Sesion1

496 views
421 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
496
On SlideShare
0
From Embeds
0
Number of Embeds
11
Actions
Shares
0
Downloads
14
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Sesion1

  1. 1. Universidad Nacional de Ingeniería<br />UNI-Norte<br />Auditoría Informática y Control Informático <br />
  2. 2. Auditoría Informática<br />Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.<br />Estudia los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen con determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. <br />
  3. 3. Objetivos de la auditoría Informática <br />Protección de activos e integridad de datos.<br />Gestiona la eficacia y eficiencia.<br />
  4. 4. Funciones un auditor informático<br />Participar en las revisiones durante y después del diseño, realización, implantación, explotación y cambios importantes de aplicaciones informáticas.<br /> Revisar y juzgar los controles implantados en los sistemas informáticos para verificar su adecuación a las ordenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes.<br /> Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.<br />
  5. 5. Auditoria Interna<br />El objetivo fundamental de la Auditoría Interna es descubrir deficiencias o irregularidades en alguna de las partes de las empresas examinadas, y apuntar hacia sus posibles soluciones.<br /> Su finalidad es auxiliar a la dirección para lograr que la administración sea optima.<br />
  6. 6. Auditoria Externa<br />Es el examen crítico, sistemático y detallado de un sistema de información, realizado por un auditor sin vínculos laborales con la misma, utilizando técnicas determinadas y con el objeto de emitir una opinión independiente sobre la forma como opera el sistema, el control interno del mismo y formular sugerencias para su mejoramiento. <br />La Auditoría Externa o Independiente tiene por objeto averiguar la razonabilidad, integridad y autenticidad de los estados, expedientes y documentos y toda aquella información producida por los sistemas de la organización.<br />
  7. 7. Diferencias entre Auditoría Interna y Externa<br />En la Auditoría Interna existe un vínculo laboral entre el auditor y la empresa, mientras que en la Auditoría Externa la relación es de tipo civil. <br />En la Auditoría Interna el diagnóstico del auditor, esta destinado para la empresa; en el caso de la Auditoría Externa este dictamen se destina generalmente para terceras personas o sea ajena a la empresa. <br />La Auditoría Interna está inhabilitada para dar Fe Pública, debido a su vinculación contractual laboral, mientras la Auditoría Externa tiene la facultad legal de dar Fe Pública. <br />
  8. 8. Control Interno Informático<br /> Controla diariamente que todas las actividades de los sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la dirección de la organización y/o la dirección informática, así como los requerimientos legales.<br />
  9. 9. Realizar en los diferentes sistemas (centrales, departamentales, redes locales, PC’s, etc.) y entornos informáticos (producción, desarrollo o pruebas) el control de las diferentes actividades operativas.<br />Control Interno Informático<br />
  10. 10. Objetivos Principales<br />Asesorar sobre el conocimiento de las normas. <br />Colaborar y apoyar el trabajo de Auditoria informática, así como de las auditorias externas al grupo. <br />Definir, implantar y ejecutar mecanismos y controles para comprobar el logro del servicio informático.<br />
  11. 11. Categorías<br />Controles preventivos.<br />Controles detectivos.<br />Controles correctivos.<br />
  12. 12. Algunos Controles Internos<br />Controles generales organizativos.<br />Controles de desarrollo, adquisición y mantenimiento de sistemas de información.<br />Controles de explotación de sistemas de información.<br />Controles en aplicaciones.<br />
  13. 13. Auditoría y Control Interno Informático<br />Formación y Mentalización<br />
  14. 14. Similitudes y Diferencias <br />
  15. 15. Elaborado por<br />Arlen LidamarLanuzaFerrufino<br />Sindy Raquel Guevara Flores<br />

×