Riesgos de la auditoria de sistemas

Mac OS

AUDITORIAEN AUDITORIAEN SISTEMAS SISTEMAS

DIRECTORIO

DIRECTORIO

Fecha y lugar de publicación:

Fecha y lugar de publicación:

Uno de los sistemas operativos más importantes e influyentes de la historia. Siendo el sistema operativo más seguro y de mejor rendimiento en relación al hardware de calidad que proviene de la compañia Apple Inc

Evolución Evolución Una auditoria en un Una auditoria en un sistema es tan sistema es tan importante como el importante como el mismo, ahorra dinero, mismo, ahorra dinero, ahorra problemas. ahorra problemas. Gana confianza y Gana confianza y seguridad. seguridad.

En maracay estado aragua a los 27 días del mes de Mayo del 2022

En maracay estado aragua a los 28 días del mes de febrero

Creador y editor del contenido:

Núñez Guzmán

Creador y editor del contenido:

José Ignacio

Núñez Guzmán

José Ignacio

IINTRODUCCIÓN NTRODUCCIÓN

RIESGOS RIESGOS

eenlaauditoriadesistemas nlaauditoriadesistemas Un riesgo de auditoría es aquel que Un riesgo de auditoría es aquel que existe en todo momento por lo cual se existe en todo momento por lo cual se genera la posibilidad de que un auditor genera la posibilidad de que un auditor emita una información errada por el emita una información errada por el hecho de no haber detectado errores o hecho de no haber detectado errores o faltas significativas que podría faltas significativas que podría modificar por completo la opinión dada modificar por completo la opinión dada en un informe. en un informe.

La posibilidad de existencia de errores La posibilidad de existencia de errores puede presentarse en distintos niveles, puede presentarse en distintos niveles, por lo tanto, se debe analizar de la por lo tanto, se debe analizar de la forma más apropiada para observar la forma más apropiada para observar la implicación de cada nivel sobre las implicación de cada nivel sobre las auditorias que vayan a ser realizadas. auditorias que vayan a ser realizadas. Son distintas las situaciones o hechos Son distintas las situaciones o hechos que conllevan a trabajar de diferentes que conllevan a trabajar de diferentes formas y que permiten determinar el formas y que permiten determinar el nivel de riesgo por cada situación en nivel de riesgo por cada situación en pparticular. articular.

EXISTEN3TIPOSDERIESGO EXISTEN3TIPOSDERIESGO

Riesgo inherente. Este tipo de riesgo tiene ver Riesgo inherente. Este tipo de riesgo tiene ver exclusivamente con la actividad económica o exclusivamente con la actividad económica o negocio de la empresa, independientemente de los negocio de la empresa, independientemente de los sistemas de control interno que allí se estén sistemas de control interno que allí se estén aplicando. Si se trata de una auditoría financiera aplicando. Si se trata de una auditoría financiera es la susceptibilidad de los estados financieros a es la susceptibilidad de los estados financieros a la existencia de errores significativos; este tipo la existencia de errores significativos; este tipo de riesgo está fuera del control de un auditor de riesgo está fuera del control de un auditor por lo que difícilmente se puede determinar o por lo que difícilmente se puede determinar o tomar decisiones para desaparecer el riesgo ya tomar decisiones para desaparecer el riesgo ya que es algo innato de la actividad realizada por que es algo innato de la actividad realizada por la empresa. la empresa.

Riesgo de control. El auditor, o la misma Riesgo de control. El auditor, o la misma organización, puede perder el control, o no organización, puede perder el control, o no hacer el control necesario en el proceso de hacer el control necesario en el proceso de auditoría, por lo que esta cumplirá con su auditoría, por lo que esta cumplirá con su objetivo de detectar las distintas objetivo de detectar las distintas situaciones e irregularidades que se pueden situaciones e irregularidades que se pueden tener en la empresa u organización auditada. tener en la empresa u organización auditada. Aquí influye de manera muy importante los Aquí influye de manera muy importante los sistemas de control interno que estén sistemas de control interno que estén implementados en la empresa y que en implementados en la empresa y que en circunstancias lleguen a ser insuficientes o circunstancias lleguen a ser insuficientes o inadecuados para la aplicación y detección inadecuados para la aplicación y detección oportuna de irregularidades. oportuna de irregularidades.

Riesgo de detección. Este tipo de riesgo Riesgo de detección. Este tipo de riesgo está directamente relacionado con los está directamente relacionado con los procedimientos de auditoría por lo que se procedimientos de auditoría por lo que se trata de la no detección de la existencia trata de la no detección de la existencia de errores en el proceso realizado. La de errores en el proceso realizado. La responsabilidad de llevar a cabo una responsabilidad de llevar a cabo una auditoria con procedimientos adecuados auditoria con procedimientos adecuados es total responsabilidad del grupo es total responsabilidad del grupo auditor, es tan importante este riesgo que auditor, es tan importante este riesgo que bien trabajado contribuye a debilitar el bien trabajado contribuye a debilitar el riesgo de control y el riesgo inherente de riesgo de control y el riesgo inherente de la compañía. la compañía.

NORMASGENERALES NORMASGENERALES

La

asociación de Auditoria y La asociación de Auditoria y Control de Sistemas (ISACA) señala Control de Sistemas (ISACA) señala que las normas definen los que las normas definen los requerimientos mandatorios para requerimientos mandatorios para la auditoria de sistemas e la auditoria de sistemas e informes relacionados informes relacionados

Algunas normas son: Algunas normas son:

Responsabilidad y autoridad

Responsabilidad y autoridad

Independencia profesional Independencia profesional Relación organizacional Relación organizacional

Ética profesional y normas Ética profesional y normas

El debido cuidado profesional El debido cuidado profesional

Competencia Competencia

Educación profesional continua Educación profesional continua

Planificación Planificación

Evidencia Evidencia

Preparación para informe Preparación para informe

Actividades de seguimiento Actividades de seguimiento

Tienen por objetivo el asegurar que los Tienen por objetivo el asegurar que los sistemas desarrollados son consistentes sistemas desarrollados son consistentes y que se elabora la documentación y que se elabora la documentación adecuada para su posterior operación y adecuada para su posterior operación y mantenimiento mantenimiento

OBJETIVOSDE OBJETIVOSDE CONTROL CONTROL

El control de la función El control de la función iinformática. nformática.

El análisis de la eficiencia de los El análisis de la eficiencia de los Sistemas Informáticos. Sistemas Informáticos.

La verificación del cumplimiento de La verificación del cumplimiento de la Normativa en este ámbito. la Normativa en este ámbito. La revisión de la eficaz gestión de La revisión de la eficaz gestión de los recursos informáticos. los recursos informáticos.

El objetivo de un control es anular un El objetivo de un control es anular un riesgo siguiendo alguna metodología, el riesgo siguiendo alguna metodología, el objetivo de auditoria es verificar la objetivo de auditoria es verificar la existencia de estos controles y que estén existencia de estos controles y que estén funcionando de manera eficaz, respetando funcionando de manera eficaz, respetando las políticas de la empresa y los las políticas de la empresa y los objetivos de la empresa. objetivos de la empresa.

La auditoría informática es de vital La auditoría informática es de vital importancia para el buen desempeño de los importancia para el buen desempeño de los sistemas de información, ya que proporciona sistemas de información, ya que proporciona los controles necesarios para que los sistemas los controles necesarios para que los sistemas sean confiables y con un buen nivel de sean confiables y con un buen nivel de sseguridad. eguridad.

IINFORMACIÓNYEVIDENCIA NFORMACIÓNYEVIDENCIA

La recopilación de material de evidencia es un La recopilación de material de evidencia es un paso clave en el proceso de la auditoría, el paso clave en el proceso de la auditoría, el auditor de sistemas debe tener conocimiento de auditor de sistemas debe tener conocimiento de cómo puede recopilar la evidencia examinada. cómo puede recopilar la evidencia examinada.

Algunas formas son las siguientes: Algunas formas son las siguientes:

Revisión de las estructuras organizacionales Revisión de las estructuras organizacionales de sistemas de información. de sistemas de información.

Revisión de documentos que inician el desarrollo del sistema, especificaciones de diseño funcional, del sistema, especificaciones de diseño funcional, historia de cambios a programas, manuales de historia de cambios a programas, manuales de usuario, especificaciones de bases de datos, usuario, especificaciones de bases de datos, arquitectura de archivos de datos, listados de arquitectura de archivos de datos, listados de programas, etc programas, etc

Revisión de documentos que inician el desarrollo

Entrevistas con el personal apropiado, las Entrevistas con el personal apropiado, las cuales deben tener una naturaleza de cuales deben tener una naturaleza de descubrimiento no de acusatoria. descubrimiento no de acusatoria.

Observación de operaciones y actuación de Observación de operaciones y actuación de empleados, esta es una técnica importante para empleados, esta es una técnica importante para varios tipos de revisiones, para esto se debe varios tipos de revisiones, para esto se debe documentar con el suficiente grado de detalle documentar con el suficiente grado de detalle como para presentarlo como evidencia de como para presentarlo como evidencia de auditoría. auditoría.

La utilización de documentos para respaldar La utilización de documentos para respaldar operaciones registradas, por lo general, se operaciones registradas, por lo general, se le conoce como comprobación. le conoce como comprobación.

El auditor dispone si aceptar un documento El auditor dispone si aceptar un documento como evidencia confiable cuando: como evidencia confiable cuando:

En el caso de una auditoría interna debe En el caso de una auditoría interna debe considerar si el documento presentado considerar si el documento presentado como evidencia fue creada o procesado en como evidencia fue creada o procesado en condiciones de una buena estructura de condiciones de una buena estructura de control interno; por el contrario, si estos control interno; por el contrario, si estos fueron elaborados en procesos y fueron elaborados en procesos y condiciones equivocadas, no puede condiciones equivocadas, no puede considerarse como evidencia confiable. considerarse como evidencia confiable.

En el caso de una auditoría externa, el En el caso de una auditoría externa, el auditor considera más segura la aceptación auditor considera más segura la aceptación del documento como evidencia confiable en del documento como evidencia confiable en la mayoría de los casos, dado que los la mayoría de los casos, dado que los documentos externos han estado en manos de documentos externos han estado en manos de un cliente como de la otra parte de la un cliente como de la otra parte de la operación, significando que ambas partes operación, significando que ambas partes están de acuerdo con la información y las están de acuerdo con la información y las condiciones indicadas en el documento, por condiciones indicadas en el documento, por lo tanto, estos documentos son preparados lo tanto, estos documentos son preparados con exactitud y cuidado y, con frecuencia, con exactitud y cuidado y, con frecuencia, han sido revisados por abogados o expertos han sido revisados por abogados o expertos ccalificados. alificados.

REFERENCIAS REFERENCIAS

Auditoría Informática Objetivos, alcance y metodología Técnicas y herramientas Normas y estándares. (2018, 11 febrero). GSITIC. Recuperado 2 de marzo de 2023, de https://gsitic.wordpress.com/2018/01/25/bii11-auditoria-informatica-objetivos-alcance-ymetodologia-tecnicas-y-herramientas-normas-y-estandares/

Auditoria informática, objetivos, metodología e importancia (2021, 4 enero) Estudia en línea Recuperado 2 de marzo de 2023, de https://laedu.digital/2021/09/07/auditoria-informaticaobjetivos-metodologia-e-importancia/

Auditoría informática: ¿Qué aporta a tu empresa? (2021, 5 julio). Arditec - Cloud gestionado, asesoría informática Recuperado 2 de marzo de 2023, de https://arditec es/auditoria-informatica-que-puedeaportar-a-tu-empresa/

Calle, J. P. (2020). Herramientas y métodos para identificar riesgos en una empresa. Pirani. Recuperado 2 de marzo de 2023, de https://www.piranirisk.com/es/blog/5-herramientas-paraidentificar-el-riesgo

Moncayo, C. (2016). Objetivos relevantes para el control interno y la auditoría. Instituto Nacional de Contadores Públicos de Colombia. Recuperado 2 de marzo de 2023, de https://incp.org.co/objetivosrelevantes-para-el-control-interno-y-la-auditoria/

Normas, técnicas y procedimientos de auditoría en informática. (s. f.). Recuperado 2 de marzo de 2023, de https://olea.org/%7Eyuri/propuesta-implantacion-auditoria-informatica-organolegislativo/ch03s03 html

Ortega, B. M. C. (2020, 2 junio). Auditoría de sistemas de información. gestiopolis. Recuperado 2 de marzo de 2023, de https://www.gestiopolis.com/auditoria-de-sistemas-de-informacion/

Procedimientos y Técnicas de Auditoria (s f ) Auditoria en Informatica CUN Recuperado 2 de marzo de 2023, de https://sites.google.com/site/auditoriaeninformaticacun/planeacion/investigacion-preliminar

Riesgos de auditoría y sus tipos. (2021). Gerencie. Recuperado 2 de marzo de 2023, de https://www gerencie com/tipos-de-riesgos-de-auditoria html

Rodríguez, P. (s. f.). Análisis de riesgos informáticos y ciberseguridad. Ambit. Recuperado 2 de marzo de 2023, de https://www.ambit-bst.com/blog/an%C3%A1lisis-de-riesgos-inform%C3%A1ticos-yciberseguridad

Vulnerabilidad informática, tipos y debilidades principales. (2022, 14 noviembre). VIU. Recuperado 2 de marzo de 2023, de https://www.universidadviu.com/es/actualidad/nuestrosexpertos/vulnerabilidad-informatica-tipos-y-debilidades-principales