2. Objetivos
O Características de la informática y
auditoría
O Analizar de la eficiencia de los sistemas
informáticos
O Verificar de la normativa general de la
empresa en el ámbito informático
O Revisión de la eficaz gestión de los
recursos materiales y humanos
informáticos
3. Índice
O Qué es informática 4
O Clasificación de auditoría en informática 5
O Qué es Auditoría 12
O Áreas 13
O Tareas principales 14
O Qué es Auditoría Informática 15
Interna externa
o Funciones 17
o Entorno de auditoría informática 18
o Papeles del Auditor 19
o Subáreas de auditoría Informática 20
o Ventajas de auditoría en informática 23
o requisitos 24
o Estrategias 25
o Organización 28
o
4. QUÉ ES INFORMÁTICA
La informática es la ciencia que se encarga del tratamiento automático de la
información. Este tratamiento automático es el que ha propiciado y facilitado la
manipulación de grandes volúmenes de datos y la ejecución rápida de cálculos
complejos.
9. METODOLOGÍA
PANEACIÓN
DE SISTEMAS
DESARROLLO
REINGENIERÍA DE SISTEMAS
CALIDAD
PRODUCTIVIDAD
AUDITORIA EN
INFORMÁTICA
10. Análisis
Modelación estructurado Diseño
de datos y estructurado
procesos
Programación TÉCNICAS Análisis
estructurada costo/beneficio
Documentación
Gráficas de
Pert
Gráficas de
Gantt
11. HERRAMIENTAS
Es el conjunto de elementos físicos utilizados
para llevar a cabo las acciones y pasos
definidos en la técnica.
PRODUCTIVIDAD
Ayudan a optimizar el tiempo de los recursos
en el desarrollo de un proyecto.
12. QUÉ ES AUDITORÍA
• La auditoría es, en definitiva, el examen crítico y sistemático que
realiza una persona o grupo de personas independientes del
sistema auditado
14. Tareas principales Auditoría
Estudiar y actualizar permanentemente las áreas susceptibles de
revisión
Apegarse a las tareas que desempeñen las normas, políticas,
procedimientos y técnicas de auditoría establecidas por los
organismos generalmente aceptados a nivel nacional he
internacional.
Evaluación y verificación de las áreas.
Elaboración del informe de auditoría.
15. AUDITORÍA INFORMÁTICA
Controles y las Medidas de
Seguridad que se Aplican
a los Recursos de un
Sistema de Información
16.
17.
18. AUDITORÍA EN INFORMÁTICA
Y SU ENTORNO
Políticos
Organizaci Otros
onales factores
Sociales
Económicos Ecológicos
Tecnológicas
19. 1. Información extraída de los manuales del equipo sobre los controles de
Hardware y Software de Base.
2. Organigrama.
3. Descripciones narrativas, diagramas, etc. del flujo de la información
contable.
4. Explicaciones de los diversos controles existentes en el sistema.
5. Detalle y diseño de los archivos maestros más significativos.
6. Documentación y análisis de las pruebas de procedimientos llevadas a
cabo.
7. Modelos de formularios e impresos de computadora.
8. Resúmenes de entrevistas mantenidas con el personal.
9. Conclusiones acerca del grado de confiabilidad.
21. Tabla 5.5 Tipo de proyectos con
responsables e involucrados sugeridos
Tipo de Proyectos Responsables Involucrados
Negocio
Adquirir empresas Accionistas Gobierno, asesores
Reducción de costos Directores Gerencias, asesores
Reingeniería Accionistas, directores Asesores, gerencias, clientes y
proveedores
Informática
Automatización de oficinas Informática Proveedores, áreas usuarias
Red Local Informática Proveedores, usuarios de la red
Desarrollo de sistemas Informática Áreas usuarias, asesores
22. Tipo de Proyectos Responsables Involucrados
Auditoría
Financiera Auditores internos o externos Áreas de la empresa
Fiscal Auditores internos o externos Áreas de la empresa
Operativa Auditores internos o externos Áreas de la empresa
Auditoría en informática
Auditoría a sistemas de Auditores en informática Informática, usuarios de los
información internos o auditores externos sistemas de información
Auditoría en seguridad Auditores en informática Informática, áreas usuarios de
internos o auditores externos los recursos de informática
Auditoría en el mantenimiento de Auditores en informática Áreas de operación informática
Hw y Sw internos o auditores externos y áreas usuarias
23. PROCESO METODOLÓGICO DE LA
AUDITORÍA EN INFORMÁTICA
Ventajas
Eliminación de Informalidad
Obtención de procesos de calidad
Mejor Administración
Mejor Comunicación
Facilidad de Seguimiento
24. Proceso Metodológico de la
Auditoría en Informática
Requisitos de Éxito
Adecuación a requerimientos del negocio
Capacitación en
la metodología
Planes Auditoría
Informática acordes
Comprobación de uso
25. Estrategia para implantar un proceso
metodológico de Auditoría en Informática
Preliminar Justificación
(Diagnóstico)
- Areas a Auditar Revisión Informal
- Negocio
- Plan propuesto
- Informática
Adecuación Formalización
- Métodos - Aprobación
- Técnicas - Arranque Revisión Formal
- Herramientas
Desarrollo
- Entrevistas - Recomendaciones
- Visitas - Informe de auditoría
- Observaciones
Aprobación Formal
Implantación
- Acciones Preventivas y Correctivas
- Seguimiento
26. DESARROLLO DE APLICACIÓN
PROYECTO
• Análisis
• Diseño
• Programación
• Prueba
• Implantación
• Seguimiento