auditoria informatica tarea cuestiones de repaso capitulo 27

3
AUDITORIA INFORMATICA PROFESOR : Ing. Fernando Andrade ALUMNO : Jesús Cisneros Valle FECHA : Quito, 20 de Noviembre del 2012 CURSO : 10ASM RESPONDER LAS CUESTIONES DE REPASO DEL CAPITULO 27 DEL LIBRO “AUDITORIA INFORMATICA” Un enfoque práctico. CAPITULO 27 EL CONTRATO DE AUDITORIA Cuestiones de Repaso: 1. Comparativa entre las definiciones “legales” de la auditoría de cuentas y la auditoría de sistemas informáticos. Debemos entender por auditoría de cuentas la actividad realizada por personas profesionales calificadas e independientes que analizan usando técnicas de revisión y verificación idóneas la información económico financiera de los documentos contables y que tiene como objeto la emisión de un informe que pondrá de manifiesto su opinión responsable sobre la fiabilidad de la citada información, la misma que podrá ser conocida y valorada por terceros. AUDITORIA DE CUENTAS AUDITORIA INFORMÁTICA Auditor Calificado Independiente NO existe titulación oficial ni registro independiente Función Analizar: Información económico financiera, deducida de documentos contables Analizar: Información entornos informáticos deducida revisión y control de los mismos Informe Emitir informe Manifestar su opinión Responsable Sobre finalidad información para terceros que conozca y valore Emitir informe Manifestar su opinión Responsable Sobre finalidad información para terceros que conozca y valore Reglamentación Sujeto a requisitos, formalidades, ley, reglamento NTA Sujeto a requisitos, formalidades, normas de la profesión, códigos de conducta de la profesión. Podríamos resumir las características relevantes entre las dos auditorías: La inexistencia de un título oficial de Auditor informático y del otro lado en la inexistencia de reglamentos específicos de esta actividad.

Upload: jesus-elid-cisneros

Post on 12-Aug-2015

141 views

Category:

Documents


3 download

DESCRIPTION

AUDITORIA INFORMATICA Tarea Cuestiones de Repaso Capitulo 27

TRANSCRIPT

Page 1: AUDITORIA INFORMATICA Tarea Cuestiones de Repaso Capitulo 27

AUDITORIA INFORMATICA

PROFESOR : Ing. Fernando Andrade

ALUMNO : Jesús Cisneros Valle

FECHA : Quito, 20 de Noviembre del 2012

CURSO : 10ASM

RESPONDER LAS CUESTIONES DE REPASO DEL CAPITULO 27 DEL

LIBRO “AUDITORIA INFORMATICA” Un enfoque práctico.

CAPITULO 27

EL CONTRATO DE AUDITORIA

Cuestiones de Repaso:

1. Comparativa entre las definiciones “legales” de la auditoría de cuentas y la

auditoría de sistemas informáticos. Debemos entender por auditoría de cuentas la actividad realizada por personas profesionales calificadas e independientes que analizan usando técnicas de revisión y verificación idóneas la información económico financiera de los documentos contables y que tiene como objeto la emisión de un informe que pondrá de manifiesto su opinión responsable sobre la fiabilidad de la citada información, la misma que podrá ser conocida y valorada por terceros. AUDITORIA DE

CUENTAS AUDITORIA INFORMÁTICA

Auditor Calificado Independiente

NO existe titulación oficial ni registro independiente

Función Analizar: Información económico financiera, deducida de documentos contables

Analizar: Información entornos informáticos deducida revisión y control de los mismos

Informe Emitir informe Manifestar su opinión Responsable Sobre finalidad información para terceros que conozca y valore

Emitir informe Manifestar su opinión Responsable Sobre finalidad información para terceros que conozca y valore

Reglamentación Sujeto a requisitos, formalidades, ley, reglamento NTA

Sujeto a requisitos, formalidades, normas de la profesión, códigos de conducta de la profesión.

Podríamos resumir las características relevantes entre las dos auditorías: La inexistencia de un título oficial de Auditor informático y del otro lado en la inexistencia de reglamentos específicos de esta actividad.

Page 2: AUDITORIA INFORMATICA Tarea Cuestiones de Repaso Capitulo 27

2. Cuál es la naturaleza jurídica del contrato de auditoría? Por qué?

Se apoya fundamentalmente en tres razones: • Lo establecido en la ley de auditorías de cuantas Art. 14.2 que se refiere al

contrato de auditoría. • A la ley de sociedades anónimas • Y finalmente insertar al auditor como un órgano dentro de la estructura de la

sociedad. Abría que considerar siempre que la auditoría se basa como un contrato de arrendamiento de servicios los cuales s¡ desarrollar a lo largo de un período determinado y que se concreta con la emisión de un informe.

3. Las Normas Técnicas de Auditoría.

• Normas técnicas de carácter general • Normas técnicas sobre la ejecución del trabajo. • Normas técnicas sobre la elaboración del informe

4. Auditoría interna frente a auditoría externa en sistemas de información?

Sea una auditoría interna o externa lo que debe sostenerse y mantenerse es la independencia del auditor para realizar el trabajo, pero cualquiera de las dos opciones el personal que al realiza debe estar capacitado para hacerlo dentro de los campos informáticos como seguridad, controles lógicos y físicos, situaciones de recuperación de desastres, software, hardware, bases de datos. SO, aplicaciones, etc, La Auditoria interna regularmente es realizada por el Dep. de auditoría de la empresa con personal calificado de la misma, Al auditoría externa por otra empresa que ofrece este tipo de servicios pero con personal externo a la empresa.

5. Las terceras personas o interesistas y la información en el contrato de

auditoría.

La información financiera ya no solo interesa a los dueños de las empresa, sino que interesa y afecta a terceros (Audiencia o público en general) o los interesados de la actividad empresarial y el colectivo en general que mantengan las mismas relaciones. Se puede identificar al menos cinco grupos de interesados: Los accionistas, los empleados, los clientes, las comunidades locales y la sociedad en general.

6. Utilidad de los comités de auditoría. Contribuyen a la mejora de la gestión corporativa y garantizar la asunción de responsabilidades oportunas sobre el control interno, constituyen una pieza clave en el cumplimiento de responsabilidades de vigilancia que los consejos de administración tienen sobre la administración financiera que las sociedades facilitan a sus accionistas y a terceros, sobre controles internos establecidos y sobre procesos de auditorías internas y externas. De preferencia este comité debería estar compuesto por personas u organismos independientes sin responsabilidad ejecutiva alguna lo que redundaría en una mejor supervisión de las actividades de la sociedad lo que se traduciría en una mejor defensa de los intereses de los accionistas y de terceros.

7. Distintos objetos en el contrato de auditoría informática.

• Protección de datos de carácter personal

Page 3: AUDITORIA INFORMATICA Tarea Cuestiones de Repaso Capitulo 27

• Protección jurídica del software • Protección jurídica de bases de datos • Contratación electrónica • Contratación informática • Transferencia electrónica de fondos • Delitos informáticos

8. La auditoría en la protección de datos de carácter personal

Es el aspecto más importante dentro de la auditoría informática, por lo que se ha expedido una serie de normas legales y leyes para regular el tratamiento automatizado de los datos de carácter personal adoptando las medidas de seguridad suficientes en los archivos, clasificándose los niveles de seguridad en : altos, medios y bajos a los que hay que someter a los archivos dependiendo del grado de sensibilidad de los datos de carácter personal almacenados. Esta auditoría puede ser tanto interna como externa donde se Deneb controlas los registros, los accesos a procesos, el procedimientos de respuesta y registro de incidencias.

9. La causa en el contrato de auditoría.

Podría tener dos causas: • Partiendo de la autonomía de la voluntad, puede ser solicitada a simple

voluntad de la empresa auditada (bajo normas legales) • Como cumplimiento de la exigencia legal prevista en la normativa prevista

en la normativa de protección de datos de carácter personal y de acuerdo a la ley.

10. Características del informe de auditoría.

Es el producto final de un trabajo de auditoría y es la única documentación que va a llegar a quien la ha encargado. - Entre sus objetivos esta permitir al que revisa entender el trabajo realizado - La circunstancias que afectan su finalidad y las conclusiones el auditor - Prevenir la interpretación errónea del grado de responsabilidad asumido por

el auditor - Debe ser escrito y firmado - Debe contener los antecedentes - El objetivo del proceso de auditoria - Las posibles limitaciones - Y un resumen para la dirección en términos no técnicos - Debe explicarse en cada pinto el porqué es un cumplimiento o una debilidad

y alguna recomendación. - A de ser discutido con el auditado antes de emitir el informe definitivo - E inclusive podrías contener las respuestas de los auditados. - Es un documento donde se pon de manifiesto la opinión del auditor. - El informe debe contener un formato preestablecido para su elaboración

siguiendo una norma técnica. - Y por ultimo debe transmitir su trabajo de manera satisfactoria a los

interesados