SlideShare una empresa de Scribd logo

Impacto de la tecnología informática sobre la función de la auditoría

Descargar como PPTX, PDF
L
Lion Mendz

El titulo lo dice todo

Tecnología
1 de 43
IMPACTO DE LA TECNOLOGÍA INFORMÁTICA SOBRE LA AUDITORÍA Universidad Tecnólogica de Panamá Sistemas de Información y Auditoria Prof. Cristian Hernández Integrantes: - Katherine Miranda - Lionel E Mendoza - Iván Chacón
ANTECEDENTES DE AUDITORIA. • Expansión del comercio y sus operaciones obliga a establecer un mecanismos de control. • Con este crecimiento es necesario un encargado de evaluar la veracidad y confiabilidad de las operaciones, surgiendo en ese momento el acto de auditar. • El término auditor apareció a finales del siglo XVIII, en Inglaterra durante el reinado de Eduardo I.
Antecedentes de la Auditoría en Sistemas. • Surge de las empresas e instituciones que tomaron conciencia de que la información que mantiene es vital para su propio progreso. • Son elevados a la categoría de sistemas críticos. • Por su naturaleza crítica, el enfoque de auditoría debe adoptar una perspectiva que se adecúe absolutamente a estos sistemas.
Antecedentes de la Auditoría en Sistemas. Años 50: • La introducción de las máquinas de proceso de datos. • Sustituyen a los empleados en las tareas repetitivas en el cálculo de nóminas y facturas de clientes. • El auditor se limitaba a verificar la corrección de los datos de salida frente a los datos de entrada. • Este tipo de auditoría se suele denominar auditoría alrededor del ordenador.
Antecedentes de la Auditoría en Sistemas. Década de los 60: • Propugnaron un cambio en el enfoque, en base a los resultados de baja calidad obtenidos en las auditorías de áreas de proceso de datos a través de ordenadores. • Este cambio consistía fundamentalmente en la adaptación de los criterios para la evaluación del control interno, en los sistemas organizativos, financieros y contables, al centro de proceso de datos, concretamente, a la sala del ordenador. Esta etapa se suele denominar auditoría del ordenador.
Antecedentes de la Auditoría en Sistemas. A finales de los años 70: • comunicaciones entre ordenadores en tiempo real. • la auditoría a través del ordenador. En este enfoque se estudia también el tratamiento lógico de la información a través de los programas y las aplicaciones que los integran.
Antecedentes de la Auditoría en Sistemas. Inicio de los 80: • Aplicación de técnicas de tratamiento de la información por medio de ordenadores. • El auditor de sistemas de información empieza a ser también experto en el uso de lenguajes informáticos que le sirven para escribir, compilar y ejecutar programas para la consecución de pruebas y obtención de evidencia. • Surge de este modo la denominada auditoría con el ordenador.
Antecedentes de la Auditoría en Sistemas. En la misma década de los 80: • se empieza a aplicar los principios básicos de la auditoría operativa a la auditoría de los sistemas de información, dando lugar a la auditoría operativa de proceso de datos, que se centra principalmente en la eficacia y eficiencia del tratamiento automático de los datos.
IMPACTO DEL DESARROLLO TECNOLÓGICO EN AUDITORÍA Aspectos que han inducido la necesidad de cambio en la función de auditoría. • Aspectos como la dinámica de los mercados. • la automatización de los procesos. • el volumen y velocidad de las operaciones. • la creciente disminución de documentos impresos. • el manejo de terminología cada vez más compleja.
IMPACTO DEL DESARROLLO TECNOLÓGICO EN AUDITORÍA Auditorías donde las herramientas utilizadas deben permitir identificar: • Mallas funcionales cada vez más complejas, • las materias críticas a priorizar, • contribuir con medidas preventivas que aseguren su correcto funcionamiento. • Establecer esquemas de monitoreo que detecten oportunamente.
IMPACTO DEL DESARROLLO TECNOLÓGICO EN AUDITORÍA Equilibrio entre herramientas analíticas y de prueba al evaluar proceso: - Técnicas de evaluación de riesgos, - Flujogramación, - Planillas electrónicas, - Procesadores de texto, - Software para análisis de datos, planificación de tareas, - Software especializado para revisión de ambientes computacionales.
VENTAJAS DE LA AUDITORÍA ASISTIDA POR LA INFORMÁTICA. • Utilización de la computadora en la ejecución de la auditoria. • Se amplía la cobertura del examen. • Se reduce el tiempo • Se minimiza el costo de las pruebas y procedimientos de muestreo.
CONCEPTO DE AUDITORÍA TRADICIONAL • La auditoría no es más que el proceso que comprende las tareas de revisión, evaluación y análisis ciertos procesos, dependiendo el área al que se aplique, donde el auditor debe estar encaminado a la búsqueda de fallas existentes, y a la vez buscar soluciones para estos problemas
DEFINICIÓN DE AUDITORIA DE SISTEMAS DE INFORMACIÓN • La Auditoría de Sistemas de Información es el proceso de recoger y evaluar las evidencias para determinar la seguridad de los sistemas informáticos, la salvaguarda de los activos, la integridad de los datos y conseguir los objetivos de la organización con eficacia y con consumo de recursos eficiente.
OBJETIVOS DE LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN La auditoría de los sistemas de información abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de información, incluidos los procedimientos no automáticos relacionados con ellos y sus interfaces.
OBJETIVOS GENERALES • Participación en el desarrollo de nuevos sistemas: – Evaluación de controles – Cumplimiento de la metodología. • Evaluación de la seguridad en el área informática. • Evaluación de suficiencia en los planes de contingencia. – Respaldos, proveer qué va a pasar si se presentan fallas.
• Control de modificación a las aplicaciones existentes. – Fraudes – Control a las modificaciones de los programas. • Revisión de la utilización del sistema operativo y los programas utilitarios, base de datos, red de teleprocesos, etc. • Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles. OBJETIVOS GENERALES
OBJETIVOS ESPECIFICOS Salvaguarda de los activos Integridad de los datos Efectividad del sistema Eficiencia del sistema
Salvaguarda de los activos • Los activos de un sistema informático incluyen hardware software, personal, ficheros de datos, documentación del sistema y suministros. • Debido a que los activos pueden ser dañados o robados, la localización donde se encuentre el ordenador y los sistema de control interno son objetivos especialmente alto de revisión.
Integridad de los datos • Si no se mantiene la integridad de los datos, una organización no tiene una verdadera representación de sí misma. • La integridad solo se puede conseguir a un coste y sus beneficios obtenidos deben superar al coste de los procedimientos de control que se necesiten. • El valor de un dato es una función de agregación del valor que tiene para cada uno de los usuarios del dato.
Efectividad del sistema • Un sistema de informático efectivo es aquel que consigue sus objetivos. • Normalmente se realiza después de que un sistema ha estado funcionando cierto tiempo. Esta evaluación provee información para decidir si continuar con el sistema, modificarlo o eliminarlo. • Implica el conocimiento de las necesidades de los usuarios y que entiendan y acepten el proceso.
Eficiencia del sistema • Un sistema eficiente es el que utiliza un mínimo de recursos para conseguir sus objetivos. • La eficiencia de un sistema informático es especialmente importante cuando dicho sistema no tiene excesiva capacidad de rendimiento sea hardware, software o en tiempos de respuesta.
CAMBIOS EN LAS FUNCIONES DE LA AUDITORÍA • Los auditores han de ser competentes e independientes para evaluar las actividades de una organización y los estándares o criterios establecidos. • El Proceso Electrónico de Datos ha impactado en las dos funciones básicas de la auditoría: la recopilación de las evidencias, la evaluación de las evidencias.
Recopilación de las evidencias • Los auditores tienen que evaluar un conjunto de controles tecnológicos, variado y complejo, que no existía en un sistema manual. Por ejemplo, una operación precisa y completa de un dispositivo de disco. • La continua evolución de los controles tecnológicos hace más difícil recoger la evidencia de forma manual, por lo que los auditores también necesitan sistemas de PED para poder recoger la evidencia.
Evaluación de las evidencias • Rastrear las consecuencias de la debilidad o de la fortaleza del control a través del sistema. En un entorno compartido, esto puede ser una tarea difícil, por ejemplo, una utilizada por múltiples usuarios ubicados en distintas localizaciones • La responsabilidad de los auditores es asegurar que estos controles son suficientes para mantener la salvaguarda de los activos, la integridad de los datos y la efectividad y la eficiencia del sistema y que, dichos controles, funcionan.
OBJETIVO PRINCIPAL El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa.
IMPORTANCIA DE LA AUDITORÍA EN SISTEMAS La auditoría en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software)
FACTORES QUE LLEVAN A UNA ORGANIZACIÓN HACIA LA AUDITORÍA DE SISTEMAS Auditoría y Control de los SSII ORGANIZACIONES Privacidad Fraude Informático Toma de decisiones incorrectas Altos costes de los errores Evolución de la tecnología Valor Hardware, software y personal Costes por pérdidas de datos
Toma de decisiones incorrectas • La importancia de la exactitud de los datos depende del tipo de decisiones que se tomen en una organización. • Los datos inexactos pueden acarrear costosas investigaciones o procesos fuera de control sin detectar.
Altos costes de los errores informáticos Los sistemas informáticos realizan muchas funciones críticas. Controlan robots, monitorizan las condiciones de un paciente durante una operación, calculan y pagan intereses en cuentas de inversión, dirigen el rumbo de un barco.
La evolución controlada del uso de las tecnologías de la información El auditor de sistemas debe verificar que existan los controles necesarios en las aplicaciones tecnológicas implementadas en las organizaciones.
Costes organizacionales por pérdida de los datos • Los datos de una organización son un recurso crítico necesario para que esta continúe operando. • Los datos suministran a las organizaciones una imagen de sí mismas, su entorno, su historia y su futuro. Si esta imagen es precisa, se incrementa la habilidad de una organización para adaptarse y sobrevivir en un entorno cada vez más cambiante.
Valor del hardware, software y del personal • La perdida intencionada o no del hardware puede causar interrupciones considerables. • Si el software se corrompe o destruye, puede que la organización no pueda continuar las operaciones. • El personal siempre es un recurso muy valioso, particularmente en el entorno informático debido al alto nivel de cualificación requerido.
Privacidad • Aunque antes también se recogían datos sensibles, la posibilidad del procesamiento automático de estos datos hace que la gente se pregunte si se está protegiendo la privacidad de los datos personales y de las organizaciones. • Otra responsabilidad es que los datos solo sean utilizados para el único propósito para el que hayan sido recogidos.
Fraude Informático Una definición de fraude informático puede ser cualquier incidente asociado con la tecnología informática en el que una víctima sufre o puede sufrir pérdidas y un causante intencionadamente gana o puede ganar.
Fundamentos de la Auditoría • Los auditores se han dado cuenta de que la tecnología ha impactado su habilidad para la realización de la función de dar una clara prueba • La alta dirección considera que los sistemas informáticos son recursos valiosos que necesitan ser controlados como cualquier otro recurso valioso dentro de una organización.
Auditoria de Sistemas Auditaría Tradicional Gestión de Sistemas Ciencias de la informática Ciencias del comportamiento Fundamentos de la Auditoría
La auditoría tradicional La auditoría tradicional aporta un importante bagaje de conocimientos y experiencia en control interno. Estas actividades deben estar sujetas a principios de control interno tales como segregación de funciones, personal competente y de confianza, etc. La aplicación de estos principios incrementa la integridad de los datos antes de que se introduzcan en un sistema informático y en la consiguiente distribución de la los datos de salida una vez procesado los datos.
Gestión de sistemas La historia de la informática muestra espectaculares desastres en la implantación de los sistemas informáticos. Muchos investigadores se han dedicado a conseguir mejores formas de desarrollar e implementar sistemas de información, se han introducido técnicas de dirección de proyectos en el área de los sistemas de información, cada vez más se recalca la utilización de estándares y generación de documentación.
Tecnología de la información El conocimiento técnico de alto nivel de los especialistas en tecnología produce, a la vez, beneficios y problemas a los auditores de SSII. Por una parte, permite al auditor estar más confiado acerca de la fiabilidad de cierto componente de un SI. Por otra parte, si se abusa del conocimiento técnico, puede ser muy difícil para el auditor detectar el abuso.
Ciencias del comportamiento Hay estudios que han demostrado que la principal razón de que fallen los sistemas informáticos es la ignorancia de los problemas del comportamiento de las personas involucradas en el desarrollo e implementación de los sistemas. Los auditores de SSII deben conocer las condiciones que llevan a problemas de comportamiento y al posible fallo del sistema.
CONCLUSIÓN • Los avances en la Tecnología de Informática impactan todos los aspectos de la operación de la empresa. • La Auditoría de Informática tiene como reto adaptar su esquema de trabajo ante estos cambios, y debe contribuir con sus evaluaciones de gestión y control interno a determinar la eficacia y eficiencia de las operaciones de la entidad. • Con los nuevos cambios de la ciencia y la técnica, la auditoría ha sido beneficiada por estos, lo que ha conllevado a una mayor eficiencia en los controles que se practican en las diferentes organizaciones.
Impacto de la tecnología informática sobre la función de la auditoría

Recomendados

Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasPaola Yèpez
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaGabriela Mariangel Valderrama Hernandez
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónvryancceall
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemaskathia_mile
 
Auditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.pptAuditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.pptFredy EC
 
Clase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de informaciónClase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de informaciónedithua
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 

Recomendados

Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasPaola Yèpez
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaGabriela Mariangel Valderrama Hernandez
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónvryancceall
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemaskathia_mile
 
Auditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.pptAuditoria, seguridad y control de sistemas.ppt
Auditoria, seguridad y control de sistemas.pptFredy EC
 
Clase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de informaciónClase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de informaciónedithua
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaluismarlmg
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesLiliana Nieto
 
Actividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaActividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaNancy Gamba Porras
 
NAGAS-AUDITORÍA
NAGAS-AUDITORÍANAGAS-AUDITORÍA
NAGAS-AUDITORÍAMayra_10
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases kyaalena
 
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...Karla Ordoñez
 
Ensayo de auditoría en informatica
Ensayo de auditoría en informaticaEnsayo de auditoría en informatica
Ensayo de auditoría en informaticaLeoner Parra
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Nanet Martinez
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosEduardo Gonzalez
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informaticaCarlos Ledesma
 
Mapa conceptual
Mapa conceptualMapa conceptual
Mapa conceptualEmilio Ardila
 
Metodologia prima
Metodologia primaMetodologia prima
Metodologia primaPaolita Gomez
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemasJose Alvarado Robles
 
Pruebas de auditoría
Pruebas de auditoríaPruebas de auditoría
Pruebas de auditoríaCristian Noriega
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasRocio Saenz
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaRoberto Porozo
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informáticoJuan Moreno
 
Auditoria y control informaticos
Auditoria y control informaticosAuditoria y control informaticos
Auditoria y control informaticosSamuel_Sullon
 
Casos de estudio
Casos de estudioCasos de estudio
Casos de estudioJonathan Imbaquingo Castillo
 
Informe Sobre Auditoria Informatica
Informe Sobre Auditoria InformaticaInforme Sobre Auditoria Informatica
Informe Sobre Auditoria InformaticaJose Rafael
 
Auditoria de sistemas de informacion
Auditoria de sistemas de informacionAuditoria de sistemas de informacion
Auditoria de sistemas de informacionAnairam Campos
 
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"ELISABET248
 

Más contenido relacionado

La actualidad más candente

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaluismarlmg
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesLiliana Nieto
 
Actividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaActividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaNancy Gamba Porras
 
NAGAS-AUDITORÍA
NAGAS-AUDITORÍANAGAS-AUDITORÍA
NAGAS-AUDITORÍAMayra_10
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases kyaalena
 
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...Karla Ordoñez
 
Ensayo de auditoría en informatica
Ensayo de auditoría en informaticaEnsayo de auditoría en informatica
Ensayo de auditoría en informaticaLeoner Parra
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Nanet Martinez
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosEduardo Gonzalez
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informaticaCarlos Ledesma
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemasJose Alvarado Robles
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasRocio Saenz
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaRoberto Porozo
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informáticoJuan Moreno
 
Auditoria y control informaticos
Auditoria y control informaticosAuditoria y control informaticos
Auditoria y control informaticosSamuel_Sullon
 
Informe Sobre Auditoria Informatica
Informe Sobre Auditoria InformaticaInforme Sobre Auditoria Informatica
Informe Sobre Auditoria InformaticaJose Rafael
 

La actualidad más candente (20)

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionales
 
Actividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaActividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoría
 
NAGAS-AUDITORÍA
NAGAS-AUDITORÍANAGAS-AUDITORÍA
NAGAS-AUDITORÍA
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases
 
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
 
Ensayo de auditoría en informatica
Ensayo de auditoría en informaticaEnsayo de auditoría en informatica
Ensayo de auditoría en informatica
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas Informaticos
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informatica
 
Mapa conceptual
Mapa conceptualMapa conceptual
Mapa conceptual
 
Metodologia prima
Metodologia primaMetodologia prima
Metodologia prima
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemas
 
Pruebas de auditoría
Pruebas de auditoríaPruebas de auditoría
Pruebas de auditoría
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemas
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informático
 
Auditoria y control informaticos
Auditoria y control informaticosAuditoria y control informaticos
Auditoria y control informaticos
 
Casos de estudio
Casos de estudioCasos de estudio
Casos de estudio
 
Informe Sobre Auditoria Informatica
Informe Sobre Auditoria InformaticaInforme Sobre Auditoria Informatica
Informe Sobre Auditoria Informatica
 

Destacado

Auditoria de sistemas de informacion
Auditoria de sistemas de informacionAuditoria de sistemas de informacion
Auditoria de sistemas de informacionAnairam Campos
 
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"ELISABET248
 
Independencia del auditor
Independencia del auditorIndependencia del auditor
Independencia del auditorFRANSMAR698
 
Auditoria de tecnica de sistemas luisa
Auditoria de tecnica de sistemas luisaAuditoria de tecnica de sistemas luisa
Auditoria de tecnica de sistemas luisaLeidy Andrea Sanchez
 
Auditoria de-sistemas
Auditoria de-sistemasAuditoria de-sistemas
Auditoria de-sistemasYony Laurente
 
Capitulo 14,15,17. Auditoria informatica un enfoque practico
Capitulo 14,15,17. Auditoria informatica un enfoque practicoCapitulo 14,15,17. Auditoria informatica un enfoque practico
Capitulo 14,15,17. Auditoria informatica un enfoque practicoManuel Medina
 
Importancia de las tic’s en la auditoría
Importancia de las tic’s en la auditoríaImportancia de las tic’s en la auditoría
Importancia de las tic’s en la auditoríaroumi2010
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICAManuel Medina
 
Normas de auditoria generalmente aceptadas
Normas de auditoria generalmente aceptadas Normas de auditoria generalmente aceptadas
Normas de auditoria generalmente aceptadas WendyJGE
 
Normas de Auditoria Generalmente Aceptadas (NAGA)
Normas de Auditoria Generalmente Aceptadas (NAGA)Normas de Auditoria Generalmente Aceptadas (NAGA)
Normas de Auditoria Generalmente Aceptadas (NAGA)Karen Nabit Lorenzo Pérez
 
Importancia de las tics en la auditoria
Importancia de las tics en la auditoriaImportancia de las tics en la auditoria
Importancia de las tics en la auditoriaroumi2010
 

Destacado (12)

Auditoria de sistemas de informacion
Auditoria de sistemas de informacionAuditoria de sistemas de informacion
Auditoria de sistemas de informacion
 
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"
TAREA COLABORATIVA I AUDITORIA "EL ALTAVOZ"
 
Independencia del auditor
Independencia del auditorIndependencia del auditor
Independencia del auditor
 
Auditoria de tecnica de sistemas luisa
Auditoria de tecnica de sistemas luisaAuditoria de tecnica de sistemas luisa
Auditoria de tecnica de sistemas luisa
 
Auditoria de-sistemas
Auditoria de-sistemasAuditoria de-sistemas
Auditoria de-sistemas
 
Capitulo 14,15,17. Auditoria informatica un enfoque practico
Capitulo 14,15,17. Auditoria informatica un enfoque practicoCapitulo 14,15,17. Auditoria informatica un enfoque practico
Capitulo 14,15,17. Auditoria informatica un enfoque practico
 
Importancia de las tic’s en la auditoría
Importancia de las tic’s en la auditoríaImportancia de las tic’s en la auditoría
Importancia de las tic’s en la auditoría
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
 
Normas de auditoria generalmente aceptadas
Normas de auditoria generalmente aceptadas Normas de auditoria generalmente aceptadas
Normas de auditoria generalmente aceptadas
 
Auditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionAuditoria De Tecnologia De Informacion
Auditoria De Tecnologia De Informacion
 
Normas de Auditoria Generalmente Aceptadas (NAGA)
Normas de Auditoria Generalmente Aceptadas (NAGA)Normas de Auditoria Generalmente Aceptadas (NAGA)
Normas de Auditoria Generalmente Aceptadas (NAGA)
 
Importancia de las tics en la auditoria
Importancia de las tics en la auditoriaImportancia de las tics en la auditoria
Importancia de las tics en la auditoria
 

Similar a Impacto de la tecnología informática sobre la función de la auditoría

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaErii Utatane
 
Investigacion enviado
Investigacion enviadoInvestigacion enviado
Investigacion enviadomjesus72
 
Mag parte viii auditoria informatica (1)
Mag parte viii auditoria informatica (1)Mag parte viii auditoria informatica (1)
Mag parte viii auditoria informatica (1)joselynf
 
Auditoría de sistemas fundamentos
Auditoría de sistemas fundamentosAuditoría de sistemas fundamentos
Auditoría de sistemas fundamentosDocente Contaduría
 
Módulo auditoria de sistemas
Módulo auditoria de sistemasMódulo auditoria de sistemas
Módulo auditoria de sistemasoskr12381
 
Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Anabel Jaramillo
 
Auditoria infrmatica joel finol_29.891.852
Auditoria infrmatica joel finol_29.891.852Auditoria infrmatica joel finol_29.891.852
Auditoria infrmatica joel finol_29.891.852Jhostyn arc
 
Controlinterno relacionadoconla informacion
Controlinterno relacionadoconla informacionControlinterno relacionadoconla informacion
Controlinterno relacionadoconla informacionChristian L
 
Presentación de Auditoria de Sistemas. Grupo 2
Presentación de Auditoria de Sistemas. Grupo 2Presentación de Auditoria de Sistemas. Grupo 2
Presentación de Auditoria de Sistemas. Grupo 2ClaraDaSilva5
 

Similar a Impacto de la tecnología informática sobre la función de la auditoría (20)

AUDITORIAS.pptx
AUDITORIAS.pptxAUDITORIAS.pptx
AUDITORIAS.pptx
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
AUDITORIA DE LAS TICS
AUDITORIA DE LAS TICSAUDITORIA DE LAS TICS
AUDITORIA DE LAS TICS
 
Investigacion enviado
Investigacion enviadoInvestigacion enviado
Investigacion enviado
 
Mag parte viii auditoria informatica
Mag parte viii auditoria informaticaMag parte viii auditoria informatica
Mag parte viii auditoria informatica
 
Mag parte viii auditoria informatica (1)
Mag parte viii auditoria informatica (1)Mag parte viii auditoria informatica (1)
Mag parte viii auditoria informatica (1)
 
Auditoría de sistemas fundamentos
Auditoría de sistemas fundamentosAuditoría de sistemas fundamentos
Auditoría de sistemas fundamentos
 
Clase conceptos introductorios
Clase conceptos introductoriosClase conceptos introductorios
Clase conceptos introductorios
 
Módulo auditoria de sistemas
Módulo auditoria de sistemasMódulo auditoria de sistemas
Módulo auditoria de sistemas
 
Anchali2
Anchali2Anchali2
Anchali2
 
Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA
 
Auditoria infrmatica joel finol_29.891.852
Auditoria infrmatica joel finol_29.891.852Auditoria infrmatica joel finol_29.891.852
Auditoria infrmatica joel finol_29.891.852
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Controlinterno relacionadoconla informacion
Controlinterno relacionadoconla informacionControlinterno relacionadoconla informacion
Controlinterno relacionadoconla informacion
 
Presentación de Auditoria de Sistemas. Grupo 2
Presentación de Auditoria de Sistemas. Grupo 2Presentación de Auditoria de Sistemas. Grupo 2
Presentación de Auditoria de Sistemas. Grupo 2
 

Último

International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 

Último (10)

International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 

Impacto de la tecnología informática sobre la función de la auditoría

  • 1. IMPACTO DE LA TECNOLOGÍA INFORMÁTICA SOBRE LA AUDITORÍA Universidad Tecnólogica de Panamá Sistemas de Información y Auditoria Prof. Cristian Hernández Integrantes: - Katherine Miranda - Lionel E Mendoza - Iván Chacón
  • 2. ANTECEDENTES DE AUDITORIA. • Expansión del comercio y sus operaciones obliga a establecer un mecanismos de control. • Con este crecimiento es necesario un encargado de evaluar la veracidad y confiabilidad de las operaciones, surgiendo en ese momento el acto de auditar. • El término auditor apareció a finales del siglo XVIII, en Inglaterra durante el reinado de Eduardo I.
  • 3. Antecedentes de la Auditoría en Sistemas. • Surge de las empresas e instituciones que tomaron conciencia de que la información que mantiene es vital para su propio progreso. • Son elevados a la categoría de sistemas críticos. • Por su naturaleza crítica, el enfoque de auditoría debe adoptar una perspectiva que se adecúe absolutamente a estos sistemas.
  • 4. Antecedentes de la Auditoría en Sistemas. Años 50: • La introducción de las máquinas de proceso de datos. • Sustituyen a los empleados en las tareas repetitivas en el cálculo de nóminas y facturas de clientes. • El auditor se limitaba a verificar la corrección de los datos de salida frente a los datos de entrada. • Este tipo de auditoría se suele denominar auditoría alrededor del ordenador.
  • 5. Antecedentes de la Auditoría en Sistemas. Década de los 60: • Propugnaron un cambio en el enfoque, en base a los resultados de baja calidad obtenidos en las auditorías de áreas de proceso de datos a través de ordenadores. • Este cambio consistía fundamentalmente en la adaptación de los criterios para la evaluación del control interno, en los sistemas organizativos, financieros y contables, al centro de proceso de datos, concretamente, a la sala del ordenador. Esta etapa se suele denominar auditoría del ordenador.
  • 6. Antecedentes de la Auditoría en Sistemas. A finales de los años 70: • comunicaciones entre ordenadores en tiempo real. • la auditoría a través del ordenador. En este enfoque se estudia también el tratamiento lógico de la información a través de los programas y las aplicaciones que los integran.
  • 7. Antecedentes de la Auditoría en Sistemas. Inicio de los 80: • Aplicación de técnicas de tratamiento de la información por medio de ordenadores. • El auditor de sistemas de información empieza a ser también experto en el uso de lenguajes informáticos que le sirven para escribir, compilar y ejecutar programas para la consecución de pruebas y obtención de evidencia. • Surge de este modo la denominada auditoría con el ordenador.
  • 8. Antecedentes de la Auditoría en Sistemas. En la misma década de los 80: • se empieza a aplicar los principios básicos de la auditoría operativa a la auditoría de los sistemas de información, dando lugar a la auditoría operativa de proceso de datos, que se centra principalmente en la eficacia y eficiencia del tratamiento automático de los datos.
  • 9. IMPACTO DEL DESARROLLO TECNOLÓGICO EN AUDITORÍA Aspectos que han inducido la necesidad de cambio en la función de auditoría. • Aspectos como la dinámica de los mercados. • la automatización de los procesos. • el volumen y velocidad de las operaciones. • la creciente disminución de documentos impresos. • el manejo de terminología cada vez más compleja.
  • 10. IMPACTO DEL DESARROLLO TECNOLÓGICO EN AUDITORÍA Auditorías donde las herramientas utilizadas deben permitir identificar: • Mallas funcionales cada vez más complejas, • las materias críticas a priorizar, • contribuir con medidas preventivas que aseguren su correcto funcionamiento. • Establecer esquemas de monitoreo que detecten oportunamente.
  • 11. IMPACTO DEL DESARROLLO TECNOLÓGICO EN AUDITORÍA Equilibrio entre herramientas analíticas y de prueba al evaluar proceso: - Técnicas de evaluación de riesgos, - Flujogramación, - Planillas electrónicas, - Procesadores de texto, - Software para análisis de datos, planificación de tareas, - Software especializado para revisión de ambientes computacionales.
  • 12. VENTAJAS DE LA AUDITORÍA ASISTIDA POR LA INFORMÁTICA. • Utilización de la computadora en la ejecución de la auditoria. • Se amplía la cobertura del examen. • Se reduce el tiempo • Se minimiza el costo de las pruebas y procedimientos de muestreo.
  • 13. CONCEPTO DE AUDITORÍA TRADICIONAL • La auditoría no es más que el proceso que comprende las tareas de revisión, evaluación y análisis ciertos procesos, dependiendo el área al que se aplique, donde el auditor debe estar encaminado a la búsqueda de fallas existentes, y a la vez buscar soluciones para estos problemas
  • 14. DEFINICIÓN DE AUDITORIA DE SISTEMAS DE INFORMACIÓN • La Auditoría de Sistemas de Información es el proceso de recoger y evaluar las evidencias para determinar la seguridad de los sistemas informáticos, la salvaguarda de los activos, la integridad de los datos y conseguir los objetivos de la organización con eficacia y con consumo de recursos eficiente.
  • 15. OBJETIVOS DE LA AUDITORÍA DE SISTEMAS DE INFORMACIÓN La auditoría de los sistemas de información abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de información, incluidos los procedimientos no automáticos relacionados con ellos y sus interfaces.
  • 16. OBJETIVOS GENERALES • Participación en el desarrollo de nuevos sistemas: – Evaluación de controles – Cumplimiento de la metodología. • Evaluación de la seguridad en el área informática. • Evaluación de suficiencia en los planes de contingencia. – Respaldos, proveer qué va a pasar si se presentan fallas.
  • 17. • Control de modificación a las aplicaciones existentes. – Fraudes – Control a las modificaciones de los programas. • Revisión de la utilización del sistema operativo y los programas utilitarios, base de datos, red de teleprocesos, etc. • Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles. OBJETIVOS GENERALES
  • 18. OBJETIVOS ESPECIFICOS Salvaguarda de los activos Integridad de los datos Efectividad del sistema Eficiencia del sistema
  • 19. Salvaguarda de los activos • Los activos de un sistema informático incluyen hardware software, personal, ficheros de datos, documentación del sistema y suministros. • Debido a que los activos pueden ser dañados o robados, la localización donde se encuentre el ordenador y los sistema de control interno son objetivos especialmente alto de revisión.
  • 20. Integridad de los datos • Si no se mantiene la integridad de los datos, una organización no tiene una verdadera representación de sí misma. • La integridad solo se puede conseguir a un coste y sus beneficios obtenidos deben superar al coste de los procedimientos de control que se necesiten. • El valor de un dato es una función de agregación del valor que tiene para cada uno de los usuarios del dato.
  • 21. Efectividad del sistema • Un sistema de informático efectivo es aquel que consigue sus objetivos. • Normalmente se realiza después de que un sistema ha estado funcionando cierto tiempo. Esta evaluación provee información para decidir si continuar con el sistema, modificarlo o eliminarlo. • Implica el conocimiento de las necesidades de los usuarios y que entiendan y acepten el proceso.
  • 22. Eficiencia del sistema • Un sistema eficiente es el que utiliza un mínimo de recursos para conseguir sus objetivos. • La eficiencia de un sistema informático es especialmente importante cuando dicho sistema no tiene excesiva capacidad de rendimiento sea hardware, software o en tiempos de respuesta.
  • 23. CAMBIOS EN LAS FUNCIONES DE LA AUDITORÍA • Los auditores han de ser competentes e independientes para evaluar las actividades de una organización y los estándares o criterios establecidos. • El Proceso Electrónico de Datos ha impactado en las dos funciones básicas de la auditoría: la recopilación de las evidencias, la evaluación de las evidencias.
  • 24. Recopilación de las evidencias • Los auditores tienen que evaluar un conjunto de controles tecnológicos, variado y complejo, que no existía en un sistema manual. Por ejemplo, una operación precisa y completa de un dispositivo de disco. • La continua evolución de los controles tecnológicos hace más difícil recoger la evidencia de forma manual, por lo que los auditores también necesitan sistemas de PED para poder recoger la evidencia.
  • 25. Evaluación de las evidencias • Rastrear las consecuencias de la debilidad o de la fortaleza del control a través del sistema. En un entorno compartido, esto puede ser una tarea difícil, por ejemplo, una utilizada por múltiples usuarios ubicados en distintas localizaciones • La responsabilidad de los auditores es asegurar que estos controles son suficientes para mantener la salvaguarda de los activos, la integridad de los datos y la efectividad y la eficiencia del sistema y que, dichos controles, funcionan.
  • 26. OBJETIVO PRINCIPAL El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa.
  • 27. IMPORTANCIA DE LA AUDITORÍA EN SISTEMAS La auditoría en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software)
  • 28. FACTORES QUE LLEVAN A UNA ORGANIZACIÓN HACIA LA AUDITORÍA DE SISTEMAS Auditoría y Control de los SSII ORGANIZACIONES Privacidad Fraude Informático Toma de decisiones incorrectas Altos costes de los errores Evolución de la tecnología Valor Hardware, software y personal Costes por pérdidas de datos
  • 29. Toma de decisiones incorrectas • La importancia de la exactitud de los datos depende del tipo de decisiones que se tomen en una organización. • Los datos inexactos pueden acarrear costosas investigaciones o procesos fuera de control sin detectar.
  • 30. Altos costes de los errores informáticos Los sistemas informáticos realizan muchas funciones críticas. Controlan robots, monitorizan las condiciones de un paciente durante una operación, calculan y pagan intereses en cuentas de inversión, dirigen el rumbo de un barco.
  • 31. La evolución controlada del uso de las tecnologías de la información El auditor de sistemas debe verificar que existan los controles necesarios en las aplicaciones tecnológicas implementadas en las organizaciones.
  • 32. Costes organizacionales por pérdida de los datos • Los datos de una organización son un recurso crítico necesario para que esta continúe operando. • Los datos suministran a las organizaciones una imagen de sí mismas, su entorno, su historia y su futuro. Si esta imagen es precisa, se incrementa la habilidad de una organización para adaptarse y sobrevivir en un entorno cada vez más cambiante.
  • 33. Valor del hardware, software y del personal • La perdida intencionada o no del hardware puede causar interrupciones considerables. • Si el software se corrompe o destruye, puede que la organización no pueda continuar las operaciones. • El personal siempre es un recurso muy valioso, particularmente en el entorno informático debido al alto nivel de cualificación requerido.
  • 34. Privacidad • Aunque antes también se recogían datos sensibles, la posibilidad del procesamiento automático de estos datos hace que la gente se pregunte si se está protegiendo la privacidad de los datos personales y de las organizaciones. • Otra responsabilidad es que los datos solo sean utilizados para el único propósito para el que hayan sido recogidos.
  • 35. Fraude Informático Una definición de fraude informático puede ser cualquier incidente asociado con la tecnología informática en el que una víctima sufre o puede sufrir pérdidas y un causante intencionadamente gana o puede ganar.
  • 36. Fundamentos de la Auditoría • Los auditores se han dado cuenta de que la tecnología ha impactado su habilidad para la realización de la función de dar una clara prueba • La alta dirección considera que los sistemas informáticos son recursos valiosos que necesitan ser controlados como cualquier otro recurso valioso dentro de una organización.
  • 37. Auditoria de Sistemas Auditaría Tradicional Gestión de Sistemas Ciencias de la informática Ciencias del comportamiento Fundamentos de la Auditoría
  • 38. La auditoría tradicional La auditoría tradicional aporta un importante bagaje de conocimientos y experiencia en control interno. Estas actividades deben estar sujetas a principios de control interno tales como segregación de funciones, personal competente y de confianza, etc. La aplicación de estos principios incrementa la integridad de los datos antes de que se introduzcan en un sistema informático y en la consiguiente distribución de la los datos de salida una vez procesado los datos.
  • 39. Gestión de sistemas La historia de la informática muestra espectaculares desastres en la implantación de los sistemas informáticos. Muchos investigadores se han dedicado a conseguir mejores formas de desarrollar e implementar sistemas de información, se han introducido técnicas de dirección de proyectos en el área de los sistemas de información, cada vez más se recalca la utilización de estándares y generación de documentación.
  • 40. Tecnología de la información El conocimiento técnico de alto nivel de los especialistas en tecnología produce, a la vez, beneficios y problemas a los auditores de SSII. Por una parte, permite al auditor estar más confiado acerca de la fiabilidad de cierto componente de un SI. Por otra parte, si se abusa del conocimiento técnico, puede ser muy difícil para el auditor detectar el abuso.
  • 41. Ciencias del comportamiento Hay estudios que han demostrado que la principal razón de que fallen los sistemas informáticos es la ignorancia de los problemas del comportamiento de las personas involucradas en el desarrollo e implementación de los sistemas. Los auditores de SSII deben conocer las condiciones que llevan a problemas de comportamiento y al posible fallo del sistema.
  • 42. CONCLUSIÓN • Los avances en la Tecnología de Informática impactan todos los aspectos de la operación de la empresa. • La Auditoría de Informática tiene como reto adaptar su esquema de trabajo ante estos cambios, y debe contribuir con sus evaluaciones de gestión y control interno a determinar la eficacia y eficiencia de las operaciones de la entidad. • Con los nuevos cambios de la ciencia y la técnica, la auditoría ha sido beneficiada por estos, lo que ha conllevado a una mayor eficiencia en los controles que se practican en las diferentes organizaciones.