Este documento habla sobre la auditoría de sistemas. Explica que la auditoría de sistemas evalúa todos los aspectos relacionados con los sistemas de información automatizados, incluidos los procedimientos no automatizados y las interfaces. Tiene como objetivos fundamentar la opinión del auditor sobre la confiabilidad de los sistemas y expresar una opinión sobre la eficiencia de las operaciones de tecnología de la información. También describe los diferentes tipos de auditoría y los objetivos, características y requerimientos de una auditoría de sistem

1. AÑO: DE CENTENARIO DE MACHU PICCHU PARA EL MUNDOINSTITUTO SUPERIOR TECNOLÓGICO PÚBLICO CAPITAN FAP.JOSE ABELARDO QUIÑONES GONZALES TEMA: AUDITORIA DE SISTEMAS DOCENTE: CESAR FARFÁN MASÍASUNIDAD DIDÁCTICA :SEGURIDAD INFORMÁTICACICLO :IESPECIALIDAD : COMPUTACIÓN INFORMÁTICAALUMNA:CHORRES GUTIÉRREZ MARYURI JAZMÍN

2. AUDITORIA DE SISTEMAS La auditoría de los sistemas de información se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes. El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa

3. FINES DE LA AUDITORIA DE SISTEMASFundamentar la opinión del auditor interno (externo) sobre la confiabilidad de los sistemas de información. 2. Expresar la opinión sobre la eficiencia de las operaciones en el área de TISimilitudes y diferencias con la auditoría tradicional: Similitudes: No se requieren nuevas normas de auditoría, son las mismas. Los elementos básicos de un buen sistema de control contable interno siguen siendo los mismos; por ejemplo, la adecuada segregación de funciones.

4. Tipos de AuditoríaExisten algunos tipos de auditoría entre las que la Auditoría de Sistemas integra un mundo paralelo pero diferente y peculiar resaltando su enfoque a la función informática.Es necesario recalcar como análisis de este cuadro que Auditoría de Sistemas no es lo mismo que Auditoría Financiera.

5. Financiera Veracidad de estados financierosPreparación de informes de acuerdo a principios contablesEvalúa la eficiencia,Operacional Eficacia

6. Objetivos Auditoría1.Participación en el desarrollo de nuevos sistemas: evaluación de controles

7. cumplimiento de la metodología. .2 Evaluación de la seguridad en el área informática..3 Evaluación de suficiencia en los planes de contingencia. respaldos, preveer qué va a pasar si se presentan fallas. 4 Opinión de la utilización de los recursos informáticos. resguardo y protección de activos. Características auditorias La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.La actividad dirigida a verificar y juzgar información.El examen y evaluación de los procesos del Área de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas

8. CLASIFICACIÓN AUDITORIASControles PreventivosSon aquellos que reducen la frecuencia con que ocurren las causas del riesgo, permitiendo cierto margen de violaciones Sistemas de claves de accesoControles detectivosSon aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos. Son los mas importantes para el auditor. En cierta forma sirven para evaluar la eficiencia de los controles preventivo.

9. REQUERIMIENTOS DEL AUDITOR DE SISTEMASEntendimiento global e integral del negocio, de sus puntos claves, áreas críticas, entorno económico, social y político. 2. Entendimiento del efecto de los sistemas en la organización. 3. Entendimiento de los objetivos de la auditoría. 4. Conocimiento de los recursos de computación de la empresa. 5. Conocimiento de los proyectos de sistemas.

10. Principales Controles físicos y lógicos de auditoras AutenticidadPermiten verificar la identidadPasswordsFirmas digitalesExactitudAseguran la coherencia de los datosValidación de camposValidación de excesosTotalidadEvitan la omisión de registros así como garantizan la conclusión de un proceso de envioConteo de registrosCifras de control