Auditoria de sistema etapas

16,496 views
16,141 views

Published on

0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
16,496
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
659
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Auditoria de sistema etapas

  1. 1. <ul><li>Auditoría de Sistemas </li></ul><ul><li>Facilitadora: </li></ul><ul><li>Lcda. María C. Guerra </li></ul>
  2. 2. Lcda. María C. Guerra EVALUACIÓN Actividad Ponderación Asistencia y participación en clase 15% Talleres en clase 15% Trabajos en Grupo 15% Investigaciones u otras tareas 25% Examen Final 30% TOTAL 100%
  3. 3. <ul><li>Objetivos </li></ul><ul><li>  </li></ul><ul><li>Lcda. María C. Guerra </li></ul><ul><li>Capacitar a los estudiantes sobre la importancia de la Auditoría de Sistema en una empresa y su relación con la Administración. </li></ul><ul><li>Conocer el concepto de auditoria de sistemas </li></ul>
  4. 4. <ul><li>Contenido: </li></ul>Lcda. María C. Guerra <ul><li>Contenidos </li></ul><ul><li>Etapas en un proceso de Auditoria de Sistemas, concepto. </li></ul><ul><li>Alcance y objetivos en una Auditoría de Sistemas, principios. </li></ul><ul><li>- Etapas principales de la Auditoria de Sistemas. </li></ul><ul><li>- Competencias generales. Adquisición de conocimientos, para la realización de una auditoría de sistemas. </li></ul>
  5. 5. BASES TEÓRICAS BASES TEÓRICAS BASES TEÓRICAS BASES HISTORICAS
  6. 6. <ul><li>Concepto de Auditoría de Sistemas </li></ul><ul><li>Es el examen o revisión de carácter objetivo (independiente), crítico(evidencia), sistemático (normas), selectivo (muestras) de las políticas, normas, prácticas, funciones, procesos, procedimientos e informes relacionados con los sistemas de información computarizados, con el fin de emitir una opinión profesional (imparcial) con respecto a: </li></ul><ul><li>Eficiencia en el uso de los recursos informáticos </li></ul><ul><li>Validez de la información </li></ul><ul><li>Efectividad de los controles establecidos </li></ul>Lcda. María C. Guerra
  7. 7. Definición de Alcance y Objetivos El alcance de la auditoría expresa los límites de la misma. Debe existir un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias y las organizaciones a auditar. Los objetivos son los fines hacia los cuales está encaminada la actividad de una empresa, los puntos finales de la planeación, y aun cuando no pueden aceptarse tal cual son, el establecerlos requiere de una considerable planeación. Lcda. María C. Guerra
  8. 8. <ul><li> </li></ul><ul><li>Lcda. María C. Guerra </li></ul>Auditoría de Sistemas
  9. 9. <ul><li>Etapas en un proceso de Auditoría </li></ul><ul><li>Alcance y Objetivos de la Auditoría Informática. </li></ul><ul><li>Estudio inicial del entorno auditable. </li></ul><ul><li>Determinación de los recursos necesarios para realizar la auditoría. </li></ul><ul><li>Elaboración del plan y de los Programas de Trabajo. </li></ul><ul><li>Actividades propiamente dichas de la auditoría. </li></ul><ul><li>Confección y redacción del Informe Final. </li></ul><ul><li>Redacción de la Carta de Introducción o </li></ul><ul><li>Carta de Presentación del Informe final </li></ul>
  10. 10. Etapas de una Auditoría de Sistemas Exploración La exploraci ó n es la etapa en la cual se realiza el estudio o examen previo al inicio de la Auditoria con el   prop ó sito de conocer en detalle las caracter í sticas de la entidad a auditar para tener los elementos necesarios que permitan un adecuado planeamiento del trabajo a realizar y dirigirlo hacia las cuestiones que resulten de mayor inter é s de acuerdo con los objetivos previstos. Planeamiento El trabajo fundamental en esta etapa es el definir la estrategia que se debe seguir en la Auditoría a acometer. Partiendo de los objetivos y alcance previstos para la Auditoría y considerando toda la información obtenida y conocimientos adquiridos sobre la entidad en la etapa de exploración, el jefe de grupo procede a planear las tareas a desarrollar y comprobaciones necesarias para alcanzar los objetivos de la Auditoría. Supervisión El propósito esencial de la supervisión es asegurar el cumplimiento de los objetivos de la Auditoría y la calidad razonable del trabajo. Una supervisión y un control adecuados de la Auditoría son necesarios en todos los casos y en todas las etapas del trabajo, desde la exploración hasta la emisión del informe y su análisis con los factores de la entidad auditada .
  11. 11. Etapas de una Auditoría de Sistemas Ejecución El propósito fundamental de esta etapa  es recopilar las pruebas que sustenten las opiniones del auditor en cuanto al trabajo realizado, es la fase, por decir de alguna manera, del trabajo de campo, esta depende grandemente del grado de profundidad con que se hayan  realizado las  dos etapas anteriores, en esta se elaboran los Papeles de Trabajo y las hojas de nota, instrumentos que  respaldan excepcionalmente la opinión del auditor actuante. Informe En esta etapa el Auditor se dedica a formalizar en un documento los resultados a los cuales llegaron los auditores en la Auditoría ejecutada y demás verificaciones vinculadas con el trabajo realizado. El informe parte de los resúmenes de los temas y de las Actas de Notificación de los Resultados de Auditoría (parciales) que se vayan elaborando y analizando con los auditados, respectivamente, en el transcurso de la Auditoría. Seguimiento En esta etapa se siguen, como dice la palabra, los resultados de una Auditoría, generalmente una Auditoria evaluada de Deficiente o mal, así que pasado un tiempo aproximado de seis meses o un año se vuelve a realizar otra Auditoría de tipo recurrente para comprobar el verdadero cumplimiento de las deficiencias detectadas en la Auditoria.
  12. 12. <ul><li>Objetivos Generales de una Auditoría de Sistemas </li></ul><ul><li>Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD. </li></ul><ul><li>Incrementar la satisfacción de los usuarios de los sistemas computarizados  </li></ul><ul><li>Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la      recomendación de seguridades y controles.  </li></ul><ul><li>Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.  </li></ul><ul><li>Seguridad de personal, datos, hardware, software e instalaciones. </li></ul><ul><li>  Apoyo de función informática a las metas y objetivos de la organización. </li></ul><ul><li>  Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático. </li></ul><ul><li>Minimizar existencias de riesgos en el uso de Tecnología de información. </li></ul><ul><li>Decisiones de inversión y gastos innecesarios. </li></ul><ul><li>Capacitación y educación sobre controles en los Sistemas de Información.   .   </li></ul>
  13. 13. <ul><ul><li>Seleccionar los miembros del equipo auditor. </li></ul></ul><ul><ul><li>Negociar con el cliente el alcance y los ámbitos de la auditoría. </li></ul></ul><ul><ul><li>Formar a los auditores en los contenidos del proceso auditor. </li></ul></ul><ul><ul><li>Elaborar informes de auditoría a partir de los datos registrados. </li></ul></ul><ul><ul><li>Dirigir equipos de auditores internos y externos. </li></ul></ul><ul><ul><li>Realizar la auditoría siguiendo el modelo y el proceso previsto y </li></ul></ul><ul><ul><li>Relacionarse de forma eficaz con todos los participantes en el proceso </li></ul></ul><ul><li>Realizaciones profesionales </li></ul><ul><li>Conocimientos profesionales </li></ul><ul><li>Actitudes favorables a la Comunicación interpersonal, Aceptación de opiniones divergentes, Cooperación en el seno de los equipos, Satisfacción de las necesidades de los clientes. </li></ul><ul><li>Habilidades </li></ul>Competencias
  14. 14. Capacidad de aplicar conocimientos, destrezas y actitudes al desempeño de la ocupación que se trate, incluyendo la capacidad de respuesta a problemas, imprevistos, la autonomía, la flexibilidad, la colaboración con el entorno profesional y con la organización del trabajo. COMPETENCIAS
  15. 15. CONCLUSION CONCLUSIÓN La importancia de la auditoria de sistemas como herramienta gerencial para la toma de decisiones y para poder verificar los puntos débiles de las organizaciones con el fin de tomar medidas y precauciones a tiempo. Principalmente, la conclusión a la que hemos podido llegar, es que toda empresa, pública o privada, que posean sistemas de información medianamente complejos, deben de someterse a un control estricto de evaluación de eficacia y eficiencia. Hoy en día, un alto porcentaje de las empresas tienen toda su información estructurada en sistemas informáticos, de aquí, la vital importancia que los sistemas de información funcionen correctamente. La empresa hoy, debe y precisa informatizarse. El éxito de una empresa depende de la eficiencia de sus sistemas de información. Una empresa puede tener un staff de gente de primera, pero tiene un sistema informático propenso a errores, lento, vulnerable e inestable; si no hay un balance entre estas dos cosas, la empresa nunca saldrá a adelante. En cuanto al trabajo de la auditoria en sí, podemos remarcar que se precisa de gran conocimiento de Informática, seriedad, capacidad, minuciosidad y responsabilidad; la auditoria de Sistemas debe hacerse por gente altamente capacitada, una auditoria mal hecha puede acarrear consecuencias drásticas para la empresa auditada, principalmente económicas . Lcda. María C. Guerra
  16. 16. BIBLIOGRAFÍA Monografía Conceptos de Auditorias de Sistemas www.monografias.com/ Auditoria de Sistemas http://www.geocities.com/lsialer/NotasInteresantes.htm ALONSO RIVAS, GONZALO Auditoria Informática. Diaz de Santos. Madrid 1998 Directrices para la Auditoria de Sistemas Auditoria del Sistema de Información José de la Peña Sánchez Auditor Censor Jurado de Cuentas Y Licenciado en Informatica Abril de 2000
  17. 17. FIN DEL CURSO

×