los niveles de conducta mximos y mnimos que
debe poseer.

QU ES EL RIESGOS EN AUDITORA?
Nos permite identificar riesgos disear los controles en un ambiente computarizado
realiza la evaluacin independiente del sistema de control de modo que pueda
prevenir y detectar errores o fraudes evala los equipo de cmputo y los sistemas de
informacin en general
El riesgo se refiere a la incertidumbre o probabilidad de que una amenaza se
materialice utilizando la vulnerabilidad existente de un activo o grupo de activos,
generndole prdidas o daos

QU SON LAS PRUEBAS Y EVIDENCIAS EN AUDITORA?

La evidencia de auditora es la informacin que obtiene el auditor para extraer
conclusiones en las cuales sustenta su opinin
PRUEBAS:

Pruebas de control: Se realizan con el objeto de obtener evidencia sobre la

idoneidad del sistema de control interno y contabilidad.

Pruebas sustantivas: Consiste en examinar las transacciones y la informacin

producida por la entidad bajo examen, aplicando los procedimientos y tcnicas
de auditora, con el objeto de validar las afirmaciones y para detectar las
distorsiones materiales contenidas en los estados financieros.

CULES SON LAS ETAPAS DE AUDITORA COMPUTACIONAL Y EXPLIQUE

MUY BIEN CADA UNA DE ELLAS?
En las auditorias se pueden definir muchas etapas diferentes, ms o menos detalladas
segn el criterio de cada auditor, a continuacin comento algunas que me parecen que
no pueden dejar de estar al momento de llevar adelante un trabajo de auditora.

Exploracin:
La exploracin es la etapa en la cual se realiza el estudio o examen previo al
inicio de la Auditoria con el propsito de conocer en detalle las caractersticas
de la entidad a auditar para tener los elementos necesarios que permitan un
adecuado planeamiento del trabajo a realizar y dirigirlo hacia las cuestiones
que resulten de mayor inters de acuerdo con los objetivos previstos.

Planeamiento:
El trabajo fundamental en esta etapa es el definir la estrategia que se debe
seguir en la Auditora a acometer.

Supervisin:
El propsito esencial de la supervisin es asegurar el cumplimiento de los
objetivos de la Auditora y la calidad razonable del trabajo. Una supervisin y
un control adecuados de la Auditora son necesarios en todos los casos y en
todas las etapas del trabajo, desde la exploracin hasta la emisin del informe y
su anlisis con los factores de la entidad auditada.

Ejecucin:
El propsito fundamental de esta etapa es recopilar las pruebas que sustenten
las opiniones del auditor en cuanto al trabajo realizado, es la fase, por decir de
alguna manera, del trabajo de campo, esta depende grandemente del grado de
profundidad con que se hayan realizado las dos etapas anteriores, en esta se
elaboran los Papeles de Trabajo y las hojas de nota, instrumentos que
respaldan excepcionalmente la opinin del auditor actuante.

Informe:

En esta etapa el Auditor se dedica a formalizar en un documento los resultados

a los cuales llegaron los auditores en la Auditora ejecutada y dems
verificaciones vinculadas con el trabajo realizado.

Seguimiento:
En esta etapa se siguen, como dice la palabra, los resultados de una Auditora,
generalmente una Auditoria evaluada de Deficiente o mal, as que pasado un
tiempo aproximado de seis meses o un ao se vuelve a realizar otra Auditora
de tipo recurrente para comprobar el verdadero cumplimiento de las
deficiencias detectadas en la Auditoria.

QU ES INFORMATION SYSTEMS AUDIT. AND CONTROL ASSOCIATION

ISACA
ISACA (isaca.org) ayuda a los profesionales globales a liderar, adaptar y
asegurar la confianza en un mundo digital en evolucin ofreciendo
conocimiento, estndares, relaciones, acreditacin y desarrollo de carrera
innovadores y de primera clase. Establecida en 1969, ISACA es una asociacin
global sin nimo de lucro de 140 000 profesionales en 180 pases. ISACA
tambin ofrece Cybersecurity Nexus TM (CSX), un recurso integral y global en
ciberseguridad, y COBIT, un marco de negocio para gobernar la tecnologa
de la empresa. ISACA adicionalmente promueve el avance y certificacin de
habilidades y conocimientos crticos para el negocio, a travs de las
certificaciones globalmente respetadas: Certified Information Systems
Auditor (CISA), Certified Information Security Manager (CISM),
Certified in the Governance of Enterprise IT (CGEIT) y Certified in Risk
and Information Systems Control (CRISC). La asociacin tiene ms de
200 captulos en todo el mundo
CULES SON LOS OBJETIVOS DE CONTROL COBIT 4.1?
Objetivos de Control para Informacin y Tecnologas Relacionadas (COBIT,
en ingls: Control Objectives for Information and related Technology) es una
gua de mejores prcticas presentado como framework, dirigida al control y
supervisin de tecnologa de la informacin (TI). Mantenido por ISACA (en
ingls: Information Systems Audit and Control Association) y el IT GI (en
ingls: IT Governance Institute), tiene una serie de recursos que pueden servir
de modelo de referencia para la gestin de TI, incluyendo un resumen
ejecutivo, un framework, objetivos de control, mapas de auditora,
herramientas para su implementacin y principalmente, una gua de tcnicas
de gestin.

QU ES MECI Y PARA QU SIRVE?

Meci es una sigla que significa modelo estndar de control
Interno.
El modelo meci es una herramienta gerencial que tiene como fin servir de
control de controles para que las entidades del estado logren cumplir con sus
objetivos institucionales y con el marco legal aplicable a ellas.
Nos sirve para orientar esta Institucin hacia el cumplimiento de sus objetivos
Institucionales (la misin, la visin, la poltica de calidad, los objetivos de
calidad, los valores, los principios) y la contribucin de stos a los fines
esenciales del Estado Colombiano.
QU LA ISO 27000, PARA QUE SIRVE, CUL ES SU HISTORIA, Y CULES
SON SUS CATEGORAS?
ISO/IEC 27000 es un conjunto de estndares desarrollados -o en fase de desarrollopor ISO (International Organization for Standardization) e IEC (International
Electrotechnical Commission), que proporcionan un marco de gestin de la seguridad
de la informacin utilizable por cualquier tipo de organizacin, p En este apartado
se resumen las distintas normas que componen la serie ISO 27000 y se indica cmo
puede una organizacin implantar un sistema de gestin de seguridad de la
informacin (SGSI) basado en ISO 27001 en conjunto con otras normas de la serie
27k pero tambin con otros sistemas de gestin.

Desde 1901, y como primera entidad de normalizacin a nivel mundial, BSI (British
Standards Institution, la organizacin britnica equivalente a AENOR en Espaa) es
responsable de la publicacin de importantes normas como:
- BS 5750. Publicada en 1979. Origen de ISO 9001
- BS 7750. Publicada en 1992. Origen de ISO 14001
- BS 8800. Publicada en 1996. Origen de OHSAS 18001

La norma BS 7799 de BSI apareci por primera vez en 1995, con objeto de
proporcionar a cualquier empresa -britnica o no- un conjunto de buenas prcticas
para la gestin de la seguridad de su informacin. pblica o privada, grande o
pequea.

QU ES LA ISO 20000, PARA QUE SIRVE, CUL ES SU HISTORIA, Y CULES

SON SUS CATEGORAS?
La serie ISO/IEC 20000 - Service Management normalizada y publicada por las
organizaciones ISO (International Organization for Standardization) e IEC
(International Electrotechnical Commission) el 14 de diciembre de 2005, es el estndar
reconocido internacionalmente en gestin de servicios de TI (Tecnologas de la
Informacin). La serie 20000 proviene de la adopcin de la serie BS 15000
desarrollada por la entidad de normalizacin britnica, la British Standards
Institution (BSI).
El estndar se compone de 5 partes, de las cuales cuatro estn ya publicadas y una en
proceso de publicacin:
Parte 1: ISO/IEC 20000-1:2011 - Requisitos de los sistemas de gestin de servicios
Parte 2: ISO/IEC 20000-2:2012 - Gua de implementacin de los sistemas de gestin
de servicios
Parte 3: ISO/IEC TR 20000-3:2009 - Gua en la definicin del alcance y la
aplicabilidad (informe tcnico)
Parte 4: ISO/IEC DTR 20000-4:2010 - Modelo de referencia de procesos (informe
tcnico)
Parte 5: ISO/IEC TR 20000-5:2010 - Ejemplo de implementacin (informe tcnico)

REFRENCIAS
https://mundometanoia.wordpress.com/2012/12/17/que-es-la-iso-26000/
http://www.auditool.org/blog/auditoria-externa/772-la-evidencia-de-auditoria