Scribd Logo
Upload

Welcome to Scribd!

  • Normas Auditoria Informatica

    Uploaded by

    danielmacias_m
    306 views6 pages

    Original Title

    normas auditoria informatica

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    306 views6 pages

    Normas Auditoria Informatica

    Uploaded by

    danielmacias_m

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 6

    NORMAS

    Auditoria informtica


    7 DE ABRIL DE 2014
    DANIEL MACIAS MUNOZ
    AUDITORIA INFORMATICA
    1. Introduccin.
    La auditora es una de las aplicaciones de los principios cientficos, basada en la
    verificacin de los registros patrimoniales de los procesos, para observar su
    exactitud o sus debilidades.
    Su importancia es reconocida desde los tiempos ms remotos, tenindose
    conocimientos de su existencia ya en las lejanas pocas de la civilizacin sumeria.

    2. Normas de auditoria informtica
    La mayora de los organismos emisores de normas tcnicas sobre auditoria en
    tres grandes apartados: normas personales, normas para realizar el trabajo y
    normas para elaborar los informes. A continuacin se muestra una tabla donde se
    esquematizan estas normas:











    2.1 Normas personales.
    Estas normas ponen de manifiesto las caractersticas, los conocimientos la
    experiencia y el comportamiento tico que los auditores ha de tener para que
    estos puedan desarrollar de manera satisfactoria, la funcin de auditoria.
    2.1.1 independencia
    El auditor debe ser una persona independiente de la unidad o entidad que valla a
    auditar. La independencia se puede perder si el auditor se implica excesivamente
    en el diseo desarrollo e implantacin. El auditor deber establecer con el equipo
    de desarrollo el nivel de colaboracin adecuado que no le suponga perder
    independencia.
    2.1.2 conocimientos y formacin
    El auditor de sistemas informticos debe estar tcnicamente preparado y poseer lo
    suficientes conocimientos y experiencias que le permitan realizar el trabajo de
    auditoria, de lo contrario debe acudir al experto.

    2.2 normas tcnicas sobre ejecucin del trabajo.
    2.2.1 planificacin
    Antes de comenzar una auditoria se debe planificar, y alguien que no haya
    participado en la auditoria debe supervisar el plan.
    2.2.2 estudio y evaluacin del sistema de control interno
    Se debe estudiar y evaluar adecuadamente el control interno. En el campo de la
    auditoria se suelen dividir los controles en: controles generales y controles de las
    aplicaciones
    2.2.3 evidencia
    El auditor debe obtener evidencia suficiente y adecuada, mediante la realizacin y
    evaluacin de las pruebas de auditoria que se consideren necesarias, al objeto de
    obtener una base de juicio razonable sobre los datos que se examinan y poder
    expresar una opinin respecto de las mismas.

    2.3 normas para elaborar informes
    Los informes de auditora deben ajustarse a los principios y normas de auditoria
    informtica generalmente aceptados (NAIGA).
    El informe es el instrumento que se utilizara para comunicar los objetivos de la
    auditoria el alcance que vaya a tener, las debilidades que se detecten y las
    conclusiones a las que se lleguen.
    En el informe de auditora se debe hacer medicin de las cuales son las normas y
    principios de auditoria generalmente aceptadas que se han seguido para elaborar
    la auditoria.
    En el informe de auditora se ha de hacer mencin al alcance de la auditoria, se
    debe describir la naturaleza y la extensin del trabajo de auditoria. En el prrafo de
    alcances se debe indicar el rea, el periodo, el sistema, las aplicaciones y los
    procesos auditados.
    El auditor debe expresar en el informe su opinin sobre el rea auditada, esta
    opinin puede ser general y referirse a todas las reas en su conjunto.
    El informe debe presentarse en una manera lgica y organizada.
    El informe se debe emitir en el momento ms adecuado para que permita que las
    acciones que tenga que poner en prctica el auditado tengan los mayores efectos
    positivos posibles.
    Por ltimo se debe indicar la entidad que se audita y al fecha de emisin del
    reporte, as como las restricciones que fuesen convenientes.

    3. Documentacin del trabajo y su organizacin
    3.1 la documentacin de la auditoria de los sistemas informticos es el riesgo del
    trabajo de auditoria realizado, la evidencia que sirve de soporte a las debilidades
    encontradas a las conclusiones del auditor.
    3.2 archivos.
    Los papeles de trabajo que el auditor va elaborando se pueden organizar en dos
    archivos principales: el archivo permanente o el continuo de auditoria y el archivo
    de auditoria en curso.

    4. Conclusiones
    Podemos concluir diciendo que el auditor de sistemas informticos debe cumplir
    las normas de auditoria informtica generalmente aceptadas como requisito
    necesario.











    Ejemplo de informe final de auditoria.




    Formato de observaciones.

    You might also like