1. UNIVERSIDAD TÉCNICA DE MANABÍ
Facultad de Ciencias Administrativas Y Económicas
Escuela De Contabilidad Y Auditoria
Taller 1
Unidad 1
TEMA:
“Fundamentos de la auditoria de Sistemas informáticos”
CATEDRATICA:
Ing. Kevin Mero
AUTORES:
Bermello Cedeño Nelly
Bermúdez Carreño María Alejandra
Herrera Vidal Mercedes
Mantuano Delgado Karina
Vélez Cevallos Viviana Monserrate
Zambrano Mendoza Gabriela
SEMESTRE:
OCTAVO “M”
AÑO 2011
2. AUDITORÍA
INFORMÁTICA
Es el proceso de recoger, agrupar y evaluar evidencias
IMPORTANCIA OBJETIVOS
para determinar si un sistema informático salvaguarda
los activos, mantienen la integridad de los datos, lleva a
cabo eficazmente los fines de la organización y utiliza
La alta sistematización de las organizaciones eficientemente los recursos.
Salvaguardar los activos de la empresa
Nuevas tecnologías Verificar la eficiencia de los S.I.
Automatización de controles Verificar La efectividad de los S.I.
Investigación de la información Integridad DE los datos
Importancia de la Información para la toma de Confidencialidad y seguridad .
decisiones
Automatización de la Auditoría.
SISTEMAS INFORMÁTICOS
(SI)
Conjunto de elementos organizados relacionados y coordinados
entre sí, encargados de facilitar el funcionamiento global de la
empresa para conseguir sus objetos.
INCONVENIENTES DE LOS S.I.
Objetivos
S.I.
ASESORAR A LAS DIFERENTES
IMPLANTACIÓN DEL
Espionaje Datos de entrada Mal Diseño. NIVELES DE LA
DEPARTAMENTO DE AUDITORIA DE Delincuencia errada. Falta de productividad ADMINISTRACION DE LA
S.I. Terrorismo Efecto en cascada y supervivencia
EMPRES
Diseño S.I.
PCS - CPD
Aspectos
Cumplimiento
Misión y Elaboración de los Revisión y estimación Grado de Evaluar la
Recursos
Responsabilidad planes de trabajo de los controles confiabilidad de efectividad y
Humanos
contables los sistemas eficiencia y
economía de los
recursos
Definición de la Establecimiento de
Organización metodologías para la
ejecución de trabajo
EQUIPOR DE AUDITORIAS CERTIFICACIONES
DE S.I.
CISA
Certifica Información Systen Auditor
Profesionales de competentes
Formación Certificación existente para la formación y
capacidad del profesional para ejecutar
Trato con las personas trabajos de auditorías de sistemas.
Desarrollo del Trabajo
Honesto y reservado
OTRAS CERTIFICACIONES
CIA CISSP CISM CISM
3. DEFINICIÓN DE LOS FUNDAMENTOS DE LA AUDITORÍA
INFORMÁTICA EN LOS PROCESOS DE UNA ORGANIZACIÓN.
Una buena base de conocimientos en Auditoria informatica, es el pilar
para realizar correctamente cada proceso de auditoría de manera
eficaz y deacurdo a estandares de auditoría y buenas prácticas que
aseguren que los sistemas de información de la organización estan
protegidos y controlados.
La Auditoría informatica no es un fin, es una permanente y dinámica
necesidad estratégica de evaluar y asegurar razonablemente la
continuidad de operaciones de las organizaciones cuyos procesos de
negocios tengan una alta dependencia de las tecnologias de la
información.
Para que los auditores de sistemas informaticos realicen correctamente
cada proceso deberan desarrollar o usar programas de auditorias por
computadora para recolectar y analizar la información, además podrian
conducir entrevistas para un mejor entendimiento del proceso, del
producto y del control utilizando procedimientos especificos de
auditoría así m is m o deberan realizarse diagramas de flujos,
descripciónes narrativas y otros documentos de control para evaluar
controles claves y por ultimo deben desarrollarse recomendaciones para
soportar y realizar controles de sistemas informaticos.