SlideShare una empresa de Scribd logo
1 de 68
PLANEACIÓN DE LA AUDITORIA 
EN INFORMÁTICA 
Objetivos 
• Conocerá las distintas fases que 
comprende la auditoría en informática. 
• Comprenderá la importancia en el 
trabajo de auditoría de la planeación, 
examen y la evaluación de la 
información, la comunicación de los 
resultados y el seguimiento.
FASES DE LA AUDITORÍA 
La auditoría en informática es el 
proceso de recolección y 
evaluación de evidencias para 
determinar cuándo son 
salvaguardados los activos de 
los sistemas computarizados, 
de que manera se mantiene la 
integridad de los datos y como 
se logran los objetivos de la 
organización eficazmente y se 
usan los recursos consumidos 
eficientemente.
FASES DE LA AUDITORÍA 
La auditoría interna tiene el 
objetivo de apoyar a los 
miembros de la 
organización en el 
desempeño de sus 
responsabilidades.
FASES DE LA AUDITORÍA 
Los auditores internos son 
responsables de 
proporcionar información 
acerca de la adecuación 
y efectividad del sistema 
de control interno de la 
organización y de la 
calidad de la gestión
FASES DE LA AUDITORÍA 
El auditor interno debe ser 
independiente de las 
actividades que audita. 
Las normas de auditoría 
interna comprenden: 
• Las actividades auditadas 
y la objetividad de los 
auditores internos.
FASES DE LA AUDITORÍA 
• El conocimiento técnico, la 
capacidad y el cuidado 
profesional de los auditores 
internos con los que deben 
ejercer su función. 
• El alcance del trabajo de 
auditoría interna en el área de 
informática. 
• El desarrollo de las 
responsabilidades asignadas a 
los auditores internos 
responsables de la auditoría a 
informática
FASES DE LA AUDITORÍA 
Los auditores deben ser 
independiente y con un 
buen criterio para no 
tomar decisiones 
subjetivas. 
La objetividad es una actitud 
de independencia mental 
que los auditores internos 
deben mantener al realizar 
las auditorias.
FASES DE LA AUDITORÍA 
El departamento de 
auditoría interna deberá 
asignar a cada auditoría a 
aquellas personas que en 
su conjunto posean los 
conocimientos, la 
experiencia y la disciplina 
necesarios para conducir 
apropiadamente la 
auditoría.
FASES DE LA AUDITORÍA 
El departamento de 
auditoría interna deberá 
asegurarse: 
• Que las auditorias sean 
supervisadas en forma 
apropiada. La supervisión 
es un proceso continuo 
que comienza con la 
planeación y termina con 
el trabajo de auditoría.
FASES DE LA AUDITORÍA 
• Que los informes de auditoría 
sean precisos, objetivos, claros, 
concisos, constructivos y 
oportunos. 
• Que se cumplan los objetivos 
de la auditoría. 
• Que la auditoría sea 
debidamente documentada y 
que se conserve la evidencia 
apropiada de la supervisión.
FASES DE LA AUDITORÍA 
• Que los auditores cumplan 
con las normas 
profesionales de 
conducta. 
• Que los auditores en 
informática posean los 
conocimientos, 
experiencias y disciplinas 
esenciales para realizar sus 
auditorias.
FASES DE LA AUDITORÍA 
Cada auditor interno 
requiere de ciertos 
conocimientos y 
experiencias: 
• Se requiere pericia en la 
aplicación de las normas, 
procedimientos y técnicas 
de auditoría interna para 
el desarrollo de las 
revisiones.
FASES DE LA AUDITORÍA 
• Tener la habilidad para 
aplicar conocimiento a 
posibles situaciones que se 
presenten, reconocer las 
desviaciones significativas 
y poder llevar a cabo las 
investigaciones necesarias 
para alcanzar soluciones 
razonables.
FASES DE LA AUDITORÍA 
Los auditores deberán evaluar si 
el empleo de los recursos se 
realiza de forma económica y 
eficiente. 
La administración es responsable 
de establecer los estándares 
de operación para medir la 
eficiencia y economía en el uso 
de los recursos.
FASES DE LA AUDITORÍA 
Los auditores internos son 
responsables de determinar si: 
• Los estándares para medir la 
economía y la eficiencia en el 
uso de los recursos son los 
adecuados. 
• Los estándares de operación 
establecidos han sido 
entendidos y se cumplen.
FASES DE LA AUDITORÍA 
• Las desviaciones a los 
estándares de operación se 
identifican, analizan y se 
comunican a los responsables 
para que se tomen las medidas 
correctivas. 
• Se toman las medidas 
correctivas.
FASES DE LA AUDITORÍA 
Las auditorias relacionadas 
con el uso económico y 
eficiente de los recursos 
deberán i9dentificar 
situaciones tales como: 
• Subutilización de 
instalaciones. 
• Trabajo no productivos.
FASES DE LA AUDITORÍA 
• Procedimientos que no 
justifican su costo. 
• Exceso o insuficiencia de 
personal. 
• Uso indebido de las 
instalaciones.
PLANEACIÓN DE LA AUDITORÍA EN 
INFORMÁTICA 
El trabajo de auditoría 
deberá incluir la 
planeación de la auditoría, 
el examen y la evaluación 
de la información, la 
comunicación de los 
resultados y el 
seguimiento.
PLANEACIÓN DE LA AUDITORÍA EN 
INFORMÁTICA 
La planeación deberá ser 
documentada e incluirá: 
• El establecimiento de los 
objetivos y el alcance del 
trabajo. 
• La obtención de 
información de apoyo 
sobre las actividades que 
se auditarán.
PLANEACIÓN DE LA AUDITORÍA EN 
INFORMÁTICA 
• La determinación de los 
recursos necesarios para 
realizar la auditoría. 
• La determinación de los 
recursos necesarios para 
realizar la auditoría. 
• El establecimiento de la 
comunicación necesaria con 
todos los que estarán 
involucrados en la auditoría.
PLANEACIÓN DE LA AUDITORÍA EN 
INFORMÁTICA 
• La realización, en la forma más 
apropiada, de una inspección 
física para familiarizarse con las 
actividades y controles a 
auditar, así como identificación 
de las áreas en las que se 
deberá hacer énfasis al realizar 
la auditoría y promover 
comentarios y la promoción de 
los auditados.
PLANEACIÓN DE LA AUDITORÍA EN 
INFORMÁTICA 
• La preparación por escrito 
del programa de auditoría. 
• La determinación de 
cómo, cuándo y a quién 
se le comunicarán los 
resultados de la auditoría. 
• La obtención de la 
aprobación del plan de 
trabajo de la auditoría.
PLANEACIÓN DE LA AUDITORÍA EN 
INFORMÁTICA 
En el caso de la auditoría en 
informática, la planeación es 
fundamental, pues habrá que 
hacerla desde el punto de vista 
de varios objetivos: 
• Evaluación administrativa del 
área de procesos electrónicos. 
• Evaluación de los sistemas y 
procedimientos.
PLANEACIÓN DE LA AUDITORÍA EN 
INFORMÁTICA 
• Evaluación de los equipos 
de cómputo. 
• Evaluación del proceso de 
datos, de los sistemas y de 
los equipos de cómputo 
(software, hardware, 
redes, bases de datos, 
comunicaciones).
PLANEACIÓN DE LA AUDITORÍA EN 
INFORMÁTICA 
• Seguridad y 
confidencialidad de la 
información. 
• Aspectos legales de los 
sistemas y de la 
información.
PLANEACIÓN DE LA AUDITORÍA EN 
INFORMÁTICA 
El proceso de planeación 
comprende el establecer: 
• Metas. 
• Programas de trabajo de 
auditoría. 
• Planes de contratación de 
personal y presupuesto 
financiero. 
• Informes de actividades.
REVISIÓN PRELIMINAR 
El primer paso en el 
desarrollo de la auditoría, 
después de la planeación, 
es la revisión preliminar del 
área de informática.
REVISIÓN PRELIMINAR 
El objetivo de la revisión 
preliminar es el de obtener 
la información necesaria 
para que el auditor pueda 
tomar la decisión de cómo 
proceder en la auditoría.
REVISIÓN PRELIMINAR 
Al terminar la revisión preliminar el 
auditor puede proceder en 
uno de los tres caminos 
siguientes: 
1. Diseño de la auditoría. Puede 
haber problemas debido a la 
falta de competencia técnica 
para realizar la auditoría.
REVISIÓN PRELIMINAR 
2. Realizar una revisión 
detallada de los controles 
internos de los sistemas con 
la esperanza de que se 
deposite la confianza en los 
controles de los sistemas y 
de que una serie de 
pruebas sustantivas puedan 
reducir las consecuencias.
REVISIÓN PRELIMINAR 
3. Decidir el no confiar en 
los controles internos del 
sistemas.
REVISIÓN PRELIMINAR 
La RP significa la recolección 
de evidencias por medio 
de: (1) entrevistas con el 
personal de la instalación, 
(2) la observación de las 
actividades en la 
instalación y (3) la revisión 
de la documentación 
preliminar.
REVISIÓN PRELIMINAR 
Las evidencias se pueden 
recolectar por medio de: 
• Cuestionarios iniciales 
• Entrevistas 
• Documentación narrativa
REVISIÓN PRELIMINAR 
Debemos considerar que 
ésta será solo una 
información inicial que 
nos permitirá elaborar el 
plan de trabajo, la cual se 
profundizará en el 
desarrollo de la auditoría.
REVISIÓN DETALLADA 
Los objetivos de la fase 
detallada son los de 
obtener la información 
necesaria para que el 
auditor tenga un 
profundo entendimiento 
de los controles usados 
dentro del área de 
informática.
REVISIÓN DETALLADA 
En la fase de evaluación 
detallada es importante 
para el auditor identificar 
las causas de las pérdidas 
existentes dentro de la 
instalación y los controles 
para reducir las pérdidas 
y los efectos causados 
por éstas.
EXAMEN Y EVALUACIÓN DE LA 
INFORMACIÓN 
Los auditores deberán 
obtener, analizar, 
interpretar y documentar 
la información para 
apoyar los resultados de 
la auditoría.
EXAMEN Y EVALUACIÓN DE LA 
INFORMACIÓN 
El proceso de examen y 
evaluación de la información 
es el siguiente: 
• Se deben obtener la 
información de todos los 
asuntos relacionados con los 
objetivos y alcances de la 
auditoría.
EXAMEN Y EVALUACIÓN DE LA 
INFORMACIÓN 
• La información deberá ser 
suficiente, competente, 
relevante y útil para que 
proporcione bases sólidas 
en relación con los 
hallazgos y 
recomendaciones de la 
auditoría.
EXAMEN Y EVALUACIÓN DE LA 
INFORMACIÓN 
• Los procedimientos de 
auditoría, incluyendo el 
empleo de las técnicas de 
pruebas selectivas y el 
muestreo estadístico, deberán 
ser elegidos con anterioridad, 
cuando esto sea posible, y 
ampliarse o modificarse 
cuando las circunstancias lo 
requieran.
EXAMEN Y EVALUACIÓN DE LA 
INFORMACIÓN 
• El proceso de recabar, 
analizar, interpretar y 
documentar la información 
deberá supervisarse para 
proporcionar una seguridad 
razonable de que la 
objetividad del auditor se 
mantuvo y que las metas de 
auditoría se cumplieron.
EXAMEN Y EVALUACIÓN DE LA 
INFORMACIÓN 
• Los documentos de trabajo 
de la auditoría, deberán sewr 
preparados por los auditores y 
revisados por la gerencia de 
auditoría. Estos documentos 
deberán registrar la 
información obtenida y el 
análisis realizado, y deben 
apoyar las bases de los 
hallazgos de auditoría y las 
recomendaciones que se 
harán.
EXAMEN Y EVALUACIÓN DE LA 
INFORMACIÓN 
El auditor deberá discutir las 
conclusiones y 
recomendaciones en los 
niveles apropiados de la 
administración antes de 
emitir su informe final. 
La opinión de los auditados 
respecto a este informe 
se los puede incluir como 
anexos.
EXAMEN Y EVALUACIÓN DE LA 
INFORMACIÓN 
El director de auditoría en 
informática deberá 
establecer un programa para 
seleccionar y desarrollar los 
recursos, el cual debe 
contemplar: 
• Descripciones de los puestos 
de cada nivel de auditoría en 
informática. 
• Selección de los individuos 
calificados y competentes.
EXAMEN Y EVALUACIÓN DE LA 
INFORMACIÓN 
• Entrenamiento y oportunidad 
de capacitación profesional 
continua para todos y cada 
uno de los auditores. 
• Evaluación del trabajo de 
cada uno de los auditores por 
lo menos una vez al año. 
• Asesoría a los auditores en lo 
referente a su trabajo y a su 
desarrollo profesional.
EXAMEN Y EVALUACIÓN DE LA 
INFORMACIÓN 
La supervisión del trabajo de 
los auditores en 
informática deberá 
llevarse a cabo 
continuamente para 
asegurarse de que está 
trabajando de acuerdo 
con las normas, políticas y 
programas de auditoría 
en informática.
PRUEBAS DE CONSENTIMIENTO 
El objetivo de la fase de prueba 
de consentimiento es el de 
determinar si los controles 
internos operan como fueron 
diseñados para operar. El 
auditor debe determinar si los 
controles declarados en 
realidad existen y si realmente 
trabajan confiablemente.
PRUEBAS DE CONTROLES DEL 
USUARIO 
En algunos casos el auditor 
puede decidir el no confiar en 
los controles internos dentro 
de las instalaciones 
informáticas, porque el 
usuario ejerce controles que 
compensan cualquier 
debilidad dentro de los 
controles internos de 
informática.
PRUEBAS DE CONTROLES DEL 
USUARIO 
Estas pruebas que 
compensan las 
deficiencias de los 
controles internos se 
pueden realizar mediante 
cuestionarios, entrevistas, 
vistas y evaluación 
hechas directamente con 
los usuarios.
PRUEBAS SUSTANTIVAS 
El objetivo de la fase de pruebas 
sustantivas es obtener 
evidencia suficiente que 
permita al auditor emitir su 
juicio en las conclusiones 
acerca de cuándo pueden 
ocurrir pérdidas materiales 
durante el procesamiento de 
la información.
PRUEBAS SUSTANTIVAS 
Se pueden identificar ocho 
diferentes pruebas sustantivas: 
• Pruebas para identificar 
errores en el procesamiento o 
de falta de seguridad o 
confidencialidad. 
• Pruebas para asegurar la 
calidad de los datos.
PRUEBAS SUSTANTIVAS 
• Pruebas para identificar la 
inconsistencia de los datos. 
• Pruebas para comparar con 
los datos o contadores físicos. 
• Confirmación de datos con 
fuentes externas
PRUEBAS SUSTANTIVAS 
• Pruebas para confirmar la 
adecuada comunicación. 
• Pruebas para determinar 
falta de seguridad. 
• Pruebas para determinar 
problemas de legalidad.
PRUEBAS SUSTANTIVAS 
El auditor debe participar en 
tres estados del sistema: 
• Durante la fase del diseño 
del sistema. 
• Durante la fase de 
operación. 
• Durante la fase posterior 
a la auditoría.
PRUEBAS SUSTANTIVAS 
El que el auditor participe en el 
diseño del sistemas pueda 
afectar a la independencia 
del mismo, existen formas en 
las cuales se puede eliminar 
esto: 
• Aumentando los 
conocimientos en informática 
del auditor.
PRUEBAS SUSTANTIVAS 
• Asignar diferentes auditores a 
la fase de diseño, al trabajo 
de auditoría y al posterior a la 
auditoría. 
• Crear una sección de 
auditoría en informática 
dentro del departamento de 
auditoría interna, 
especializado en auditoría en 
informática. 
• Obtener mayor soporte de la 
alta gerencia.
PRUEBAS SUSTANTIVAS 
Realizar una auditoría en 
informática es un trabajo 
complejo. Para ello, para 
lograr los objetivos, el auditor 
necesita dividir los sistemas en 
una serie de subsistemas, 
identificando los 
componentes que realizan las 
actividades básicas de cada 
subsistema.
PRUEBAS SUSTANTIVAS 
Evaluar la confianza de 
cada componente, y la 
de los subsistemas, y en 
forma agregada evaluar 
cada subsistema hasta 
llegara a una evaluación 
global sobre la confianza 
total del sistema.
PRUEBAS SUSTANTIVAS 
“La suma de los óptimos 
parciales de los 
subsistemas no es igual al 
óptimo del sistema, pero 
nos da una buena 
aproximación.”
PRUEBAS SUSTANTIVAS 
Investigación 
detallada 
Prueba los 
controles 
críticos 
Pruebas 
sustantivas 
Invesigación 
Preliminar 
Conclusión
EVALUACIÓN DE LOS SISTEMAS DE 
ACUERDO AL RIESGO 
Una de las formas de evaluar la 
importancia que puede tener 
para la organización de un 
determinado sistema, es 
considerar el riesgo que 
implica el que no sea utilizado 
adecuadamente, la pérdida 
de la información o bien el 
que sea usado por personal 
ajeno a la organización
EVALUACIÓN DE LOS SISTEMAS DE 
ACUERDO AL RIESGO 
Algunos sistemas de aplicaciones 
son de más alto riesgo que 
otros debido a que: 
• Son susceptibles a diferentes 
tipos de pérdida económica. 
Ejemplo: Fraudes y desfalcos 
entre los cuales están los 
sistemas financieros
EVALUACIÓN DE LOS SISTEMAS DE 
ACUERDO AL RIESGO 
Las fallas pueden impactar 
grandemente a la 
organización. 
Ejemplo: Una falla en el 
procesamiento de la 
nómina puede tener 
como consecuencia una 
huelga.
EVALUACIÓN DE LOS SISTEMAS DE 
ACUERDO AL RIESGO 
• Interfieren con otros 
sistemas, y los errores 
generados inciden a otros 
sistemas.
EVALUACIÓN DE LOS SISTEMAS DE 
ACUERDO AL RIESGO 
• Potencialmente, alto riesgo debido 
a daños en la competencia. 
Algunos sistemas le dan a la 
organización un nivel competitivo 
muy alto dentro del mercado. 
Ejemplo: Sistemas de planeación 
estratégica. Patentes. Derechos de 
autor, los cuales son las mayores 
fuentes de recursos de la 
organización. Otros a través de los 
cuales su pérdida puede destruir la 
imagen de la organización.
EVALUACIÓN DE LOS SISTEMAS DE 
ACUERDO AL RIESGO 
• Sistemas de tecnología de 
punta o avanzada. Si los 
sistemas utilizan tecnología 
avanzada o de punta. 
Ejemplo: Sistemas de base de 
datos, sistemas distribuidos o 
de comunicación, tecnología 
sobre la cual la organización 
tenga muy poca experiencia 
o respaldo, la cual es más 
probable que sea una fuente 
de problemas de control.
EVALUACIÓN DE LOS SISTEMAS DE 
ACUERDO AL RIESGO 
• Sistemas de alto costo. 
Sistemas que son muy 
costosos de desarrollar, 
los cuales son 
frecuentemente sistemas 
complejos que pueden 
presentar muchos 
problemas de control.

Más contenido relacionado

La actualidad más candente

Elaboración de un informe de Auditoria
Elaboración de un informe de AuditoriaElaboración de un informe de Auditoria
Elaboración de un informe de AuditoriaManu Mujica
 
NORMAS DE AUDITORIA FINANCIERA
NORMAS DE AUDITORIA FINANCIERA NORMAS DE AUDITORIA FINANCIERA
NORMAS DE AUDITORIA FINANCIERA laurarodrigue
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaluismarlmg
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemasJose Alvarado Robles
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemasHector Chajón
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases kyaalena
 
Auditoría Financiera: Evidencia y Papeles de Trabajo.
Auditoría Financiera: Evidencia y Papeles de Trabajo.Auditoría Financiera: Evidencia y Papeles de Trabajo.
Auditoría Financiera: Evidencia y Papeles de Trabajo.Juan Plasencia
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasPaola Yèpez
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasJose Alvarado Robles
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónvryancceall
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemasvmtorrealba
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionJavier Moreno
 

La actualidad más candente (20)

Elaboración de un informe de Auditoria
Elaboración de un informe de AuditoriaElaboración de un informe de Auditoria
Elaboración de un informe de Auditoria
 
NORMAS DE AUDITORIA FINANCIERA
NORMAS DE AUDITORIA FINANCIERA NORMAS DE AUDITORIA FINANCIERA
NORMAS DE AUDITORIA FINANCIERA
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemas
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas
 
PRUEBAS DE AUDITORIA
PRUEBAS DE AUDITORIAPRUEBAS DE AUDITORIA
PRUEBAS DE AUDITORIA
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
Auditoría Financiera: Evidencia y Papeles de Trabajo.
Auditoría Financiera: Evidencia y Papeles de Trabajo.Auditoría Financiera: Evidencia y Papeles de Trabajo.
Auditoría Financiera: Evidencia y Papeles de Trabajo.
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemas
 
Nia 501
Nia 501Nia 501
Nia 501
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
 
GUÍA DE TÉCNICAS DE AUDITORÍA
GUÍA DE TÉCNICAS DE AUDITORÍAGUÍA DE TÉCNICAS DE AUDITORÍA
GUÍA DE TÉCNICAS DE AUDITORÍA
 
FUNDAMENTOS DE AUDITORIA DE SISTEMAS
FUNDAMENTOS DE AUDITORIA DE SISTEMASFUNDAMENTOS DE AUDITORIA DE SISTEMAS
FUNDAMENTOS DE AUDITORIA DE SISTEMAS
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de información
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoria
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemas
 
Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de Informacion
 

Destacado

Auditoría de sistemas instalados
Auditoría de sistemas instaladosAuditoría de sistemas instalados
Auditoría de sistemas instaladosale6119
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistemamarialej90
 
Auditoria de sistema Informatico
Auditoria de sistema InformaticoAuditoria de sistema Informatico
Auditoria de sistema Informaticolorenavargas15
 
Unidad 5 auditoria de sistemas
Unidad 5 auditoria de sistemasUnidad 5 auditoria de sistemas
Unidad 5 auditoria de sistemasSzarguz
 
Planeacion De La Auditoria Informatica
Planeacion De La Auditoria InformaticaPlaneacion De La Auditoria Informatica
Planeacion De La Auditoria Informaticajanethvalverdereyes
 
Libro auditoria informatica Jose Antonio Echenique
Libro auditoria informatica Jose Antonio EcheniqueLibro auditoria informatica Jose Antonio Echenique
Libro auditoria informatica Jose Antonio EcheniqueAngel Hernández
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaLeidy Morato
 
Planeación de la auditoría en informática
Planeación de la auditoría en informáticaPlaneación de la auditoría en informática
Planeación de la auditoría en informáticaJosé Arias
 
Auditoria tema 1
Auditoria tema 1Auditoria tema 1
Auditoria tema 1bsotosoto2
 
Propuesta del plan de auditoría informática
Propuesta del plan de auditoría informáticaPropuesta del plan de auditoría informática
Propuesta del plan de auditoría informáticaJuan Carlos Crespin Mejia
 
Concepto, clasificacion y comportamiento de los costos
Concepto, clasificacion y comportamiento de los costosConcepto, clasificacion y comportamiento de los costos
Concepto, clasificacion y comportamiento de los costosFreddy Martinez
 
Auditoria en sistemas informaticos
Auditoria en sistemas informaticosAuditoria en sistemas informaticos
Auditoria en sistemas informaticosalexa992
 
PLANEACION DE AUDITORIA
PLANEACION DE AUDITORIAPLANEACION DE AUDITORIA
PLANEACION DE AUDITORIAp8078c
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informaticaxsercom
 
Planeacion De Auditoria De Sistemas Informaticos
Planeacion De Auditoria De Sistemas InformaticosPlaneacion De Auditoria De Sistemas Informaticos
Planeacion De Auditoria De Sistemas InformaticosVidal Oved
 
Metodos de Auditoría Informatica
Metodos de Auditoría InformaticaMetodos de Auditoría Informatica
Metodos de Auditoría InformaticaUNEFA
 

Destacado (20)

Auditoría de sistemas instalados
Auditoría de sistemas instaladosAuditoría de sistemas instalados
Auditoría de sistemas instalados
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistema
 
Auditoria de sistema Informatico
Auditoria de sistema InformaticoAuditoria de sistema Informatico
Auditoria de sistema Informatico
 
Unidad 5 auditoria de sistemas
Unidad 5 auditoria de sistemasUnidad 5 auditoria de sistemas
Unidad 5 auditoria de sistemas
 
Planeacion De La Auditoria Informatica
Planeacion De La Auditoria InformaticaPlaneacion De La Auditoria Informatica
Planeacion De La Auditoria Informatica
 
Libro auditoria informatica Jose Antonio Echenique
Libro auditoria informatica Jose Antonio EcheniqueLibro auditoria informatica Jose Antonio Echenique
Libro auditoria informatica Jose Antonio Echenique
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Planeación de la auditoría en informática
Planeación de la auditoría en informáticaPlaneación de la auditoría en informática
Planeación de la auditoría en informática
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria tema 1
Auditoria tema 1Auditoria tema 1
Auditoria tema 1
 
Propuesta del plan de auditoría informática
Propuesta del plan de auditoría informáticaPropuesta del plan de auditoría informática
Propuesta del plan de auditoría informática
 
Auditoria informatica
Auditoria  informaticaAuditoria  informatica
Auditoria informatica
 
AUDITORIA INFORMATICA 1
AUDITORIA INFORMATICA 1AUDITORIA INFORMATICA 1
AUDITORIA INFORMATICA 1
 
Concepto, clasificacion y comportamiento de los costos
Concepto, clasificacion y comportamiento de los costosConcepto, clasificacion y comportamiento de los costos
Concepto, clasificacion y comportamiento de los costos
 
Auditoria en sistemas informaticos
Auditoria en sistemas informaticosAuditoria en sistemas informaticos
Auditoria en sistemas informaticos
 
PLANEACION DE AUDITORIA
PLANEACION DE AUDITORIAPLANEACION DE AUDITORIA
PLANEACION DE AUDITORIA
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 
Planeacion De Auditoria De Sistemas Informaticos
Planeacion De Auditoria De Sistemas InformaticosPlaneacion De Auditoria De Sistemas Informaticos
Planeacion De Auditoria De Sistemas Informaticos
 
Metodos de Auditoría Informatica
Metodos de Auditoría InformaticaMetodos de Auditoría Informatica
Metodos de Auditoría Informatica
 

Similar a Fases de la Auditoría en Sistemas

Procesos de auditoría
Procesos de auditoríaProcesos de auditoría
Procesos de auditoríaUro Cacho
 
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
04. TECNICAS DE AUDITORIA  ISO22000-TUV .pdf04. TECNICAS DE AUDITORIA  ISO22000-TUV .pdf
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdfHENRYCORTES11
 
Procesos de auditoría
Procesos de auditoríaProcesos de auditoría
Procesos de auditoríaUro Cacho
 
Auditorías externas autoevaluación 11-08-2012
Auditorías externas autoevaluación 11-08-2012Auditorías externas autoevaluación 11-08-2012
Auditorías externas autoevaluación 11-08-2012GOPPASUDD
 
NORMAS Y PROCEDIMIENTOS GENERALES DE AUDITORÍA PÚBLICA.pptx
NORMAS Y PROCEDIMIENTOS GENERALES DE AUDITORÍA PÚBLICA.pptxNORMAS Y PROCEDIMIENTOS GENERALES DE AUDITORÍA PÚBLICA.pptx
NORMAS Y PROCEDIMIENTOS GENERALES DE AUDITORÍA PÚBLICA.pptxCarlosAndrsBurgosGue
 
Perfil del Auditor informatico
Perfil del Auditor informaticoPerfil del Auditor informatico
Perfil del Auditor informaticoluismarlmg
 
Normas internacionales de auditoria 7 8 y 9
Normas internacionales de auditoria 7 8 y 9Normas internacionales de auditoria 7 8 y 9
Normas internacionales de auditoria 7 8 y 9VIVIANAMARINF
 
Presentación Verificar 2 08 09 2022.pdf
Presentación Verificar  2 08 09 2022.pdfPresentación Verificar  2 08 09 2022.pdf
Presentación Verificar 2 08 09 2022.pdfJhonatanLargachaPerd
 
C:\Fakepath\Diplomado Auditoria Definitivo
C:\Fakepath\Diplomado Auditoria DefinitivoC:\Fakepath\Diplomado Auditoria Definitivo
C:\Fakepath\Diplomado Auditoria Definitivoguesta520c1
 
Planeacion auditoria 2
Planeacion auditoria  2Planeacion auditoria  2
Planeacion auditoria 2olga7arias4
 
Planeacion auditoria 2
Planeacion auditoria  2Planeacion auditoria  2
Planeacion auditoria 2olga7arias4
 
Planificacion y estrategias de auditoria a uditoria i
Planificacion y estrategias de auditoria a uditoria iPlanificacion y estrategias de auditoria a uditoria i
Planificacion y estrategias de auditoria a uditoria iAndres Anibal Nuñez Cuello
 
Actividad 15 plan auditor informatico e informe de auditoría
Actividad  15   plan auditor informatico e informe de auditoríaActividad  15   plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaNancy Gamba Porras
 
Auditorías externas y autoevaluación (MY)
Auditorías externas y autoevaluación (MY)Auditorías externas y autoevaluación (MY)
Auditorías externas y autoevaluación (MY)diplomadostmumayor
 
Auditoria interna
Auditoria internaAuditoria interna
Auditoria internaADY1712
 

Similar a Fases de la Auditoría en Sistemas (20)

Procesos de auditoría
Procesos de auditoríaProcesos de auditoría
Procesos de auditoría
 
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
04. TECNICAS DE AUDITORIA  ISO22000-TUV .pdf04. TECNICAS DE AUDITORIA  ISO22000-TUV .pdf
04. TECNICAS DE AUDITORIA ISO22000-TUV .pdf
 
Procesos de auditoría
Procesos de auditoríaProcesos de auditoría
Procesos de auditoría
 
Auditorías externas autoevaluación 11-08-2012
Auditorías externas autoevaluación 11-08-2012Auditorías externas autoevaluación 11-08-2012
Auditorías externas autoevaluación 11-08-2012
 
NORMAS Y PROCEDIMIENTOS GENERALES DE AUDITORÍA PÚBLICA.pptx
NORMAS Y PROCEDIMIENTOS GENERALES DE AUDITORÍA PÚBLICA.pptxNORMAS Y PROCEDIMIENTOS GENERALES DE AUDITORÍA PÚBLICA.pptx
NORMAS Y PROCEDIMIENTOS GENERALES DE AUDITORÍA PÚBLICA.pptx
 
Perfil del Auditor informatico
Perfil del Auditor informaticoPerfil del Auditor informatico
Perfil del Auditor informatico
 
7. auditoría del sig
7. auditoría del sig7. auditoría del sig
7. auditoría del sig
 
Normas internacionales de auditoria 7 8 y 9
Normas internacionales de auditoria 7 8 y 9Normas internacionales de auditoria 7 8 y 9
Normas internacionales de auditoria 7 8 y 9
 
Presentación Verificar 2 08 09 2022.pdf
Presentación Verificar  2 08 09 2022.pdfPresentación Verificar  2 08 09 2022.pdf
Presentación Verificar 2 08 09 2022.pdf
 
C:\Fakepath\Diplomado Auditoria Definitivo
C:\Fakepath\Diplomado Auditoria DefinitivoC:\Fakepath\Diplomado Auditoria Definitivo
C:\Fakepath\Diplomado Auditoria Definitivo
 
Planeacion auditoria 2
Planeacion auditoria  2Planeacion auditoria  2
Planeacion auditoria 2
 
Planeacion auditoria 2
Planeacion auditoria  2Planeacion auditoria  2
Planeacion auditoria 2
 
Planificacion y estrategias de auditoria a uditoria i
Planificacion y estrategias de auditoria a uditoria iPlanificacion y estrategias de auditoria a uditoria i
Planificacion y estrategias de auditoria a uditoria i
 
Actividad 15 plan auditor informatico e informe de auditoría
Actividad  15   plan auditor informatico e informe de auditoríaActividad  15   plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoría
 
02.Clase metodologia de auditoria ti
02.Clase metodologia de auditoria ti02.Clase metodologia de auditoria ti
02.Clase metodologia de auditoria ti
 
(Busqueda)nia 300-pptx
(Busqueda)nia 300-pptx(Busqueda)nia 300-pptx
(Busqueda)nia 300-pptx
 
Auditorias de seguridad
Auditorias de seguridadAuditorias de seguridad
Auditorias de seguridad
 
Auditorías externas y autoevaluación (MY)
Auditorías externas y autoevaluación (MY)Auditorías externas y autoevaluación (MY)
Auditorías externas y autoevaluación (MY)
 
Perfil del auditor
Perfil del auditorPerfil del auditor
Perfil del auditor
 
Auditoria interna
Auditoria internaAuditoria interna
Auditoria interna
 

Más de Barbara brice?

Microorganismos de montaña
Microorganismos de montañaMicroorganismos de montaña
Microorganismos de montañaBarbara brice?
 
El final de la vida. Trabajo Final del Nivel Intermedio del Experto de Fotogr...
El final de la vida. Trabajo Final del Nivel Intermedio del Experto de Fotogr...El final de la vida. Trabajo Final del Nivel Intermedio del Experto de Fotogr...
El final de la vida. Trabajo Final del Nivel Intermedio del Experto de Fotogr...Barbara brice?
 
PROYECTO FINAL. Módulo Teoría del Diseño Gráfico II. Autor Yenisey Almeida
PROYECTO FINAL. Módulo Teoría del Diseño Gráfico II. Autor Yenisey Almeida PROYECTO FINAL. Módulo Teoría del Diseño Gráfico II. Autor Yenisey Almeida
PROYECTO FINAL. Módulo Teoría del Diseño Gráfico II. Autor Yenisey Almeida Barbara brice?
 
Trabajo Final de Photoshop. Joel Montenegro
Trabajo Final de Photoshop. Joel MontenegroTrabajo Final de Photoshop. Joel Montenegro
Trabajo Final de Photoshop. Joel MontenegroBarbara brice?
 
Planeacion de Marketing
Planeacion de MarketingPlaneacion de Marketing
Planeacion de MarketingBarbara brice?
 
Vision estrategica del posicionamiento
Vision estrategica del posicionamientoVision estrategica del posicionamiento
Vision estrategica del posicionamientoBarbara brice?
 
Estrategia de Precio. Marketing Mix
Estrategia de Precio. Marketing MixEstrategia de Precio. Marketing Mix
Estrategia de Precio. Marketing MixBarbara brice?
 
Introducción al Desarrollo de Software
Introducción al Desarrollo de SoftwareIntroducción al Desarrollo de Software
Introducción al Desarrollo de SoftwareBarbara brice?
 
Componentes internos y externos de una laptop
Componentes internos y externos de una laptopComponentes internos y externos de una laptop
Componentes internos y externos de una laptopBarbara brice?
 
Algoritmosplanificacin
AlgoritmosplanificacinAlgoritmosplanificacin
AlgoritmosplanificacinBarbara brice?
 
Algoritmosplanificacin
AlgoritmosplanificacinAlgoritmosplanificacin
AlgoritmosplanificacinBarbara brice?
 
Propuesta de macrodiseño
Propuesta de macrodiseñoPropuesta de macrodiseño
Propuesta de macrodiseñoBarbara brice?
 

Más de Barbara brice? (20)

Microorganismos de montaña
Microorganismos de montañaMicroorganismos de montaña
Microorganismos de montaña
 
El final de la vida. Trabajo Final del Nivel Intermedio del Experto de Fotogr...
El final de la vida. Trabajo Final del Nivel Intermedio del Experto de Fotogr...El final de la vida. Trabajo Final del Nivel Intermedio del Experto de Fotogr...
El final de la vida. Trabajo Final del Nivel Intermedio del Experto de Fotogr...
 
PROYECTO FINAL. Módulo Teoría del Diseño Gráfico II. Autor Yenisey Almeida
PROYECTO FINAL. Módulo Teoría del Diseño Gráfico II. Autor Yenisey Almeida PROYECTO FINAL. Módulo Teoría del Diseño Gráfico II. Autor Yenisey Almeida
PROYECTO FINAL. Módulo Teoría del Diseño Gráfico II. Autor Yenisey Almeida
 
Trabajo Final de Photoshop. Joel Montenegro
Trabajo Final de Photoshop. Joel MontenegroTrabajo Final de Photoshop. Joel Montenegro
Trabajo Final de Photoshop. Joel Montenegro
 
Consultoria
ConsultoriaConsultoria
Consultoria
 
Planeacion de Marketing
Planeacion de MarketingPlaneacion de Marketing
Planeacion de Marketing
 
Planeaciondemarketing
PlaneaciondemarketingPlaneaciondemarketing
Planeaciondemarketing
 
Flip card-03
Flip card-03Flip card-03
Flip card-03
 
Vision estrategica del posicionamiento
Vision estrategica del posicionamientoVision estrategica del posicionamiento
Vision estrategica del posicionamiento
 
Estrategia de Precio. Marketing Mix
Estrategia de Precio. Marketing MixEstrategia de Precio. Marketing Mix
Estrategia de Precio. Marketing Mix
 
Introducción al Desarrollo de Software
Introducción al Desarrollo de SoftwareIntroducción al Desarrollo de Software
Introducción al Desarrollo de Software
 
Componentes internos y externos de una laptop
Componentes internos y externos de una laptopComponentes internos y externos de una laptop
Componentes internos y externos de una laptop
 
El microprocesador
El microprocesadorEl microprocesador
El microprocesador
 
Gestion en memoria
Gestion en memoriaGestion en memoria
Gestion en memoria
 
Algoritmosplanificacin
AlgoritmosplanificacinAlgoritmosplanificacin
Algoritmosplanificacin
 
Microprocesador
MicroprocesadorMicroprocesador
Microprocesador
 
Algoritmosplanificacin
AlgoritmosplanificacinAlgoritmosplanificacin
Algoritmosplanificacin
 
Propuesta de macrodiseño
Propuesta de macrodiseñoPropuesta de macrodiseño
Propuesta de macrodiseño
 
Plantilla power point
Plantilla power pointPlantilla power point
Plantilla power point
 
Eva university
Eva universityEva university
Eva university
 

Último

Desarrollo de habilidades del siglo XXI - Práctica Educativa en una Unidad-Ca...
Desarrollo de habilidades del siglo XXI - Práctica Educativa en una Unidad-Ca...Desarrollo de habilidades del siglo XXI - Práctica Educativa en una Unidad-Ca...
Desarrollo de habilidades del siglo XXI - Práctica Educativa en una Unidad-Ca...Carol Andrea Eraso Guerrero
 
SESIÓN DE APRENDIZAJE Leemos un texto para identificar los sinónimos y los an...
SESIÓN DE APRENDIZAJE Leemos un texto para identificar los sinónimos y los an...SESIÓN DE APRENDIZAJE Leemos un texto para identificar los sinónimos y los an...
SESIÓN DE APRENDIZAJE Leemos un texto para identificar los sinónimos y los an...GIANCARLOORDINOLAORD
 
Mapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdfMapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdfvictorbeltuce
 
SIMULACROS Y SIMULACIONES DE SISMO 2024.docx
SIMULACROS Y SIMULACIONES DE SISMO 2024.docxSIMULACROS Y SIMULACIONES DE SISMO 2024.docx
SIMULACROS Y SIMULACIONES DE SISMO 2024.docxLudy Ventocilla Napanga
 
CUADERNILLO DE EJERCICIOS PARA EL TERCER TRIMESTRE, SEXTO GRADO
CUADERNILLO DE EJERCICIOS PARA EL TERCER TRIMESTRE, SEXTO GRADOCUADERNILLO DE EJERCICIOS PARA EL TERCER TRIMESTRE, SEXTO GRADO
CUADERNILLO DE EJERCICIOS PARA EL TERCER TRIMESTRE, SEXTO GRADOEveliaHernandez8
 
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO  YESSENIA 933623393 NUEV...IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO  YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...YobanaZevallosSantil1
 
NUEVO PLAN Y PROGRAMAS DE ESTUDIO 2022.pdf
NUEVO PLAN Y PROGRAMAS DE ESTUDIO  2022.pdfNUEVO PLAN Y PROGRAMAS DE ESTUDIO  2022.pdf
NUEVO PLAN Y PROGRAMAS DE ESTUDIO 2022.pdfEDNAMONICARUIZNIETO
 
HISPANIDAD - La cultura común de la HISPANOAMERICA
HISPANIDAD - La cultura común de la HISPANOAMERICAHISPANIDAD - La cultura común de la HISPANOAMERICA
HISPANIDAD - La cultura común de la HISPANOAMERICAJesus Gonzalez Losada
 
4º SOY LECTOR PART2- MD EDUCATIVO.p df PARTE
4º SOY LECTOR PART2- MD  EDUCATIVO.p df PARTE4º SOY LECTOR PART2- MD  EDUCATIVO.p df PARTE
4º SOY LECTOR PART2- MD EDUCATIVO.p df PARTESaraNolasco4
 
FICHA PL PACO YUNQUE.docx PRIMARIA CUARTO GRADO
FICHA  PL PACO YUNQUE.docx PRIMARIA CUARTO GRADOFICHA  PL PACO YUNQUE.docx PRIMARIA CUARTO GRADO
FICHA PL PACO YUNQUE.docx PRIMARIA CUARTO GRADOMARIBEL DIAZ
 
4° SES MATE DESCOMP. ADIT. DE NUMEROS SOBRE CASOS DE DENGUE 9-4-24 (1).docx
4° SES MATE DESCOMP. ADIT. DE NUMEROS SOBRE CASOS DE DENGUE     9-4-24 (1).docx4° SES MATE DESCOMP. ADIT. DE NUMEROS SOBRE CASOS DE DENGUE     9-4-24 (1).docx
4° SES MATE DESCOMP. ADIT. DE NUMEROS SOBRE CASOS DE DENGUE 9-4-24 (1).docxMagalyDacostaPea
 
describimos como son afectados las regiones naturales del peru por la ola de ...
describimos como son afectados las regiones naturales del peru por la ola de ...describimos como son afectados las regiones naturales del peru por la ola de ...
describimos como son afectados las regiones naturales del peru por la ola de ...DavidBautistaFlores1
 
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdf
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdfFichas de Matemática DE SEGUNDO DE SECUNDARIA.pdf
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdfssuser50d1252
 
GUIA DE TEXTOS EDUCATIVOS SANTILLANA PARA SECUNDARIA
GUIA DE TEXTOS EDUCATIVOS SANTILLANA PARA SECUNDARIAGUIA DE TEXTOS EDUCATIVOS SANTILLANA PARA SECUNDARIA
GUIA DE TEXTOS EDUCATIVOS SANTILLANA PARA SECUNDARIAELIASPELAEZSARMIENTO1
 
DIDÁCTICA DE LA EDUCACIÓN SUPERIOR- DR LENIN CARI MOGROVEJO
DIDÁCTICA DE LA EDUCACIÓN SUPERIOR- DR LENIN CARI MOGROVEJODIDÁCTICA DE LA EDUCACIÓN SUPERIOR- DR LENIN CARI MOGROVEJO
DIDÁCTICA DE LA EDUCACIÓN SUPERIOR- DR LENIN CARI MOGROVEJOLeninCariMogrovejo
 
libro grafismo fonético guía de uso para el lenguaje
libro grafismo fonético guía de uso para el lenguajelibro grafismo fonético guía de uso para el lenguaje
libro grafismo fonético guía de uso para el lenguajeKattyMoran3
 
EJEMPLO MODELO DE PLAN DE REFUERZO ESCOLAR.docx
EJEMPLO MODELO DE PLAN DE REFUERZO ESCOLAR.docxEJEMPLO MODELO DE PLAN DE REFUERZO ESCOLAR.docx
EJEMPLO MODELO DE PLAN DE REFUERZO ESCOLAR.docxFabianValenciaJabo
 

Último (20)

Desarrollo de habilidades del siglo XXI - Práctica Educativa en una Unidad-Ca...
Desarrollo de habilidades del siglo XXI - Práctica Educativa en una Unidad-Ca...Desarrollo de habilidades del siglo XXI - Práctica Educativa en una Unidad-Ca...
Desarrollo de habilidades del siglo XXI - Práctica Educativa en una Unidad-Ca...
 
SESIÓN DE APRENDIZAJE Leemos un texto para identificar los sinónimos y los an...
SESIÓN DE APRENDIZAJE Leemos un texto para identificar los sinónimos y los an...SESIÓN DE APRENDIZAJE Leemos un texto para identificar los sinónimos y los an...
SESIÓN DE APRENDIZAJE Leemos un texto para identificar los sinónimos y los an...
 
Mapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdfMapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdf
 
SIMULACROS Y SIMULACIONES DE SISMO 2024.docx
SIMULACROS Y SIMULACIONES DE SISMO 2024.docxSIMULACROS Y SIMULACIONES DE SISMO 2024.docx
SIMULACROS Y SIMULACIONES DE SISMO 2024.docx
 
CUADERNILLO DE EJERCICIOS PARA EL TERCER TRIMESTRE, SEXTO GRADO
CUADERNILLO DE EJERCICIOS PARA EL TERCER TRIMESTRE, SEXTO GRADOCUADERNILLO DE EJERCICIOS PARA EL TERCER TRIMESTRE, SEXTO GRADO
CUADERNILLO DE EJERCICIOS PARA EL TERCER TRIMESTRE, SEXTO GRADO
 
TL/CNL – 2.ª FASE .
TL/CNL – 2.ª FASE                       .TL/CNL – 2.ª FASE                       .
TL/CNL – 2.ª FASE .
 
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO  YESSENIA 933623393 NUEV...IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO  YESSENIA 933623393 NUEV...
IV SES LUN 15 TUTO CUIDO MI MENTE CUIDANDO MI CUERPO YESSENIA 933623393 NUEV...
 
NUEVO PLAN Y PROGRAMAS DE ESTUDIO 2022.pdf
NUEVO PLAN Y PROGRAMAS DE ESTUDIO  2022.pdfNUEVO PLAN Y PROGRAMAS DE ESTUDIO  2022.pdf
NUEVO PLAN Y PROGRAMAS DE ESTUDIO 2022.pdf
 
HISPANIDAD - La cultura común de la HISPANOAMERICA
HISPANIDAD - La cultura común de la HISPANOAMERICAHISPANIDAD - La cultura común de la HISPANOAMERICA
HISPANIDAD - La cultura común de la HISPANOAMERICA
 
4º SOY LECTOR PART2- MD EDUCATIVO.p df PARTE
4º SOY LECTOR PART2- MD  EDUCATIVO.p df PARTE4º SOY LECTOR PART2- MD  EDUCATIVO.p df PARTE
4º SOY LECTOR PART2- MD EDUCATIVO.p df PARTE
 
El Bullying.
El Bullying.El Bullying.
El Bullying.
 
La luz brilla en la oscuridad. Necesitamos luz
La luz brilla en la oscuridad. Necesitamos luzLa luz brilla en la oscuridad. Necesitamos luz
La luz brilla en la oscuridad. Necesitamos luz
 
FICHA PL PACO YUNQUE.docx PRIMARIA CUARTO GRADO
FICHA  PL PACO YUNQUE.docx PRIMARIA CUARTO GRADOFICHA  PL PACO YUNQUE.docx PRIMARIA CUARTO GRADO
FICHA PL PACO YUNQUE.docx PRIMARIA CUARTO GRADO
 
4° SES MATE DESCOMP. ADIT. DE NUMEROS SOBRE CASOS DE DENGUE 9-4-24 (1).docx
4° SES MATE DESCOMP. ADIT. DE NUMEROS SOBRE CASOS DE DENGUE     9-4-24 (1).docx4° SES MATE DESCOMP. ADIT. DE NUMEROS SOBRE CASOS DE DENGUE     9-4-24 (1).docx
4° SES MATE DESCOMP. ADIT. DE NUMEROS SOBRE CASOS DE DENGUE 9-4-24 (1).docx
 
describimos como son afectados las regiones naturales del peru por la ola de ...
describimos como son afectados las regiones naturales del peru por la ola de ...describimos como son afectados las regiones naturales del peru por la ola de ...
describimos como son afectados las regiones naturales del peru por la ola de ...
 
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdf
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdfFichas de Matemática DE SEGUNDO DE SECUNDARIA.pdf
Fichas de Matemática DE SEGUNDO DE SECUNDARIA.pdf
 
GUIA DE TEXTOS EDUCATIVOS SANTILLANA PARA SECUNDARIA
GUIA DE TEXTOS EDUCATIVOS SANTILLANA PARA SECUNDARIAGUIA DE TEXTOS EDUCATIVOS SANTILLANA PARA SECUNDARIA
GUIA DE TEXTOS EDUCATIVOS SANTILLANA PARA SECUNDARIA
 
DIDÁCTICA DE LA EDUCACIÓN SUPERIOR- DR LENIN CARI MOGROVEJO
DIDÁCTICA DE LA EDUCACIÓN SUPERIOR- DR LENIN CARI MOGROVEJODIDÁCTICA DE LA EDUCACIÓN SUPERIOR- DR LENIN CARI MOGROVEJO
DIDÁCTICA DE LA EDUCACIÓN SUPERIOR- DR LENIN CARI MOGROVEJO
 
libro grafismo fonético guía de uso para el lenguaje
libro grafismo fonético guía de uso para el lenguajelibro grafismo fonético guía de uso para el lenguaje
libro grafismo fonético guía de uso para el lenguaje
 
EJEMPLO MODELO DE PLAN DE REFUERZO ESCOLAR.docx
EJEMPLO MODELO DE PLAN DE REFUERZO ESCOLAR.docxEJEMPLO MODELO DE PLAN DE REFUERZO ESCOLAR.docx
EJEMPLO MODELO DE PLAN DE REFUERZO ESCOLAR.docx
 

Fases de la Auditoría en Sistemas

  • 1. PLANEACIÓN DE LA AUDITORIA EN INFORMÁTICA Objetivos • Conocerá las distintas fases que comprende la auditoría en informática. • Comprenderá la importancia en el trabajo de auditoría de la planeación, examen y la evaluación de la información, la comunicación de los resultados y el seguimiento.
  • 2. FASES DE LA AUDITORÍA La auditoría en informática es el proceso de recolección y evaluación de evidencias para determinar cuándo son salvaguardados los activos de los sistemas computarizados, de que manera se mantiene la integridad de los datos y como se logran los objetivos de la organización eficazmente y se usan los recursos consumidos eficientemente.
  • 3. FASES DE LA AUDITORÍA La auditoría interna tiene el objetivo de apoyar a los miembros de la organización en el desempeño de sus responsabilidades.
  • 4. FASES DE LA AUDITORÍA Los auditores internos son responsables de proporcionar información acerca de la adecuación y efectividad del sistema de control interno de la organización y de la calidad de la gestión
  • 5. FASES DE LA AUDITORÍA El auditor interno debe ser independiente de las actividades que audita. Las normas de auditoría interna comprenden: • Las actividades auditadas y la objetividad de los auditores internos.
  • 6. FASES DE LA AUDITORÍA • El conocimiento técnico, la capacidad y el cuidado profesional de los auditores internos con los que deben ejercer su función. • El alcance del trabajo de auditoría interna en el área de informática. • El desarrollo de las responsabilidades asignadas a los auditores internos responsables de la auditoría a informática
  • 7. FASES DE LA AUDITORÍA Los auditores deben ser independiente y con un buen criterio para no tomar decisiones subjetivas. La objetividad es una actitud de independencia mental que los auditores internos deben mantener al realizar las auditorias.
  • 8. FASES DE LA AUDITORÍA El departamento de auditoría interna deberá asignar a cada auditoría a aquellas personas que en su conjunto posean los conocimientos, la experiencia y la disciplina necesarios para conducir apropiadamente la auditoría.
  • 9. FASES DE LA AUDITORÍA El departamento de auditoría interna deberá asegurarse: • Que las auditorias sean supervisadas en forma apropiada. La supervisión es un proceso continuo que comienza con la planeación y termina con el trabajo de auditoría.
  • 10. FASES DE LA AUDITORÍA • Que los informes de auditoría sean precisos, objetivos, claros, concisos, constructivos y oportunos. • Que se cumplan los objetivos de la auditoría. • Que la auditoría sea debidamente documentada y que se conserve la evidencia apropiada de la supervisión.
  • 11. FASES DE LA AUDITORÍA • Que los auditores cumplan con las normas profesionales de conducta. • Que los auditores en informática posean los conocimientos, experiencias y disciplinas esenciales para realizar sus auditorias.
  • 12. FASES DE LA AUDITORÍA Cada auditor interno requiere de ciertos conocimientos y experiencias: • Se requiere pericia en la aplicación de las normas, procedimientos y técnicas de auditoría interna para el desarrollo de las revisiones.
  • 13. FASES DE LA AUDITORÍA • Tener la habilidad para aplicar conocimiento a posibles situaciones que se presenten, reconocer las desviaciones significativas y poder llevar a cabo las investigaciones necesarias para alcanzar soluciones razonables.
  • 14. FASES DE LA AUDITORÍA Los auditores deberán evaluar si el empleo de los recursos se realiza de forma económica y eficiente. La administración es responsable de establecer los estándares de operación para medir la eficiencia y economía en el uso de los recursos.
  • 15. FASES DE LA AUDITORÍA Los auditores internos son responsables de determinar si: • Los estándares para medir la economía y la eficiencia en el uso de los recursos son los adecuados. • Los estándares de operación establecidos han sido entendidos y se cumplen.
  • 16. FASES DE LA AUDITORÍA • Las desviaciones a los estándares de operación se identifican, analizan y se comunican a los responsables para que se tomen las medidas correctivas. • Se toman las medidas correctivas.
  • 17. FASES DE LA AUDITORÍA Las auditorias relacionadas con el uso económico y eficiente de los recursos deberán i9dentificar situaciones tales como: • Subutilización de instalaciones. • Trabajo no productivos.
  • 18. FASES DE LA AUDITORÍA • Procedimientos que no justifican su costo. • Exceso o insuficiencia de personal. • Uso indebido de las instalaciones.
  • 19. PLANEACIÓN DE LA AUDITORÍA EN INFORMÁTICA El trabajo de auditoría deberá incluir la planeación de la auditoría, el examen y la evaluación de la información, la comunicación de los resultados y el seguimiento.
  • 20. PLANEACIÓN DE LA AUDITORÍA EN INFORMÁTICA La planeación deberá ser documentada e incluirá: • El establecimiento de los objetivos y el alcance del trabajo. • La obtención de información de apoyo sobre las actividades que se auditarán.
  • 21. PLANEACIÓN DE LA AUDITORÍA EN INFORMÁTICA • La determinación de los recursos necesarios para realizar la auditoría. • La determinación de los recursos necesarios para realizar la auditoría. • El establecimiento de la comunicación necesaria con todos los que estarán involucrados en la auditoría.
  • 22. PLANEACIÓN DE LA AUDITORÍA EN INFORMÁTICA • La realización, en la forma más apropiada, de una inspección física para familiarizarse con las actividades y controles a auditar, así como identificación de las áreas en las que se deberá hacer énfasis al realizar la auditoría y promover comentarios y la promoción de los auditados.
  • 23. PLANEACIÓN DE LA AUDITORÍA EN INFORMÁTICA • La preparación por escrito del programa de auditoría. • La determinación de cómo, cuándo y a quién se le comunicarán los resultados de la auditoría. • La obtención de la aprobación del plan de trabajo de la auditoría.
  • 24. PLANEACIÓN DE LA AUDITORÍA EN INFORMÁTICA En el caso de la auditoría en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de varios objetivos: • Evaluación administrativa del área de procesos electrónicos. • Evaluación de los sistemas y procedimientos.
  • 25. PLANEACIÓN DE LA AUDITORÍA EN INFORMÁTICA • Evaluación de los equipos de cómputo. • Evaluación del proceso de datos, de los sistemas y de los equipos de cómputo (software, hardware, redes, bases de datos, comunicaciones).
  • 26. PLANEACIÓN DE LA AUDITORÍA EN INFORMÁTICA • Seguridad y confidencialidad de la información. • Aspectos legales de los sistemas y de la información.
  • 27. PLANEACIÓN DE LA AUDITORÍA EN INFORMÁTICA El proceso de planeación comprende el establecer: • Metas. • Programas de trabajo de auditoría. • Planes de contratación de personal y presupuesto financiero. • Informes de actividades.
  • 28. REVISIÓN PRELIMINAR El primer paso en el desarrollo de la auditoría, después de la planeación, es la revisión preliminar del área de informática.
  • 29. REVISIÓN PRELIMINAR El objetivo de la revisión preliminar es el de obtener la información necesaria para que el auditor pueda tomar la decisión de cómo proceder en la auditoría.
  • 30. REVISIÓN PRELIMINAR Al terminar la revisión preliminar el auditor puede proceder en uno de los tres caminos siguientes: 1. Diseño de la auditoría. Puede haber problemas debido a la falta de competencia técnica para realizar la auditoría.
  • 31. REVISIÓN PRELIMINAR 2. Realizar una revisión detallada de los controles internos de los sistemas con la esperanza de que se deposite la confianza en los controles de los sistemas y de que una serie de pruebas sustantivas puedan reducir las consecuencias.
  • 32. REVISIÓN PRELIMINAR 3. Decidir el no confiar en los controles internos del sistemas.
  • 33. REVISIÓN PRELIMINAR La RP significa la recolección de evidencias por medio de: (1) entrevistas con el personal de la instalación, (2) la observación de las actividades en la instalación y (3) la revisión de la documentación preliminar.
  • 34. REVISIÓN PRELIMINAR Las evidencias se pueden recolectar por medio de: • Cuestionarios iniciales • Entrevistas • Documentación narrativa
  • 35. REVISIÓN PRELIMINAR Debemos considerar que ésta será solo una información inicial que nos permitirá elaborar el plan de trabajo, la cual se profundizará en el desarrollo de la auditoría.
  • 36. REVISIÓN DETALLADA Los objetivos de la fase detallada son los de obtener la información necesaria para que el auditor tenga un profundo entendimiento de los controles usados dentro del área de informática.
  • 37. REVISIÓN DETALLADA En la fase de evaluación detallada es importante para el auditor identificar las causas de las pérdidas existentes dentro de la instalación y los controles para reducir las pérdidas y los efectos causados por éstas.
  • 38. EXAMEN Y EVALUACIÓN DE LA INFORMACIÓN Los auditores deberán obtener, analizar, interpretar y documentar la información para apoyar los resultados de la auditoría.
  • 39. EXAMEN Y EVALUACIÓN DE LA INFORMACIÓN El proceso de examen y evaluación de la información es el siguiente: • Se deben obtener la información de todos los asuntos relacionados con los objetivos y alcances de la auditoría.
  • 40. EXAMEN Y EVALUACIÓN DE LA INFORMACIÓN • La información deberá ser suficiente, competente, relevante y útil para que proporcione bases sólidas en relación con los hallazgos y recomendaciones de la auditoría.
  • 41. EXAMEN Y EVALUACIÓN DE LA INFORMACIÓN • Los procedimientos de auditoría, incluyendo el empleo de las técnicas de pruebas selectivas y el muestreo estadístico, deberán ser elegidos con anterioridad, cuando esto sea posible, y ampliarse o modificarse cuando las circunstancias lo requieran.
  • 42. EXAMEN Y EVALUACIÓN DE LA INFORMACIÓN • El proceso de recabar, analizar, interpretar y documentar la información deberá supervisarse para proporcionar una seguridad razonable de que la objetividad del auditor se mantuvo y que las metas de auditoría se cumplieron.
  • 43. EXAMEN Y EVALUACIÓN DE LA INFORMACIÓN • Los documentos de trabajo de la auditoría, deberán sewr preparados por los auditores y revisados por la gerencia de auditoría. Estos documentos deberán registrar la información obtenida y el análisis realizado, y deben apoyar las bases de los hallazgos de auditoría y las recomendaciones que se harán.
  • 44. EXAMEN Y EVALUACIÓN DE LA INFORMACIÓN El auditor deberá discutir las conclusiones y recomendaciones en los niveles apropiados de la administración antes de emitir su informe final. La opinión de los auditados respecto a este informe se los puede incluir como anexos.
  • 45. EXAMEN Y EVALUACIÓN DE LA INFORMACIÓN El director de auditoría en informática deberá establecer un programa para seleccionar y desarrollar los recursos, el cual debe contemplar: • Descripciones de los puestos de cada nivel de auditoría en informática. • Selección de los individuos calificados y competentes.
  • 46. EXAMEN Y EVALUACIÓN DE LA INFORMACIÓN • Entrenamiento y oportunidad de capacitación profesional continua para todos y cada uno de los auditores. • Evaluación del trabajo de cada uno de los auditores por lo menos una vez al año. • Asesoría a los auditores en lo referente a su trabajo y a su desarrollo profesional.
  • 47. EXAMEN Y EVALUACIÓN DE LA INFORMACIÓN La supervisión del trabajo de los auditores en informática deberá llevarse a cabo continuamente para asegurarse de que está trabajando de acuerdo con las normas, políticas y programas de auditoría en informática.
  • 48. PRUEBAS DE CONSENTIMIENTO El objetivo de la fase de prueba de consentimiento es el de determinar si los controles internos operan como fueron diseñados para operar. El auditor debe determinar si los controles declarados en realidad existen y si realmente trabajan confiablemente.
  • 49. PRUEBAS DE CONTROLES DEL USUARIO En algunos casos el auditor puede decidir el no confiar en los controles internos dentro de las instalaciones informáticas, porque el usuario ejerce controles que compensan cualquier debilidad dentro de los controles internos de informática.
  • 50. PRUEBAS DE CONTROLES DEL USUARIO Estas pruebas que compensan las deficiencias de los controles internos se pueden realizar mediante cuestionarios, entrevistas, vistas y evaluación hechas directamente con los usuarios.
  • 51. PRUEBAS SUSTANTIVAS El objetivo de la fase de pruebas sustantivas es obtener evidencia suficiente que permita al auditor emitir su juicio en las conclusiones acerca de cuándo pueden ocurrir pérdidas materiales durante el procesamiento de la información.
  • 52. PRUEBAS SUSTANTIVAS Se pueden identificar ocho diferentes pruebas sustantivas: • Pruebas para identificar errores en el procesamiento o de falta de seguridad o confidencialidad. • Pruebas para asegurar la calidad de los datos.
  • 53. PRUEBAS SUSTANTIVAS • Pruebas para identificar la inconsistencia de los datos. • Pruebas para comparar con los datos o contadores físicos. • Confirmación de datos con fuentes externas
  • 54. PRUEBAS SUSTANTIVAS • Pruebas para confirmar la adecuada comunicación. • Pruebas para determinar falta de seguridad. • Pruebas para determinar problemas de legalidad.
  • 55. PRUEBAS SUSTANTIVAS El auditor debe participar en tres estados del sistema: • Durante la fase del diseño del sistema. • Durante la fase de operación. • Durante la fase posterior a la auditoría.
  • 56. PRUEBAS SUSTANTIVAS El que el auditor participe en el diseño del sistemas pueda afectar a la independencia del mismo, existen formas en las cuales se puede eliminar esto: • Aumentando los conocimientos en informática del auditor.
  • 57. PRUEBAS SUSTANTIVAS • Asignar diferentes auditores a la fase de diseño, al trabajo de auditoría y al posterior a la auditoría. • Crear una sección de auditoría en informática dentro del departamento de auditoría interna, especializado en auditoría en informática. • Obtener mayor soporte de la alta gerencia.
  • 58. PRUEBAS SUSTANTIVAS Realizar una auditoría en informática es un trabajo complejo. Para ello, para lograr los objetivos, el auditor necesita dividir los sistemas en una serie de subsistemas, identificando los componentes que realizan las actividades básicas de cada subsistema.
  • 59. PRUEBAS SUSTANTIVAS Evaluar la confianza de cada componente, y la de los subsistemas, y en forma agregada evaluar cada subsistema hasta llegara a una evaluación global sobre la confianza total del sistema.
  • 60. PRUEBAS SUSTANTIVAS “La suma de los óptimos parciales de los subsistemas no es igual al óptimo del sistema, pero nos da una buena aproximación.”
  • 61. PRUEBAS SUSTANTIVAS Investigación detallada Prueba los controles críticos Pruebas sustantivas Invesigación Preliminar Conclusión
  • 62. EVALUACIÓN DE LOS SISTEMAS DE ACUERDO AL RIESGO Una de las formas de evaluar la importancia que puede tener para la organización de un determinado sistema, es considerar el riesgo que implica el que no sea utilizado adecuadamente, la pérdida de la información o bien el que sea usado por personal ajeno a la organización
  • 63. EVALUACIÓN DE LOS SISTEMAS DE ACUERDO AL RIESGO Algunos sistemas de aplicaciones son de más alto riesgo que otros debido a que: • Son susceptibles a diferentes tipos de pérdida económica. Ejemplo: Fraudes y desfalcos entre los cuales están los sistemas financieros
  • 64. EVALUACIÓN DE LOS SISTEMAS DE ACUERDO AL RIESGO Las fallas pueden impactar grandemente a la organización. Ejemplo: Una falla en el procesamiento de la nómina puede tener como consecuencia una huelga.
  • 65. EVALUACIÓN DE LOS SISTEMAS DE ACUERDO AL RIESGO • Interfieren con otros sistemas, y los errores generados inciden a otros sistemas.
  • 66. EVALUACIÓN DE LOS SISTEMAS DE ACUERDO AL RIESGO • Potencialmente, alto riesgo debido a daños en la competencia. Algunos sistemas le dan a la organización un nivel competitivo muy alto dentro del mercado. Ejemplo: Sistemas de planeación estratégica. Patentes. Derechos de autor, los cuales son las mayores fuentes de recursos de la organización. Otros a través de los cuales su pérdida puede destruir la imagen de la organización.
  • 67. EVALUACIÓN DE LOS SISTEMAS DE ACUERDO AL RIESGO • Sistemas de tecnología de punta o avanzada. Si los sistemas utilizan tecnología avanzada o de punta. Ejemplo: Sistemas de base de datos, sistemas distribuidos o de comunicación, tecnología sobre la cual la organización tenga muy poca experiencia o respaldo, la cual es más probable que sea una fuente de problemas de control.
  • 68. EVALUACIÓN DE LOS SISTEMAS DE ACUERDO AL RIESGO • Sistemas de alto costo. Sistemas que son muy costosos de desarrollar, los cuales son frecuentemente sistemas complejos que pueden presentar muchos problemas de control.