auditoria informatica tarea cuestiones de repaso capitulo 27
DESCRIPTION
AUDITORIA INFORMATICA Tarea Cuestiones de Repaso Capitulo 27TRANSCRIPT
![Page 1: AUDITORIA INFORMATICA Tarea Cuestiones de Repaso Capitulo 27](https://reader036.vdocuments.pub/reader036/viewer/2022072922/557213dd497959fc0b9333d5/html5/thumbnails/1.jpg)
AUDITORIA INFORMATICA
PROFESOR : Ing. Fernando Andrade
ALUMNO : Jesús Cisneros Valle
FECHA : Quito, 20 de Noviembre del 2012
CURSO : 10ASM
RESPONDER LAS CUESTIONES DE REPASO DEL CAPITULO 27 DEL
LIBRO “AUDITORIA INFORMATICA” Un enfoque práctico.
CAPITULO 27
EL CONTRATO DE AUDITORIA
Cuestiones de Repaso:
1. Comparativa entre las definiciones “legales” de la auditoría de cuentas y la
auditoría de sistemas informáticos. Debemos entender por auditoría de cuentas la actividad realizada por personas profesionales calificadas e independientes que analizan usando técnicas de revisión y verificación idóneas la información económico financiera de los documentos contables y que tiene como objeto la emisión de un informe que pondrá de manifiesto su opinión responsable sobre la fiabilidad de la citada información, la misma que podrá ser conocida y valorada por terceros. AUDITORIA DE
CUENTAS AUDITORIA INFORMÁTICA
Auditor Calificado Independiente
NO existe titulación oficial ni registro independiente
Función Analizar: Información económico financiera, deducida de documentos contables
Analizar: Información entornos informáticos deducida revisión y control de los mismos
Informe Emitir informe Manifestar su opinión Responsable Sobre finalidad información para terceros que conozca y valore
Emitir informe Manifestar su opinión Responsable Sobre finalidad información para terceros que conozca y valore
Reglamentación Sujeto a requisitos, formalidades, ley, reglamento NTA
Sujeto a requisitos, formalidades, normas de la profesión, códigos de conducta de la profesión.
Podríamos resumir las características relevantes entre las dos auditorías: La inexistencia de un título oficial de Auditor informático y del otro lado en la inexistencia de reglamentos específicos de esta actividad.
![Page 2: AUDITORIA INFORMATICA Tarea Cuestiones de Repaso Capitulo 27](https://reader036.vdocuments.pub/reader036/viewer/2022072922/557213dd497959fc0b9333d5/html5/thumbnails/2.jpg)
2. Cuál es la naturaleza jurídica del contrato de auditoría? Por qué?
Se apoya fundamentalmente en tres razones: • Lo establecido en la ley de auditorías de cuantas Art. 14.2 que se refiere al
contrato de auditoría. • A la ley de sociedades anónimas • Y finalmente insertar al auditor como un órgano dentro de la estructura de la
sociedad. Abría que considerar siempre que la auditoría se basa como un contrato de arrendamiento de servicios los cuales s¡ desarrollar a lo largo de un período determinado y que se concreta con la emisión de un informe.
3. Las Normas Técnicas de Auditoría.
• Normas técnicas de carácter general • Normas técnicas sobre la ejecución del trabajo. • Normas técnicas sobre la elaboración del informe
4. Auditoría interna frente a auditoría externa en sistemas de información?
Sea una auditoría interna o externa lo que debe sostenerse y mantenerse es la independencia del auditor para realizar el trabajo, pero cualquiera de las dos opciones el personal que al realiza debe estar capacitado para hacerlo dentro de los campos informáticos como seguridad, controles lógicos y físicos, situaciones de recuperación de desastres, software, hardware, bases de datos. SO, aplicaciones, etc, La Auditoria interna regularmente es realizada por el Dep. de auditoría de la empresa con personal calificado de la misma, Al auditoría externa por otra empresa que ofrece este tipo de servicios pero con personal externo a la empresa.
5. Las terceras personas o interesistas y la información en el contrato de
auditoría.
La información financiera ya no solo interesa a los dueños de las empresa, sino que interesa y afecta a terceros (Audiencia o público en general) o los interesados de la actividad empresarial y el colectivo en general que mantengan las mismas relaciones. Se puede identificar al menos cinco grupos de interesados: Los accionistas, los empleados, los clientes, las comunidades locales y la sociedad en general.
6. Utilidad de los comités de auditoría. Contribuyen a la mejora de la gestión corporativa y garantizar la asunción de responsabilidades oportunas sobre el control interno, constituyen una pieza clave en el cumplimiento de responsabilidades de vigilancia que los consejos de administración tienen sobre la administración financiera que las sociedades facilitan a sus accionistas y a terceros, sobre controles internos establecidos y sobre procesos de auditorías internas y externas. De preferencia este comité debería estar compuesto por personas u organismos independientes sin responsabilidad ejecutiva alguna lo que redundaría en una mejor supervisión de las actividades de la sociedad lo que se traduciría en una mejor defensa de los intereses de los accionistas y de terceros.
7. Distintos objetos en el contrato de auditoría informática.
• Protección de datos de carácter personal
![Page 3: AUDITORIA INFORMATICA Tarea Cuestiones de Repaso Capitulo 27](https://reader036.vdocuments.pub/reader036/viewer/2022072922/557213dd497959fc0b9333d5/html5/thumbnails/3.jpg)
• Protección jurídica del software • Protección jurídica de bases de datos • Contratación electrónica • Contratación informática • Transferencia electrónica de fondos • Delitos informáticos
8. La auditoría en la protección de datos de carácter personal
Es el aspecto más importante dentro de la auditoría informática, por lo que se ha expedido una serie de normas legales y leyes para regular el tratamiento automatizado de los datos de carácter personal adoptando las medidas de seguridad suficientes en los archivos, clasificándose los niveles de seguridad en : altos, medios y bajos a los que hay que someter a los archivos dependiendo del grado de sensibilidad de los datos de carácter personal almacenados. Esta auditoría puede ser tanto interna como externa donde se Deneb controlas los registros, los accesos a procesos, el procedimientos de respuesta y registro de incidencias.
9. La causa en el contrato de auditoría.
Podría tener dos causas: • Partiendo de la autonomía de la voluntad, puede ser solicitada a simple
voluntad de la empresa auditada (bajo normas legales) • Como cumplimiento de la exigencia legal prevista en la normativa prevista
en la normativa de protección de datos de carácter personal y de acuerdo a la ley.
10. Características del informe de auditoría.
Es el producto final de un trabajo de auditoría y es la única documentación que va a llegar a quien la ha encargado. - Entre sus objetivos esta permitir al que revisa entender el trabajo realizado - La circunstancias que afectan su finalidad y las conclusiones el auditor - Prevenir la interpretación errónea del grado de responsabilidad asumido por
el auditor - Debe ser escrito y firmado - Debe contener los antecedentes - El objetivo del proceso de auditoria - Las posibles limitaciones - Y un resumen para la dirección en términos no técnicos - Debe explicarse en cada pinto el porqué es un cumplimiento o una debilidad
y alguna recomendación. - A de ser discutido con el auditado antes de emitir el informe definitivo - E inclusive podrías contener las respuestas de los auditados. - Es un documento donde se pon de manifiesto la opinión del auditor. - El informe debe contener un formato preestablecido para su elaboración
siguiendo una norma técnica. - Y por ultimo debe transmitir su trabajo de manera satisfactoria a los
interesados