SlideShare una empresa de Scribd logo

Auditoria PSM

Gabriel COntreras R
Gabriel COntreras R

Auditoria en general

Ingeniería
1 de 10
Descargar para leer sin conexión
REPÚBLICA BOLIVARIANA DE VENEZUELA INSTITUTO UNIVERSITARIO POLITÉCNICO “SANTIAGO MARIÑO” EXTENSIÓN CARACAS ESCUELA: INGENIERÍA DE SISTEMAS AUDITORIA AUTOR: Caracas, Julio de 2015 HUGO CONTRERAS 2 1.079.804
Auditoria Es el proceso mediante el cual, se realiza una compilación exhaustiva de toda la información, procedimientos y evidencias que genera una empresa o entidad con el fin de examinarlos y ponderar una evaluación de manera objetiva con el fin de determinar la precisión entre el contenido recabado y los criterios establecidos como correctos por la empresa o entidad. Auditar La palabra Auditar hace referencia al actor de verificar la confiabilidad de la información que es registrada o recaba por una empresas o entidad. Mapa Cronológico: Según Carlos Muños Razo Siglo XV 1284 1492 1800 Auditoria Primeros Antecedentes es Antecedentes Formales Sancho VI “El Bravo” Tribunal de Cuentas España España-Inglaterra- Holanda-Francia Descubrimiento América Influye Revolución Industrial 1894 Auditores Marina y Guerra 1912 Se colegia la Actividad del Auditor Instituto de Contadores Públicos de España 1917 Colegio de Censores de Bilbao 1932 T. G. Rose Publica tesis Sobre auditoría financiera y auditoria Administrativa James McKinsey: Concepto de la Autoauditoria periódica en la empresa 1936 Colegio de Contadores Jurados de Madrid 1945 Instituto de Auditores Internos Estados Unidos 1948 Instituto de cuentas de Sensores España 1946 Artur H. Kent Auditoria de Operaciones Stardard Oil Of California 1950 Primeros Programas de Auditoria Administrativa Jackson Martindell 1950 Larke A. G Auditoria Para Pequeñas Empresas
Auditoria 1962 Estudio Completo Sobre auditoria Administrativa Willian P. Leornardes 1964 Cadmus y Bradford Operational Auditing Handbook, N.Y Afianzan conceptos de Auditoria Operativa 1968 Rigg F. J - John C. Burton Desarrollan un Enfoque Moderno de la Auditoria Administrativa 1968 Langenderfer H. Q y Robertson J. C Conceptualizan la teoria de la Auditoria Administrativa 1970 Keith D. y Bloomstrom R Expone las virtudes de la Auditoria Administrativa en las empresas 1977 Clark C. Arb Surge Concepto de Auditoria Social 1980 Whitmore G. M Plantea Pasos y Estrategias para el uso de la auditoria pública y privada 1983 Spencer Hayden Entendió la auditoria como parte del cambio Organizacional 1984 Robert J. Thierauf Platea la auditoría administrativa como una técnica utilizada para evaluar las áreas operacionales de una organización
Auditoria Por su lugar de aplicacion Auditoria Interna: Actividad de evaluación independiente dentro de una organización, destinada a la revisión de las operaciones administrativas y financieras Auditoria Externa: Proceso de examen y análisis de determinados sistemas de la empresa llevado a cabo por una persona o entidad especializada ajena a la entidad Por su area de aplicación Auditoria Administrativa: Modalidad de auditoría con la que se pretende verificar la consecución de los resultados esperados de la gestión realizada por los diferentes servicios de una empresa, así como el grado de cumplimiento de los objetivos marcados Auditoria Gubernamental: Es el mejor medio para verificar que la gestión pública se haya realizado con economía, eficiencia, eficacia y transparencia Auditoria Operacional: Es el examen del flujo de las transacciones llevadas a cabo en una o varias áreas funcionales que constituyen la estructura de una entidad, con el propósito de incrementar la eficiencia y la eficacia operativas Auditoria de Sistemas: Está dirigida a evaluar los sistemas y procedimientos de uso en una empresa, con el propósito de determinar si su diseño y aplicación son correctos Auditoria Financiera: Consiste en el examen y evaluación de los documentos, operaciones, registros y estados financieros de la entidad, para determinar si estos reflejan razonablemente su situación financiera y los resultados de sus operaciones, así como el cumplimiento de las disposiciones económico-financieras . Auditoria Integral: Revisión global de las actividades financieras, contables y administrativas ,que incluye auditoría financiera, operacional, de resultados de programas y de legalidad. especializadas en áreas especificas auditoria medica : Tiene como fin primordial, garantizar la calidad de la atención en salud, para contribuir con el mejoramiento de las condiciones de vida de la población y administrar de una forma eficiente y eficaz Auditoria de Construccion: Es la revisión técnica especializadasque se realiza a la edificación de construcciones Auditoria Fiscal: Es la revisión exhaustiva, pormenorizada y completa que se realiza a losregistros y operaciones contables de una empresa auditoria Laboral: Es la evaluación de las act ividades, funciones y ope racionesrelacionadas con el factor humano de una empresa. Auditoria de Sistemas: Está dirigida a evaluar los sistemas y procedimientos de uso en una empresa, con el propósito de determinar si su diseño y aplicación son correctos Auditoria Ambiental: Es la evaluación que se hace de la calidad del aire, la atmósfera elambiente, las aguas, los ríos, los lagos y océanos, así como de la conservación de la floray la fauna silvestres, con el fin de dictaminar sobre las medidas preventivas y correctivas Autitoria de la Caja Menor o Mayor : Es la revisión periódica del manejo del efectivoque se asigna a una persona o área de una empresa Auditoria de Proyectos de Inversion : Es la revisión y evaluación que se realiza a losplanes, programas y ejecución de las inversiones de los recursos económicos de unainstitución pública o privada Sistemas Computacionales Auditoria con el Computador: Es la auditoria que se realiza con el apoyo de los equiposde cómputo y sus programas para evaluar cualquier tipo de actividades y operaciones, nonecesariamente computarizada s, pero sí susceptibles de ser auto matizadas. Auditoria sin el computador: Es la auditoria cuyos métodos, técnicas y procedimientosestán orientados únicamente a la evaluación tradicional del comportamiento y validez delas transacciones económicas, administrativas y operacionales, sin el uso del computador. Auditoria a la gestion Informatica : Es la auditoria cuya aplicación se e nfoca exclusivamente a la revisión de las funciones y actividades de tipo administrativo que serealizan dentro de un centro de cómputo, tales como la planeación, organización, direccióny control de dicho centro. Auditoria al sistema de Cómputo: Es la auditoria técnica y especializada que se enfocaúnicamente a la evaluación del funcionamiento y uso correctos del equipo de cómputo, suhardware, software y periféricos asociados. Auditoria de los sistemas de redes: Es la revisión exhaustiva, específica y especializadaque se realiza a los sistemas de redes de una empresa, considerando en la evaluación lostipos de redes, arquitectura, topología, sus protocolos de comunicación, las conexiones,accesos, privilegios, administración y demás aspectos Auditoria sobre la seguridad de sistemas computacionales: Es la revisión exhaustiva,técnica y especializada que se realiza a todo lo relacionado con la seguridad de un sistemade cómputo, sus áreas y personal, así como a las actividades, funciones y accionespreventivas y correctivas que contribuyan a salvaguardar la s eguridad de los equipos computacionales Se clasifica según Carlos Muños Razo: Mapa Conceptual: Clasificación Según Carlos Muñoz Razo
Cuadro Comparativo de las Ventajas y Desventajas de la Auditoría Interna y Externa Auditoría Interna Auditoría Externa Ventajas 1) Se practica dentro de la propia empresa. 2) La lleva a cabo personal de la misma empresa. 3) Se tiene acceso a toda la información y documentación. 4) Son conocidos y dominados los procedimientos y el control interno 5) Los fallos detectados son corregidos inmediatamente 6) No se necesita todo un protocolo para iniciar la revisión 7) Se puede seleccionar a personal de la misma empresa para cumplir con esta función. 1) El auditor tiene independencia profesional 2) Su amplia experiencia en otras empresas le permite analizar la aplicación de los procedimientos generales. 3) Pueden ser contratados para un trabajo específico. 4) Sus resultados son relevantes en el medio económico 5) Sus sugerencias tienden a una estandarización preestablecida. Desventajas 1) Los ejecutores de la revisión podrían utilizarla como medio de poder. 2) Los ejecutores no tienen independencia profesional. 3) Los ejecutores junior pueden caer en medios coercitivos. 4) Los ejecutores sénior pueden tender a magnificar los resultados en busca de mejores posiciones en la empresa 1) Son contratados por un precio y tiempo determinado. 2) La calidad profesional a intervenir depende del punto anterior 3) No toda la información está a su alcance. 4) Los resultados pueden ser negociados o manejables por la empresa contratante. 5) El tiempo es una presión para su revisión. 6) En su afán de justificarse, suelen perderse en trivialidades 7) Sus sugerencias pocas veces son atendidas y más cuando la empresa cuenta con un departamento de auditoría interna.
Auditoria informática Es básicamente una revisión que es llevada a cabo por un especialista en el área ya sea personal interno de la organización o externo, este especialista se va a encargar de agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas; además de proporcionar confianza a los usuarios sobre la seguridad y control de los servicios TI. El alcance de esta auditoría abarca todo el universo de la organización ya que para poder llevar a cabo con éxito esta auditoría el análisis debe de ser completo y especifico de todas las áreas de la organización. Ya que la informática está completamente inmersa dentro la todas las organizaciones y por esa razón esta depende en gran parte de la tecnología, la auditoria informática se convierte en un proceso con una importancia sumamente alta ya que se necesita tener seguridad del buen funcionamiento de los sistemas y dispositivos tecnológicos para que la organización pueda funcionar a la perfección.
Cuadro Comparativo con las Diferencias entre la Auditoria Informática y la Auditoria de Sistemas de información Auditoria informática Auditoria de sistemas de información Diferencias 1) Se realiza por un experto sin importar si es personal interno o externo de la organización. 2)Se investiga todo lo relacionado con los dispositivos informáticos de la empresa 3) Ya que es una auditoria que puede ser interna se tiende a extralimitar la objetividad de la auditoria. 1) Se realiza por un experto en la materia estrictamente externo a la organización. 2) Esta evalúa el sistema de la empresa más no los dispositivos. 3) Siendo una auditoría externa el resultado de la revisión tiende a ser mas optimo.
Objetivos y Características de la Auditoria informática La Auditoría Informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información. Los objetivos de la auditoría Informática son:  Realizar una evaluación con personal multidisciplinario y capacitado en el área de sistemas, con el fin de emitir un dictamen independiente sobre la razonabilidad de las operaciones del sistema y la gestión administrativa del área de informática.  Hacer una evaluación sobre el uso de los recursos financieros en las áreas del centro de información, así como del aprovechamiento del sistema computacional, sus equipos periféricos e instalaciones.  Evaluar el uso y aprovechamiento de los equipos de cómputo, sus periféricos, las instalaciones y mobiliario del centro de cómputo, así como el uso de sus recursos técnicos y materiales para el procesamiento de información.  Evaluar el aprovechamiento de los sistemas de procesamiento, sus sistemas operativos, los lenguajes, programas y paqueterías de aplicación y desarrollo, así como el desarrollo e instalación de nuevos sistemas.  Evaluar el cumplimiento de planes, programas, estándares, políticas, normas y lineamientos que regulan las funciones y actividades de las áreas y de los sistemas de procesamiento de información, así como de su personal y de los usuarios del centro de información.  Realizar la evaluación de las áreas, actividades y funciones de una empresa, contando con el apoyo de los sistemas computacionales, de los programas especiales para auditoría y de la paquetería que sirve de soporte para el desarrollo de auditorías por medio de la computadora.
La auditoria informática se caracteriza por:  Mejorar la imagen pública.  Ofrecer confianza en los usuarios sobre la seguridad y control de los servicios de TI.  Optimiza las relaciones internas y del clima de trabajo.  Disminuir los costos de la mala calidad (reprocesos, rechazos, reclamos, entre otros).  Generar un balance de los riesgos en TI.  Realizar un control de la inversión en un entorno de TI, a menudo impredecible Síntomas de necesidad de una auditoria informática dentro de una organización  Síntomas de descoordinación y desorganización: · No coinciden los objetivos de la Informática de la Compañía y de la propia Compañía. · Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente.  Síntomas de mala imagen e insatisfacción de los usuarios: · No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de Software en los terminales de usuario, refrescamiento de paneles, variación de los ficheros que deben ponerse diariamente a su disposición, etc. · No se reparan las averías de Hardware ni se resuelven incidencias en plazos razonables. El usuario percibe que está abandonado y desatendido permanentemente. · No se cumplen en todos los casos los plazos de entrega de resultados periódicos. Pequeñas desviaciones pueden causar importantes desajustes en la actividad del usuario, en especial en los resultados de Aplicaciones críticas y sensibles.
 Síntomas de debilidades económico-financiero: · Incremento desmesurado de costes. · Necesidad de justificación de Inversiones Informáticas (la empresa no está absolutamente convencida de tal necesidad y decide contrastar opiniones). · Desviaciones Presupuestarias significativas. · Costes y plazos de nuevos proyectos.  Síntomas de Inseguridad: Evaluación de nivel de riesgos · Seguridad Lógica · Seguridad Física · Confidencialidad Perfil del Auditor informático El auditor Informático es un profesional encargado de realizar evaluaciones a los sistemas informáticos para ello debe estar formado académicamente como auditor del área, y poseer un amplio conocimiento sobre las teorías informáticas además conocer sobre las corrientes empresariales.

Recomendados

Webquest saiapsm
Webquest saiapsmWebquest saiapsm
Webquest saiapsmGabriel COntreras R
 
Auditoria ii ye
Auditoria ii yeAuditoria ii ye
Auditoria ii yeLuis Domingo
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticalevychucas
 
Respuestas auditoria informatica webquest pdf
Respuestas auditoria informatica webquest pdfRespuestas auditoria informatica webquest pdf
Respuestas auditoria informatica webquest pdfEnder Luis Silva
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICAJosefernandezzafra
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informáticaJohn Coello Chourio
 
Auditoria informatica iupsm
Auditoria informatica iupsmAuditoria informatica iupsm
Auditoria informatica iupsmGeronimo Carrion
 
Auditoria informatica.
Auditoria informatica.Auditoria informatica.
Auditoria informatica.Geronimo Carrion
 

Recomendados

Webquest saiapsm
Webquest saiapsmWebquest saiapsm
Webquest saiapsmGabriel COntreras R
 
Auditoria ii ye
Auditoria ii yeAuditoria ii ye
Auditoria ii yeLuis Domingo
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticalevychucas
 
Respuestas auditoria informatica webquest pdf
Respuestas auditoria informatica webquest pdfRespuestas auditoria informatica webquest pdf
Respuestas auditoria informatica webquest pdfEnder Luis Silva
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICAJosefernandezzafra
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informáticaJohn Coello Chourio
 
Auditoria informatica iupsm
Auditoria informatica iupsmAuditoria informatica iupsm
Auditoria informatica iupsmGeronimo Carrion
 
Auditoria informatica.
Auditoria informatica.Auditoria informatica.
Auditoria informatica.Geronimo Carrion
 
Edder velasquez 26369917 auditoria de sistemas
Edder velasquez 26369917 auditoria de sistemasEdder velasquez 26369917 auditoria de sistemas
Edder velasquez 26369917 auditoria de sistemasBxramirezb
 
Rolman calderin malaver
Rolman calderin malaverRolman calderin malaver
Rolman calderin malaverrolmanpaul
 
5 utilización de flujogramas en el control interno
5 utilización de flujogramas en el control interno5 utilización de flujogramas en el control interno
5 utilización de flujogramas en el control internoPepe Lascano
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasErnesto Herrera
 
Normas De Control
Normas De ControlNormas De Control
Normas De ControlUro Cacho
 
Valuacion del Control Interno
Valuacion del Control InternoValuacion del Control Interno
Valuacion del Control InternoUNAM
 
PUNTOS DE VISTA SOBRE EL CONTROL SIMULTÁNEO – 26.JUL.2014 – Dr. MIGUEL AGUILA...
PUNTOS DE VISTA SOBRE EL CONTROL SIMULTÁNEO – 26.JUL.2014 – Dr. MIGUEL AGUILA...PUNTOS DE VISTA SOBRE EL CONTROL SIMULTÁNEO – 26.JUL.2014 – Dr. MIGUEL AGUILA...
PUNTOS DE VISTA SOBRE EL CONTROL SIMULTÁNEO – 26.JUL.2014 – Dr. MIGUEL AGUILA...miguelserrano5851127
 
Investigacion enviado
Investigacion enviadoInvestigacion enviado
Investigacion enviadomjesus72
 
CONTROL INTERNO
CONTROL INTERNOCONTROL INTERNO
CONTROL INTERNOWendaus Vidal
 
AUDITORIA INFORMATICA 1
AUDITORIA INFORMATICA 1AUDITORIA INFORMATICA 1
AUDITORIA INFORMATICA 1WILSON VELASTEGUI
 
Wilfer alviarez.
Wilfer alviarez. Wilfer alviarez.
Wilfer alviarez. conguero0311
 
Auditoria de sistemas. Electiva v
Auditoria de sistemas. Electiva vAuditoria de sistemas. Electiva v
Auditoria de sistemas. Electiva vDulce Maria Ochoa
 
Presentación2
Presentación2Presentación2
Presentación2yuliaranda
 
Auditoria interna e informe de auditoria
Auditoria interna e informe de auditoriaAuditoria interna e informe de auditoria
Auditoria interna e informe de auditoriaFerJes Mogo
 
LA EVALUACIÓN DEL CONTROL INTERNO DE LA ADMINISTRACIÓN FINANCIERA GUBERNAMENTAL.
LA EVALUACIÓN DEL CONTROL INTERNO DE LA ADMINISTRACIÓN FINANCIERA GUBERNAMENTAL.LA EVALUACIÓN DEL CONTROL INTERNO DE LA ADMINISTRACIÓN FINANCIERA GUBERNAMENTAL.
LA EVALUACIÓN DEL CONTROL INTERNO DE LA ADMINISTRACIÓN FINANCIERA GUBERNAMENTAL.Asociación Guatemalteca de Investigadores de Presupuesto
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaCarolina Acosta
 
Control Interno
Control InternoControl Interno
Control Internoefce
 
Introduccion auditoria informatica_josemanuelavila_ci15561211
Introduccion auditoria informatica_josemanuelavila_ci15561211Introduccion auditoria informatica_josemanuelavila_ci15561211
Introduccion auditoria informatica_josemanuelavila_ci15561211Jose Avila
 
Auditoria informatica. 18399949
Auditoria informatica. 18399949Auditoria informatica. 18399949
Auditoria informatica. 18399949Moises Peña
 
Sesion2
Sesion2Sesion2
Sesion2gc_navarro
 
Auditoria informatica
Auditoria informatica Auditoria informatica
Auditoria informatica perozodeltoroalejandro
 
Informe carlos rodriguez auditoria
Informe carlos rodriguez auditoriaInforme carlos rodriguez auditoria
Informe carlos rodriguez auditoriaKarlytozdj
 

Más contenido relacionado

La actualidad más candente

Edder velasquez 26369917 auditoria de sistemas
Edder velasquez 26369917 auditoria de sistemasEdder velasquez 26369917 auditoria de sistemas
Edder velasquez 26369917 auditoria de sistemasBxramirezb
 
Rolman calderin malaver
Rolman calderin malaverRolman calderin malaver
Rolman calderin malaverrolmanpaul
 
5 utilización de flujogramas en el control interno
5 utilización de flujogramas en el control interno5 utilización de flujogramas en el control interno
5 utilización de flujogramas en el control internoPepe Lascano
 
Normas De Control
Normas De ControlNormas De Control
Normas De ControlUro Cacho
 
Valuacion del Control Interno
Valuacion del Control InternoValuacion del Control Interno
Valuacion del Control InternoUNAM
 
PUNTOS DE VISTA SOBRE EL CONTROL SIMULTÁNEO – 26.JUL.2014 – Dr. MIGUEL AGUILA...
PUNTOS DE VISTA SOBRE EL CONTROL SIMULTÁNEO – 26.JUL.2014 – Dr. MIGUEL AGUILA...PUNTOS DE VISTA SOBRE EL CONTROL SIMULTÁNEO – 26.JUL.2014 – Dr. MIGUEL AGUILA...
PUNTOS DE VISTA SOBRE EL CONTROL SIMULTÁNEO – 26.JUL.2014 – Dr. MIGUEL AGUILA...miguelserrano5851127
 
Investigacion enviado
Investigacion enviadoInvestigacion enviado
Investigacion enviadomjesus72
 
Auditoria de sistemas. Electiva v
Auditoria de sistemas. Electiva vAuditoria de sistemas. Electiva v
Auditoria de sistemas. Electiva vDulce Maria Ochoa
 
Presentación2
Presentación2Presentación2
Presentación2yuliaranda
 
Auditoria interna e informe de auditoria
Auditoria interna e informe de auditoriaAuditoria interna e informe de auditoria
Auditoria interna e informe de auditoriaFerJes Mogo
 
Control Interno
Control InternoControl Interno
Control Internoefce
 
Introduccion auditoria informatica_josemanuelavila_ci15561211
Introduccion auditoria informatica_josemanuelavila_ci15561211Introduccion auditoria informatica_josemanuelavila_ci15561211
Introduccion auditoria informatica_josemanuelavila_ci15561211Jose Avila
 
Auditoria informatica. 18399949
Auditoria informatica. 18399949Auditoria informatica. 18399949
Auditoria informatica. 18399949Moises Peña
 

La actualidad más candente (20)

Edder velasquez 26369917 auditoria de sistemas
Edder velasquez 26369917 auditoria de sistemasEdder velasquez 26369917 auditoria de sistemas
Edder velasquez 26369917 auditoria de sistemas
 
Rolman calderin malaver
Rolman calderin malaverRolman calderin malaver
Rolman calderin malaver
 
5 utilización de flujogramas en el control interno
5 utilización de flujogramas en el control interno5 utilización de flujogramas en el control interno
5 utilización de flujogramas en el control interno
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Normas De Control
Normas De ControlNormas De Control
Normas De Control
 
Valuacion del Control Interno
Valuacion del Control InternoValuacion del Control Interno
Valuacion del Control Interno
 
PUNTOS DE VISTA SOBRE EL CONTROL SIMULTÁNEO – 26.JUL.2014 – Dr. MIGUEL AGUILA...
PUNTOS DE VISTA SOBRE EL CONTROL SIMULTÁNEO – 26.JUL.2014 – Dr. MIGUEL AGUILA...PUNTOS DE VISTA SOBRE EL CONTROL SIMULTÁNEO – 26.JUL.2014 – Dr. MIGUEL AGUILA...
PUNTOS DE VISTA SOBRE EL CONTROL SIMULTÁNEO – 26.JUL.2014 – Dr. MIGUEL AGUILA...
 
Investigacion enviado
Investigacion enviadoInvestigacion enviado
Investigacion enviado
 
CONTROL INTERNO
CONTROL INTERNOCONTROL INTERNO
CONTROL INTERNO
 
AUDITORIA INFORMATICA 1
AUDITORIA INFORMATICA 1AUDITORIA INFORMATICA 1
AUDITORIA INFORMATICA 1
 
Wilfer alviarez.
Wilfer alviarez. Wilfer alviarez.
Wilfer alviarez.
 
Auditoria de sistemas. Electiva v
Auditoria de sistemas. Electiva vAuditoria de sistemas. Electiva v
Auditoria de sistemas. Electiva v
 
Presentación2
Presentación2Presentación2
Presentación2
 
Auditoria interna e informe de auditoria
Auditoria interna e informe de auditoriaAuditoria interna e informe de auditoria
Auditoria interna e informe de auditoria
 
LA EVALUACIÓN DEL CONTROL INTERNO DE LA ADMINISTRACIÓN FINANCIERA GUBERNAMENTAL.
LA EVALUACIÓN DEL CONTROL INTERNO DE LA ADMINISTRACIÓN FINANCIERA GUBERNAMENTAL.LA EVALUACIÓN DEL CONTROL INTERNO DE LA ADMINISTRACIÓN FINANCIERA GUBERNAMENTAL.
LA EVALUACIÓN DEL CONTROL INTERNO DE LA ADMINISTRACIÓN FINANCIERA GUBERNAMENTAL.
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Control Interno
Control InternoControl Interno
Control Interno
 
Introduccion auditoria informatica_josemanuelavila_ci15561211
Introduccion auditoria informatica_josemanuelavila_ci15561211Introduccion auditoria informatica_josemanuelavila_ci15561211
Introduccion auditoria informatica_josemanuelavila_ci15561211
 
Auditoria informatica. 18399949
Auditoria informatica. 18399949Auditoria informatica. 18399949
Auditoria informatica. 18399949
 
Sesion2
Sesion2Sesion2
Sesion2
 

Similar a Auditoria PSM

Informe carlos rodriguez auditoria
Informe carlos rodriguez auditoriaInforme carlos rodriguez auditoria
Informe carlos rodriguez auditoriaKarlytozdj
 
Edder velasquez 26369917 auditoria de sistemas
Edder velasquez 26369917 auditoria de sistemasEdder velasquez 26369917 auditoria de sistemas
Edder velasquez 26369917 auditoria de sistemasEdder Velasquez
 
Auditoria informatica andres mendoza
Auditoria informatica andres mendozaAuditoria informatica andres mendoza
Auditoria informatica andres mendozaAndres Mendoza
 
Unidad 1 parte 1
Unidad 1 parte 1Unidad 1 parte 1
Unidad 1 parte 1UPTM
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informaticakatherine Gaspare
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaisgleidy
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaEduardo Prado
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasceliojose32
 
Auditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaAuditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaciceron12
 
Auditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaAuditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaciceron12
 
Fundamento de la auditoria de sistemas andres lira
Fundamento de la auditoria de sistemas andres liraFundamento de la auditoria de sistemas andres lira
Fundamento de la auditoria de sistemas andres liraAndresLiraRocca
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaJoannamar
 

Similar a Auditoria PSM (20)

Auditoria informatica
Auditoria informatica Auditoria informatica
Auditoria informatica
 
Informe carlos rodriguez auditoria
Informe carlos rodriguez auditoriaInforme carlos rodriguez auditoria
Informe carlos rodriguez auditoria
 
Gabriel auditoria
Gabriel auditoriaGabriel auditoria
Gabriel auditoria
 
Edder velasquez 26369917 auditoria de sistemas
Edder velasquez 26369917 auditoria de sistemasEdder velasquez 26369917 auditoria de sistemas
Edder velasquez 26369917 auditoria de sistemas
 
auditoria
auditoriaauditoria
auditoria
 
Auditoria informatica andres mendoza
Auditoria informatica andres mendozaAuditoria informatica andres mendoza
Auditoria informatica andres mendoza
 
Material.pptx
Material.pptx Material.pptx
Material.pptx
 
Unidad 1 parte 1
Unidad 1 parte 1Unidad 1 parte 1
Unidad 1 parte 1
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Rm
RmRm
Rm
 
Leblanc jose
Leblanc joseLeblanc jose
Leblanc jose
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
auditoria
auditoria auditoria
auditoria
 
Auditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaAuditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informatica
 
Auditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaAuditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informatica
 
Fundamento de la auditoria de sistemas andres lira
Fundamento de la auditoria de sistemas andres liraFundamento de la auditoria de sistemas andres lira
Fundamento de la auditoria de sistemas andres lira
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 

Último

Polimeros.LAS REACCIONES DE POLIMERIZACION QUE ES COMO EN QUIMICA LLAMAMOS A ...
Polimeros.LAS REACCIONES DE POLIMERIZACION QUE ES COMO EN QUIMICA LLAMAMOS A ...Polimeros.LAS REACCIONES DE POLIMERIZACION QUE ES COMO EN QUIMICA LLAMAMOS A ...
Polimeros.LAS REACCIONES DE POLIMERIZACION QUE ES COMO EN QUIMICA LLAMAMOS A ...SuannNeyraChongShing
 
Introducción a los sistemas neumaticos.ppt
Introducción a los sistemas neumaticos.pptIntroducción a los sistemas neumaticos.ppt
Introducción a los sistemas neumaticos.pptEduardoCorado
 
clases de dinamica ejercicios preuniversitarios.pdf
clases de dinamica ejercicios preuniversitarios.pdfclases de dinamica ejercicios preuniversitarios.pdf
clases de dinamica ejercicios preuniversitarios.pdfDanielaVelasquez553560
 
Sesion 02 Patentes REGISTRO EN INDECOPI PERU
Sesion 02 Patentes REGISTRO EN INDECOPI PERUSesion 02 Patentes REGISTRO EN INDECOPI PERU
Sesion 02 Patentes REGISTRO EN INDECOPI PERUMarcosAlvarezSalinas
 
183045401-Terminal-Terrestre-de-Trujillo.pdf
183045401-Terminal-Terrestre-de-Trujillo.pdf183045401-Terminal-Terrestre-de-Trujillo.pdf
183045401-Terminal-Terrestre-de-Trujillo.pdfEdwinAlexanderSnchez2
 
El proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kV
El proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kVEl proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kV
El proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kVSebastianPaez47
 
Linealización de sistemas no lineales.pdf
Linealización de sistemas no lineales.pdfLinealización de sistemas no lineales.pdf
Linealización de sistemas no lineales.pdfrolandolazartep
 
ECONOMIA APLICADA SEMANA 555555555544.pdf
ECONOMIA APLICADA SEMANA 555555555544.pdfECONOMIA APLICADA SEMANA 555555555544.pdf
ECONOMIA APLICADA SEMANA 555555555544.pdfmatepura
 
Reporte de Exportaciones de Fibra de alpaca
Reporte de Exportaciones de Fibra de alpacaReporte de Exportaciones de Fibra de alpaca
Reporte de Exportaciones de Fibra de alpacajeremiasnifla
 
Presentación Proyecto Trabajo Creativa Profesional Azul.pdf
Presentación Proyecto Trabajo Creativa Profesional Azul.pdfPresentación Proyecto Trabajo Creativa Profesional Azul.pdf
Presentación Proyecto Trabajo Creativa Profesional Azul.pdfMirthaFernandez12
 
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdfECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdffredyflores58
 
Curso intensivo de soldadura electrónica en pdf
Curso intensivo de soldadura electrónica en pdfCurso intensivo de soldadura electrónica en pdf
Curso intensivo de soldadura electrónica en pdfFernandaGarca788912
 
Diapositiva de Topografía Nivelación simple y compuesta
Diapositiva de Topografía Nivelación simple y compuestaDiapositiva de Topografía Nivelación simple y compuesta
Diapositiva de Topografía Nivelación simple y compuestajeffsalazarpuente
 
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIPSEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIPJosLuisFrancoCaldern
 
Elaboración de la estructura del ADN y ARN en papel.pdf
Elaboración de la estructura del ADN y ARN en papel.pdfElaboración de la estructura del ADN y ARN en papel.pdf
Elaboración de la estructura del ADN y ARN en papel.pdfKEVINYOICIAQUINOSORI
 
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIASTEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIASfranzEmersonMAMANIOC
 
Sesión 02 TIPOS DE VALORIZACIONES CURSO Cersa
Sesión 02 TIPOS DE VALORIZACIONES CURSO CersaSesión 02 TIPOS DE VALORIZACIONES CURSO Cersa
Sesión 02 TIPOS DE VALORIZACIONES CURSO CersaXimenaFallaLecca1
 
Propositos del comportamiento de fases y aplicaciones
Propositos del comportamiento de fases y aplicacionesPropositos del comportamiento de fases y aplicaciones
Propositos del comportamiento de fases y aplicaciones025ca20
 
SOLICITUD-PARA-LOS-EGRESADOS-UNEFA-2022.
SOLICITUD-PARA-LOS-EGRESADOS-UNEFA-2022.SOLICITUD-PARA-LOS-EGRESADOS-UNEFA-2022.
SOLICITUD-PARA-LOS-EGRESADOS-UNEFA-2022.ariannytrading
 
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESA
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESAIPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESA
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESAJAMESDIAZ55
 

Último (20)

Polimeros.LAS REACCIONES DE POLIMERIZACION QUE ES COMO EN QUIMICA LLAMAMOS A ...
Polimeros.LAS REACCIONES DE POLIMERIZACION QUE ES COMO EN QUIMICA LLAMAMOS A ...Polimeros.LAS REACCIONES DE POLIMERIZACION QUE ES COMO EN QUIMICA LLAMAMOS A ...
Polimeros.LAS REACCIONES DE POLIMERIZACION QUE ES COMO EN QUIMICA LLAMAMOS A ...
 
Introducción a los sistemas neumaticos.ppt
Introducción a los sistemas neumaticos.pptIntroducción a los sistemas neumaticos.ppt
Introducción a los sistemas neumaticos.ppt
 
clases de dinamica ejercicios preuniversitarios.pdf
clases de dinamica ejercicios preuniversitarios.pdfclases de dinamica ejercicios preuniversitarios.pdf
clases de dinamica ejercicios preuniversitarios.pdf
 
Sesion 02 Patentes REGISTRO EN INDECOPI PERU
Sesion 02 Patentes REGISTRO EN INDECOPI PERUSesion 02 Patentes REGISTRO EN INDECOPI PERU
Sesion 02 Patentes REGISTRO EN INDECOPI PERU
 
183045401-Terminal-Terrestre-de-Trujillo.pdf
183045401-Terminal-Terrestre-de-Trujillo.pdf183045401-Terminal-Terrestre-de-Trujillo.pdf
183045401-Terminal-Terrestre-de-Trujillo.pdf
 
El proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kV
El proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kVEl proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kV
El proyecto “ITC SE Lambayeque Norte 220 kV con seccionamiento de la LT 220 kV
 
Linealización de sistemas no lineales.pdf
Linealización de sistemas no lineales.pdfLinealización de sistemas no lineales.pdf
Linealización de sistemas no lineales.pdf
 
ECONOMIA APLICADA SEMANA 555555555544.pdf
ECONOMIA APLICADA SEMANA 555555555544.pdfECONOMIA APLICADA SEMANA 555555555544.pdf
ECONOMIA APLICADA SEMANA 555555555544.pdf
 
Reporte de Exportaciones de Fibra de alpaca
Reporte de Exportaciones de Fibra de alpacaReporte de Exportaciones de Fibra de alpaca
Reporte de Exportaciones de Fibra de alpaca
 
Presentación Proyecto Trabajo Creativa Profesional Azul.pdf
Presentación Proyecto Trabajo Creativa Profesional Azul.pdfPresentación Proyecto Trabajo Creativa Profesional Azul.pdf
Presentación Proyecto Trabajo Creativa Profesional Azul.pdf
 
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdfECONOMIA APLICADA SEMANA 555555555555555555.pdf
ECONOMIA APLICADA SEMANA 555555555555555555.pdf
 
Curso intensivo de soldadura electrónica en pdf
Curso intensivo de soldadura electrónica en pdfCurso intensivo de soldadura electrónica en pdf
Curso intensivo de soldadura electrónica en pdf
 
Diapositiva de Topografía Nivelación simple y compuesta
Diapositiva de Topografía Nivelación simple y compuestaDiapositiva de Topografía Nivelación simple y compuesta
Diapositiva de Topografía Nivelación simple y compuesta
 
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIPSEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
SEGURIDAD EN CONSTRUCCION PPT PARA EL CIP
 
Elaboración de la estructura del ADN y ARN en papel.pdf
Elaboración de la estructura del ADN y ARN en papel.pdfElaboración de la estructura del ADN y ARN en papel.pdf
Elaboración de la estructura del ADN y ARN en papel.pdf
 
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIASTEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
TEXTURA Y DETERMINACION DE ROCAS SEDIMENTARIAS
 
Sesión 02 TIPOS DE VALORIZACIONES CURSO Cersa
Sesión 02 TIPOS DE VALORIZACIONES CURSO CersaSesión 02 TIPOS DE VALORIZACIONES CURSO Cersa
Sesión 02 TIPOS DE VALORIZACIONES CURSO Cersa
 
Propositos del comportamiento de fases y aplicaciones
Propositos del comportamiento de fases y aplicacionesPropositos del comportamiento de fases y aplicaciones
Propositos del comportamiento de fases y aplicaciones
 
SOLICITUD-PARA-LOS-EGRESADOS-UNEFA-2022.
SOLICITUD-PARA-LOS-EGRESADOS-UNEFA-2022.SOLICITUD-PARA-LOS-EGRESADOS-UNEFA-2022.
SOLICITUD-PARA-LOS-EGRESADOS-UNEFA-2022.
 
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESA
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESAIPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESA
IPERC Y ATS - SEGURIDAD INDUSTRIAL PARA TODA EMPRESA
 

Auditoria PSM

  • 1. REPÚBLICA BOLIVARIANA DE VENEZUELA INSTITUTO UNIVERSITARIO POLITÉCNICO “SANTIAGO MARIÑO” EXTENSIÓN CARACAS ESCUELA: INGENIERÍA DE SISTEMAS AUDITORIA AUTOR: Caracas, Julio de 2015 HUGO CONTRERAS 2 1.079.804
  • 2. Auditoria Es el proceso mediante el cual, se realiza una compilación exhaustiva de toda la información, procedimientos y evidencias que genera una empresa o entidad con el fin de examinarlos y ponderar una evaluación de manera objetiva con el fin de determinar la precisión entre el contenido recabado y los criterios establecidos como correctos por la empresa o entidad. Auditar La palabra Auditar hace referencia al actor de verificar la confiabilidad de la información que es registrada o recaba por una empresas o entidad. Mapa Cronológico: Según Carlos Muños Razo Siglo XV 1284 1492 1800 Auditoria Primeros Antecedentes es Antecedentes Formales Sancho VI “El Bravo” Tribunal de Cuentas España España-Inglaterra- Holanda-Francia Descubrimiento América Influye Revolución Industrial 1894 Auditores Marina y Guerra 1912 Se colegia la Actividad del Auditor Instituto de Contadores Públicos de España 1917 Colegio de Censores de Bilbao 1932 T. G. Rose Publica tesis Sobre auditoría financiera y auditoria Administrativa James McKinsey: Concepto de la Autoauditoria periódica en la empresa 1936 Colegio de Contadores Jurados de Madrid 1945 Instituto de Auditores Internos Estados Unidos 1948 Instituto de cuentas de Sensores España 1946 Artur H. Kent Auditoria de Operaciones Stardard Oil Of California 1950 Primeros Programas de Auditoria Administrativa Jackson Martindell 1950 Larke A. G Auditoria Para Pequeñas Empresas
  • 3. Auditoria 1962 Estudio Completo Sobre auditoria Administrativa Willian P. Leornardes 1964 Cadmus y Bradford Operational Auditing Handbook, N.Y Afianzan conceptos de Auditoria Operativa 1968 Rigg F. J - John C. Burton Desarrollan un Enfoque Moderno de la Auditoria Administrativa 1968 Langenderfer H. Q y Robertson J. C Conceptualizan la teoria de la Auditoria Administrativa 1970 Keith D. y Bloomstrom R Expone las virtudes de la Auditoria Administrativa en las empresas 1977 Clark C. Arb Surge Concepto de Auditoria Social 1980 Whitmore G. M Plantea Pasos y Estrategias para el uso de la auditoria pública y privada 1983 Spencer Hayden Entendió la auditoria como parte del cambio Organizacional 1984 Robert J. Thierauf Platea la auditoría administrativa como una técnica utilizada para evaluar las áreas operacionales de una organización
  • 4. Auditoria Por su lugar de aplicacion Auditoria Interna: Actividad de evaluación independiente dentro de una organización, destinada a la revisión de las operaciones administrativas y financieras Auditoria Externa: Proceso de examen y análisis de determinados sistemas de la empresa llevado a cabo por una persona o entidad especializada ajena a la entidad Por su area de aplicación Auditoria Administrativa: Modalidad de auditoría con la que se pretende verificar la consecución de los resultados esperados de la gestión realizada por los diferentes servicios de una empresa, así como el grado de cumplimiento de los objetivos marcados Auditoria Gubernamental: Es el mejor medio para verificar que la gestión pública se haya realizado con economía, eficiencia, eficacia y transparencia Auditoria Operacional: Es el examen del flujo de las transacciones llevadas a cabo en una o varias áreas funcionales que constituyen la estructura de una entidad, con el propósito de incrementar la eficiencia y la eficacia operativas Auditoria de Sistemas: Está dirigida a evaluar los sistemas y procedimientos de uso en una empresa, con el propósito de determinar si su diseño y aplicación son correctos Auditoria Financiera: Consiste en el examen y evaluación de los documentos, operaciones, registros y estados financieros de la entidad, para determinar si estos reflejan razonablemente su situación financiera y los resultados de sus operaciones, así como el cumplimiento de las disposiciones económico-financieras . Auditoria Integral: Revisión global de las actividades financieras, contables y administrativas ,que incluye auditoría financiera, operacional, de resultados de programas y de legalidad. especializadas en áreas especificas auditoria medica : Tiene como fin primordial, garantizar la calidad de la atención en salud, para contribuir con el mejoramiento de las condiciones de vida de la población y administrar de una forma eficiente y eficaz Auditoria de Construccion: Es la revisión técnica especializadasque se realiza a la edificación de construcciones Auditoria Fiscal: Es la revisión exhaustiva, pormenorizada y completa que se realiza a losregistros y operaciones contables de una empresa auditoria Laboral: Es la evaluación de las act ividades, funciones y ope racionesrelacionadas con el factor humano de una empresa. Auditoria de Sistemas: Está dirigida a evaluar los sistemas y procedimientos de uso en una empresa, con el propósito de determinar si su diseño y aplicación son correctos Auditoria Ambiental: Es la evaluación que se hace de la calidad del aire, la atmósfera elambiente, las aguas, los ríos, los lagos y océanos, así como de la conservación de la floray la fauna silvestres, con el fin de dictaminar sobre las medidas preventivas y correctivas Autitoria de la Caja Menor o Mayor : Es la revisión periódica del manejo del efectivoque se asigna a una persona o área de una empresa Auditoria de Proyectos de Inversion : Es la revisión y evaluación que se realiza a losplanes, programas y ejecución de las inversiones de los recursos económicos de unainstitución pública o privada Sistemas Computacionales Auditoria con el Computador: Es la auditoria que se realiza con el apoyo de los equiposde cómputo y sus programas para evaluar cualquier tipo de actividades y operaciones, nonecesariamente computarizada s, pero sí susceptibles de ser auto matizadas. Auditoria sin el computador: Es la auditoria cuyos métodos, técnicas y procedimientosestán orientados únicamente a la evaluación tradicional del comportamiento y validez delas transacciones económicas, administrativas y operacionales, sin el uso del computador. Auditoria a la gestion Informatica : Es la auditoria cuya aplicación se e nfoca exclusivamente a la revisión de las funciones y actividades de tipo administrativo que serealizan dentro de un centro de cómputo, tales como la planeación, organización, direccióny control de dicho centro. Auditoria al sistema de Cómputo: Es la auditoria técnica y especializada que se enfocaúnicamente a la evaluación del funcionamiento y uso correctos del equipo de cómputo, suhardware, software y periféricos asociados. Auditoria de los sistemas de redes: Es la revisión exhaustiva, específica y especializadaque se realiza a los sistemas de redes de una empresa, considerando en la evaluación lostipos de redes, arquitectura, topología, sus protocolos de comunicación, las conexiones,accesos, privilegios, administración y demás aspectos Auditoria sobre la seguridad de sistemas computacionales: Es la revisión exhaustiva,técnica y especializada que se realiza a todo lo relacionado con la seguridad de un sistemade cómputo, sus áreas y personal, así como a las actividades, funciones y accionespreventivas y correctivas que contribuyan a salvaguardar la s eguridad de los equipos computacionales Se clasifica según Carlos Muños Razo: Mapa Conceptual: Clasificación Según Carlos Muñoz Razo
  • 5. Cuadro Comparativo de las Ventajas y Desventajas de la Auditoría Interna y Externa Auditoría Interna Auditoría Externa Ventajas 1) Se practica dentro de la propia empresa. 2) La lleva a cabo personal de la misma empresa. 3) Se tiene acceso a toda la información y documentación. 4) Son conocidos y dominados los procedimientos y el control interno 5) Los fallos detectados son corregidos inmediatamente 6) No se necesita todo un protocolo para iniciar la revisión 7) Se puede seleccionar a personal de la misma empresa para cumplir con esta función. 1) El auditor tiene independencia profesional 2) Su amplia experiencia en otras empresas le permite analizar la aplicación de los procedimientos generales. 3) Pueden ser contratados para un trabajo específico. 4) Sus resultados son relevantes en el medio económico 5) Sus sugerencias tienden a una estandarización preestablecida. Desventajas 1) Los ejecutores de la revisión podrían utilizarla como medio de poder. 2) Los ejecutores no tienen independencia profesional. 3) Los ejecutores junior pueden caer en medios coercitivos. 4) Los ejecutores sénior pueden tender a magnificar los resultados en busca de mejores posiciones en la empresa 1) Son contratados por un precio y tiempo determinado. 2) La calidad profesional a intervenir depende del punto anterior 3) No toda la información está a su alcance. 4) Los resultados pueden ser negociados o manejables por la empresa contratante. 5) El tiempo es una presión para su revisión. 6) En su afán de justificarse, suelen perderse en trivialidades 7) Sus sugerencias pocas veces son atendidas y más cuando la empresa cuenta con un departamento de auditoría interna.
  • 6. Auditoria informática Es básicamente una revisión que es llevada a cabo por un especialista en el área ya sea personal interno de la organización o externo, este especialista se va a encargar de agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas; además de proporcionar confianza a los usuarios sobre la seguridad y control de los servicios TI. El alcance de esta auditoría abarca todo el universo de la organización ya que para poder llevar a cabo con éxito esta auditoría el análisis debe de ser completo y especifico de todas las áreas de la organización. Ya que la informática está completamente inmersa dentro la todas las organizaciones y por esa razón esta depende en gran parte de la tecnología, la auditoria informática se convierte en un proceso con una importancia sumamente alta ya que se necesita tener seguridad del buen funcionamiento de los sistemas y dispositivos tecnológicos para que la organización pueda funcionar a la perfección.
  • 7. Cuadro Comparativo con las Diferencias entre la Auditoria Informática y la Auditoria de Sistemas de información Auditoria informática Auditoria de sistemas de información Diferencias 1) Se realiza por un experto sin importar si es personal interno o externo de la organización. 2)Se investiga todo lo relacionado con los dispositivos informáticos de la empresa 3) Ya que es una auditoria que puede ser interna se tiende a extralimitar la objetividad de la auditoria. 1) Se realiza por un experto en la materia estrictamente externo a la organización. 2) Esta evalúa el sistema de la empresa más no los dispositivos. 3) Siendo una auditoría externa el resultado de la revisión tiende a ser mas optimo.
  • 8. Objetivos y Características de la Auditoria informática La Auditoría Informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información. Los objetivos de la auditoría Informática son:  Realizar una evaluación con personal multidisciplinario y capacitado en el área de sistemas, con el fin de emitir un dictamen independiente sobre la razonabilidad de las operaciones del sistema y la gestión administrativa del área de informática.  Hacer una evaluación sobre el uso de los recursos financieros en las áreas del centro de información, así como del aprovechamiento del sistema computacional, sus equipos periféricos e instalaciones.  Evaluar el uso y aprovechamiento de los equipos de cómputo, sus periféricos, las instalaciones y mobiliario del centro de cómputo, así como el uso de sus recursos técnicos y materiales para el procesamiento de información.  Evaluar el aprovechamiento de los sistemas de procesamiento, sus sistemas operativos, los lenguajes, programas y paqueterías de aplicación y desarrollo, así como el desarrollo e instalación de nuevos sistemas.  Evaluar el cumplimiento de planes, programas, estándares, políticas, normas y lineamientos que regulan las funciones y actividades de las áreas y de los sistemas de procesamiento de información, así como de su personal y de los usuarios del centro de información.  Realizar la evaluación de las áreas, actividades y funciones de una empresa, contando con el apoyo de los sistemas computacionales, de los programas especiales para auditoría y de la paquetería que sirve de soporte para el desarrollo de auditorías por medio de la computadora.
  • 9. La auditoria informática se caracteriza por:  Mejorar la imagen pública.  Ofrecer confianza en los usuarios sobre la seguridad y control de los servicios de TI.  Optimiza las relaciones internas y del clima de trabajo.  Disminuir los costos de la mala calidad (reprocesos, rechazos, reclamos, entre otros).  Generar un balance de los riesgos en TI.  Realizar un control de la inversión en un entorno de TI, a menudo impredecible Síntomas de necesidad de una auditoria informática dentro de una organización  Síntomas de descoordinación y desorganización: · No coinciden los objetivos de la Informática de la Compañía y de la propia Compañía. · Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente.  Síntomas de mala imagen e insatisfacción de los usuarios: · No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de Software en los terminales de usuario, refrescamiento de paneles, variación de los ficheros que deben ponerse diariamente a su disposición, etc. · No se reparan las averías de Hardware ni se resuelven incidencias en plazos razonables. El usuario percibe que está abandonado y desatendido permanentemente. · No se cumplen en todos los casos los plazos de entrega de resultados periódicos. Pequeñas desviaciones pueden causar importantes desajustes en la actividad del usuario, en especial en los resultados de Aplicaciones críticas y sensibles.
  • 10.  Síntomas de debilidades económico-financiero: · Incremento desmesurado de costes. · Necesidad de justificación de Inversiones Informáticas (la empresa no está absolutamente convencida de tal necesidad y decide contrastar opiniones). · Desviaciones Presupuestarias significativas. · Costes y plazos de nuevos proyectos.  Síntomas de Inseguridad: Evaluación de nivel de riesgos · Seguridad Lógica · Seguridad Física · Confidencialidad Perfil del Auditor informático El auditor Informático es un profesional encargado de realizar evaluaciones a los sistemas informáticos para ello debe estar formado académicamente como auditor del área, y poseer un amplio conocimiento sobre las teorías informáticas además conocer sobre las corrientes empresariales.