Your SlideShare is downloading. ×
Is audit ..
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Introducing the official SlideShare app

Stunning, full-screen experience for iPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Is audit ..

717
views

Published on


0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
717
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
15
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. INTEGRANTES
    • MORALES FERNANDEZ BRANDON
    • QUIÑONES ISERN LUIS
    • HUAMAN ROMERO RONALD
  • 2. INTRODUCCION
    • La auditoría de sistemas de es una parte del proceso general de auditoría, que es uno de los facilitadores para el buen gobierno corporativo.
    • la auditoría de sistema está diseñado para proporcionar garantías suficientes sobre la fiabilidad de los controles puestos en los sistemas de información.
  • 3. TAMBIEN SON MEDIOS PARA
    • Mejorar los controles del sistema y procesos
    • Prevenir y detectar errores y fraudes
    • Reducir el riesgo y mejorar la seguridad del sistema
    • Plan de continuidad, contingencias y recuperación ante desastres 
    • Administrar la información y el desarrollo de sistemas
    • Prepararse para la auditoría independiente
    • Evaluar la eficacia y la eficiencia en relación con el uso de recursos 
  • 4. NORMAS GENERALES DE AUDITORÍA PARA LOS SISTEMAS DE INFORMACIÓN
  • 5. S1 ESTATUTO
    • El estatuto de auditoría o la carta de compromiso deben ser aceptados y aprobados en el nivel apropiado dentro dela organización.
  • 6. S2 INDEPENDENCIA
    • Independencia profesional en todos los aspectos relacionados con la auditoría, el auditor de SI debe ser independiente del auditado, tanto en actitud como en apariencia.
  • 7. S3 ETICA Y ESTANDARES PROFESIONALES
    • El auditor de SI debe cumplir con el Código de Ética Profesional al realizar tareas de auditoría.
    • El auditor de SI debe ejercer el debido cuidado profesional, lo cual incluye cumplir con los estándares profesionales de auditoría aplicables al realizar tareas de auditoría.
  • 8. S4 COMPETENCIA PROFESIONAL La competencia profesional se define como la capacidad efectiva de llevar a cabo exitosamente una actividad laboral plenamente identificada.
  • 9. S5: PLANEACION LA NATURALEZA LOS PLAZOS EL ALCANCE OBJETIVOS
  • 10. S6: EJECUCION DE LA AUDITORIA SUPERVISIÓN EVIDENCIA DOCUMENTACIÓN obtener evidencia suficiente, confiable y pertinente para alcanzar los objetivos personal de auditoría debe ser supervisado para brindar una garantía describiendo las labores de auditoría evidencia de auditoría conclusiones del auditor
  • 11. S7: REPORTE identificar la organización los destinatarios previstos el alcance los objetivos el período de cobertura indicar los hallazgos conclusiones y recomendaciones evidencia de auditoría suficiente y apropiada para respaldar los resultados reportados
  • 12. S8: ACTIVIDADES DE SEGUIMIENTO
    • Después de informar/reportar sobre los hallazgos y las recomendaciones, el auditor de SI debe solicitar y evaluar la información relevante para concluir si la gerencia tomó las acciones apropiadas de manera oportuna.
  • 13. S9: IRREGULARIDADES Y ACCIONES ILEGALES
    • Al planificar y realizar la auditoría para reducir el riesgo de auditoría a un nivel bajo, el auditor de SI debe tener en cuenta el riesgo de irregularidades y acciones ilegales.
  • 14. S10: GOBERNABILIDAD DE TI
    • El auditor de SI debe revisar y evaluar si la función de SI está alineada con la misión, visión, valores, objetivos y estrategias de la organización.
    • El auditor de SI debe revisar si la función de SI tiene una declaración clara en cuanto al desempeño esperado por la empresa y evaluar su cumplimiento.
    • El auditor de SI debe revisar y evaluar la eficacia de los recursos de SI y el desempeño de los procesos administrativos.
    • El auditor de SI debe utilizar un enfoque basado en riesgos para evaluar la función de SI.
  • 15. S11: USO DE LA EVALUACIÓN DE RIESGOS EN LA PLANEACIÓN DE AUDITORÍA
    • El auditor de SI debe utilizar una técnica o enfoque apropiado de evaluación de riesgos al desarrollar el plan general de auditoría de SI y al determinar prioridades para la asignación eficaz de los recursos de auditoría de SI.
  • 16. ORGANIZACIÓN AUDITORÍA FÍSICA AUDITORÍA DE APLICACIONES AUDITORIA DE LA DIRECCION AUDITORÍA DE REDES AUDITORÍA DE OFIMÁTICA CONCLUSIONES Y RECOMENDACIONES INFORME FINAL equipamiento Herramientas tecnológicas Plan estratégico de SI Políticas de dominio Licencias formación y manuales
  • 17.
    • S11: EVALUACION DE RIESGOS EN LA PLANEACION DE AUDITORIA
    S12: MATERIALIDAD DE LA AUDITORIA S13: USO DEL TRABAJO DE OTROS EXPERTOS
  • 18. S14: EVIDENCIA DE AUDITORIA S15: CONTROLES DE TI S16: COMERCIO ELECTRONICO
  • 19. CASO PRACTICO
    • OBJETIVOS
    • Medir si el SIBC que vamos a analizar esta de acuerdo con las normas y estrategia de la empresa auditada.
    Misión, Visión y Valores
  • 20.
    • EQUIPO DE TRABAJO
        • La comisión encargada será designada de acuerdo a las aptitudes y valores que requieran los puestos a llenar.
  • 21.
    • TIEMPO PROGRAMADO
    • El tiempo determinado máximo para realizar dicha auditoria será de 6 meses para poder realizar los test necesarios y el seguimiento de la resolución de los informes finales.
  • 22.
    • ANALISIS DE RIESGOS
    • Se implemento MATRIZ de Riesgos en los aspectos clave del SIBC que maneja la empresa.
    EJECUCION Nivel de Riesgo Calidad de Gestion Riesgo residual Medidas de Control Efectividad Ingreso al Sistema 4 Encriptacion de contraseña 5 0,8 Sobrecarga de Informacion 3 Uso de diferentes servidores 4 0,75 Perdida de Servicio 3 Alternativas de energia 3 1 Cantidad de usuarios 3 Limites en la cantidad 1 3 Conexión entre locales 2 Mantenimiento constante 4 0,5 Total Riesgo Residual 1,21
  • 23.
    • PERSONAS VINCULADAS AL SISTEMA
      • Usuarios y Clientes.
    • DOCUMENTACION / EVIDENCIAS DEL SISTEMA AUDITADO
    • Se elaboraron los informes previos en base a la estrategia y documentación de la empresa.
    • INFORMES PARCIALES Y FINALES
        • Se llego a la conclusión de crear una un mejor ambiente para el personal administrativo que se encargaba de los sistemas de información.
    • SEGUIMIENTO
        • Se realizara mediante visitas mensuales a la empresa durante los 3 últimos meses.