auditoria modelos
TRANSCRIPT
Universidad Laica Eloy
Alfaro de Manabí
“Auditoría Informática”
Profesor:
Ing. M. Ayovi
Estudiante:
Zambrano Rodríguez
Richard
5 “ A”
Fecha:
05/21/2015
Metodologías de Auditoría Informatica
Introducción
La auditoría informática es sumamente importante ya que está conformado por
una serie de especialistas que verifica el buen funcionamiento de los procesos
de los sistemas, que sean eficientes, seguros y efectivos, además que cumplan
con una normativa. Se brindan además una serie de recomendaciones o
mejoras para aumentar la calidad.
En este documento hablare de las metodologías que existen en la auditoría
informática y el plan de un auditor informático. Además, se especifica la
diferencia existente entre la Auditoría Informática y el Control Interno
Informático, las diversas metodologías y procedimientos que realiza el control
interno y sus herramientas.
Metodologías de Auditoría Informática
- Auditoría Informática: Certifica la integridad de los datos
informáticos que usan los auditores financieros para que puedan
utilizar los sistemas de información.
- Auditoría Financiera: Examina los estados financieros que
generalmente utiliza herramientas de Software de ayuda.
Las metodologías de auditoría informática son del tipo cualitativo/subjetivo.
Existen dos metodologías de Auditoria Informática: Auditorias de Controles
Generales y Metodologías de Auditores Internos
Auditorías de Controles Generales: Dan una opinión sobre la
habilidad de los datos del computador para la Auditoria financiera, cuyo
resultado es un informe donde se destacan las vulnerabilidades
encontradas.
Auditorías Internas: Está formada por recomendaciones de Plan de
trabajo; deberá realizar cuestionarios y definir cuantas pruebas estime
oportunas; además debe crear sus metodologías necesarias para
auditar áreas o aspectos que defina en el plan auditor.
Metodologia Evaluación de riesgos (R.O.A.).
La metodología utilizada es la Evaluación de Resgos (ROA Risk Oriented Approach) recomendada por ISACA. Esta evaluación de riesgos se desarrolla sobre determinadas áreas de aplicación y bajo técnicas de Checklist (cuestionarios) adaptados a cada entorno especifico; deberá tenerse en cuenta que determinados controles se repetirían en diversas áreas de riesgo. Esto a que dichos controles tienen incidencia independiente en cada una y, que se pretende poder analizar cada área independientemente, es necesaria dicha repetición. Así mismo los controles gerenciales y algunos controles de características especiales, como pueden ser los de base de datos, se aplicarán teniendo en cuenta las particularidades de cada entorno
Metodologías cuantitativas
Diseñadas para producir una lista de riesgos que pueden compararse
entre si con facilidad por tener asignados unos valores numéricos. Estos
valores en el caso de metodologías de análisis de riesgos o de planes
de contingencias son datos de probabilidad de ocurrencia(riesgo) de una
evento que se debe extraer de un registro de incidencias donde el
numero de incidencias tiene al infinito ósea suficientemente grande.
Basada en el modelo matemático numérico que ayuda a la realización
de trabajos
MODELOS
Modelo de metodología COBIT
Modelo de metodología COBIT, para la implementación de la auditoría en cualquier negocio.
La misión y objetivo principal de COBIT es investigar, desarrollar, publicar y promocionar objetivos de control de TI internacionales, actualizados a la realidad actual para ser usados por los gerentes de negocios y auditores.
COBIT ha sido desarrollado como estándares generalmente aplicables y aceptados para mejorar las prácticas de control y seguridad de las TI, que provean un marco de referencia para la administración, los usuarios y los auditores de cualquier tipo.
MODELO COSO
Está enfocado a toda la organización, contempla políticas procedimientos y estructuras organizativas además de procesos para definir el modelo de control interno. Diseñado con el objetivo de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías: Eficacia, Fiabilidad; Cumplimiento.
MODELO COCO
El instituto canadiense de contadores verificados atravesó de un consejo encargado de diseñar y emitir criterios o lineamientos generales sobre Control Interno dio a conocer el Modelo COCO (Comisión de Criterios sobre el Control), el modelo busca proporcionar un entendimiento de control.