SlideShare una empresa de Scribd logo

El Auditor y la Organización.pdf

P
PabloFloresJara1

La relación del auditor informático con la organización

Educación
1 de 113
Descargar para leer sin conexión
EL AUDITOR Y LA ORGANIZACIÓN
¿QUÉ HACE UN AUDITOR INFORMÁTICO?  El auditor informático es el encargado de llevar a cabo auditorías de sistemas de información o auditorías TI que tienen como objetivo mejorar, gestionar y sostener los procesos de TI y de negocio y lo hacen ofreciendo soluciones pragmáticas.
¿QUÉ ES UNA AUDITORÍA INFORMÁTICA?  Análisis crítico que se realiza a los sistemas de la información de una empresa que busca evaluar la eficiencia de la misma.
El objetivo de las auditorías de sistemas de la información es determinar si:  Los sistemas informáticos trabajan eficientemente  Los sistemas informáticos cumplen con la normativas  La gestión de los recursos informáticos funcionan correctamente
¿QUÉ HACE EL AUDITOR INFORMÁTICO?
RESPONSABILIDADES Y FUNCIONES DEL AUDITOR DE SISTEMAS DE INFORMACIÓN  Comprobar el status quo de una empresa  Comunicación con todos los departamentos y niveles de gestión  Recopilación de información y análisis de la misma  Identificación de desvíos en datos, procesos y sistemas  Identificación de las posibilidades de mejora  Evaluación de los datos internos de la empresa  Examinar los controles informáticos internos  Evaluar el diseño y la eficacia operativa para determinar el riesgo  Desarrollar soluciones y estrategias  Definir informe final con resultados
CONOCIMIENTOS DEL AUDITOR INFORMÁTICO
¿QUÉ DEBE SABER UN AUDITOR DE SISTEMAS DE LA INFORMACIÓN?  Conocimientos en el área de control y contabilidad  Conocimientos de Norma UNE-EN ISO 19011:2018 y marcos internacionales como COBIT 4.1 / 5, COSO, Val IT, Risk IT  Operaciones y procesos comerciales  Experiencia con cortafuegos, seguridad de Office 365, VSX y seguridad de puntos finales.  Conocimiento de aplicaciones financieras y de IT – SAP, QAD, MFG Pro.  Comprensión de las metodologías de auditoría de TI  Conocimiento de software para auditorias informáticas como Winaudit  Herramientas de análisis de datos como IDEA/ACL  Sentido analítico y habilidades de resolución de problemas.  Una forma estructurada de trabajar y operar  Excelentes habilidades de comunicación y trabajo en equipo
FORMACIÓN Y PERFIL DEL AUDITOR INFORMÁTICO
FUNCIONES DE UN AUDITOR INFORMÁTICO Ejecutar un análisis de la situación actual. Hacer estudios que permitan obtener toda la información necesaria para el análisis a través de herramientas y síntesis de conclusiones. Elaborar un cronograma de auditorías dentro de la empresa y a clientes. Evaluar la información de manera rigurosa para evitar desvíos de datos que involucren los sistemas y procesos. Diseñar soluciones y estrategias para la mejora de los sistemas o corrección de errores. Controlar y verificar los sistemas informáticos internos. Analizar los riesgos del entorno informático, sistemas operativos, redes y telecomunicaciones. Entrevistar y hacer trabajo de campo dentro de la empresa. Presentar informes con los resultados de cada auditoría que se realiza.
LA IMPORTANCIA DE LA AUDITORÍA INFORMÁTICA PARA LAS EMPRESAS  Una de las principales funciones que tiene este profesional es realizar las auditorías informáticas dentro de una empresa, es decir, un proceso de investigación de todos sus procesos, sistemas y datos para poder verificarlos y evaluarlos.
FASES DE LA AUDITORÍA INFORMÁTICA  Planificación: etapa inicial donde se realiza la valoración de los sistemas y procedimientos, revisión de los equipos de cómputo y evaluación de los procesos de datos.  Ejecución: se recopila la mayor cantidad posible de información a través de entrevistas, encuestas, formularios y revisando la información documentada de la empresa para luego clasificarla y realizar el análisis correspondiente.  Finalización: es el resultado de toda la auditoría a través de un informe que se presenta a los administrativos donde deben constar los datos, análisis y conclusiones.
AUDITORÍA DE SISTEMAS  El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa
OBJETIVOS ESPECÍFICOS DE LA AUDITORIA DE SISTEMAS 1. Participación en el desarrollo de nuevos sistemas: a) Evaluación de controles b) Cumplimiento de la metodología. 2. Evaluación de la seguridad en el área informática. 3. Evaluación de suficiencia en los planes de contingencia. a) Respaldos, prever qué va a pasar si se presentan fallas. 4. Opinión de la utilización de los recursos informáticos. a) Resguardo y protección de activos. 5. Control de modificación a las aplicaciones existentes. a) Fraudes. b) Control a las modificaciones de los programas. 6. Participación en la negociación de contratos con los proveedores. 7. Revisión de la utilización del sistema operativo y los programas a) Utilitarios. b) Control sobre la utilización de los sistemas operativos c) Programas utilitarios. 8. 8. Auditoría de la base de datos. a) Estructura sobre la cual se desarrollan las aplicaciones 9. Auditoría de la red de teleprocesos. 10. Desarrollo de software de auditoría. a) Es el objetivo final de una auditoría de sistemas bien implementada, desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento de datos.
FINES DE LA AUDITORÍA DE SISTEMAS 1. Fundamentar la opinión del auditor interno (externo) sobre la confiabilidad de los sistemas de información. 2. Expresar la opinión sobre la eficiencia de las operaciones en el área de Tecnologías de la Información.
SIMILITUDES Y DIFERENCIAS CON LA AUDITORÍA TRADICIONAL: Similitudes: No se requieren nuevas normas de auditoría, son las mismas. Los elementos básicos de un buen sistema de control contable interno siguen siendo los mismos; por ejemplo, la adecuada segregación de funciones Los propósitos principales del estudio y la evaluación del control contable interno son la obtención de evidencia para respaldar una opinión y determinar la base, oportunidad y extensión de las pruebas futuras de auditoría.
SIMILITUDES Y DIFERENCIAS CON LA AUDITORÍA TRADICIONAL: Diferencias: Se establecen algunos nuevos procedimientos de auditoría. Hay diferencias en las técnicas destinadas a mantener un adecuado control interno contable.
SIMILITUDES Y DIFERENCIAS CON LA AUDITORÍA TRADICIONAL: Hay alguna diferencia en la manera de estudiar y evaluar el control interno contable. Una diferencia significativa es que en algunos procesos se usan programas. El énfasis en la evaluación de los sistemas manuales esta en la evaluación de transacciones, mientras que el énfasis en los sistemas informáticos, está en la evaluación del control interno.
ASPECTOS DEL MEDIO AMBIENTE INFORMÁTICO QUE AFECTAN EL ENFOQUE DE LA AUDITORÍA Y SUS PROCEDIMIEN TOS. Complejidad de los sistemas. Uso de lenguajes. Metodologías, son parte de las personas y su experiencia.
ASPECTOS DEL MEDIO AMBIENTE INFORMÁTICO QUE AFECTAN EL ENFOQUE DE LA AUDITORÍA Y SUS PROCEDIMIEN TOS. Centralización. Departamento de sistemas que coordina y centraliza todas las operaciones relaciones los usuarios son altamente dependientes del área de sistemas. Controles del computador.
CONTROLES MANUALES, HOY AUTOMATIZADOS (PROCEDIMIENTOS PROGRAMADOS) CONFIABILIDAD ELECTRÓNICA. DEBILIDADES DE LAS MÁQUINAS Y TECNOLOGÍA. TRANSMISIÓN Y REGISTRO DE LA INFORMACIÓN EN MEDIOS MAGNÉTICOS, ÓPTICO Y OTROS.
CONTROLES MANUALES, HOY AUTOMATIZADOS (PROCEDIMIENTOS PROGRAMADOS) Almacenamiento en medios que deben acceder a través del computador mismo. Centros externos de procesamiento de datos. Dependencia externa.
RAZONES PARA LA EXISTENCIA DE LA FUNCIÓN DE AUDITORÍA DE SISTEMAS 1. La información es un recurso clave en la empresa para: Planear el futuro. Controlar el presente y Evaluar el pasado. 2. Las operaciones de la empresa dependen cada vez más de la sistematización. 3. Los riesgos tienden a aumentar, debido a: Pérdida de información Pérdida de activos. Pérdida de servicios/ventas. 4. La sistematización representa un costo significativo para la empresa en cuanto a: Hardware, Software y Personal. 5. Los problemas se identifican sólo al final. 6. El permanente avance tecnológico.
REQUERIMIENTOS DEL AUDITOR DE SISTEMAS 1. Entendimiento global e integral del negocio, de sus puntos claves, áreas críticas, entorno económico, social y político. 2. Entendimiento del efecto de los sistemas en la organización. 3. Entendimiento de los objetivos de la auditoría.
REQUERIMIENTOS DEL AUDITOR DE SISTEMAS 4. Conocimiento de los recursos de computación de la empresa. 5. Conocimiento de los proyectos de sistemas.
RIESGOS ASOCIADOS AL ÁREA DE TECNOLOGÍAS DE INFORMACIÓN Hardware  Descuido o falta de protección: Condiciones inapropiadas, mal manejo, no observancia de las normas.  Destrucción. Esta foto de Autor desconocido está bajo licencia CC BY
RIESGOS ASOCIADOS AL ÁREA DE TECNOLOGÍAS DE INFORMACIÓN Software:  uso o acceso.  Copia.  Modificación.  Destrucción.  Hurto.  Errores u omisiones.
RIESGOS ASOCIADOS AL ÁREA DE TECNOLOGÍAS DE INFORMACIÓN Archivos:  Usos o acceso.  copia, modificación, destrucción, hurto.
RIESGOS ASOCIADOS AL ÁREA DE TECNOLOGÍAS DE INFORMACIÓN Organización:  Inadecuada: no funcional, sin división de funciones.  Falta de seguridad.  Falta de políticas y planes.
RIESGOS ASOCIADOS AL ÁREA DE TECNOLOGÍAS DE INFORMACIÓN Personal:  Deshonesto,  incompetente y  descontento. Esta foto de Autor desconocido está bajo licencia CC BY-NC-ND
RIESGOS ASOCIADOS AL ÁREA DE TECNOLOGÍAS DE INFORMACIÓN Usuarios: ▪ Enmascaramiento, falta de autorización, falta de conocimiento de su función.
ORIGEN DE LA AUDITORIA VISITA PRELIMINAR ASIGNAR LOS RECURSOS DE AUDITORIA Y SISTEMAS ESTABLECER OBJETIVOS DETERMINAR PUNTOS A EVALUAR APLICAR AUDITORIA ELABORAR PLANES, PRESUPUESTOS Y PROGRAMAS IDENTIFICAR Y SELECCIONAR HERRAMIENTAS, METODOS TECNICAS Y PROCEDIMIENTOS IDENTIFICAR DESVIACIONES Y ELABORAR BORRADOR DEL INFORME PRESENTAR DESVIACIONES A DISCUSION ELABORAR BORRADOR FINAL DE DESVIACIONES PRESENTAR EL INFORME DE AUDITORIA METODOLOGIA PARA REALIZAR AUDITORIAS DE SISTEMAS COMPUTACIONALES
METODOLOGIA PARA REALIZAR AUDITORIAS DE SISTEMAS COMPUTACIONALES LLEVAR A CABO UNA AUDITORÍA DE SISTEMAS COMPUTACIONALES REQUIERE UNA SERIE ORDENADA DE ACCIONES Y PROCEDIMIENTOS ESPECÍFICOS, LOS CUALES DEBERÁN SER DISEÑADOS PREVIAMENTE DE MANERA SECUENCIAL, CRONOLÓGICA Y ORDENADA, DE ACUERDO A LAS ETAPAS, EVENTOS Y ACTIVIDADES QUE SE REQUIERAN PARA SU EJECUCIÓN, MISMOS QUE SERÁN ESTABLECIDOS CONFORME A LAS NECESIDADES ESPECIALES DE LA INSTITUCIÓN.
1ERA. ETAPA PLANEACION DE LA AUDITORIA DE SISTEMAS COMPUTACIONALES  Identificar el origen de la Auditoría.  Realizar una visita preliminar al área que será evaluada.  Establecer los objetivos de la Auditoría.  Determinar los puntos que serán evaluados en la Auditoría.  Elaborar planes, programas y presupuestos para realizar la Auditoría.  Identificar y seleccionar los métodos, procedimientos, instrumentos y herramientas necesarios para la Auditoría.  Asignar los recursos y sistemas computacionales para la Auditoría.
IDENTIFICAR EL ORIGEN DE LA AUDITORIA AUDITORIA V •A petición de accionistas, socios y dueños. •Por orden de la dirección general. Por solicitud expresa de procedencia interna. •Por mandato de autoridades judiciales. •Por ordenamiento de las autoridades fiscales. Por solicitud expresa de procedencia externa. •De incidencia interna. •De incidencia externa. Como consecuencia de emergencias y condiciones especiales. •Riesgos y contingencias del personal informático. •Riesgos y contingencia de software. •Riesgos y contingencias en las bases de datos. Por riesgos y contingencias informáticas. •Por la carencia de planes de contingencia. •Por la elaboración de planes de contingencia. Como resultado de los planes de contingencia.
DETERMINAR LOS PUNTOS QUE SERAN EVALUADOS EN LA AUDITORIA EVALUACIÓN DE LA SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN. EVALUACIÓN DE LA INFORMACIÓN, DOCUMENTACIÓN Y REGISTROS DE LOS SISTEMAS.
IDENTIFICAR Y SELECCIONAR LOS METODOS, HERRAMIENTAS, INSTRUMENTOS Y PROCEDIMIENTOS NECESARIOS PARA LA AUDITORIA 1. Definir las áreas y puntos de sistemas que serán auditados. 2. Elaborar los documentos necesarios para la Auditoría.  Diseñar los instrumentos de recopilación de información para la Auditoría.  Diseñar las guías para realizar entrevistas.  Diseñar los métodos e instrumentos de muestreo. 3. Diseñar los sistemas, programas y métodos de pruebas para la Auditoría.  Determinar los puntos de interés, programas, bases de datos, archivos y sistemas que serán evaluados mediante programas y pruebas de cómputo.
1RA. ETAPA PLANEACIÓN DE LA AUDITORÍA DE SISTEMAS COMPUTACIONALES IDENTIFICAR EL ORIGEN DE LA AUDITORIA El primer paso formal para iniciar la planeación de una auditoría en el área de sistemas es identificar el origen de la misma, con el objetivo de saber por que surge la necesidad de realizar una auditoría.
POSIBLES CAUSAS QUE DAN ORIGEN A UNA AUDITORIA EN SISTEMAS Por solicitud expresa de procedencia Interna Por solicitud expresa de procedencia Externa Como consecuencia de emergencias y condiciones especiales Por riesgos y contingencias informáticas Como resultado de los planes de contingencia Por resultados obtenidos de otras auditorias Como parte del programa integral de auditoria
REALIZAR UNA VISITA PRELIMINAR Aspectos que se deben contemplar en una visita preliminar: •Visita preliminar de arranque •Contacto inicial con funcionarios y empleados del área. •Identificar preliminar de la problemática de sistemas. •Prever los objetivos iniciales de la auditoria. •Calcular los recursos y personas necesarias para la auditoría.
REALIZAR UNA VISITA PRELIMINAR AL AREA QUE SERA EVALUADA IDENTIFICACIÓN PRELIMINAR DE LA PROBLEMÁTICA DE SISTEMAS •Prever las posibles dificultades que hay en los sistemas de la empresa, la cual nos servirá para tener un panorama anticipado del área a auditar. PREVER LOS OBJETIVOS DE LA AUDITORIA •Con la visita preliminar nos ayudará a seleccionar los objetivos de la auditoría de sistemas. CALCULAR LOS RECURSOS Y PERSONAS NECESARIAS PARA LA AUDITORIA . •A través de la observación, entrevistas y pláticas informales, se pueden medir con mayor exactitud los recursos necesarios que se emplearán, tales como recurso humano, informático, material, técnico, económico, etc. ESTABLECER LOS OBJETIVOS DE LA AUDITORIA •El objetivo representa las condiciones futuras que pretenden alcanzar los individuos, grupos u organizaciones, lo cual es sumamente aplicable para el caso de la auditoría de sistemas,, ya que al establecer el objetivo de una auditoría se busca anticipar lo que se desea alcanzar.
DE ACUERDO A SU AMBIENTE DE APLICACIÓN, LOS OBJETIVOS DE LA AUDITORÍA DE SISTEMAS SE PUEDEN COMPLEMENTAR ASÍ: •Es el fin global o integral que se pretende alcanzar con el desarrollo de la auditoría. OBJETIVO GENERAL: •Son los fines individuales que se pretenden alcanzar con el desarrollo de la auditoría. OBJETIVOS PARTICULARES: •Es determinar en forma detallada, los fines que se pretenden alcanzar con la auditoría de sistemas, señalando concretamente las áreas a evaluar y, específicamente, los sistemas, componentes o elementos concretos que deben ser evaluados. •Ejemplo: Evaluar la gestión administrativa del área de informática. OBJETIVOS ESPECÍFICOS DE LA AUDITORÍA DE SISTEMAS COMPUTACIONALES:
DETERMINAR LOS PUNTOS QUE SERAN EVALUADOS EN LA AUDITORIA Los puntos que será evaluados, se determinarán de acuerdo al origen de la auditoria y los objetivos que se pretenden alcanzar . a. Evaluación de las funciones y actividades del personal del área de sistemas b. Evaluación de las áreas y unidades administrativas del centro de cómputo. c. Evaluación de la seguridad de los sistemas de información. d. Evaluación de la información, documentación y registros de los sistemas. e. Evaluación de los sistemas, equipos, instalaciones y componentes.
ELEGIR LOS TIPOS DE AUDITORIA QUE SERAN UTILIZADOS •Después de determinar los puntos a evaluar, es necesario que se determine los tipos de auditoria o sea las herramientas, instrumentos y los métodos de evaluación que se utilizará para dictaminar acerca del funcionamiento del área de sistemas DETERMINAR LOS RECURSOS QUE SERAN UTILIZADOS EN LA AUDITORIA •A. PERSONAL PARA LA AUDITORIA DE SISTEMAS. •B. PERSONAL DEL ÁREA QUE SERÁ EVALUADA. •C. APOYO DE LOS SITEMAS Y EQUIPOS TÉCNICOS E INFORMÁTICOS
PLAN DE AUDITORIA DE SISTEMAS  Índice de Contenido: Es conveniente que en estos documentos siempre se incluya una sección en donde se señalen todos los puntos en que se dividió el plan de auditoría.  Definición de Objetivos: Es la definición formal, por escrito, de los objetivos que se pretenden alcanzar con la auditoria.  Delimitación y estrategia para el desarrollo de auditoria: Contiene las estrategias para las diferentes partes de auditoria de sistemas.  Planes de auditoria: En ellos se detalla cada una de las acciones para la evaluación, estos se presentan da acuerdo a las preferencias y necesidades especificas de auditoria de la empresa.
CONTENIDO DE LOS PLANES PARA REALIZAR LA AUDITORIA Este documento debe contener detalladamente las fases, etapas, actividades, recursos y tiempo para realizar la auditoria. Es evidente que el auditor determinara su contenido mínimo en base a sus conocimientos y experiencias, cuando menos debe de considerar los siguientes aspectos. Definir los Objetivos finales de la Auditoria. Establecer Estrategias para realizar la auditoria. Diseñar las etapas, eventos y tareas en que se dividirá la auditoria. Calcular la duración de las tareas y eventos para satisfacer los objetivos de la auditoria. Distribuir los recursos que serán utilizados en las diferentes etapas, actividades y tareas de la auditoria. Confeccionar los planes concretos para la auditoría. Elaborar el documento formal de los programas de auditoria (a través de un cronograma de actividades). Definir las etapas y eventos que se llevaran a cabo. Definir las actividades y tareas. Elaborar los programas de actividades para realizar la auditoria.
FECHA HOJA 26 3 2005 26 de 29 Auditoria de Sistemas Empresa:USAC Período: 01 al 16 de marzo de 2005 Auditor: William Morales Área Auditada: Depto. de Informática.
IDENTIFICAR Y SELECCIONAR LOS METODOS, HERRAMIENTAS, INSTRUMENTOS Y PROCEDIMIENTOS NECESARIOS PARA LA AUDITORIA Elaborar los documentos necesarios para la auditoria Determinar herramientas, métodos y procedimientos para la auditoria de sistemas Diseñar los sistemas, programas y métodos de pruebas para la auditoria.
ASIGNAR LOS RECURSOS Y SISTEMAS COMPUTACIONALES PARA LA AUDITORIA ASIGNAR LOS RECURSOS HUMANOS PARA LA REALIZACIÓN DE LA AUDITORIA ASIGNAR LOS RECURSOS INFORMÁTICOS Y TECNOLÓGICOS PARA LA REALIZACIÓN DE LA AUDITORIA ASIGNAR LOS RECURSOS MATERIALES Y DE CONSUMO PARA LA REALIZACIÓN DE LA AUDITORIA. ASIGNAR LOS DEMÁS RECURSOS PARA LA REALIZACIÓN DE LA AUDITORIA.
2ª. ETAPA: EJECUCIÓN DE LA AUDITORIA DE SISTEMAS COMPUTACIONALES Realizar las acciones programadas para la auditoria Aplicar los instrumentos y herramientas para la auditoria Asignar los recursos y actividades conforme a los planes y programas Identificar y elaborar los documentos de desviaciones Elaborar los Documentos y presentarlos a discusión Integrar el legajo de papeles de trabajo de la auditoria Integrar los documentos y pruebas en papeles de trabajo. Elaborar el borrador de desviaciones Recopilar la documentacion y Evidencia s de la auditoria
Realizar las acciones programadas para la auditoria Aplicar los instrumentos y herramientas para la auditoria Identificar y elaborar los documentos de desviaciones encontradas Elaborar el dictamen preliminar y presentarlo a discusión Integrar el legajo de papeles de trabajo
3ª. ETAPA: DICTAMEN DE LA AUDITORIA DE SISTEMAS COMPUTACIONALES LA INFORMACIÓN, Y ELABORAR UN INFORME DE SITUACIONES DETECTADAS ELABORAR EL DICTAMEN FINAL PRESENTAR EL INFORME DE AUDITORIA
CASO PRÁCTICO SOBRE LA METODOLOGÍA DE UNA AUDITORIA EN SISTEMAS
PRIMERA ETAPA El día 1 de febrero de 2004, la Junta Directiva de la Empresa S-3 “101”, S. A., solicita a la firma de Auditores Externos Robledo, Soto y Asociados para que realice una Auditoria en Informática.
VISITA PRELIMINAR El día 5 de febrero, el socio Juan Soto encargado de la auditoria, realiza una visita preliminar a la empresa XY con el propósito de tener contacto con los funcionarios, empleados y usuarios del área de sistemas.
OBJETIVO Evaluar la utilización y aprovechamiento del equipo, las instalaciones y mobiliarios del centro de cómputo, así como del uso de sus recursos técnicos y materiales para el procesamiento de la información. Esta foto de Autor desconocido está bajo licencia CC BY-ND
PUNTOS A EVALUAR La seguridad física del hardware y del personal del área de sistemas. El aprovechamiento del hardware y software. Las funciones y actividades del personal del área de sistemas.
PROGRAMA DE AUDITORIA Evaluación de los lenguajes, programas y demás software utilizados en la empresa. Evaluar el control para evitar el robo de información. Evaluar los Manuales de operación y procedimientos del sistema.
PROGRAMA DE AUDITORIA Evaluar el control de acceso al sistema así como la restricción del acceso a personas no autorizadas al centro de cómputo. Evaluar el nivel de prevención de virus y protección de programas piratas.
PROGRAMA DE AUDITORIA Evaluar la organización del departamento de sistemas. Evaluar la capacitación del personal de sistemas y de los usuarios. Determinar la actualización periódica respecto a cambios en tecnología informática.
PROGRAMA DE AUDITORIA Evaluar la correcta operación de la información que se ingresa en los sistemas, así como los resultados que se desean obtener. Revisión del inventario del software, licencias y componentes internos y externos.
PROGRAMA DE AUDITORIA La auditoria será realizada por 1 encargado y dos auxiliares. El tiempo estimado para la realización del trabajo de campo son 3 semanas y 2 para la emisión del informe. Los honorarios que se cobrarán ascenderán a Q.50,000 más IVA.
INSTRUMENTOS Y HERRAMIENTAS NECESARIOS Cuestionarios Entrevistas Observación Conteo físico (Inventario) Inspección Confirmación Comparación
SEGUNDA ETAPA Ejecución de la auditoria El trabajo de campo fue realizado del 8 al 28 de febrero. El dictamen preliminar fue realizado del 2 al 5 de marzo y presentado para su discusión el 8 de ese mismo mes.
TERCERA ETAPA Luego de la discusión del informe, se le hicieron las modificaciones necesarias. El 17 de marzo, se presentó el informe definitivo a la junta directiva de la Empresa XY, S. A.
¿QUÉ AUDITAR?
 Hardware  Software  Gestión Informática  Información  Diseño de Sistemas  Bases de Datos  Seguridad  Redes de cómputo  Especializadas
HARDWARE Plataforma de Hardware Tarjeta madre Procesadores Dispositivos Periféricos Arquitectura del sistema Instalaciones eléctricas, de datos y de telecomunicaciones Innovaciones tecnológicas de hardware y periféricos
SOFTWARE Plataforma de Software Sistema Operativo Lenguajes y programas de Desarrollo Programas, paqueterías de aplicación y bases de datos Utilerías, bibliotecas y aplicaciones Software de telecomunicación Juegos y otros tipos de software
GESTIÓN INFORMÁTICA Actividad administrativa del área de sistemas Operación del Sistema de cómputo Planeación y control de actividades Presupuestos y gastos de los recursos informáticos Gestión de la actividad informática Capacitación y Desarrollo del personal informático Administración de estándares de operación, programación y desarrollo
INFORMACIÓN Administración, seguridad y control de la información Salvaguarda, protección y custodia de la información Cumplimiento de las características de la información
DISEÑO DE SISTEMAS Metodologías de Desarrollo de sistemas Estándares de programación y desarrollo Documentación de sistemas
BASES DE DATOS Administración de bases de datos Diseño de bases de datos Metodologías para el diseño y programación de bases de datos Seguridad, salvaguarda y protección de las bases de datos
SEGURIDAD Seguridad del área de sistemas Seguridad física Seguridad lógica Seguridad de las instalaciones eléctricas, de datos y de telecomunicaciones Seguridad de la información, redes y bases de datos Administración y control de las bases de datos Seguridad del personal informático
REDES DE CÓMPUTO Plataformas y configuración de las redes Protocolos de Comunicaciones Sistemas Operativos y SW Administración de las redes de cómputo Administración de la seguridad de las redes Administración de las bases de datos de las redes
ESPECIALIZAD AS Outsourcing Helpdesk Ergonomía en sistemas computacionales ISO-9000 Internet / Intranet Sistemas Multimedia
El Auditor y la Organización.pdf
El Auditor y la Organización.pdf
El Auditor y la Organización.pdf
El Auditor y la Organización.pdf
El Auditor y la Organización.pdf
El Auditor y la Organización.pdf
El Auditor y la Organización.pdf
El Auditor y la Organización.pdf
El Auditor y la Organización.pdf
El Auditor y la Organización.pdf

Recomendados

Auditoria Interna y Riesgo de Fraude Organizacional
Auditoria Interna y Riesgo de Fraude OrganizacionalAuditoria Interna y Riesgo de Fraude Organizacional
Auditoria Interna y Riesgo de Fraude OrganizacionalControl Interno
 
Auditoria
AuditoriaAuditoria
Auditoriagiorginavillamizar
 
Unidad 3 presentacion
Unidad 3 presentacionUnidad 3 presentacion
Unidad 3 presentacionUniversidad del golfo de México Norte
 
El control interno - Informe COSO
El control interno - Informe COSOEl control interno - Informe COSO
El control interno - Informe COSOMarlon Alvarado Hoffmeister
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistemaMario rivadeneira delgado
 
Introducción a la auditoria de sistemas
Introducción a la auditoria de sistemasIntroducción a la auditoria de sistemas
Introducción a la auditoria de sistemasRosangelUricare
 
Auditoria de gestion
Auditoria de gestionAuditoria de gestion
Auditoria de gestionDIANAARIZA1990
 
Introducción a la Auditoría - Aseguramiento Interno
Introducción a la Auditoría - Aseguramiento InternoIntroducción a la Auditoría - Aseguramiento Interno
Introducción a la Auditoría - Aseguramiento InternoJaneth Lozano Lozano
 

Recomendados

Auditoria Interna y Riesgo de Fraude Organizacional
Auditoria Interna y Riesgo de Fraude OrganizacionalAuditoria Interna y Riesgo de Fraude Organizacional
Auditoria Interna y Riesgo de Fraude OrganizacionalControl Interno
 
Auditoria
AuditoriaAuditoria
Auditoriagiorginavillamizar
 
Unidad 3 presentacion
Unidad 3 presentacionUnidad 3 presentacion
Unidad 3 presentacionUniversidad del golfo de México Norte
 
El control interno - Informe COSO
El control interno - Informe COSOEl control interno - Informe COSO
El control interno - Informe COSOMarlon Alvarado Hoffmeister
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistemaMario rivadeneira delgado
 
Introducción a la auditoria de sistemas
Introducción a la auditoria de sistemasIntroducción a la auditoria de sistemas
Introducción a la auditoria de sistemasRosangelUricare
 
Auditoria de gestion
Auditoria de gestionAuditoria de gestion
Auditoria de gestionDIANAARIZA1990
 
Introducción a la Auditoría - Aseguramiento Interno
Introducción a la Auditoría - Aseguramiento InternoIntroducción a la Auditoría - Aseguramiento Interno
Introducción a la Auditoría - Aseguramiento InternoJaneth Lozano Lozano
 
AUDITORÍA DE CAJA Y BANCOS
AUDITORÍA DE CAJA Y BANCOSAUDITORÍA DE CAJA Y BANCOS
AUDITORÍA DE CAJA Y BANCOSWILSON VELASTEGUI
 
Unidad 1 presentacion
Unidad 1 presentacionUnidad 1 presentacion
Unidad 1 presentacionUniversidad del golfo de México Norte
 
Control interno
Control internoControl interno
Control internojatencio
 
Control interno
Control internoControl interno
Control internoadrianmontijo
 
Auditoria operacional
Auditoria operacional Auditoria operacional
Auditoria operacional SENA810561
 
Aditoria de gestion
Aditoria de gestion Aditoria de gestion
Aditoria de gestion jmardonioespinoza
 
Analisis finaciero
Analisis finacieroAnalisis finaciero
Analisis finacieroEmersony
 
Unidad 2 Conceptos generales
Unidad 2 Conceptos generalesUnidad 2 Conceptos generales
Unidad 2 Conceptos generalesUniversidad del golfo de México Norte
 
Control interno
Control internoControl interno
Control internoNéstor Fabián Gómez
 
CONTROL INTERNO-1
CONTROL INTERNO-1 CONTROL INTERNO-1
CONTROL INTERNO-1 Wendaus Vidal
 
Control externo posterior
Control externo posteriorControl externo posterior
Control externo posteriorDynamo VM
 
diapositivas auditoria de sistemas
diapositivas auditoria de sistemasdiapositivas auditoria de sistemas
diapositivas auditoria de sistemasnelsyjazmin
 
Unidad 4 Análisis horizontal
Unidad 4 Análisis horizontalUnidad 4 Análisis horizontal
Unidad 4 Análisis horizontalUniversidad del golfo de México Norte
 
Auditoria operativa
Auditoria operativaAuditoria operativa
Auditoria operativaDeybi Dionel Cruz Odar
 
Unidad 1 Conceptos generales
Unidad 1 Conceptos generalesUnidad 1 Conceptos generales
Unidad 1 Conceptos generalesUniversidad del golfo de México Norte
 
Informe de auditoria redactado base nia 700 vigente del 15 12 2016
Informe de auditoria redactado base nia 700 vigente del 15 12 2016Informe de auditoria redactado base nia 700 vigente del 15 12 2016
Informe de auditoria redactado base nia 700 vigente del 15 12 2016franciaelisa07
 
Enrique Benjamín Franklin. auditoria administrativa 3e_cap8
Enrique Benjamín Franklin. auditoria administrativa 3e_cap8Enrique Benjamín Franklin. auditoria administrativa 3e_cap8
Enrique Benjamín Franklin. auditoria administrativa 3e_cap8Orlando Balcarcel
 
Sistema de Control Interno Patrimonial Dr. Hubert Rojas Huerto
Sistema de Control Interno Patrimonial Dr. Hubert Rojas HuertoSistema de Control Interno Patrimonial Dr. Hubert Rojas Huerto
Sistema de Control Interno Patrimonial Dr. Hubert Rojas HuertoHeiner Antonio Rivera Rodriguez
 
Analisis e-interpretacion-de-estados-financieros
Analisis e-interpretacion-de-estados-financierosAnalisis e-interpretacion-de-estados-financieros
Analisis e-interpretacion-de-estados-financierosSaul Bejar
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaMonica Gallegos
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionSergio Sanchez
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionsk8life24
 

Más contenido relacionado

La actualidad más candente

Control interno
Control internoControl interno
Control internojatencio
 
Auditoria operacional
Auditoria operacional Auditoria operacional
Auditoria operacional SENA810561
 
Analisis finaciero
Analisis finacieroAnalisis finaciero
Analisis finacieroEmersony
 
Control externo posterior
Control externo posteriorControl externo posterior
Control externo posteriorDynamo VM
 
diapositivas auditoria de sistemas
diapositivas auditoria de sistemasdiapositivas auditoria de sistemas
diapositivas auditoria de sistemasnelsyjazmin
 
Informe de auditoria redactado base nia 700 vigente del 15 12 2016
Informe de auditoria redactado base nia 700 vigente del 15 12 2016Informe de auditoria redactado base nia 700 vigente del 15 12 2016
Informe de auditoria redactado base nia 700 vigente del 15 12 2016franciaelisa07
 
Enrique Benjamín Franklin. auditoria administrativa 3e_cap8
Enrique Benjamín Franklin. auditoria administrativa 3e_cap8Enrique Benjamín Franklin. auditoria administrativa 3e_cap8
Enrique Benjamín Franklin. auditoria administrativa 3e_cap8Orlando Balcarcel
 
Sistema de Control Interno Patrimonial Dr. Hubert Rojas Huerto
Sistema de Control Interno Patrimonial Dr. Hubert Rojas HuertoSistema de Control Interno Patrimonial Dr. Hubert Rojas Huerto
Sistema de Control Interno Patrimonial Dr. Hubert Rojas HuertoHeiner Antonio Rivera Rodriguez
 
Analisis e-interpretacion-de-estados-financieros
Analisis e-interpretacion-de-estados-financierosAnalisis e-interpretacion-de-estados-financieros
Analisis e-interpretacion-de-estados-financierosSaul Bejar
 

La actualidad más candente (20)

AUDITORÍA DE CAJA Y BANCOS
AUDITORÍA DE CAJA Y BANCOSAUDITORÍA DE CAJA Y BANCOS
AUDITORÍA DE CAJA Y BANCOS
 
Unidad 1 presentacion
Unidad 1 presentacionUnidad 1 presentacion
Unidad 1 presentacion
 
Control interno
Control internoControl interno
Control interno
 
Control interno
Control internoControl interno
Control interno
 
Auditoria operacional
Auditoria operacional Auditoria operacional
Auditoria operacional
 
Aditoria de gestion
Aditoria de gestion Aditoria de gestion
Aditoria de gestion
 
Analisis finaciero
Analisis finacieroAnalisis finaciero
Analisis finaciero
 
Unidad 2 Conceptos generales
Unidad 2 Conceptos generalesUnidad 2 Conceptos generales
Unidad 2 Conceptos generales
 
Control interno
Control internoControl interno
Control interno
 
CONTROL INTERNO-1
CONTROL INTERNO-1 CONTROL INTERNO-1
CONTROL INTERNO-1
 
Control externo posterior
Control externo posteriorControl externo posterior
Control externo posterior
 
diapositivas auditoria de sistemas
diapositivas auditoria de sistemasdiapositivas auditoria de sistemas
diapositivas auditoria de sistemas
 
Unidad 4 Análisis horizontal
Unidad 4 Análisis horizontalUnidad 4 Análisis horizontal
Unidad 4 Análisis horizontal
 
Auditoria operativa
Auditoria operativaAuditoria operativa
Auditoria operativa
 
Unidad 1 Conceptos generales
Unidad 1 Conceptos generalesUnidad 1 Conceptos generales
Unidad 1 Conceptos generales
 
Informe de auditoria redactado base nia 700 vigente del 15 12 2016
Informe de auditoria redactado base nia 700 vigente del 15 12 2016Informe de auditoria redactado base nia 700 vigente del 15 12 2016
Informe de auditoria redactado base nia 700 vigente del 15 12 2016
 
Enrique Benjamín Franklin. auditoria administrativa 3e_cap8
Enrique Benjamín Franklin. auditoria administrativa 3e_cap8Enrique Benjamín Franklin. auditoria administrativa 3e_cap8
Enrique Benjamín Franklin. auditoria administrativa 3e_cap8
 
Sistema de Control Interno Patrimonial Dr. Hubert Rojas Huerto
Sistema de Control Interno Patrimonial Dr. Hubert Rojas HuertoSistema de Control Interno Patrimonial Dr. Hubert Rojas Huerto
Sistema de Control Interno Patrimonial Dr. Hubert Rojas Huerto
 
Analisis e-interpretacion-de-estados-financieros
Analisis e-interpretacion-de-estados-financierosAnalisis e-interpretacion-de-estados-financieros
Analisis e-interpretacion-de-estados-financieros
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 

Similar a El Auditor y la Organización.pdf

Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionSergio Sanchez
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionsk8life24
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionclaudiaedith
 
Auditoría de sistemas clase 2
Auditoría de sistemas clase 2Auditoría de sistemas clase 2
Auditoría de sistemas clase 2Edna Lasso
 
Auditoría de sistemas fundamentos
Auditoría de sistemas fundamentosAuditoría de sistemas fundamentos
Auditoría de sistemas fundamentosDocente Contaduría
 
calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información danielmarquez77
 
Organizacion del departamento de auditoria informatica.pptx
Organizacion del departamento de auditoria informatica.pptxOrganizacion del departamento de auditoria informatica.pptx
Organizacion del departamento de auditoria informatica.pptxDanny Israel Ligua Heras
 
Auditoria De Sistemas
Auditoria De SistemasAuditoria De Sistemas
Auditoria De Sistemascarloscv
 
Controlinterno relacionadoconla informacion
Controlinterno relacionadoconla informacionControlinterno relacionadoconla informacion
Controlinterno relacionadoconla informacionChristian L
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informáticaJuan Prieto
 

Similar a El Auditor y la Organización.pdf (20)

Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacion
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacion
 
Un1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacionUn1 auditoria de sistemas de informacion
Un1 auditoria de sistemas de informacion
 
Auditoria de Sistemas
Auditoria de SistemasAuditoria de Sistemas
Auditoria de Sistemas
 
Auditoria dde Sistemas
Auditoria dde SistemasAuditoria dde Sistemas
Auditoria dde Sistemas
 
Auditoría de sistemas clase 2
Auditoría de sistemas clase 2Auditoría de sistemas clase 2
Auditoría de sistemas clase 2
 
Auditoría de sistemas fundamentos
Auditoría de sistemas fundamentosAuditoría de sistemas fundamentos
Auditoría de sistemas fundamentos
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información
 
Auditoria de Sistemas.pdf
Auditoria de Sistemas.pdfAuditoria de Sistemas.pdf
Auditoria de Sistemas.pdf
 
Organizacion del departamento de auditoria informatica.pptx
Organizacion del departamento de auditoria informatica.pptxOrganizacion del departamento de auditoria informatica.pptx
Organizacion del departamento de auditoria informatica.pptx
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Auditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20okAuditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20ok
 
Auditoria De Sistemas
Auditoria De SistemasAuditoria De Sistemas
Auditoria De Sistemas
 
Controlinterno relacionadoconla informacion
Controlinterno relacionadoconla informacionControlinterno relacionadoconla informacion
Controlinterno relacionadoconla informacion
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 

Último

el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzprofefilete
 
Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Análisis de la Implementación de los Servicios Locales de Educación Pública p...Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Análisis de la Implementación de los Servicios Locales de Educación Pública p...Baker Publishing Company
 
Día de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialDía de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialpatriciaines1993
 
Procesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptxProcesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptxMapyMerma1
 
Introducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleIntroducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleJonathanCovena1
 
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxjosetrinidadchavez
 
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADOJosé Luis Palma
 
Estrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfEstrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfromanmillans
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIACarlos Campaña Montenegro
 
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxPPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxOscarEduardoSanchezC
 
Informatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos BásicosInformatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos BásicosCesarFernandez937857
 
codigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinacodigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinavergarakarina022
 
Mapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdfMapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdfvictorbeltuce
 
Movimientos Precursores de La Independencia en Venezuela
Movimientos Precursores de La Independencia en VenezuelaMovimientos Precursores de La Independencia en Venezuela
Movimientos Precursores de La Independencia en Venezuelacocuyelquemao
 
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdfOswaldoGonzalezCruz
 
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...JAVIER SOLIS NOYOLA
 
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUFICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUgustavorojas179704
 

Último (20)

el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyzel CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
el CTE 6 DOCENTES 2 2023-2024abcdefghijoklmnñopqrstuvwxyz
 
Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Análisis de la Implementación de los Servicios Locales de Educación Pública p...Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Análisis de la Implementación de los Servicios Locales de Educación Pública p...
 
Día de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundialDía de la Madre Tierra-1.pdf día mundial
Día de la Madre Tierra-1.pdf día mundial
 
Procesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptxProcesos Didácticos en Educación Inicial .pptx
Procesos Didácticos en Educación Inicial .pptx
 
Introducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo SostenibleIntroducción:Los objetivos de Desarrollo Sostenible
Introducción:Los objetivos de Desarrollo Sostenible
 
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptxOLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
OLIMPIADA DEL CONOCIMIENTO INFANTIL 2024.pptx
 
Unidad 3 | Teorías de la Comunicación | MCDI
Unidad 3 | Teorías de la Comunicación | MCDIUnidad 3 | Teorías de la Comunicación | MCDI
Unidad 3 | Teorías de la Comunicación | MCDI
 
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdfTema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
Tema 7.- E-COMMERCE SISTEMAS DE INFORMACION.pdf
 
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADODECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
DECÁGOLO DEL GENERAL ELOY ALFARO DELGADO
 
Estrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdfEstrategia de Enseñanza y Aprendizaje.pdf
Estrategia de Enseñanza y Aprendizaje.pdf
 
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIARAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
RAIZ CUADRADA Y CUBICA PARA NIÑOS DE PRIMARIA
 
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptxPPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
PPT GESTIÓN ESCOLAR 2024 Comités y Compromisos.pptx
 
Informatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos BásicosInformatica Generalidades - Conceptos Básicos
Informatica Generalidades - Conceptos Básicos
 
codigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karinacodigos HTML para blogs y paginas web Karina
codigos HTML para blogs y paginas web Karina
 
Mapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdfMapa Mental de estrategias de articulación de las areas curriculares.pdf
Mapa Mental de estrategias de articulación de las areas curriculares.pdf
 
La Trampa De La Felicidad. Russ-Harris.pdf
La Trampa De La Felicidad. Russ-Harris.pdfLa Trampa De La Felicidad. Russ-Harris.pdf
La Trampa De La Felicidad. Russ-Harris.pdf
 
Movimientos Precursores de La Independencia en Venezuela
Movimientos Precursores de La Independencia en VenezuelaMovimientos Precursores de La Independencia en Venezuela
Movimientos Precursores de La Independencia en Venezuela
 
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
5° SEM29 CRONOGRAMA PLANEACIÓN DOCENTE DARUKEL 23-24.pdf
 
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
 
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDUFICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
FICHA DE MONITOREO Y ACOMPAÑAMIENTO 2024 MINEDU
 

El Auditor y la Organización.pdf

  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8. ¿QUÉ HACE UN AUDITOR INFORMÁTICO?  El auditor informático es el encargado de llevar a cabo auditorías de sistemas de información o auditorías TI que tienen como objetivo mejorar, gestionar y sostener los procesos de TI y de negocio y lo hacen ofreciendo soluciones pragmáticas.
  • 9.
  • 10. ¿QUÉ ES UNA AUDITORÍA INFORMÁTICA?  Análisis crítico que se realiza a los sistemas de la información de una empresa que busca evaluar la eficiencia de la misma.
  • 11. El objetivo de las auditorías de sistemas de la información es determinar si:  Los sistemas informáticos trabajan eficientemente  Los sistemas informáticos cumplen con la normativas  La gestión de los recursos informáticos funcionan correctamente
  • 13. RESPONSABILIDADES Y FUNCIONES DEL AUDITOR DE SISTEMAS DE INFORMACIÓN  Comprobar el status quo de una empresa  Comunicación con todos los departamentos y niveles de gestión  Recopilación de información y análisis de la misma  Identificación de desvíos en datos, procesos y sistemas  Identificación de las posibilidades de mejora  Evaluación de los datos internos de la empresa  Examinar los controles informáticos internos  Evaluar el diseño y la eficacia operativa para determinar el riesgo  Desarrollar soluciones y estrategias  Definir informe final con resultados
  • 15. ¿QUÉ DEBE SABER UN AUDITOR DE SISTEMAS DE LA INFORMACIÓN?  Conocimientos en el área de control y contabilidad  Conocimientos de Norma UNE-EN ISO 19011:2018 y marcos internacionales como COBIT 4.1 / 5, COSO, Val IT, Risk IT  Operaciones y procesos comerciales  Experiencia con cortafuegos, seguridad de Office 365, VSX y seguridad de puntos finales.  Conocimiento de aplicaciones financieras y de IT – SAP, QAD, MFG Pro.  Comprensión de las metodologías de auditoría de TI  Conocimiento de software para auditorias informáticas como Winaudit  Herramientas de análisis de datos como IDEA/ACL  Sentido analítico y habilidades de resolución de problemas.  Una forma estructurada de trabajar y operar  Excelentes habilidades de comunicación y trabajo en equipo
  • 17. FUNCIONES DE UN AUDITOR INFORMÁTICO Ejecutar un análisis de la situación actual. Hacer estudios que permitan obtener toda la información necesaria para el análisis a través de herramientas y síntesis de conclusiones. Elaborar un cronograma de auditorías dentro de la empresa y a clientes. Evaluar la información de manera rigurosa para evitar desvíos de datos que involucren los sistemas y procesos. Diseñar soluciones y estrategias para la mejora de los sistemas o corrección de errores. Controlar y verificar los sistemas informáticos internos. Analizar los riesgos del entorno informático, sistemas operativos, redes y telecomunicaciones. Entrevistar y hacer trabajo de campo dentro de la empresa. Presentar informes con los resultados de cada auditoría que se realiza.
  • 18. LA IMPORTANCIA DE LA AUDITORÍA INFORMÁTICA PARA LAS EMPRESAS  Una de las principales funciones que tiene este profesional es realizar las auditorías informáticas dentro de una empresa, es decir, un proceso de investigación de todos sus procesos, sistemas y datos para poder verificarlos y evaluarlos.
  • 19. FASES DE LA AUDITORÍA INFORMÁTICA  Planificación: etapa inicial donde se realiza la valoración de los sistemas y procedimientos, revisión de los equipos de cómputo y evaluación de los procesos de datos.  Ejecución: se recopila la mayor cantidad posible de información a través de entrevistas, encuestas, formularios y revisando la información documentada de la empresa para luego clasificarla y realizar el análisis correspondiente.  Finalización: es el resultado de toda la auditoría a través de un informe que se presenta a los administrativos donde deben constar los datos, análisis y conclusiones.
  • 20. AUDITORÍA DE SISTEMAS  El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa
  • 21. OBJETIVOS ESPECÍFICOS DE LA AUDITORIA DE SISTEMAS 1. Participación en el desarrollo de nuevos sistemas: a) Evaluación de controles b) Cumplimiento de la metodología. 2. Evaluación de la seguridad en el área informática. 3. Evaluación de suficiencia en los planes de contingencia. a) Respaldos, prever qué va a pasar si se presentan fallas. 4. Opinión de la utilización de los recursos informáticos. a) Resguardo y protección de activos. 5. Control de modificación a las aplicaciones existentes. a) Fraudes. b) Control a las modificaciones de los programas. 6. Participación en la negociación de contratos con los proveedores. 7. Revisión de la utilización del sistema operativo y los programas a) Utilitarios. b) Control sobre la utilización de los sistemas operativos c) Programas utilitarios. 8. 8. Auditoría de la base de datos. a) Estructura sobre la cual se desarrollan las aplicaciones 9. Auditoría de la red de teleprocesos. 10. Desarrollo de software de auditoría. a) Es el objetivo final de una auditoría de sistemas bien implementada, desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento de datos.
  • 22. FINES DE LA AUDITORÍA DE SISTEMAS 1. Fundamentar la opinión del auditor interno (externo) sobre la confiabilidad de los sistemas de información. 2. Expresar la opinión sobre la eficiencia de las operaciones en el área de Tecnologías de la Información.
  • 23. SIMILITUDES Y DIFERENCIAS CON LA AUDITORÍA TRADICIONAL: Similitudes: No se requieren nuevas normas de auditoría, son las mismas. Los elementos básicos de un buen sistema de control contable interno siguen siendo los mismos; por ejemplo, la adecuada segregación de funciones Los propósitos principales del estudio y la evaluación del control contable interno son la obtención de evidencia para respaldar una opinión y determinar la base, oportunidad y extensión de las pruebas futuras de auditoría.
  • 24. SIMILITUDES Y DIFERENCIAS CON LA AUDITORÍA TRADICIONAL: Diferencias: Se establecen algunos nuevos procedimientos de auditoría. Hay diferencias en las técnicas destinadas a mantener un adecuado control interno contable.
  • 25. SIMILITUDES Y DIFERENCIAS CON LA AUDITORÍA TRADICIONAL: Hay alguna diferencia en la manera de estudiar y evaluar el control interno contable. Una diferencia significativa es que en algunos procesos se usan programas. El énfasis en la evaluación de los sistemas manuales esta en la evaluación de transacciones, mientras que el énfasis en los sistemas informáticos, está en la evaluación del control interno.
  • 26. ASPECTOS DEL MEDIO AMBIENTE INFORMÁTICO QUE AFECTAN EL ENFOQUE DE LA AUDITORÍA Y SUS PROCEDIMIEN TOS. Complejidad de los sistemas. Uso de lenguajes. Metodologías, son parte de las personas y su experiencia.
  • 27. ASPECTOS DEL MEDIO AMBIENTE INFORMÁTICO QUE AFECTAN EL ENFOQUE DE LA AUDITORÍA Y SUS PROCEDIMIEN TOS. Centralización. Departamento de sistemas que coordina y centraliza todas las operaciones relaciones los usuarios son altamente dependientes del área de sistemas. Controles del computador.
  • 28. CONTROLES MANUALES, HOY AUTOMATIZADOS (PROCEDIMIENTOS PROGRAMADOS) CONFIABILIDAD ELECTRÓNICA. DEBILIDADES DE LAS MÁQUINAS Y TECNOLOGÍA. TRANSMISIÓN Y REGISTRO DE LA INFORMACIÓN EN MEDIOS MAGNÉTICOS, ÓPTICO Y OTROS.
  • 29. CONTROLES MANUALES, HOY AUTOMATIZADOS (PROCEDIMIENTOS PROGRAMADOS) Almacenamiento en medios que deben acceder a través del computador mismo. Centros externos de procesamiento de datos. Dependencia externa.
  • 30. RAZONES PARA LA EXISTENCIA DE LA FUNCIÓN DE AUDITORÍA DE SISTEMAS 1. La información es un recurso clave en la empresa para: Planear el futuro. Controlar el presente y Evaluar el pasado. 2. Las operaciones de la empresa dependen cada vez más de la sistematización. 3. Los riesgos tienden a aumentar, debido a: Pérdida de información Pérdida de activos. Pérdida de servicios/ventas. 4. La sistematización representa un costo significativo para la empresa en cuanto a: Hardware, Software y Personal. 5. Los problemas se identifican sólo al final. 6. El permanente avance tecnológico.
  • 31. REQUERIMIENTOS DEL AUDITOR DE SISTEMAS 1. Entendimiento global e integral del negocio, de sus puntos claves, áreas críticas, entorno económico, social y político. 2. Entendimiento del efecto de los sistemas en la organización. 3. Entendimiento de los objetivos de la auditoría.
  • 32. REQUERIMIENTOS DEL AUDITOR DE SISTEMAS 4. Conocimiento de los recursos de computación de la empresa. 5. Conocimiento de los proyectos de sistemas.
  • 33. RIESGOS ASOCIADOS AL ÁREA DE TECNOLOGÍAS DE INFORMACIÓN Hardware  Descuido o falta de protección: Condiciones inapropiadas, mal manejo, no observancia de las normas.  Destrucción. Esta foto de Autor desconocido está bajo licencia CC BY
  • 34. RIESGOS ASOCIADOS AL ÁREA DE TECNOLOGÍAS DE INFORMACIÓN Software:  uso o acceso.  Copia.  Modificación.  Destrucción.  Hurto.  Errores u omisiones.
  • 35. RIESGOS ASOCIADOS AL ÁREA DE TECNOLOGÍAS DE INFORMACIÓN Archivos:  Usos o acceso.  copia, modificación, destrucción, hurto.
  • 36. RIESGOS ASOCIADOS AL ÁREA DE TECNOLOGÍAS DE INFORMACIÓN Organización:  Inadecuada: no funcional, sin división de funciones.  Falta de seguridad.  Falta de políticas y planes.
  • 37. RIESGOS ASOCIADOS AL ÁREA DE TECNOLOGÍAS DE INFORMACIÓN Personal:  Deshonesto,  incompetente y  descontento. Esta foto de Autor desconocido está bajo licencia CC BY-NC-ND
  • 38. RIESGOS ASOCIADOS AL ÁREA DE TECNOLOGÍAS DE INFORMACIÓN Usuarios: ▪ Enmascaramiento, falta de autorización, falta de conocimiento de su función.
  • 39. ORIGEN DE LA AUDITORIA VISITA PRELIMINAR ASIGNAR LOS RECURSOS DE AUDITORIA Y SISTEMAS ESTABLECER OBJETIVOS DETERMINAR PUNTOS A EVALUAR APLICAR AUDITORIA ELABORAR PLANES, PRESUPUESTOS Y PROGRAMAS IDENTIFICAR Y SELECCIONAR HERRAMIENTAS, METODOS TECNICAS Y PROCEDIMIENTOS IDENTIFICAR DESVIACIONES Y ELABORAR BORRADOR DEL INFORME PRESENTAR DESVIACIONES A DISCUSION ELABORAR BORRADOR FINAL DE DESVIACIONES PRESENTAR EL INFORME DE AUDITORIA METODOLOGIA PARA REALIZAR AUDITORIAS DE SISTEMAS COMPUTACIONALES
  • 40. METODOLOGIA PARA REALIZAR AUDITORIAS DE SISTEMAS COMPUTACIONALES LLEVAR A CABO UNA AUDITORÍA DE SISTEMAS COMPUTACIONALES REQUIERE UNA SERIE ORDENADA DE ACCIONES Y PROCEDIMIENTOS ESPECÍFICOS, LOS CUALES DEBERÁN SER DISEÑADOS PREVIAMENTE DE MANERA SECUENCIAL, CRONOLÓGICA Y ORDENADA, DE ACUERDO A LAS ETAPAS, EVENTOS Y ACTIVIDADES QUE SE REQUIERAN PARA SU EJECUCIÓN, MISMOS QUE SERÁN ESTABLECIDOS CONFORME A LAS NECESIDADES ESPECIALES DE LA INSTITUCIÓN.
  • 41. 1ERA. ETAPA PLANEACION DE LA AUDITORIA DE SISTEMAS COMPUTACIONALES  Identificar el origen de la Auditoría.  Realizar una visita preliminar al área que será evaluada.  Establecer los objetivos de la Auditoría.  Determinar los puntos que serán evaluados en la Auditoría.  Elaborar planes, programas y presupuestos para realizar la Auditoría.  Identificar y seleccionar los métodos, procedimientos, instrumentos y herramientas necesarios para la Auditoría.  Asignar los recursos y sistemas computacionales para la Auditoría.
  • 42. IDENTIFICAR EL ORIGEN DE LA AUDITORIA AUDITORIA V •A petición de accionistas, socios y dueños. •Por orden de la dirección general. Por solicitud expresa de procedencia interna. •Por mandato de autoridades judiciales. •Por ordenamiento de las autoridades fiscales. Por solicitud expresa de procedencia externa. •De incidencia interna. •De incidencia externa. Como consecuencia de emergencias y condiciones especiales. •Riesgos y contingencias del personal informático. •Riesgos y contingencia de software. •Riesgos y contingencias en las bases de datos. Por riesgos y contingencias informáticas. •Por la carencia de planes de contingencia. •Por la elaboración de planes de contingencia. Como resultado de los planes de contingencia.
  • 43. DETERMINAR LOS PUNTOS QUE SERAN EVALUADOS EN LA AUDITORIA EVALUACIÓN DE LA SEGURIDAD DE LOS SISTEMAS DE INFORMACIÓN. EVALUACIÓN DE LA INFORMACIÓN, DOCUMENTACIÓN Y REGISTROS DE LOS SISTEMAS.
  • 44. IDENTIFICAR Y SELECCIONAR LOS METODOS, HERRAMIENTAS, INSTRUMENTOS Y PROCEDIMIENTOS NECESARIOS PARA LA AUDITORIA 1. Definir las áreas y puntos de sistemas que serán auditados. 2. Elaborar los documentos necesarios para la Auditoría.  Diseñar los instrumentos de recopilación de información para la Auditoría.  Diseñar las guías para realizar entrevistas.  Diseñar los métodos e instrumentos de muestreo. 3. Diseñar los sistemas, programas y métodos de pruebas para la Auditoría.  Determinar los puntos de interés, programas, bases de datos, archivos y sistemas que serán evaluados mediante programas y pruebas de cómputo.
  • 45. 1RA. ETAPA PLANEACIÓN DE LA AUDITORÍA DE SISTEMAS COMPUTACIONALES IDENTIFICAR EL ORIGEN DE LA AUDITORIA El primer paso formal para iniciar la planeación de una auditoría en el área de sistemas es identificar el origen de la misma, con el objetivo de saber por que surge la necesidad de realizar una auditoría.
  • 46. POSIBLES CAUSAS QUE DAN ORIGEN A UNA AUDITORIA EN SISTEMAS Por solicitud expresa de procedencia Interna Por solicitud expresa de procedencia Externa Como consecuencia de emergencias y condiciones especiales Por riesgos y contingencias informáticas Como resultado de los planes de contingencia Por resultados obtenidos de otras auditorias Como parte del programa integral de auditoria
  • 47. REALIZAR UNA VISITA PRELIMINAR Aspectos que se deben contemplar en una visita preliminar: •Visita preliminar de arranque •Contacto inicial con funcionarios y empleados del área. •Identificar preliminar de la problemática de sistemas. •Prever los objetivos iniciales de la auditoria. •Calcular los recursos y personas necesarias para la auditoría.
  • 48. REALIZAR UNA VISITA PRELIMINAR AL AREA QUE SERA EVALUADA IDENTIFICACIÓN PRELIMINAR DE LA PROBLEMÁTICA DE SISTEMAS •Prever las posibles dificultades que hay en los sistemas de la empresa, la cual nos servirá para tener un panorama anticipado del área a auditar. PREVER LOS OBJETIVOS DE LA AUDITORIA •Con la visita preliminar nos ayudará a seleccionar los objetivos de la auditoría de sistemas. CALCULAR LOS RECURSOS Y PERSONAS NECESARIAS PARA LA AUDITORIA . •A través de la observación, entrevistas y pláticas informales, se pueden medir con mayor exactitud los recursos necesarios que se emplearán, tales como recurso humano, informático, material, técnico, económico, etc. ESTABLECER LOS OBJETIVOS DE LA AUDITORIA •El objetivo representa las condiciones futuras que pretenden alcanzar los individuos, grupos u organizaciones, lo cual es sumamente aplicable para el caso de la auditoría de sistemas,, ya que al establecer el objetivo de una auditoría se busca anticipar lo que se desea alcanzar.
  • 49. DE ACUERDO A SU AMBIENTE DE APLICACIÓN, LOS OBJETIVOS DE LA AUDITORÍA DE SISTEMAS SE PUEDEN COMPLEMENTAR ASÍ: •Es el fin global o integral que se pretende alcanzar con el desarrollo de la auditoría. OBJETIVO GENERAL: •Son los fines individuales que se pretenden alcanzar con el desarrollo de la auditoría. OBJETIVOS PARTICULARES: •Es determinar en forma detallada, los fines que se pretenden alcanzar con la auditoría de sistemas, señalando concretamente las áreas a evaluar y, específicamente, los sistemas, componentes o elementos concretos que deben ser evaluados. •Ejemplo: Evaluar la gestión administrativa del área de informática. OBJETIVOS ESPECÍFICOS DE LA AUDITORÍA DE SISTEMAS COMPUTACIONALES:
  • 50. DETERMINAR LOS PUNTOS QUE SERAN EVALUADOS EN LA AUDITORIA Los puntos que será evaluados, se determinarán de acuerdo al origen de la auditoria y los objetivos que se pretenden alcanzar . a. Evaluación de las funciones y actividades del personal del área de sistemas b. Evaluación de las áreas y unidades administrativas del centro de cómputo. c. Evaluación de la seguridad de los sistemas de información. d. Evaluación de la información, documentación y registros de los sistemas. e. Evaluación de los sistemas, equipos, instalaciones y componentes.
  • 51. ELEGIR LOS TIPOS DE AUDITORIA QUE SERAN UTILIZADOS •Después de determinar los puntos a evaluar, es necesario que se determine los tipos de auditoria o sea las herramientas, instrumentos y los métodos de evaluación que se utilizará para dictaminar acerca del funcionamiento del área de sistemas DETERMINAR LOS RECURSOS QUE SERAN UTILIZADOS EN LA AUDITORIA •A. PERSONAL PARA LA AUDITORIA DE SISTEMAS. •B. PERSONAL DEL ÁREA QUE SERÁ EVALUADA. •C. APOYO DE LOS SITEMAS Y EQUIPOS TÉCNICOS E INFORMÁTICOS
  • 52. PLAN DE AUDITORIA DE SISTEMAS  Índice de Contenido: Es conveniente que en estos documentos siempre se incluya una sección en donde se señalen todos los puntos en que se dividió el plan de auditoría.  Definición de Objetivos: Es la definición formal, por escrito, de los objetivos que se pretenden alcanzar con la auditoria.  Delimitación y estrategia para el desarrollo de auditoria: Contiene las estrategias para las diferentes partes de auditoria de sistemas.  Planes de auditoria: En ellos se detalla cada una de las acciones para la evaluación, estos se presentan da acuerdo a las preferencias y necesidades especificas de auditoria de la empresa.
  • 53. CONTENIDO DE LOS PLANES PARA REALIZAR LA AUDITORIA Este documento debe contener detalladamente las fases, etapas, actividades, recursos y tiempo para realizar la auditoria. Es evidente que el auditor determinara su contenido mínimo en base a sus conocimientos y experiencias, cuando menos debe de considerar los siguientes aspectos. Definir los Objetivos finales de la Auditoria. Establecer Estrategias para realizar la auditoria. Diseñar las etapas, eventos y tareas en que se dividirá la auditoria. Calcular la duración de las tareas y eventos para satisfacer los objetivos de la auditoria. Distribuir los recursos que serán utilizados en las diferentes etapas, actividades y tareas de la auditoria. Confeccionar los planes concretos para la auditoría. Elaborar el documento formal de los programas de auditoria (a través de un cronograma de actividades). Definir las etapas y eventos que se llevaran a cabo. Definir las actividades y tareas. Elaborar los programas de actividades para realizar la auditoria.
  • 54. FECHA HOJA 26 3 2005 26 de 29 Auditoria de Sistemas Empresa:USAC Período: 01 al 16 de marzo de 2005 Auditor: William Morales Área Auditada: Depto. de Informática.
  • 55. IDENTIFICAR Y SELECCIONAR LOS METODOS, HERRAMIENTAS, INSTRUMENTOS Y PROCEDIMIENTOS NECESARIOS PARA LA AUDITORIA Elaborar los documentos necesarios para la auditoria Determinar herramientas, métodos y procedimientos para la auditoria de sistemas Diseñar los sistemas, programas y métodos de pruebas para la auditoria.
  • 56. ASIGNAR LOS RECURSOS Y SISTEMAS COMPUTACIONALES PARA LA AUDITORIA ASIGNAR LOS RECURSOS HUMANOS PARA LA REALIZACIÓN DE LA AUDITORIA ASIGNAR LOS RECURSOS INFORMÁTICOS Y TECNOLÓGICOS PARA LA REALIZACIÓN DE LA AUDITORIA ASIGNAR LOS RECURSOS MATERIALES Y DE CONSUMO PARA LA REALIZACIÓN DE LA AUDITORIA. ASIGNAR LOS DEMÁS RECURSOS PARA LA REALIZACIÓN DE LA AUDITORIA.
  • 57. 2ª. ETAPA: EJECUCIÓN DE LA AUDITORIA DE SISTEMAS COMPUTACIONALES Realizar las acciones programadas para la auditoria Aplicar los instrumentos y herramientas para la auditoria Asignar los recursos y actividades conforme a los planes y programas Identificar y elaborar los documentos de desviaciones Elaborar los Documentos y presentarlos a discusión Integrar el legajo de papeles de trabajo de la auditoria Integrar los documentos y pruebas en papeles de trabajo. Elaborar el borrador de desviaciones Recopilar la documentacion y Evidencia s de la auditoria
  • 58. Realizar las acciones programadas para la auditoria Aplicar los instrumentos y herramientas para la auditoria Identificar y elaborar los documentos de desviaciones encontradas Elaborar el dictamen preliminar y presentarlo a discusión Integrar el legajo de papeles de trabajo
  • 59. 3ª. ETAPA: DICTAMEN DE LA AUDITORIA DE SISTEMAS COMPUTACIONALES LA INFORMACIÓN, Y ELABORAR UN INFORME DE SITUACIONES DETECTADAS ELABORAR EL DICTAMEN FINAL PRESENTAR EL INFORME DE AUDITORIA
  • 60. CASO PRÁCTICO SOBRE LA METODOLOGÍA DE UNA AUDITORIA EN SISTEMAS
  • 61. PRIMERA ETAPA El día 1 de febrero de 2004, la Junta Directiva de la Empresa S-3 “101”, S. A., solicita a la firma de Auditores Externos Robledo, Soto y Asociados para que realice una Auditoria en Informática.
  • 62. VISITA PRELIMINAR El día 5 de febrero, el socio Juan Soto encargado de la auditoria, realiza una visita preliminar a la empresa XY con el propósito de tener contacto con los funcionarios, empleados y usuarios del área de sistemas.
  • 63. OBJETIVO Evaluar la utilización y aprovechamiento del equipo, las instalaciones y mobiliarios del centro de cómputo, así como del uso de sus recursos técnicos y materiales para el procesamiento de la información. Esta foto de Autor desconocido está bajo licencia CC BY-ND
  • 64. PUNTOS A EVALUAR La seguridad física del hardware y del personal del área de sistemas. El aprovechamiento del hardware y software. Las funciones y actividades del personal del área de sistemas.
  • 65. PROGRAMA DE AUDITORIA Evaluación de los lenguajes, programas y demás software utilizados en la empresa. Evaluar el control para evitar el robo de información. Evaluar los Manuales de operación y procedimientos del sistema.
  • 66. PROGRAMA DE AUDITORIA Evaluar el control de acceso al sistema así como la restricción del acceso a personas no autorizadas al centro de cómputo. Evaluar el nivel de prevención de virus y protección de programas piratas.
  • 67. PROGRAMA DE AUDITORIA Evaluar la organización del departamento de sistemas. Evaluar la capacitación del personal de sistemas y de los usuarios. Determinar la actualización periódica respecto a cambios en tecnología informática.
  • 68. PROGRAMA DE AUDITORIA Evaluar la correcta operación de la información que se ingresa en los sistemas, así como los resultados que se desean obtener. Revisión del inventario del software, licencias y componentes internos y externos.
  • 69. PROGRAMA DE AUDITORIA La auditoria será realizada por 1 encargado y dos auxiliares. El tiempo estimado para la realización del trabajo de campo son 3 semanas y 2 para la emisión del informe. Los honorarios que se cobrarán ascenderán a Q.50,000 más IVA.
  • 71. SEGUNDA ETAPA Ejecución de la auditoria El trabajo de campo fue realizado del 8 al 28 de febrero. El dictamen preliminar fue realizado del 2 al 5 de marzo y presentado para su discusión el 8 de ese mismo mes.
  • 72. TERCERA ETAPA Luego de la discusión del informe, se le hicieron las modificaciones necesarias. El 17 de marzo, se presentó el informe definitivo a la junta directiva de la Empresa XY, S. A.
  • 73.
  • 74.
  • 75.
  • 76.
  • 77.
  • 78.
  • 79.
  • 80.
  • 81.
  • 82.
  • 83.
  • 84.
  • 85.
  • 86.
  • 87.
  • 88.
  • 89.
  • 90.
  • 91.
  • 92.
  • 94.  Hardware  Software  Gestión Informática  Información  Diseño de Sistemas  Bases de Datos  Seguridad  Redes de cómputo  Especializadas
  • 95. HARDWARE Plataforma de Hardware Tarjeta madre Procesadores Dispositivos Periféricos Arquitectura del sistema Instalaciones eléctricas, de datos y de telecomunicaciones Innovaciones tecnológicas de hardware y periféricos
  • 96. SOFTWARE Plataforma de Software Sistema Operativo Lenguajes y programas de Desarrollo Programas, paqueterías de aplicación y bases de datos Utilerías, bibliotecas y aplicaciones Software de telecomunicación Juegos y otros tipos de software
  • 97. GESTIÓN INFORMÁTICA Actividad administrativa del área de sistemas Operación del Sistema de cómputo Planeación y control de actividades Presupuestos y gastos de los recursos informáticos Gestión de la actividad informática Capacitación y Desarrollo del personal informático Administración de estándares de operación, programación y desarrollo
  • 98. INFORMACIÓN Administración, seguridad y control de la información Salvaguarda, protección y custodia de la información Cumplimiento de las características de la información
  • 99. DISEÑO DE SISTEMAS Metodologías de Desarrollo de sistemas Estándares de programación y desarrollo Documentación de sistemas
  • 100. BASES DE DATOS Administración de bases de datos Diseño de bases de datos Metodologías para el diseño y programación de bases de datos Seguridad, salvaguarda y protección de las bases de datos
  • 101. SEGURIDAD Seguridad del área de sistemas Seguridad física Seguridad lógica Seguridad de las instalaciones eléctricas, de datos y de telecomunicaciones Seguridad de la información, redes y bases de datos Administración y control de las bases de datos Seguridad del personal informático
  • 102. REDES DE CÓMPUTO Plataformas y configuración de las redes Protocolos de Comunicaciones Sistemas Operativos y SW Administración de las redes de cómputo Administración de la seguridad de las redes Administración de las bases de datos de las redes
  • 103. ESPECIALIZAD AS Outsourcing Helpdesk Ergonomía en sistemas computacionales ISO-9000 Internet / Intranet Sistemas Multimedia