SlideShare una empresa de Scribd logo
Auditoría Informática
INTRODUCCIÓN
   Es el proceso de recoger, agrupar y evaluar evidencias para
    determinar si un Sistema de Información salvaguarda el activo
    empresarial, mantiene la integridad de los datos, lleva a cabo
    eficazmente los fines de la organización y utiliza eficientemente
    los recursos.
   Auditar consiste principalmente en estudiar los mecanismos de
    control que están implantados en una empresa u organización,
    determinando si los mismos son adecuados y cumplen unos
    determinados objetivos o estrategias, estableciendo los
    cambios que se deberían realizar para la consecución de los
    mismos.
OBEJTIVOS
   Evaluar la fiabilidad
   Evaluar la dependencia de los Sistemas y las medidas tomadas para
    garantizar su disponibilidad y continuidad
   Revisar la seguridad de los entornos y sistemas
   Analizar la garantía de calidad de los Sistemas de Información
   Analizar los controles y procedimientos tanto organizativos como
    operativos.
   Verificar el cumplimiento de la normativa y legislación vigentes
   Elaborar un informe externo independiente.
   Utilización de estándares
CARACTERISTICAS RELEVANTES
   La auditoría informática sirve para mejorar ciertas características en
    la empresa como:
       Eficiencia
       Eficacia
       Rentabilidad
       Seguridad
   Generalmente se puede desarrollar en alguna o combinación de las
    siguientes áreas:
       Gobierno corporativo
       Administración del Ciclo de vida de los sistemas
       Servicios de Entrega y Soporte
       Protección y Seguridad
       Planes de continuidad y recuperación de desastres
TIPOS DE AUDITORÍA INFORMÁTICA
   Auditoría de la gestión informática: Referido a la contratación
    de bienes y servicios que brinda por informática, unciones,
    control interno informático, estructura, relaciones con AD y PU,
    documentación de los programas, etc.
   Auditoría de las bases de datos: Controles de acceso, de
    actualización, de integridad y calidad de los datos, respaldo y
    recuperación.
   Auditoría informática de sistemas: Revisión de los sistemas de
    información actuales, tanto a nivel hardware como software,
    con objeto de descubrir potenciales puntos de mejora y
    determinar en qué modo debería actuarse para mejorar tanto
    éstos como otros aspectos.
TIPOS DE AUDITORÍA INFORMÁTICA
   Auditoría informática de explotación: Revisión de todos
    los procesos encargados de producir resultados, entre
    ellos la captura de la información, los sistemas
    hardware de explotación, los recursos humanos de
    explotación y otros.

   Auditoría informática de comunicaciones: Revisión de la
    topología de Red y de terminación de posibles mejoras,
    análisis de caudales y grados de utilización.
TIPOS DE AUDITORÍA INFORMÁTICA
   Auditoría informática de desarrollo: Revisión del proceso completo de
    desarrollo de proyectos por parte de la empresa auditada. El análisis
    se basa en cuatro aspectos fundamentales: revisión de las
    metodologías utilizadas, control interno de las aplicaciones,
    satisfacción de los usuarios y control de procesos y ejecuciones de
    programas críticos.

   Auditoría informática de seguridad: Abarca los conceptos de
    seguridad física y seguridad lógica. La seguridad física se refiere a la
    protección del hardware y de los soportes de datos, así como a la de
    los edificios e instalaciones que los albergan, contemplando las
    situaciones de incendios, sabotajes, robos, catástrofes naturales,
    etc.
METODOLOGÍA DE LA AUDITORÍA INFORMÁTICA

1. Alcance y Objetivos de la Auditoría Informática
2. Estudio inicial del entorno auditable
3. Determinación de los recursos necesarios para
   realizar la auditoría
4. Elaboración del plan y de los Programas de Trabajo
5. Actividades propiamente dichas de la auditoría
6. Confección y redacción del Informe Final
7. Redacción de la Carta de Introducción o Carta de
   Presentación del Informe final
FORMATO DEL PROGRAMA DE AUDITORÍA
                               INSTITUTO PARA LA PROTECCIÓN AL AHORRO BANCARIO

               PROGRAMA DE AUDITORÍA INFORMÁTICA PARA REVISIÓN DEL AMBIENTE HARDWARE

 Fecha:        10-07-2010
 Elaborado por: Victor Manuel Bernal Garcia
 Revisado por: Mario Rosales Franco

                                                                                                          Documentación a
     No.     Procedimiento                                          Responsable            Fecha
                                                                                                             examinar
      1      Elaborar un listado de las máquinas y de los
             programas más usados, usando el listado                Victor Bernal       10/07/2010            Inventario
             sugerido
      2      Especificar y documentar las observaciones
             especiales de las máquinas que requieran una
                                                                    Victor Bernal       10/07/2010
             apreciación exclusiva. Como el servidor, equipos
             con componentes especiales, etc.
      3      Elaborar un diagrama de la estructura y
             conexiones de red con los correspondientes             Victor Bernal       10/07/2010
             equipos.
      4      Realizar un análisis preliminar sobre el estado
                                                                    Victor Bernal       10/07/2010
             general del laboratorio.

                                     Elaboro                                               Reviso

                   ----------------------------------------------        ----------------------------------------------
                                Nombre y Firma                                        Nombre y Firma
FORMATO DEL PROGRAMA DE AUDITORÍA
                                       PROGRAMA DE AUDITORIA
Empresa: Instituto para la Protección al Ahorro Bancario         Fecha: 10/07/2010   No. Hoja: 1
   Fase                           Actividad                      Horas Programadas    Encargados
            Visita Preliminar
            1.- Solicitud de Manuales y Documentaciones.
     1                                                                8 Horas        Víctor Bernal
            2.- Elaboración de los cuestionarios.
            3.- Recopilación de la información.
            Desarrollo de la Auditoria
            1.- Aplicación del cuestionario al personal.
            2.- Análisis de las claves de acceso, control,
     2      seguridad, confiabilidad y respaldos.                     36 horas       Mario Rosales
            3.- Evaluación de los sistemas: relevamiento de
            Hardware y Software, evaluación del diseño
            lógico y del desarrollo del sistema.
            Revisión y Pre-Informe                                                   Víctor Bernal
     3      1.- Revisión de los papeles de trabajo.                   8 Horas           y Mario
            3.- Determinación del Diagnostico e Implicaciones.                          Rosales
            Informe                                                                  Víctor Bernal
     4                                                                4 Horas           y Mario
            1.- Elaboración y presentación del Informe.
                                                                                        Rosales
FORMATO DEL DIAGRAMA DE GANTT
FORMATO DE ACCIONES DE MEJORA
                                                         CEDULA DE ACCIONES DE MEJORA
 No. De Revisión de Control : 01/2010              Área: Dirección General de Sistemas                                      Fecha: 10/07/2010
 Tipo de Revisión: Mejoramiento de los             Rubro o Proceso a Revisar: Sistema SIAR
 Controles Internos
    Núm.      Área de Oportunidad y Riesgos                     Área de Mejora                Responsables de atención Fecha Compromiso
             Repetición    de     Captura    de    Es conveniente evaluar la incorporación de    Director de Recursos
             información en diversos módulos       una plataforma informática con una base
             del SIAR                                                                                Financieros
                                                   de datos vinculada, que permita ser usada
             En revisión de la información del
             SIRH por parte de la Subdirección     en forma reciproca por los departamentos
             de Operación       Financiera,   se   bajo la adscripción de la Subdirección de
             capturan datos en el Modulo de        Operación Financiera, a fin de evitar la
             Cheques del SIRH como: Unidad         captura repetitiva de datos. La alternativa Coordinación de Servicios
             Responsable, Folio, Oficio y Monto;   de solución que se tomé deberá                   de Información
             Algunos de estos datos vuelven a
                                                   considerar el evitar lan dependencia de
      1      ser capturados en l Modulo de                                                                                      31/12/2010
             Cheques del departamento de           algún proveedor de software.
             Tesorería.
             Riesgos
             Mayor        utilización       de
                                                                                              Subdirector de Desarrollo y
             Horas/Hombre debido a la
                                                                                                     Aplicaciones
             duplicidad     de     actividades
                                                                                                   Administrativas
             destinadas al registro de Datos.
             Incremento en la Incidencia de
             errores de captura

                   Responsable del Área                             Auditor                   Subdirector de evaluación
             Nombre:                               Nombre:                                   Nombre:
             Fecha:                                Fecha:                                    Fecha:
             Firma:                                Firma:                                    Firma:
FORMATO DE OBSERVACIONES
                                                 FORMATO DE OBSERVACIONES
Nombre de la empresa:
No. De Observación:                                                 Periodo sujeto a revisión:
Nombre del Informe de auditoria:
                                 Clasificación de la Observación:    Alta ( )   Media ( )   Baja ( )

Descripción de la Observación:


Fundamento especifico legal y/o técnico


Causas:


Efectos:


Recomendaciones:
Correctivas
Preventivas:
FORMATO DE OBSERVACIONES
                                                                        INFORME DE AUDITORIA


Nombre de la Empresa:

Area auditada:

Fecha inicial de auditoria:                 Fecha final de auditoria:                     Auditor:




                                                                                                                    Categorización (impacto)
     Secuencia       Punto en observación        Recomendación              Responsable         Riesgo
                                                                                                         Critico   Mayor    Menor      Sin Impacto
FUNCIONES          DE UN AUDITOR INFORMÁTICO
   Participar en las revisiones durante y después del diseño,
    realización,   implantación,    explotación  y    cambios
    importantes de aplicaciones informáticas.
   Revisar y juzgar los controles implantados en los sistemas
    informáticos para verificar su adecuación a las ordenes e
    instrucciones de la Dirección, requisitos legales, protección
    de confidencialidad y cobertura ante errores y fraudes.
   Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y
    seguridad de los equipos e información.
AUDITORIA INTERNA
   La auditoría interna es la realizada con recursos materiales y
    personas que pertenecen a la empresa auditada. Los
    empleados que realizan esta tarea son remunerados
    económicamente. La auditoría interna existe por expresa
    decisión de la Empresa, o sea, que puede optar por su
    disolución en cualquier momento.
   El objetivo fundamental de la Auditoría Interna es descubrir
    deficiencias o irregularidades en alguna de las partes de las
    empresas examinadas, y apuntar hacia sus posibles
    soluciones.
   Su finalidad es auxiliar a la dirección para lograr que la
    administración sea optima.
AUDITORIA EXTERNA
   Es el examen crítico, sistemático y detallado de un sistema de
    información, realizado por un auditor sin vínculos laborales con la
    misma, utilizando técnicas determinadas y con el objeto de emitir
    una opinión independiente sobre la forma como opera el sistema, el
    control interno del mismo y formular sugerencias para su
    mejoramiento.
   La Auditoría Externa o Independiente tiene por objeto averiguar la
    razonabilidad, integridad y autenticidad de los estados, expedientes
    y documentos y toda aquella información producida por los sistemas
    de la organización.
   La auditoría externa es realizada por personas afines a la empresa
    auditada; es siempre remunerada. Se presupone una mayor
    objetividad que en la Auditoría Interna, debido al mayor
    distanciamiento entre auditores y auditados.
CONCLUSIONES
   El informe de auditoria tiene que estar basado en una
    metodología, misma que debe estar soportada por mejores
    practicas administrativas y tecnológicas.
   El informe de auditoria debe contener cuando menos los
    puntos observados en la presentación y el formato puede
    elaborarse de acuerdo a las necesidades del auditor, por lo que
    no existe un formato en especifico.
   La información y observaciones vertidos en el informe deben
    contener un sustento y no pueden ser en ningún caso
    subjetivos.

Más contenido relacionado

La actualidad más candente

Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
Luis Eduardo Aponte
 
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Jazmín Moreno
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases
kyaalena
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemas
vmtorrealba
 
Informe final de la auditoria de sistemas
Informe final de la auditoria de sistemasInforme final de la auditoria de sistemas
Informe final de la auditoria de sistemas
diana3232968
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informático
Juan Moreno
 
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICATECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
YULIANA JIMENEZ
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionales
Liliana Nieto
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informatico
Manuel Medina
 
10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas
Hector Chajón
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informática
Natii Rossales Hidrobo
 
Planificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaPlanificacion de la auditoria en sistema
Planificacion de la auditoria en sistema
Calavera Cx
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas
Hector Chajón
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informática
joseaunefa
 
Alcances de la auditoria de sistemas
Alcances de la auditoria de sistemasAlcances de la auditoria de sistemas
Alcances de la auditoria de sistemas
luisteheranllorente
 
2. Redacción de informes. Informe de auditoría, claves de su redacción
2. Redacción de informes. Informe de auditoría, claves de su redacción2. Redacción de informes. Informe de auditoría, claves de su redacción
2. Redacción de informes. Informe de auditoría, claves de su redacción
Yeilan Ivette González Odio
 
Mapa conceptual
Mapa conceptualMapa conceptual
Mapa conceptual
Emilio Ardila
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas  Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas
Nanet Martinez
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Enrique Cabello
 
Ejercicios de auditoria
Ejercicios de auditoriaEjercicios de auditoria
Ejercicios de auditoria
LUZMERY1982
 

La actualidad más candente (20)

Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
 
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
 
Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases Auditoria informatica metodologias y fases
Auditoria informatica metodologias y fases
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemas
 
Informe final de la auditoria de sistemas
Informe final de la auditoria de sistemasInforme final de la auditoria de sistemas
Informe final de la auditoria de sistemas
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informático
 
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICATECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
TECNICAS Y PROCEDIMIENTOS EN AUDITORIA INFORMATICA
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionales
 
control interno informatico
control interno informaticocontrol interno informatico
control interno informatico
 
10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informática
 
Planificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaPlanificacion de la auditoria en sistema
Planificacion de la auditoria en sistema
 
8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas8. Técnicas y herramientas de auditoria de sistemas
8. Técnicas y herramientas de auditoria de sistemas
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informática
 
Alcances de la auditoria de sistemas
Alcances de la auditoria de sistemasAlcances de la auditoria de sistemas
Alcances de la auditoria de sistemas
 
2. Redacción de informes. Informe de auditoría, claves de su redacción
2. Redacción de informes. Informe de auditoría, claves de su redacción2. Redacción de informes. Informe de auditoría, claves de su redacción
2. Redacción de informes. Informe de auditoría, claves de su redacción
 
Mapa conceptual
Mapa conceptualMapa conceptual
Mapa conceptual
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas  Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Ejercicios de auditoria
Ejercicios de auditoriaEjercicios de auditoria
Ejercicios de auditoria
 

Destacado

Presentacion informe de auditoria final
Presentacion informe de auditoria finalPresentacion informe de auditoria final
Presentacion informe de auditoria final
shernandez3854
 
Diagrama de gantt y auditoria
Diagrama de gantt y auditoriaDiagrama de gantt y auditoria
Diagrama de gantt y auditoria
paul_fercho
 
Programa de auditoria
Programa de auditoriaPrograma de auditoria
Programa de auditoria
IesatecVirtual
 
Auditorías externas autoevaluación 11-08-2012
Auditorías externas autoevaluación 11-08-2012Auditorías externas autoevaluación 11-08-2012
Auditorías externas autoevaluación 11-08-2012
GOPPASUDD
 
Auditoria informatica informe_final
Auditoria informatica informe_finalAuditoria informatica informe_final
Auditoria informatica informe_final
Ovadito Duran
 
Planeacion De Auditoria De Sistemas Informaticos
Planeacion De Auditoria De Sistemas InformaticosPlaneacion De Auditoria De Sistemas Informaticos
Planeacion De Auditoria De Sistemas Informaticos
Vidal Oved
 
Programa de auditoria (sandra) (1)
Programa de auditoria (sandra) (1)Programa de auditoria (sandra) (1)
Programa de auditoria (sandra) (1)
acinorev1021
 
Auditores internos de calidad
Auditores internos de calidad Auditores internos de calidad
Auditores internos de calidad
wilmerrc
 
Propuesta del plan de auditoría informática
Propuesta del plan de auditoría informáticaPropuesta del plan de auditoría informática
Propuesta del plan de auditoría informática
Juan Carlos Crespin Mejia
 
Planeacion De La Auditoria Informatica
Planeacion De La Auditoria InformaticaPlaneacion De La Auditoria Informatica
Planeacion De La Auditoria Informatica
janethvalverdereyes
 
Métodos, técnicas y procedimientos de auditoría
Métodos, técnicas y procedimientos de auditoríaMétodos, técnicas y procedimientos de auditoría
Métodos, técnicas y procedimientos de auditoría
Ana Julieta Gonzalez Garcia
 
3 tecnicas y procedimientos de auditoria
3 tecnicas y procedimientos de auditoria3 tecnicas y procedimientos de auditoria
3 tecnicas y procedimientos de auditoria
600582
 
Elaboración de un informe de Auditoria
Elaboración de un informe de AuditoriaElaboración de un informe de Auditoria
Elaboración de un informe de Auditoria
Manu Mujica
 
ACCIONES CORRECTIVAS Y PREVENTIVAS
ACCIONES CORRECTIVAS Y PREVENTIVASACCIONES CORRECTIVAS Y PREVENTIVAS
ACCIONES CORRECTIVAS Y PREVENTIVAS
CONSULTORES & AUDITORES EN GESTION S.A.S
 
ppt. Auditoria Financiera
ppt. Auditoria Financierappt. Auditoria Financiera
ppt. Auditoria Financiera
MARCO BAILA
 
Guia para Realizar Proyectos de Mejora
Guia para Realizar Proyectos de MejoraGuia para Realizar Proyectos de Mejora
Guia para Realizar Proyectos de Mejora
Juan Carlos Fernández
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
CESAR VILLA MAURA
 
Ejemplo guia general de auditoría
Ejemplo guia general de auditoríaEjemplo guia general de auditoría
Ejemplo guia general de auditoría
Augusto Javes Sanchez
 
Tipos de auditoria informatica
Tipos de auditoria informaticaTipos de auditoria informatica
Tipos de auditoria informatica
Wil Vin
 
Word 2007
Word 2007Word 2007
Word 2007
Ginna Fretsup
 

Destacado (20)

Presentacion informe de auditoria final
Presentacion informe de auditoria finalPresentacion informe de auditoria final
Presentacion informe de auditoria final
 
Diagrama de gantt y auditoria
Diagrama de gantt y auditoriaDiagrama de gantt y auditoria
Diagrama de gantt y auditoria
 
Programa de auditoria
Programa de auditoriaPrograma de auditoria
Programa de auditoria
 
Auditorías externas autoevaluación 11-08-2012
Auditorías externas autoevaluación 11-08-2012Auditorías externas autoevaluación 11-08-2012
Auditorías externas autoevaluación 11-08-2012
 
Auditoria informatica informe_final
Auditoria informatica informe_finalAuditoria informatica informe_final
Auditoria informatica informe_final
 
Planeacion De Auditoria De Sistemas Informaticos
Planeacion De Auditoria De Sistemas InformaticosPlaneacion De Auditoria De Sistemas Informaticos
Planeacion De Auditoria De Sistemas Informaticos
 
Programa de auditoria (sandra) (1)
Programa de auditoria (sandra) (1)Programa de auditoria (sandra) (1)
Programa de auditoria (sandra) (1)
 
Auditores internos de calidad
Auditores internos de calidad Auditores internos de calidad
Auditores internos de calidad
 
Propuesta del plan de auditoría informática
Propuesta del plan de auditoría informáticaPropuesta del plan de auditoría informática
Propuesta del plan de auditoría informática
 
Planeacion De La Auditoria Informatica
Planeacion De La Auditoria InformaticaPlaneacion De La Auditoria Informatica
Planeacion De La Auditoria Informatica
 
Métodos, técnicas y procedimientos de auditoría
Métodos, técnicas y procedimientos de auditoríaMétodos, técnicas y procedimientos de auditoría
Métodos, técnicas y procedimientos de auditoría
 
3 tecnicas y procedimientos de auditoria
3 tecnicas y procedimientos de auditoria3 tecnicas y procedimientos de auditoria
3 tecnicas y procedimientos de auditoria
 
Elaboración de un informe de Auditoria
Elaboración de un informe de AuditoriaElaboración de un informe de Auditoria
Elaboración de un informe de Auditoria
 
ACCIONES CORRECTIVAS Y PREVENTIVAS
ACCIONES CORRECTIVAS Y PREVENTIVASACCIONES CORRECTIVAS Y PREVENTIVAS
ACCIONES CORRECTIVAS Y PREVENTIVAS
 
ppt. Auditoria Financiera
ppt. Auditoria Financierappt. Auditoria Financiera
ppt. Auditoria Financiera
 
Guia para Realizar Proyectos de Mejora
Guia para Realizar Proyectos de MejoraGuia para Realizar Proyectos de Mejora
Guia para Realizar Proyectos de Mejora
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Ejemplo guia general de auditoría
Ejemplo guia general de auditoríaEjemplo guia general de auditoría
Ejemplo guia general de auditoría
 
Tipos de auditoria informatica
Tipos de auditoria informaticaTipos de auditoria informatica
Tipos de auditoria informatica
 
Word 2007
Word 2007Word 2007
Word 2007
 

Similar a Auditoria Informatica

Proyecto auditoria
Proyecto auditoriaProyecto auditoria
Proyecto auditoria
CARLOS martin
 
Auditoria de sistemas final 1
Auditoria de sistemas  final 1Auditoria de sistemas  final 1
Auditoria de sistemas final 1
SENA810561
 
Informe final auditoria_nformatica
Informe final auditoria_nformaticaInforme final auditoria_nformatica
Informe final auditoria_nformatica
Viviana Pc
 
Auditoria1
Auditoria1Auditoria1
Auditoria1
grangurusv
 
AUDITORIA
AUDITORIAAUDITORIA
AUDITORIA
Cecy1917
 
Auditoria de Sistemas
Auditoria de Sistemas Auditoria de Sistemas
Auditoria de Sistemas
Michelle Perez
 
Fisica explotacion
Fisica explotacionFisica explotacion
Fisica explotacion
UNEFA
 
Principales areas parte1
Principales areas parte1Principales areas parte1
Principales areas parte1
Andres1dz
 
06 auditoria de_base_de_datos
06 auditoria de_base_de_datos06 auditoria de_base_de_datos
06 auditoria de_base_de_datos
Mariano Moreira
 
Areas de la auditoria p1
Areas de la auditoria p1Areas de la auditoria p1
Areas de la auditoria p1
giseela_ledesma
 
Capitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosCapitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datos
oamz
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
Ernesto Herrera
 
introducción a la auditoria de sistemas
 introducción a la auditoria de sistemas introducción a la auditoria de sistemas
introducción a la auditoria de sistemas
UPTM
 
Auditoria de Sistemas
Auditoria de SistemasAuditoria de Sistemas
Auditoria de Sistemas
Solution´s System
 
Auditoria dde Sistemas
Auditoria dde SistemasAuditoria dde Sistemas
Auditoria dde Sistemas
Solution´s System
 
Unidad II Fases de la Auditoria de Sistemas
Unidad II Fases de la Auditoria de SistemasUnidad II Fases de la Auditoria de Sistemas
Unidad II Fases de la Auditoria de Sistemas
Eva Salmerón
 
Memorandum de planificacion
Memorandum de planificacionMemorandum de planificacion
Memorandum de planificacion
Cristian Mamani
 
Auditoriasistemas
AuditoriasistemasAuditoriasistemas
Auditoriasistemas
Sergio Quintero
 
Auditoria interna
Auditoria internaAuditoria interna
Auditoria interna
MISAELMARCANO
 
Eq 4 seg- fiis -sugerencias para mejorar la seguridad
Eq 4  seg- fiis -sugerencias para mejorar la seguridadEq 4  seg- fiis -sugerencias para mejorar la seguridad
Eq 4 seg- fiis -sugerencias para mejorar la seguridad
Alexander Velasque Rimac
 

Similar a Auditoria Informatica (20)

Proyecto auditoria
Proyecto auditoriaProyecto auditoria
Proyecto auditoria
 
Auditoria de sistemas final 1
Auditoria de sistemas  final 1Auditoria de sistemas  final 1
Auditoria de sistemas final 1
 
Informe final auditoria_nformatica
Informe final auditoria_nformaticaInforme final auditoria_nformatica
Informe final auditoria_nformatica
 
Auditoria1
Auditoria1Auditoria1
Auditoria1
 
AUDITORIA
AUDITORIAAUDITORIA
AUDITORIA
 
Auditoria de Sistemas
Auditoria de Sistemas Auditoria de Sistemas
Auditoria de Sistemas
 
Fisica explotacion
Fisica explotacionFisica explotacion
Fisica explotacion
 
Principales areas parte1
Principales areas parte1Principales areas parte1
Principales areas parte1
 
06 auditoria de_base_de_datos
06 auditoria de_base_de_datos06 auditoria de_base_de_datos
06 auditoria de_base_de_datos
 
Areas de la auditoria p1
Areas de la auditoria p1Areas de la auditoria p1
Areas de la auditoria p1
 
Capitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datosCapitulo 10 auditoria en base de datos
Capitulo 10 auditoria en base de datos
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
introducción a la auditoria de sistemas
 introducción a la auditoria de sistemas introducción a la auditoria de sistemas
introducción a la auditoria de sistemas
 
Auditoria de Sistemas
Auditoria de SistemasAuditoria de Sistemas
Auditoria de Sistemas
 
Auditoria dde Sistemas
Auditoria dde SistemasAuditoria dde Sistemas
Auditoria dde Sistemas
 
Unidad II Fases de la Auditoria de Sistemas
Unidad II Fases de la Auditoria de SistemasUnidad II Fases de la Auditoria de Sistemas
Unidad II Fases de la Auditoria de Sistemas
 
Memorandum de planificacion
Memorandum de planificacionMemorandum de planificacion
Memorandum de planificacion
 
Auditoriasistemas
AuditoriasistemasAuditoriasistemas
Auditoriasistemas
 
Auditoria interna
Auditoria internaAuditoria interna
Auditoria interna
 
Eq 4 seg- fiis -sugerencias para mejorar la seguridad
Eq 4  seg- fiis -sugerencias para mejorar la seguridadEq 4  seg- fiis -sugerencias para mejorar la seguridad
Eq 4 seg- fiis -sugerencias para mejorar la seguridad
 

Último

contrato de trabajo en Honduras análisis
contrato de trabajo en Honduras análisiscontrato de trabajo en Honduras análisis
contrato de trabajo en Honduras análisis
vilmachavez2024
 
CUADRO COMPARATIVO Aylen.docx............
CUADRO COMPARATIVO Aylen.docx............CUADRO COMPARATIVO Aylen.docx............
CUADRO COMPARATIVO Aylen.docx............
LuanaJaime1
 
Sesión: Los acontecimientos finales de la tierra
Sesión: Los acontecimientos finales de la tierraSesión: Los acontecimientos finales de la tierra
Sesión: Los acontecimientos finales de la tierra
https://gramadal.wordpress.com/
 
La orientación educativa en el proceso de enseñanza-aprendizaje.pptx
La orientación educativa en el proceso de enseñanza-aprendizaje.pptxLa orientación educativa en el proceso de enseñanza-aprendizaje.pptx
La orientación educativa en el proceso de enseñanza-aprendizaje.pptx
PaolaAlejandraCarmon1
 
PPT: Los acontecimientos finales de la tierra
PPT: Los acontecimientos finales de la tierraPPT: Los acontecimientos finales de la tierra
PPT: Los acontecimientos finales de la tierra
https://gramadal.wordpress.com/
 
Evaluacion-Formativa-Nueva Escuela Mexicana NEM-ok.pdf
Evaluacion-Formativa-Nueva Escuela Mexicana NEM-ok.pdfEvaluacion-Formativa-Nueva Escuela Mexicana NEM-ok.pdf
Evaluacion-Formativa-Nueva Escuela Mexicana NEM-ok.pdf
EfranMartnez8
 
Linea De Tiempo EL BULLYING EN LA HISTORIA.pdf
Linea De Tiempo EL BULLYING EN LA HISTORIA.pdfLinea De Tiempo EL BULLYING EN LA HISTORIA.pdf
Linea De Tiempo EL BULLYING EN LA HISTORIA.pdf
moranquirozangelina
 
Qué entra en el examen de Geografía.pptx
Qué entra en el examen de Geografía.pptxQué entra en el examen de Geografía.pptx
Qué entra en el examen de Geografía.pptx
saradocente
 
princupalesplagasyenfermedadesdelpaltopdf-230717165119-fd68bcac.pdf
princupalesplagasyenfermedadesdelpaltopdf-230717165119-fd68bcac.pdfprincupalesplagasyenfermedadesdelpaltopdf-230717165119-fd68bcac.pdf
princupalesplagasyenfermedadesdelpaltopdf-230717165119-fd68bcac.pdf
Elvis Bailón de la Cruz
 
Mi Comunidad En El Sector Monterrey-Poste Blanco
Mi Comunidad En El Sector Monterrey-Poste BlancoMi Comunidad En El Sector Monterrey-Poste Blanco
Mi Comunidad En El Sector Monterrey-Poste Blanco
Ruth Noemí Soto Villegas
 
La filosofía presocrática y los filosofos más relvantes del periodo.
La filosofía presocrática y los filosofos más relvantes del periodo.La filosofía presocrática y los filosofos más relvantes del periodo.
La filosofía presocrática y los filosofos más relvantes del periodo.
DobbieElfo
 
Instructivo de Habilidades Socioemocionales y Factores de Riesgo Ccesa007.pdf
Instructivo de Habilidades Socioemocionales y Factores de Riesgo  Ccesa007.pdfInstructivo de Habilidades Socioemocionales y Factores de Riesgo  Ccesa007.pdf
Instructivo de Habilidades Socioemocionales y Factores de Riesgo Ccesa007.pdf
Demetrio Ccesa Rayme
 
Los Recursos Naturales como Base de la Economía
Los Recursos Naturales como Base de la EconomíaLos Recursos Naturales como Base de la Economía
Los Recursos Naturales como Base de la Economía
JonathanCovena1
 
Os presentamos un nuevo Acompaña2 en Relideleon
Os presentamos un nuevo Acompaña2 en RelideleonOs presentamos un nuevo Acompaña2 en Relideleon
Os presentamos un nuevo Acompaña2 en Relideleon
Profes de Relideleón Apellidos
 
Fundamentos filosóficos de la metodología de la enseñanza .pdf
Fundamentos filosóficos de la metodología de la enseñanza .pdfFundamentos filosóficos de la metodología de la enseñanza .pdf
Fundamentos filosóficos de la metodología de la enseñanza .pdf
AnaisMundaray
 
Mi Comunidad en paijan peru visitalo ya..
Mi Comunidad en paijan peru visitalo ya..Mi Comunidad en paijan peru visitalo ya..
Mi Comunidad en paijan peru visitalo ya..
santi cachique
 
Clasificación de los animales vertebrados
Clasificación de los animales vertebradosClasificación de los animales vertebrados
Clasificación de los animales vertebrados
DianaLopez859290
 
Apoplejia_UNIVERSIDAD CENTRAL DEL ECUADOR
Apoplejia_UNIVERSIDAD CENTRAL DEL ECUADORApoplejia_UNIVERSIDAD CENTRAL DEL ECUADOR
Apoplejia_UNIVERSIDAD CENTRAL DEL ECUADOR
NicoleEnriquez19
 
Elmer crizologo rojas.pdf aplicaciones en internet
Elmer crizologo rojas.pdf aplicaciones en internetElmer crizologo rojas.pdf aplicaciones en internet
Elmer crizologo rojas.pdf aplicaciones en internet
Elmer Crizologo Rojas
 
UESJLS Robótica Clase 19 - Dibujo de un polígono sobre otro
UESJLS Robótica Clase 19 - Dibujo de un  polígono sobre otroUESJLS Robótica Clase 19 - Dibujo de un  polígono sobre otro
UESJLS Robótica Clase 19 - Dibujo de un polígono sobre otro
Docente Informático
 

Último (20)

contrato de trabajo en Honduras análisis
contrato de trabajo en Honduras análisiscontrato de trabajo en Honduras análisis
contrato de trabajo en Honduras análisis
 
CUADRO COMPARATIVO Aylen.docx............
CUADRO COMPARATIVO Aylen.docx............CUADRO COMPARATIVO Aylen.docx............
CUADRO COMPARATIVO Aylen.docx............
 
Sesión: Los acontecimientos finales de la tierra
Sesión: Los acontecimientos finales de la tierraSesión: Los acontecimientos finales de la tierra
Sesión: Los acontecimientos finales de la tierra
 
La orientación educativa en el proceso de enseñanza-aprendizaje.pptx
La orientación educativa en el proceso de enseñanza-aprendizaje.pptxLa orientación educativa en el proceso de enseñanza-aprendizaje.pptx
La orientación educativa en el proceso de enseñanza-aprendizaje.pptx
 
PPT: Los acontecimientos finales de la tierra
PPT: Los acontecimientos finales de la tierraPPT: Los acontecimientos finales de la tierra
PPT: Los acontecimientos finales de la tierra
 
Evaluacion-Formativa-Nueva Escuela Mexicana NEM-ok.pdf
Evaluacion-Formativa-Nueva Escuela Mexicana NEM-ok.pdfEvaluacion-Formativa-Nueva Escuela Mexicana NEM-ok.pdf
Evaluacion-Formativa-Nueva Escuela Mexicana NEM-ok.pdf
 
Linea De Tiempo EL BULLYING EN LA HISTORIA.pdf
Linea De Tiempo EL BULLYING EN LA HISTORIA.pdfLinea De Tiempo EL BULLYING EN LA HISTORIA.pdf
Linea De Tiempo EL BULLYING EN LA HISTORIA.pdf
 
Qué entra en el examen de Geografía.pptx
Qué entra en el examen de Geografía.pptxQué entra en el examen de Geografía.pptx
Qué entra en el examen de Geografía.pptx
 
princupalesplagasyenfermedadesdelpaltopdf-230717165119-fd68bcac.pdf
princupalesplagasyenfermedadesdelpaltopdf-230717165119-fd68bcac.pdfprincupalesplagasyenfermedadesdelpaltopdf-230717165119-fd68bcac.pdf
princupalesplagasyenfermedadesdelpaltopdf-230717165119-fd68bcac.pdf
 
Mi Comunidad En El Sector Monterrey-Poste Blanco
Mi Comunidad En El Sector Monterrey-Poste BlancoMi Comunidad En El Sector Monterrey-Poste Blanco
Mi Comunidad En El Sector Monterrey-Poste Blanco
 
La filosofía presocrática y los filosofos más relvantes del periodo.
La filosofía presocrática y los filosofos más relvantes del periodo.La filosofía presocrática y los filosofos más relvantes del periodo.
La filosofía presocrática y los filosofos más relvantes del periodo.
 
Instructivo de Habilidades Socioemocionales y Factores de Riesgo Ccesa007.pdf
Instructivo de Habilidades Socioemocionales y Factores de Riesgo  Ccesa007.pdfInstructivo de Habilidades Socioemocionales y Factores de Riesgo  Ccesa007.pdf
Instructivo de Habilidades Socioemocionales y Factores de Riesgo Ccesa007.pdf
 
Los Recursos Naturales como Base de la Economía
Los Recursos Naturales como Base de la EconomíaLos Recursos Naturales como Base de la Economía
Los Recursos Naturales como Base de la Economía
 
Os presentamos un nuevo Acompaña2 en Relideleon
Os presentamos un nuevo Acompaña2 en RelideleonOs presentamos un nuevo Acompaña2 en Relideleon
Os presentamos un nuevo Acompaña2 en Relideleon
 
Fundamentos filosóficos de la metodología de la enseñanza .pdf
Fundamentos filosóficos de la metodología de la enseñanza .pdfFundamentos filosóficos de la metodología de la enseñanza .pdf
Fundamentos filosóficos de la metodología de la enseñanza .pdf
 
Mi Comunidad en paijan peru visitalo ya..
Mi Comunidad en paijan peru visitalo ya..Mi Comunidad en paijan peru visitalo ya..
Mi Comunidad en paijan peru visitalo ya..
 
Clasificación de los animales vertebrados
Clasificación de los animales vertebradosClasificación de los animales vertebrados
Clasificación de los animales vertebrados
 
Apoplejia_UNIVERSIDAD CENTRAL DEL ECUADOR
Apoplejia_UNIVERSIDAD CENTRAL DEL ECUADORApoplejia_UNIVERSIDAD CENTRAL DEL ECUADOR
Apoplejia_UNIVERSIDAD CENTRAL DEL ECUADOR
 
Elmer crizologo rojas.pdf aplicaciones en internet
Elmer crizologo rojas.pdf aplicaciones en internetElmer crizologo rojas.pdf aplicaciones en internet
Elmer crizologo rojas.pdf aplicaciones en internet
 
UESJLS Robótica Clase 19 - Dibujo de un polígono sobre otro
UESJLS Robótica Clase 19 - Dibujo de un  polígono sobre otroUESJLS Robótica Clase 19 - Dibujo de un  polígono sobre otro
UESJLS Robótica Clase 19 - Dibujo de un polígono sobre otro
 

Auditoria Informatica

  • 2. INTRODUCCIÓN  Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.  Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos.
  • 3. OBEJTIVOS  Evaluar la fiabilidad  Evaluar la dependencia de los Sistemas y las medidas tomadas para garantizar su disponibilidad y continuidad  Revisar la seguridad de los entornos y sistemas  Analizar la garantía de calidad de los Sistemas de Información  Analizar los controles y procedimientos tanto organizativos como operativos.  Verificar el cumplimiento de la normativa y legislación vigentes  Elaborar un informe externo independiente.  Utilización de estándares
  • 4. CARACTERISTICAS RELEVANTES  La auditoría informática sirve para mejorar ciertas características en la empresa como:  Eficiencia  Eficacia  Rentabilidad  Seguridad  Generalmente se puede desarrollar en alguna o combinación de las siguientes áreas:  Gobierno corporativo  Administración del Ciclo de vida de los sistemas  Servicios de Entrega y Soporte  Protección y Seguridad  Planes de continuidad y recuperación de desastres
  • 5. TIPOS DE AUDITORÍA INFORMÁTICA  Auditoría de la gestión informática: Referido a la contratación de bienes y servicios que brinda por informática, unciones, control interno informático, estructura, relaciones con AD y PU, documentación de los programas, etc.  Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos, respaldo y recuperación.  Auditoría informática de sistemas: Revisión de los sistemas de información actuales, tanto a nivel hardware como software, con objeto de descubrir potenciales puntos de mejora y determinar en qué modo debería actuarse para mejorar tanto éstos como otros aspectos.
  • 6. TIPOS DE AUDITORÍA INFORMÁTICA  Auditoría informática de explotación: Revisión de todos los procesos encargados de producir resultados, entre ellos la captura de la información, los sistemas hardware de explotación, los recursos humanos de explotación y otros.  Auditoría informática de comunicaciones: Revisión de la topología de Red y de terminación de posibles mejoras, análisis de caudales y grados de utilización.
  • 7. TIPOS DE AUDITORÍA INFORMÁTICA  Auditoría informática de desarrollo: Revisión del proceso completo de desarrollo de proyectos por parte de la empresa auditada. El análisis se basa en cuatro aspectos fundamentales: revisión de las metodologías utilizadas, control interno de las aplicaciones, satisfacción de los usuarios y control de procesos y ejecuciones de programas críticos.  Auditoría informática de seguridad: Abarca los conceptos de seguridad física y seguridad lógica. La seguridad física se refiere a la protección del hardware y de los soportes de datos, así como a la de los edificios e instalaciones que los albergan, contemplando las situaciones de incendios, sabotajes, robos, catástrofes naturales, etc.
  • 8. METODOLOGÍA DE LA AUDITORÍA INFORMÁTICA 1. Alcance y Objetivos de la Auditoría Informática 2. Estudio inicial del entorno auditable 3. Determinación de los recursos necesarios para realizar la auditoría 4. Elaboración del plan y de los Programas de Trabajo 5. Actividades propiamente dichas de la auditoría 6. Confección y redacción del Informe Final 7. Redacción de la Carta de Introducción o Carta de Presentación del Informe final
  • 9. FORMATO DEL PROGRAMA DE AUDITORÍA INSTITUTO PARA LA PROTECCIÓN AL AHORRO BANCARIO PROGRAMA DE AUDITORÍA INFORMÁTICA PARA REVISIÓN DEL AMBIENTE HARDWARE Fecha: 10-07-2010 Elaborado por: Victor Manuel Bernal Garcia Revisado por: Mario Rosales Franco Documentación a No. Procedimiento Responsable Fecha examinar 1 Elaborar un listado de las máquinas y de los programas más usados, usando el listado Victor Bernal 10/07/2010 Inventario sugerido 2 Especificar y documentar las observaciones especiales de las máquinas que requieran una Victor Bernal 10/07/2010 apreciación exclusiva. Como el servidor, equipos con componentes especiales, etc. 3 Elaborar un diagrama de la estructura y conexiones de red con los correspondientes Victor Bernal 10/07/2010 equipos. 4 Realizar un análisis preliminar sobre el estado Victor Bernal 10/07/2010 general del laboratorio. Elaboro Reviso ---------------------------------------------- ---------------------------------------------- Nombre y Firma Nombre y Firma
  • 10. FORMATO DEL PROGRAMA DE AUDITORÍA PROGRAMA DE AUDITORIA Empresa: Instituto para la Protección al Ahorro Bancario Fecha: 10/07/2010 No. Hoja: 1 Fase Actividad Horas Programadas Encargados Visita Preliminar 1.- Solicitud de Manuales y Documentaciones. 1 8 Horas Víctor Bernal 2.- Elaboración de los cuestionarios. 3.- Recopilación de la información. Desarrollo de la Auditoria 1.- Aplicación del cuestionario al personal. 2.- Análisis de las claves de acceso, control, 2 seguridad, confiabilidad y respaldos. 36 horas Mario Rosales 3.- Evaluación de los sistemas: relevamiento de Hardware y Software, evaluación del diseño lógico y del desarrollo del sistema. Revisión y Pre-Informe Víctor Bernal 3 1.- Revisión de los papeles de trabajo. 8 Horas y Mario 3.- Determinación del Diagnostico e Implicaciones. Rosales Informe Víctor Bernal 4 4 Horas y Mario 1.- Elaboración y presentación del Informe. Rosales
  • 12. FORMATO DE ACCIONES DE MEJORA CEDULA DE ACCIONES DE MEJORA No. De Revisión de Control : 01/2010 Área: Dirección General de Sistemas Fecha: 10/07/2010 Tipo de Revisión: Mejoramiento de los Rubro o Proceso a Revisar: Sistema SIAR Controles Internos Núm. Área de Oportunidad y Riesgos Área de Mejora Responsables de atención Fecha Compromiso Repetición de Captura de Es conveniente evaluar la incorporación de Director de Recursos información en diversos módulos una plataforma informática con una base del SIAR Financieros de datos vinculada, que permita ser usada En revisión de la información del SIRH por parte de la Subdirección en forma reciproca por los departamentos de Operación Financiera, se bajo la adscripción de la Subdirección de capturan datos en el Modulo de Operación Financiera, a fin de evitar la Cheques del SIRH como: Unidad captura repetitiva de datos. La alternativa Coordinación de Servicios Responsable, Folio, Oficio y Monto; de solución que se tomé deberá de Información Algunos de estos datos vuelven a considerar el evitar lan dependencia de 1 ser capturados en l Modulo de 31/12/2010 Cheques del departamento de algún proveedor de software. Tesorería. Riesgos Mayor utilización de Subdirector de Desarrollo y Horas/Hombre debido a la Aplicaciones duplicidad de actividades Administrativas destinadas al registro de Datos. Incremento en la Incidencia de errores de captura Responsable del Área Auditor Subdirector de evaluación Nombre: Nombre: Nombre: Fecha: Fecha: Fecha: Firma: Firma: Firma:
  • 13. FORMATO DE OBSERVACIONES FORMATO DE OBSERVACIONES Nombre de la empresa: No. De Observación: Periodo sujeto a revisión: Nombre del Informe de auditoria: Clasificación de la Observación: Alta ( ) Media ( ) Baja ( ) Descripción de la Observación: Fundamento especifico legal y/o técnico Causas: Efectos: Recomendaciones: Correctivas Preventivas:
  • 14. FORMATO DE OBSERVACIONES INFORME DE AUDITORIA Nombre de la Empresa: Area auditada: Fecha inicial de auditoria: Fecha final de auditoria: Auditor: Categorización (impacto) Secuencia Punto en observación Recomendación Responsable Riesgo Critico Mayor Menor Sin Impacto
  • 15. FUNCIONES DE UN AUDITOR INFORMÁTICO  Participar en las revisiones durante y después del diseño, realización, implantación, explotación y cambios importantes de aplicaciones informáticas.  Revisar y juzgar los controles implantados en los sistemas informáticos para verificar su adecuación a las ordenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes.  Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.
  • 16. AUDITORIA INTERNA  La auditoría interna es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea son remunerados económicamente. La auditoría interna existe por expresa decisión de la Empresa, o sea, que puede optar por su disolución en cualquier momento.  El objetivo fundamental de la Auditoría Interna es descubrir deficiencias o irregularidades en alguna de las partes de las empresas examinadas, y apuntar hacia sus posibles soluciones.  Su finalidad es auxiliar a la dirección para lograr que la administración sea optima.
  • 17. AUDITORIA EXTERNA  Es el examen crítico, sistemático y detallado de un sistema de información, realizado por un auditor sin vínculos laborales con la misma, utilizando técnicas determinadas y con el objeto de emitir una opinión independiente sobre la forma como opera el sistema, el control interno del mismo y formular sugerencias para su mejoramiento.  La Auditoría Externa o Independiente tiene por objeto averiguar la razonabilidad, integridad y autenticidad de los estados, expedientes y documentos y toda aquella información producida por los sistemas de la organización.  La auditoría externa es realizada por personas afines a la empresa auditada; es siempre remunerada. Se presupone una mayor objetividad que en la Auditoría Interna, debido al mayor distanciamiento entre auditores y auditados.
  • 18. CONCLUSIONES  El informe de auditoria tiene que estar basado en una metodología, misma que debe estar soportada por mejores practicas administrativas y tecnológicas.  El informe de auditoria debe contener cuando menos los puntos observados en la presentación y el formato puede elaborarse de acuerdo a las necesidades del auditor, por lo que no existe un formato en especifico.  La información y observaciones vertidos en el informe deben contener un sustento y no pueden ser en ningún caso subjetivos.