SlideShare una empresa de Scribd logo

Auditoria de sistemas aula virtual

Descargar como DOCX, PDF
Brenda Pamela
Brenda Pamela

Este documento presenta una serie de preguntas y respuestas sobre temas relacionados con la auditoría de sistemas. Aborda conceptos como la modernización de sistemas, las herramientas de auditoría, la verificación del cumplimiento de normas y requisitos, la evidencia de auditoría, los planes de auditoría, los controles de sistemas y los procedimientos de auditoría.

Ingeniería
1 de 6
UNIVERSIDAD JOSE CARLOS MARIATEGUI FACULTAD DE CIENCIAS JURIDICAS EMPRESARIALES Y PEDAGOGICAS CARRERA PROFESIONAL DE CONTABILIDAD CURSO : AUDITORIA DE SISTEMAS TEMA : AULA VIRTUAL ALUMNO : FABIOLA PAOLA QUISPE ZEGARRA DOCENTE : ING. JUAN ALBETO SEMINARIO MACHUCA TACNA – PERU
2 2015 TRABAJO VIRTUAL DE AUDITORIA DE SISTEMAS 1. En qué consistenlamodernizaciónde lossistemas? En todo tipo de empresa es primordial prestar especial atención a las arquitecturas de los sistemas de Tecnología de Información, ya que se necesita que sean flexibles y a la vez robustas,de maneraque puedan resistir el crecimiento y los constantes cambios a los que se enfrentanlasorganizaciones.Pues,se esperaque lainformaciónylosprocesosse ajustena las operaciones financieras sin interrupciones, supliendo las demandas de competitividad, desempeño financiero, productividad y rapidez. Por lotanto,es necesarialainversiónenmodernizaciónfinanciera, con sistemas que ofrezcan la máximaconsolidaciónyutilizaciónde recursosde TI,tantoenescalabilidady disponibilidad como ensolidezy agilidad en el procesamiento de las transacciones, lo que evitará caídas de servicioenhoraspico.Se hace imperativalaimplementaciónde una arquitectura que permita la más prontaadaptacióna loscambiosy desafíosque vendránenlos próximos años o incluso meses. 2. Las herramientasque utilizanlossistemasde informaciónde que maneradebenresponder? Con frecuencia,el auditordebe verificarque los programas,tantode los Sistemascomode usuario, realizanexactamente lasfuncionesprevistas,yno otras.Para ello se apoyaen productosSoftware muypotentesymodularesque,entre otras funciones,rastreanlos caminosque siguenlosdatos a travésdel programa. Las herramientasutilizadasenel paraapoyanlasdiferentesactividadesque deberealizarel auditor,enpro de obtenerunaauditoriaeficiente yconel mínimoriesgoyla máxima objetividad. 3. Segúnel auditorse verificael cumplimiento? Verificarel cumplimientode lasnormasde contabilidadyde lasadecuaciones,que parala entidad,hayansidoestablecidas,apartirdel clasificadorde cuentaenvigor. Extensiónconque sonseguidaslaspolíticas,reglas,buenasprácticasde negocios,principios contablesgeneralmente aceptados,leyes,regulacionesdel gobiernoyhastael sentidocomún. 4. Cuálessonlas evidenciasde auditoria?
3 Información,registrosodeclaracionesde hechosverificables.Laevidenciade auditoríapuede sercualitativaocuantitativa,esutilizadaporel auditorparadeterminarcuandose cumple con el criteriode auditoría. La evidenciade auditoríase basatípicamente enentrevistas,revisiónde documentos, observaciónde actividadesycondiciones,resultados de medicionesypruebas.  EvidenciaFísica:muestrade materiales,mapas,fotos.  EvidenciaDocumental:cheques,facturas,contratos,etc.  EvidenciaTestimonial:obtenidade personasque trabajanenel negociooque tienen relaciónconel mismo.  EvidenciaAnalítica:datoscomparativos,cálculos,etc. 5. Con base a que se verificael cumplimientode losrequisitos? •Verificarlacalidad,eficienciayconfiabilidadde lossistemasde procesamientoelectrónicode la información,conénfasisenel aseguramientode lacalidadde sucontrol internoy validación. •Analizarmediante laaplicaciónde lasdiferentestécnicasde Auditoríalagestiónempresarial, con el objetivode determinarsueconomía,eficienciayeficacia. 6. Que me permite planificardesde el puntode vistade laadministración? Dado el ambiente de trabajoenque se desempeñael áreade sistemas,ysuinfluenciaen todoslossectoresde la empresa,se reconoce lanecesidadde implantarnormas administrativasparauncontrol eficaz.Sin embargo,enlarealidadse olvidadictaryhacer cumplirnormasde control interno,destacándose debilidadestalescomo: • Inadecuadasegregaciónde funciones • Fácil acceso al hardware / software • Escasa supervisiónde lasactividades 7. La plataformaestratégicase considerade largoplazoyporque? Para poderencontrarIndicadoresde impacto (de éxito, externos, de impacto, o de objetivos; loscualespermitenlavaloraciónde loscambiosenlasvariables socioeconómicas propiciados por la accióninstitucional) relacionados conloslogrosa largo plazo y las contribuciones de los planes, programas y proyectos al cumplimiento de la misión u objetivo superior de la institución y/o del grupo
4 Los indicadores de Logro son “hechos” concretos, verificables, medibles, evaluables, que se establecen a partir de cada objetivo. Este tipo de indicadores permite la valoración de la Eficacia de los planes, programas, actividades de la institución, entre otros para resolver los problemas y necesidades del grupo y la región con quien se adelanta los logros y metas previstas. 8. El objetivode losplanesson? Descripciónde lasactividadesyde losdetallesacordadosde unaauditoria. Verificarque el SistemaIntegradode Gestión -SIGE- se haimplementadoyse mantiene de maneraeficaz,eficiente yefectivaparasatisfacerlosrequisitosdelcliente,yesconforme con losrequisitosde lasnormasNTCISO 9001:2008 y NTCGP1000:2009, NTC14001: 2004, NCT 18001:2007 Y NTCISO 27001:2006,legales y losdel SIGE establecidosporel ICBF. • Determinar la conformidad del sistema de gestión con los requisitos de la norma de sistema de gestión. • Evaluar la capacidad del sistema de gestión para asegurar el cumplimiento de los requisitos. legalesyreglamentariosaplicables al alcance del sistema de gestión y a la norma de requisitos de gestión. • Determinar la eficaz implementación y mantenimiento del sistema de gestión • Identificar oportunidades de mejora en el sistema de gestión 9. Tres limitantesdel enfoque tradicional? • Consiste enrealizarlosprocedimientosde verificaciónutilizandolosdatosde entradaal sistemaysometerestosdatosal procesológicoque se realizaenesa etapaespecíficade procesamiento. • Con estoselementosse obtienendatosde salidaprocesadosmanualmente;se comparan con losgeneradosporel sistemayse concluye si el procesamiento electrónicollegaaresultadosrazonables(pormuestreo). • Desarrolloe implantaciónsonmáscostosos,esmásdifícil implementarcontrol interno,puesse minimizaladocumentacióndel procesamiento,entrada Relacióndirectaentre el usuarioyel equipo 10. Técnicasmas comunesdel control? Técnicas de control físico  Dispositivos de protección para terminales (cerraduras, lectoras)  Ubicación de terminales en áreas supervisadas  Desconexión de terminales en determinado horario  Acceso a archivos en determinado horario  Desconexión automática de terminales no usadas Técnicas de control lógico  Contraseñas para el acceso  No-display de contraseñas  Establecer parámetros de niveles de autorización  Desconexión automática de terminales ante “X” intentos infructuosos de acceso Técnicas de control  Transmisiones cifradas o codificadas
5 de telecomunicaciones  Usar detectores de intercepción de información  Distribución y control de número telefónico para estaciones de llamada 11. Procedimientosparael control? Se requieren varios pasos para realizar una auditoría. El auditor de sistemas debe evaluar los riesgos globales y luego desarrollar un programa de auditoria que consta de objetivos de control y procedimientos de auditoria que deben satisfacer esos objetivos. El proceso de auditoriaexige que el auditorde sistemasreúnaevidencia,evalúe fortalezas y debilidades de los controles existentes basado en la evidencia recopilada, y que prepare un informe de auditoría que presente esos temas en forma objetiva a la gerencia. Asimismo,lagerencia de auditoria debe garantizar una disponibilidad y asignación adecuada de recursospara realizarel trabajode auditoriaademásde lasrevisionesde seguimientosobre las acciones correctivas emprendidas por la gerencia. Aspectos del medio ambiente informático que afectan el enfoque de la auditoria y sus procedimientos.  Complejidad de los sistemas.  Uso de lenguajes.  Metodologías, son parte de las personas y su experiencia.  Centralización.  Controles del computador.  Controles manuales, hoy automatizados (procedimientos programados).  Confiabilidad electrónica.  Debilidades de las máquinas y tecnología.  Transmisión y registro de la información en medios magnéticos, óptico y otros.  almacenamiento en medios que deben acceder a través del computador mismo.  Centros externos de procesamiento de datos.  Dependencia externa. 12. Donde o comose verificalagarantía de losprincipalesactivosde empresa? En un inventariode caráctergeneral debidoaque se hace un recuentode losactivosde la empresayde susinstalación , bienes inmuebles,mueblesconexioneseléctricas,de comunicaciónde acceso personal de laseguridadde losempleadosydemásaspectos relacionadosconlosedificios,oficinas,sinembargoel auditorde sistemasrealizaeste inventariodebidoalaspropiascaracterísticasde los sistemas,yaque verificasi se cuentacon losactivosinmuebles,mueblesequipose instalacionesadecuadosparael funcionamientode lossistemasque satisfacenlanecesidadde comunicaciónde laempresa,redes,transiciónde información,proteccionesde sistemas
6 13. Que se lesaplicaa lascuentaso hallazgos másrelevantes? Los hallazgosenlaauditoría,se definencomoasuntosque llamanlaatencióndel auditoryque ensu opinión,debencomunicarse alaentidad, yaque representandeficienciasimportantes que podrían afectarenforma negativa,sucapacidadpara registrar,procesar,resumiry reportarinformaciónconfiable yconsistente,enrelaciónconlasaseveracionesefectuadaspor la administración. Se refiere ala situaciónactual encontradaporel auditoral examinarunaárea,actividad, funciónuoperación,entendidacomo“loque es”. Criterio:Comprendelaconcepciónde “lo que debe ser“, con locual el auditormide la condicióndel hechoosituación. Efecto:Es el resultadoadversoopotencial de lacondiciónencontrada,generalmente representalapérdidaentérminosmonetariosoriginadosporel incumplimientoparael logro de la meta,finesyobjetivosinstitucionales. Causa: Es la razónbásica (olas razones) porlocual ocurrióla condición,otambiénel motivo del incumplimientodel criteriode lanorma.Suidentificaciónrequierede lahabilidadyel buen juiciodel auditory,esindispensable parael desarrollode unarecomendaciónconstructivaque prevengalarecurrenciade lacondición. Si al evaluarloshallazgosde auditoríase concluye que losinformesde gestiónyfinancieros, entre otrosestánsignificativamente distorsionadosyel erroracumuladosuperael límite establecidoparalasignificatividad,esnecesariorealizarlosiguiente: - Proponerlascorreccionesolosajustesnecesarios. - Ampliarel trabajoparaobtenerunamejorestimacióndel errormásprobable. - Incluirenel informe de auditoríalaslimitacionesysalvedadeso emitiruninforme adverso.

Recomendados

Control interno
Control internoControl interno
Control internoeikagale
 
Auditoría Informática y Control Interno
Auditoría Informática y Control InternoAuditoría Informática y Control Interno
Auditoría Informática y Control Interno
Roberto Porozo
 
CAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
CAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTOCAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
CAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
Orlando Bello
 
Auditoria informatica 12
Auditoria informatica 12Auditoria informatica 12
Auditoria informatica 121401201014052012
 
Proyecto de auditoria
Proyecto de auditoriaProyecto de auditoria
Proyecto de auditoriacesar209935
 
Auditoria y control informaticos
Auditoria y control informaticosAuditoria y control informaticos
Auditoria y control informaticos
Samuel_Sullon
 
Metodos de Auditoría Informatica
Metodos de Auditoría InformaticaMetodos de Auditoría Informatica
Metodos de Auditoría Informatica
UNEFA
 
Auditoria De La Ofimatica
Auditoria De La OfimaticaAuditoria De La Ofimatica
Auditoria De La Ofimatica
guestbb37f8
 

Recomendados

Control interno
Control internoControl interno
Control internoeikagale
 
Auditoría Informática y Control Interno
Auditoría Informática y Control InternoAuditoría Informática y Control Interno
Auditoría Informática y Control Interno
Roberto Porozo
 
CAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
CAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTOCAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
CAPITULO 5 : EVALUACION DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE COMPUTO
Orlando Bello
 
Auditoria informatica 12
Auditoria informatica 12Auditoria informatica 12
Auditoria informatica 121401201014052012
 
Proyecto de auditoria
Proyecto de auditoriaProyecto de auditoria
Proyecto de auditoriacesar209935
 
Auditoria y control informaticos
Auditoria y control informaticosAuditoria y control informaticos
Auditoria y control informaticos
Samuel_Sullon
 
Metodos de Auditoría Informatica
Metodos de Auditoría InformaticaMetodos de Auditoría Informatica
Metodos de Auditoría Informatica
UNEFA
 
Auditoria De La Ofimatica
Auditoria De La OfimaticaAuditoria De La Ofimatica
Auditoria De La Ofimatica
guestbb37f8
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
Ubaldin Gómez Carderón
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
ivanv40
 
Control informatico
Control informaticoControl informatico
Control informaticoVita1985
 
EVALUACION DEL PROCESO DE DATOS Y EQUIPO DE COMPUTO.. Capitulo quinto.pdf
EVALUACION DEL PROCESO DE DATOS Y EQUIPO DE COMPUTO.. Capitulo quinto.pdfEVALUACION DEL PROCESO DE DATOS Y EQUIPO DE COMPUTO.. Capitulo quinto.pdf
EVALUACION DEL PROCESO DE DATOS Y EQUIPO DE COMPUTO.. Capitulo quinto.pdf
Camilomechas
 
calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información
danielmarquez77
 
R52851
R52851R52851
R52851ca95auditoras
 
C:\fakepath\auditoria informatica
C:\fakepath\auditoria informaticaC:\fakepath\auditoria informatica
C:\fakepath\auditoria informatica
Hernan Cajo Riofrio
 
Auditoria informatica pa exponer
Auditoria informatica pa exponerAuditoria informatica pa exponer
Auditoria informatica pa exponer
Jeampierre Meza
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informatico
Manuel Medina
 
Auditoria de seguridad informatica
Auditoria de seguridad informaticaAuditoria de seguridad informatica
Auditoria de seguridad informatica
David Thomas
 
Auditoria De La Gestion De Las Tic
Auditoria De La Gestion De Las TicAuditoria De La Gestion De Las Tic
Auditoria De La Gestion De Las Tic
dcordova923
 
Importancia de las tics en la auditoria
Importancia de las tics en la auditoriaImportancia de las tics en la auditoria
Importancia de las tics en la auditoriaroumi2010
 
Metodos de Auditoría Informatica 3
Metodos de Auditoría Informatica 3Metodos de Auditoría Informatica 3
Metodos de Auditoría Informatica 3
UNEFA
 
03 objetivosplanprograma
03 objetivosplanprograma03 objetivosplanprograma
03 objetivosplanprograma
Miguel Angel Sandoval Calderon
 
Auditoria danper
Auditoria danperAuditoria danper
Auditoria danperManuel Tapia Cruz
 
Desarrollo y mantenimiento de sistemas
Desarrollo y mantenimiento de sistemasDesarrollo y mantenimiento de sistemas
Desarrollo y mantenimiento de sistemasJoha2210
 
Auditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosAuditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datos
adolfo1608
 
Estudio detallado de los sistemas de información del SNIP actualmente operand...
Estudio detallado de los sistemas de información del SNIP actualmente operand...Estudio detallado de los sistemas de información del SNIP actualmente operand...
Estudio detallado de los sistemas de información del SNIP actualmente operand...
Jack Daniel Cáceres Meza
 
Control de los sistemas informáticos fabian
Control de los sistemas informáticos fabianControl de los sistemas informáticos fabian
Control de los sistemas informáticos fabian
Stivmasters King
 
Módulo auditoria de sistemas
Módulo auditoria de sistemasMódulo auditoria de sistemas
Módulo auditoria de sistemasoskr12381
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
MAIGLYN Araujo
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaRoberto Porozo
 

Más contenido relacionado

La actualidad más candente

Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
Ubaldin Gómez Carderón
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
ivanv40
 
Control informatico
Control informaticoControl informatico
Control informaticoVita1985
 
EVALUACION DEL PROCESO DE DATOS Y EQUIPO DE COMPUTO.. Capitulo quinto.pdf
EVALUACION DEL PROCESO DE DATOS Y EQUIPO DE COMPUTO.. Capitulo quinto.pdfEVALUACION DEL PROCESO DE DATOS Y EQUIPO DE COMPUTO.. Capitulo quinto.pdf
EVALUACION DEL PROCESO DE DATOS Y EQUIPO DE COMPUTO.. Capitulo quinto.pdf
Camilomechas
 
calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información
danielmarquez77
 
C:\fakepath\auditoria informatica
C:\fakepath\auditoria informaticaC:\fakepath\auditoria informatica
C:\fakepath\auditoria informatica
Hernan Cajo Riofrio
 
Auditoria informatica pa exponer
Auditoria informatica pa exponerAuditoria informatica pa exponer
Auditoria informatica pa exponer
Jeampierre Meza
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informatico
Manuel Medina
 
Auditoria de seguridad informatica
Auditoria de seguridad informaticaAuditoria de seguridad informatica
Auditoria de seguridad informatica
David Thomas
 
Auditoria De La Gestion De Las Tic
Auditoria De La Gestion De Las TicAuditoria De La Gestion De Las Tic
Auditoria De La Gestion De Las Tic
dcordova923
 
Importancia de las tics en la auditoria
Importancia de las tics en la auditoriaImportancia de las tics en la auditoria
Importancia de las tics en la auditoriaroumi2010
 
Metodos de Auditoría Informatica 3
Metodos de Auditoría Informatica 3Metodos de Auditoría Informatica 3
Metodos de Auditoría Informatica 3
UNEFA
 
03 objetivosplanprograma
03 objetivosplanprograma03 objetivosplanprograma
03 objetivosplanprograma
Miguel Angel Sandoval Calderon
 
Desarrollo y mantenimiento de sistemas
Desarrollo y mantenimiento de sistemasDesarrollo y mantenimiento de sistemas
Desarrollo y mantenimiento de sistemasJoha2210
 
Auditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosAuditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datos
adolfo1608
 
Estudio detallado de los sistemas de información del SNIP actualmente operand...
Estudio detallado de los sistemas de información del SNIP actualmente operand...Estudio detallado de los sistemas de información del SNIP actualmente operand...
Estudio detallado de los sistemas de información del SNIP actualmente operand...
Jack Daniel Cáceres Meza
 
Control de los sistemas informáticos fabian
Control de los sistemas informáticos fabianControl de los sistemas informáticos fabian
Control de los sistemas informáticos fabian
Stivmasters King
 

La actualidad más candente (19)

Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Control informatico
Control informaticoControl informatico
Control informatico
 
EVALUACION DEL PROCESO DE DATOS Y EQUIPO DE COMPUTO.. Capitulo quinto.pdf
EVALUACION DEL PROCESO DE DATOS Y EQUIPO DE COMPUTO.. Capitulo quinto.pdfEVALUACION DEL PROCESO DE DATOS Y EQUIPO DE COMPUTO.. Capitulo quinto.pdf
EVALUACION DEL PROCESO DE DATOS Y EQUIPO DE COMPUTO.. Capitulo quinto.pdf
 
calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información
 
R52851
R52851R52851
R52851
 
C:\fakepath\auditoria informatica
C:\fakepath\auditoria informaticaC:\fakepath\auditoria informatica
C:\fakepath\auditoria informatica
 
Auditoria informatica pa exponer
Auditoria informatica pa exponerAuditoria informatica pa exponer
Auditoria informatica pa exponer
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informatico
 
Auditoria de seguridad informatica
Auditoria de seguridad informaticaAuditoria de seguridad informatica
Auditoria de seguridad informatica
 
Auditoria De La Gestion De Las Tic
Auditoria De La Gestion De Las TicAuditoria De La Gestion De Las Tic
Auditoria De La Gestion De Las Tic
 
Importancia de las tics en la auditoria
Importancia de las tics en la auditoriaImportancia de las tics en la auditoria
Importancia de las tics en la auditoria
 
Metodos de Auditoría Informatica 3
Metodos de Auditoría Informatica 3Metodos de Auditoría Informatica 3
Metodos de Auditoría Informatica 3
 
03 objetivosplanprograma
03 objetivosplanprograma03 objetivosplanprograma
03 objetivosplanprograma
 
Auditoria danper
Auditoria danperAuditoria danper
Auditoria danper
 
Desarrollo y mantenimiento de sistemas
Desarrollo y mantenimiento de sistemasDesarrollo y mantenimiento de sistemas
Desarrollo y mantenimiento de sistemas
 
Auditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datosAuditoria y centro de procesamiento de datos
Auditoria y centro de procesamiento de datos
 
Estudio detallado de los sistemas de información del SNIP actualmente operand...
Estudio detallado de los sistemas de información del SNIP actualmente operand...Estudio detallado de los sistemas de información del SNIP actualmente operand...
Estudio detallado de los sistemas de información del SNIP actualmente operand...
 
Control de los sistemas informáticos fabian
Control de los sistemas informáticos fabianControl de los sistemas informáticos fabian
Control de los sistemas informáticos fabian
 

Similar a Auditoria de sistemas aula virtual

Módulo auditoria de sistemas
Módulo auditoria de sistemasMódulo auditoria de sistemas
Módulo auditoria de sistemasoskr12381
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
MAIGLYN Araujo
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informáticaRoberto Porozo
 
AUDITORIA DE LAS TICS
AUDITORIA DE LAS TICSAUDITORIA DE LAS TICS
AUDITORIA DE LAS TICS
Iván Rodríguez
 
Auditoria De Sistemas
Auditoria De SistemasAuditoria De Sistemas
Auditoria De Sistemascarloscv
 
Introducción a la auditoria de sistemas
Introducción a la auditoria de sistemasIntroducción a la auditoria de sistemas
Introducción a la auditoria de sistemas
RosangelUricare
 
Introduccion a la auditoria de sistemas de informacion complemento
Introduccion a la auditoria de sistemas de informacion complementoIntroduccion a la auditoria de sistemas de informacion complemento
Introduccion a la auditoria de sistemas de informacion complemento
ingenierocj
 
Evaluación de procesos
Evaluación de procesosEvaluación de procesos
Evaluación de procesos
jonatanmurcia104
 
Impacto de la tecnología informática sobre la función de la auditoría
Impacto de la tecnología informática sobre la función de la auditoríaImpacto de la tecnología informática sobre la función de la auditoría
Impacto de la tecnología informática sobre la función de la auditoría
Lion Mendz
 
Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto..
Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto..Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto..
Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto..
UNIVERSIDAD TECNICA PARTICULAR DE LOJA
 
Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto.
Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto.Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto.
Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto.
UNIVERSIDAD TECNICA PARTICULAR DE LOJA
 
Generalidades de auditoria de sistemas
Generalidades de auditoria de sistemasGeneralidades de auditoria de sistemas
Generalidades de auditoria de sistemas
KleydiRamirez
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticarubicolimba
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Emilet de Sanoja
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Miguel Angel Sandoval Calderon
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Universidad Central Del Ecuador
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Gustavo Fabian Dominguez Candia
 

Similar a Auditoria de sistemas aula virtual (20)

Módulo auditoria de sistemas
Módulo auditoria de sistemasMódulo auditoria de sistemas
Módulo auditoria de sistemas
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
AUDITORIA DE LAS TICS
AUDITORIA DE LAS TICSAUDITORIA DE LAS TICS
AUDITORIA DE LAS TICS
 
Auditoria De Sistemas
Auditoria De SistemasAuditoria De Sistemas
Auditoria De Sistemas
 
Introducción a la auditoria de sistemas
Introducción a la auditoria de sistemasIntroducción a la auditoria de sistemas
Introducción a la auditoria de sistemas
 
Introduccion a la auditoria de sistemas de informacion complemento
Introduccion a la auditoria de sistemas de informacion complementoIntroduccion a la auditoria de sistemas de informacion complemento
Introduccion a la auditoria de sistemas de informacion complemento
 
Evaluación de procesos
Evaluación de procesosEvaluación de procesos
Evaluación de procesos
 
Impacto de la tecnología informática sobre la función de la auditoría
Impacto de la tecnología informática sobre la función de la auditoríaImpacto de la tecnología informática sobre la función de la auditoría
Impacto de la tecnología informática sobre la función de la auditoría
 
Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto..
Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto..Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto..
Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto..
 
Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto.
Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto.Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto.
Alexandra caguana i_bimestre_autoevaluaciones y evaluacionestexto.
 
Generalidades de auditoria de sistemas
Generalidades de auditoria de sistemasGeneralidades de auditoria de sistemas
Generalidades de auditoria de sistemas
 
Auditoria informatica 12
Auditoria informatica 12Auditoria informatica 12
Auditoria informatica 12
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 

Último

Plan de Desarrollo Urbano de la Municipalidad Provincial de Ilo
Plan de Desarrollo Urbano de la Municipalidad Provincial de IloPlan de Desarrollo Urbano de la Municipalidad Provincial de Ilo
Plan de Desarrollo Urbano de la Municipalidad Provincial de Ilo
AlbertoRiveraPrado
 
tema-6.4-calculo-de-la-potencia-requerida-para-transporte-de-solidos-.pptx
tema-6.4-calculo-de-la-potencia-requerida-para-transporte-de-solidos-.pptxtema-6.4-calculo-de-la-potencia-requerida-para-transporte-de-solidos-.pptx
tema-6.4-calculo-de-la-potencia-requerida-para-transporte-de-solidos-.pptx
DianaSG6
 
Una solucion saturada contiene la cantidad máxima de un soluto que se disuel...
Una solucion saturada contiene la cantidad máxima de un soluto que se disuel...Una solucion saturada contiene la cantidad máxima de un soluto que se disuel...
Una solucion saturada contiene la cantidad máxima de un soluto que se disuel...
leonpool521
 
Las Fuentes de Alimentacion Conmutadas (Switching).pdf
Las Fuentes de Alimentacion Conmutadas (Switching).pdfLas Fuentes de Alimentacion Conmutadas (Switching).pdf
Las Fuentes de Alimentacion Conmutadas (Switching).pdf
NicolasGramajo1
 
PLANIFICACION INDUSTRIAL ( Gantt-Pert-CPM ).docx
PLANIFICACION INDUSTRIAL ( Gantt-Pert-CPM ).docxPLANIFICACION INDUSTRIAL ( Gantt-Pert-CPM ).docx
PLANIFICACION INDUSTRIAL ( Gantt-Pert-CPM ).docx
Victor Manuel Rivera Guevara
 
Distribución Muestral de Diferencia de Medias
Distribución Muestral de Diferencia de MediasDistribución Muestral de Diferencia de Medias
Distribución Muestral de Diferencia de Medias
arielemelec005
 
Dialnet-EnsenanzaDeLaModelacionMedianteEcuacionesDiferenci-9304821.pdf
Dialnet-EnsenanzaDeLaModelacionMedianteEcuacionesDiferenci-9304821.pdfDialnet-EnsenanzaDeLaModelacionMedianteEcuacionesDiferenci-9304821.pdf
Dialnet-EnsenanzaDeLaModelacionMedianteEcuacionesDiferenci-9304821.pdf
fernanroq11702
 
OPEN_PIT.pdf..------asasasasasasasasasasasas
OPEN_PIT.pdf..------asasasasasasasasasasasasOPEN_PIT.pdf..------asasasasasasasasasasasas
OPEN_PIT.pdf..------asasasasasasasasasasasas
Eder288265
 
Sistema de disposición sanitarias – UBS composteras 2 PARTE.pptx
Sistema de disposición sanitarias – UBS composteras 2 PARTE.pptxSistema de disposición sanitarias – UBS composteras 2 PARTE.pptx
Sistema de disposición sanitarias – UBS composteras 2 PARTE.pptx
RobertRamos84
 
Análisis Combinatorio ,EJERCICIOS Y PROBLEMAS RESUELTOS
Análisis Combinatorio ,EJERCICIOS Y PROBLEMAS RESUELTOSAnálisis Combinatorio ,EJERCICIOS Y PROBLEMAS RESUELTOS
Análisis Combinatorio ,EJERCICIOS Y PROBLEMAS RESUELTOS
ppame8010
 
Desbalanceo Rotatorio cabeceo de flechas y elementos rotativos_GSV.pptx
Desbalanceo Rotatorio cabeceo de flechas y elementos rotativos_GSV.pptxDesbalanceo Rotatorio cabeceo de flechas y elementos rotativos_GSV.pptx
Desbalanceo Rotatorio cabeceo de flechas y elementos rotativos_GSV.pptx
ValGS2
 
HITO DE CONTROL N° 011-2024-OCI5344-SCC SAN PATRICIO.pdf
HITO DE CONTROL N° 011-2024-OCI5344-SCC SAN PATRICIO.pdfHITO DE CONTROL N° 011-2024-OCI5344-SCC SAN PATRICIO.pdf
HITO DE CONTROL N° 011-2024-OCI5344-SCC SAN PATRICIO.pdf
GROVER MORENO
 
14. DISEÑO LOSA ALIGERADA MOD G VOLADO.pdf
14. DISEÑO LOSA ALIGERADA MOD G VOLADO.pdf14. DISEÑO LOSA ALIGERADA MOD G VOLADO.pdf
14. DISEÑO LOSA ALIGERADA MOD G VOLADO.pdf
DavidHunucoAlbornoz
 
UNIVERSIDAD NACIONAL ALTIPLANO PUNO - FACULTAD DE INGENIERIA MECANICA ELECTRICA.
UNIVERSIDAD NACIONAL ALTIPLANO PUNO - FACULTAD DE INGENIERIA MECANICA ELECTRICA.UNIVERSIDAD NACIONAL ALTIPLANO PUNO - FACULTAD DE INGENIERIA MECANICA ELECTRICA.
UNIVERSIDAD NACIONAL ALTIPLANO PUNO - FACULTAD DE INGENIERIA MECANICA ELECTRICA.
HaroldKewinCanaza1
 
Medicina Peruana en el siglo XX y XXI- Julio Gabriel Pereda Sanchez.pptx
Medicina Peruana en el siglo XX y XXI- Julio Gabriel Pereda Sanchez.pptxMedicina Peruana en el siglo XX y XXI- Julio Gabriel Pereda Sanchez.pptx
Medicina Peruana en el siglo XX y XXI- Julio Gabriel Pereda Sanchez.pptx
gabrielperedasanchez
 
TEMA 11. FLUIDOS-HIDROSTATICA.TEORIApptx
TEMA 11. FLUIDOS-HIDROSTATICA.TEORIApptxTEMA 11. FLUIDOS-HIDROSTATICA.TEORIApptx
TEMA 11. FLUIDOS-HIDROSTATICA.TEORIApptx
maitecuba2006
 
CODIGO DE SEÑALES Y COLORES NTP399 - ANEXO 17 DS 024
CODIGO DE SEÑALES Y COLORES NTP399 - ANEXO 17 DS 024CODIGO DE SEÑALES Y COLORES NTP399 - ANEXO 17 DS 024
CODIGO DE SEÑALES Y COLORES NTP399 - ANEXO 17 DS 024
JuanChaparro49
 
PRESENTACION REUNION DEL COMITE DE SEGURIDAD
PRESENTACION REUNION DEL COMITE DE SEGURIDADPRESENTACION REUNION DEL COMITE DE SEGURIDAD
PRESENTACION REUNION DEL COMITE DE SEGURIDAD
mirellamilagrosvf
 
A3QUIROZ,MANUEL- Operaciones Basicas- Construccion
A3QUIROZ,MANUEL- Operaciones Basicas- ConstruccionA3QUIROZ,MANUEL- Operaciones Basicas- Construccion
A3QUIROZ,MANUEL- Operaciones Basicas- Construccion
manuelalejandro238
 
Diagrama de flujo "Resolución de problemas".pdf
Diagrama de flujo "Resolución de problemas".pdfDiagrama de flujo "Resolución de problemas".pdf
Diagrama de flujo "Resolución de problemas".pdf
joseabachesoto
 

Último (20)

Plan de Desarrollo Urbano de la Municipalidad Provincial de Ilo
Plan de Desarrollo Urbano de la Municipalidad Provincial de IloPlan de Desarrollo Urbano de la Municipalidad Provincial de Ilo
Plan de Desarrollo Urbano de la Municipalidad Provincial de Ilo
 
tema-6.4-calculo-de-la-potencia-requerida-para-transporte-de-solidos-.pptx
tema-6.4-calculo-de-la-potencia-requerida-para-transporte-de-solidos-.pptxtema-6.4-calculo-de-la-potencia-requerida-para-transporte-de-solidos-.pptx
tema-6.4-calculo-de-la-potencia-requerida-para-transporte-de-solidos-.pptx
 
Una solucion saturada contiene la cantidad máxima de un soluto que se disuel...
Una solucion saturada contiene la cantidad máxima de un soluto que se disuel...Una solucion saturada contiene la cantidad máxima de un soluto que se disuel...
Una solucion saturada contiene la cantidad máxima de un soluto que se disuel...
 
Las Fuentes de Alimentacion Conmutadas (Switching).pdf
Las Fuentes de Alimentacion Conmutadas (Switching).pdfLas Fuentes de Alimentacion Conmutadas (Switching).pdf
Las Fuentes de Alimentacion Conmutadas (Switching).pdf
 
PLANIFICACION INDUSTRIAL ( Gantt-Pert-CPM ).docx
PLANIFICACION INDUSTRIAL ( Gantt-Pert-CPM ).docxPLANIFICACION INDUSTRIAL ( Gantt-Pert-CPM ).docx
PLANIFICACION INDUSTRIAL ( Gantt-Pert-CPM ).docx
 
Distribución Muestral de Diferencia de Medias
Distribución Muestral de Diferencia de MediasDistribución Muestral de Diferencia de Medias
Distribución Muestral de Diferencia de Medias
 
Dialnet-EnsenanzaDeLaModelacionMedianteEcuacionesDiferenci-9304821.pdf
Dialnet-EnsenanzaDeLaModelacionMedianteEcuacionesDiferenci-9304821.pdfDialnet-EnsenanzaDeLaModelacionMedianteEcuacionesDiferenci-9304821.pdf
Dialnet-EnsenanzaDeLaModelacionMedianteEcuacionesDiferenci-9304821.pdf
 
OPEN_PIT.pdf..------asasasasasasasasasasasas
OPEN_PIT.pdf..------asasasasasasasasasasasasOPEN_PIT.pdf..------asasasasasasasasasasasas
OPEN_PIT.pdf..------asasasasasasasasasasasas
 
Sistema de disposición sanitarias – UBS composteras 2 PARTE.pptx
Sistema de disposición sanitarias – UBS composteras 2 PARTE.pptxSistema de disposición sanitarias – UBS composteras 2 PARTE.pptx
Sistema de disposición sanitarias – UBS composteras 2 PARTE.pptx
 
Análisis Combinatorio ,EJERCICIOS Y PROBLEMAS RESUELTOS
Análisis Combinatorio ,EJERCICIOS Y PROBLEMAS RESUELTOSAnálisis Combinatorio ,EJERCICIOS Y PROBLEMAS RESUELTOS
Análisis Combinatorio ,EJERCICIOS Y PROBLEMAS RESUELTOS
 
Desbalanceo Rotatorio cabeceo de flechas y elementos rotativos_GSV.pptx
Desbalanceo Rotatorio cabeceo de flechas y elementos rotativos_GSV.pptxDesbalanceo Rotatorio cabeceo de flechas y elementos rotativos_GSV.pptx
Desbalanceo Rotatorio cabeceo de flechas y elementos rotativos_GSV.pptx
 
HITO DE CONTROL N° 011-2024-OCI5344-SCC SAN PATRICIO.pdf
HITO DE CONTROL N° 011-2024-OCI5344-SCC SAN PATRICIO.pdfHITO DE CONTROL N° 011-2024-OCI5344-SCC SAN PATRICIO.pdf
HITO DE CONTROL N° 011-2024-OCI5344-SCC SAN PATRICIO.pdf
 
14. DISEÑO LOSA ALIGERADA MOD G VOLADO.pdf
14. DISEÑO LOSA ALIGERADA MOD G VOLADO.pdf14. DISEÑO LOSA ALIGERADA MOD G VOLADO.pdf
14. DISEÑO LOSA ALIGERADA MOD G VOLADO.pdf
 
UNIVERSIDAD NACIONAL ALTIPLANO PUNO - FACULTAD DE INGENIERIA MECANICA ELECTRICA.
UNIVERSIDAD NACIONAL ALTIPLANO PUNO - FACULTAD DE INGENIERIA MECANICA ELECTRICA.UNIVERSIDAD NACIONAL ALTIPLANO PUNO - FACULTAD DE INGENIERIA MECANICA ELECTRICA.
UNIVERSIDAD NACIONAL ALTIPLANO PUNO - FACULTAD DE INGENIERIA MECANICA ELECTRICA.
 
Medicina Peruana en el siglo XX y XXI- Julio Gabriel Pereda Sanchez.pptx
Medicina Peruana en el siglo XX y XXI- Julio Gabriel Pereda Sanchez.pptxMedicina Peruana en el siglo XX y XXI- Julio Gabriel Pereda Sanchez.pptx
Medicina Peruana en el siglo XX y XXI- Julio Gabriel Pereda Sanchez.pptx
 
TEMA 11. FLUIDOS-HIDROSTATICA.TEORIApptx
TEMA 11. FLUIDOS-HIDROSTATICA.TEORIApptxTEMA 11. FLUIDOS-HIDROSTATICA.TEORIApptx
TEMA 11. FLUIDOS-HIDROSTATICA.TEORIApptx
 
CODIGO DE SEÑALES Y COLORES NTP399 - ANEXO 17 DS 024
CODIGO DE SEÑALES Y COLORES NTP399 - ANEXO 17 DS 024CODIGO DE SEÑALES Y COLORES NTP399 - ANEXO 17 DS 024
CODIGO DE SEÑALES Y COLORES NTP399 - ANEXO 17 DS 024
 
PRESENTACION REUNION DEL COMITE DE SEGURIDAD
PRESENTACION REUNION DEL COMITE DE SEGURIDADPRESENTACION REUNION DEL COMITE DE SEGURIDAD
PRESENTACION REUNION DEL COMITE DE SEGURIDAD
 
A3QUIROZ,MANUEL- Operaciones Basicas- Construccion
A3QUIROZ,MANUEL- Operaciones Basicas- ConstruccionA3QUIROZ,MANUEL- Operaciones Basicas- Construccion
A3QUIROZ,MANUEL- Operaciones Basicas- Construccion
 
Diagrama de flujo "Resolución de problemas".pdf
Diagrama de flujo "Resolución de problemas".pdfDiagrama de flujo "Resolución de problemas".pdf
Diagrama de flujo "Resolución de problemas".pdf
 

Auditoria de sistemas aula virtual

  • 1. UNIVERSIDAD JOSE CARLOS MARIATEGUI FACULTAD DE CIENCIAS JURIDICAS EMPRESARIALES Y PEDAGOGICAS CARRERA PROFESIONAL DE CONTABILIDAD CURSO : AUDITORIA DE SISTEMAS TEMA : AULA VIRTUAL ALUMNO : FABIOLA PAOLA QUISPE ZEGARRA DOCENTE : ING. JUAN ALBETO SEMINARIO MACHUCA TACNA – PERU
  • 2. 2 2015 TRABAJO VIRTUAL DE AUDITORIA DE SISTEMAS 1. En qué consistenlamodernizaciónde lossistemas? En todo tipo de empresa es primordial prestar especial atención a las arquitecturas de los sistemas de Tecnología de Información, ya que se necesita que sean flexibles y a la vez robustas,de maneraque puedan resistir el crecimiento y los constantes cambios a los que se enfrentanlasorganizaciones.Pues,se esperaque lainformaciónylosprocesosse ajustena las operaciones financieras sin interrupciones, supliendo las demandas de competitividad, desempeño financiero, productividad y rapidez. Por lotanto,es necesarialainversiónenmodernizaciónfinanciera, con sistemas que ofrezcan la máximaconsolidaciónyutilizaciónde recursosde TI,tantoenescalabilidady disponibilidad como ensolidezy agilidad en el procesamiento de las transacciones, lo que evitará caídas de servicioenhoraspico.Se hace imperativalaimplementaciónde una arquitectura que permita la más prontaadaptacióna loscambiosy desafíosque vendránenlos próximos años o incluso meses. 2. Las herramientasque utilizanlossistemasde informaciónde que maneradebenresponder? Con frecuencia,el auditordebe verificarque los programas,tantode los Sistemascomode usuario, realizanexactamente lasfuncionesprevistas,yno otras.Para ello se apoyaen productosSoftware muypotentesymodularesque,entre otras funciones,rastreanlos caminosque siguenlosdatos a travésdel programa. Las herramientasutilizadasenel paraapoyanlasdiferentesactividadesque deberealizarel auditor,enpro de obtenerunaauditoriaeficiente yconel mínimoriesgoyla máxima objetividad. 3. Segúnel auditorse verificael cumplimiento? Verificarel cumplimientode lasnormasde contabilidadyde lasadecuaciones,que parala entidad,hayansidoestablecidas,apartirdel clasificadorde cuentaenvigor. Extensiónconque sonseguidaslaspolíticas,reglas,buenasprácticasde negocios,principios contablesgeneralmente aceptados,leyes,regulacionesdel gobiernoyhastael sentidocomún. 4. Cuálessonlas evidenciasde auditoria?
  • 3. 3 Información,registrosodeclaracionesde hechosverificables.Laevidenciade auditoríapuede sercualitativaocuantitativa,esutilizadaporel auditorparadeterminarcuandose cumple con el criteriode auditoría. La evidenciade auditoríase basatípicamente enentrevistas,revisiónde documentos, observaciónde actividadesycondiciones,resultados de medicionesypruebas.  EvidenciaFísica:muestrade materiales,mapas,fotos.  EvidenciaDocumental:cheques,facturas,contratos,etc.  EvidenciaTestimonial:obtenidade personasque trabajanenel negociooque tienen relaciónconel mismo.  EvidenciaAnalítica:datoscomparativos,cálculos,etc. 5. Con base a que se verificael cumplimientode losrequisitos? •Verificarlacalidad,eficienciayconfiabilidadde lossistemasde procesamientoelectrónicode la información,conénfasisenel aseguramientode lacalidadde sucontrol internoy validación. •Analizarmediante laaplicaciónde lasdiferentestécnicasde Auditoríalagestiónempresarial, con el objetivode determinarsueconomía,eficienciayeficacia. 6. Que me permite planificardesde el puntode vistade laadministración? Dado el ambiente de trabajoenque se desempeñael áreade sistemas,ysuinfluenciaen todoslossectoresde la empresa,se reconoce lanecesidadde implantarnormas administrativasparauncontrol eficaz.Sin embargo,enlarealidadse olvidadictaryhacer cumplirnormasde control interno,destacándose debilidadestalescomo: • Inadecuadasegregaciónde funciones • Fácil acceso al hardware / software • Escasa supervisiónde lasactividades 7. La plataformaestratégicase considerade largoplazoyporque? Para poderencontrarIndicadoresde impacto (de éxito, externos, de impacto, o de objetivos; loscualespermitenlavaloraciónde loscambiosenlasvariables socioeconómicas propiciados por la accióninstitucional) relacionados conloslogrosa largo plazo y las contribuciones de los planes, programas y proyectos al cumplimiento de la misión u objetivo superior de la institución y/o del grupo
  • 4. 4 Los indicadores de Logro son “hechos” concretos, verificables, medibles, evaluables, que se establecen a partir de cada objetivo. Este tipo de indicadores permite la valoración de la Eficacia de los planes, programas, actividades de la institución, entre otros para resolver los problemas y necesidades del grupo y la región con quien se adelanta los logros y metas previstas. 8. El objetivode losplanesson? Descripciónde lasactividadesyde losdetallesacordadosde unaauditoria. Verificarque el SistemaIntegradode Gestión -SIGE- se haimplementadoyse mantiene de maneraeficaz,eficiente yefectivaparasatisfacerlosrequisitosdelcliente,yesconforme con losrequisitosde lasnormasNTCISO 9001:2008 y NTCGP1000:2009, NTC14001: 2004, NCT 18001:2007 Y NTCISO 27001:2006,legales y losdel SIGE establecidosporel ICBF. • Determinar la conformidad del sistema de gestión con los requisitos de la norma de sistema de gestión. • Evaluar la capacidad del sistema de gestión para asegurar el cumplimiento de los requisitos. legalesyreglamentariosaplicables al alcance del sistema de gestión y a la norma de requisitos de gestión. • Determinar la eficaz implementación y mantenimiento del sistema de gestión • Identificar oportunidades de mejora en el sistema de gestión 9. Tres limitantesdel enfoque tradicional? • Consiste enrealizarlosprocedimientosde verificaciónutilizandolosdatosde entradaal sistemaysometerestosdatosal procesológicoque se realizaenesa etapaespecíficade procesamiento. • Con estoselementosse obtienendatosde salidaprocesadosmanualmente;se comparan con losgeneradosporel sistemayse concluye si el procesamiento electrónicollegaaresultadosrazonables(pormuestreo). • Desarrolloe implantaciónsonmáscostosos,esmásdifícil implementarcontrol interno,puesse minimizaladocumentacióndel procesamiento,entrada Relacióndirectaentre el usuarioyel equipo 10. Técnicasmas comunesdel control? Técnicas de control físico  Dispositivos de protección para terminales (cerraduras, lectoras)  Ubicación de terminales en áreas supervisadas  Desconexión de terminales en determinado horario  Acceso a archivos en determinado horario  Desconexión automática de terminales no usadas Técnicas de control lógico  Contraseñas para el acceso  No-display de contraseñas  Establecer parámetros de niveles de autorización  Desconexión automática de terminales ante “X” intentos infructuosos de acceso Técnicas de control  Transmisiones cifradas o codificadas
  • 5. 5 de telecomunicaciones  Usar detectores de intercepción de información  Distribución y control de número telefónico para estaciones de llamada 11. Procedimientosparael control? Se requieren varios pasos para realizar una auditoría. El auditor de sistemas debe evaluar los riesgos globales y luego desarrollar un programa de auditoria que consta de objetivos de control y procedimientos de auditoria que deben satisfacer esos objetivos. El proceso de auditoriaexige que el auditorde sistemasreúnaevidencia,evalúe fortalezas y debilidades de los controles existentes basado en la evidencia recopilada, y que prepare un informe de auditoría que presente esos temas en forma objetiva a la gerencia. Asimismo,lagerencia de auditoria debe garantizar una disponibilidad y asignación adecuada de recursospara realizarel trabajode auditoriaademásde lasrevisionesde seguimientosobre las acciones correctivas emprendidas por la gerencia. Aspectos del medio ambiente informático que afectan el enfoque de la auditoria y sus procedimientos.  Complejidad de los sistemas.  Uso de lenguajes.  Metodologías, son parte de las personas y su experiencia.  Centralización.  Controles del computador.  Controles manuales, hoy automatizados (procedimientos programados).  Confiabilidad electrónica.  Debilidades de las máquinas y tecnología.  Transmisión y registro de la información en medios magnéticos, óptico y otros.  almacenamiento en medios que deben acceder a través del computador mismo.  Centros externos de procesamiento de datos.  Dependencia externa. 12. Donde o comose verificalagarantía de losprincipalesactivosde empresa? En un inventariode caráctergeneral debidoaque se hace un recuentode losactivosde la empresayde susinstalación , bienes inmuebles,mueblesconexioneseléctricas,de comunicaciónde acceso personal de laseguridadde losempleadosydemásaspectos relacionadosconlosedificios,oficinas,sinembargoel auditorde sistemasrealizaeste inventariodebidoalaspropiascaracterísticasde los sistemas,yaque verificasi se cuentacon losactivosinmuebles,mueblesequipose instalacionesadecuadosparael funcionamientode lossistemasque satisfacenlanecesidadde comunicaciónde laempresa,redes,transiciónde información,proteccionesde sistemas
  • 6. 6 13. Que se lesaplicaa lascuentaso hallazgos másrelevantes? Los hallazgosenlaauditoría,se definencomoasuntosque llamanlaatencióndel auditoryque ensu opinión,debencomunicarse alaentidad, yaque representandeficienciasimportantes que podrían afectarenforma negativa,sucapacidadpara registrar,procesar,resumiry reportarinformaciónconfiable yconsistente,enrelaciónconlasaseveracionesefectuadaspor la administración. Se refiere ala situaciónactual encontradaporel auditoral examinarunaárea,actividad, funciónuoperación,entendidacomo“loque es”. Criterio:Comprendelaconcepciónde “lo que debe ser“, con locual el auditormide la condicióndel hechoosituación. Efecto:Es el resultadoadversoopotencial de lacondiciónencontrada,generalmente representalapérdidaentérminosmonetariosoriginadosporel incumplimientoparael logro de la meta,finesyobjetivosinstitucionales. Causa: Es la razónbásica (olas razones) porlocual ocurrióla condición,otambiénel motivo del incumplimientodel criteriode lanorma.Suidentificaciónrequierede lahabilidadyel buen juiciodel auditory,esindispensable parael desarrollode unarecomendaciónconstructivaque prevengalarecurrenciade lacondición. Si al evaluarloshallazgosde auditoríase concluye que losinformesde gestiónyfinancieros, entre otrosestánsignificativamente distorsionadosyel erroracumuladosuperael límite establecidoparalasignificatividad,esnecesariorealizarlosiguiente: - Proponerlascorreccionesolosajustesnecesarios. - Ampliarel trabajoparaobtenerunamejorestimacióndel errormásprobable. - Incluirenel informe de auditoríalaslimitacionesysalvedadeso emitiruninforme adverso.