SlideShare una empresa de Scribd logo

Planificación Auditoria Informática

Luis Eduardo Aponte
Luis Eduardo Aponte

Planificacionauditoriainformatica

Ingeniería
1 de 23
Descargar para leer sin conexión
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Una planificación adecuada es el primer paso necesario para realizar auditorias de sistema eficaces. El auditor de sistemas debe comprender el ambiente del negocio en el que se ha de realizar la auditoria así como los riesgos del negocio y control asociado.
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Comprensión del negocio y de su ambiente. Al planificar una auditoria, el auditor de sistemas debe tener una comprensión de suficiente del ambiente total que se revisa. Debe incluir una comprensión general de las diversas prácticas comerciales y funciones relacionadas con el tema de la auditoria, así como los tipos de sistemas que se utilizan. El auditor de sistemas también debe comprender el ambiente normativo en el que opera el negocio.
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Comprensión del negocio y de su ambiente. Los pasos que puede llevar a cabo un auditor de sistemas para obtener una comprensión del negocio son:  Recorrer las instalaciones del ente.  Lectura de material sobre antecedentes que incluyan publicaciones sobre esa industria, memorias e informes financieros.  Entrevistas a gerentes claves para comprender los temas comerciales esenciales.  Estudio de los informes sobre normas o reglamentos.  Revisión de planes estratégicos a largo plazo.  Revisión de informes de auditorias anteriores.
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Riesgo y materialidad de auditoria. Se puede definir los riesgos de auditoria como aquellos riesgos de que la información pueda tener errores materiales o que el auditor de sistemas no pueda detectar un error que ha ocurrido. Los riesgos en auditoria pueden clasificarse de la siguiente manera:  Riesgo inherente: Cuando un error material no se puede evitar que suceda por que no existen controles compensatorios relacionados que se puedan establecer.  Riesgo de Control: Cuando un error material no puede ser evitado o detectado en forma oportuna por el sistema de control interno.  Riesgo de detección: Es el riesgo de que el auditor realice pruebas exitosas a partir de un procedimiento inadecuado.
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Riesgo y materialidad de auditoría. En una auditoria de sistemas de información, la definición de riesgos materiales depende del tamaño o importancia del ente auditado así como de otros factores. El auditor de sistemas debe tener una cabal comprensión de estos riesgos de auditoria al planificar. Una auditoria tal vez no detecte cada uno de los potenciales errores en un universo. Pero, si el tamaño de la muestra es lo suficientemente grande, o se utiliza procedimientos estadísticos adecuados se llega a minimizar la probabilidad del riesgo de detección. La materialidad en la auditoria de sistemas debe ser considerada en términos del impacto potencial total para el ente en lugar de alguna medida basado en lo monetario.
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Técnicas de evaluación de Riesgos. Al determinar que áreas funcionales o temas de auditoria que deben auditarse, el auditor de sistemas puede enfrentarse ante una gran variedad de temas candidatos a la auditoria, el auditor de sistemas debe evaluar esos riesgos y determinar cuales de esas áreas de alto riesgo debe ser auditada. Existen cuatro motivos por los que se utiliza la evaluación de riesgos, estos son:  Permitir que la gerencia asigne recursos necesarios para la auditoria.  Garantizar que se ha obtenido la información pertinente de todos los niveles gerenciales, y garantiza que las actividades de la función de auditoria se dirigen correctamente a las áreas de alto riesgo y constituyen un valor agregado para la gerencia.  Constituir la base para la organización de la auditoria a fin de administrar eficazmente el departamento.  Proveer un resumen que describa como el tema individual de auditoria se relaciona con la organización global de la empresa así como los planes del negocio
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Objetivos de controles y objetivos de auditoría. El objetivo de un control es anular un riesgo siguiendo alguna metodología, el objetivo de auditoria es verificar la existencia de estos controles y que estén funcionando de manera eficaz, respetando las políticas de la empresa y los objetivos de la empresa. .
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Procedimientos de auditoría. Algunos ejemplos de procedimientos de auditoria son:  Revisión de la documentación de sistemas e identificación de los controles existentes.  Entrevistas con los especialistas técnicos a fin de conocer las técnicas y controles aplicados.  Utilización de software de manejo de base de datos para examinar el contenido de los archivos de datos.  Técnicas de diagramas de flujo para documentar aplicaciones automatizadas.
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Desarrollo del programa de auditoria. Un programa de auditoria es un conjunto documentado de procedimientos diseñados para alcanzar los objetivos de auditoria planificados. El esquema típico de un programa de auditoria incluye lo siguiente: 1. Tema de auditoria: Donde se identifica el área a ser auditada. 2. Objetivos de Auditoria: Donde se indica el propósito del trabajo de auditoria a realizar. 3. Alcances de auditoria: Aquí se identifica los sistemas específicos o unidades de organización que se han de incluir en la revisión en un período de tiempo determinado. 4. Planificación previa: Donde se identifica los recursos y destrezas que se necesitan para realizar el trabajo así como las fuentes de información para pruebas o revisión y lugares físicos o instalaciones donde se va auditar.
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Desarrollo del programa de auditoría.  Procedimientos de auditoria: para:  Recopilación de datos.  Identificación de lista de personas a entrevistar.  Identificación y selección del enfoque del trabajo  Identificación y obtención de políticas, normas y directivas.  Desarrollo de herramientas y metodología para probar y verificar los controles existentes.  Procedimientos para evaluar los resultados de las pruebas y revisiones.  Procedimientos de comunicación con la gerencia.  Procedimientos de seguimiento.
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Asignación de Recursos de auditoría. La asignación de recursos para el trabajo de auditoria debe considerar las técnicas de  Desarrollar un plan detallado: El plan debe precisar los pasos a seguir para cada tarea y estimar de manera realista, el tiempo teniendo en cuenta el personal disponible.  Contrastar la actividad actual con la actividad planificada en el proyecto: debe existir algún mecanismo que permita comparar el progreso real con lo planificado.  Generalmente se utilizan las hojas de control de tiempo. Ajustar el plan y tomar las acciones correctivas: si al comparar el avance con lo proyectado se determina avances o retrasos, se debe reasignar tareas. El control se puede llevar en un diagrama de Gantt
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Asignación de Recursos de auditoría.
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Asignación de Recursos de auditoria.
PLANIFICACION DE LA AUDITORIA DE INFORMATICA FECHA HORA CLAUSULA/ACTIVIDAD RESPONSABLE LUGAR AUDITORES NOMBRE FIRMA DISTRIBUIR A: PROGRAMA DE AUDITORIAS INTERNAS MES :______________________ ELABORADO POR:
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Técnicas de recopilación de evidencias La recopilación de material de evidencia es un paso clave en el proceso de la auditoria, el auditor de sistemas debe tener conocimiento de cómo puede recopilar la evidencia examinada.
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Técnicas de recopilación de evidencias Algunas formas son las siguientes:  Revisión de las estructuras organizacionales de sistemas de información.  Revisión de documentos que inician el desarrollo del sistema, especificaciones de diseño funcional, historia de cambios a programas ,manuales de usuario, especificaciones de bases de datos, arquitectura de archivos de datos, listados de programas, etc.; estos no necesariamente se encontrarán en documentos, si no en medios magnéticos para lo cual el auditor deberá conocer las formas de recopilarlos mediante el uso del computador.
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Técnicas de recopilación de evidencias Algunas formas son las siguientes:  Entrevistas con el personal apropiado, las cuales deben tener una naturaleza de descubrimiento no de acusatoria.  Observación de operaciones y actuación de empleados, esta es una técnica importante para varios tipos de revisiones, para esto se debe documentar con el suficiente grado de detalle como para presentarlo como evidencia de auditoria.  Auto documentación, es decir el auditor puede preparar narrativas en base a su observación, flujogramas, cuestionarios de entrevistas realizados. Aplicación de técnicas de muestreo para saber cuando aplicar un tipo adecuado de pruebas (de cumplimiento o sustantivas) por muestras.  Utilización de técnicas de auditoria asistida por computador CAAT, consiste en el uso de software genérico, especializado o utilitario.  Evaluación de fortalezas y debilidades
PLANIFICACION DE LA AUDITORIA DE INFORMATICA 5.1 INICIO DE LA AUDITORIA 5.2 PREPARACION DE LA AUDITORIA 5.4 DOCUMENTOS DE AUDITORIA Y SEGUIMIENTO 5.3 EJECUCION DE LA AUDITORIA ALCANCE FRECUENCIA INTERNA/EXTERNA ASIGNACION DEL EQUIPO AUDITOR REVISION PRELIMINAR MANUAL ASEGURAMIENTO CALIDAD PLAN DE AUDITORIA REUNION FINAL O CLAUSURA PREPARACION Y CONTENIDO DEL INF. DISTRIBUCION DEL INFORME DOCUMENTOS DE TRABAJO REUNION DE APERTURA RECOLECCION DE EVIDENCIAS OBSERVACIONES DE LA AUDITORIA RETENCION DE LOS EXPEDIENTES DETERMINACION Y SEGUIMIT.ACCIONES CORRECT CLIENTE, LIDER, AUDITADO CLIENTE AUDITORES LIDER, AUDITADO LIDER EQUIPO AUDITOR EQUIPO AUDITOR EQUIPO AUDITOR EQUIPO AUDITOR,LIDER DIRECCION(AUDITADO) LIDER CLIENTE, LIDER, AUDITADO CLIENTE, ORG.AUD, AUDITADO CLIENTE, ORG.AUD, AUDITADO
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Evaluación de fortalezas y debilidades de auditoría. Luego de desarrollar el programa de auditoria y recopilar evidencia de auditoría, el siguiente paso es evaluar la información recopilada con la finalidad de desarrollar una opinión. Para esto generalmente se utiliza una matriz de control con la que se evaluará el nivel de los controles identificados, esta matriz tiene sobre el eje vertical los tipos de errores que pueden presentarse en el área y un eje horizontal los controles conocidos para detectar o corregir los errores, luego se establece un puntaje (puede ser de 1 a 10 ó 0 a 20, la idea es que cuantifique calidad) para cada correspondencia, una vez completada, la matriz muestra las áreas en que los controles no existen o son débiles, obviamente el auditor debe tener el suficiente criterio para juzgar cuando no lo hay si es necesario el control. Por ejemplo:
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Informe de auditoria. Los informes de auditoria son el producto final del trabajo del auditor de sistemas, este informe es utilizado para indicar las observaciones y recomendaciones a la gerencia, aquí también se expone la opinión sobre lo adecuado o lo inadecuado de los controles o procedimientos revisados durante la auditoria, no existe un formato específico para exponer un informe de auditoria de sistemas de información, pero generalmente tiene la siguiente estructura o contenido: •Introducción al informe, donde se expresara los objetivos de la auditoria, el período o alcance cubierto por la misma, y una expresión general sobre la naturaleza o extensión de los procedimientos de auditoria realizados. •Observaciones detalladas y recomendaciones de auditoria. •Respuestas de la gerencia a las observaciones con respecto a las acciones correctivas. •Conclusión global del auditor expresando una opinión sobre los controles y procedimientos revisados.
PLANIFICACION DE LA AUDITORIA DE INFORMATICA Nª FECHA CLAUSULA/ACTIVIDAD RESPONSABLE FECHA DE CIERRE STATUS Dpto. Aseguramiento de la Calidad PLAN DE ACCIONES CORRECTIVAS DEL_____________________ AL____________
PLANIFICACION DE LA AUDITORIA DE INFORMATICA  Seguimiento de las observaciones de auditoria. El trabajo de auditoria es un proceso continuo, se debe entender que no serviría de nada el trabajo de auditoria si no se comprueba que las acciones correctivas tomadas por la gerencia, se están realizando, para esto se debe tener un programa de seguimiento, la oportunidad de seguimiento dependerá del carácter crítico de las observaciones de auditoria.
Los beneficios de Planificar  El avance  La asignación de Recursos  Los desvíos  El flujo de fondos  La eficiencia operativa  Controlar  Anticiparse a los hechos  Evitar poner en peligro el éxito del Proyecto.  Optimizar  Recursos  Tiempos  Tareas

Recomendados

Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosEduardo Gonzalez
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosDiana Alfaro
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasJose Alvarado Robles
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controlesAlexander Velasque Rimac
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria InformáticaWillian Yanza Chavez
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasRocio Saenz
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Nanet Martinez
 

Recomendados

Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosEduardo Gonzalez
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosDiana Alfaro
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasJose Alvarado Robles
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controlesAlexander Velasque Rimac
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria InformáticaWillian Yanza Chavez
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasRocio Saenz
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Nanet Martinez
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemasvmtorrealba
 
Estructura del departamento de auditoria interna
Estructura del departamento de auditoria internaEstructura del departamento de auditoria interna
Estructura del departamento de auditoria internaelizabeth070990
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Ejemplo de una auditoria
Ejemplo de una auditoriaEjemplo de una auditoria
Ejemplo de una auditoriajoinergac
 
Elementos del control interno
Elementos del control internoElementos del control interno
Elementos del control internoNombre Apellidos
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorEfraín Pérez
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informáticoJuan Moreno
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaUbaldin Gómez Carderón
 
AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSGRECIAGALLEGOS
 
10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemasHector Chajón
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasBarbara brice?
 
ejemplos-sobre-hallazgos-de-auditoria-empleando-losatributos
ejemplos-sobre-hallazgos-de-auditoria-empleando-losatributosejemplos-sobre-hallazgos-de-auditoria-empleando-losatributos
ejemplos-sobre-hallazgos-de-auditoria-empleando-losatributosjose lius ccasa huallpa
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasgalactico_87
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informaticoManuel Medina
 
Control a los sistemas de informacion
Control a los sistemas de informacionControl a los sistemas de informacion
Control a los sistemas de informacionCarlos Jara
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemasHector Chajón
 
Auditoria y control informaticos
Auditoria y control informaticosAuditoria y control informaticos
Auditoria y control informaticosSamuel_Sullon
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaElvin Hernandez
 
HALLAZGOS Y EVIDENCIAS DE AUDITORIA
HALLAZGOS Y EVIDENCIAS DE AUDITORIAHALLAZGOS Y EVIDENCIAS DE AUDITORIA
HALLAZGOS Y EVIDENCIAS DE AUDITORIASindy Carolina Perez Rendon
 
AUDITOR INFORMÁTICO Y SUS CONOCIMIENTOS
AUDITOR INFORMÁTICO Y SUS CONOCIMIENTOSAUDITOR INFORMÁTICO Y SUS CONOCIMIENTOS
AUDITOR INFORMÁTICO Y SUS CONOCIMIENTOSlorenavargas15
 
Auditoriadesistemas
AuditoriadesistemasAuditoriadesistemas
Auditoriadesistemasgrangurusv
 

Más contenido relacionado

La actualidad más candente

Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemasvmtorrealba
 
Estructura del departamento de auditoria interna
Estructura del departamento de auditoria internaEstructura del departamento de auditoria interna
Estructura del departamento de auditoria internaelizabeth070990
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Ejemplo de una auditoria
Ejemplo de una auditoriaEjemplo de una auditoria
Ejemplo de una auditoriajoinergac
 
Elementos del control interno
Elementos del control internoElementos del control interno
Elementos del control internoNombre Apellidos
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorEfraín Pérez
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informáticoJuan Moreno
 
AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSGRECIAGALLEGOS
 
10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemasHector Chajón
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasBarbara brice?
 
ejemplos-sobre-hallazgos-de-auditoria-empleando-losatributos
ejemplos-sobre-hallazgos-de-auditoria-empleando-losatributosejemplos-sobre-hallazgos-de-auditoria-empleando-losatributos
ejemplos-sobre-hallazgos-de-auditoria-empleando-losatributosjose lius ccasa huallpa
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasgalactico_87
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informaticoManuel Medina
 
Control a los sistemas de informacion
Control a los sistemas de informacionControl a los sistemas de informacion
Control a los sistemas de informacionCarlos Jara
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemasHector Chajón
 
Auditoria y control informaticos
Auditoria y control informaticosAuditoria y control informaticos
Auditoria y control informaticosSamuel_Sullon
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaElvin Hernandez
 

La actualidad más candente (20)

Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemas
 
Estructura del departamento de auditoria interna
Estructura del departamento de auditoria internaEstructura del departamento de auditoria interna
Estructura del departamento de auditoria interna
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
 
Ejemplo de una auditoria
Ejemplo de una auditoriaEjemplo de una auditoria
Ejemplo de una auditoria
 
Elementos del control interno
Elementos del control internoElementos del control interno
Elementos del control interno
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por Computador
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informático
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOS
 
10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en Sistemas
 
ejemplos-sobre-hallazgos-de-auditoria-empleando-losatributos
ejemplos-sobre-hallazgos-de-auditoria-empleando-losatributosejemplos-sobre-hallazgos-de-auditoria-empleando-losatributos
ejemplos-sobre-hallazgos-de-auditoria-empleando-losatributos
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informatico
 
Control a los sistemas de informacion
Control a los sistemas de informacionControl a los sistemas de informacion
Control a los sistemas de informacion
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas
 
Auditoria y control informaticos
Auditoria y control informaticosAuditoria y control informaticos
Auditoria y control informaticos
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
 
HALLAZGOS Y EVIDENCIAS DE AUDITORIA
HALLAZGOS Y EVIDENCIAS DE AUDITORIAHALLAZGOS Y EVIDENCIAS DE AUDITORIA
HALLAZGOS Y EVIDENCIAS DE AUDITORIA
 

Similar a Planificación Auditoria Informática

AUDITOR INFORMÁTICO Y SUS CONOCIMIENTOS
AUDITOR INFORMÁTICO Y SUS CONOCIMIENTOSAUDITOR INFORMÁTICO Y SUS CONOCIMIENTOS
AUDITOR INFORMÁTICO Y SUS CONOCIMIENTOSlorenavargas15
 
Auditoriadesistemas
AuditoriadesistemasAuditoriadesistemas
Auditoriadesistemasgrangurusv
 
Uso de herramientas para auditoría informátic1
Uso de herramientas para auditoría informátic1Uso de herramientas para auditoría informátic1
Uso de herramientas para auditoría informátic1Montse Perez
 
Roles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejoRoles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejoWalter Y. Casallas
 
PLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONPLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONAny López
 
Auditoría de sistemas instalados
Auditoría de sistemas instaladosAuditoría de sistemas instalados
Auditoría de sistemas instaladosale6119
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integralGustavo Alvarez
 
Planeacin de la auditora en informtica
Planeacin de la auditora en informticaPlaneacin de la auditora en informtica
Planeacin de la auditora en informticaLuis Miguel Otaiza
 
Auditorias de sistemas de información.
Auditorias de sistemas de información.Auditorias de sistemas de información.
Auditorias de sistemas de información.ROMERGOMEZ
 
Planeación de la auditoría en informática
Planeación de la auditoría en informáticaPlaneación de la auditoría en informática
Planeación de la auditoría en informáticaJosé Arias
 
Proceso generico de_una_auditoria_de_sistemas
Proceso generico de_una_auditoria_de_sistemasProceso generico de_una_auditoria_de_sistemas
Proceso generico de_una_auditoria_de_sistemasMrkarito1987
 
Proceso generico de_una_auditoria_de_sistemas_exp_ultimo
Proceso generico de_una_auditoria_de_sistemas_exp_ultimoProceso generico de_una_auditoria_de_sistemas_exp_ultimo
Proceso generico de_una_auditoria_de_sistemas_exp_ultimoedwinjaviercamachorangel
 
PLANEACION DE AUDITORIA
PLANEACION DE AUDITORIAPLANEACION DE AUDITORIA
PLANEACION DE AUDITORIAp8078c
 

Similar a Planificación Auditoria Informática (20)

AUDITOR INFORMÁTICO Y SUS CONOCIMIENTOS
AUDITOR INFORMÁTICO Y SUS CONOCIMIENTOSAUDITOR INFORMÁTICO Y SUS CONOCIMIENTOS
AUDITOR INFORMÁTICO Y SUS CONOCIMIENTOS
 
Auditoriadesistemas
AuditoriadesistemasAuditoriadesistemas
Auditoriadesistemas
 
Auditoria ii ye
Auditoria ii yeAuditoria ii ye
Auditoria ii ye
 
Uso de herramientas para auditoría informátic1
Uso de herramientas para auditoría informátic1Uso de herramientas para auditoría informátic1
Uso de herramientas para auditoría informátic1
 
Planificación de la auditoria
Planificación de la auditoriaPlanificación de la auditoria
Planificación de la auditoria
 
Planificación de la auditoria
Planificación de la auditoriaPlanificación de la auditoria
Planificación de la auditoria
 
Roles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejoRoles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejo
 
PLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACIONPLANIFICACION Y ORGANIZACION
PLANIFICACION Y ORGANIZACION
 
Auditoría de sistemas instalados
Auditoría de sistemas instaladosAuditoría de sistemas instalados
Auditoría de sistemas instalados
 
Auditoria Sistemas
Auditoria SistemasAuditoria Sistemas
Auditoria Sistemas
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integral
 
Roles del auditor
Roles del auditorRoles del auditor
Roles del auditor
 
Planeacin de la auditora en informtica
Planeacin de la auditora en informticaPlaneacin de la auditora en informtica
Planeacin de la auditora en informtica
 
Auditorias de sistemas de información.
Auditorias de sistemas de información.Auditorias de sistemas de información.
Auditorias de sistemas de información.
 
Planeación de la auditoría en informática
Planeación de la auditoría en informáticaPlaneación de la auditoría en informática
Planeación de la auditoría en informática
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Proceso generico de_una_auditoria_de_sistemas
Proceso generico de_una_auditoria_de_sistemasProceso generico de_una_auditoria_de_sistemas
Proceso generico de_una_auditoria_de_sistemas
 
Proceso generico de_una_auditoria_de_sistemas_exp_ultimo
Proceso generico de_una_auditoria_de_sistemas_exp_ultimoProceso generico de_una_auditoria_de_sistemas_exp_ultimo
Proceso generico de_una_auditoria_de_sistemas_exp_ultimo
 
PLANEACION DE AUDITORIA
PLANEACION DE AUDITORIAPLANEACION DE AUDITORIA
PLANEACION DE AUDITORIA
 
A
AA
A
 

Más de Luis Eduardo Aponte

La educación virtual frente a los efectos de las tecnologías de información y...
La educación virtual frente a los efectos de las tecnologías de información y...La educación virtual frente a los efectos de las tecnologías de información y...
La educación virtual frente a los efectos de las tecnologías de información y...Luis Eduardo Aponte
 
La gestión del conocimiento en la educación superior a distancia.
La gestión del conocimiento en la educación superior a distancia.La gestión del conocimiento en la educación superior a distancia.
La gestión del conocimiento en la educación superior a distancia.Luis Eduardo Aponte
 
Diagnostico Situacional en Investigación
Diagnostico Situacional en InvestigaciónDiagnostico Situacional en Investigación
Diagnostico Situacional en InvestigaciónLuis Eduardo Aponte
 
INTRODUCCIÓN AL PROCESO DE INVESTIGACION
INTRODUCCIÓN AL PROCESO DE INVESTIGACIONINTRODUCCIÓN AL PROCESO DE INVESTIGACION
INTRODUCCIÓN AL PROCESO DE INVESTIGACIONLuis Eduardo Aponte
 
Ensayo Educación a Distancia y Evaluación de los Aprendizaje
Ensayo Educación a Distancia y Evaluación de los AprendizajeEnsayo Educación a Distancia y Evaluación de los Aprendizaje
Ensayo Educación a Distancia y Evaluación de los AprendizajeLuis Eduardo Aponte
 
Cursos en Linea con Plataforma Moodle
Cursos en Linea con Plataforma MoodleCursos en Linea con Plataforma Moodle
Cursos en Linea con Plataforma MoodleLuis Eduardo Aponte
 
Sintesis educ superior_venezuela_brasil
Sintesis educ superior_venezuela_brasilSintesis educ superior_venezuela_brasil
Sintesis educ superior_venezuela_brasilLuis Eduardo Aponte
 
Comparacion de Sistema Educ Superior_Venezuela_Brasil
Comparacion de Sistema Educ Superior_Venezuela_BrasilComparacion de Sistema Educ Superior_Venezuela_Brasil
Comparacion de Sistema Educ Superior_Venezuela_BrasilLuis Eduardo Aponte
 
Cronograma de Asignatura OnLine Optimizacion de Sistemas
Cronograma de Asignatura OnLine Optimizacion de SistemasCronograma de Asignatura OnLine Optimizacion de Sistemas
Cronograma de Asignatura OnLine Optimizacion de SistemasLuis Eduardo Aponte
 
Mi Tesis de Maestría: El Conectivismo y la Educación Disruptiva. Algunas Cons...
Mi Tesis de Maestría: El Conectivismo y la Educación Disruptiva. Algunas Cons...Mi Tesis de Maestría: El Conectivismo y la Educación Disruptiva. Algunas Cons...
Mi Tesis de Maestría: El Conectivismo y la Educación Disruptiva. Algunas Cons...Luis Eduardo Aponte
 
Resumen de Mi TEG El Conectivismo y la Educación Disruptiva. Algunas Consider...
Resumen de Mi TEG El Conectivismo y la Educación Disruptiva. Algunas Consider...Resumen de Mi TEG El Conectivismo y la Educación Disruptiva. Algunas Consider...
Resumen de Mi TEG El Conectivismo y la Educación Disruptiva. Algunas Consider...Luis Eduardo Aponte
 
El Conectivismo y la Educación Disruptiva. Algunas Consideraciones en Educaci...
El Conectivismo y la Educación Disruptiva. Algunas Consideraciones en Educaci...El Conectivismo y la Educación Disruptiva. Algunas Consideraciones en Educaci...
El Conectivismo y la Educación Disruptiva. Algunas Consideraciones en Educaci...Luis Eduardo Aponte
 

Más de Luis Eduardo Aponte (20)

Ejemplo bd php
Ejemplo bd phpEjemplo bd php
Ejemplo bd php
 
La educación virtual frente a los efectos de las tecnologías de información y...
La educación virtual frente a los efectos de las tecnologías de información y...La educación virtual frente a los efectos de las tecnologías de información y...
La educación virtual frente a los efectos de las tecnologías de información y...
 
La gestión del conocimiento en la educación superior a distancia.
La gestión del conocimiento en la educación superior a distancia.La gestión del conocimiento en la educación superior a distancia.
La gestión del conocimiento en la educación superior a distancia.
 
Metodologia Estructurada
Metodologia Estructurada Metodologia Estructurada
Metodologia Estructurada
 
Metodologia orientada a objeto
Metodologia orientada a objetoMetodologia orientada a objeto
Metodologia orientada a objeto
 
Metodologia Diseño Web
Metodologia Diseño WebMetodologia Diseño Web
Metodologia Diseño Web
 
Diagnostico Situacional en Investigación
Diagnostico Situacional en InvestigaciónDiagnostico Situacional en Investigación
Diagnostico Situacional en Investigación
 
INTRODUCCIÓN AL PROCESO DE INVESTIGACION
INTRODUCCIÓN AL PROCESO DE INVESTIGACIONINTRODUCCIÓN AL PROCESO DE INVESTIGACION
INTRODUCCIÓN AL PROCESO DE INVESTIGACION
 
La gerencia conocimiento
La gerencia conocimientoLa gerencia conocimiento
La gerencia conocimiento
 
Ensayo Educación a Distancia y Evaluación de los Aprendizaje
Ensayo Educación a Distancia y Evaluación de los AprendizajeEnsayo Educación a Distancia y Evaluación de los Aprendizaje
Ensayo Educación a Distancia y Evaluación de los Aprendizaje
 
Introduccion Base Datos
Introduccion Base DatosIntroduccion Base Datos
Introduccion Base Datos
 
Cursos en Linea con Plataforma Moodle
Cursos en Linea con Plataforma MoodleCursos en Linea con Plataforma Moodle
Cursos en Linea con Plataforma Moodle
 
Cursos en Linea Con Moodle
Cursos en Linea Con MoodleCursos en Linea Con Moodle
Cursos en Linea Con Moodle
 
Sintesis educ superior_venezuela_brasil
Sintesis educ superior_venezuela_brasilSintesis educ superior_venezuela_brasil
Sintesis educ superior_venezuela_brasil
 
Comparacion de Sistema Educ Superior_Venezuela_Brasil
Comparacion de Sistema Educ Superior_Venezuela_BrasilComparacion de Sistema Educ Superior_Venezuela_Brasil
Comparacion de Sistema Educ Superior_Venezuela_Brasil
 
Cronograma de Asignatura OnLine Optimizacion de Sistemas
Cronograma de Asignatura OnLine Optimizacion de SistemasCronograma de Asignatura OnLine Optimizacion de Sistemas
Cronograma de Asignatura OnLine Optimizacion de Sistemas
 
Marco Legal TIC en Venezuela
Marco Legal TIC en VenezuelaMarco Legal TIC en Venezuela
Marco Legal TIC en Venezuela
 
Mi Tesis de Maestría: El Conectivismo y la Educación Disruptiva. Algunas Cons...
Mi Tesis de Maestría: El Conectivismo y la Educación Disruptiva. Algunas Cons...Mi Tesis de Maestría: El Conectivismo y la Educación Disruptiva. Algunas Cons...
Mi Tesis de Maestría: El Conectivismo y la Educación Disruptiva. Algunas Cons...
 
Resumen de Mi TEG El Conectivismo y la Educación Disruptiva. Algunas Consider...
Resumen de Mi TEG El Conectivismo y la Educación Disruptiva. Algunas Consider...Resumen de Mi TEG El Conectivismo y la Educación Disruptiva. Algunas Consider...
Resumen de Mi TEG El Conectivismo y la Educación Disruptiva. Algunas Consider...
 
El Conectivismo y la Educación Disruptiva. Algunas Consideraciones en Educaci...
El Conectivismo y la Educación Disruptiva. Algunas Consideraciones en Educaci...El Conectivismo y la Educación Disruptiva. Algunas Consideraciones en Educaci...
El Conectivismo y la Educación Disruptiva. Algunas Consideraciones en Educaci...
 

Último

QUIMICA GENERAL UNIVERSIDAD TECNOLOGICA DEL PERU
QUIMICA GENERAL UNIVERSIDAD TECNOLOGICA DEL PERUQUIMICA GENERAL UNIVERSIDAD TECNOLOGICA DEL PERU
QUIMICA GENERAL UNIVERSIDAD TECNOLOGICA DEL PERUManuelSosa83
 
Sistema de lubricación para motores de combustión interna
Sistema de lubricación para motores de combustión internaSistema de lubricación para motores de combustión interna
Sistema de lubricación para motores de combustión internamengual57
 
Six Sigma Process and the dmaic metodo process
Six Sigma Process and the dmaic metodo processSix Sigma Process and the dmaic metodo process
Six Sigma Process and the dmaic metodo processbarom
 
Desigualdades e inecuaciones-convertido.pdf
Desigualdades e inecuaciones-convertido.pdfDesigualdades e inecuaciones-convertido.pdf
Desigualdades e inecuaciones-convertido.pdfRonaldLozano11
 
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNATINSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNATevercoyla
 
Ficha Tecnica de Ladrillos de Tabique de diferentes modelos
Ficha Tecnica de Ladrillos de Tabique de diferentes modelosFicha Tecnica de Ladrillos de Tabique de diferentes modelos
Ficha Tecnica de Ladrillos de Tabique de diferentes modelosRamiroCruzSalazar
 
MODIFICADO - CAPITULO II DISEÑO SISMORRESISTENTE DE VIGAS Y COLUMNAS.pdf
MODIFICADO - CAPITULO II DISEÑO SISMORRESISTENTE DE VIGAS Y COLUMNAS.pdfMODIFICADO - CAPITULO II DISEÑO SISMORRESISTENTE DE VIGAS Y COLUMNAS.pdf
MODIFICADO - CAPITULO II DISEÑO SISMORRESISTENTE DE VIGAS Y COLUMNAS.pdfvladimirpaucarmontes
 
UNIDAD II 2.pdf ingenieria civil lima upn
UNIDAD II 2.pdf ingenieria civil lima upnUNIDAD II 2.pdf ingenieria civil lima upn
UNIDAD II 2.pdf ingenieria civil lima upnDayronCernaYupanquiy
 
Tippens fisica 7eDIAPOSITIVAS TIPENS Tippens_fisica_7e_diapositivas_33.ppt
Tippens fisica 7eDIAPOSITIVAS TIPENS Tippens_fisica_7e_diapositivas_33.pptTippens fisica 7eDIAPOSITIVAS TIPENS Tippens_fisica_7e_diapositivas_33.ppt
Tippens fisica 7eDIAPOSITIVAS TIPENS Tippens_fisica_7e_diapositivas_33.pptNombre Apellidos
 
libro de ingeniería de petróleos y operaciones
libro de ingeniería de petróleos y operacioneslibro de ingeniería de petróleos y operaciones
libro de ingeniería de petróleos y operacionesRamon Bartolozzi
 
4º Clase Laboratorio (2024) Completo Mezclas Asfalticas Caliente (1).pdf
4º Clase Laboratorio (2024) Completo Mezclas Asfalticas Caliente (1).pdf4º Clase Laboratorio (2024) Completo Mezclas Asfalticas Caliente (1).pdf
4º Clase Laboratorio (2024) Completo Mezclas Asfalticas Caliente (1).pdfnicolascastaneda8
 
01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt
01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt
01 MATERIALES AERONAUTICOS VARIOS clase 1.pptoscarvielma45
 
ANALISIS Y DISEÑO POR VIENTO, DE EDIFICIOS ALTOS, SEGUN ASCE-2016, LAURA RAMIREZ
ANALISIS Y DISEÑO POR VIENTO, DE EDIFICIOS ALTOS, SEGUN ASCE-2016, LAURA RAMIREZANALISIS Y DISEÑO POR VIENTO, DE EDIFICIOS ALTOS, SEGUN ASCE-2016, LAURA RAMIREZ
ANALISIS Y DISEÑO POR VIENTO, DE EDIFICIOS ALTOS, SEGUN ASCE-2016, LAURA RAMIREZgustavoiashalom
 
Estadística Anual y Multianual del Sector Eléctrico Ecuatoriano
Estadística Anual y Multianual del Sector Eléctrico EcuatorianoEstadística Anual y Multianual del Sector Eléctrico Ecuatoriano
Estadística Anual y Multianual del Sector Eléctrico EcuatorianoEduardoBriones22
 
JM HIDROGENO VERDE- OXI-HIDROGENO en calderas - julio 17 del 2023.pdf
JM HIDROGENO VERDE- OXI-HIDROGENO en calderas - julio 17 del 2023.pdfJM HIDROGENO VERDE- OXI-HIDROGENO en calderas - julio 17 del 2023.pdf
JM HIDROGENO VERDE- OXI-HIDROGENO en calderas - julio 17 del 2023.pdfMiguelArango21
 
DIAPOSITIVAS DE SEGURIDAD Y SALUD EN EL TRABAJO
DIAPOSITIVAS DE SEGURIDAD Y SALUD EN EL TRABAJODIAPOSITIVAS DE SEGURIDAD Y SALUD EN EL TRABAJO
DIAPOSITIVAS DE SEGURIDAD Y SALUD EN EL TRABAJOJimyAMoran
 
TIPOS DE SOPORTES - CLASIFICACION IG.pdf
TIPOS DE SOPORTES - CLASIFICACION IG.pdfTIPOS DE SOPORTES - CLASIFICACION IG.pdf
TIPOS DE SOPORTES - CLASIFICACION IG.pdfssuser202b79
 
tesis maíz univesidad catolica santa maria
tesis maíz univesidad catolica santa mariatesis maíz univesidad catolica santa maria
tesis maíz univesidad catolica santa mariasusafy7
 
2. Cristaloquimica. ingenieria geologica
2. Cristaloquimica. ingenieria geologica2. Cristaloquimica. ingenieria geologica
2. Cristaloquimica. ingenieria geologicaJUDITHYEMELINHUARIPA
 

Último (20)

QUIMICA GENERAL UNIVERSIDAD TECNOLOGICA DEL PERU
QUIMICA GENERAL UNIVERSIDAD TECNOLOGICA DEL PERUQUIMICA GENERAL UNIVERSIDAD TECNOLOGICA DEL PERU
QUIMICA GENERAL UNIVERSIDAD TECNOLOGICA DEL PERU
 
413924447-Clasificacion-de-Inventarios-ABC-ppt.ppt
413924447-Clasificacion-de-Inventarios-ABC-ppt.ppt413924447-Clasificacion-de-Inventarios-ABC-ppt.ppt
413924447-Clasificacion-de-Inventarios-ABC-ppt.ppt
 
Sistema de lubricación para motores de combustión interna
Sistema de lubricación para motores de combustión internaSistema de lubricación para motores de combustión interna
Sistema de lubricación para motores de combustión interna
 
Six Sigma Process and the dmaic metodo process
Six Sigma Process and the dmaic metodo processSix Sigma Process and the dmaic metodo process
Six Sigma Process and the dmaic metodo process
 
Desigualdades e inecuaciones-convertido.pdf
Desigualdades e inecuaciones-convertido.pdfDesigualdades e inecuaciones-convertido.pdf
Desigualdades e inecuaciones-convertido.pdf
 
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNATINSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
 
Ficha Tecnica de Ladrillos de Tabique de diferentes modelos
Ficha Tecnica de Ladrillos de Tabique de diferentes modelosFicha Tecnica de Ladrillos de Tabique de diferentes modelos
Ficha Tecnica de Ladrillos de Tabique de diferentes modelos
 
MODIFICADO - CAPITULO II DISEÑO SISMORRESISTENTE DE VIGAS Y COLUMNAS.pdf
MODIFICADO - CAPITULO II DISEÑO SISMORRESISTENTE DE VIGAS Y COLUMNAS.pdfMODIFICADO - CAPITULO II DISEÑO SISMORRESISTENTE DE VIGAS Y COLUMNAS.pdf
MODIFICADO - CAPITULO II DISEÑO SISMORRESISTENTE DE VIGAS Y COLUMNAS.pdf
 
UNIDAD II 2.pdf ingenieria civil lima upn
UNIDAD II 2.pdf ingenieria civil lima upnUNIDAD II 2.pdf ingenieria civil lima upn
UNIDAD II 2.pdf ingenieria civil lima upn
 
Tippens fisica 7eDIAPOSITIVAS TIPENS Tippens_fisica_7e_diapositivas_33.ppt
Tippens fisica 7eDIAPOSITIVAS TIPENS Tippens_fisica_7e_diapositivas_33.pptTippens fisica 7eDIAPOSITIVAS TIPENS Tippens_fisica_7e_diapositivas_33.ppt
Tippens fisica 7eDIAPOSITIVAS TIPENS Tippens_fisica_7e_diapositivas_33.ppt
 
libro de ingeniería de petróleos y operaciones
libro de ingeniería de petróleos y operacioneslibro de ingeniería de petróleos y operaciones
libro de ingeniería de petróleos y operaciones
 
4º Clase Laboratorio (2024) Completo Mezclas Asfalticas Caliente (1).pdf
4º Clase Laboratorio (2024) Completo Mezclas Asfalticas Caliente (1).pdf4º Clase Laboratorio (2024) Completo Mezclas Asfalticas Caliente (1).pdf
4º Clase Laboratorio (2024) Completo Mezclas Asfalticas Caliente (1).pdf
 
01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt
01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt
01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt
 
ANALISIS Y DISEÑO POR VIENTO, DE EDIFICIOS ALTOS, SEGUN ASCE-2016, LAURA RAMIREZ
ANALISIS Y DISEÑO POR VIENTO, DE EDIFICIOS ALTOS, SEGUN ASCE-2016, LAURA RAMIREZANALISIS Y DISEÑO POR VIENTO, DE EDIFICIOS ALTOS, SEGUN ASCE-2016, LAURA RAMIREZ
ANALISIS Y DISEÑO POR VIENTO, DE EDIFICIOS ALTOS, SEGUN ASCE-2016, LAURA RAMIREZ
 
Estadística Anual y Multianual del Sector Eléctrico Ecuatoriano
Estadística Anual y Multianual del Sector Eléctrico EcuatorianoEstadística Anual y Multianual del Sector Eléctrico Ecuatoriano
Estadística Anual y Multianual del Sector Eléctrico Ecuatoriano
 
JM HIDROGENO VERDE- OXI-HIDROGENO en calderas - julio 17 del 2023.pdf
JM HIDROGENO VERDE- OXI-HIDROGENO en calderas - julio 17 del 2023.pdfJM HIDROGENO VERDE- OXI-HIDROGENO en calderas - julio 17 del 2023.pdf
JM HIDROGENO VERDE- OXI-HIDROGENO en calderas - julio 17 del 2023.pdf
 
DIAPOSITIVAS DE SEGURIDAD Y SALUD EN EL TRABAJO
DIAPOSITIVAS DE SEGURIDAD Y SALUD EN EL TRABAJODIAPOSITIVAS DE SEGURIDAD Y SALUD EN EL TRABAJO
DIAPOSITIVAS DE SEGURIDAD Y SALUD EN EL TRABAJO
 
TIPOS DE SOPORTES - CLASIFICACION IG.pdf
TIPOS DE SOPORTES - CLASIFICACION IG.pdfTIPOS DE SOPORTES - CLASIFICACION IG.pdf
TIPOS DE SOPORTES - CLASIFICACION IG.pdf
 
tesis maíz univesidad catolica santa maria
tesis maíz univesidad catolica santa mariatesis maíz univesidad catolica santa maria
tesis maíz univesidad catolica santa maria
 
2. Cristaloquimica. ingenieria geologica
2. Cristaloquimica. ingenieria geologica2. Cristaloquimica. ingenieria geologica
2. Cristaloquimica. ingenieria geologica
 

Planificación Auditoria Informática

  • 1. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Una planificación adecuada es el primer paso necesario para realizar auditorias de sistema eficaces. El auditor de sistemas debe comprender el ambiente del negocio en el que se ha de realizar la auditoria así como los riesgos del negocio y control asociado.
  • 2. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Comprensión del negocio y de su ambiente. Al planificar una auditoria, el auditor de sistemas debe tener una comprensión de suficiente del ambiente total que se revisa. Debe incluir una comprensión general de las diversas prácticas comerciales y funciones relacionadas con el tema de la auditoria, así como los tipos de sistemas que se utilizan. El auditor de sistemas también debe comprender el ambiente normativo en el que opera el negocio.
  • 3. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Comprensión del negocio y de su ambiente. Los pasos que puede llevar a cabo un auditor de sistemas para obtener una comprensión del negocio son:  Recorrer las instalaciones del ente.  Lectura de material sobre antecedentes que incluyan publicaciones sobre esa industria, memorias e informes financieros.  Entrevistas a gerentes claves para comprender los temas comerciales esenciales.  Estudio de los informes sobre normas o reglamentos.  Revisión de planes estratégicos a largo plazo.  Revisión de informes de auditorias anteriores.
  • 4. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Riesgo y materialidad de auditoria. Se puede definir los riesgos de auditoria como aquellos riesgos de que la información pueda tener errores materiales o que el auditor de sistemas no pueda detectar un error que ha ocurrido. Los riesgos en auditoria pueden clasificarse de la siguiente manera:  Riesgo inherente: Cuando un error material no se puede evitar que suceda por que no existen controles compensatorios relacionados que se puedan establecer.  Riesgo de Control: Cuando un error material no puede ser evitado o detectado en forma oportuna por el sistema de control interno.  Riesgo de detección: Es el riesgo de que el auditor realice pruebas exitosas a partir de un procedimiento inadecuado.
  • 5. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Riesgo y materialidad de auditoría. En una auditoria de sistemas de información, la definición de riesgos materiales depende del tamaño o importancia del ente auditado así como de otros factores. El auditor de sistemas debe tener una cabal comprensión de estos riesgos de auditoria al planificar. Una auditoria tal vez no detecte cada uno de los potenciales errores en un universo. Pero, si el tamaño de la muestra es lo suficientemente grande, o se utiliza procedimientos estadísticos adecuados se llega a minimizar la probabilidad del riesgo de detección. La materialidad en la auditoria de sistemas debe ser considerada en términos del impacto potencial total para el ente en lugar de alguna medida basado en lo monetario.
  • 6. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Técnicas de evaluación de Riesgos. Al determinar que áreas funcionales o temas de auditoria que deben auditarse, el auditor de sistemas puede enfrentarse ante una gran variedad de temas candidatos a la auditoria, el auditor de sistemas debe evaluar esos riesgos y determinar cuales de esas áreas de alto riesgo debe ser auditada. Existen cuatro motivos por los que se utiliza la evaluación de riesgos, estos son:  Permitir que la gerencia asigne recursos necesarios para la auditoria.  Garantizar que se ha obtenido la información pertinente de todos los niveles gerenciales, y garantiza que las actividades de la función de auditoria se dirigen correctamente a las áreas de alto riesgo y constituyen un valor agregado para la gerencia.  Constituir la base para la organización de la auditoria a fin de administrar eficazmente el departamento.  Proveer un resumen que describa como el tema individual de auditoria se relaciona con la organización global de la empresa así como los planes del negocio
  • 7. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Objetivos de controles y objetivos de auditoría. El objetivo de un control es anular un riesgo siguiendo alguna metodología, el objetivo de auditoria es verificar la existencia de estos controles y que estén funcionando de manera eficaz, respetando las políticas de la empresa y los objetivos de la empresa. .
  • 8. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Procedimientos de auditoría. Algunos ejemplos de procedimientos de auditoria son:  Revisión de la documentación de sistemas e identificación de los controles existentes.  Entrevistas con los especialistas técnicos a fin de conocer las técnicas y controles aplicados.  Utilización de software de manejo de base de datos para examinar el contenido de los archivos de datos.  Técnicas de diagramas de flujo para documentar aplicaciones automatizadas.
  • 9. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Desarrollo del programa de auditoria. Un programa de auditoria es un conjunto documentado de procedimientos diseñados para alcanzar los objetivos de auditoria planificados. El esquema típico de un programa de auditoria incluye lo siguiente: 1. Tema de auditoria: Donde se identifica el área a ser auditada. 2. Objetivos de Auditoria: Donde se indica el propósito del trabajo de auditoria a realizar. 3. Alcances de auditoria: Aquí se identifica los sistemas específicos o unidades de organización que se han de incluir en la revisión en un período de tiempo determinado. 4. Planificación previa: Donde se identifica los recursos y destrezas que se necesitan para realizar el trabajo así como las fuentes de información para pruebas o revisión y lugares físicos o instalaciones donde se va auditar.
  • 10. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Desarrollo del programa de auditoría.  Procedimientos de auditoria: para:  Recopilación de datos.  Identificación de lista de personas a entrevistar.  Identificación y selección del enfoque del trabajo  Identificación y obtención de políticas, normas y directivas.  Desarrollo de herramientas y metodología para probar y verificar los controles existentes.  Procedimientos para evaluar los resultados de las pruebas y revisiones.  Procedimientos de comunicación con la gerencia.  Procedimientos de seguimiento.
  • 11. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Asignación de Recursos de auditoría. La asignación de recursos para el trabajo de auditoria debe considerar las técnicas de  Desarrollar un plan detallado: El plan debe precisar los pasos a seguir para cada tarea y estimar de manera realista, el tiempo teniendo en cuenta el personal disponible.  Contrastar la actividad actual con la actividad planificada en el proyecto: debe existir algún mecanismo que permita comparar el progreso real con lo planificado.  Generalmente se utilizan las hojas de control de tiempo. Ajustar el plan y tomar las acciones correctivas: si al comparar el avance con lo proyectado se determina avances o retrasos, se debe reasignar tareas. El control se puede llevar en un diagrama de Gantt
  • 12. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Asignación de Recursos de auditoría.
  • 13. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Asignación de Recursos de auditoria.
  • 14. PLANIFICACION DE LA AUDITORIA DE INFORMATICA FECHA HORA CLAUSULA/ACTIVIDAD RESPONSABLE LUGAR AUDITORES NOMBRE FIRMA DISTRIBUIR A: PROGRAMA DE AUDITORIAS INTERNAS MES :______________________ ELABORADO POR:
  • 15. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Técnicas de recopilación de evidencias La recopilación de material de evidencia es un paso clave en el proceso de la auditoria, el auditor de sistemas debe tener conocimiento de cómo puede recopilar la evidencia examinada.
  • 16. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Técnicas de recopilación de evidencias Algunas formas son las siguientes:  Revisión de las estructuras organizacionales de sistemas de información.  Revisión de documentos que inician el desarrollo del sistema, especificaciones de diseño funcional, historia de cambios a programas ,manuales de usuario, especificaciones de bases de datos, arquitectura de archivos de datos, listados de programas, etc.; estos no necesariamente se encontrarán en documentos, si no en medios magnéticos para lo cual el auditor deberá conocer las formas de recopilarlos mediante el uso del computador.
  • 17. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Técnicas de recopilación de evidencias Algunas formas son las siguientes:  Entrevistas con el personal apropiado, las cuales deben tener una naturaleza de descubrimiento no de acusatoria.  Observación de operaciones y actuación de empleados, esta es una técnica importante para varios tipos de revisiones, para esto se debe documentar con el suficiente grado de detalle como para presentarlo como evidencia de auditoria.  Auto documentación, es decir el auditor puede preparar narrativas en base a su observación, flujogramas, cuestionarios de entrevistas realizados. Aplicación de técnicas de muestreo para saber cuando aplicar un tipo adecuado de pruebas (de cumplimiento o sustantivas) por muestras.  Utilización de técnicas de auditoria asistida por computador CAAT, consiste en el uso de software genérico, especializado o utilitario.  Evaluación de fortalezas y debilidades
  • 18. PLANIFICACION DE LA AUDITORIA DE INFORMATICA 5.1 INICIO DE LA AUDITORIA 5.2 PREPARACION DE LA AUDITORIA 5.4 DOCUMENTOS DE AUDITORIA Y SEGUIMIENTO 5.3 EJECUCION DE LA AUDITORIA ALCANCE FRECUENCIA INTERNA/EXTERNA ASIGNACION DEL EQUIPO AUDITOR REVISION PRELIMINAR MANUAL ASEGURAMIENTO CALIDAD PLAN DE AUDITORIA REUNION FINAL O CLAUSURA PREPARACION Y CONTENIDO DEL INF. DISTRIBUCION DEL INFORME DOCUMENTOS DE TRABAJO REUNION DE APERTURA RECOLECCION DE EVIDENCIAS OBSERVACIONES DE LA AUDITORIA RETENCION DE LOS EXPEDIENTES DETERMINACION Y SEGUIMIT.ACCIONES CORRECT CLIENTE, LIDER, AUDITADO CLIENTE AUDITORES LIDER, AUDITADO LIDER EQUIPO AUDITOR EQUIPO AUDITOR EQUIPO AUDITOR EQUIPO AUDITOR,LIDER DIRECCION(AUDITADO) LIDER CLIENTE, LIDER, AUDITADO CLIENTE, ORG.AUD, AUDITADO CLIENTE, ORG.AUD, AUDITADO
  • 19. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Evaluación de fortalezas y debilidades de auditoría. Luego de desarrollar el programa de auditoria y recopilar evidencia de auditoría, el siguiente paso es evaluar la información recopilada con la finalidad de desarrollar una opinión. Para esto generalmente se utiliza una matriz de control con la que se evaluará el nivel de los controles identificados, esta matriz tiene sobre el eje vertical los tipos de errores que pueden presentarse en el área y un eje horizontal los controles conocidos para detectar o corregir los errores, luego se establece un puntaje (puede ser de 1 a 10 ó 0 a 20, la idea es que cuantifique calidad) para cada correspondencia, una vez completada, la matriz muestra las áreas en que los controles no existen o son débiles, obviamente el auditor debe tener el suficiente criterio para juzgar cuando no lo hay si es necesario el control. Por ejemplo:
  • 20. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Informe de auditoria. Los informes de auditoria son el producto final del trabajo del auditor de sistemas, este informe es utilizado para indicar las observaciones y recomendaciones a la gerencia, aquí también se expone la opinión sobre lo adecuado o lo inadecuado de los controles o procedimientos revisados durante la auditoria, no existe un formato específico para exponer un informe de auditoria de sistemas de información, pero generalmente tiene la siguiente estructura o contenido: •Introducción al informe, donde se expresara los objetivos de la auditoria, el período o alcance cubierto por la misma, y una expresión general sobre la naturaleza o extensión de los procedimientos de auditoria realizados. •Observaciones detalladas y recomendaciones de auditoria. •Respuestas de la gerencia a las observaciones con respecto a las acciones correctivas. •Conclusión global del auditor expresando una opinión sobre los controles y procedimientos revisados.
  • 21. PLANIFICACION DE LA AUDITORIA DE INFORMATICA Nª FECHA CLAUSULA/ACTIVIDAD RESPONSABLE FECHA DE CIERRE STATUS Dpto. Aseguramiento de la Calidad PLAN DE ACCIONES CORRECTIVAS DEL_____________________ AL____________
  • 22. PLANIFICACION DE LA AUDITORIA DE INFORMATICA  Seguimiento de las observaciones de auditoria. El trabajo de auditoria es un proceso continuo, se debe entender que no serviría de nada el trabajo de auditoria si no se comprueba que las acciones correctivas tomadas por la gerencia, se están realizando, para esto se debe tener un programa de seguimiento, la oportunidad de seguimiento dependerá del carácter crítico de las observaciones de auditoria.
  • 23. Los beneficios de Planificar  El avance  La asignación de Recursos  Los desvíos  El flujo de fondos  La eficiencia operativa  Controlar  Anticiparse a los hechos  Evitar poner en peligro el éxito del Proyecto.  Optimizar  Recursos  Tiempos  Tareas