SlideShare una empresa de Scribd logo

Fundamentos De Auditoria

Descargar como PPT, PDF
John Leonardo Arcila R.
John Leonardo Arcila R.

Descripción de Auditoria de Sistemas

EducaciónTecnologíaEmpresariales
1 de 27
FUNDAMENTOS DE AUDITORIA DE SISTEMAS JOHN LEONARDO ARCILA R. IS / EAS JLA 1
OBJETIVOS  CONOCIMIENTO DE FUNDAMENTOS PARA LA ADMINISTRACION, PLANEACION,EJECUCION, SUPERVISION Y CONTROL DEL PROCESO DE AUDITORIA JLA 2
OBJETIVOS  EMPLEAR CRITERIOS, TECNICAS Y HERRAMIENTAS QUE LE PERMITAN EVALUAR Y AUDITAR EL CONTROL INTERNO INFORMATICO DE UNA ENTIDAD  APLICAR CON CRITERIO EL PROCESO METODOLOGICO PARA DESARROLLAR TRABAJOS DE AUDITORIA JLA 3
CONTEXTO DE LA AUDITORIA DE SISTEMAS DE IT MODERNA  PREOCUPACION DE LA GERENCIA  AVANCES TECNOLOGICOS  VOLUMENES DE INFORMACION  SEGURIDAD DE LA INFORMACION  HERRAMIENTA DE APOYO  AUDITORIA DE SISTEMAS JLA 4
MISION DEL AUDITOR  ASESORAR A LA ADIMINISTRACION PROPORCIONANDOLE UNA RAZONABLE SEGURIDAD DE QUE SUS PLANES Y POLITICAS DE SISTEMATIZACION SE CUMPLAN,OPTIMIZANDO LOS RECURSOS Y MEJORANDO LA PRODUCTIVIDAD. JLA 5
ROL Y RESPONSABILIDADES  ASESORIA Y GESTION  PROFESIONAL EN SU DISCIPLINA  RESPONSABILIDAD  HABILIDAD DE COMUNICACIÓN  ACTITUD  APTITUD  CREATIVO-PROACTIVO-EMPOWERMEN JLA 6
ROL Y RESPONSABILIDADES  SOLIDA FORMACION ACADEMICA  ESPIRITU CRITICO  CAPACIDAD DE PLANEACION  INDEPENDENCIA MENTAL  CRITERIOS LOGICOS  VOCACION  HABILIDAD DE COMUNICACION JLA 7
ROL Y RESPONSABILIDADES  CREATIVO  INNOVADOR  DILIGENTE  POSITIVO HACIA LA SEGURIDAD Y EL CONTROL  ORDENADO, REFLEXIVO Y METODICO  CUALIDADES ANALITICAS E INVESTIGATIVA JLA 8
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS DE IT MODERNA  CODIGO DE ETICA DE LOS AUDITORES DE SISTEMAS  ESTANDARES INTERNACIONALES DE AUDITORIA DE IT  DESARROLLO DE LA AUDITORIA  (Establece cinco fases) JLA 9
DESARROLLO DE LA AUDITORIA DE IT  1-FASE DE PLANEACION  2-FASE DE EVALUACION DEL CONTROL INTERNO  3-FASE DE EJECUCION  4-FASE DE PRESENTACION DE INFORMES  5-FASE DE SEGUIMIENTO JLA 10
1-FASE DE PLANEACION  IDENTIFIQUE PROCESOS  IDENTIFIQUE SISTEMAS ESPECIFICOS A SER REVISADOS.  METODOLOGIA A APLICAR  ESTABLEZCA OBJETIVO Y ALCANCE  ESTIME EL TIEMPO JLA 11
2-FASE DE EVALUACION DEL CONTROL INTERNO  POLITICAS Y PROCEDIMIENTOS DEL AREA A REVISAR  EFICENCIA-EFICACIA-EFECTIVIDAD  CONTROL DE LOS RECURSOS  ADHESION A LAS POLITICAS  SEGUIMIENTO Y AUTOEVALUACION JLA 12
3-FASE DE EJECUCION  APLICACIÓN DE TECNICAS Y HERRAMIENTAS  HALLAZGOS  PAPELES DE TRABAJO  RETROALIMENTACION  PRUEBAS  AJUSTES AL PLAN JLA 13
4-FASE PRESENTACION DE INFORMES  COMUNICACIÓN DE RESULTADOS  ESTRUCTURA Y CONTENIDO  DESTINATARIOS  RECOMENDACIONES Y OPORTUNIDADES DE MEJORAMIENTO  OPORTUNIDAD DEL INFORME JLA 14
5-FASE DE SEGUIMIENTO  ACCIONES A SEGUIR  CUMPLIMIENTO DE RECOMENDACIONES  AUTOEVALUACION DE LOS INFORMES JLA 15
EL AUDITOR EN UNA NUEVA ERA DEL CONTROL Y LA AUDITORIA  OBJETIVOS DE LA AUDITORIA  Actualización Permanente sobre los planes de la Organización  Mejorar la imagen de la Auditoría  Conciencia de Autocontrol  Auditoría Agil, Permanente, dinámica y Productiva  Evaluación del Sistema de Control Interno  Propender por la Confiabilidad de la Información JLA 16
EL AUDITOR EN UNA NUEVA ERA DEL CONTROL Y LA AUDITORIA  ALCANCE DE LA AUDITORIA DE IT  Integridad,exactitud, seguridad y controles de la información (Software)  Control, custodia y salvaguarda de los equipos (Hardware)  Servicio de asesoría (Usuario Final-Sistemas)  Desarrollo software de auditoría  Controles y seguridades en las redes de Comunicación (Telemática) JLA 17
EL AUDITOR EN UNA NUEVA ERA DEL CONTROL Y LA AUDITORIA  FUNCIONES DE LA AUDITORIA DE IT MODERNA  Proyección planes de auditoría  Desarrollar y/o seleccionar herramientas  Intervenir en la preinstalación de la nueva tecnología  Participar en el desarrollo de sistemas  Revisar controles generales JLA 18
ESTRATEGIAS DE LA AUDITORIA HACIA EL NUEVO MILENIO  IMPLANTACIÓN DEL MODELO COBIT  GENERAR SERVICIOS DE VALOR AGREGADO  PLANEAR, ORGANIZAR Y CONDUCIR AUDITORIAS DE SISTEMAS CON ALTOS NIVELES DE PRODUCTIVIDAD  REDUCCION DE COSTOS,MAYOR CALIDAD, CONFIABILIDAD,GENERAR SERVICIOS DE VALOR AGREGADO. JLA 19
ETAPAS PARA LA ELABORACION DE GUIAS SEGÚN MODELO COBIT  DEFINIR EL AMBIENTE TECNICO Y OPERATIVO DEL SERVICIO  Proceso de Servicio o Negocio  Tareas de cada Proceso  Dependencias Participantes  Matriz de Dependencias Vs Procesos  Ambiente Tecnológico en el cual funciona el Sistema  Complejidad del SI en proceso. JLA 20
IDENTIFICACION DE RIESGOS  DETERMINAR CUALES SON LOS RIESGOS CRITICOS ASOCIADOS CON LA FORMA COMO SE DESARROLLAN LAS OPERACIONES DEL NEGOCIO  CUESTIONARIOS DE RIESGOS  METODOLOGIA DELPHY JLA 21
IDENTIFICACION DE RIESGOS  CUESTIONARIO DE RIESGOS  Cuestionarios estructurados con INDICADORES DE VULNERABILIDAD para cada uno de los riesgos críticos inherentes a la aplicaciones objeto del análisis y diseño de controles. Ej Fraudes, Actos malintencionados, etc. JLA 22
IDENTIFICACION DE RIESGOS  METODOLOGIA DELPHY  Método utilizado para asignar prioridades o categorizar un grupo de elementos, aplicando el principio de Pareto  Técnica que consiste en reunir un grupo de expertos conformado por un número impar de personas para que mediante votación definanla importancia de un riesgo frente a los demás y clasificarlos en orden de criticidad.  El orden determina la secuencia de amenazas  El ítem de más alto puntaje= criterio de mayor riesgo  Combinación de Componentes Vs Amenazas JLA 23
AUDITORIA A LOS CENTROS DE COMPUTO  IDENTIFICACION DE LOS COMPONENTES AUDITABLES DEL CENTRO DE COMPUTO  Hardware  Software  Los Datos  La Personas  Las Instalaciones JLA 24
AUDITORIA A LOS CENTROS DE COMPUTO  DETERMINACION DE LOS ESCENARIOS DE RIESGO  Origen y preparación de datos  Captura y Validación de datos  Procesamiento y Actualización de datos  Salidas de Actualización  Seguridad Lógica del Software de la Aplicación  Seguridad Lógica de los Archivos/Bases de Datos  Cambios al Software de la Aplicación  Procedimientos de Backup y Recuperación  Terminales y Comunicación de Datos  Documentación Técnica y del Usuario  Utilización y Control de Resultados por los Usuarios  Seguridad Física de las Instalaciones de Cómputo JLA 25
AUDITORIA A LOS CENTROS DE COMPUTO  IDENTIFICACION DE LOS RIESGOS INHERENTES  Sanciones Legales  Errores en el Cálculo de los Ingresos  Errores y Omisiones en el cálculo de los egresos  Pérdida de negocios o de Credibilidad Pública  Pérdida de Ventaja ante la Competencia  Daño y Destrucción de las Instalaciones  Hurto- Fraude -Robo  Decisiones Erróneas JLA 26
Gracias..! JLA 27

Recomendados

Planificacion especifica matriz de decisiones por componentes
Planificacion especifica matriz de decisiones por componentesPlanificacion especifica matriz de decisiones por componentes
Planificacion especifica matriz de decisiones por componentes
Karen Jesenia Montalvan Jcd
 
Nia 265
Nia 265Nia 265
Nia 265
Jean Marco Orrillo Chuez
 
Control Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de SistemasControl Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de Sistemas
Ana Julieta Gonzalez Garcia
 
Papeles de trabajo_imprimir_1
Papeles de trabajo_imprimir_1Papeles de trabajo_imprimir_1
Papeles de trabajo_imprimir_1
Angélica Maria Liendo Oses
 
Presentacion coso 21102018
Presentacion coso 21102018Presentacion coso 21102018
Presentacion coso 21102018
Edgar Garcia
 
Coso mapa
Coso mapaCoso mapa
Coso mapa
Adriana Ortega
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
Amd Cdmas
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemas
vmtorrealba
 

Recomendados

Planificacion especifica matriz de decisiones por componentes
Planificacion especifica matriz de decisiones por componentesPlanificacion especifica matriz de decisiones por componentes
Planificacion especifica matriz de decisiones por componentes
Karen Jesenia Montalvan Jcd
 
Nia 265
Nia 265Nia 265
Nia 265
Jean Marco Orrillo Chuez
 
Control Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de SistemasControl Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de Sistemas
Ana Julieta Gonzalez Garcia
 
Papeles de trabajo_imprimir_1
Papeles de trabajo_imprimir_1Papeles de trabajo_imprimir_1
Papeles de trabajo_imprimir_1
Angélica Maria Liendo Oses
 
Presentacion coso 21102018
Presentacion coso 21102018Presentacion coso 21102018
Presentacion coso 21102018
Edgar Garcia
 
Coso mapa
Coso mapaCoso mapa
Coso mapa
Adriana Ortega
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
Amd Cdmas
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemas
vmtorrealba
 
Libro introduccion a-la-auditoria
Libro introduccion a-la-auditoriaLibro introduccion a-la-auditoria
Libro introduccion a-la-auditoria
Juan Mnauel Chalco Rios
 
CONTROL INTERNO-1
CONTROL INTERNO-1 CONTROL INTERNO-1
CONTROL INTERNO-1
Wendaus Vidal
 
Auditoria de inventario[1]
Auditoria de inventario[1]Auditoria de inventario[1]
Auditoria de inventario[1]
Daianna Reyes
 
Auditoria tributaria
Auditoria tributariaAuditoria tributaria
Auditoria tributaria
julio r reyes yanac
 
260 265
260 265260 265
260 265
Edwin Armando
 
CURSO AUDITORÍA DE CUMPLIMIENTO - FASE DE PLANIFICACIÓN 07.DIC.2014 Dr. MIGUE...
CURSO AUDITORÍA DE CUMPLIMIENTO - FASE DE PLANIFICACIÓN 07.DIC.2014 Dr. MIGUE...CURSO AUDITORÍA DE CUMPLIMIENTO - FASE DE PLANIFICACIÓN 07.DIC.2014 Dr. MIGUE...
CURSO AUDITORÍA DE CUMPLIMIENTO - FASE DE PLANIFICACIÓN 07.DIC.2014 Dr. MIGUE...
miguelserrano5851127
 
Control interno
Control internoControl interno
Control interno
Néstor Fabián Gómez
 
Importancia relativa y riesgo en auditoria
Importancia relativa y riesgo en auditoriaImportancia relativa y riesgo en auditoria
Importancia relativa y riesgo en auditoria
Balbino Rodriguez
 
Taller final de auditoria
Taller final de auditoriaTaller final de auditoria
Taller final de auditoria
Lynda Carolyna
 
Ejecución de la auditoría papeles de trabajo
Ejecución de la auditoría papeles de trabajoEjecución de la auditoría papeles de trabajo
Ejecución de la auditoría papeles de trabajo
César Guadamud
 
Papeles de trabajo de auditoria
Papeles de trabajo de auditoriaPapeles de trabajo de auditoria
Papeles de trabajo de auditoria
Alfredo Hernandez
 
Pruebas de auditoría
Pruebas de auditoríaPruebas de auditoría
Pruebas de auditoría
Cristian Noriega
 
Curso COSO 2013 Nuevo Marco Integrado de Control Interno DIC.2013 - Dr. Migu...
Curso COSO 2013 Nuevo Marco Integrado de Control Interno DIC.2013 - Dr. Migu...Curso COSO 2013 Nuevo Marco Integrado de Control Interno DIC.2013 - Dr. Migu...
Curso COSO 2013 Nuevo Marco Integrado de Control Interno DIC.2013 - Dr. Migu...
Miguel Aguilar
 
Normas de auditoria gubernamental
Normas de auditoria gubernamentalNormas de auditoria gubernamental
Normas de auditoria gubernamental
Jaquelin Principe Rivera
 
Guia de visita previa
Guia de visita previaGuia de visita previa
Guia de visita previa
embotelladora ceilmaca
 
Introducción a la Auditoría - Aseguramiento Interno
Introducción a la Auditoría - Aseguramiento InternoIntroducción a la Auditoría - Aseguramiento Interno
Introducción a la Auditoría - Aseguramiento Interno
Janeth Lozano Lozano
 
Cuestionario control interno (2)
Cuestionario control interno (2)Cuestionario control interno (2)
Cuestionario control interno (2)
Susy Rocio Gutierrez Choque
 
173072571 memorandum-de-planificacion-de-auditoria-docx
173072571 memorandum-de-planificacion-de-auditoria-docx173072571 memorandum-de-planificacion-de-auditoria-docx
173072571 memorandum-de-planificacion-de-auditoria-docx
Jorge Claudio Apaza
 
Normas de auditoria
Normas de auditoriaNormas de auditoria
Normas de auditoria
FERPERHER
 
pruebas de auditoria y papeles de trabajo
pruebas de auditoria y papeles de trabajopruebas de auditoria y papeles de trabajo
pruebas de auditoria y papeles de trabajo
ValerioTicona
 
Fundamentos de Auditoria Administrativa
Fundamentos de Auditoria AdministrativaFundamentos de Auditoria Administrativa
Fundamentos de Auditoria Administrativa
Moishef HerCo
 
Fundamentos de planeacion
Fundamentos de planeacionFundamentos de planeacion
Fundamentos de planeacion
alexander alticoru
 

Más contenido relacionado

La actualidad más candente

Auditoria de inventario[1]
Auditoria de inventario[1]Auditoria de inventario[1]
Auditoria de inventario[1]
Daianna Reyes
 
Taller final de auditoria
Taller final de auditoriaTaller final de auditoria
Taller final de auditoria
Lynda Carolyna
 

La actualidad más candente (20)

Libro introduccion a-la-auditoria
Libro introduccion a-la-auditoriaLibro introduccion a-la-auditoria
Libro introduccion a-la-auditoria
 
CONTROL INTERNO-1
CONTROL INTERNO-1 CONTROL INTERNO-1
CONTROL INTERNO-1
 
Auditoria de inventario[1]
Auditoria de inventario[1]Auditoria de inventario[1]
Auditoria de inventario[1]
 
Auditoria tributaria
Auditoria tributariaAuditoria tributaria
Auditoria tributaria
 
260 265
260 265260 265
260 265
 
CURSO AUDITORÍA DE CUMPLIMIENTO - FASE DE PLANIFICACIÓN 07.DIC.2014 Dr. MIGUE...
CURSO AUDITORÍA DE CUMPLIMIENTO - FASE DE PLANIFICACIÓN 07.DIC.2014 Dr. MIGUE...CURSO AUDITORÍA DE CUMPLIMIENTO - FASE DE PLANIFICACIÓN 07.DIC.2014 Dr. MIGUE...
CURSO AUDITORÍA DE CUMPLIMIENTO - FASE DE PLANIFICACIÓN 07.DIC.2014 Dr. MIGUE...
 
Control interno
Control internoControl interno
Control interno
 
Importancia relativa y riesgo en auditoria
Importancia relativa y riesgo en auditoriaImportancia relativa y riesgo en auditoria
Importancia relativa y riesgo en auditoria
 
Taller final de auditoria
Taller final de auditoriaTaller final de auditoria
Taller final de auditoria
 
Ejecución de la auditoría papeles de trabajo
Ejecución de la auditoría papeles de trabajoEjecución de la auditoría papeles de trabajo
Ejecución de la auditoría papeles de trabajo
 
Papeles de trabajo de auditoria
Papeles de trabajo de auditoriaPapeles de trabajo de auditoria
Papeles de trabajo de auditoria
 
Pruebas de auditoría
Pruebas de auditoríaPruebas de auditoría
Pruebas de auditoría
 
Curso COSO 2013 Nuevo Marco Integrado de Control Interno DIC.2013 - Dr. Migu...
Curso COSO 2013 Nuevo Marco Integrado de Control Interno DIC.2013 - Dr. Migu...Curso COSO 2013 Nuevo Marco Integrado de Control Interno DIC.2013 - Dr. Migu...
Curso COSO 2013 Nuevo Marco Integrado de Control Interno DIC.2013 - Dr. Migu...
 
Normas de auditoria gubernamental
Normas de auditoria gubernamentalNormas de auditoria gubernamental
Normas de auditoria gubernamental
 
Guia de visita previa
Guia de visita previaGuia de visita previa
Guia de visita previa
 
Introducción a la Auditoría - Aseguramiento Interno
Introducción a la Auditoría - Aseguramiento InternoIntroducción a la Auditoría - Aseguramiento Interno
Introducción a la Auditoría - Aseguramiento Interno
 
Cuestionario control interno (2)
Cuestionario control interno (2)Cuestionario control interno (2)
Cuestionario control interno (2)
 
173072571 memorandum-de-planificacion-de-auditoria-docx
173072571 memorandum-de-planificacion-de-auditoria-docx173072571 memorandum-de-planificacion-de-auditoria-docx
173072571 memorandum-de-planificacion-de-auditoria-docx
 
Normas de auditoria
Normas de auditoriaNormas de auditoria
Normas de auditoria
 
pruebas de auditoria y papeles de trabajo
pruebas de auditoria y papeles de trabajopruebas de auditoria y papeles de trabajo
pruebas de auditoria y papeles de trabajo
 

Destacado

5 fundamentos planificación
5 fundamentos planificación5 fundamentos planificación
5 fundamentos planificación
Juan Inga
 
Fundamentos de planeacion estrategica
Fundamentos de planeacion estrategicaFundamentos de planeacion estrategica
Fundamentos de planeacion estrategica
Veronica Flores
 

Destacado (7)

Fundamentos de Auditoria Administrativa
Fundamentos de Auditoria AdministrativaFundamentos de Auditoria Administrativa
Fundamentos de Auditoria Administrativa
 
Fundamentos de planeacion
Fundamentos de planeacionFundamentos de planeacion
Fundamentos de planeacion
 
Fundamentos de planeacion
Fundamentos de planeacionFundamentos de planeacion
Fundamentos de planeacion
 
5 fundamentos planificación
5 fundamentos planificación5 fundamentos planificación
5 fundamentos planificación
 
Planeación de una auditoría
Planeación de una auditoríaPlaneación de una auditoría
Planeación de una auditoría
 
Analisis del entorno
Analisis del entornoAnalisis del entorno
Analisis del entorno
 
Fundamentos de planeacion estrategica
Fundamentos de planeacion estrategicaFundamentos de planeacion estrategica
Fundamentos de planeacion estrategica
 

Similar a Fundamentos De Auditoria

Exposicionauditoriasistemas 110422174241-phpapp02
Exposicionauditoriasistemas 110422174241-phpapp02Exposicionauditoriasistemas 110422174241-phpapp02
Exposicionauditoriasistemas 110422174241-phpapp02
alexiss17811981
 
calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información
danielmarquez77
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
MariMonterr
 
Fisica explotacion
Fisica explotacionFisica explotacion
Fisica explotacion
UNEFA
 
Auditoría de sistemas clase 2
Auditoría de sistemas clase 2Auditoría de sistemas clase 2
Auditoría de sistemas clase 2
Edna Lasso
 
Presentación1
Presentación1 Presentación1
Presentación1
aoshi18
 
Organizacion del departamento de auditoria informatica.pptx
Organizacion del departamento de auditoria informatica.pptxOrganizacion del departamento de auditoria informatica.pptx
Organizacion del departamento de auditoria informatica.pptx
Danny Israel Ligua Heras
 
introducción a la auditoria de sistemas
introducción a la auditoria de sistemas introducción a la auditoria de sistemas
introducción a la auditoria de sistemas
UPTM
 

Similar a Fundamentos De Auditoria (20)

Adquisicion e implementación
Adquisicion e implementaciónAdquisicion e implementación
Adquisicion e implementación
 
Vanessa sierra adquisicion e implementacion
Vanessa sierra adquisicion e implementacionVanessa sierra adquisicion e implementacion
Vanessa sierra adquisicion e implementacion
 
Implementacion
ImplementacionImplementacion
Implementacion
 
Exposicionauditoriasistemas 110422174241-phpapp02
Exposicionauditoriasistemas 110422174241-phpapp02Exposicionauditoriasistemas 110422174241-phpapp02
Exposicionauditoriasistemas 110422174241-phpapp02
 
calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Evelin tabango adquisicion_e_implementacion
Evelin tabango adquisicion_e_implementacionEvelin tabango adquisicion_e_implementacion
Evelin tabango adquisicion_e_implementacion
 
Auditoria en sistemas
Auditoria en sistemasAuditoria en sistemas
Auditoria en sistemas
 
Adquisición e implementación
Adquisición e implementaciónAdquisición e implementación
Adquisición e implementación
 
Plan de parcticas
Plan de parcticasPlan de parcticas
Plan de parcticas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Fisica explotacion
Fisica explotacionFisica explotacion
Fisica explotacion
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Auditoría de sistemas clase 2
Auditoría de sistemas clase 2Auditoría de sistemas clase 2
Auditoría de sistemas clase 2
 
Presentación1
Presentación1 Presentación1
Presentación1
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Audi infor
Audi inforAudi infor
Audi infor
 
Audi infor
Audi inforAudi infor
Audi infor
 
Organizacion del departamento de auditoria informatica.pptx
Organizacion del departamento de auditoria informatica.pptxOrganizacion del departamento de auditoria informatica.pptx
Organizacion del departamento de auditoria informatica.pptx
 
introducción a la auditoria de sistemas
introducción a la auditoria de sistemas introducción a la auditoria de sistemas
introducción a la auditoria de sistemas
 

Último

6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primaria6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primaria
Wilian24
 
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
jlorentemartos
 
Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024
Juan Martín Martín
 
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLAACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
JAVIER SOLIS NOYOLA
 
PROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdf
PROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdfPROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdf
PROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdf
EduardoJosVargasCama1
 

Último (20)

activ4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdfactiv4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdf
 
6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primaria6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primaria
 
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdfPlan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
 
La Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración AmbientalLa Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración Ambiental
 
Tema 11. Dinámica de la hidrosfera 2024
Tema 11. Dinámica de la hidrosfera 2024Tema 11. Dinámica de la hidrosfera 2024
Tema 11. Dinámica de la hidrosfera 2024
 
Biografía de Charles Coulomb física .pdf
Biografía de Charles Coulomb física .pdfBiografía de Charles Coulomb física .pdf
Biografía de Charles Coulomb física .pdf
 
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
TEMA 14.DERIVACIONES ECONÓMICAS, SOCIALES Y POLÍTICAS DEL PROCESO DE INTEGRAC...
 
Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024
 
Feliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdfFeliz Día de la Madre - 5 de Mayo, 2024.pdf
Feliz Día de la Madre - 5 de Mayo, 2024.pdf
 
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLAACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
ACRÓNIMO DE PARÍS PARA SU OLIMPIADA 2024. Por JAVIER SOLIS NOYOLA
 
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
Procedimientos para la planificación en los Centros Educativos tipo V ( multi...
 
PROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdf
PROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdfPROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdf
PROPUESTA COMERCIAL SENA ETAPA 2 ACTIVIDAD 3.pdf
 
Código Civil de la República Bolivariana de Venezuela
Código Civil de la República Bolivariana de VenezuelaCódigo Civil de la República Bolivariana de Venezuela
Código Civil de la República Bolivariana de Venezuela
 
PLAN LECTOR 2024 integrado nivel inicial-miercoles 10.pptx
PLAN LECTOR 2024 integrado nivel inicial-miercoles 10.pptxPLAN LECTOR 2024 integrado nivel inicial-miercoles 10.pptx
PLAN LECTOR 2024 integrado nivel inicial-miercoles 10.pptx
 
Los avatares para el juego dramático en entornos virtuales
Los avatares para el juego dramático en entornos virtualesLos avatares para el juego dramático en entornos virtuales
Los avatares para el juego dramático en entornos virtuales
 
Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024
 
LA LITERATURA DEL BARROCO 2023-2024pptx.pptx
LA LITERATURA DEL BARROCO 2023-2024pptx.pptxLA LITERATURA DEL BARROCO 2023-2024pptx.pptx
LA LITERATURA DEL BARROCO 2023-2024pptx.pptx
 
Factores que intervienen en la Administración por Valores.pdf
Factores que intervienen en la Administración por Valores.pdfFactores que intervienen en la Administración por Valores.pdf
Factores que intervienen en la Administración por Valores.pdf
 
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).pptPINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
PINTURA DEL RENACIMIENTO EN ESPAÑA (SIGLO XVI).ppt
 
Novena de Pentecostés con textos de san Juan Eudes
Novena de Pentecostés con textos de san Juan EudesNovena de Pentecostés con textos de san Juan Eudes
Novena de Pentecostés con textos de san Juan Eudes
 

Fundamentos De Auditoria

  • 1. FUNDAMENTOS DE AUDITORIA DE SISTEMAS JOHN LEONARDO ARCILA R. IS / EAS JLA 1
  • 2. OBJETIVOS  CONOCIMIENTO DE FUNDAMENTOS PARA LA ADMINISTRACION, PLANEACION,EJECUCION, SUPERVISION Y CONTROL DEL PROCESO DE AUDITORIA JLA 2
  • 3. OBJETIVOS  EMPLEAR CRITERIOS, TECNICAS Y HERRAMIENTAS QUE LE PERMITAN EVALUAR Y AUDITAR EL CONTROL INTERNO INFORMATICO DE UNA ENTIDAD  APLICAR CON CRITERIO EL PROCESO METODOLOGICO PARA DESARROLLAR TRABAJOS DE AUDITORIA JLA 3
  • 4. CONTEXTO DE LA AUDITORIA DE SISTEMAS DE IT MODERNA  PREOCUPACION DE LA GERENCIA  AVANCES TECNOLOGICOS  VOLUMENES DE INFORMACION  SEGURIDAD DE LA INFORMACION  HERRAMIENTA DE APOYO  AUDITORIA DE SISTEMAS JLA 4
  • 5. MISION DEL AUDITOR  ASESORAR A LA ADIMINISTRACION PROPORCIONANDOLE UNA RAZONABLE SEGURIDAD DE QUE SUS PLANES Y POLITICAS DE SISTEMATIZACION SE CUMPLAN,OPTIMIZANDO LOS RECURSOS Y MEJORANDO LA PRODUCTIVIDAD. JLA 5
  • 6. ROL Y RESPONSABILIDADES  ASESORIA Y GESTION  PROFESIONAL EN SU DISCIPLINA  RESPONSABILIDAD  HABILIDAD DE COMUNICACIÓN  ACTITUD  APTITUD  CREATIVO-PROACTIVO-EMPOWERMEN JLA 6
  • 7. ROL Y RESPONSABILIDADES  SOLIDA FORMACION ACADEMICA  ESPIRITU CRITICO  CAPACIDAD DE PLANEACION  INDEPENDENCIA MENTAL  CRITERIOS LOGICOS  VOCACION  HABILIDAD DE COMUNICACION JLA 7
  • 8. ROL Y RESPONSABILIDADES  CREATIVO  INNOVADOR  DILIGENTE  POSITIVO HACIA LA SEGURIDAD Y EL CONTROL  ORDENADO, REFLEXIVO Y METODICO  CUALIDADES ANALITICAS E INVESTIGATIVA JLA 8
  • 9. ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS DE IT MODERNA  CODIGO DE ETICA DE LOS AUDITORES DE SISTEMAS  ESTANDARES INTERNACIONALES DE AUDITORIA DE IT  DESARROLLO DE LA AUDITORIA  (Establece cinco fases) JLA 9
  • 10. DESARROLLO DE LA AUDITORIA DE IT  1-FASE DE PLANEACION  2-FASE DE EVALUACION DEL CONTROL INTERNO  3-FASE DE EJECUCION  4-FASE DE PRESENTACION DE INFORMES  5-FASE DE SEGUIMIENTO JLA 10
  • 11. 1-FASE DE PLANEACION  IDENTIFIQUE PROCESOS  IDENTIFIQUE SISTEMAS ESPECIFICOS A SER REVISADOS.  METODOLOGIA A APLICAR  ESTABLEZCA OBJETIVO Y ALCANCE  ESTIME EL TIEMPO JLA 11
  • 12. 2-FASE DE EVALUACION DEL CONTROL INTERNO  POLITICAS Y PROCEDIMIENTOS DEL AREA A REVISAR  EFICENCIA-EFICACIA-EFECTIVIDAD  CONTROL DE LOS RECURSOS  ADHESION A LAS POLITICAS  SEGUIMIENTO Y AUTOEVALUACION JLA 12
  • 13. 3-FASE DE EJECUCION  APLICACIÓN DE TECNICAS Y HERRAMIENTAS  HALLAZGOS  PAPELES DE TRABAJO  RETROALIMENTACION  PRUEBAS  AJUSTES AL PLAN JLA 13
  • 14. 4-FASE PRESENTACION DE INFORMES  COMUNICACIÓN DE RESULTADOS  ESTRUCTURA Y CONTENIDO  DESTINATARIOS  RECOMENDACIONES Y OPORTUNIDADES DE MEJORAMIENTO  OPORTUNIDAD DEL INFORME JLA 14
  • 15. 5-FASE DE SEGUIMIENTO  ACCIONES A SEGUIR  CUMPLIMIENTO DE RECOMENDACIONES  AUTOEVALUACION DE LOS INFORMES JLA 15
  • 16. EL AUDITOR EN UNA NUEVA ERA DEL CONTROL Y LA AUDITORIA  OBJETIVOS DE LA AUDITORIA  Actualización Permanente sobre los planes de la Organización  Mejorar la imagen de la Auditoría  Conciencia de Autocontrol  Auditoría Agil, Permanente, dinámica y Productiva  Evaluación del Sistema de Control Interno  Propender por la Confiabilidad de la Información JLA 16
  • 17. EL AUDITOR EN UNA NUEVA ERA DEL CONTROL Y LA AUDITORIA  ALCANCE DE LA AUDITORIA DE IT  Integridad,exactitud, seguridad y controles de la información (Software)  Control, custodia y salvaguarda de los equipos (Hardware)  Servicio de asesoría (Usuario Final-Sistemas)  Desarrollo software de auditoría  Controles y seguridades en las redes de Comunicación (Telemática) JLA 17
  • 18. EL AUDITOR EN UNA NUEVA ERA DEL CONTROL Y LA AUDITORIA  FUNCIONES DE LA AUDITORIA DE IT MODERNA  Proyección planes de auditoría  Desarrollar y/o seleccionar herramientas  Intervenir en la preinstalación de la nueva tecnología  Participar en el desarrollo de sistemas  Revisar controles generales JLA 18
  • 19. ESTRATEGIAS DE LA AUDITORIA HACIA EL NUEVO MILENIO  IMPLANTACIÓN DEL MODELO COBIT  GENERAR SERVICIOS DE VALOR AGREGADO  PLANEAR, ORGANIZAR Y CONDUCIR AUDITORIAS DE SISTEMAS CON ALTOS NIVELES DE PRODUCTIVIDAD  REDUCCION DE COSTOS,MAYOR CALIDAD, CONFIABILIDAD,GENERAR SERVICIOS DE VALOR AGREGADO. JLA 19
  • 20. ETAPAS PARA LA ELABORACION DE GUIAS SEGÚN MODELO COBIT  DEFINIR EL AMBIENTE TECNICO Y OPERATIVO DEL SERVICIO  Proceso de Servicio o Negocio  Tareas de cada Proceso  Dependencias Participantes  Matriz de Dependencias Vs Procesos  Ambiente Tecnológico en el cual funciona el Sistema  Complejidad del SI en proceso. JLA 20
  • 21. IDENTIFICACION DE RIESGOS  DETERMINAR CUALES SON LOS RIESGOS CRITICOS ASOCIADOS CON LA FORMA COMO SE DESARROLLAN LAS OPERACIONES DEL NEGOCIO  CUESTIONARIOS DE RIESGOS  METODOLOGIA DELPHY JLA 21
  • 22. IDENTIFICACION DE RIESGOS  CUESTIONARIO DE RIESGOS  Cuestionarios estructurados con INDICADORES DE VULNERABILIDAD para cada uno de los riesgos críticos inherentes a la aplicaciones objeto del análisis y diseño de controles. Ej Fraudes, Actos malintencionados, etc. JLA 22
  • 23. IDENTIFICACION DE RIESGOS  METODOLOGIA DELPHY  Método utilizado para asignar prioridades o categorizar un grupo de elementos, aplicando el principio de Pareto  Técnica que consiste en reunir un grupo de expertos conformado por un número impar de personas para que mediante votación definanla importancia de un riesgo frente a los demás y clasificarlos en orden de criticidad.  El orden determina la secuencia de amenazas  El ítem de más alto puntaje= criterio de mayor riesgo  Combinación de Componentes Vs Amenazas JLA 23
  • 24. AUDITORIA A LOS CENTROS DE COMPUTO  IDENTIFICACION DE LOS COMPONENTES AUDITABLES DEL CENTRO DE COMPUTO  Hardware  Software  Los Datos  La Personas  Las Instalaciones JLA 24
  • 25. AUDITORIA A LOS CENTROS DE COMPUTO  DETERMINACION DE LOS ESCENARIOS DE RIESGO  Origen y preparación de datos  Captura y Validación de datos  Procesamiento y Actualización de datos  Salidas de Actualización  Seguridad Lógica del Software de la Aplicación  Seguridad Lógica de los Archivos/Bases de Datos  Cambios al Software de la Aplicación  Procedimientos de Backup y Recuperación  Terminales y Comunicación de Datos  Documentación Técnica y del Usuario  Utilización y Control de Resultados por los Usuarios  Seguridad Física de las Instalaciones de Cómputo JLA 25
  • 26. AUDITORIA A LOS CENTROS DE COMPUTO  IDENTIFICACION DE LOS RIESGOS INHERENTES  Sanciones Legales  Errores en el Cálculo de los Ingresos  Errores y Omisiones en el cálculo de los egresos  Pérdida de negocios o de Credibilidad Pública  Pérdida de Ventaja ante la Competencia  Daño y Destrucción de las Instalaciones  Hurto- Fraude -Robo  Decisiones Erróneas JLA 26
  • 27. Gracias..! JLA 27