1. REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN UNIVERSITARIA, CIENCIAY TECNOLGIA
UNIVERSIDAD POLITÉCNICA TERRITORIAL DEL ESTADO ARAGUA
“FEDERICO BRITO FIGUEROA”
LA VICTORIA- ESTADO ARAGUA
METODOLOGÍA DE AUDITORIA
INFORMÁTICA
Autor(es):
Garcia Guillermo
Pérez Abraham
Escalona Yusleidy
Abbinante Geovanny
Marchan Luis
Martinez Ysrrael
Prof(a):
Vivas Yamilet
La Victoria, Octubre del 2017
2. AGENDA
INTRODUCCIÓN A LA
AUDITORIA INFORMÁTICA
METODOLOGÍA
IMPORTANCIA
OBJETIVOS
VENTAJAS
DESVENTAJAS
FASES
ÁREAS DE APLICACIÓN
PLAN DE AUDITORIA
CONCLUSIÓN
4. METODOLOGÍA DE AUDITORÍA
INFORMÁTICA
Secuencia de
pasos lógicos para
llegar a un
resultado
Existen diversas
formas de obtener
un resultado
determinado
Toma en cuenta
ciertos puntos o
fases a seguir
6. OBJETIVOS DE LA METODOLOGÍA
DE AUDITORÍA INFORMÁTICA
• Incrementar la satisfacción de los usuarios
• Asegurar una mayor integridad
• Conocer la situación actual del área informática
• Seguridad de personal, datos, hardware, software e instalaciones
• Apoyo de función informática
• Seguridad, utilidad, confianza, privacidad y disponibilidad en el
ambiente informático
7. OBJETIVOS DE LA METODOLOGÍA
DE AUDITORÍA INFORMÁTICA
• Minimizar existencia de riesgos
• Decisiones de inversión y gastos innecesarios
• Capacitación y educación sobre controles de los sistemas
informáticos
• Análisis de la eficiencia de los sistemas informáticos
• Verificación del cumplimiento de la normativa en este ámbito
• Revisión de la eficaz gestión de los recursos informáticos
8. VENTAJAS DE LAAUDITORÍA
Provee
información a
la alta dirección
y líderes del
proceso para
mejorar
operaciones
Proporciona
evidencias
confiables,
suficientes y
consistentes
reproducibles
Permite a los
auditores
trabajar entre sí
y alcanzar
conclusiones
similares en
circunstancias
similares
Mejora la
relación entre
las partes
involucradas
asegurando la
confidencialida
d de los
resultados
Los fallos
detectados son
conocidos
9. DESVENTAJAS DE LAAUDITORÍA
Son pocas las
organizaciones que
toman en cuenta los
riesgos asociados al
programa de auditoria
Limitar los criterios
de planificación sin
considerar resultados
de auditorias previas
e importancia de los
procesos
10. FASES DE LA METODOLOGÍA DE
AUDITORÍA INFORMÁTICA
La auditoria informática
desarrolla actividades
basado en un método de
trabajo formal, que sea
entendido por los
auditores en informática
y complementado con
técnicas y herramientas
propias
Fase I:
Estudio
Preliminar
Fase II:
Revisión y
Evaluación de
controles de
seguridad
Fase III:
Examen
detallado de
áreas críticas
Fase IV:
Informa de
Auditoria
11. ESTUDIO PRELIMINAR
Mantenimiento
es el 70% de
los recursos
Documentación
de aplicaciones
Frecuencia de
actualización
Numero de
accesos a base
de datos y
ficheros
Volumen,
antigüedad y
complejidad de
las aplicaciones
Procedimientos
informáticos
realizados en la
empresa
Metodología de
desarrollo de
aplicaciones
Periodicidad de
ejecuciones de
carga de trabajo
Tamaño y
características a
base de datos y
ficheros
Cantidad y
complejidad de
base de datos y
ficheros
12. REVISIÓN Y EVALUACIÓN DE
CONTROLES Y SEGURIDAD
Evaluación de controles
Objetivos de la evaluación
Verificar la existencia de controles requeridos
Determinar la operatividad de los controles existentes
Plan de pruebas de los controles
Selección del tipo de prueba a realizar
Solicitud de todos los elementos necesarios de prueba
13. EXAMEN DETALLADO DE ÁREAS
CRÍTICAS
Un estudio y análisis profundo
Establecimiento de los motivos
Definición de la metodología
Presentación del plan de trabajo
14. INFORME DE AUDITORIA
Recomendaciones
Configuración del hardware y software instalado
Funcional del área informática
Alcance, cobertura de la evaluación realizada
Objetivos de la auditoria
Objetivos y contenidos del informe de auditoria
Motivos de la auditoria
15. ÁREAS DE APLICACIÓN
Engloba muchas áreas dependiendo de la cantidad
de sectores informáticos que tenga la organización
Prerrequisitos del usuario (único o plural) y del entorno
Análisis funcional
Diseño
Análisis orgánico (reprogramación y programación)
Pruebas
Entrega a explotación y alta para el proceso
16. PLAN DE AUDITORÍA (EJEMPLO)
Fase Actividad Horas Programadas Encargados
1 Vista Preliminar
8 horas Víctor Bernal
1- Solicitud de Manuales y Documentaciones
2- Elaboración de los cuestionarios
3- Recopilación de la Información
2 Desarrollo de Auditoria
36 horas Mario Rosales
1- Aplicación del Cuestionario al personal
2- Análisis de las Claves de acceso, control, seguridad,
confiabilidad y respaldos
3- Evaluación de los sistemas: re levantamiento de
hardware y software, evaluación del diseño lógico del
desarrollo del sistema
3 Revisión y Pre-Informe
8 horas Víctor Bernal y Mario
Rosales
1-Revisión de los papeles de trabajo
2- Determinación del diagnostico e implicaciones
4 Informe
4 horas Víctor Bernal y Mario
Rosales1- Elaboración y presentación del informe
PROGRAMA DE AUDITORIA
Empresa: Instituto para la Protección de Ahorro Bancario Fecha: 10/07/2010 No. Hoja: 1