Un1 auditoria de sistemas de informacion
Upcoming SlideShare
Loading in...5
×
 

Un1 auditoria de sistemas de informacion

on

  • 485 views

Trabajo de prueba.

Trabajo de prueba.

Statistics

Views

Total Views
485
Views on SlideShare
416
Embed Views
69

Actions

Likes
0
Downloads
10
Comments
0

3 Embeds 69

http://clau203.blogspot.mx 63
http://clau203.blogspot.com 4
http://clau203.blogspot.com.es 2

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Un1 auditoria de sistemas de informacion Un1 auditoria de sistemas de informacion Presentation Transcript

  • AUDITORIA DE SISTEMAS DEINFORMACIÓN
  • Definición de auditoría Se define como un proceso sistemático queconsiste en obtener y evaluar objetivamenteevidencias sobre las afirmaciones relativaslos actos y eventos de carácter económico;con el fin de determinar el grado decorrespondencia entre esas afirmaciones ylos criterios establecidos, para luegocomunicar los resultados a las personasinteresadas.
  • La auditoría se clasifica en AuditoríaFinanciera y Operativa. La auditoría financiera efectúa un examensistemático de los estados financieros, losregistros y las operaciones correspondientes,para determinar la observancia de losprincipios de contabilidad generalmenteaceptados, de las políticas de laadministración y de la planificación
  • .y se define como: "un examen sistemático de las actividades deuna organización (ó de un segmento estipuladode las mismas) en relación con objetivosespecíficos, a fin de evaluar el comportamiento,señalar oportunidades de mejorar y generarrecomendaciones para el mejoramiento o parapotenciar el logro de objetivos".La auditoría operativa cae dentro de ladefinición general de auditoría
  •  Se encarga de llevar a cabo la evaluación denormas, controles, técnicas y procedimientosque se tienen establecidos en una empresapara lograr confiabilidad, oportunidad,seguridad y confidencialidad de la informaciónque se procesa a través de los sistemas deinformación. La auditoría de sistemas es una ramaespecializada de la auditoría que promueve yaplica conceptos de auditoría en el área desistemas de información.Auditoría de Sistemas
  •  La auditoría de los sistemas de información sedefine como cualquier auditoría que abarca larevisión y evaluación de todos los aspectos(o de cualquier porción de ellos) de lossistemas automáticos de procesamiento de lainformación, incluidos los procedimientos noautomáticos relacionados con ellos y lasinterfaces correspondientes.Auditoría de Sistemas
  •  El objetivo final que tiene el auditor desistemas es dar recomendaciones a la altagerencia para mejorar o lograr un adecuadocontrol interno en ambientes de tecnologíainformática con el fin de lograr mayoreficiencia operacional y administrativaAuditoría de Sistemas
  • 1. Participación en el desarrollo de nuevossistemas: Evaluación de controles Cumplimiento de la metodología.2. Evaluación de la seguridad en el áreainformática.Objetivos específicos de la auditoria desistemas
  • 3. Evaluación de suficiencia en los planes decontingencia. Respaldos, prever qué va a pasar si sepresentan fallas.4. Opinión de la utilización de los recursosinformáticos. Resguardo y protección de activos.Objetivos específicos de la auditoria desistemas
  • 5. Control de modificación a las aplicacionesexistentes. Fraudes Control a las modificaciones de losprogramas.6. Participación en la negociación de contratoscon los proveedores.Objetivos específicos de la auditoria desistemas
  • 7. Revisión de la utilización del sistemaoperativo y los programas Utilitarios. Control sobre la utilización de los sistemasoperativos Programas utilitarios.8. Auditoría de la base de datos. Estructura sobre la cual se desarrollan lasaplicaciones...Objetivos especificos de la auditoria desistemas
  • 9. Auditoría de la red de teleprocesos.10. Desarrollo de software de auditoría. Es el objetivo final de una auditoría desistemas bien implementada, desarrollarsoftware capaz de estar ejerciendo un controlcontinuo de las operaciones del área deprocesamiento de datos.Objetivos específicos de la auditoria desistemas
  • Fines de la auditoría de sistemas1. Fundamentar la opinión del auditor interno(externo) sobre la confiabilidad de lossistemas de información.2. Expresar la opinión sobre la eficiencia de lasoperaciones en el área de Tecnologías de laInformación.
  • Similitudes y diferencias con la auditoríatradicional: Similitudes: No se requieren nuevas normas de auditoría,son las mismas. Los elementos básicos de un buen sistemade control contable interno siguen siendo losmismos; por ejemplo, la adecuadasegregación de funciones. Los propósitos principales del estudio y laevaluación del control contable interno son laobtención de evidencia para respaldar unaopinión y determinar la base, oportunidad yextensión de las pruebas futuras de auditoría.
  •  Diferencias: Se establecen algunos nuevos procedimientosde auditoría. Hay diferencias en las técnicas destinadas amantener un adecuado control internocontable.Similitudes y diferencias con la auditoríatradicional:
  •  Hay alguna diferencia en la manera deestudiar y evaluar el control interno contable.Una diferencia significativa es que en algunosprocesos se usan programas. El énfasis en la evaluación de los sistemasmanuales esta en la evaluación detransacciones, mientras que el énfasis en lossistemas informáticos, está en la evaluacióndel control interno.Similitudes y diferencias con la auditoríatradicional:
  • Aspectos del medio ambiente informático que afectanel enfoque de la auditoría y sus procedimientos. Complejidad de los sistemas. Uso de lenguajes. Metodologías, son parte de las personas y suexperiencia.
  • Aspectos del medio ambiente informático que afectanel enfoque de la auditoría y sus procedimientos. Centralización. Departamento de sistemas que coordina ycentraliza todas las operaciones relacioneslos usuarios son altamente dependientes delárea de sistemas. Controles del computador.
  • Controles manuales, hoy automatizados(procedimientos programados) Confiabilidad electrónica. Debilidades de las máquinas y tecnología. Transmisión y registro de la información enmedios magnéticos, óptico y otros.
  • Controles manuales, hoy automatizados(procedimientos programados) Almacenamiento en medios que debenacceder a través del computador mismo. Centros externos de procesamiento de datos. Dependencia externa.
  • Razones para la existencia de la función deAuditoría de Sistemas1. La información es un recurso clave en laempresa para: Planear el futuro. Controlar el presente y Evaluar el pasado.2. Las operaciones de la empresa dependencada vez más de la sistematización.
  • Razones para la existencia de la función deAuditoría de Sistemas3. Los riesgos tienden a aumentar, debido a: Pérdida de información Pérdida de activos. Pérdida de servicios/ventas.
  • Razones para la existencia de la función deAuditoría de Sistemas4. La sistematización representa un costosignificativo para la empresa en cuanto a: Hardware, Software y Personal.5. Los problemas se identifican sólo al final.6. El permanente avance tecnológico.
  • Requerimientos del auditor de sistemas 1. Entendimiento global e integral del negocio,de sus puntos claves, áreas críticas, entornoeconómico, social y político. 2. Entendimiento del efecto de los sistemas enla organización. 3. Entendimiento de los objetivos de la auditoría.
  • Requerimientos del auditor de sistemas 4. Conocimiento de los recursos decomputación de la empresa. 5. Conocimiento de los proyectos de sistemas.
  • Riesgos asociados al área de Tecnologías deInformaciónHardware Descuido o falta de protección: Condicionesinapropiadas, mal manejo, no observancia delas normas. Destrucción.
  • Riesgos asociados al área de Tecnologías deInformaciónSoftware: uso o acceso. Copia. Modificación. Destrucción. Hurto. Errores u omisiones.
  • Riesgos asociados al área de Tecnologías deInformaciónArchivos: Usos o acceso. copia, modificación, destrucción, hurto.
  • Riesgos asociados al área de Tecnologías deInformaciónOrganización: Inadecuada: no funcional, sin división defunciones. Falta de seguridad. Falta de políticas y planes.
  • Riesgos asociados al área de Tecnologías deInformaciónPersonal: Deshonesto, incompetente y descontento.
  • Riesgos asociados al área de Tecnologías deInformaciónUsuarios: Enmascaramiento, falta de autorización, faltade conocimiento de su función.
  •  Fin