1. - AUDITORIA
FÍSICA
- AUDITORIA
DE LA
OFIMÁTICA
- AUDITORIA
DE LA
DIRECCIÓN
PRINCIPALES ÁREAS DE LA AUDITORIA - AUDITORIA
INFORMÁTICA DE LA
EXPLOTACIÓN
NOMBRE : NANCY CARRILLO - AUDITORIA
DEL
CURSO: VI SISTEMAS
DESARROLLO
AMBATO, 10 DE ENERO 2013
2. AUDITORIA FÍSICA
La auditoría física no se debe limitar a comprobar la existencia de los
medios físicos sino también su funcionalidad racionalidad, y
seguridad.
APLICABLE A:
Cualquier actividad en la que las personas hagan uso particular o
profesional de entornos físicos
Ubicación del edificio
Ubicación del CPD dentro del edificio
compartimentación
Elementos de construcción
potencia eléctrica
Sistemas contra incendios
Control de accesos
Selección de personal
Seguridad de los medios
Medidas de protección
Duplicación de medios
3. AUDITORIA DEL DESARROLLO
La auditoría del desarrollo tratará de verificar la existencia y
aplicación de procedimientos de control adecuados que permitan
garantizar que el desarrollo de Sistemas de Información cumple
con los principios de ingeniería, o por el contrario determinar las
deficiencias.
APLICADA:
La auditoría se divide en dos grandes áreas: auditoría de la
organización y administración del área de desarrollo y auditoría de
proyectos de desarrollo de SI. ISACA( Information Systems Audit
and Control Asociación) propone una metodología basada en
administración de riesgos, y determina controles para minimizar
éstos.
4. AUDITORIA DE LA OFIMÁTICA
Sistema automatizado que genera, procesa, almacena, recupera, comunica y
presenta datos relacionados con el funcionamiento de la oficina.
Escritorio vir tual, trabajo en equipo (Lotus, Nous, grp , etc.), estaciones de
trabajo, aplicaciones, medidas de seguridad que tienen los usuarios, controles de
la ofimática que se deben ocupar (economía, eficacia y eficiencia ).
APLICACIONES
• Determinar y evaluar el procedimiento de adqusición de equipos y aplicaciones.
• Determinar y evaluar la política de mantenimiento definida en la organización.
• Evaluar la calidad de las aplicaciones del entorno ofimático desarrollado por el
propio per sonal de la organiz ación.
• Evaluar la corrección del procedimiento existente para la realiz ación de
cambios de ver siones y aplicaciones.
• Determinar si los usuarios cuentancon suficiente información y la
documentación de apoyo para la realiz ación de sus actividades de un modelo
eficaz y eficiente.
• Determinar si el sistema existe y si realmente cumple con las necesidades de la
organiz ación.
5. AUDITORIA DE LA DIRECCIÓN
Dentro de una organización se dice que esta es un reflejo de las
características de su dirección, los modos y maneras de actuar de
aquella están influenciadas por la filosofía y personalidad del director.
ACCIONES DE UN DIRECTOR
• Planificar. (este acorde al plan estratégico (conocimiento a evaluar
acciones a realizar)).
- Lectura y análisis de actas, acuerdos, etc.
- Lectura y análisis de informes gerenciales.
- Entrevistas con el mismo director del departamento y con los
directores de otras áreas.
• Organizar.
• Controlar.
• Coordinar.
6. AUDITORIA DE LA EXPLOTACIÓN
Esta auditoría se ocupa de evaluar los controles generales y de aplicaciones en
la empresa. Los controles generales son aquellos que están relacionados con
todas o con la mayoría de las actividades contables informatizadas, que
generalmente incluyen controles del desarrollo de las modificaciones y del
mantenimiento de programas informáticos y controles de la utilización y
modificación de los datos que se mantienen en archivos informáticos.
1. Contrato o solicitud
2. Planificación estratégica
a. Estudio y evaluación de riesgos
b. Establecimiento de objetivos
3. Planificación técnica
a. Programa de trabajo
4. Actualización del programa de trabajo
5. Pruebas de cumplimiento
6. Pruebas sustantivas
7. Revisión del trabajo
8. Elaboración de informes
9. Distribución de informes
10. Archivar los papeles de trabajo