Upload
tranceformando-al-mundo
View
228
Download
0
Embed Size (px)
Citation preview
7/31/2019 Auditoria de Sistemas de Informacion u1 ichetumal.ppt
1/32
AUDITORIA DE SISTEMAS DE
INFORMACIN
7/31/2019 Auditoria de Sistemas de Informacion u1 ichetumal.ppt
2/32
Definicin de auditora
Se define como un proceso sistemtico queconsiste en obtener y evaluar objetivamenteevidencias sobre las afirmaciones relativas
los actos y eventos de carcter econmico;con el fin de determinar el grado decorrespondencia entre esas afirmaciones ylos criterios establecidos, para luego
comunicar los resultados a las personasinteresadas.
7/31/2019 Auditoria de Sistemas de Informacion u1 ichetumal.ppt
3/32
La auditora se clasifica en Auditora
Financiera y Operativa.
La auditora financiera efecta un examensistemtico de los estados financieros, losregistros y las operaciones correspondientes,
para determinar la observancia de losprincipios de contabilidad generalmenteaceptados, de las polticas de laadministracin y de la planificacin
7/31/2019 Auditoria de Sistemas de Informacion u1 ichetumal.ppt
4/32
.
y se define como:
"un examen sistemtico de las actividades deuna organizacin ( de un segmento estipulado
de las mismas) en relacin con objetivosespecficos, a fin de evaluar el comportamiento,sealar oportunidades de mejorar y generarrecomendaciones para el mejoramiento o para
potenciar el logro de objetivos".
La auditora operativa cae dentro de la
definicin general de auditora
7/31/2019 Auditoria de Sistemas de Informacion u1 ichetumal.ppt
5/32
Se encarga de llevar a cabo la evaluacin denormas, controles, tcnicas y procedimientosque se tienen establecidos en una empresa
para lograr confiabilidad, oportunidad,seguridad y confidencialidad de la informacinque se procesa a travs de los sistemas deinformacin.
La auditora de sistemas es una ramaespecializada de la auditora que promueve yaplica conceptos de auditora en el rea desistemas de informacin.
Auditora de Sistemas
7/31/2019 Auditoria de Sistemas de Informacion u1 ichetumal.ppt
6/32
La auditora de los sistemas de informacin sedefine como cualquier auditora que abarca larevisin y evaluacin de todos los aspectos
(o de cualquier porcin de ellos) de lossistemas automticos de procesamiento de lainformacin, incluidos los procedimientos noautomticos relacionados con ellos y las
interfaces correspondientes.
Auditora de Sistemas
7/31/2019 Auditoria de Sistemas de Informacion u1 ichetumal.ppt
7/32
El objetivo final que tiene el auditor desistemas es dar recomendaciones a la altagerencia para mejorar o lograr un adecuado
control interno en ambientes de tecnologainformtica con el fin de lograr mayoreficiencia operacional y administrativa
Auditora de Sistemas
7/31/2019 Auditoria de Sistemas de Informacion u1 ichetumal.ppt
8/32
1. Participacin en el desarrollo de nuevossistemas:
Evaluacin de controles
Cumplimiento de la metodologa.
2. Evaluacin de la seguridad en el rea
informtica.
Objetivos especficos de la auditoria de
sistemas
7/31/2019 Auditoria de Sistemas de Informacion u1 ichetumal.ppt
9/32
3. Evaluacin de suficiencia en los planes decontingencia.
Respaldos, prever qu va a pasar si se
presentan fallas.4. Opinin de la utilizacin de los recursos
informticos.
Resguardo y proteccin de activos.
Objetivos especficos de la auditoria de
sistemas
7/31/2019 Auditoria de Sistemas de Informacion u1 ichetumal.ppt
10/32
5. Control de modificacin a las aplicacionesexistentes.
Fraudes
Control a las modificaciones de losprogramas.
6. Participacin en la negociacin de contratoscon los proveedores.
Objetivos especficos de la auditoria de
sistemas
7/31/2019 Auditoria de Sistemas de Informacion u1 ichetumal.ppt
11/32
7. Revisin de la utilizacin del sistemaoperativo y los programas
Utilitarios.
Control sobre la utilizacin de los sistemasoperativos
Programas utilitarios.
8. Auditora de la base de datos.
Estructura sobre la cual se desarrollan lasaplicaciones...
Objetivos especificos de la auditoria de
sistemas
7/31/2019 Auditoria de Sistemas de Informacion u1 ichetumal.ppt
12/32
9. Auditora de la red de teleprocesos.
10. Desarrollo de software de auditora.
Es el objetivo final de una auditora desistemas bien implementada, desarrollarsoftware capaz de estar ejerciendo un control
continuo de las operaciones del rea deprocesamiento de datos.
Objetivos especficos de la auditoria de
sistemas
7/31/2019 Auditoria de Sistemas de Informacion u1 ichetumal.ppt
13/32
Fines de la auditora de sistemas
1. Fundamentar la opinin del auditor interno(externo) sobre la confiabilidad de lossistemas de informacin.
2. Expresar la opinin sobre la eficiencia de lasoperaciones en el rea de Tecnologas de laInformacin.
7/31/2019 Auditoria de Sistemas de Informacion u1 ichetumal.ppt
14/32
Similitudes y diferencias con la auditora
tradicional:
Similitudes: No se requieren nuevas normas de auditora,
son las mismas. Los elementos bsicos de un buen sistema
de control contable interno siguen siendo losmismos; por ejemplo, la adecuadasegregacin de funciones.
Los propsitos principales del estudio y la
evaluacin del control contable interno son laobtencin de evidencia para respaldar unaopinin y determinar la base, oportunidad yextensin de las pruebas futuras de auditora.
7/31/2019 Auditoria de Sistemas de Informacion u1 ichetumal.ppt
15/32
Diferencias:
Se establecen algunos nuevos procedimientosde auditora.
Hay diferencias en las tcnicas destinadas amantener un adecuado control internocontable.
Similitudes y diferencias con la auditora
tradicional:
7/31/2019 Auditoria de Sistemas de Informacion u1 ichetumal.ppt
16/32
Hay alguna diferencia en la manera deestudiar y evaluar el control interno contable.Una diferencia significativa es que en algunosprocesos se usan programas.
El nfasis en la evaluacin de los sistemasmanuales esta en la evaluacin detransacciones, mientras que el nfasis en los
sistemas informticos, est en la evaluacindel control interno.
Similitudes y diferencias con la auditora
tradicional:
7/31/2019 Auditoria de Sistemas de Informacion u1 ichetumal.ppt
17/32
Aspectos del medio ambiente informtico que afectan
el enfoque de la auditora y sus procedimientos.
Complejidad de los sistemas.
Uso de lenguajes.
Metodologas, son parte de las personas y suexperiencia.
7/31/2019 Auditoria de Sistemas de Informacion u1 ichetumal.ppt
18/32
Aspectos del medio ambiente informtico que afectan
el enfoque de la auditora y sus procedimientos.
Centralizacin.
Departamento de sistemas que coordina y
centraliza todas las operaciones relacioneslos usuarios son altamente dependientes delrea de sistemas.
Controles del computador.
7/31/2019 Auditoria de Sistemas de Informacion u1 ichetumal.ppt
19/32
Controles manuales, hoy automatizados
(procedimientos programados)
Confiabilidad electrnica.
Debilidades de las mquinas y tecnologa.
Transmisin y registro de la informacin enmedios magnticos, ptico y otros.
7/31/2019 Auditoria de Sistemas de Informacion u1 ichetumal.ppt
20/32
Controles manuales, hoy automatizados
(procedimientos programados)
Almacenamiento en medios que debenacceder a travs del computador mismo.
Centros externos de procesamiento de datos.
Dependencia externa.
7/31/2019 Auditoria de Sistemas de Informacion u1 ichetumal.ppt
21/32
Razones para la existencia de la funcin de
Auditora de Sistemas
1. La informacin es un recurso clave en laempresa para:
Planear el futuro.
Controlar el presente y Evaluar el pasado.
2. Las operaciones de la empresa dependencada vez ms de la sistematizacin.
7/31/2019 Auditoria de Sistemas de Informacion u1 ichetumal.ppt
22/32
Razones para la existencia de la funcin de
Auditora de Sistemas
3. Los riesgos tienden a aumentar, debido a:
Prdida de informacin
Prdida de activos.
Prdida de servicios/ventas.
7/31/2019 Auditoria de Sistemas de Informacion u1 ichetumal.ppt
23/32
Razones para la existencia de la funcin de
Auditora de Sistemas
4. La sistematizacin representa un costosignificativo para la empresa en cuanto a:
Hardware,
Software y Personal.
5. Los problemas se identifican slo al final.
6. El permanente avance tecnolgico.
7/31/2019 Auditoria de Sistemas de Informacion u1 ichetumal.ppt
24/32
Requerimientos del auditor de sistemas
1. Entendimiento global e integral del negocio,de sus puntos claves, reas crticas, entornoeconmico, social y poltico.
2. Entendimiento del efecto de los sistemas enla organizacin.
3. Entendimiento de los objetivos de la auditora.
7/31/2019 Auditoria de Sistemas de Informacion u1 ichetumal.ppt
25/32
Requerimientos del auditor de sistemas
4. Conocimiento de los recursos decomputacin de la empresa.
5. Conocimiento de los proyectos de sistemas.
7/31/2019 Auditoria de Sistemas de Informacion u1 ichetumal.ppt
26/32
Riesgos asociados al rea de Tecnologas de
Informacin
Hardware
Descuido o falta de proteccin: Condicionesinapropiadas, mal manejo, no observancia de
las normas. Destruccin.
7/31/2019 Auditoria de Sistemas de Informacion u1 ichetumal.ppt
27/32
Riesgos asociados al rea de Tecnologas de
Informacin
Software:
uso o acceso.
Copia.
Modificacin. Destruccin.
Hurto.
Errores u omisiones.
7/31/2019 Auditoria de Sistemas de Informacion u1 ichetumal.ppt
28/32
Riesgos asociados al rea de Tecnologas de
Informacin
Archivos:
Usos o acceso.
copia, modificacin, destruccin, hurto.
7/31/2019 Auditoria de Sistemas de Informacion u1 ichetumal.ppt
29/32
Riesgos asociados al rea de Tecnologas de
Informacin
Organizacin:
Inadecuada: no funcional, sin divisin defunciones.
Falta de seguridad. Falta de polticas y planes.
7/31/2019 Auditoria de Sistemas de Informacion u1 ichetumal.ppt
30/32
Riesgos asociados al rea de Tecnologas de
Informacin
Personal:
Deshonesto,
incompetente y
descontento.
7/31/2019 Auditoria de Sistemas de Informacion u1 ichetumal.ppt
31/32
Riesgos asociados al rea de Tecnologas de
Informacin
Usuarios:
Enmascaramiento, falta de autorizacin, faltade conocimiento de su funcin.
7/31/2019 Auditoria de Sistemas de Informacion u1 ichetumal.ppt
32/32
Fin