.














Introducción
Auditoria
Auditoria de Sistemas
Objetivos Generales
Normas de Auditoria
Proceso
Al...
Revisión y evaluación de los Recursos Informáticos y de su ambiente.
La auditoria de los sistemas de información se define...


Buscar una mejor relación costo-beneficio de los sistemas automáticos o
computarizados diseñados e implantados.



Inc...
Un proceso de auditoria basado en riesgo normalmente incluiría las siguientes
tareas:

Recopilar información y planificar...


Efectuar pruebas sustantivas.






Procedimientos analíticos.
Pruebas detalladas de balances de cuenta.
Otros proc...


La auditoria de Sistemas debe hacerse por profesionales expertos, una
auditoria mal hecha puede acarrear consecuencias ...
Auditoriadesistemas
Próxima SlideShare
Cargando en…5
×

Auditoriadesistemas

141 visualizaciones

Publicado el

0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
141
En SlideShare
0
De insertados
0
Número de insertados
1
Acciones
Compartido
0
Descargas
2
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Auditoriadesistemas

  1. 1. .
  2. 2.              Introducción Auditoria Auditoria de Sistemas Objetivos Generales Normas de Auditoria Proceso Alcance Pruebas Asistidas por Computador El Iceberg Los cambios ISACA Certificación CISA Conclusiones
  3. 3. Revisión y evaluación de los Recursos Informáticos y de su ambiente. La auditoria de los sistemas de información se define como cualquier auditoria que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes. Recursos:  Software  Hardware Comunicaciones Personal (Organización) Políticas y Procedimientos Controles y Seguridad    
  4. 4.  Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados.  Incrementar la satisfacción de los usuarios de los sistemas computarizados.  Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.  Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.  Seguridad de personal, datos, hardware, software e instalaciones.  Apoyo de función informática a las metas y objetivos de la organización.  Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.  Minimizar existencias de riesgos en el uso de Tecnología de información.  Decisiones de inversión y gastos innecesarios.  Capacitación y educación sobre controles en los Sistemas de Información.
  5. 5. Un proceso de auditoria basado en riesgo normalmente incluiría las siguientes tareas:  Recopilar información y planificar.       Entender el Ambiente de Control Interno      Realizando un conocimiento del negocio. Revisando de auditorias anteriores. Información financiera reciente. Leyes y Normativa aplicable. Análisis de los riesgos Inherentes. Ambiente de control. Procedimientos de control. Análisis de riesgo de detección. Determinación del control de riesgo. Efectuar pruebas de cumplimiento.   Comprobar las políticas y procedimientos. Comprobar la segregación de tareas.
  6. 6.  Efectuar pruebas sustantivas.     Procedimientos analíticos. Pruebas detalladas de balances de cuenta. Otros procedimientos sustantivos Concluir la Auditoría  Crear recomendaciones  Redactar el informe de auditoría
  7. 7.  La auditoria de Sistemas debe hacerse por profesionales expertos, una auditoria mal hecha puede acarrear consecuencias drásticas para la empresa auditada, principalmente económicas.  El auditor de sistemas también tiene que correr para estar bien capacitado, necesita recursos de conocimiento al alcance de su mano, el éxito logrado es mejor aun si es acreditado por un tercero reconocido. www.ecured.cu/index.php/Auditoría_de_sistemas

×