Normas Auditoria Informatica

Descargar como docx, pdf o txt
Descargar como docx, pdf o txt
Está en la página 1de 6

NORMAS

Auditoria informtica


7 DE ABRIL DE 2014
DANIEL MACIAS MUNOZ
AUDITORIA INFORMATICA
1. Introduccin.
La auditora es una de las aplicaciones de los principios cientficos, basada en la
verificacin de los registros patrimoniales de los procesos, para observar su
exactitud o sus debilidades.
Su importancia es reconocida desde los tiempos ms remotos, tenindose
conocimientos de su existencia ya en las lejanas pocas de la civilizacin sumeria.

2. Normas de auditoria informtica
La mayora de los organismos emisores de normas tcnicas sobre auditoria en
tres grandes apartados: normas personales, normas para realizar el trabajo y
normas para elaborar los informes. A continuacin se muestra una tabla donde se
esquematizan estas normas:











2.1 Normas personales.
Estas normas ponen de manifiesto las caractersticas, los conocimientos la
experiencia y el comportamiento tico que los auditores ha de tener para que
estos puedan desarrollar de manera satisfactoria, la funcin de auditoria.
2.1.1 independencia
El auditor debe ser una persona independiente de la unidad o entidad que valla a
auditar. La independencia se puede perder si el auditor se implica excesivamente
en el diseo desarrollo e implantacin. El auditor deber establecer con el equipo
de desarrollo el nivel de colaboracin adecuado que no le suponga perder
independencia.
2.1.2 conocimientos y formacin
El auditor de sistemas informticos debe estar tcnicamente preparado y poseer lo
suficientes conocimientos y experiencias que le permitan realizar el trabajo de
auditoria, de lo contrario debe acudir al experto.

2.2 normas tcnicas sobre ejecucin del trabajo.
2.2.1 planificacin
Antes de comenzar una auditoria se debe planificar, y alguien que no haya
participado en la auditoria debe supervisar el plan.
2.2.2 estudio y evaluacin del sistema de control interno
Se debe estudiar y evaluar adecuadamente el control interno. En el campo de la
auditoria se suelen dividir los controles en: controles generales y controles de las
aplicaciones
2.2.3 evidencia
El auditor debe obtener evidencia suficiente y adecuada, mediante la realizacin y
evaluacin de las pruebas de auditoria que se consideren necesarias, al objeto de
obtener una base de juicio razonable sobre los datos que se examinan y poder
expresar una opinin respecto de las mismas.

2.3 normas para elaborar informes
Los informes de auditora deben ajustarse a los principios y normas de auditoria
informtica generalmente aceptados (NAIGA).
El informe es el instrumento que se utilizara para comunicar los objetivos de la
auditoria el alcance que vaya a tener, las debilidades que se detecten y las
conclusiones a las que se lleguen.
En el informe de auditora se debe hacer medicin de las cuales son las normas y
principios de auditoria generalmente aceptadas que se han seguido para elaborar
la auditoria.
En el informe de auditora se ha de hacer mencin al alcance de la auditoria, se
debe describir la naturaleza y la extensin del trabajo de auditoria. En el prrafo de
alcances se debe indicar el rea, el periodo, el sistema, las aplicaciones y los
procesos auditados.
El auditor debe expresar en el informe su opinin sobre el rea auditada, esta
opinin puede ser general y referirse a todas las reas en su conjunto.
El informe debe presentarse en una manera lgica y organizada.
El informe se debe emitir en el momento ms adecuado para que permita que las
acciones que tenga que poner en prctica el auditado tengan los mayores efectos
positivos posibles.
Por ltimo se debe indicar la entidad que se audita y al fecha de emisin del
reporte, as como las restricciones que fuesen convenientes.

3. Documentacin del trabajo y su organizacin
3.1 la documentacin de la auditoria de los sistemas informticos es el riesgo del
trabajo de auditoria realizado, la evidencia que sirve de soporte a las debilidades
encontradas a las conclusiones del auditor.
3.2 archivos.
Los papeles de trabajo que el auditor va elaborando se pueden organizar en dos
archivos principales: el archivo permanente o el continuo de auditoria y el archivo
de auditoria en curso.

4. Conclusiones
Podemos concluir diciendo que el auditor de sistemas informticos debe cumplir
las normas de auditoria informtica generalmente aceptadas como requisito
necesario.











Ejemplo de informe final de auditoria.




Formato de observaciones.

También podría gustarte