Universidad Laica Eloy

Alfaro de Manabí

“Auditoría Informática”

Profesor:

Ing. M. Ayovi

Estudiante:

Zambrano Rodríguez

Richard

5 “ A”

Fecha:

05/21/2015

Metodologías de Auditoría Informatica

Introducción

La auditoría informática es sumamente importante ya que está conformado por

una serie de especialistas que verifica el buen funcionamiento de los procesos

de los sistemas, que sean eficientes, seguros y efectivos, además que cumplan

con una normativa. Se brindan además una serie de recomendaciones o

mejoras para aumentar la calidad.

En este documento hablare de las metodologías que existen en la auditoría

informática y el plan de un auditor informático. Además, se especifica la

diferencia existente entre la Auditoría Informática y el Control Interno

Informático, las diversas metodologías y procedimientos que realiza el control

interno y sus herramientas.

Metodologías de Auditoría Informática

- Auditoría Informática: Certifica la integridad de los datos

informáticos que usan los auditores financieros para que puedan

utilizar los sistemas de información.

- Auditoría Financiera: Examina los estados financieros que

generalmente utiliza herramientas de Software de ayuda.

Las metodologías de auditoría informática son del tipo cualitativo/subjetivo.

Existen dos metodologías de Auditoria Informática: Auditorias de Controles

Generales y Metodologías de Auditores Internos

Auditorías de Controles Generales: Dan una opinión sobre la

habilidad de los datos del computador para la Auditoria financiera, cuyo

resultado es un informe donde se destacan las vulnerabilidades

encontradas.

Auditorías Internas: Está formada por recomendaciones de Plan de

trabajo; deberá realizar cuestionarios y definir cuantas pruebas estime

oportunas; además debe crear sus metodologías necesarias para

auditar áreas o aspectos que defina en el plan auditor.

Metodologia Evaluación de riesgos (R.O.A.).

La metodología utilizada es la Evaluación de Resgos (ROA Risk Oriented Approach) recomendada por ISACA. Esta evaluación de riesgos se desarrolla sobre determinadas áreas de aplicación y bajo técnicas de Checklist (cuestionarios) adaptados a cada entorno especifico; deberá tenerse en cuenta que determinados controles se repetirían en diversas áreas de riesgo. Esto a que dichos controles tienen incidencia independiente en cada una y, que se pretende poder analizar cada área independientemente, es necesaria dicha repetición. Así mismo los controles gerenciales y algunos controles de características especiales, como pueden ser los de base de datos, se aplicarán teniendo en cuenta las particularidades de cada entorno

Metodologías cuantitativas

Diseñadas para producir una lista de riesgos que pueden compararse

entre si con facilidad por tener asignados unos valores numéricos. Estos

valores en el caso de metodologías de análisis de riesgos o de planes

de contingencias son datos de probabilidad de ocurrencia(riesgo) de una

evento que se debe extraer de un registro de incidencias donde el

numero de incidencias tiene al infinito ósea suficientemente grande.

Basada en el modelo matemático numérico que ayuda a la realización

de trabajos

MODELOS

Modelo de metodología COBIT

Modelo de metodología COBIT, para la implementación de la auditoría en cualquier negocio.

La misión y objetivo principal de COBIT es investigar, desarrollar, publicar y promocionar objetivos de control de TI internacionales, actualizados a la realidad actual para ser usados por los gerentes de negocios y auditores.

COBIT ha sido desarrollado como estándares generalmente aplicables y aceptados para mejorar las prácticas de control y seguridad de las TI, que provean un marco de referencia para la administración, los usuarios y los auditores de cualquier tipo.

MODELO COSO

Está enfocado a toda la organización, contempla políticas procedimientos y estructuras organizativas además de procesos para definir el modelo de control interno. Diseñado con el objetivo de proporcionar un grado de seguridad razonable en cuanto a la consecución de objetivos dentro de las siguientes categorías: Eficacia, Fiabilidad; Cumplimiento.

MODELO COCO

El instituto canadiense de contadores verificados atravesó de un consejo encargado de diseñar y emitir criterios o lineamientos generales sobre Control Interno dio a conocer el Modelo COCO (Comisión de Criterios sobre el Control), el modelo busca proporcionar un entendimiento de control.