AUDITORIA I
Upcoming SlideShare
Loading in...5
×
 

AUDITORIA I

on

  • 9,852 views

 

Statistics

Views

Total Views
9,852
Views on SlideShare
9,840
Embed Views
12

Actions

Likes
1
Downloads
119
Comments
0

1 Embed 12

http://materia-auditoriasistemas.blogspot.com 12

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

AUDITORIA I AUDITORIA I Presentation Transcript

  • Docente: Sergio Acevedo Delgado Administrador de Sistemas Informáticos. Especialista en Gestión de Proyectos Informáticos. Candidato Especialista en Pedagogía.
  • Informes Metodología Elementos Papeles de Trabajo Normas Conceptos AUDITORIA EN SISTEMAS COMPUTACIONALES AUDITORIA I
  • Antecedentes Conceptos Básicos Objetivo Marco Esquemático de la Auditoría.
  • ELEMENTOS Áreas que deben auditar Conceptos Tipos de Auditoria Objetivos
    • Conceptos básicos relacionados con la Ética (Moral, Social).
    • Responsabilidades del auditor (criterios).
    • Respuesta respecto a leyes, normas y Reglamentos (Penales, Civiles, Fiscales).
    • Principios y valores del auditor.
  • Metodología
    • Legajos de papeles de trabajo.
      • Hoja de identificación.
      • Guía de auditoría.
      • Inventario de Hardware y Software.
      • Manual de la Organización.
      • Reportes de pruebas y resultados.
      • Respaldos de datos. (Backups).
      • Diagramas.
    • Procedimientos para la elaboración del informe.
      • Aplicar instrumentos de Recolección.
      • Registrar en el formato las situaciones encontradas.
      • Comentar las situaciones encontradas con los auditados, y encontrar con los auditados las cusas de las desviaciones.
      • Analizar, depurar y corregir las desviaciones jerarquizadas.
      • Comentar las situaciones relevantes con los directivos del área de sistemas y confirmar las cusas y soluciones.
      • Concentrar, depurar y elaborar el informe.
  • AUDITORIA I Conceptos Casos . Caracterizaciones E S C E N A R I O S I N F O R M E S RETROALIMENTACIÓN Normatividad de Auditorias.
    • Criterios de Evaluación .
    • Autoevaluaciones (Plataforma Virtual).
    • Informes (Parciales-Grupos de Máximo tres personas).
    • Noticias (Grupos de Máximo tres personas).
    • Exposiciones (Grupos de Máximo tres personas).
    • Sustentaciones (Informes entregados).
    • Mapas Mentales (Utilización de Herramientas web 2.0).
    • Participación-Consultas (Temas en y para la clase).
    • Talleres (Actividades o dinámicas).
    • Competencias.
    • Habrá afianzado sus conocimientos sobre las técnicas y pruebas de auditoría y su diseño y aplicación en el área informática.
    • El estudiante poseerá los conocimientos que le permitirán participar de manera efectiva en el diseño e implementación de planes de contingencia.
    • Conocerá la importancia y aplicación de la auditoría al entorno computacional y viceversa.
    • Conocerá los componentes básicos de los estándares nacionales e internacionales orientados al aseguramiento de la calidad.
    • El estudiante estará en condiciones de participar en la formulación de requerimientos, procesos de licitación e interventoría de proyectos informáticos.
  •  
  • Tipos de auditorias Por su lugar de aplicación. Interna o externa. Por su área de aplicación. Financiera, Administrativa, Operacional, Integral, Gubernamental y de sistemas. Especializadas en áreas especificas. Área medica, Obras y construcciones (ingeniería), fiscal, Laboral, Proyectos de Inversión, Cajas (arqueos), Inventarios, Ambiental y de sistemas.
  • Sistemas Computacionales. Informática (uso), Con la computadora, sin la computadora, la gestión informática, Sistemas de Computo (funcionamiento), alrededor de la computadora, seguridad de los sistemas computacionales, sistemas de redes, integral. ISO 9000 sistemas computacionales, outsourcing, ergonómica. Marco Esquemático de auditoria de sistemas computacionales. Hardware, Software, Información, Diseño, BD, Seguridad, Redes.
  • Métodos, técnicas, herramientas y procedimientos de auditoría. Instrumentos : Entrevistas. Cuestionarios. Encuestas. Observaciones. Inventarios. Muestreo. Técnicas. Examen. Inspección. Confirmación. Comparación. Revisión documental
  • Técnicas especiales . Guías de evaluación. Ponderación. Simulación. Matriz de evaluación.
  • ACTIVIDAD
  • Papeles de Trabajo del Auditor Todo trabajo de auditoria debe ser adecuadamente documentado y soportado con evidencia valida y suficiente Beneficios de una Buena documentación:
  • Papeles de Trabajo del Auditor Beneficios de una Buena documentación:
  • Beneficios de una Buena documentación:
    • Acumulación de conocimiento de la organización.
    • Fácil transición en caso de realizar algún cambio en el equipo de trabajo.
    • Puede proporcionar evidencia suficiente y adecuada en caso de que el trabajo del auditor se cuestionado por terceros.
    • Permite documentar aquellos aspectos clave a los que el auditor debe hacer seguimiento continuo.
    • Ahorro de tiempo en posteriores auditorias.
    • Permite la realización de auditorias de calidad por miembros internos y externos.
    • Permite al auditor un enfoque disciplinado del trabajo de auditoria.
  • Buenas prácticas en la elaboración de papeles de trabajo del auditor:
    • Cada papel de trabajo debe tener como mínimo, objetivo, procedimiento, resultados y conclusiones.
    • La documentación debe responder a los objetivos planteados.
    • La documentación debe quedar amarrada con sumarias, anexos y otros papeles.
    • La documentación debe ser completa, concreta, fácil de entender y no redundante.
    • En caso de un litigio es papel puede ser utilizado como defensa nuestra.
    • Cualquier persona lo puede entender. (Ejemplo: un abogado) “los papeles de trabajo deben hablar”.
  • Papeles de Trabajo del Auditor Una de las características fundamentales de la auditoria, es el registro eficiente de los registros que va recolectando. Esta le sirve al auditor para sostener su opinión que entrega en el informe de auditoria. Esto se deben registrar de manera formal; dichos documentos pueden ser: manuscritos, manuales instructivos, gráficos resultados de procesamientos y cualquier otro medio escrito o electromagnético que recopile hechos y evidencias del proceso de auditoría.
  • Papeles de Trabajo del Auditor Un ejemplo de formato de portada Asesores en sistemas. Legajo de papeles de trabajo de la auditoría el centro de cómputo de Empresas S.A Auditoría 1 al 31 de enero de 2001 Auditor responsable Carlos Muñoz Fecha de dictamen. Logo Empresa responsable de la auditoría. Identificación del legajo y la empresa Periodo de evaluación Responsable de la integración documentación. Fecha de presentación del dictamen
  • Papeles de Trabajo del Auditor
    • Índice del contenido de los papeles de trabajo.
      • En esta parte se hace la descripción detallada y se pagina el contenido total de los papeles de trabajo, con el fin de identificar rápidamente la pagina en donde muestra cada uno de los legajos de papeles.
  • Papeles de Trabajo del Auditor Se sugiere numerar con siglas cada capítulo o parte importante de la auditoria, por ejemplo: SI 001 (Seguridad Informática – hoja 001). HW : para la documentación relacionada con el equipo físico, periféricos y demás equipos de sistemas. SW : Para la documentación relacionada Software y paquetes. SG : Para la documentación relacionada con la Seguridad Informática.
  • Papeles de Trabajo del Auditor Dictamen Preliminar (Borrador). Este es un borrador o varios borradores que contienen un resultado preparatorio de la evaluación del área de informática, del sistema auditado.
  • Papeles de Trabajo del Auditor Resumen de desviaciones detectadas. Formato: . Empresa Área auditadas Fecha Situaciones Causas Soluciones Elaboró (Nombre y Firma) Aprobó (Nombre y Firma)
  • Papeles de Trabajo del Auditor Situaciones encontradas. Formato: . Empresa Área auditada Fecha Situaciones Causas Solución Fecha Solución Responsable Elaboró (Nombre y Firma) Aprobó (Nombre y Firma)
  • Papeles de Trabajo del Auditor Guía de auditoría. Formato: . Referencia Actividad o función a evaluar. Técnicas de evaluación Ponderación Calificación Observaciones GA-01 Evaluar la estructura de la organización del área de sistemas Revisión documentación. Entrevista con funcionarios .05 %
  • Informes de Auditoría El informe de auditoría, también llamado dictamen, se reportan las situaciones encontradas durante la evaluación como se indica en el formato de situaciones. El informe es un documento muy importante dentro del proceso de auditoría, se convierte en uno de los aspectos mas difíciles para los auditores ya que se hacen teniendo en cuenta una metodología y procedimientos; éste es el producto final del auditor y del proceso de auditoría.
  • Procedimiento para la elaboración del informe. Aplicar instrumentos de recopilación. Registrar en el formato de situaciones encontradas las desviaciones halladas durante la revisión. Comentar las situaciones encontradas con los auditados.
  • Procedimiento para la elaboración del informe. Encontrar conjuntamente con los auditados las causas de las desviaciones y sus posibles soluciones. Analizar, depurar y corregir las desviaciones encontradas. Jerarquizar las desviaciones encontradas y concentrar las más importantes en el formato de situaciones relevantes.
  • Procedimiento para la elaboración del informe. Comentar las situaciones relevantes con los directivos del área de sistemas y confirmar las causas y soluciones. Concentrar, depurar y elaborar el informe final de auditoría, así como dictamen del auditor. Presentar el informe y dictamen final a los directivos de la empresa.
  • Procedimiento para la elaboración del informe. Características de la presentación del informe. Claridad. Confiabilidad. Propiedad. Concisión. Sencillez. Acertividad. Ilación. Precisión. (Qué, Quién, Cuándo, Dónde, Cómo, Por qué, Para qué)
  • Estructura del informe de auditoría.
    • Oficio de presentación .( Empresa, área auditada, periodo, responsable, fecha)
    • Introducción . (Presentación, Objetivo, Descripción contenido, Ant dictamen)
    • Dictamen de la auditoría . (Opinión independiente de lo encontrado)
    • Situaciones relevantes .
    • Situaciones detectadas .
    • Anexos .
    • Confirmaciones en papales de trabajo .
  • ACTIVIDAD
  • GRACIAS