SlideShare una empresa de Scribd logo

Auditoria de sistema

Descargar como PPT, PDF
V
Vita1985

Este documento presenta la información sobre un curso de Auditoría de Sistemas. Proporciona detalles sobre la evaluación, objetivos, contenidos, etapas clave de una auditoría de sistemas y competencias requeridas. El curso evalúa a los estudiantes a través de asistencia, tareas y un examen final. Los objetivos son capacitar a los estudiantes sobre la importancia de la auditoría de sistemas y sus conceptos. Los contenidos cubren las etapas, alcance, objetivos y principios de una auditoría de sistemas. Las

1 de 17
Auditoría de Sistemas Facilitadora: Lcda. María C. Guerra
EVALUACIÓN Actividad Ponderación Asistencia y participación en clase 15% Talleres en clase 15% Trabajos en Grupo 15% Investigaciones u otras tareas 25% Examen Final 30% TOTAL 100% Lcda. María C. Guerra
Objetivos -Capacitar a los estudiantes sobre la importancia de la Auditoría de Sistema en una empresa y su relación con la Administración. - Conocer el concepto de auditoria de sistemas Lcda. María C. Guerra
Contenidos - Etapas en un proceso de Auditoria de Contenido: Sistemas, concepto. - Alcance y objetivos en una Auditoría de Sistemas, principios. - Etapas principales de la Auditoria de Sistemas. - Competencias generales. Adquisición de conocimientos, para la realización de una auditoría de sistemas. Lcda. María C. Guerra
BASES HISTORICAS BASES TEÓRICAS
Concepto de Auditoría de Sistemas Es el examen o revisión de carácter objetivo (independiente), crítico(evidencia), sistemático (normas), selectivo (muestras) de las políticas, normas, prácticas, funciones, procesos, procedimientos e informes relacionados con los sistemas de información computarizados, con el fin de emitir una opinión profesional (imparcial) con respecto a: Eficiencia en el uso de los recursos informáticos Validez de la información Efectividad de los controles establecidos Lcda. María C. Guerra
Definición de Alcance y Objetivos El alcance de la auditoría expresa los límites de la misma. Debe existir un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias y las organizaciones a auditar. Los objetivos son los fines hacia los cuales está encaminada la actividad de una empresa, los puntos finales de la planeación, y aun cuando no pueden aceptarse tal cual son, el establecerlos requiere de una considerable planeación. Lcda. María C. Guerra
Auditoría de Sistemas Lcda. María C. Guerra
Etapas en un proceso de Auditoría Alcance y Objetivos de la Auditoría Informática. Estudio inicial del entorno auditable. Determinación de los recursos necesarios para realizar la auditoría. Elaboración del plan y de los Programas de Trabajo. Actividades propiamente dichas de la auditoría. Confección y redacción del Informe Final. Redacción de la Carta de Introducción o Carta de Presentación del Informe final
Etapas de una Auditoría de Sistemas Exploración La exploración es la etapa en la cual se realiza el estudio o examen previo al inicio de la Auditoria con el propósito de conocer en detalle las características de la entidad a auditar para tener los elementos necesarios que permitan un adecuado planeamiento del trabajo a realizar y dirigirlo hacia las cuestiones que resulten de mayor interés de acuerdo con los objetivos previstos. Planeamiento El trabajo fundamental en esta etapa es el definir la estrategia que se debe seguir en la Auditoría a acometer. Partiendo de los objetivos y alcance previstos para la Auditoría y considerando toda la información obtenida y conocimientos adquiridos sobre la entidad en la etapa de exploración, el jefe de grupo procede a planear las tareas a desarrollar y comprobaciones necesarias para alcanzar los objetivos de la Auditoría. Supervisión El propósito esencial de la supervisión es asegurar el cumplimiento de los objetivos de la Auditoría y la calidad razonable del trabajo. Una supervisión y un control adecuados de la Auditoría son necesarios en todos los casos y en todas las etapas del trabajo, desde la exploración hasta la emisión del informe y su análisis con los factores de la entidad auditada.
Etapas de una Auditoría de Sistemas Ejecución El propósito fundamental de esta etapa es recopilar las pruebas que sustenten las opiniones del auditor en cuanto al trabajo realizado, es la fase, por decir de alguna manera, del trabajo de campo, esta depende grandemente del grado de profundidad con que se hayan realizado las dos etapas anteriores, en esta se elaboran los Papeles de Trabajo y las hojas de nota, instrumentos que respaldan excepcionalmente la opinión del auditor actuante. Informe En esta etapa el Auditor se dedica a formalizar en un documento los resultados a los cuales llegaron los auditores en la Auditoría ejecutada y demás verificaciones vinculadas con el trabajo realizado. El informe parte de los resúmenes de los temas y de las Actas de Notificación de los Resultados de Auditoría (parciales) que se vayan elaborando y analizando con los auditados, respectivamente, en el transcurso de la Auditoría. Seguimiento En esta etapa se siguen, como dice la palabra, los resultados de una Auditoría, generalmente una Auditoria evaluada de Deficiente o mal, así que pasado un tiempo aproximado de seis meses o un año se vuelve a realizar otra Auditoría de tipo recurrente para comprobar el verdadero cumplimiento de las deficiencias detectadas
Objetivos Generales de una Auditoría de Sistemas Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD. Incrementar la satisfacción de los usuarios de los sistemas computarizados Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles. Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos. Seguridad de personal, datos, hardware, software e instalaciones.  Apoyo de función informática a las metas y objetivos de la organización.  Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático. Minimizar existencias de riesgos en el uso de Tecnología de información. Decisiones de inversión y gastos innecesarios. Capacitación y educación sobre controles en los Sistemas de Información. .
Competencias  Seleccionar los miembros del  Realizaciones profesionales equipo auditor.  Negociar con el cliente el alcance y  Conocimientos profesionales los ámbitos de la auditoría.  Actitudes favorables a la  Formar a los auditores en los Comunicación interpersonal, contenidos del proceso auditor.  Elaborar informes de auditoría a Aceptación de opiniones partir de los datos registrados. divergentes, Cooperación en el  Dirigir equipos de auditores seno de los equipos, Satisfacción internos y externos. de las necesidades de los  Realizar la auditoría siguiendo el modelo y el proceso previsto y clientes.  Relacionarse de forma eficaz con  Habilidades todos los participantes en el proceso
COMPETENCIAS Capacidad de aplicar conocimientos, destrezas y actitudes al desempeño de la ocupación que se trate, incluyendo la capacidad de respuesta a problemas, imprevistos, la autonomía, la flexibilidad, la colaboración con el entorno profesional y con la organización del trabajo.
CONCLUSION CONCLUSIÓN La importancia de la auditoria de sistemas como herramienta gerencial para la toma de decisiones y para poder verificar los puntos débiles de las organizaciones con el fin de tomar medidas y precauciones a tiempo. Principalmente, la conclusión a la que hemos podido llegar, es que toda empresa, pública o privada, que posean sistemas de información medianamente complejos, deben de someterse a un control estricto de evaluación de eficacia y eficiencia. Hoy en día, un alto porcentaje de las empresas tienen toda su información estructurada en sistemas informáticos, de aquí, la vital importancia que los sistemas de información funcionen correctamente. La empresa hoy, debe y precisa informatizarse. El éxito de una empresa depende de la eficiencia de sus sistemas de información. Una empresa puede tener un staff de gente de primera, pero tiene un sistema informático propenso a errores, lento, vulnerable e inestable; si no hay un balance entre estas dos cosas, la empresa nunca saldrá a adelante. En cuanto al trabajo de la auditoria en sí, podemos remarcar que se precisa de gran conocimiento de Informática, seriedad, capacidad, minuciosidad y responsabilidad; la auditoria de Sistemas debe hacerse por gente altamente capacitada, una auditoria mal hecha puede acarrear consecuencias drásticas para la empresa auditada, principalmente económicas. Lcda. María C. Guerra
BIBLIOGRAFÍA Monografía Conceptos de Auditorias de Sistemas www.monografias.com/ Auditoria de Sistemas http://www.geocities.com/lsialer/NotasInteresantes.htm ALONSO RIVAS, GONZALO Auditoria Informática. Diaz de Santos. Madrid 1998 Directrices para la Auditoria de Sistemas Auditoria del Sistema de Información José de la Peña Sánchez Auditor Censor Jurado de Cuentas Y Licenciado en Informatica Abril de 2000
FIN DEL CURSO

Recomendados

Auditoria
AuditoriaAuditoria
AuditoriaUniversidad Nororiental Gran Mariscal de Ayacucho
 
Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informáticaAcosta Escalante Jesus Jose
 
Auditoria de seguridad y salud en el trabajo
Auditoria de seguridad y salud en el trabajoAuditoria de seguridad y salud en el trabajo
Auditoria de seguridad y salud en el trabajoYanet Caldas
 
Prisma consultoria ex20 v2 presentación auditoría interna iso 19011 - copia
Prisma consultoria ex20 v2 presentación auditoría interna iso 19011 - copiaPrisma consultoria ex20 v2 presentación auditoría interna iso 19011 - copia
Prisma consultoria ex20 v2 presentación auditoría interna iso 19011 - copiaPrisma Consultoria
 
Introdu
IntroduIntrodu
IntroduCECY50
 
1
11
1CECY50
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria InformaticaMartin Zǝlɐzuoƃ
 
.Auditoria de sistemas
.Auditoria de sistemas.Auditoria de sistemas
.Auditoria de sistemasfranyelis23
 

Recomendados

Auditoria
AuditoriaAuditoria
AuditoriaUniversidad Nororiental Gran Mariscal de Ayacucho
 
Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informáticaAcosta Escalante Jesus Jose
 
Auditoria de seguridad y salud en el trabajo
Auditoria de seguridad y salud en el trabajoAuditoria de seguridad y salud en el trabajo
Auditoria de seguridad y salud en el trabajoYanet Caldas
 
Prisma consultoria ex20 v2 presentación auditoría interna iso 19011 - copia
Prisma consultoria ex20 v2 presentación auditoría interna iso 19011 - copiaPrisma consultoria ex20 v2 presentación auditoría interna iso 19011 - copia
Prisma consultoria ex20 v2 presentación auditoría interna iso 19011 - copiaPrisma Consultoria
 
Introdu
IntroduIntrodu
IntroduCECY50
 
1
11
1CECY50
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria InformaticaMartin Zǝlɐzuoƃ
 
.Auditoria de sistemas
.Auditoria de sistemas.Auditoria de sistemas
.Auditoria de sistemasfranyelis23
 
Informe de auditoria
Informe de auditoriaInforme de auditoria
Informe de auditoriaJesus Cisneros Morales
 
Sistemasdegestion 140403093219-phpapp01
Sistemasdegestion 140403093219-phpapp01Sistemasdegestion 140403093219-phpapp01
Sistemasdegestion 140403093219-phpapp01Angie Harumy
 
Phva
PhvaPhva
Phvapsicologavanessasoto
 
Control
ControlControl
ControlCHAVARRIA2011
 
Unidad 4 tema 2 v2
Unidad 4 tema 2 v2Unidad 4 tema 2 v2
Unidad 4 tema 2 v2Carlos Andres Perez Cabrales
 
Gestión y simulación basada en procesos
Gestión y simulación basada en procesosGestión y simulación basada en procesos
Gestión y simulación basada en procesosUniversidad Nacional del Centro del Perú
 
Auditor interno
Auditor internoAuditor interno
Auditor internoCarlos Madrid
 
Actividad 4 auditorias
Actividad 4 auditoriasActividad 4 auditorias
Actividad 4 auditoriasXiomaraGomez14
 
CLASE 1: AUDITORIA
CLASE 1: AUDITORIACLASE 1: AUDITORIA
CLASE 1: AUDITORIAangeles111
 
Enfoque basado en procesos
Enfoque basado en procesosEnfoque basado en procesos
Enfoque basado en procesosGina Arcos
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorEfraín Pérez
 
Gestion de la calidad enfoque por procesos
Gestion de la calidad enfoque por procesosGestion de la calidad enfoque por procesos
Gestion de la calidad enfoque por procesosesanchez68
 
Auditoria De La Calidad
Auditoria De La CalidadAuditoria De La Calidad
Auditoria De La CalidadUNIDEG
 
ISO 9001 de Auditoría Interna como herramienta para la mejora continua
ISO 9001 de Auditoría Interna como herramienta para la mejora continuaISO 9001 de Auditoría Interna como herramienta para la mejora continua
ISO 9001 de Auditoría Interna como herramienta para la mejora continuaPECB
 
Sistema de gestion de calidad 3
Sistema de gestion de calidad 3Sistema de gestion de calidad 3
Sistema de gestion de calidad 3americofat
 
Auditorias Docentes Valme
Auditorias Docentes ValmeAuditorias Docentes Valme
Auditorias Docentes Valmeseminariocalidad
 
Noconformidadesfrecuentes
NoconformidadesfrecuentesNoconformidadesfrecuentes
NoconformidadesfrecuentesLandy Delgadillo Pérez
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
Auditor interno
Auditor internoAuditor interno
Auditor internomorms8812
 
Modelamiento del Mapa de Procesos
Modelamiento del Mapa de ProcesosModelamiento del Mapa de Procesos
Modelamiento del Mapa de ProcesosUniversidad Tecnológica del Peru
 
Auditoria de sistema etapas
Auditoria de sistema etapasAuditoria de sistema etapas
Auditoria de sistema etapasarelyochoa
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistemaMario rivadeneira delgado
 

Más contenido relacionado

La actualidad más candente

Sistemasdegestion 140403093219-phpapp01
Sistemasdegestion 140403093219-phpapp01Sistemasdegestion 140403093219-phpapp01
Sistemasdegestion 140403093219-phpapp01Angie Harumy
 
Actividad 4 auditorias
Actividad 4 auditoriasActividad 4 auditorias
Actividad 4 auditoriasXiomaraGomez14
 
CLASE 1: AUDITORIA
CLASE 1: AUDITORIACLASE 1: AUDITORIA
CLASE 1: AUDITORIAangeles111
 
Enfoque basado en procesos
Enfoque basado en procesosEnfoque basado en procesos
Enfoque basado en procesosGina Arcos
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorEfraín Pérez
 
Gestion de la calidad enfoque por procesos
Gestion de la calidad enfoque por procesosGestion de la calidad enfoque por procesos
Gestion de la calidad enfoque por procesosesanchez68
 
Auditoria De La Calidad
Auditoria De La CalidadAuditoria De La Calidad
Auditoria De La CalidadUNIDEG
 
ISO 9001 de Auditoría Interna como herramienta para la mejora continua
ISO 9001 de Auditoría Interna como herramienta para la mejora continuaISO 9001 de Auditoría Interna como herramienta para la mejora continua
ISO 9001 de Auditoría Interna como herramienta para la mejora continuaPECB
 
Sistema de gestion de calidad 3
Sistema de gestion de calidad 3Sistema de gestion de calidad 3
Sistema de gestion de calidad 3americofat
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
Auditor interno
Auditor internoAuditor interno
Auditor internomorms8812
 

La actualidad más candente (20)

Informe de auditoria
Informe de auditoriaInforme de auditoria
Informe de auditoria
 
Sistemasdegestion 140403093219-phpapp01
Sistemasdegestion 140403093219-phpapp01Sistemasdegestion 140403093219-phpapp01
Sistemasdegestion 140403093219-phpapp01
 
Phva
PhvaPhva
Phva
 
Control
ControlControl
Control
 
Unidad 4 tema 2 v2
Unidad 4 tema 2 v2Unidad 4 tema 2 v2
Unidad 4 tema 2 v2
 
Gestión y simulación basada en procesos
Gestión y simulación basada en procesosGestión y simulación basada en procesos
Gestión y simulación basada en procesos
 
Auditor interno
Auditor internoAuditor interno
Auditor interno
 
Actividad 4 auditorias
Actividad 4 auditoriasActividad 4 auditorias
Actividad 4 auditorias
 
CLASE 1: AUDITORIA
CLASE 1: AUDITORIACLASE 1: AUDITORIA
CLASE 1: AUDITORIA
 
Enfoque basado en procesos
Enfoque basado en procesosEnfoque basado en procesos
Enfoque basado en procesos
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por Computador
 
Gestion de la calidad enfoque por procesos
Gestion de la calidad enfoque por procesosGestion de la calidad enfoque por procesos
Gestion de la calidad enfoque por procesos
 
Auditoria De La Calidad
Auditoria De La CalidadAuditoria De La Calidad
Auditoria De La Calidad
 
ISO 9001 de Auditoría Interna como herramienta para la mejora continua
ISO 9001 de Auditoría Interna como herramienta para la mejora continuaISO 9001 de Auditoría Interna como herramienta para la mejora continua
ISO 9001 de Auditoría Interna como herramienta para la mejora continua
 
Sistema de gestion de calidad 3
Sistema de gestion de calidad 3Sistema de gestion de calidad 3
Sistema de gestion de calidad 3
 
Auditorias Docentes Valme
Auditorias Docentes ValmeAuditorias Docentes Valme
Auditorias Docentes Valme
 
Noconformidadesfrecuentes
NoconformidadesfrecuentesNoconformidadesfrecuentes
Noconformidadesfrecuentes
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
 
Auditor interno
Auditor internoAuditor interno
Auditor interno
 
Modelamiento del Mapa de Procesos
Modelamiento del Mapa de ProcesosModelamiento del Mapa de Procesos
Modelamiento del Mapa de Procesos
 

Similar a Auditoria de sistema

Auditoria de sistema etapas
Auditoria de sistema etapasAuditoria de sistema etapas
Auditoria de sistema etapasarelyochoa
 
Auditoria informatica ricardo paruta
Auditoria informatica ricardo parutaAuditoria informatica ricardo paruta
Auditoria informatica ricardo parutaRicardo Paruta
 
Auditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinezAuditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinezDaniel Martínez
 
PLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONPLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONAny López
 
Investigacion enviado
Investigacion enviadoInvestigacion enviado
Investigacion enviadomjesus72
 
Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Anabel Jaramillo
 
Auditorias de sistemas de información.
Auditorias de sistemas de información.Auditorias de sistemas de información.
Auditorias de sistemas de información.ROMERGOMEZ
 
Auditoria de sistemas resumen
Auditoria de sistemas resumenAuditoria de sistemas resumen
Auditoria de sistemas resumenfranyelis23
 
El Auditor su actuación y el Control Interno
El Auditor su actuación y el Control InternoEl Auditor su actuación y el Control Interno
El Auditor su actuación y el Control InternoRosangelUricare
 
Auditoria trabajo de electiva V
Auditoria trabajo de electiva VAuditoria trabajo de electiva V
Auditoria trabajo de electiva Valianni
 
Trabajo de investigacion_auditoria_(victor_lara)
Trabajo de investigacion_auditoria_(victor_lara)Trabajo de investigacion_auditoria_(victor_lara)
Trabajo de investigacion_auditoria_(victor_lara)IsJmlr
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integralGustavo Alvarez
 

Similar a Auditoria de sistema (20)

Auditoria de sistema etapas
Auditoria de sistema etapasAuditoria de sistema etapas
Auditoria de sistema etapas
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistema
 
Auditoria informatica ricardo paruta
Auditoria informatica ricardo parutaAuditoria informatica ricardo paruta
Auditoria informatica ricardo paruta
 
Auditoria saia
Auditoria saiaAuditoria saia
Auditoria saia
 
Auditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinezAuditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinez
 
PLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONPLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACION
 
Investigacion enviado
Investigacion enviadoInvestigacion enviado
Investigacion enviado
 
2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria
 
2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria
 
2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria
 
2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria
 
2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria2011 ii cap 03 - metodologias y tecnicas de auditoria
2011 ii cap 03 - metodologias y tecnicas de auditoria
 
Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA Modulo1 AUDITORIA INFORMATICA
Modulo1 AUDITORIA INFORMATICA
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 
Auditorias de sistemas de información.
Auditorias de sistemas de información.Auditorias de sistemas de información.
Auditorias de sistemas de información.
 
Auditoria de sistemas resumen
Auditoria de sistemas resumenAuditoria de sistemas resumen
Auditoria de sistemas resumen
 
El Auditor su actuación y el Control Interno
El Auditor su actuación y el Control InternoEl Auditor su actuación y el Control Interno
El Auditor su actuación y el Control Interno
 
Auditoria trabajo de electiva V
Auditoria trabajo de electiva VAuditoria trabajo de electiva V
Auditoria trabajo de electiva V
 
Trabajo de investigacion_auditoria_(victor_lara)
Trabajo de investigacion_auditoria_(victor_lara)Trabajo de investigacion_auditoria_(victor_lara)
Trabajo de investigacion_auditoria_(victor_lara)
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integral
 

Auditoria de sistema

  • 2. EVALUACIÓN Actividad Ponderación Asistencia y participación en clase 15% Talleres en clase 15% Trabajos en Grupo 15% Investigaciones u otras tareas 25% Examen Final 30% TOTAL 100% Lcda. María C. Guerra
  • 3. Objetivos -Capacitar a los estudiantes sobre la importancia de la Auditoría de Sistema en una empresa y su relación con la Administración. - Conocer el concepto de auditoria de sistemas Lcda. María C. Guerra
  • 4. Contenidos - Etapas en un proceso de Auditoria de Contenido: Sistemas, concepto. - Alcance y objetivos en una Auditoría de Sistemas, principios. - Etapas principales de la Auditoria de Sistemas. - Competencias generales. Adquisición de conocimientos, para la realización de una auditoría de sistemas. Lcda. María C. Guerra
  • 5. BASES HISTORICAS BASES TEÓRICAS
  • 6. Concepto de Auditoría de Sistemas Es el examen o revisión de carácter objetivo (independiente), crítico(evidencia), sistemático (normas), selectivo (muestras) de las políticas, normas, prácticas, funciones, procesos, procedimientos e informes relacionados con los sistemas de información computarizados, con el fin de emitir una opinión profesional (imparcial) con respecto a: Eficiencia en el uso de los recursos informáticos Validez de la información Efectividad de los controles establecidos Lcda. María C. Guerra
  • 7. Definición de Alcance y Objetivos El alcance de la auditoría expresa los límites de la misma. Debe existir un acuerdo muy preciso entre auditores y clientes sobre las funciones, las materias y las organizaciones a auditar. Los objetivos son los fines hacia los cuales está encaminada la actividad de una empresa, los puntos finales de la planeación, y aun cuando no pueden aceptarse tal cual son, el establecerlos requiere de una considerable planeación. Lcda. María C. Guerra
  • 8. Auditoría de Sistemas Lcda. María C. Guerra
  • 9. Etapas en un proceso de Auditoría Alcance y Objetivos de la Auditoría Informática. Estudio inicial del entorno auditable. Determinación de los recursos necesarios para realizar la auditoría. Elaboración del plan y de los Programas de Trabajo. Actividades propiamente dichas de la auditoría. Confección y redacción del Informe Final. Redacción de la Carta de Introducción o Carta de Presentación del Informe final
  • 10. Etapas de una Auditoría de Sistemas Exploración La exploración es la etapa en la cual se realiza el estudio o examen previo al inicio de la Auditoria con el propósito de conocer en detalle las características de la entidad a auditar para tener los elementos necesarios que permitan un adecuado planeamiento del trabajo a realizar y dirigirlo hacia las cuestiones que resulten de mayor interés de acuerdo con los objetivos previstos. Planeamiento El trabajo fundamental en esta etapa es el definir la estrategia que se debe seguir en la Auditoría a acometer. Partiendo de los objetivos y alcance previstos para la Auditoría y considerando toda la información obtenida y conocimientos adquiridos sobre la entidad en la etapa de exploración, el jefe de grupo procede a planear las tareas a desarrollar y comprobaciones necesarias para alcanzar los objetivos de la Auditoría. Supervisión El propósito esencial de la supervisión es asegurar el cumplimiento de los objetivos de la Auditoría y la calidad razonable del trabajo. Una supervisión y un control adecuados de la Auditoría son necesarios en todos los casos y en todas las etapas del trabajo, desde la exploración hasta la emisión del informe y su análisis con los factores de la entidad auditada.
  • 11. Etapas de una Auditoría de Sistemas Ejecución El propósito fundamental de esta etapa es recopilar las pruebas que sustenten las opiniones del auditor en cuanto al trabajo realizado, es la fase, por decir de alguna manera, del trabajo de campo, esta depende grandemente del grado de profundidad con que se hayan realizado las dos etapas anteriores, en esta se elaboran los Papeles de Trabajo y las hojas de nota, instrumentos que respaldan excepcionalmente la opinión del auditor actuante. Informe En esta etapa el Auditor se dedica a formalizar en un documento los resultados a los cuales llegaron los auditores en la Auditoría ejecutada y demás verificaciones vinculadas con el trabajo realizado. El informe parte de los resúmenes de los temas y de las Actas de Notificación de los Resultados de Auditoría (parciales) que se vayan elaborando y analizando con los auditados, respectivamente, en el transcurso de la Auditoría. Seguimiento En esta etapa se siguen, como dice la palabra, los resultados de una Auditoría, generalmente una Auditoria evaluada de Deficiente o mal, así que pasado un tiempo aproximado de seis meses o un año se vuelve a realizar otra Auditoría de tipo recurrente para comprobar el verdadero cumplimiento de las deficiencias detectadas
  • 12. Objetivos Generales de una Auditoría de Sistemas Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD. Incrementar la satisfacción de los usuarios de los sistemas computarizados Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles. Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos. Seguridad de personal, datos, hardware, software e instalaciones.  Apoyo de función informática a las metas y objetivos de la organización.  Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático. Minimizar existencias de riesgos en el uso de Tecnología de información. Decisiones de inversión y gastos innecesarios. Capacitación y educación sobre controles en los Sistemas de Información. .
  • 13. Competencias  Seleccionar los miembros del  Realizaciones profesionales equipo auditor.  Negociar con el cliente el alcance y  Conocimientos profesionales los ámbitos de la auditoría.  Actitudes favorables a la  Formar a los auditores en los Comunicación interpersonal, contenidos del proceso auditor.  Elaborar informes de auditoría a Aceptación de opiniones partir de los datos registrados. divergentes, Cooperación en el  Dirigir equipos de auditores seno de los equipos, Satisfacción internos y externos. de las necesidades de los  Realizar la auditoría siguiendo el modelo y el proceso previsto y clientes.  Relacionarse de forma eficaz con  Habilidades todos los participantes en el proceso
  • 14. COMPETENCIAS Capacidad de aplicar conocimientos, destrezas y actitudes al desempeño de la ocupación que se trate, incluyendo la capacidad de respuesta a problemas, imprevistos, la autonomía, la flexibilidad, la colaboración con el entorno profesional y con la organización del trabajo.
  • 15. CONCLUSION CONCLUSIÓN La importancia de la auditoria de sistemas como herramienta gerencial para la toma de decisiones y para poder verificar los puntos débiles de las organizaciones con el fin de tomar medidas y precauciones a tiempo. Principalmente, la conclusión a la que hemos podido llegar, es que toda empresa, pública o privada, que posean sistemas de información medianamente complejos, deben de someterse a un control estricto de evaluación de eficacia y eficiencia. Hoy en día, un alto porcentaje de las empresas tienen toda su información estructurada en sistemas informáticos, de aquí, la vital importancia que los sistemas de información funcionen correctamente. La empresa hoy, debe y precisa informatizarse. El éxito de una empresa depende de la eficiencia de sus sistemas de información. Una empresa puede tener un staff de gente de primera, pero tiene un sistema informático propenso a errores, lento, vulnerable e inestable; si no hay un balance entre estas dos cosas, la empresa nunca saldrá a adelante. En cuanto al trabajo de la auditoria en sí, podemos remarcar que se precisa de gran conocimiento de Informática, seriedad, capacidad, minuciosidad y responsabilidad; la auditoria de Sistemas debe hacerse por gente altamente capacitada, una auditoria mal hecha puede acarrear consecuencias drásticas para la empresa auditada, principalmente económicas. Lcda. María C. Guerra
  • 16. BIBLIOGRAFÍA Monografía Conceptos de Auditorias de Sistemas www.monografias.com/ Auditoria de Sistemas http://www.geocities.com/lsialer/NotasInteresantes.htm ALONSO RIVAS, GONZALO Auditoria Informática. Diaz de Santos. Madrid 1998 Directrices para la Auditoria de Sistemas Auditoria del Sistema de Información José de la Peña Sánchez Auditor Censor Jurado de Cuentas Y Licenciado en Informatica Abril de 2000