AUDITORA Y CONSULTORA

TEMA 1
Control interno y auditora informtica

Estos esquemas no son documentacin oficial de la asignatura ni de la U.N.E.D.

El contenido oficial es el del libro de la asignatura y, en su caso, los materiales que decidan subir los
miembros del equipo docente.

Tan slo un bosquejo de ideas para que podis seguir mejor mis presentaciones como profesor
intercampus.

No son, ni pretenden ser, completos.

Basarse slo en ellos para estudiar la asignatura es garanta de tener que releerlos en septiembre

Juan Carlos Alfaro Lpez

Profesor-Tutor del Centro Asociado de Tudela
Profesor intercampus de la asignatura
http://lasultimasaguilasnegras.blogspot.com.es/

Tabla de contenido
I.1 Control interno y auditora informtica......................................................................................3
I.1.1 Control interno informtico.................................................................................................3
I.1.2 Auditora informtica...........................................................................................................3
I.1.3 Tipos de controles informticos internos.............................................................................3
I.1.4 Implantacin de un sistema de controles internos automticos...........................................4

I.1 Control interno y auditora informtica

I.1.1 Control interno informtico

Control: actividad realizada manual o automticamente para prevenir, corregir errores o

irregularidades que puedan afectar al funcionamiento de un sistema a la hora de conseguir sus
objetivos.
Control es diario o muy frecuente cuyos principales objetivos:
Definir, implantar y ejecutar mecanismos para comprobar el logro de los grados adecuados
del servicio de informtica.
Ver que todo se hace segn los procedimientos internos y normas legales
Asesorar sobre el conocimiento de las normas al resto de la organizacin
Colaborar con auditora informtica
Esto se hace con diferentes pruebas y controles (produccin diaria, calidad del desarrollo e
implantacin del nuevo software, comunicaciones, etc.) ver ms en el texto baseSuele estar formado slo por personal interno
Informa a la Direccin del Departamento de Informtica
I.1.2 Auditora informtica

Auditora: opinin profesional, sustentada en determinados procedimientos, sobre si el objeto

sometido a anlisis (normalmente con datos obtenidos sobre l) refleja / cumple las condiciones que
le han sido prescritas (fiabilidad)
Auditora es puntual cuyos principales objetivos:
Objetivos Proteccin de datos y activos.
Objetivos de gestin sobre la eficacia y eficiencia de los procesos, amn de la utilidad,
fiabilidad e integridad de los equipos e informacin
Suele acometerse con personal externo, adems del posible interno
Informa a la Direccin del Departamento de Informtica
I.1.3 Tipos de controles informticos internos

Normalmente, estos controles son automticos, aunque sus resultados se revisan de forma manual.
La tipologa clsica es la siguiente:
Controles preventivos
Controles detectivos (para cuando fallan los preventivos).
Controles correctivos (vuelta rpida a la normalidad p.e. copias seguridad-)
Se deben definir objetivos de control y mtodos de control p.e objetivo: seguridad acceso, mtodo:
identificacin de usuarios-. Las relaciones no siempre son uno a uno.

I.1.4 Implantacin de un sistema de controles internos automticos

Conocer a fondo y documentar:

Entorno red
Configuracin del ordenador/es central/es
Entorno de aplicaciones
Productos y herramientas de desarrollo de software
Seguridad (en especial del ordenador central y bases de datos)
Definir objetivos, mtodos y polticas de control para:
Gestin de sistemas de informacin
Administracin de dicho sistema (usuarios, perfiles)
Gestin de cambios
.

Ejemplos de controles internos:

Controles generales organizativos
o Polticas generales
o Planificacin
o Estndares de adquisicin
o Polticas de personal
o Asignacin de funciones y responsabilidades

Controles sobre desarrollo, adquisicin(implantacin) y mantenimiento de S.I.

o Metodologa sobre el ciclo de vida del desarrollo de sistemas
Especificaciones
Estndares de pruebas
Pases a produccin
Roll-back

Controles sobre la explotacin del S.I:

o Presencia de personal en momentos crticos (calendario personal)
o Reparto de costes informticos a la organizacin
o Controles propios (p.e. accesos muy restringidos al host)
o Seguridad contra incendios / inundaciones
o Revisiones tcnicas preceptivas
o Seguridad fsica y lgica...
o

Controles sobre las aplicaciones:

o Controles de entrada de datos (validaciones, conversiones, formatos, procedencia)
o Controles sobre el tratamiento de dichos datos (ojo usos no previstos)
o Controles salida datos (dem entrada + seguridad)

Controles especficos sobre determinadas tecnologas:

o Controles sobre sistemas de gestin de bases de datos (SGBD)
o Controles sobre la informtica distribuida y redes
o Controles sobre ordenadores personales (ofimtica) y LAN
o Controles conexiones OPEN HOST
o

Controles de calidad:
o Existencia Plan Calidad basado en otros dos planes: Plan de la Entidad a Largo Plazo
y Plan a Largo Plazo de tecnologas.
o Esquema de Garanta de calidad: debe abordar todos los mbito empresariales, no
slo la Informtica y la TI
o Coordinacin y Comunicacin
o Relaciones con Proveedores
o Normas de documentacin de Programas
o Normas de Pruebas de Programas
o Normas de Pruebas Integradas
o Pruebas Piloto o en Paralelo
o .

ver ms en el texto base-

Anexo al tema 1
Peritar,Consultar y Auditar