SlideShare una empresa de Scribd logo

Actividad 15 plan auditor informatico e informe de auditoría

Descargar como PPT, PDF
Nancy Gamba Porras
Nancy Gamba Porras
Educación
1 de 21
Metodologías de Auditoría Informática  La metodología usada por el auditor interno debe ser diseñada y desarrollada por el propio auditor  Se basa en su grado de experiencia y habilidad  Se deben crear las metodologías necesarias para auditar los distintos aspectos definidos en el plan auditor informático Auditoría de Sistemas de Información
Plan Auditor Informático Es el esquema metodológico más importante del auditor informático Describe todo sobre esta función y el trabajo que realiza Auditoría de Sistemas de Información
Partes del Plan Auditor Informático Las partes que lo componen deben ser al menos las siguientes: • Funciones • Procedimientos • Tipos de auditorías que realiza • Sistema de evaluación • Nivel de exposición • Lista de distribución de informes • Seguimiento de acciones correctoras • Plan de trabajo Auditoría de Sistemas de Información
Partes del Plan Auditor Informático FUNCIONES • Ubicación en el organigrama. • Deben describirse las funciones en forma precisa y la organización interna del departamento, con todos sus recursos Auditoría de Sistemas de Información
Partes del Plan Auditor Informático PROCEDIMIENTOS • Para las distintas tareas de las auditorías • Definición de debilidades, entrega del informe preliminar, cierre de la auditoría, redacción del informe final, etc. Auditoría de Sistemas de Información
Partes del Plan Auditor Informático TIPOS DE AUDITORÍAS que realiza • Metodologías y cuestionarios de las mismas • Ejemplo: revisión de la seguridad física, de controles internos, de la aplicación de facturación, etc. • Existen tres tipos, según el alcance:  Full o Completa de un área Limitada a un aspecto Comprobación de acciones correctivas de auditorías anteriores (Corrective Action Review) Auditoría de Sistemas de Información
Partes del Plan Auditor Informático  SISTEMA DE EVALUACIÓN y los distintos aspectos que evalúa • Se deben definir varios aspectos (gestión económica, de RH, cumplimiento de normas) • Se debe realizar una evaluación global de resumen para toda la auditoría (Bien, Regular, Mal, significando la visión del grado de gravedad) • evaluación determina la fecha de repetición de la auditoría en el futuro, dependiendo del nivel de exposición encontrado. Auditoría de Sistemas de Información
Partes del Plan Auditor Informático NIVEL DE EXPOSICIÓN • Nos permite definir la fecha de repetición de una auditoría dependiendo de la evaluación final de la última realizada • Puede significar la suma de factores como impacto, peso del área, situación de control en el área Auditoría de Sistemas de Información
Partes del Plan Auditor Informático LISTA DE DISTRIBUCIÓN DE INFORMES. • Se define la cantidad de informes con el resultado final de la auditoría que se van a distribuir Auditoría de Sistemas de Información
Partes del Plan Auditor Informático SEGUIMIENTO DE ACCIONES CORRECTIVAS • Dependiendo de las acciones correctivas sugeridas en el informe final, se realiza un adecuado seguimiento. Auditoría de Sistemas de Información
Partes del Plan Auditor Informático PLAN DE TRABAJO • Se estiman tiempos y se realiza un calendario con horas de trabajo previstas • Se definen los recursos que se necesitarán Auditoría de Sistemas de Información
Las metodologías de auditoría informática son del tipo cualitativo-subjetivo. Están basadas en profesionales de gran nivel de experiencia y formación, capaces de dictar recomendaciones técnicas, operativas y jurídicas Auditoría de Sistemas de Información
FUNCIONES DE LA AUDITORÍA INFORMÁTICA Vigilancia y evaluación mediante dictámenes Evaluar eficiencia, costo y seguridad en su más amplia visión (riesgos informáticos) Operar según el plan auditor Utilizar metodologías del tipo cualitativo Auditoría de Sistemas de Información
El Informe de Auditoría Es el reporte que el auditor provee a las partes interesadas una vez finalizada la auditoría Establece el alcance, objetivos, período de cobertura, y la naturaleza y extensión del trabajo de auditoría realizado. Identifica la organización, las partes interesadas y cualquier restricción acerca de su distribución. Incluye resultados, conclusiones, recomendaciones y cualquier reserva o calificación que el auditor tenga respecto de la auditoría. Auditoría de Sistemas de Información
El Informe de Auditoría  Es el medio formal para comunicar los objetivos de la auditoría, las normas de auditoría utilizadas, el alcance y resultados, conclusiones y recomendaciones de la auditoría.  El reporte debe ser objetivo, claro, conciso, constructivo y oportuno.  Existen esquemas recomendados con los requisitos mínimos aconsejables respecto a estructura y contenido Auditoría de Sistemas de Información
La evidencia Es la base razonable de la opinión del Auditor Informático Debe ser: • Relevante • Fiable • Suficiente • Adecuada Auditoría de Sistemas de Información
El Informe de Auditoría 1. Identificación del Informe 2. Identificación del cliente 3. Identificación de la entidad auditada Auditoría de Sistemas de Información
El Informe de Auditoría 1. Objetivos de la auditoría informática • Declaración de los objetivos para identificar propósito. • Si algún objetivo no fue satisfecho, éste hecho debe notificarse en el reporte. 2. Normativa aplicada y excepciones • Identificación de normas legales utilizadas, excepciones de uso y el posible impacto de los resultados de la auditoría Auditoría de Sistemas de Información
El Informe de Auditoría 1. Alcance de la Auditoría • Naturaleza y extensión del trabajo realizado • Identificación del área de auditoría y el período cubierto • Sistemas de información, aplicaciones o ambiente revisado • Limitaciones al alcance • Restricciones del auditado Auditoría de Sistemas de Información
El Informe de Auditoría 1. Conclusiones • Es la evaluación del área auditada • Debe contener uno de los siguientes tipos de opinión: favorable, con salvedades, desfavorable, denegada • Se deben expresar recomendaciones para acciones correctivas. Auditoría de Sistemas de Información
Distribución del Informe  El informe debe identificar al auditado e indicar la fecha de emisión de éste.  Especificar cuáles reportes son sólo para información, cuáles destinados a un grupo como los auditores, panel de directores, gerencia y cuáles son destinados a personas fuera de la institución (ejemplo, agencias de gobierno).  El reporte debe también declarar cualquier restricción que haya para su distribución Auditoría de Sistemas de Información

Recomendados

10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemasHector Chajón
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemasvmtorrealba
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemasHector Chajón
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaUbaldin Gómez Carderón
 
Revisión preliminar y revisión detallada del Sistema - Auditoría Informática
Revisión preliminar y revisión detallada del Sistema - Auditoría InformáticaRevisión preliminar y revisión detallada del Sistema - Auditoría Informática
Revisión preliminar y revisión detallada del Sistema - Auditoría InformáticaEfrain Reyes
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
Herramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaHerramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaAcosta Escalante Jesus Jose
 

Recomendados

10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemasHector Chajón
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemasvmtorrealba
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemasHector Chajón
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaUbaldin Gómez Carderón
 
Revisión preliminar y revisión detallada del Sistema - Auditoría Informática
Revisión preliminar y revisión detallada del Sistema - Auditoría InformáticaRevisión preliminar y revisión detallada del Sistema - Auditoría Informática
Revisión preliminar y revisión detallada del Sistema - Auditoría InformáticaEfrain Reyes
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
Herramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaHerramientas y técnicas para la auditoría informática
Herramientas y técnicas para la auditoría informáticaAcosta Escalante Jesus Jose
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria InformáticaWillian Yanza Chavez
 
Técnicas de evaluación
Técnicas de evaluaciónTécnicas de evaluación
Técnicas de evaluaciónjoseaunefa
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticajoseaunefa
 
Auditoria externa
Auditoria externaAuditoria externa
Auditoria externaequipo271v
 
Fases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesFases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesMarelvis_inf
 
Diapositivas tecnicas
Diapositivas tecnicasDiapositivas tecnicas
Diapositivas tecnicasPatty Carrillo
 
Taac II
Taac IITaac II
Taac IIluismarlmg
 
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICATECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICAYULIANA JIMENEZ
 
Auditoría interna
Auditoría internaAuditoría interna
Auditoría internaUniversidad
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoriaStefany Paiz Brol Liceo Evangelico Olimpiadas
 
PERFIL DEL AUDITOR INFORMÁTICO
PERFIL DEL AUDITOR INFORMÁTICOPERFIL DEL AUDITOR INFORMÁTICO
PERFIL DEL AUDITOR INFORMÁTICOivanvelascog
 
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Jazmín Moreno
 
Presentación auditoria informatica
Presentación auditoria informaticaPresentación auditoria informatica
Presentación auditoria informaticaAd Ad
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemaskathia_mile
 
Metodologia prima
Metodologia primaMetodologia prima
Metodologia primaPaolita Gomez
 
Capitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosCapitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosoamz
 
Auditoria en un Centro de Computo
Auditoria en un Centro de ComputoAuditoria en un Centro de Computo
Auditoria en un Centro de Computo1416nb
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaEnrique Cabello
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informaticaCarlos Ledesma
 
Auditoria de sistema etapas
Auditoria de sistema etapasAuditoria de sistema etapas
Auditoria de sistema etapasarelyochoa
 
Conceptos de auditoria informatica
Conceptos de auditoria informaticaConceptos de auditoria informatica
Conceptos de auditoria informaticadianaamuyo
 
Tipos de auditoria informatica
Tipos de auditoria informaticaTipos de auditoria informatica
Tipos de auditoria informaticaWil Vin
 

Más contenido relacionado

La actualidad más candente

Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria InformáticaWillian Yanza Chavez
 
Técnicas de evaluación
Técnicas de evaluaciónTécnicas de evaluación
Técnicas de evaluaciónjoseaunefa
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticajoseaunefa
 
Auditoria externa
Auditoria externaAuditoria externa
Auditoria externaequipo271v
 
Fases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesFases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesMarelvis_inf
 
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICATECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICAYULIANA JIMENEZ
 
Auditoría interna
Auditoría internaAuditoría interna
Auditoría internaUniversidad
 
PERFIL DEL AUDITOR INFORMÁTICO
PERFIL DEL AUDITOR INFORMÁTICOPERFIL DEL AUDITOR INFORMÁTICO
PERFIL DEL AUDITOR INFORMÁTICOivanvelascog
 
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Jazmín Moreno
 
Presentación auditoria informatica
Presentación auditoria informaticaPresentación auditoria informatica
Presentación auditoria informaticaAd Ad
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemaskathia_mile
 
Capitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosCapitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosoamz
 
Auditoria en un Centro de Computo
Auditoria en un Centro de ComputoAuditoria en un Centro de Computo
Auditoria en un Centro de Computo1416nb
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informaticaCarlos Ledesma
 
Auditoria de sistema etapas
Auditoria de sistema etapasAuditoria de sistema etapas
Auditoria de sistema etapasarelyochoa
 

La actualidad más candente (20)

Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria Informática
 
Técnicas de evaluación
Técnicas de evaluaciónTécnicas de evaluación
Técnicas de evaluación
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informática
 
Auditoria externa
Auditoria externaAuditoria externa
Auditoria externa
 
Fases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesFases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionales
 
Diapositivas tecnicas
Diapositivas tecnicasDiapositivas tecnicas
Diapositivas tecnicas
 
Taac II
Taac IITaac II
Taac II
 
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICATECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
 
Auditoría interna
Auditoría internaAuditoría interna
Auditoría interna
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoria
 
PERFIL DEL AUDITOR INFORMÁTICO
PERFIL DEL AUDITOR INFORMÁTICOPERFIL DEL AUDITOR INFORMÁTICO
PERFIL DEL AUDITOR INFORMÁTICO
 
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
 
Presentación auditoria informatica
Presentación auditoria informaticaPresentación auditoria informatica
Presentación auditoria informatica
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemas
 
Metodologia prima
Metodologia primaMetodologia prima
Metodologia prima
 
Capitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosCapitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datos
 
Auditoria en un Centro de Computo
Auditoria en un Centro de ComputoAuditoria en un Centro de Computo
Auditoria en un Centro de Computo
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informatica
 
Auditoria de sistema etapas
Auditoria de sistema etapasAuditoria de sistema etapas
Auditoria de sistema etapas
 

Destacado

Conceptos de auditoria informatica
Conceptos de auditoria informaticaConceptos de auditoria informatica
Conceptos de auditoria informaticadianaamuyo
 
Tipos de auditoria informatica
Tipos de auditoria informaticaTipos de auditoria informatica
Tipos de auditoria informaticaWil Vin
 
Planeacion De Auditoria De Sistemas Informaticos
Planeacion De Auditoria De Sistemas InformaticosPlaneacion De Auditoria De Sistemas Informaticos
Planeacion De Auditoria De Sistemas InformaticosVidal Oved
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaluismarlmg
 
Métodos, técnicas y procedimientos de auditoría
Métodos, técnicas y procedimientos de auditoríaMétodos, técnicas y procedimientos de auditoría
Métodos, técnicas y procedimientos de auditoríaAna Julieta Gonzalez Garcia
 
AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAinnovasisc
 
TRABAJO DE AUDITORIA INFORMATICA
TRABAJO DE AUDITORIA INFORMATICATRABAJO DE AUDITORIA INFORMATICA
TRABAJO DE AUDITORIA INFORMATICAJeny Patricia E
 
8 introduccion a la auditoria de calidad
8 introduccion a la auditoria de calidad8 introduccion a la auditoria de calidad
8 introduccion a la auditoria de calidadUVM
 
UNEG-AS 2012-Pres9: Elaboración del informe de auditoría
UNEG-AS 2012-Pres9: Elaboración del informe de auditoríaUNEG-AS 2012-Pres9: Elaboración del informe de auditoría
UNEG-AS 2012-Pres9: Elaboración del informe de auditoríaUNEG-AS
 
Presentacion auditoria informatica
Presentacion auditoria informaticaPresentacion auditoria informatica
Presentacion auditoria informaticajairogordon
 
Informe de auditoria
Informe de auditoriaInforme de auditoria
Informe de auditoriadiplomados2
 
UNEG-AS 2012-Inf9: Elaboración del informe de auditoría
UNEG-AS 2012-Inf9: Elaboración del informe de auditoríaUNEG-AS 2012-Inf9: Elaboración del informe de auditoría
UNEG-AS 2012-Inf9: Elaboración del informe de auditoríaUNEG-AS
 
INFORME FINAL AUDITORIA INTERNA DE CALIDAD AU-09
INFORME FINAL AUDITORIA INTERNA DE CALIDAD AU-09INFORME FINAL AUDITORIA INTERNA DE CALIDAD AU-09
INFORME FINAL AUDITORIA INTERNA DE CALIDAD AU-09Cesar Vallejo Lima Norte
 
Planificación de auditoría informática
Planificación de auditoría informáticaPlanificación de auditoría informática
Planificación de auditoría informáticaMiguel Rodríguez
 

Destacado (20)

Conceptos de auditoria informatica
Conceptos de auditoria informaticaConceptos de auditoria informatica
Conceptos de auditoria informatica
 
Tipos de auditoria informatica
Tipos de auditoria informaticaTipos de auditoria informatica
Tipos de auditoria informatica
 
Planeacion De Auditoria De Sistemas Informaticos
Planeacion De Auditoria De Sistemas InformaticosPlaneacion De Auditoria De Sistemas Informaticos
Planeacion De Auditoria De Sistemas Informaticos
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informática
 
Métodos, técnicas y procedimientos de auditoría
Métodos, técnicas y procedimientos de auditoríaMétodos, técnicas y procedimientos de auditoría
Métodos, técnicas y procedimientos de auditoría
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 
Herramienta
HerramientaHerramienta
Herramienta
 
Informe de auditoría
Informe de auditoríaInforme de auditoría
Informe de auditoría
 
AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICA
 
TRABAJO DE AUDITORIA INFORMATICA
TRABAJO DE AUDITORIA INFORMATICATRABAJO DE AUDITORIA INFORMATICA
TRABAJO DE AUDITORIA INFORMATICA
 
8 introduccion a la auditoria de calidad
8 introduccion a la auditoria de calidad8 introduccion a la auditoria de calidad
8 introduccion a la auditoria de calidad
 
UNEG-AS 2012-Pres9: Elaboración del informe de auditoría
UNEG-AS 2012-Pres9: Elaboración del informe de auditoríaUNEG-AS 2012-Pres9: Elaboración del informe de auditoría
UNEG-AS 2012-Pres9: Elaboración del informe de auditoría
 
Presentacion auditoria
Presentacion auditoria Presentacion auditoria
Presentacion auditoria
 
2.5 informe de auditoria
2.5 informe de auditoria2.5 informe de auditoria
2.5 informe de auditoria
 
Presentacion auditoria informatica
Presentacion auditoria informaticaPresentacion auditoria informatica
Presentacion auditoria informatica
 
Informe de auditoria
Informe de auditoriaInforme de auditoria
Informe de auditoria
 
UNEG-AS 2012-Inf9: Elaboración del informe de auditoría
UNEG-AS 2012-Inf9: Elaboración del informe de auditoríaUNEG-AS 2012-Inf9: Elaboración del informe de auditoría
UNEG-AS 2012-Inf9: Elaboración del informe de auditoría
 
INFORME FINAL AUDITORIA INTERNA DE CALIDAD AU-09
INFORME FINAL AUDITORIA INTERNA DE CALIDAD AU-09INFORME FINAL AUDITORIA INTERNA DE CALIDAD AU-09
INFORME FINAL AUDITORIA INTERNA DE CALIDAD AU-09
 
Planificación de auditoría informática
Planificación de auditoría informáticaPlanificación de auditoría informática
Planificación de auditoría informática
 

Similar a Actividad 15 plan auditor informatico e informe de auditoría

Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasBarbara brice?
 
Investigacion enviado
Investigacion enviadoInvestigacion enviado
Investigacion enviadomjesus72
 
Auditorias de sistemas de información.
Auditorias de sistemas de información.Auditorias de sistemas de información.
Auditorias de sistemas de información.ROMERGOMEZ
 
Auditoría de sistemas instalados
Auditoría de sistemas instaladosAuditoría de sistemas instalados
Auditoría de sistemas instaladosale6119
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICAManuel Medina
 
Auditoría de sistemas fundamentos
Auditoría de sistemas fundamentosAuditoría de sistemas fundamentos
Auditoría de sistemas fundamentosDocente Contaduría
 
Planificacion y estrategias de auditoria a uditoria i
Planificacion y estrategias de auditoria a uditoria iPlanificacion y estrategias de auditoria a uditoria i
Planificacion y estrategias de auditoria a uditoria iAndres Anibal Nuñez Cuello
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria InformaticaJhoan Tenjo
 
Planeacion auditoria 2
Planeacion auditoria 2Planeacion auditoria 2
Planeacion auditoria 2olga7arias4
 
Planeacion auditoria 2
Planeacion auditoria 2Planeacion auditoria 2
Planeacion auditoria 2olga7arias4
 
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdfHENRYCORTES11
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integralGustavo Alvarez
 

Similar a Actividad 15 plan auditor informatico e informe de auditoría (20)

Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en Sistemas
 
Investigacion enviado
Investigacion enviadoInvestigacion enviado
Investigacion enviado
 
02.Clase metodologia de auditoria ti
02.Clase metodologia de auditoria ti02.Clase metodologia de auditoria ti
02.Clase metodologia de auditoria ti
 
Auditorias de sistemas de información.
Auditorias de sistemas de información.Auditorias de sistemas de información.
Auditorias de sistemas de información.
 
Auditoría de sistemas instalados
Auditoría de sistemas instaladosAuditoría de sistemas instalados
Auditoría de sistemas instalados
 
Clase 1 auditoria sistemas
Clase 1 auditoria sistemasClase 1 auditoria sistemas
Clase 1 auditoria sistemas
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoría de sistemas fundamentos
Auditoría de sistemas fundamentosAuditoría de sistemas fundamentos
Auditoría de sistemas fundamentos
 
Auditoria grupo 2
Auditoria grupo 2Auditoria grupo 2
Auditoria grupo 2
 
Planificacion y estrategias de auditoria a uditoria i
Planificacion y estrategias de auditoria a uditoria iPlanificacion y estrategias de auditoria a uditoria i
Planificacion y estrategias de auditoria a uditoria i
 
Auditoria.pdf
Auditoria.pdfAuditoria.pdf
Auditoria.pdf
 
Auditoria (9).pptx
Auditoria (9).pptxAuditoria (9).pptx
Auditoria (9).pptx
 
Perfil del auditor
Perfil del auditorPerfil del auditor
Perfil del auditor
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 
Planeacion auditoria 2
Planeacion auditoria 2Planeacion auditoria 2
Planeacion auditoria 2
 
Planeacion auditoria 2
Planeacion auditoria 2Planeacion auditoria 2
Planeacion auditoria 2
 
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
 
Perfil del auditor
Perfil del auditorPerfil del auditor
Perfil del auditor
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integral
 

Último

Estrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfEstrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfromanmillans
 
periodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicasperiodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicas123yudy
 
Tema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdf
Tema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdfTema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdf
Tema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdfDaniel Ángel Corral de la Mata, Ph.D.
 
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdfOswaldoGonzalezCruz
 
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...fcastellanos3
 
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADOJosé Luis Palma
 
Introducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleIntroducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleJonathanCovena1
 
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxPPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxOscarEduardoSanchezC
 
CIENCIAS NATURALES 4 TO ambientes .docx
CIENCIAS NATURALES 4 TO ambientes .docxCIENCIAS NATURALES 4 TO ambientes .docx
CIENCIAS NATURALES 4 TO ambientes .docxAgustinaNuez21
 
Metabolismo 3: Anabolismo y Fotosíntesis 2024
Metabolismo 3: Anabolismo y Fotosíntesis 2024Metabolismo 3: Anabolismo y Fotosíntesis 2024
Metabolismo 3: Anabolismo y Fotosíntesis 2024IES Vicent Andres Estelles
 
Uses of simple past and time expressions
Uses of simple past and time expressionsUses of simple past and time expressions
Uses of simple past and time expressionsConsueloSantana3
 
PPT_Formación integral y educación CRESE (1).pdf
PPT_Formación integral y educación CRESE (1).pdfPPT_Formación integral y educación CRESE (1).pdf
PPT_Formación integral y educación CRESE (1).pdfEDILIAGAMBOA
 
Fundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdfFundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdfsamyarrocha1
 
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...JAVIER SOLIS NOYOLA
 
c3.hu3.p1.p3.El ser humano como ser histórico.pptx
c3.hu3.p1.p3.El ser humano como ser histórico.pptxc3.hu3.p1.p3.El ser humano como ser histórico.pptx
c3.hu3.p1.p3.El ser humano como ser histórico.pptxMartín Ramírez
 
SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024
SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024
SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024gharce
 
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIA
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIATRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIA
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIAAbelardoVelaAlbrecht1
 

Último (20)

Estrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfEstrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdf
 
periodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicasperiodico mural y sus partes y caracteristicas
periodico mural y sus partes y caracteristicas
 
Tema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdf
Tema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdfTema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdf
Tema 8.- Gestion de la imagen a traves de la comunicacion de crisis.pdf
 
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
 
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
Estas son las escuelas y colegios que tendrán modalidad no presencial este lu...
 
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
 
Introducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleIntroducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo Sostenible
 
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxPPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
 
CIENCIAS NATURALES 4 TO ambientes .docx
CIENCIAS NATURALES 4 TO ambientes .docxCIENCIAS NATURALES 4 TO ambientes .docx
CIENCIAS NATURALES 4 TO ambientes .docx
 
Metabolismo 3: Anabolismo y Fotosíntesis 2024
Metabolismo 3: Anabolismo y Fotosíntesis 2024Metabolismo 3: Anabolismo y Fotosíntesis 2024
Metabolismo 3: Anabolismo y Fotosíntesis 2024
 
Uses of simple past and time expressions
Uses of simple past and time expressionsUses of simple past and time expressions
Uses of simple past and time expressions
 
TL/CNL – 2.ª FASE .
TL/CNL – 2.ª FASE .TL/CNL – 2.ª FASE .
TL/CNL – 2.ª FASE .
 
DIA INTERNACIONAL DAS FLORESTAS .
DIA INTERNACIONAL DAS FLORESTAS .DIA INTERNACIONAL DAS FLORESTAS .
DIA INTERNACIONAL DAS FLORESTAS .
 
PPT_Formación integral y educación CRESE (1).pdf
PPT_Formación integral y educación CRESE (1).pdfPPT_Formación integral y educación CRESE (1).pdf
PPT_Formación integral y educación CRESE (1).pdf
 
Fundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdfFundamentos y Principios de Psicopedagogía..pdf
Fundamentos y Principios de Psicopedagogía..pdf
 
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
 
c3.hu3.p1.p3.El ser humano como ser histórico.pptx
c3.hu3.p1.p3.El ser humano como ser histórico.pptxc3.hu3.p1.p3.El ser humano como ser histórico.pptx
c3.hu3.p1.p3.El ser humano como ser histórico.pptx
 
SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024
SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024
SISTEMA INMUNE FISIOLOGIA MEDICA UNSL 2024
 
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIA
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIATRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIA
TRIPTICO-SISTEMA-MUSCULAR. PARA NIÑOS DE PRIMARIA
 
VISITA À PROTEÇÃO CIVIL _
VISITA À PROTEÇÃO CIVIL _VISITA À PROTEÇÃO CIVIL _
VISITA À PROTEÇÃO CIVIL _
 

Actividad 15 plan auditor informatico e informe de auditoría

  • 1. Metodologías de Auditoría Informática  La metodología usada por el auditor interno debe ser diseñada y desarrollada por el propio auditor  Se basa en su grado de experiencia y habilidad  Se deben crear las metodologías necesarias para auditar los distintos aspectos definidos en el plan auditor informático Auditoría de Sistemas de Información
  • 2. Plan Auditor Informático Es el esquema metodológico más importante del auditor informático Describe todo sobre esta función y el trabajo que realiza Auditoría de Sistemas de Información
  • 3. Partes del Plan Auditor Informático Las partes que lo componen deben ser al menos las siguientes: • Funciones • Procedimientos • Tipos de auditorías que realiza • Sistema de evaluación • Nivel de exposición • Lista de distribución de informes • Seguimiento de acciones correctoras • Plan de trabajo Auditoría de Sistemas de Información
  • 4. Partes del Plan Auditor Informático FUNCIONES • Ubicación en el organigrama. • Deben describirse las funciones en forma precisa y la organización interna del departamento, con todos sus recursos Auditoría de Sistemas de Información
  • 5. Partes del Plan Auditor Informático PROCEDIMIENTOS • Para las distintas tareas de las auditorías • Definición de debilidades, entrega del informe preliminar, cierre de la auditoría, redacción del informe final, etc. Auditoría de Sistemas de Información
  • 6. Partes del Plan Auditor Informático TIPOS DE AUDITORÍAS que realiza • Metodologías y cuestionarios de las mismas • Ejemplo: revisión de la seguridad física, de controles internos, de la aplicación de facturación, etc. • Existen tres tipos, según el alcance:  Full o Completa de un área Limitada a un aspecto Comprobación de acciones correctivas de auditorías anteriores (Corrective Action Review) Auditoría de Sistemas de Información
  • 7. Partes del Plan Auditor Informático  SISTEMA DE EVALUACIÓN y los distintos aspectos que evalúa • Se deben definir varios aspectos (gestión económica, de RH, cumplimiento de normas) • Se debe realizar una evaluación global de resumen para toda la auditoría (Bien, Regular, Mal, significando la visión del grado de gravedad) • evaluación determina la fecha de repetición de la auditoría en el futuro, dependiendo del nivel de exposición encontrado. Auditoría de Sistemas de Información
  • 8. Partes del Plan Auditor Informático NIVEL DE EXPOSICIÓN • Nos permite definir la fecha de repetición de una auditoría dependiendo de la evaluación final de la última realizada • Puede significar la suma de factores como impacto, peso del área, situación de control en el área Auditoría de Sistemas de Información
  • 9. Partes del Plan Auditor Informático LISTA DE DISTRIBUCIÓN DE INFORMES. • Se define la cantidad de informes con el resultado final de la auditoría que se van a distribuir Auditoría de Sistemas de Información
  • 10. Partes del Plan Auditor Informático SEGUIMIENTO DE ACCIONES CORRECTIVAS • Dependiendo de las acciones correctivas sugeridas en el informe final, se realiza un adecuado seguimiento. Auditoría de Sistemas de Información
  • 11. Partes del Plan Auditor Informático PLAN DE TRABAJO • Se estiman tiempos y se realiza un calendario con horas de trabajo previstas • Se definen los recursos que se necesitarán Auditoría de Sistemas de Información
  • 12. Las metodologías de auditoría informática son del tipo cualitativo-subjetivo. Están basadas en profesionales de gran nivel de experiencia y formación, capaces de dictar recomendaciones técnicas, operativas y jurídicas Auditoría de Sistemas de Información
  • 13. FUNCIONES DE LA AUDITORÍA INFORMÁTICA Vigilancia y evaluación mediante dictámenes Evaluar eficiencia, costo y seguridad en su más amplia visión (riesgos informáticos) Operar según el plan auditor Utilizar metodologías del tipo cualitativo Auditoría de Sistemas de Información
  • 14. El Informe de Auditoría Es el reporte que el auditor provee a las partes interesadas una vez finalizada la auditoría Establece el alcance, objetivos, período de cobertura, y la naturaleza y extensión del trabajo de auditoría realizado. Identifica la organización, las partes interesadas y cualquier restricción acerca de su distribución. Incluye resultados, conclusiones, recomendaciones y cualquier reserva o calificación que el auditor tenga respecto de la auditoría. Auditoría de Sistemas de Información
  • 15. El Informe de Auditoría  Es el medio formal para comunicar los objetivos de la auditoría, las normas de auditoría utilizadas, el alcance y resultados, conclusiones y recomendaciones de la auditoría.  El reporte debe ser objetivo, claro, conciso, constructivo y oportuno.  Existen esquemas recomendados con los requisitos mínimos aconsejables respecto a estructura y contenido Auditoría de Sistemas de Información
  • 16. La evidencia Es la base razonable de la opinión del Auditor Informático Debe ser: • Relevante • Fiable • Suficiente • Adecuada Auditoría de Sistemas de Información
  • 17. El Informe de Auditoría 1. Identificación del Informe 2. Identificación del cliente 3. Identificación de la entidad auditada Auditoría de Sistemas de Información
  • 18. El Informe de Auditoría 1. Objetivos de la auditoría informática • Declaración de los objetivos para identificar propósito. • Si algún objetivo no fue satisfecho, éste hecho debe notificarse en el reporte. 2. Normativa aplicada y excepciones • Identificación de normas legales utilizadas, excepciones de uso y el posible impacto de los resultados de la auditoría Auditoría de Sistemas de Información
  • 19. El Informe de Auditoría 1. Alcance de la Auditoría • Naturaleza y extensión del trabajo realizado • Identificación del área de auditoría y el período cubierto • Sistemas de información, aplicaciones o ambiente revisado • Limitaciones al alcance • Restricciones del auditado Auditoría de Sistemas de Información
  • 20. El Informe de Auditoría 1. Conclusiones • Es la evaluación del área auditada • Debe contener uno de los siguientes tipos de opinión: favorable, con salvedades, desfavorable, denegada • Se deben expresar recomendaciones para acciones correctivas. Auditoría de Sistemas de Información
  • 21. Distribución del Informe  El informe debe identificar al auditado e indicar la fecha de emisión de éste.  Especificar cuáles reportes son sólo para información, cuáles destinados a un grupo como los auditores, panel de directores, gerencia y cuáles son destinados a personas fuera de la institución (ejemplo, agencias de gobierno).  El reporte debe también declarar cualquier restricción que haya para su distribución Auditoría de Sistemas de Información