• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Auditoria de Sistemas Sesion 1
 

Auditoria de Sistemas Sesion 1

on

  • 14,025 views

Presentacion 1 del curso de auditoria de sistemas

Presentacion 1 del curso de auditoria de sistemas

Statistics

Views

Total Views
14,025
Views on SlideShare
13,882
Embed Views
143

Actions

Likes
2
Downloads
549
Comments
3

7 Embeds 143

http://cursoauditoriadesistemas.blogspot.com 63
http://negociosenredconpymes.ning.com 38
http://www.slideshare.net 28
http://www.cursoauditoriadesistemas.blogspot.com 5
http://profesoraalexandra.blogspot.com 5
http://cursoauditoriadesistemas.blogspot.com.ar 3
http://www.jairoinagan.com 1
More...

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel

13 of 3 previous next Post a comment

  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment
  • Text that is in italics is directions for the session leader. Text that is in normal is information for you to present with the foil. indicates class exercise. Materials Handouts of foils for each person. You can easily put two foils to a page with space for notes when printing. Printouts of the Wordpro handouts for each person. Print full page, portrait. Printouts of the foils that are used in the exercises, one set for each person. Print full page, landscape. These are in a Freelance file called fraudawarehdouts.prz A flip chart with plenty of paper. Marking pens for the flip chart. The intent of this session is to provide an introduction to fraud awareness for line management. Be sure to communicate that they are not to start investigating potential frauds on their own. This presentation is at the awareness level only.. The subject matter expert is Vira Brock The general contact for this module is Stan Rabe. Estimated Time: 2 hours Be sure that you understand this presentation before giving it. The times listed for each foil or section are approximate and will vary from session to session. However, you will need to monitor your time to complete the module in the estimated time. In the handout section of the file, the last page is a session evaluation. Please have the participants complete an evaluation. Then compile the results and complete a trainer evaluation via Lotus Notes. Please send the trainer's evaluation and feedback to Stan Rabe/Armonk/IBM within 24 hours of completing the session. At the beginning of the session hand out the class exercise Fraud or Not. Ask the class to read and determine which of the situations presents a fraudulent activity. Ask them to discuss their answers. Estimated time: 15 minutes
  • Estimated time: 1 minute

Auditoria de Sistemas Sesion 1 Auditoria de Sistemas Sesion 1 Presentation Transcript

  • Auditoría de Sistemas de Aplicación Sesión 1 – Introducción – Conceptos Generales
  • Administración
    • Horario
    • Calificación
      • Asistencia y Participación en Clase 10%
      • Presentación de Casos 25%
      • Examen Parcial 30%
      • Examen Final 35%
  •  
  • Bibliografía
    • Information Systems Control and Audit
      • - Ron Weber
    • Information Technology Control and Audit
      • - Gallegos, Manson, Allen-Seft
    • Auditoría en Informática
      • - José Echenique García
    • Data Processing: Audit Practices Reports
      • - Standford Research Institute
    • Data Processing: Control Practices Report
      • - Standford Research Institute
    • Apuntes personales
  • Concepto de una Auditoría Concepto errado: Evaluación cuyo fin es detectar errores y señalar fallas Concepto amplio: Examen crítico con el objetivo de evaluar la eficiencia y eficacia de una organización determinando cursos alternativos de mejora
    • AUDITORIA
    • DE
    • SISTEMAS
    Es una disciplina encargada de aplicar un conjunto de técnicas y procedimientos con el fin de evaluar la seguridad , confiabilidad y eficiencia de los sistemas de información. Adicionalmente se encarga de evaluar la seguridad en los departamentos de sistemas, la eficiencia de los procesos administrativos y la privacidad de la información.
  • Concepto de una Auditoría (cont.) Verificar la confiabilidad , veracidad y oportunidad de la información financiera, operacional y administrativa así como las políticas y lineamientos establecidos que han sido observados y respetados para cumplir obligaciones fiscales, jurídicas y reglamentos en general
  • Objetivo de una Auditoría
    • Descubrir deficiencias e irregularidades en una función organizacional
    • Indicar sus posibles correcciones
    • Ayudar a la gerencia en lograr una administración eficaz y eficiente
  • Proceso de colectar y evaluar evidencia para determinar si un sistema protege los activos, mantiene la integridad de los datos, permite que se logren los objetivos de la empresa efectivamente y utilice recursos eficientemente Definición de Auditoría de Sistemas de Información
  • Importancia de una Auditoría Es una herramienta especializada para evaluación continua de métodos y procedimientos en todas las áreas de la empresa
  • Beneficios
    • Determinar si los sistemas y procedimientos establecidos son efectivos para alcanzar los objetivos fijados y asegurar cumplimiento de las políticas establecidas
    • Recomendación para el mejoramiento de políticas, procedimientos y sistemas
    • Medio de proveer mayor grado de delegación de autoridad y si es necesario un medio para facilitar descentralización de operaciones
  • Por qué controlamos un negocio?
    • Proteger la inversión de los accionistas
    • Requerimientos legales
    • Asegurar la veracidad y confiabilidad de los datos
    • Preservar la reputación del negocio
    • Minimizar el fraude, desperdicio y pérdida/robo de activos
  • Seguimiento Comunicaciones Información Actividades de Control Administración del Riesgo Entorno de Control Modelo de Negocio
  • Factores que influencian a la organización hacia auditoria y control
    • Costos de pérdida de información
    • Costo de la incorrecta toma de decisiones
    • Costo del abuso en la utilización del procesador
    • Valor del HW/SW
    • Valor de los Recursos Humanos
    • Alto costo del error del procesador
    • Mantenimiento de la privacidad
    • Evolución controlada del uso del procesador
  • Impacto de la Auditoría de Sistemas en la Organización
    • Mejora en la custodia de activos
    • Mejora en la integridad de la información
    • Mejora en la efectividad del sistema
    • Mejora en la eficiencia del sistema
  • Estructuras de Auditoría de Sistemas
    • Auditoría tradicional
    • Administración de Sistemas de Información
    • Ciencia del comportamiento
    • Ciencia de la computación
  • Mayores Preocupaciones de la Gerencia
    • Controles Insuficientes
    • Complejidad del procesamiento de datos
    • Insuficiente involucración del usuario
    • Falta de estándares de procesamiento de datos
    • Expuestos al fraude
    • Falta de revisiones independientes
    • Retorno de la inversión inadecuado
    • Otros
  • Cambios en el entorno de Proc. Datos
    • Cambios en las necesidades de información
    • Incremento de la capacidad de los procesadores
    • Expuesto a pérdidas
      • Error potencial en las aplicaciones
      • Pérdida potencial en el centro de operaciones
      • Pérdida en la identificación y reporte de problemas
  • Cambios en el entorno de Proc. Datos
    • Areas de cambio
      • Procesador de la información
      • Desarrollo de aplicaciones
      • Diseño de aplicaciones /utilización de archivos
      • Relación del usuario con el procesamiento de datos
    • Controles Internos son responsabilidad de la alta gerencia
    • Necesidad de Mejora en los Controles
    • Participación de Auditoría interna en el proceso de desarrollo de aplicaciones
    • Verificación de controles antes y después de la instalación
    • Necesidad de mejora en la involucración de Auditoría Interna
    Conclusiones del SRI / IIA (1977)
    • Necesidad de desarrollo de Consultores de Auditoría en Procesamiento Electrónico de Datos (PED)
    • Necesidad de nuevas técnicas y herramientas en PED
    • Necesidad de una calificación en Auditoría y Control
    Conclusiones del SRI / IIA (cont.)
  • Preocupaciones de Auditoría
    • Adecuadas pistas de auditoría
    • Documentación y existencia de controles
    • Manejo de eexcepciones y rechazos
    • Pruebas unitarias e integradas
    • Control de cambios
    • Procedimientos de autorización de sobreponer rutinas del sistema
    • Políticas de la organización están adheridas en la implementación de sistemas
  • Preocupaciones de Auditoría (cont.)
    • Entrenamiento del personal
    • Determinación de criterios de evaluación
    • Controles adecuados de interconexión
    • Controles adecuados de seguridad de información
    • Control de cambios
    • Procedimientos de respaldo y recuperación
    • Utilización de tecnología de proveedores
    • Diseño y control adecuado de base de datos
  • Normas Generales de una Auditoría de Sistemas
    • Actitud y apariencia
    • Relación en la organización
    • Código de ética profesional
    • Destrezas y conocimientos
    • Educación profesional permanente
    • Planificación y supervisión
    • Exigencia de Evidencia
    • Debido Cuidado profesional
    • Informe del alcance de la auditoría
    • Informe de los hallazgos y las conclusiones
  • EJEMPLO….
  • Auditoría SERNAM : Servicio Nacional de la Mujer creado para promover la igualdad de oportunidades entre hombres y mujeres Ministra Directora Fiscalía Auditoría Subdirectora Unidad de Planificación Control de Gestión e Informática Depto. Estudios y Capacitación Depto. de Comunicaciones Depto. Coordinación Intersectorial Depto. Administración y Finanzas Depto. Reformas Legales Depto. RR II U. de la Violencia Intrafamiliar U. de Desarrollo Regional y Local Unidad Mujeres Jefas del Hogar U. de Promoción de Derechos y Participación Unidad de Buenas Prácticas Laborales Direcciones Regionales
  • Funciones de Auditoría
    • 1) Evaluar en forma permanente el sistema de control interno institucional y efectuar las recomendaciones.
    • 2) Evaluar el grado de economía, eficiencia y equidad con que se utilizan los recursos humanos, financieros y materiales del Servicio.
    • 3) Verificar la existencia de adecuados sistemas de información.
    • 4) Efectuar el seguimiento de las medidas preventivas y correctivas, emanadas de los informes de auditoría.
  • Oficina de Auditoria Interna EGESUR Genera energía eléctrica JUNTA GENERAL DE ACCIONISTAS DIRECTORIO Oficina de Auditoria Interna Gerencia de Administración Gerencia General Gerencia Técnica Comercial Gerencia de Operaciones
  • AUDITORIA INTERNA
    • Es el órgano técnico de control de EGESUR, dependiente del Directorio
    • encargado de: programar, planificar, conducir, ejecutar y evaluar las acciones de control (auditorias y exámenes especiales) en todas las áreas de la empresa.
  • Elaborar Inventario Priorizar Elaborar el PGAS Aprueba el PGAS Auditor General Evalúa el PGAS Alta Dirección Evalúa el PGAS Modificar el PGAS Designación de Comisiones Elabora el Plan de Desarrollo Aprueba el PGAS SI SI NO NO
  • Tramitar las Cartas de Presentación Realizar Trabajo de Campo Elaborar el Borrador del Informe Preliminar Coordinar con el Área Auditora Esperar la Respuesta del Inf. Preliminar Presentar del Informe Preliminar Presentar Inf. Final Preparar el Informe Final Seguimiento Auditoría Realizada Preparar el Informe Preliminarl A
    • FIN DE SESION 1
    • Introducción
    • Conceptos Generales
    Auditoria de Sistemas