SlideShare una empresa de Scribd logo

Clase04 unidad-2-metodologc3ada

Descargar como PPTX, PDF
Ili Figueroa Ayón
Ili Figueroa Ayón

METODOLOGIA

Empresariales
1 de 26
Ing. Elizabeth Guerrero
 Llevar a cabo una auditoría de sistemas computacionales requiere una serie ordenada de: ◦ acciones y procedimientos específicos, los cuales deberán ser diseñados previamente de manera:  secuencial,  cronológica y  ordenada, ◦ de acuerdo a:  Las etapas, eventos y actividades que se requieran para su ejecución
 La metodología es necesaria para que un equipo de profesionales alcance un resultado homogéneo tal como si lo hiciera uno sólo.  Por ello, resulta habitual el uso de metodologías en las empresas auditoras/consultoras profesionales (desarrolladas por los más expertos) para conseguir resultados similares (homogéneos) en equipos de trabajo diferentes (heterogéneos).
 Método: “modo prescrito para ejecutar una tarea o trabajo determinado, por el cual se pretende alcanzar un objetivo establecido.  Metodología: “estudio de los métodos que se siguen en una investigación, un conocimiento o una interpretación.
 Planeación: es el proceso de decidir de antemano qué se hará y de qué manera se hará.  Plan: es un instrumento diseñado para alcanzar determinados objetivos, donde se definen espacio, tiempo y medios utilizables para su alcance Politicas, Prog, Proced Misiones globales Resultados Objetivos Espec. Medios (recursos) Acciones Tiempo (futuro)
 Programa: conjunto estructurado de diversas actividades al cual se le asignan recursos humanos, materiales y financieros, indicando la secuencia cronológica y los tiempos de duración de dichos pasos Presupuesto: “estimación programada en forma sistemática de los ingresos y egresos que maneja un organismo en un período determinado; puede considerarse como un plan de acción en términos monetarios y cuyo ejercicio abarca generalmente un año de actividad”
 Conocer la organización objeto de Auditoría ◦ Cantidad de empleados, tipo de información que maneja la organización, contexto donde la empresa está funcionando, … ◦ Información de la empresa y de su centro de datos (departamento de informática)
1. •Identificar el origen de la auditoría 2. •Realizar visita preliminar al área que será evaluada 3. •Establecer objetivos de la auditoría 4. •Determinar los puntos que serán evaluados en la auditoría 5. •Elaborar planes, programas y presupuestos para realizar la auditoría 6. •Identificar y seleccionar los métodos, herramientas, instrumentos y procedimientos necesarios para la auditoría 7. •Asignar recursos y sistemas computacionales para la auditoría
 Por solicitud expresa de procedencia interna  Por solicitud expresa de procedencia externa  Como consecuencia de emergencias y condiciones especiales  Por riesgos y contingencias informáticas  Como resultados de los planes de contingencia  Por resultados obtenidos de otras auditorías  Como parte del programa integral de auditoría
 Visita preliminar de arranque: ◦ ¿Cómo se encuentran distribuidos los sistemas en el área? ◦ ¿Cuántos, cuáles, cómo y de qué tipo son los equipos que están instalados en el centro de sistemas? ◦ ¿Cuáles son las principales características físicas de los sistemas que serán auditados? ◦ ¿Cómo reacciona el personal ante la visita del auditor? ◦ ¿Qué limitaciones se observan para realizar la auditoría?
 Establecer los objetivos de la auditoría: ◦ Objetivo general ◦ Objetivos particulares ◦ Objetivos específicos
 Determinar los puntos que serán evaluados en la auditoría ◦ Evaluación de las funciones y actividades del personal en el área de sistemas ◦ Evaluación de las áreas y unidades administrativas del centro de computo ◦ Evaluación de la seguridad de los SI ◦ Evaluación de la información, documentación y registros de los sistemas ◦ Evaluación del hardware ◦ Evaluación del software ◦ Evaluación de la información y bases de datos
 Elaborar planes, programas y presupuestos que serán utilizados: ◦ Elaborar el documento formal de los planes de trabajo para la auditoría ◦ Elaborar los programas de actividades para realizar la auditoría ◦ Elaborar los presupuestos para la auditoría
 Identificar y seleccionar los métodos, herramientas, instrumentos y procedimientos necesarios para la auditoría ◦ Establecer la guía de ponderación de los puntos que serán evaluados ◦ Elaborar la guía de la auditoría ◦ Elaborar los documentos necesarios para la auditoría (encuestas, cuestionarios, entrevistas) ◦ Determinar herramientas, métodos y procedimientos para la auditoría
 Asignar recursos y sistemas computacionales para la auditoría ◦ Recursos Humanos ◦ Recursos informáticos y tecnológicos ◦ Recursos materiales y de consumo ◦ Otros recursos necesarios (viaticos, pasajes,…)
Realizar las acciones programadas para la auditoría Aplicar los instrumentos y herramientas para la auditoría Aplicar los recursos y actividades conforme a los planes y programas Recopilar la documentación y evidencias de la auditoría
Identificar y elaborar los documentos de desviaciones Integrar los papeles de trabajo de la auditoría Integrar los documetos y pruebas en papeles de trabajo  Evidencias ◦ Puntos débiles del sistema ◦ Puntos fuertes ◦ Riesgos Eventuales ◦ Posibles oportunidades ◦ Posibles soluciones y mejoras
Elaborar los documentos y presentarlos a discusión Elaborar el borrador de las desviaciones
 Carta de presentación del informe  Resumen del informe  Elaborar el dictamen final  Presentación del informe de auditoría
 Estructura del informe final: ◦ El informe comienza con la fecha de comienzo de la auditoría y la fecha de redacción del mismo. ◦ Se incluyen los nombres del equipo auditor y los nombres de todas las personas entrevistadas, con indicación del departamento, responsabilidad y puesto de trabajo que ostente. ◦ Definición de objetivos y alcance de la auditoría.
 Cuerpo expositivo: • Cuando se trate de una revisión periódica, en la que se analiza no solamente una situación sino además su evolución en el tiempo, se expondrá la situación prevista y la situación real. a. Situación actual. • Se tratarán de hallar parámetros que permitan establecer tendencias futuras. b. Tendencias • Se establecen los puntos débiles y amenazas encontradas durante la auditoría c. Puntos débiles y amenazas. • Constituyen junto con la exposición de puntos débiles, el verdadero objetivo de la auditoría informática. d. Recomendaciones y planes de acción. • e. Redacción posterior de la Carta de Introducción o Presentación. Carta de Presentación
 El informe debe incluir solamente hechos importantes.  El Informe debe consolidar los hechos que se describen en el mismo.  El término de "hechos consolidados" adquiere un especial significado de verificación objetiva y de estar documentalmente probados y soportados. La consolidación de los hechos debe satisfacer, al menos los siguientes criterios: ◦ El hecho debe poder ser sometido a cambios. ◦ Las ventajas del cambio deben superar los inconvenientes derivados de ◦ mantener la situación. ◦ No deben existir alternativas viables que superen al cambio propuesto. ◦ La recomendación del auditor sobre el hecho debe mantener o mejorar las normas y estándares existentes en la instalación. ◦ La aparición de un hecho en un informe de auditoría implica necesariamente la existencia de una debilidad que ha de ser corregida.
 Flujo del hecho o debilidad: •- Ha de ser relevante para el auditor y pera el cliente. •- Ha de ser exacto, y además convincente. •- No deben existir hechos repetidos. 1 – Hecho encontrado. •- Las consecuencias deben redactarse de modo que sean directamente deducibles del hecho. 2 – Consecuencias del hecho •- Se redactará las influencias directas que el hecho pueda tener sobre otros aspectos informáticos u otros ámbitos de la empresa. 3 – Repercusión del hecho •- No deben redactarse conclusiones más que en los casos en que la exposición haya sido muy extensa o compleja. 4 – Conclusión del hecho •- Deberá entenderse por sí sola, por simple lectura. •- Deberá estar suficientemente soportada en el propio texto. •- Deberá ser concreta y exacta en el tiempo, para que pueda ser verificada su implementación. •- La recomendación se redactará de forma que vaya dirigida expresamente a la persona o personas que puedan implementarl 5 – Recomendación del auditor informático
 La carta de introducción tiene especial importancia porque en ella ha de resumirse la auditoría realizada. Se destina exclusivamente al responsable máximo de la empresa, o a la persona concreta que encargo o contrato la auditoría.  La carta de introducción poseerá los siguientes atributos:  · Tendrá como máximo 4 folios.  · Incluirá fecha, naturaleza, objetivos y alcance.  · Cuantificará la importancia de las áreas analizadas.  · Proporcionará una conclusión general, concretando las áreas de gran debilidad.  · Presentará las debilidades en orden de importancia y gravedad.  · En la carta de Introducción no se escribirán nunca recomendaciones.

Recomendados

planeacion de una auditoria
planeacion de una auditoriaplaneacion de una auditoria
planeacion de una auditoria
joseescandon
 
Archivos metodologia
Archivos metodologiaArchivos metodologia
Archivos metodologia
Abigail Cabello
 
1.4 planeación y supervisión del trabajo de auditoria
1.4 planeación y supervisión del trabajo de auditoria1.4 planeación y supervisión del trabajo de auditoria
1.4 planeación y supervisión del trabajo de auditoria
Jose Hernandez Landa
 
Etapas de una auditoria
Etapas de una auditoriaEtapas de una auditoria
Etapas de una auditoria
Camilo_Rodriguez
 
Planificacion en auditoria
Planificacion en auditoriaPlanificacion en auditoria
Planificacion en auditoria
Balbino Rodriguez
 
Planificacion y preparacion de una auditoria
Planificacion y preparacion de una auditoriaPlanificacion y preparacion de una auditoria
Planificacion y preparacion de una auditoria
Mauricio Guerrero Murillo
 
AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICA
innovasisc
 
Planificación de la auditoria
Planificación de la auditoriaPlanificación de la auditoria
Planificación de la auditoria
Jose Alvarado Robles
 

Recomendados

planeacion de una auditoria
planeacion de una auditoriaplaneacion de una auditoria
planeacion de una auditoria
joseescandon
 
Archivos metodologia
Archivos metodologiaArchivos metodologia
Archivos metodologia
Abigail Cabello
 
1.4 planeación y supervisión del trabajo de auditoria
1.4 planeación y supervisión del trabajo de auditoria1.4 planeación y supervisión del trabajo de auditoria
1.4 planeación y supervisión del trabajo de auditoria
Jose Hernandez Landa
 
Etapas de una auditoria
Etapas de una auditoriaEtapas de una auditoria
Etapas de una auditoria
Camilo_Rodriguez
 
Planificacion en auditoria
Planificacion en auditoriaPlanificacion en auditoria
Planificacion en auditoria
Balbino Rodriguez
 
Planificacion y preparacion de una auditoria
Planificacion y preparacion de una auditoriaPlanificacion y preparacion de una auditoria
Planificacion y preparacion de una auditoria
Mauricio Guerrero Murillo
 
AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICA
innovasisc
 
Planificación de la auditoria
Planificación de la auditoriaPlanificación de la auditoria
Planificación de la auditoria
Jose Alvarado Robles
 
Planeacion de Auditoria
Planeacion de AuditoriaPlaneacion de Auditoria
Planeacion de Auditoria
Ernesto Herrera
 
Procesos de auditoria
Procesos de auditoriaProcesos de auditoria
Procesos de auditoria
Mathias Sebastian
 
CURSO PLANIFICACION DE AUDITORIA
CURSO PLANIFICACION DE AUDITORIACURSO PLANIFICACION DE AUDITORIA
CURSO PLANIFICACION DE AUDITORIA
VCTORHUGO62
 
Tema vii planeación y supervisión de la auditoria
Tema vii planeación y supervisión de la auditoriaTema vii planeación y supervisión de la auditoria
Tema vii planeación y supervisión de la auditoria
600582
 
Fases de la Auditoría
Fases de la AuditoríaFases de la Auditoría
Fases de la Auditoría
Luz Lugo
 
Planeamiento de auditoria
Planeamiento de auditoriaPlaneamiento de auditoria
Planeamiento de auditoria
Briiyiithh Campoz
 
3. Planeación y supervisión del trabajo de auditorìa
3. Planeación y supervisión del trabajo de auditorìa 3. Planeación y supervisión del trabajo de auditorìa
3. Planeación y supervisión del trabajo de auditorìa
Máythe B. D.
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoria
Stefany Paiz Brol Liceo Evangelico Olimpiadas
 
Capitulo 6 equipo8
Capitulo 6 equipo8Capitulo 6 equipo8
Capitulo 6 equipo8
Lizzet Juarez
 
Planeación de la auditoria
Planeación de la auditoria Planeación de la auditoria
Planeación de la auditoria
Dianna10
 
Etapas de la auditoria
Etapas de la auditoriaEtapas de la auditoria
Etapas de la auditoria
Lourdesespinoza
 
Planeacion auditoria
Planeacion auditoriaPlaneacion auditoria
Planeacion auditoria
Lizzet Juarez
 
Planeacion de auditoria
Planeacion de auditoria Planeacion de auditoria
Planeacion de auditoria
Miguel Colina
 
Ok ge auditorias internas v11
Ok ge auditorias internas v11Ok ge auditorias internas v11
Ok ge auditorias internas v11
Alejandro Arbelaez
 
Programas de auditoria
Programas de auditoriaProgramas de auditoria
Programas de auditoria
Angel Arcangel
 
Programas de auditoria
Programas de auditoriaProgramas de auditoria
Programas de auditoria
Nombre Apellidos
 
Ejecutar el plan de auditoría
Ejecutar el plan de auditoríaEjecutar el plan de auditoría
Ejecutar el plan de auditoría
sandrasig
 
Plan de auditoria
Plan de auditoriaPlan de auditoria
Plan de auditoria
fabian12251225
 
Habilidades del auditor
Habilidades del auditorHabilidades del auditor
Habilidades del auditor
JABERO241
 
A
AA
A
p8078c
 
02.Clase metodologia de auditoria ti
02.Clase metodologia de auditoria ti02.Clase metodologia de auditoria ti
02.Clase metodologia de auditoria ti
Mónica Romero Pazmiño
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
orlando502
 

Más contenido relacionado

La actualidad más candente

Tema vii planeación y supervisión de la auditoria
Tema vii planeación y supervisión de la auditoriaTema vii planeación y supervisión de la auditoria
Tema vii planeación y supervisión de la auditoria
600582
 
Fases de la Auditoría
Fases de la AuditoríaFases de la Auditoría
Fases de la Auditoría
Luz Lugo
 
Planeación de la auditoria
Planeación de la auditoria Planeación de la auditoria
Planeación de la auditoria
Dianna10
 
Programas de auditoria
Programas de auditoriaProgramas de auditoria
Programas de auditoria
Angel Arcangel
 
Ejecutar el plan de auditoría
Ejecutar el plan de auditoríaEjecutar el plan de auditoría
Ejecutar el plan de auditoría
sandrasig
 
Habilidades del auditor
Habilidades del auditorHabilidades del auditor
Habilidades del auditor
JABERO241
 

La actualidad más candente (20)

Planeacion de Auditoria
Planeacion de AuditoriaPlaneacion de Auditoria
Planeacion de Auditoria
 
Procesos de auditoria
Procesos de auditoriaProcesos de auditoria
Procesos de auditoria
 
CURSO PLANIFICACION DE AUDITORIA
CURSO PLANIFICACION DE AUDITORIACURSO PLANIFICACION DE AUDITORIA
CURSO PLANIFICACION DE AUDITORIA
 
Tema vii planeación y supervisión de la auditoria
Tema vii planeación y supervisión de la auditoriaTema vii planeación y supervisión de la auditoria
Tema vii planeación y supervisión de la auditoria
 
Fases de la Auditoría
Fases de la AuditoríaFases de la Auditoría
Fases de la Auditoría
 
Planeamiento de auditoria
Planeamiento de auditoriaPlaneamiento de auditoria
Planeamiento de auditoria
 
3. Planeación y supervisión del trabajo de auditorìa
3. Planeación y supervisión del trabajo de auditorìa 3. Planeación y supervisión del trabajo de auditorìa
3. Planeación y supervisión del trabajo de auditorìa
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoria
 
Capitulo 6 equipo8
Capitulo 6 equipo8Capitulo 6 equipo8
Capitulo 6 equipo8
 
Planeación de la auditoria
Planeación de la auditoria Planeación de la auditoria
Planeación de la auditoria
 
Etapas de la auditoria
Etapas de la auditoriaEtapas de la auditoria
Etapas de la auditoria
 
Planeacion auditoria
Planeacion auditoriaPlaneacion auditoria
Planeacion auditoria
 
Planeacion de auditoria
Planeacion de auditoria Planeacion de auditoria
Planeacion de auditoria
 
Ok ge auditorias internas v11
Ok ge auditorias internas v11Ok ge auditorias internas v11
Ok ge auditorias internas v11
 
Programas de auditoria
Programas de auditoriaProgramas de auditoria
Programas de auditoria
 
Programas de auditoria
Programas de auditoriaProgramas de auditoria
Programas de auditoria
 
Ejecutar el plan de auditoría
Ejecutar el plan de auditoríaEjecutar el plan de auditoría
Ejecutar el plan de auditoría
 
Plan de auditoria
Plan de auditoriaPlan de auditoria
Plan de auditoria
 
Habilidades del auditor
Habilidades del auditorHabilidades del auditor
Habilidades del auditor
 
A
AA
A
 

Similar a Clase04 unidad-2-metodologc3ada

Pasos de una auditoría en una empresa informática
Pasos de una auditoría en una empresa informáticaPasos de una auditoría en una empresa informática
Pasos de una auditoría en una empresa informática
christoferkevin
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Pepe Lascano
 
Proceso de Auditoria Administrativa
Proceso de Auditoria AdministrativaProceso de Auditoria Administrativa
Proceso de Auditoria Administrativa
eveliatrujillo
 
Mauricio rodriguez planificacion_y_organizacion[1]
Mauricio rodriguez planificacion_y_organizacion[1]Mauricio rodriguez planificacion_y_organizacion[1]
Mauricio rodriguez planificacion_y_organizacion[1]
MAU030588
 
Planeacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3nPlaneacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3n
Anadolore Tejada
 
Auditoria de sistemas instalados
Auditoria de sistemas instaladosAuditoria de sistemas instalados
Auditoria de sistemas instalados
StDani3l
 
Diapositivas exposicion
Diapositivas exposicionDiapositivas exposicion
Diapositivas exposicion
leidy_vegac
 

Similar a Clase04 unidad-2-metodologc3ada (20)

02.Clase metodologia de auditoria ti
02.Clase metodologia de auditoria ti02.Clase metodologia de auditoria ti
02.Clase metodologia de auditoria ti
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Planificación de la auditoria
Planificación de la auditoriaPlanificación de la auditoria
Planificación de la auditoria
 
Pasos de una auditoría en una empresa informática
Pasos de una auditoría en una empresa informáticaPasos de una auditoría en una empresa informática
Pasos de una auditoría en una empresa informática
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
informe auditoria administrativas
informe auditoria administrativasinforme auditoria administrativas
informe auditoria administrativas
 
Proceso de Auditoria Administrativa
Proceso de Auditoria AdministrativaProceso de Auditoria Administrativa
Proceso de Auditoria Administrativa
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistema
 
6.- FASES DE LA AUDITORIA ADMINISTRATIVA Y DE GESTION.pptx
6.- FASES DE LA AUDITORIA ADMINISTRATIVA Y DE GESTION.pptx6.- FASES DE LA AUDITORIA ADMINISTRATIVA Y DE GESTION.pptx
6.- FASES DE LA AUDITORIA ADMINISTRATIVA Y DE GESTION.pptx
 
1.- PLANIFICACIÓN PRELIMINAR DE AUDITORÍA.pptx
1.- PLANIFICACIÓN PRELIMINAR DE AUDITORÍA.pptx1.- PLANIFICACIÓN PRELIMINAR DE AUDITORÍA.pptx
1.- PLANIFICACIÓN PRELIMINAR DE AUDITORÍA.pptx
 
Procedimiento de auditorías internas
Procedimiento de auditorías internasProcedimiento de auditorías internas
Procedimiento de auditorías internas
 
Tema 2_3.pdf
Tema 2_3.pdfTema 2_3.pdf
Tema 2_3.pdf
 
Mauricio rodriguez planificacion_y_organizacion[1]
Mauricio rodriguez planificacion_y_organizacion[1]Mauricio rodriguez planificacion_y_organizacion[1]
Mauricio rodriguez planificacion_y_organizacion[1]
 
INFORME FINAL PLANEACION DE AUD. DE SISTEMAS.docx
INFORME FINAL PLANEACION DE AUD. DE SISTEMAS.docxINFORME FINAL PLANEACION DE AUD. DE SISTEMAS.docx
INFORME FINAL PLANEACION DE AUD. DE SISTEMAS.docx
 
Planeacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3nPlaneacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3n
 
planeamiento-de-auditoria
planeamiento-de-auditoriaplaneamiento-de-auditoria
planeamiento-de-auditoria
 
INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ...
INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ... INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ...
INFORME DE AUDITORÍA, BAJO LOS LINEAMIENTOS METODOLÓGICOS ESTIPULADOS EN EL ...
 
Auditoria de sistemas instalados
Auditoria de sistemas instaladosAuditoria de sistemas instalados
Auditoria de sistemas instalados
 
Unidad V Auditoria de Gestión Capitulo 6 Programas (1).pdf
Unidad V Auditoria de Gestión Capitulo 6 Programas (1).pdfUnidad V Auditoria de Gestión Capitulo 6 Programas (1).pdf
Unidad V Auditoria de Gestión Capitulo 6 Programas (1).pdf
 
Diapositivas exposicion
Diapositivas exposicionDiapositivas exposicion
Diapositivas exposicion
 

Último

CRITERIOS DE EVALUACIÓN - NIVEL INICIAL.docx
CRITERIOS DE EVALUACIÓN - NIVEL INICIAL.docxCRITERIOS DE EVALUACIÓN - NIVEL INICIAL.docx
CRITERIOS DE EVALUACIÓN - NIVEL INICIAL.docx
geuster2
 
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdfSENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
JaredQuezada3
 
DIAPOSITIVAS LIDERAZGO Y GESTION INTERGENERACION (3).pptx
DIAPOSITIVAS LIDERAZGO Y GESTION INTERGENERACION (3).pptxDIAPOSITIVAS LIDERAZGO Y GESTION INTERGENERACION (3).pptx
DIAPOSITIVAS LIDERAZGO Y GESTION INTERGENERACION (3).pptx
7500222160
 
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
MIGUELANGELLEGUIAGUZ
 
260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx
260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx
260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx
i7ingenieria
 
senati-powerpoint_5TOS-_ALUMNOS (1).pptx
senati-powerpoint_5TOS-_ALUMNOS (1).pptxsenati-powerpoint_5TOS-_ALUMNOS (1).pptx
senati-powerpoint_5TOS-_ALUMNOS (1).pptx
nathalypaolaacostasu
 
GUIA UNIDAD 3 costeo variable fce unc.docx
GUIA UNIDAD 3 costeo variable fce unc.docxGUIA UNIDAD 3 costeo variable fce unc.docx
GUIA UNIDAD 3 costeo variable fce unc.docx
AmyKleisinger
 
3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx
3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx
3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx
Evafabi
 

Último (20)

CRITERIOS DE EVALUACIÓN - NIVEL INICIAL.docx
CRITERIOS DE EVALUACIÓN - NIVEL INICIAL.docxCRITERIOS DE EVALUACIÓN - NIVEL INICIAL.docx
CRITERIOS DE EVALUACIÓN - NIVEL INICIAL.docx
 
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdfSENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
SENTENCIA COLOMBIA DISCRIMINACION SELECCION PERSONAL.pdf
 
DIAPOSITIVAS LIDERAZGO Y GESTION INTERGENERACION (3).pptx
DIAPOSITIVAS LIDERAZGO Y GESTION INTERGENERACION (3).pptxDIAPOSITIVAS LIDERAZGO Y GESTION INTERGENERACION (3).pptx
DIAPOSITIVAS LIDERAZGO Y GESTION INTERGENERACION (3).pptx
 
CORRIENTES DEL PENSAMIENTO ECONÓMICO.pptx
CORRIENTES DEL PENSAMIENTO ECONÓMICO.pptxCORRIENTES DEL PENSAMIENTO ECONÓMICO.pptx
CORRIENTES DEL PENSAMIENTO ECONÓMICO.pptx
 
Las sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedades
Las sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedadesLas sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedades
Las sociedades anónimas en el Perú , de acuerdo a la Ley general de sociedades
 
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
Tesis_liderazgo_desempeño_laboral_colaboradores_cooperativa_agraria_rutas_Inc...
 
Empresa Sazonadores Lopesa estudio de mercado
Empresa Sazonadores Lopesa estudio de mercadoEmpresa Sazonadores Lopesa estudio de mercado
Empresa Sazonadores Lopesa estudio de mercado
 
260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx
260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx
260813887-diagrama-de-flujo-de-proceso-de-esparrago-fresco-verde.pptx
 
senati-powerpoint_5TOS-_ALUMNOS (1).pptx
senati-powerpoint_5TOS-_ALUMNOS (1).pptxsenati-powerpoint_5TOS-_ALUMNOS (1).pptx
senati-powerpoint_5TOS-_ALUMNOS (1).pptx
 
Reporte Tributario para Entidades Financieras.pdf
Reporte Tributario para Entidades Financieras.pdfReporte Tributario para Entidades Financieras.pdf
Reporte Tributario para Entidades Financieras.pdf
 
mapa-conceptual-evidencias-de-auditoria_compress.pdf
mapa-conceptual-evidencias-de-auditoria_compress.pdfmapa-conceptual-evidencias-de-auditoria_compress.pdf
mapa-conceptual-evidencias-de-auditoria_compress.pdf
 
Contabilidad Gubernamental guia contable
Contabilidad Gubernamental guia contableContabilidad Gubernamental guia contable
Contabilidad Gubernamental guia contable
 
2024 - 04 PPT Directiva para la formalizacion, sustento y registro del gasto ...
2024 - 04 PPT Directiva para la formalizacion, sustento y registro del gasto ...2024 - 04 PPT Directiva para la formalizacion, sustento y registro del gasto ...
2024 - 04 PPT Directiva para la formalizacion, sustento y registro del gasto ...
 
GUIA UNIDAD 3 costeo variable fce unc.docx
GUIA UNIDAD 3 costeo variable fce unc.docxGUIA UNIDAD 3 costeo variable fce unc.docx
GUIA UNIDAD 3 costeo variable fce unc.docx
 
HIGIENE_POSTURAL-_MANEJO_DE_CARGA1compr.pptx
HIGIENE_POSTURAL-_MANEJO_DE_CARGA1compr.pptxHIGIENE_POSTURAL-_MANEJO_DE_CARGA1compr.pptx
HIGIENE_POSTURAL-_MANEJO_DE_CARGA1compr.pptx
 
____ABC de las constelaciones con enfoque centrado en soluciones - Gabriel de...
____ABC de las constelaciones con enfoque centrado en soluciones - Gabriel de...____ABC de las constelaciones con enfoque centrado en soluciones - Gabriel de...
____ABC de las constelaciones con enfoque centrado en soluciones - Gabriel de...
 
Caja nacional de salud 0&!(&:(_5+:;?)8-!!(
Caja nacional de salud 0&!(&:(_5+:;?)8-!!(Caja nacional de salud 0&!(&:(_5+:;?)8-!!(
Caja nacional de salud 0&!(&:(_5+:;?)8-!!(
 
Maria_diaz.pptx mapa conceptual gerencia industral
Maria_diaz.pptx mapa conceptual gerencia industralMaria_diaz.pptx mapa conceptual gerencia industral
Maria_diaz.pptx mapa conceptual gerencia industral
 
Sostenibilidad y continuidad huamcoli robin-cristian.pptx
Sostenibilidad y continuidad huamcoli robin-cristian.pptxSostenibilidad y continuidad huamcoli robin-cristian.pptx
Sostenibilidad y continuidad huamcoli robin-cristian.pptx
 
3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx
3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx
3ro - Semana 1 (EDA 2) 2023 (3).ppt. edx
 

Clase04 unidad-2-metodologc3ada

  • 2.  Llevar a cabo una auditoría de sistemas computacionales requiere una serie ordenada de: ◦ acciones y procedimientos específicos, los cuales deberán ser diseñados previamente de manera:  secuencial,  cronológica y  ordenada, ◦ de acuerdo a:  Las etapas, eventos y actividades que se requieran para su ejecución
  • 3.  La metodología es necesaria para que un equipo de profesionales alcance un resultado homogéneo tal como si lo hiciera uno sólo.  Por ello, resulta habitual el uso de metodologías en las empresas auditoras/consultoras profesionales (desarrolladas por los más expertos) para conseguir resultados similares (homogéneos) en equipos de trabajo diferentes (heterogéneos).
  • 4.  Método: “modo prescrito para ejecutar una tarea o trabajo determinado, por el cual se pretende alcanzar un objetivo establecido.  Metodología: “estudio de los métodos que se siguen en una investigación, un conocimiento o una interpretación.
  • 5.  Planeación: es el proceso de decidir de antemano qué se hará y de qué manera se hará.  Plan: es un instrumento diseñado para alcanzar determinados objetivos, donde se definen espacio, tiempo y medios utilizables para su alcance Politicas, Prog, Proced Misiones globales Resultados Objetivos Espec. Medios (recursos) Acciones Tiempo (futuro)
  • 6.  Programa: conjunto estructurado de diversas actividades al cual se le asignan recursos humanos, materiales y financieros, indicando la secuencia cronológica y los tiempos de duración de dichos pasos Presupuesto: “estimación programada en forma sistemática de los ingresos y egresos que maneja un organismo en un período determinado; puede considerarse como un plan de acción en términos monetarios y cuyo ejercicio abarca generalmente un año de actividad”
  • 7.
  • 8.
  • 9.  Conocer la organización objeto de Auditoría ◦ Cantidad de empleados, tipo de información que maneja la organización, contexto donde la empresa está funcionando, … ◦ Información de la empresa y de su centro de datos (departamento de informática)
  • 10. 1. •Identificar el origen de la auditoría 2. •Realizar visita preliminar al área que será evaluada 3. •Establecer objetivos de la auditoría 4. •Determinar los puntos que serán evaluados en la auditoría 5. •Elaborar planes, programas y presupuestos para realizar la auditoría 6. •Identificar y seleccionar los métodos, herramientas, instrumentos y procedimientos necesarios para la auditoría 7. •Asignar recursos y sistemas computacionales para la auditoría
  • 11.  Por solicitud expresa de procedencia interna  Por solicitud expresa de procedencia externa  Como consecuencia de emergencias y condiciones especiales  Por riesgos y contingencias informáticas  Como resultados de los planes de contingencia  Por resultados obtenidos de otras auditorías  Como parte del programa integral de auditoría
  • 12.  Visita preliminar de arranque: ◦ ¿Cómo se encuentran distribuidos los sistemas en el área? ◦ ¿Cuántos, cuáles, cómo y de qué tipo son los equipos que están instalados en el centro de sistemas? ◦ ¿Cuáles son las principales características físicas de los sistemas que serán auditados? ◦ ¿Cómo reacciona el personal ante la visita del auditor? ◦ ¿Qué limitaciones se observan para realizar la auditoría?
  • 13.  Establecer los objetivos de la auditoría: ◦ Objetivo general ◦ Objetivos particulares ◦ Objetivos específicos
  • 14.  Determinar los puntos que serán evaluados en la auditoría ◦ Evaluación de las funciones y actividades del personal en el área de sistemas ◦ Evaluación de las áreas y unidades administrativas del centro de computo ◦ Evaluación de la seguridad de los SI ◦ Evaluación de la información, documentación y registros de los sistemas ◦ Evaluación del hardware ◦ Evaluación del software ◦ Evaluación de la información y bases de datos
  • 15.  Elaborar planes, programas y presupuestos que serán utilizados: ◦ Elaborar el documento formal de los planes de trabajo para la auditoría ◦ Elaborar los programas de actividades para realizar la auditoría ◦ Elaborar los presupuestos para la auditoría
  • 16.  Identificar y seleccionar los métodos, herramientas, instrumentos y procedimientos necesarios para la auditoría ◦ Establecer la guía de ponderación de los puntos que serán evaluados ◦ Elaborar la guía de la auditoría ◦ Elaborar los documentos necesarios para la auditoría (encuestas, cuestionarios, entrevistas) ◦ Determinar herramientas, métodos y procedimientos para la auditoría
  • 17.  Asignar recursos y sistemas computacionales para la auditoría ◦ Recursos Humanos ◦ Recursos informáticos y tecnológicos ◦ Recursos materiales y de consumo ◦ Otros recursos necesarios (viaticos, pasajes,…)
  • 18. Realizar las acciones programadas para la auditoría Aplicar los instrumentos y herramientas para la auditoría Aplicar los recursos y actividades conforme a los planes y programas Recopilar la documentación y evidencias de la auditoría
  • 19. Identificar y elaborar los documentos de desviaciones Integrar los papeles de trabajo de la auditoría Integrar los documetos y pruebas en papeles de trabajo  Evidencias ◦ Puntos débiles del sistema ◦ Puntos fuertes ◦ Riesgos Eventuales ◦ Posibles oportunidades ◦ Posibles soluciones y mejoras
  • 20. Elaborar los documentos y presentarlos a discusión Elaborar el borrador de las desviaciones
  • 21.  Carta de presentación del informe  Resumen del informe  Elaborar el dictamen final  Presentación del informe de auditoría
  • 22.  Estructura del informe final: ◦ El informe comienza con la fecha de comienzo de la auditoría y la fecha de redacción del mismo. ◦ Se incluyen los nombres del equipo auditor y los nombres de todas las personas entrevistadas, con indicación del departamento, responsabilidad y puesto de trabajo que ostente. ◦ Definición de objetivos y alcance de la auditoría.
  • 23.  Cuerpo expositivo: • Cuando se trate de una revisión periódica, en la que se analiza no solamente una situación sino además su evolución en el tiempo, se expondrá la situación prevista y la situación real. a. Situación actual. • Se tratarán de hallar parámetros que permitan establecer tendencias futuras. b. Tendencias • Se establecen los puntos débiles y amenazas encontradas durante la auditoría c. Puntos débiles y amenazas. • Constituyen junto con la exposición de puntos débiles, el verdadero objetivo de la auditoría informática. d. Recomendaciones y planes de acción. • e. Redacción posterior de la Carta de Introducción o Presentación. Carta de Presentación
  • 24.  El informe debe incluir solamente hechos importantes.  El Informe debe consolidar los hechos que se describen en el mismo.  El término de "hechos consolidados" adquiere un especial significado de verificación objetiva y de estar documentalmente probados y soportados. La consolidación de los hechos debe satisfacer, al menos los siguientes criterios: ◦ El hecho debe poder ser sometido a cambios. ◦ Las ventajas del cambio deben superar los inconvenientes derivados de ◦ mantener la situación. ◦ No deben existir alternativas viables que superen al cambio propuesto. ◦ La recomendación del auditor sobre el hecho debe mantener o mejorar las normas y estándares existentes en la instalación. ◦ La aparición de un hecho en un informe de auditoría implica necesariamente la existencia de una debilidad que ha de ser corregida.
  • 25.  Flujo del hecho o debilidad: •- Ha de ser relevante para el auditor y pera el cliente. •- Ha de ser exacto, y además convincente. •- No deben existir hechos repetidos. 1 – Hecho encontrado. •- Las consecuencias deben redactarse de modo que sean directamente deducibles del hecho. 2 – Consecuencias del hecho •- Se redactará las influencias directas que el hecho pueda tener sobre otros aspectos informáticos u otros ámbitos de la empresa. 3 – Repercusión del hecho •- No deben redactarse conclusiones más que en los casos en que la exposición haya sido muy extensa o compleja. 4 – Conclusión del hecho •- Deberá entenderse por sí sola, por simple lectura. •- Deberá estar suficientemente soportada en el propio texto. •- Deberá ser concreta y exacta en el tiempo, para que pueda ser verificada su implementación. •- La recomendación se redactará de forma que vaya dirigida expresamente a la persona o personas que puedan implementarl 5 – Recomendación del auditor informático
  • 26.  La carta de introducción tiene especial importancia porque en ella ha de resumirse la auditoría realizada. Se destina exclusivamente al responsable máximo de la empresa, o a la persona concreta que encargo o contrato la auditoría.  La carta de introducción poseerá los siguientes atributos:  · Tendrá como máximo 4 folios.  · Incluirá fecha, naturaleza, objetivos y alcance.  · Cuantificará la importancia de las áreas analizadas.  · Proporcionará una conclusión general, concretando las áreas de gran debilidad.  · Presentará las debilidades en orden de importancia y gravedad.  · En la carta de Introducción no se escribirán nunca recomendaciones.

Notas del editor

  1. Confección y redacción del Informe Final La función de la auditoría se materializa exclusivamente por escrito. Por lo tanto la elaboración final es el exponente de su calidad. Resulta evidente la necesidad de redactar borradores e informes parciales previos al informe final, los que son elementos de contraste entre opinión entre auditor y auditado y que pueden descubrir fallos de apreciación en el auditor. Estructura del informe final: El informe comienza con la fecha de comienzo de la auditoría y la fecha de redacción del mismo. Se incluyen los nombres del equipo auditor y los nombres de todas las personas entrevistadas, con indicación de la jefatura, responsabilidad y puesto de trabajo que ostente. Definición de objetivos y alcance de la auditoría. Enumeración de temas considerados: Antes de tratarlos con profundidad, se enumerarán lo más exhaustivamente posible todos los temas objeto de la auditoría. Cuerpo expositivo: Para cada tema, se seguirá el siguiente orden a saber: a. Situación actual. Cuando se trate de una revisión periódica, en la que se analiza no solamente una situación sino además su evolución en el tiempo, se expondrá la situación prevista y la situación real. b. Tendencias. Se tratarán de hallar parámetros que permitan establecer tendencias futuras. c. Puntos débiles y amenazas. d. Recomendaciones y planes de acción. Constituyen junto con la exposición de puntos débiles, el verdadero objetivo de la auditoría informática. e. Redacción posterior de la Carta de Introducción o Presentación.
  2. Confección y redacción del Informe Final La función de la auditoría se materializa exclusivamente por escrito. Por lo tanto la elaboración final es el exponente de su calidad. Resulta evidente la necesidad de redactar borradores e informes parciales previos al informe final, los que son elementos de contraste entre opinión entre auditor y auditado y que pueden descubrir fallos de apreciación en el auditor. Estructura del informe final: El informe comienza con la fecha de comienzo de la auditoría y la fecha de redacción del mismo. Se incluyen los nombres del equipo auditor y los nombres de todas las personas entrevistadas, con indicación de la jefatura, responsabilidad y puesto de trabajo que ostente. Definición de objetivos y alcance de la auditoría. Enumeración de temas considerados: Antes de tratarlos con profundidad, se enumerarán lo más exhaustivamente posible todos los temas objeto de la auditoría. Cuerpo expositivo: Para cada tema, se seguirá el siguiente orden a saber: a. Situación actual. Cuando se trate de una revisión periódica, en la que se analiza no solamente una situación sino además su evolución en el tiempo, se expondrá la situación prevista y la situación real. b. Tendencias. Se tratarán de hallar parámetros que permitan establecer tendencias futuras. c. Puntos débiles y amenazas. d. Recomendaciones y planes de acción. Constituyen junto con la exposición de puntos débiles, el verdadero objetivo de la auditoría informática. e. Redacción posterior de la Carta de Introducción o Presentación.
  3. Modelo conceptual de la exposición del informe final - El informe debe incluir solamente hechos importantes. La inclusión de hechos poco relevantes o accesorios desvía la atención del lector. - El Informe debe consolidar los hechos que se describen en el mismo. El término de "hechos consolidados" adquiere un especial significado de verificación objetiva y de estar documentalmente probados y soportados. La consolidación de los hechos debe satisfacer, al menos los siguientes criterios: El hecho debe poder ser sometido a cambios. Las ventajas del cambio deben superar los inconvenientes derivados de mantener la situación. No deben existir alternativas viables que superen al cambio propuesto. La recomendación del auditor sobre el hecho debe mantener o mejorar las normas y estándares existentes en la instalación. La aparición de un hecho en un informe de auditoría implica necesariamente la existencia de una debilidad que ha de ser corregida. Flujo del hecho o debilidad: 1 –
  4. Flujo del hecho o debilidad: 1 – Hecho encontrado. - Ha de ser relevante para el auditor y pera el cliente. - Ha de ser exacto, y además convincente. - No deben existir hechos repetidos. 2 – Consecuencias del hecho - Las consecuencias deben redactarse de modo que sean directamente deducibles del hecho. 3 – Repercusión del hecho - Se redactará las influencias directas que el hecho pueda tener sobre otros aspectos informáticos u otros ámbitos de la empresa. 4 – Conclusión del hecho - No deben redactarse conclusiones más que en los casos en que la exposición haya sido muy extensa o compleja. 5 – Recomendación del auditor informático - Deberá entenderse por sí sola, por simple lectura. - Deberá estar suficientemente soportada en el propio texto. - Deberá ser concreta y exacta en el tiempo, para que pueda ser verificada su implementación. - La recomendación se redactará de forma que vaya dirigida expresamente a la persona o personas que puedan implementarla.
  5. Carta de introducción o presentación del informe final: La carta de introducción tiene especial importancia porque en ella ha de resumirse la auditoría realizada. Se destina exclusivamente al responsable máximo de la empresa, o a la persona concreta que encargo o contrato la auditoría. Así como pueden existir tantas copias del informe Final como solicite el cliente, la auditoría no hará copias de la citada carta de Introducción. La carta de introducción poseerá los siguientes atributos: · Tendrá como máximo 4 folios. · Incluirá fecha, naturaleza, objetivos y alcance. · Cuantificará la importancia de las áreas analizadas. · Proporcionará una conclusión general, concretando las áreas de gran debilidad. · Presentará las debilidades en orden de importancia y gravedad. · En la carta de Introducción no se escribirán nunca recomendaciones.