Este documento presenta información sobre auditoría de sistemas. Explica que la auditoría de sistemas tiene como objetivo validar la integridad de la información almacenada en sistemas de información. Describe los tipos de auditoría interna y externa, así como las responsabilidades de un auditor de sistemas. Finalmente, explica cómo el uso de computadoras puede ayudar a realizar auditorías de manera más eficiente a través de técnicas de auditoría asistidas por computadora.
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...Anne Yackeline
Las auditorias surgieron durante la revolución industrial, como una medida orientada a identificar el fraude. Con el tiempo esta visión cambió, y hoy es una herramienta muy utilizada para controlar el alineamiento de la organización con la estrategia propuesta por la administración y asegurar un adecuado funcionamiento del área financiera.
Gracias a las auditorías se puede identificar los errores cometidos en la organización y se puede enmendar a tiempo cualquier falla en la ejecución de la estrategia, para tomar medidas que permitan retomar el rumbo correcto en la empresa.
Para llevar a cabo una auditoria el auditor debe seguir ciertas reglas y apegarse a sus normas que son Las normas internacionales de auditoria son un conjunto de reglas, principios y procedimientos que debe seguir el auditor para que pueda evaluar de manera integral y confiable la situación de la empresa y así dar una opinión de acuerdo al tipo de auditoría realizada. Las NIAs abarcan variados temas como, por ejemplo: Principios Generales Y Responsabilidades, Evaluación de Riesgos y respuesta a los riesgos evaluados, Evidencia de Auditoria, Dictámenes y Conclusiones de Auditoria, entre otros.
Es la revisión y evaluación de los controles, sistemas, procedimientos de la informática en los equipos de cómputo, su utilización como también la eficiencia y seguridad de la organización que participa en el procesamiento de la información a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones La auditoria en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).
Planeación de la auditoria
Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo En el caso de la auditoria en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de los dos objetivos:
*Evaluación de los sistemas y procedimientos.
*Evaluación de los equipos de cómputo.
Definiciones de Auditoria con sus autores y años, Diferencia entre Auditoria Interna y Externa. Importancia de la Auditoria Informática. Tipos y clases de auditoria Informática. Perfil del Auditor Informático. Objetivos de la Auditoria Informática.
Introducción:
El crecimiento casi exponencial de los clientes, flujos de datos, tiempos de uso y servicios para los sistemas transaccionales de gestión presupuestaria en la intranet/extranet de la Universidad hace indispensable pensar, a lo menos desde hace más de un quinquenio, se adjudiquen gran parte de los esfuerzos y dineros institucionales a tareas de clasificación, jerarquización y almacenamiento de éste. Así mismo se ha de considerar como uno de los activos con gran valor agregado a la disponibilidad del sistema transaccional para la gestión presupuestaria de la UNCuyo “GEPRE” y como consecuencia del anterior trabajo, respecto a los accesos indebidos y caídas de la seguridad en la intranet de la Facultad de Ciencias Económicas. Aunque con tal crecimiento y auge por el uso de NTIC en la UNCuyo no se ha acompañado el desarrollo de un plan de contingencias ni siquiera establecida una matriz de riesgos que denote las áreas de función de informática susceptibles y por tanto no existe un plan de auditoria. En este sentido no se pretende activar una auditoria en particular sino iniciar una investigación que dispare en un marco más amplio un plan general de auditoria sustentable bajo las normas y estándares de calidad IRAM-ISO 17799 y los objetivos de control para la información y tecnología afines CoBiT. En especial contestar a la pregunta ¿cuál es el coste, para la UNCuyo, por la no estandarización y/o expresión de los objetivos de control en materia de seguridad de seguridad, caídas de servicio y de sistema, etc., en las áreas funcionales en contacto a través de la red?
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...Anne Yackeline
Las auditorias surgieron durante la revolución industrial, como una medida orientada a identificar el fraude. Con el tiempo esta visión cambió, y hoy es una herramienta muy utilizada para controlar el alineamiento de la organización con la estrategia propuesta por la administración y asegurar un adecuado funcionamiento del área financiera.
Gracias a las auditorías se puede identificar los errores cometidos en la organización y se puede enmendar a tiempo cualquier falla en la ejecución de la estrategia, para tomar medidas que permitan retomar el rumbo correcto en la empresa.
Para llevar a cabo una auditoria el auditor debe seguir ciertas reglas y apegarse a sus normas que son Las normas internacionales de auditoria son un conjunto de reglas, principios y procedimientos que debe seguir el auditor para que pueda evaluar de manera integral y confiable la situación de la empresa y así dar una opinión de acuerdo al tipo de auditoría realizada. Las NIAs abarcan variados temas como, por ejemplo: Principios Generales Y Responsabilidades, Evaluación de Riesgos y respuesta a los riesgos evaluados, Evidencia de Auditoria, Dictámenes y Conclusiones de Auditoria, entre otros.
Es la revisión y evaluación de los controles, sistemas, procedimientos de la informática en los equipos de cómputo, su utilización como también la eficiencia y seguridad de la organización que participa en el procesamiento de la información a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones La auditoria en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).
Planeación de la auditoria
Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo En el caso de la auditoria en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de los dos objetivos:
*Evaluación de los sistemas y procedimientos.
*Evaluación de los equipos de cómputo.
Definiciones de Auditoria con sus autores y años, Diferencia entre Auditoria Interna y Externa. Importancia de la Auditoria Informática. Tipos y clases de auditoria Informática. Perfil del Auditor Informático. Objetivos de la Auditoria Informática.
Introducción:
El crecimiento casi exponencial de los clientes, flujos de datos, tiempos de uso y servicios para los sistemas transaccionales de gestión presupuestaria en la intranet/extranet de la Universidad hace indispensable pensar, a lo menos desde hace más de un quinquenio, se adjudiquen gran parte de los esfuerzos y dineros institucionales a tareas de clasificación, jerarquización y almacenamiento de éste. Así mismo se ha de considerar como uno de los activos con gran valor agregado a la disponibilidad del sistema transaccional para la gestión presupuestaria de la UNCuyo “GEPRE” y como consecuencia del anterior trabajo, respecto a los accesos indebidos y caídas de la seguridad en la intranet de la Facultad de Ciencias Económicas. Aunque con tal crecimiento y auge por el uso de NTIC en la UNCuyo no se ha acompañado el desarrollo de un plan de contingencias ni siquiera establecida una matriz de riesgos que denote las áreas de función de informática susceptibles y por tanto no existe un plan de auditoria. En este sentido no se pretende activar una auditoria en particular sino iniciar una investigación que dispare en un marco más amplio un plan general de auditoria sustentable bajo las normas y estándares de calidad IRAM-ISO 17799 y los objetivos de control para la información y tecnología afines CoBiT. En especial contestar a la pregunta ¿cuál es el coste, para la UNCuyo, por la no estandarización y/o expresión de los objetivos de control en materia de seguridad de seguridad, caídas de servicio y de sistema, etc., en las áreas funcionales en contacto a través de la red?
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Jazmín Moreno
Una presentación que será de mucha importancia para tener en cuenta como auditores de sistemas computacionales que técnicas poder aplicar para cada situación.
1º Caso Practico Lubricacion Rodamiento Motor 10CVCarlosAroeira1
Caso pratico análise analise de vibrações em rolamento de HVAC para resolver problema de lubrificação apresentado durante a 1ª reuniao do Vibration Institute em Lisboa em 24 de maio de 2024
2. Contenido
UNIDAD I: AUDITORIA DE SISTEMAS O DE TECNOLOGIA DE INFORMACION
OBJETIVO TERMINAL: ANALIZAR LOS FUNDAMENTOS DE BÁSICOS DE LA
AUDITORÍA DE SISTEMAS, VALORANDO EL PROCESO PARA LA EVALUACIÓN DE
UN SISTEMA AUTOMATIZADO EN UNA ORGANIZACIÓN O DEPARTAMENTO.
1. AUDITORIA DE SISTEMAS
Definición
Importancia
Objetivos
Justificación
2. DEFINICIÓN DE AUDITOR
Rol de auditor
El uso del computador como
Herramienta para la auditoria
3. TIPOS DE AUDITORIAS
Interna
Externa
Diferencias entre las auditorias externa e
interna
4. CLASIFICACIÓN DE LAS
AUDITORIAS
El uso del computador como herramienta
para la Auditoria, Planeación o
Supervisión.
3. 1. AUDITORIA DE SISTEMAS
La auditoría de sistemas tiene como principal objetivo validar la
integridad de la información y datos almacenados en las bases de datos
de los sistemas de información y su procesamiento. Se trata de uno de
los tipos de auditoría que van más allá del factor económico.
La auditoría de sistemas supone la revisión y
evaluación de los controles y sistemas de
informática, así como su utilización, eficiencia y
seguridad en la empresa, la cual procesa la
información. Gracias a la auditoría de
sistemas como alternativa de control, seguimiento
y revisión, el proceso informático y las tecnologías
se emplean de manera más eficiente y segura,
garantizando una adecuada toma de decisiones.
4. Importancia de la Auditoria de
Sistemas
Una auditoría permitirá identificar errores cometidos en la
organización y enmendarlos a tiempo, para tomar
medidas que permitan retomar el rumbo correcto en la
empresa.
5. Objetivos de Auditoria de sistemas
✔ Mejorar la relación coste-beneficio de los sistemas de
información.
✔ Garantizar la confidencialidad e integridad a través
de sistemas de seguridad y control profesionales.
✔ Minimizar la existencia de riesgos, tales como virus o
hackers, por ejemplo.
✔Los sistemas informáticos trabajan eficientemente
✔Los sistemas informáticos cumplen con la normativas
✔La gestión de los recursos informáticos funcionan
correctamente
6. Justificacion
La auditoria consistirá en una revisión de las actividades
desarrollada por un grupo de empleados, con el propósito de
evaluar el área informática de la empresa, la correcta realización
de las funciones, la organización de los sistemas de información,
hardware y software en base a ese análisis poder brindar una
recomendación eficiente para que la empresa pueda solucionar
los problemas encontrados con el fin de mejorar la rentabilidad, la
seguridad y la eficiencia del sistema de información.
Las auditorías de la información se realizan en empresas
privada pero también organismos públicos y es
imprescindible que el auditor entienda correctamente la
empresa y su funcionamiento.
7. 2. DEFINICIÓN DE
AUDITOR
Persona que se dedica a hacer auditorías
• Rol de auditor
• El auditor Informático es el encargado de llevara cabo
auditorías de sistemas de información o auditorías TI que
tienen como objetivo mejorar, gestionar y sostener los
procesos de TI y de negocio y lo hacen ofreciendo
soluciones pragmáticas.
El auditor informático plasma finalmente todas las
recomendaciones en un informe final que la
empresa tomará sin carácter vinculante. Es decir, la
empresa decidirá independientemente que decisiones tomar.
8. Responsabilidades y funciones del
auditor de sistemas de información:
• Comprobar el status quo de una empresa
• Comunicación con todos los departamentos y niveles de
gestión
• Recopilación de información y análisis de la misma
• Identificación de desvíos en datos, procesos y sistemas
• Identificación de las posibilidades de mejora
• Evaluación de los datos internos de la empresa
• Examinar los controles informáticos internos
• Evaluar el diseño y la eficacia operativa para determinar
el riesgo
• Desarrollar soluciones y estrategias
• Definir informe final con resultados
9. Qué debe saber un auditor de
sistemas de la información?
Conocimientos en el área de control y contabilidad
Conocimientos de Norma UNE-EN ISO 19011:2018 y marcos
internacionales como COBIT 4.1 / 5, COSO, Val IT, Risk IT
Operaciones y procesos comerciales
Experiencia con cortafuegos, seguridad de Office 365, VSX y
seguridad de puntos finales.
Conocimiento de aplicaciones financieras y de IT – SAP, QAD,
MFG Pro.
Comprensión de las metodologías de auditoría de TI
Conocimiento de software para auditorias informáticas como
Winaudit
Herramientas de análisis de datos como IDEA/ACL
Sentido analítico y habilidades de resolución de problemas.
Una forma estructurada de trabajar y operar
Excelentes habilidades de comunicación y trabajo en equipo
10. El uso del computador como
Herramienta para la auditoria
Técnicas de Auditoría Asistidas por Computador - TAAC
Las técnicas de auditoría asistidas por computador (TAAC)
son procedimientos de auditoría efectuados con el uso de
la tecnología computarizada, característicamente en
volúmenes grandes de datos, para identificar, extraer y
resumir las partidas con base en características
específicas y para aplicar ciertas rutinas pre-programadas.
11. Procedimientos de auditoría en los que pueden en los
que pueden utilizarse las TAAC
Pruebas de detalles de transacciones y saldos, por ejemplo, el uso de
software de auditoría para recalcular los intereses o la extracción de
facturas por encima de un cierto valor de los registros de computadora;
Procedimientos analíticos, por ejemplo, identificar inconsistencias o
fluctuaciones importantes;
Pruebas de controles generales, por ejemplo, pruebas de la instalación
o configuración del sistema operativo o procedimientos de acceso a las
bibliotecas de programas o el uso de software de comparación de
códigos para verificar que la versión del programa en uso es la versión
aprobada por la administración;
Muestreo de programas para extraer datos para pruebas de auditoría;
Pruebas de controles de aplicación, por ejemplo, pruebas del
funcionamiento de un control programado; y
Rehacer cálculos realizados por los sistemas de contabilidad de la
entidad.
12. Aplicación en los análisis de datos
• Las técnicas de auditoría asistidas por computadora
(TAAC), tales como herramientas de prospección de
datos, de inteligencia de negocios, y de indagación de
archivos, pueden ayudarnos a identificar las partidas
significativas o poco usuales, cuando desarrollamos un
procedimiento analítico de análisis de datos, el cual,
busca partidas grandes o poco usuales en los registros
contables, por ejemplo, los asientos de diario no
estándares, así como en los datos de las transacciones,
por ejemplo, los asientos de diario de ajuste, para
identificar indicios de errores que puedan haber ocurrido.
13. Otros beneficios en la aplicación de
las TAAC
• Probar la población completa de datos, incluyendo
repetir los cálculos de la entidad y verificar las
consistencia de los datos con las medidas contables;
• Identificar las partidas poco usuales en una población
que satisfagan los criterios establecidos previamente;
• Efectuar procedimientos de evaluación de riesgo;
• Efectuar procedimientos analíticos;
• Probar la eficacia operativa de los controles;
14. • Facilitar pruebas más extensas de las transacciones
electrónicas y los archivos de cuentas, lo que puede resultar
útil cuando decidimos modificar el alcance de las pruebas
como, por ejemplo, para responder a los riesgos de error
material debido a fraude;
• Dichas técnicas pueden usarse para seleccionar transacciones
de muestra de los archivos electrónicos clave, para clasificar
las transacciones que tengan ciertas características, o para
probar la población completa en lugar de una muestra;
• La observación o inspección física de ciertos activos puede ser
más importante, o podremos decidir usar técnicas de auditoría
asistidas por computadora (las TAAC) para recopilar más
evidencia sobre los datos contenidos en cuentas significativas
o archivos electrónicos de transacciones;
Otros beneficios en la aplicación de las TAAC
15. • Pueden ser útiles para identificar relaciones o
transacciones de ingresos inusuales o imprevistos.
• Usar las TAAC para hacer más pruebas de la compilación
de los conteos del inventario físico, por ejemplo,
clasificándolos por número de etiqueta para probar los
controles de etiquetas, o número de serie del artículo
para probar la posibilidad de que se omitan o dupliquen
artículos.
• Considerar su uso como parte de nuestras pruebas de
detalles para las aseveraciones relevantes para las
cuentas o revelaciones significativas.
Otros beneficios en la aplicación de las TAAC
16. Qué se debe documentar?
• • Todo procesamiento previo de datos efectuado,
quién lo efectuó y cuándo
• Consideración de los pasos de procesamiento previo
tomados por la entidad y por el equipo de trabajo (p.ej.,
combinar diversas cuentas secundarias en un mismo
número de cuenta para su análisis, eliminar filas de
subtotales y totales, eliminar filas dobles de
encabezamientos, buscar campos en blanco o faltantes
en los campos de datos numéricos, etc. e indicar quién
desempeño cada acción)
17. Que se debe documentar
• La fuente y el tipo de datos en los que aplicamos los
procedimientos de TAAC
• Consideración de la información sobre los datos importados a la
herramienta y cómo se obtuvieron, lo que puede incluir:
• la fuente de datos y el sistema
• el contacto relevante en la entidad y el método de recibir datos del
sistema de información de la entidad
• el nombre y la descripción de los datos usados para aplicar los
procedimientos de TAAC (como, p.ej., las facturas abiertas)
• la especificación del campo (como, p.ej., el nombre del cliente, su
número, límite de crédito, monto, fecha de la factura, fecha de
vencimiento, etc.) y el formato del campo (como, p.ej., caracteres,
numérico, fecha, etc.)
• la fecha de extracción de los datos.
• • Por cada archivo de datos que se use, los procedimientos efectuados
para verificar que los datos se hayan extraído completa y exactamente
del sistema del cliente y que se hayan importado a la herramienta TAAC.
•
18. Esto puede incluir:
• conciliar el archivo de datos importados a los datos fuente de
la entidad
• verificar lo adecuado de los parámetros usados verificar la
lógica de la ecuación y/o programación de la rutina de
extracción en cuanto a la consistencia con nuestros
procedimientos de auditoría.
• una imagen completa de todos los procedimientos efectuados
centrados en los mensajes sobre los procedimientos de
importación de datos
• las ‘Estadísticas del Campo’ para proveer una imagen general
de los datos importados
• el ‘Bosquejo del Proyecto’ para proveer información de los
pasos de procesamiento efectuados en diferentes archivos
• la ‘Manipulación del Campo’ para mostrar los campos de
datos, tipos, fórmulas, etc.
19. Para tener en cuenta
• Para lograr el máximo éxito en el uso de las TAAC, la
entidad debe contar con un equipo especializado (interno
o externo) que cuenten con herramientas tecnológicas
robustas y que están dedicados exclusivamente a estas
técnicas, para ayudar a incrementar la calidad y eficiencia
de sus procedimientos de auditoría relacionados con el
análisis y manejo de grandes volúmenes de datos.
• Adicionalmente, se debe contar con un adecuado
conocimiento de los clientes de auditoría, que permita
apoyar a los auditores en garantizar la integridad durante
la extracción de información y su oportuno
procesamiento.
20. Tipos de Auditorias
• Interna
• La auditoría interna es un sistema de control interno de
la empresa y consiste en el conjunto de medidas,
políticas y procedimientos establecidos en una
organización concreta para proteger su activo, minimizar
riesgos, incrementar la eficacia de los procesos
operativos y optimizar y rentabilizar, en definitiva, el
negocio.
21. ¿Para qué sirve una auditoría interna
en una organización?
• La auditoría interna permite llevar a cabo un
seguimiento actualizado de la gestión de un negocio, así
como un método de control de las gestiones financieras.
• Gracias a la realización de una auditoría interna, el
porcentaje de probabilidad de que una organización
incremente el logro de sus objetivos es muy elevado. Y,
¿por qué? Pues porque una auditoría interna sirve para
detectar estafas, fraudes, cualquier desvío de dinero o
bienes, entre otras cosas.
22. Objetivos de la auditoría interna
• Una auditoría interna se debe hacer en base a un plan previamente
redactado y diseñado, en función de las políticas y procedimientos de
la empresa en cuestión. Asimismo, la auditoría interna va
encaminada hacia el cumplimiento de los siguientes puntos:
• En qué medida se cumplen los planes y procedimientos derivados de
dirección.
• Revisión y evaluación de la aplicación de los controles operativos,
contables y financieros.
• Realizar un control de inventarios para que todos los bienes que la
empresa posee estén registrados, protegidos y sujetos a la normativa
pertinente.
23. Objetivo de la Auditoria Interna
• Verificar y evaluar la información contable, que ésta
sea veraz y responda a la realidad económica de la
empresa.
• Realización de investigaciones especiales y
extraordinarias que la dirección exija.
• Preparación de informes de auditoría sobre las
irregularidades que se pueden encontrar a término de las
investigaciones, determinando asimismo posibles
recomendaciones para solventar aquéllas.
• Vigilancia del cumplimiento de las recomendaciones
determinadas en informes y auditorías
24. Actividad 1.
Explique la Auditoria Externa y todo lo
que implica???
Explique las Diferencias entre las
auditorias externa e interna???
Explique la CLASIFICACIÓN DE LAS
AUDITORIAS. ???
Explique El uso del computador como
herramienta para la Auditoria,
Planeación o Supervisión.???
25. Bibliografia
• Auditoria de sistemas
• http://fcasua.contad.unam.mx/apuntes/interiores/docs/98/8/aud
i_infor.pdf
•
• ALONSO RIVAS, Gonzalo (1998) Auditoria Informática.
Editorial Díaz de Santos. Madrid
• MILLS, David. (1997) Manual de Auditoria de la calidad.
Ediciones Gestión 2000. Barcelona .
• PLANS, José. (1986 La práctica de la Auditoria Informática.
Instituto de Censores Jurados de Cuentas de España. Madrid.
• RIVAS, Juan Antonio- PÉREZ PASCUAL, Aurora. (1998) La
Auditoria en el desarrollo de Proyectos Informáticos. Editorial
Díaz de Santos. Madrid. .
• THOMAS, A.J. y DOUGLAS I.J. (1987) Auditoria Informática.
Editorial Paraninfo. Madrid.