INTEGRANTES <ul><li>MORALES FERNANDEZ BRANDON </li></ul><ul><li>QUIÑONES ISERN LUIS </li></ul><ul><li>HUAMAN ROMERO RONALD...
INTRODUCCION <ul><li>La auditoría de sistemas de  es una parte del proceso general de auditoría, que es uno de los facilit...
TAMBIEN SON MEDIOS  PARA <ul><li>Mejorar los controles del sistema y procesos </li></ul><ul><li>Prevenir y detectar errore...
NORMAS GENERALES DE AUDITORÍA PARA LOS SISTEMAS  DE INFORMACIÓN
S1 ESTATUTO <ul><li>El estatuto de auditoría o la carta de compromiso deben ser aceptados y aprobados en el nivel apropiad...
S2 INDEPENDENCIA <ul><li>Independencia profesional en todos los aspectos relacionados con la auditoría, el auditor de SI d...
S3 ETICA Y ESTANDARES PROFESIONALES <ul><li>El auditor de SI debe cumplir con el Código de Ética Profesional al realizar t...
S4 COMPETENCIA PROFESIONAL La competencia profesional se define como la capacidad efectiva de llevar a cabo exitosamente u...
S5: PLANEACION LA NATURALEZA LOS PLAZOS EL ALCANCE OBJETIVOS
S6: EJECUCION DE LA AUDITORIA SUPERVISIÓN EVIDENCIA DOCUMENTACIÓN obtener evidencia suficiente, confiable y pertinente par...
S7: REPORTE identificar la organización los destinatarios previstos el alcance los objetivos el período de cobertura  indi...
S8: ACTIVIDADES DE SEGUIMIENTO <ul><li>Después de informar/reportar sobre los hallazgos y las recomendaciones, el auditor ...
S9: IRREGULARIDADES Y ACCIONES ILEGALES <ul><li>Al planificar y realizar la auditoría para reducir el riesgo de auditoría ...
S10:  GOBERNABILIDAD DE TI <ul><li>El auditor de SI debe revisar y evaluar si la función de SI está alineada con la misión...
S11: USO DE LA EVALUACIÓN DE RIESGOS EN LA PLANEACIÓN DE AUDITORÍA <ul><li>El auditor de SI debe utilizar una técnica o en...
ORGANIZACIÓN AUDITORÍA  FÍSICA AUDITORÍA DE APLICACIONES AUDITORIA DE LA DIRECCION AUDITORÍA DE REDES AUDITORÍA DE OFIMÁTI...
<ul><li>S11: EVALUACION DE RIESGOS EN LA PLANEACION DE AUDITORIA </li></ul>S12: MATERIALIDAD DE LA AUDITORIA S13: USO DEL ...
S14: EVIDENCIA  DE  AUDITORIA S15: CONTROLES DE TI S16: COMERCIO ELECTRONICO
CASO PRACTICO <ul><li>OBJETIVOS </li></ul><ul><li>Medir si el SIBC que vamos a analizar esta de  acuerdo con las normas y ...
<ul><li>EQUIPO DE TRABAJO </li></ul><ul><ul><ul><li>La comisión encargada será designada de acuerdo a las aptitudes y valo...
<ul><li>TIEMPO PROGRAMADO </li></ul><ul><li>El tiempo determinado máximo para realizar  dicha auditoria será de 6 meses pa...
<ul><li>ANALISIS DE RIESGOS </li></ul><ul><li>Se implemento  MATRIZ de Riesgos en los  aspectos clave del SIBC que maneja ...
<ul><li>PERSONAS VINCULADAS AL SISTEMA </li></ul><ul><ul><li>Usuarios y Clientes. </li></ul></ul><ul><li>DOCUMENTACION / E...
Próxima SlideShare
Cargando en…5
×

Is audit ..

950 visualizaciones

Publicado el

0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
950
En SlideShare
0
De insertados
0
Número de insertados
16
Acciones
Compartido
0
Descargas
16
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Is audit ..

  1. 1. INTEGRANTES <ul><li>MORALES FERNANDEZ BRANDON </li></ul><ul><li>QUIÑONES ISERN LUIS </li></ul><ul><li>HUAMAN ROMERO RONALD </li></ul>
  2. 2. INTRODUCCION <ul><li>La auditoría de sistemas de es una parte del proceso general de auditoría, que es uno de los facilitadores para el buen gobierno corporativo. </li></ul><ul><li>la auditoría de sistema está diseñado para proporcionar garantías suficientes sobre la fiabilidad de los controles puestos en los sistemas de información. </li></ul>
  3. 3. TAMBIEN SON MEDIOS PARA <ul><li>Mejorar los controles del sistema y procesos </li></ul><ul><li>Prevenir y detectar errores y fraudes </li></ul><ul><li>Reducir el riesgo y mejorar la seguridad del sistema </li></ul><ul><li>Plan de continuidad, contingencias y recuperación ante desastres  </li></ul><ul><li>Administrar la información y el desarrollo de sistemas </li></ul><ul><li>Prepararse para la auditoría independiente </li></ul><ul><li>Evaluar la eficacia y la eficiencia en relación con el uso de recursos  </li></ul>
  4. 4. NORMAS GENERALES DE AUDITORÍA PARA LOS SISTEMAS DE INFORMACIÓN
  5. 5. S1 ESTATUTO <ul><li>El estatuto de auditoría o la carta de compromiso deben ser aceptados y aprobados en el nivel apropiado dentro dela organización. </li></ul>
  6. 6. S2 INDEPENDENCIA <ul><li>Independencia profesional en todos los aspectos relacionados con la auditoría, el auditor de SI debe ser independiente del auditado, tanto en actitud como en apariencia. </li></ul>
  7. 7. S3 ETICA Y ESTANDARES PROFESIONALES <ul><li>El auditor de SI debe cumplir con el Código de Ética Profesional al realizar tareas de auditoría. </li></ul><ul><li>El auditor de SI debe ejercer el debido cuidado profesional, lo cual incluye cumplir con los estándares profesionales de auditoría aplicables al realizar tareas de auditoría. </li></ul>
  8. 8. S4 COMPETENCIA PROFESIONAL La competencia profesional se define como la capacidad efectiva de llevar a cabo exitosamente una actividad laboral plenamente identificada.
  9. 9. S5: PLANEACION LA NATURALEZA LOS PLAZOS EL ALCANCE OBJETIVOS
  10. 10. S6: EJECUCION DE LA AUDITORIA SUPERVISIÓN EVIDENCIA DOCUMENTACIÓN obtener evidencia suficiente, confiable y pertinente para alcanzar los objetivos personal de auditoría debe ser supervisado para brindar una garantía describiendo las labores de auditoría evidencia de auditoría conclusiones del auditor
  11. 11. S7: REPORTE identificar la organización los destinatarios previstos el alcance los objetivos el período de cobertura indicar los hallazgos conclusiones y recomendaciones evidencia de auditoría suficiente y apropiada para respaldar los resultados reportados
  12. 12. S8: ACTIVIDADES DE SEGUIMIENTO <ul><li>Después de informar/reportar sobre los hallazgos y las recomendaciones, el auditor de SI debe solicitar y evaluar la información relevante para concluir si la gerencia tomó las acciones apropiadas de manera oportuna. </li></ul>
  13. 13. S9: IRREGULARIDADES Y ACCIONES ILEGALES <ul><li>Al planificar y realizar la auditoría para reducir el riesgo de auditoría a un nivel bajo, el auditor de SI debe tener en cuenta el riesgo de irregularidades y acciones ilegales. </li></ul>
  14. 14. S10: GOBERNABILIDAD DE TI <ul><li>El auditor de SI debe revisar y evaluar si la función de SI está alineada con la misión, visión, valores, objetivos y estrategias de la organización. </li></ul><ul><li>El auditor de SI debe revisar si la función de SI tiene una declaración clara en cuanto al desempeño esperado por la empresa y evaluar su cumplimiento. </li></ul><ul><li>El auditor de SI debe revisar y evaluar la eficacia de los recursos de SI y el desempeño de los procesos administrativos. </li></ul><ul><li>El auditor de SI debe utilizar un enfoque basado en riesgos para evaluar la función de SI. </li></ul>
  15. 15. S11: USO DE LA EVALUACIÓN DE RIESGOS EN LA PLANEACIÓN DE AUDITORÍA <ul><li>El auditor de SI debe utilizar una técnica o enfoque apropiado de evaluación de riesgos al desarrollar el plan general de auditoría de SI y al determinar prioridades para la asignación eficaz de los recursos de auditoría de SI. </li></ul>
  16. 16. ORGANIZACIÓN AUDITORÍA FÍSICA AUDITORÍA DE APLICACIONES AUDITORIA DE LA DIRECCION AUDITORÍA DE REDES AUDITORÍA DE OFIMÁTICA CONCLUSIONES Y RECOMENDACIONES INFORME FINAL equipamiento Herramientas tecnológicas Plan estratégico de SI Políticas de dominio Licencias formación y manuales
  17. 17. <ul><li>S11: EVALUACION DE RIESGOS EN LA PLANEACION DE AUDITORIA </li></ul>S12: MATERIALIDAD DE LA AUDITORIA S13: USO DEL TRABAJO DE OTROS EXPERTOS
  18. 18. S14: EVIDENCIA DE AUDITORIA S15: CONTROLES DE TI S16: COMERCIO ELECTRONICO
  19. 19. CASO PRACTICO <ul><li>OBJETIVOS </li></ul><ul><li>Medir si el SIBC que vamos a analizar esta de acuerdo con las normas y estrategia de la empresa auditada. </li></ul>Misión, Visión y Valores
  20. 20. <ul><li>EQUIPO DE TRABAJO </li></ul><ul><ul><ul><li>La comisión encargada será designada de acuerdo a las aptitudes y valores que requieran los puestos a llenar. </li></ul></ul></ul>
  21. 21. <ul><li>TIEMPO PROGRAMADO </li></ul><ul><li>El tiempo determinado máximo para realizar dicha auditoria será de 6 meses para poder realizar los test necesarios y el seguimiento de la resolución de los informes finales. </li></ul>
  22. 22. <ul><li>ANALISIS DE RIESGOS </li></ul><ul><li>Se implemento MATRIZ de Riesgos en los aspectos clave del SIBC que maneja la empresa. </li></ul>EJECUCION Nivel de Riesgo Calidad de Gestion Riesgo residual Medidas de Control Efectividad Ingreso al Sistema 4 Encriptacion de contraseña 5 0,8 Sobrecarga de Informacion 3 Uso de diferentes servidores 4 0,75 Perdida de Servicio 3 Alternativas de energia 3 1 Cantidad de usuarios 3 Limites en la cantidad 1 3 Conexión entre locales 2 Mantenimiento constante 4 0,5 Total Riesgo Residual 1,21
  23. 23. <ul><li>PERSONAS VINCULADAS AL SISTEMA </li></ul><ul><ul><li>Usuarios y Clientes. </li></ul></ul><ul><li>DOCUMENTACION / EVIDENCIAS DEL SISTEMA AUDITADO </li></ul><ul><li>Se elaboraron los informes previos en base a la estrategia y documentación de la empresa. </li></ul><ul><li>INFORMES PARCIALES Y FINALES </li></ul><ul><ul><ul><li>Se llego a la conclusión de crear una un mejor ambiente para el personal administrativo que se encargaba de los sistemas de información. </li></ul></ul></ul><ul><li>SEGUIMIENTO </li></ul><ul><ul><ul><li>Se realizara mediante visitas mensuales a la empresa durante los 3 últimos meses. </li></ul></ul></ul>

×