John Leonardo Arcila R., profile picture
Subido porJohn Leonardo Arcila R.
PPT, PDF11,228 vistas

Fundamentos De Auditoria

Este documento presenta los fundamentos de la auditoría de sistemas. Explica que la auditoría de sistemas busca evaluar y auditar el control interno informático de una entidad mediante el uso de criterios, técnicas y herramientas. Describe las cinco fases del proceso de auditoría de sistemas: planeación, evaluación del control interno, ejecución, presentación de informes y seguimiento. También cubre temas como los objetivos y responsabilidades del auditor de sistemas, los estándares internacionales de auditoría de TI, y

Incrustar presentación

Descargado 396 veces
FUNDAMENTOS DE AUDITORIA DE SISTEMAS JOHN LEONARDO ARCILA R. IS / EAS JLA 1
OBJETIVOS  CONOCIMIENTO DE FUNDAMENTOS PARA LA ADMINISTRACION, PLANEACION,EJECUCION, SUPERVISION Y CONTROL DEL PROCESO DE AUDITORIA JLA 2
OBJETIVOS  EMPLEAR CRITERIOS, TECNICAS Y HERRAMIENTAS QUE LE PERMITAN EVALUAR Y AUDITAR EL CONTROL INTERNO INFORMATICO DE UNA ENTIDAD  APLICAR CON CRITERIO EL PROCESO METODOLOGICO PARA DESARROLLAR TRABAJOS DE AUDITORIA JLA 3
CONTEXTO DE LA AUDITORIA DE SISTEMAS DE IT MODERNA  PREOCUPACION DE LA GERENCIA  AVANCES TECNOLOGICOS  VOLUMENES DE INFORMACION  SEGURIDAD DE LA INFORMACION  HERRAMIENTA DE APOYO  AUDITORIA DE SISTEMAS JLA 4
MISION DEL AUDITOR  ASESORAR A LA ADIMINISTRACION PROPORCIONANDOLE UNA RAZONABLE SEGURIDAD DE QUE SUS PLANES Y POLITICAS DE SISTEMATIZACION SE CUMPLAN,OPTIMIZANDO LOS RECURSOS Y MEJORANDO LA PRODUCTIVIDAD. JLA 5
ROL Y RESPONSABILIDADES  ASESORIA Y GESTION  PROFESIONAL EN SU DISCIPLINA  RESPONSABILIDAD  HABILIDAD DE COMUNICACIÓN  ACTITUD  APTITUD  CREATIVO-PROACTIVO-EMPOWERMEN JLA 6
ROL Y RESPONSABILIDADES  SOLIDA FORMACION ACADEMICA  ESPIRITU CRITICO  CAPACIDAD DE PLANEACION  INDEPENDENCIA MENTAL  CRITERIOS LOGICOS  VOCACION  HABILIDAD DE COMUNICACION JLA 7
ROL Y RESPONSABILIDADES  CREATIVO  INNOVADOR  DILIGENTE  POSITIVO HACIA LA SEGURIDAD Y EL CONTROL  ORDENADO, REFLEXIVO Y METODICO  CUALIDADES ANALITICAS E INVESTIGATIVA JLA 8
ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS DE IT MODERNA  CODIGO DE ETICA DE LOS AUDITORES DE SISTEMAS  ESTANDARES INTERNACIONALES DE AUDITORIA DE IT  DESARROLLO DE LA AUDITORIA  (Establece cinco fases) JLA 9
DESARROLLO DE LA AUDITORIA DE IT  1-FASE DE PLANEACION  2-FASE DE EVALUACION DEL CONTROL INTERNO  3-FASE DE EJECUCION  4-FASE DE PRESENTACION DE INFORMES  5-FASE DE SEGUIMIENTO JLA 10
1-FASE DE PLANEACION  IDENTIFIQUE PROCESOS  IDENTIFIQUE SISTEMAS ESPECIFICOS A SER REVISADOS.  METODOLOGIA A APLICAR  ESTABLEZCA OBJETIVO Y ALCANCE  ESTIME EL TIEMPO JLA 11
2-FASE DE EVALUACION DEL CONTROL INTERNO  POLITICAS Y PROCEDIMIENTOS DEL AREA A REVISAR  EFICENCIA-EFICACIA-EFECTIVIDAD  CONTROL DE LOS RECURSOS  ADHESION A LAS POLITICAS  SEGUIMIENTO Y AUTOEVALUACION JLA 12
3-FASE DE EJECUCION  APLICACIÓN DE TECNICAS Y HERRAMIENTAS  HALLAZGOS  PAPELES DE TRABAJO  RETROALIMENTACION  PRUEBAS  AJUSTES AL PLAN JLA 13
4-FASE PRESENTACION DE INFORMES  COMUNICACIÓN DE RESULTADOS  ESTRUCTURA Y CONTENIDO  DESTINATARIOS  RECOMENDACIONES Y OPORTUNIDADES DE MEJORAMIENTO  OPORTUNIDAD DEL INFORME JLA 14
5-FASE DE SEGUIMIENTO  ACCIONES A SEGUIR  CUMPLIMIENTO DE RECOMENDACIONES  AUTOEVALUACION DE LOS INFORMES JLA 15
EL AUDITOR EN UNA NUEVA ERA DEL CONTROL Y LA AUDITORIA  OBJETIVOS DE LA AUDITORIA  Actualización Permanente sobre los planes de la Organización  Mejorar la imagen de la Auditoría  Conciencia de Autocontrol  Auditoría Agil, Permanente, dinámica y Productiva  Evaluación del Sistema de Control Interno  Propender por la Confiabilidad de la Información JLA 16
EL AUDITOR EN UNA NUEVA ERA DEL CONTROL Y LA AUDITORIA  ALCANCE DE LA AUDITORIA DE IT  Integridad,exactitud, seguridad y controles de la información (Software)  Control, custodia y salvaguarda de los equipos (Hardware)  Servicio de asesoría (Usuario Final-Sistemas)  Desarrollo software de auditoría  Controles y seguridades en las redes de Comunicación (Telemática) JLA 17
EL AUDITOR EN UNA NUEVA ERA DEL CONTROL Y LA AUDITORIA  FUNCIONES DE LA AUDITORIA DE IT MODERNA  Proyección planes de auditoría  Desarrollar y/o seleccionar herramientas  Intervenir en la preinstalación de la nueva tecnología  Participar en el desarrollo de sistemas  Revisar controles generales JLA 18
ESTRATEGIAS DE LA AUDITORIA HACIA EL NUEVO MILENIO  IMPLANTACIÓN DEL MODELO COBIT  GENERAR SERVICIOS DE VALOR AGREGADO  PLANEAR, ORGANIZAR Y CONDUCIR AUDITORIAS DE SISTEMAS CON ALTOS NIVELES DE PRODUCTIVIDAD  REDUCCION DE COSTOS,MAYOR CALIDAD, CONFIABILIDAD,GENERAR SERVICIOS DE VALOR AGREGADO. JLA 19
ETAPAS PARA LA ELABORACION DE GUIAS SEGÚN MODELO COBIT  DEFINIR EL AMBIENTE TECNICO Y OPERATIVO DEL SERVICIO  Proceso de Servicio o Negocio  Tareas de cada Proceso  Dependencias Participantes  Matriz de Dependencias Vs Procesos  Ambiente Tecnológico en el cual funciona el Sistema  Complejidad del SI en proceso. JLA 20
IDENTIFICACION DE RIESGOS  DETERMINAR CUALES SON LOS RIESGOS CRITICOS ASOCIADOS CON LA FORMA COMO SE DESARROLLAN LAS OPERACIONES DEL NEGOCIO  CUESTIONARIOS DE RIESGOS  METODOLOGIA DELPHY JLA 21
IDENTIFICACION DE RIESGOS  CUESTIONARIO DE RIESGOS  Cuestionarios estructurados con INDICADORES DE VULNERABILIDAD para cada uno de los riesgos críticos inherentes a la aplicaciones objeto del análisis y diseño de controles. Ej Fraudes, Actos malintencionados, etc. JLA 22
IDENTIFICACION DE RIESGOS  METODOLOGIA DELPHY  Método utilizado para asignar prioridades o categorizar un grupo de elementos, aplicando el principio de Pareto  Técnica que consiste en reunir un grupo de expertos conformado por un número impar de personas para que mediante votación definanla importancia de un riesgo frente a los demás y clasificarlos en orden de criticidad.  El orden determina la secuencia de amenazas  El ítem de más alto puntaje= criterio de mayor riesgo  Combinación de Componentes Vs Amenazas JLA 23
AUDITORIA A LOS CENTROS DE COMPUTO  IDENTIFICACION DE LOS COMPONENTES AUDITABLES DEL CENTRO DE COMPUTO  Hardware  Software  Los Datos  La Personas  Las Instalaciones JLA 24
AUDITORIA A LOS CENTROS DE COMPUTO  DETERMINACION DE LOS ESCENARIOS DE RIESGO  Origen y preparación de datos  Captura y Validación de datos  Procesamiento y Actualización de datos  Salidas de Actualización  Seguridad Lógica del Software de la Aplicación  Seguridad Lógica de los Archivos/Bases de Datos  Cambios al Software de la Aplicación  Procedimientos de Backup y Recuperación  Terminales y Comunicación de Datos  Documentación Técnica y del Usuario  Utilización y Control de Resultados por los Usuarios  Seguridad Física de las Instalaciones de Cómputo JLA 25
AUDITORIA A LOS CENTROS DE COMPUTO  IDENTIFICACION DE LOS RIESGOS INHERENTES  Sanciones Legales  Errores en el Cálculo de los Ingresos  Errores y Omisiones en el cálculo de los egresos  Pérdida de negocios o de Credibilidad Pública  Pérdida de Ventaja ante la Competencia  Daño y Destrucción de las Instalaciones  Hurto- Fraude -Robo  Decisiones Erróneas JLA 26
Gracias..! JLA 27

Más contenido relacionado

PPTX
Importancia De La Auditoria De Sistemas
porAireth Amaya
 
PDF
Presentacion coi
pornocume
 
PPTX
TECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICO
porRosa Barba
 
PPT
Presentacion informe de auditoria final
porshernandez3854
 
PPT
Diapositivas finales auditoria ambiente de control
porLauraMedina56
 
PPTX
Rol y entorno del administrador financiero
porEdy Coque
 
PPTX
Mapa conceptual
porEmilio Ardila
 
PDF
5 utilización de flujogramas en el control interno
porPepe Lascano
 
Importancia De La Auditoria De Sistemas
porAireth Amaya
 
Presentacion coi
pornocume
 
TECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICO
porRosa Barba
 
Presentacion informe de auditoria final
porshernandez3854
 
Diapositivas finales auditoria ambiente de control
porLauraMedina56
 
Rol y entorno del administrador financiero
porEdy Coque
 
Mapa conceptual
porEmilio Ardila
 
5 utilización de flujogramas en el control interno
porPepe Lascano
 

La actualidad más candente

PPT
1 modelos de control
porAndrés Eduardo Labarca Solar
 
PDF
Informe de evaluación del sistema de control interno de una entidad autónoma ...
pormiguelserrano5851127
 
PPTX
Exposicion nia-315 (1)
porjenny alexandra collaguaso vicuña
 
PPTX
EXAMEN DE COSTO DE VENTAS
porAnderson Choque
 
PPT
Aud_Mod_6
porgabogadosv
 
PDF
Administración y auditoría en las organizaciones
porADRIANA CECILIA VERA BOLAÑOS
 
PDF
12. normas de control interno -cgr
porAmparito Romero
 
PPTX
Fases de la auditoria
porKatherine Núñez
 
PPTX
Presentacion Control Interno Coso Es
porOmar Hernandez
 
PDF
Auditoria de gestión
porWILSON VELASTEGUI
 
PDF
Control a los sistemas de informacion
porCarlos Jara
 
PPT
Aud. gestion fase iv y v
porSheccid Love
 
PPTX
Auditoria de gestion
porDanii Muñoz
 
PPTX
Nagas
porEdison Andrés Alcívar
 
PDF
Informe final-auditoria
porJhonCruzSanchez
 
DOCX
Cap. 6 evidencia de la auditoria
porLaFlaka Stef
 
PPT
DIAPOSITIVAS AUDITORIA TRIBUTARIA 2023 (1).ppt
porIvonne Rodriguez
 
PDF
Auditor interno. Nombramiento del líder auditor
por123 aprende
 
PPT
Presentacion etica catie ii
porWashington Apolinario
 
PPT
CentralizacióN Y DescentralizacióN
porAnitaCV
 
1 modelos de control
porAndrés Eduardo Labarca Solar
 
Informe de evaluación del sistema de control interno de una entidad autónoma ...
pormiguelserrano5851127
 
Exposicion nia-315 (1)
porjenny alexandra collaguaso vicuña
 
EXAMEN DE COSTO DE VENTAS
porAnderson Choque
 
Aud_Mod_6
porgabogadosv
 
Administración y auditoría en las organizaciones
porADRIANA CECILIA VERA BOLAÑOS
 
12. normas de control interno -cgr
porAmparito Romero
 
Fases de la auditoria
porKatherine Núñez
 
Presentacion Control Interno Coso Es
porOmar Hernandez
 
Auditoria de gestión
porWILSON VELASTEGUI
 
Control a los sistemas de informacion
porCarlos Jara
 
Aud. gestion fase iv y v
porSheccid Love
 
Auditoria de gestion
porDanii Muñoz
 
Nagas
porEdison Andrés Alcívar
 
Informe final-auditoria
porJhonCruzSanchez
 
Cap. 6 evidencia de la auditoria
porLaFlaka Stef
 
DIAPOSITIVAS AUDITORIA TRIBUTARIA 2023 (1).ppt
porIvonne Rodriguez
 
Auditor interno. Nombramiento del líder auditor
por123 aprende
 
Presentacion etica catie ii
porWashington Apolinario
 
CentralizacióN Y DescentralizacióN
porAnitaCV
 

Destacado

PPTX
Fundamentos de Auditoria Administrativa
porMoishef HerCo
 
PDF
Planeación de una auditoría
porUts Extensión Punto Fijo
 
PPT
5 fundamentos planificación
porJuan Inga
 
PDF
Fundamentos de planeacion estrategica
porVeronica Flores
 
PPT
Fundamentos de planeacion
porAlejandro López
 
PPT
Fundamentos de planeacion
poralexander alticoru
 
PDF
Analisis del entorno
porVeronica Flores
 
Fundamentos de Auditoria Administrativa
porMoishef HerCo
 
Planeación de una auditoría
porUts Extensión Punto Fijo
 
5 fundamentos planificación
porJuan Inga
 
Fundamentos de planeacion estrategica
porVeronica Flores
 
Fundamentos de planeacion
porAlejandro López
 
Fundamentos de planeacion
poralexander alticoru
 
Analisis del entorno
porVeronica Flores
 

Similar a Fundamentos De Auditoria

PDF
El Auditor y la Organización.pdf
porPabloFloresJara1
 
PPTX
Auditoria de sistemas instalados .
porLeomar Martinez
 
PPTX
auditoría de sistemas
pordennisrequena1
 
PPT
CLASE 1 - Conceptos Basicos de Auditoria Online.ppt
porGermanRGonzalezGalan
 
PPT
PLANEACION DE AUDITORIA
porp8078c
 
PDF
Auditoria de sistemas daniel martinez
porDaniel Martínez
 
PPTX
Auditoria y evaluacion de sistemas
porMiguel Reyes
 
PDF
Auditoria de Sitemas
porSolution´s System
 
PPTX
Investigacion enviado
pormjesus72
 
PDF
Auditoriasistemas
porSergio Quintero
 
PDF
Controlinterno relacionadoconla informacion
porChristian L
 
PPTX
Auditoria de sistemas
porfefer87
 
PPTX
Auditoria de sistemas
porfefer87
 
PPTX
Auditoria de sistemas presentacion
porfefer87
 
PPT
A
porp8078c
 
PPT
Proceso generico de_una_auditoria_de_sistemas_exp_ultimo
poredwinjaviercamachorangel
 
PPT
Proceso generico de_una_auditoria_de_sistemas
porMrkarito1987
 
PPT
PRESENTACION
porangelagaa
 
PPT
Auditoriadesistemas
porgrangurusv
 
PDF
Auditoria.pdf
porErick Lanzas Martinez
 
El Auditor y la Organización.pdf
porPabloFloresJara1
 
Auditoria de sistemas instalados .
porLeomar Martinez
 
auditoría de sistemas
pordennisrequena1
 
CLASE 1 - Conceptos Basicos de Auditoria Online.ppt
porGermanRGonzalezGalan
 
PLANEACION DE AUDITORIA
porp8078c
 
Auditoria de sistemas daniel martinez
porDaniel Martínez
 
Auditoria y evaluacion de sistemas
porMiguel Reyes
 
Auditoria de Sitemas
porSolution´s System
 
Investigacion enviado
pormjesus72
 
Auditoriasistemas
porSergio Quintero
 
Controlinterno relacionadoconla informacion
porChristian L
 
Auditoria de sistemas
porfefer87
 
Auditoria de sistemas
porfefer87
 
Auditoria de sistemas presentacion
porfefer87
 
A
porp8078c
 
Proceso generico de_una_auditoria_de_sistemas_exp_ultimo
poredwinjaviercamachorangel
 
Proceso generico de_una_auditoria_de_sistemas
porMrkarito1987
 
PRESENTACION
porangelagaa
 
Auditoriadesistemas
porgrangurusv
 
Auditoria.pdf
porErick Lanzas Martinez
 

Último

PDF
Técnicas de estudio eficaces con Notebook LM
porAndinaVirtual
 
PDF
APUNTES SOBRE PRINCIPALES HITOS DE LA GRECIA CLASICA
porprofeRafa7
 
PDF
Los Habitos Secretos de los Genios Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
El Eco de Babilonia crónica de un Despe.
porElara Mara
 
PDF
Libreto animales del polo Sur o la Antártida
porGema Rua
 
PDF
El Proyecto de Investigación Cientifica - Mario Tamayo Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
Registro de materias en Curso de Inducción 2026A - CUValles
porveganet
 
PPTX
LA GRECIA CLÁSICA. guerrasmédicas y del peloponeso.pptx
porprofeRafa7
 
PDF
Orden de Pago en Curso de Inducción 2026A de CUValles
porveganet
 
PDF
AMISTAD CON EL MUNDO Por Jonathan Bravo
porJonathan Bravo
 
PDF
Probabilidad y Estadística - McGraw Hill Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PDF
El Código del Centinela Último Manual...
porElara Mara
 
PDF
Ley orgánica del sistema de seguridad social_20260110_195046_0000.pdf
porharipriyacarrero
 
PDF
Gobierno hondureño sanciona y oficializa decreto de escrutinio electoral
porpegazohn1978
 
PDF
Los animales vertebrados - Educación Secundaria - ¡Presentación creada con C...
porProfesorProductivo
 
PDF
Revista Universidad de Deusto - Número 159 / Año 2025
porUniversidad de Deusto - Deustuko Unibertsitatea - University of Deusto
 
PDF
El sistema respiratorio humano - Educación Secundaria - ¡Presentación creada ...
porProfesorProductivo
 
DOCX
ANEXO 10-CONTRATO 2026-TANDAZO.docx PARA TU CONTRATACIÓN DOCENTE 2026, MUY RE...
porEduardo Ayala Tandazo
 
PDF
Calculo Diferencial - Regla de la Cadena Ccesa007.pdf
porDemetrio Ccesa Rayme
 
PPTX
Primicias 2026. Estudio Bíblico para nuestra Iglesia Local
poradanportillo64
 
Técnicas de estudio eficaces con Notebook LM
porAndinaVirtual
 
APUNTES SOBRE PRINCIPALES HITOS DE LA GRECIA CLASICA
porprofeRafa7
 
Los Habitos Secretos de los Genios Ccesa007.pdf
porDemetrio Ccesa Rayme
 
El Eco de Babilonia crónica de un Despe.
porElara Mara
 
Libreto animales del polo Sur o la Antártida
porGema Rua
 
El Proyecto de Investigación Cientifica - Mario Tamayo Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Registro de materias en Curso de Inducción 2026A - CUValles
porveganet
 
LA GRECIA CLÁSICA. guerrasmédicas y del peloponeso.pptx
porprofeRafa7
 
Orden de Pago en Curso de Inducción 2026A de CUValles
porveganet
 
AMISTAD CON EL MUNDO Por Jonathan Bravo
porJonathan Bravo
 
Probabilidad y Estadística - McGraw Hill Ccesa007.pdf
porDemetrio Ccesa Rayme
 
El Código del Centinela Último Manual...
porElara Mara
 
Ley orgánica del sistema de seguridad social_20260110_195046_0000.pdf
porharipriyacarrero
 
Gobierno hondureño sanciona y oficializa decreto de escrutinio electoral
porpegazohn1978
 
Los animales vertebrados - Educación Secundaria - ¡Presentación creada con C...
porProfesorProductivo
 
Revista Universidad de Deusto - Número 159 / Año 2025
porUniversidad de Deusto - Deustuko Unibertsitatea - University of Deusto
 
El sistema respiratorio humano - Educación Secundaria - ¡Presentación creada ...
porProfesorProductivo
 
ANEXO 10-CONTRATO 2026-TANDAZO.docx PARA TU CONTRATACIÓN DOCENTE 2026, MUY RE...
porEduardo Ayala Tandazo
 
Calculo Diferencial - Regla de la Cadena Ccesa007.pdf
porDemetrio Ccesa Rayme
 
Primicias 2026. Estudio Bíblico para nuestra Iglesia Local
poradanportillo64
 

Fundamentos De Auditoria

  • 1.
    FUNDAMENTOS DE AUDITORIA DESISTEMAS JOHN LEONARDO ARCILA R. IS / EAS JLA 1
  • 2.
    OBJETIVOS  CONOCIMIENTO DE FUNDAMENTOS PARA LA ADMINISTRACION, PLANEACION,EJECUCION, SUPERVISION Y CONTROL DEL PROCESO DE AUDITORIA JLA 2
  • 3.
    OBJETIVOS  EMPLEAR CRITERIOS, TECNICAS Y HERRAMIENTAS QUE LE PERMITAN EVALUAR Y AUDITAR EL CONTROL INTERNO INFORMATICO DE UNA ENTIDAD  APLICAR CON CRITERIO EL PROCESO METODOLOGICO PARA DESARROLLAR TRABAJOS DE AUDITORIA JLA 3
  • 4.
    CONTEXTO DE LAAUDITORIA DE SISTEMAS DE IT MODERNA  PREOCUPACION DE LA GERENCIA  AVANCES TECNOLOGICOS  VOLUMENES DE INFORMACION  SEGURIDAD DE LA INFORMACION  HERRAMIENTA DE APOYO  AUDITORIA DE SISTEMAS JLA 4
  • 5.
    MISION DEL AUDITOR  ASESORAR A LA ADIMINISTRACION PROPORCIONANDOLE UNA RAZONABLE SEGURIDAD DE QUE SUS PLANES Y POLITICAS DE SISTEMATIZACION SE CUMPLAN,OPTIMIZANDO LOS RECURSOS Y MEJORANDO LA PRODUCTIVIDAD. JLA 5
  • 6.
    ROL Y RESPONSABILIDADES  ASESORIA Y GESTION  PROFESIONAL EN SU DISCIPLINA  RESPONSABILIDAD  HABILIDAD DE COMUNICACIÓN  ACTITUD  APTITUD  CREATIVO-PROACTIVO-EMPOWERMEN JLA 6
  • 7.
    ROL Y RESPONSABILIDADES  SOLIDA FORMACION ACADEMICA  ESPIRITU CRITICO  CAPACIDAD DE PLANEACION  INDEPENDENCIA MENTAL  CRITERIOS LOGICOS  VOCACION  HABILIDAD DE COMUNICACION JLA 7
  • 8.
    ROL Y RESPONSABILIDADES  CREATIVO  INNOVADOR  DILIGENTE  POSITIVO HACIA LA SEGURIDAD Y EL CONTROL  ORDENADO, REFLEXIVO Y METODICO  CUALIDADES ANALITICAS E INVESTIGATIVA JLA 8
  • 9.
    ESTANDARES INTERNACIONALES DE AUDITORIA DE SISTEMAS DE IT MODERNA  CODIGO DE ETICA DE LOS AUDITORES DE SISTEMAS  ESTANDARES INTERNACIONALES DE AUDITORIA DE IT  DESARROLLO DE LA AUDITORIA  (Establece cinco fases) JLA 9
  • 10.
    DESARROLLO DE LAAUDITORIA DE IT  1-FASE DE PLANEACION  2-FASE DE EVALUACION DEL CONTROL INTERNO  3-FASE DE EJECUCION  4-FASE DE PRESENTACION DE INFORMES  5-FASE DE SEGUIMIENTO JLA 10
  • 11.
    1-FASE DE PLANEACION  IDENTIFIQUE PROCESOS  IDENTIFIQUE SISTEMAS ESPECIFICOS A SER REVISADOS.  METODOLOGIA A APLICAR  ESTABLEZCA OBJETIVO Y ALCANCE  ESTIME EL TIEMPO JLA 11
  • 12.
    2-FASE DE EVALUACIONDEL CONTROL INTERNO  POLITICAS Y PROCEDIMIENTOS DEL AREA A REVISAR  EFICENCIA-EFICACIA-EFECTIVIDAD  CONTROL DE LOS RECURSOS  ADHESION A LAS POLITICAS  SEGUIMIENTO Y AUTOEVALUACION JLA 12
  • 13.
    3-FASE DE EJECUCION  APLICACIÓN DE TECNICAS Y HERRAMIENTAS  HALLAZGOS  PAPELES DE TRABAJO  RETROALIMENTACION  PRUEBAS  AJUSTES AL PLAN JLA 13
  • 14.
    4-FASE PRESENTACION DE INFORMES  COMUNICACIÓN DE RESULTADOS  ESTRUCTURA Y CONTENIDO  DESTINATARIOS  RECOMENDACIONES Y OPORTUNIDADES DE MEJORAMIENTO  OPORTUNIDAD DEL INFORME JLA 14
  • 15.
    5-FASE DE SEGUIMIENTO  ACCIONES A SEGUIR  CUMPLIMIENTO DE RECOMENDACIONES  AUTOEVALUACION DE LOS INFORMES JLA 15
  • 16.
    EL AUDITOR ENUNA NUEVA ERA DEL CONTROL Y LA AUDITORIA  OBJETIVOS DE LA AUDITORIA  Actualización Permanente sobre los planes de la Organización  Mejorar la imagen de la Auditoría  Conciencia de Autocontrol  Auditoría Agil, Permanente, dinámica y Productiva  Evaluación del Sistema de Control Interno  Propender por la Confiabilidad de la Información JLA 16
  • 17.
    EL AUDITOR ENUNA NUEVA ERA DEL CONTROL Y LA AUDITORIA  ALCANCE DE LA AUDITORIA DE IT  Integridad,exactitud, seguridad y controles de la información (Software)  Control, custodia y salvaguarda de los equipos (Hardware)  Servicio de asesoría (Usuario Final-Sistemas)  Desarrollo software de auditoría  Controles y seguridades en las redes de Comunicación (Telemática) JLA 17
  • 18.
    EL AUDITOR ENUNA NUEVA ERA DEL CONTROL Y LA AUDITORIA  FUNCIONES DE LA AUDITORIA DE IT MODERNA  Proyección planes de auditoría  Desarrollar y/o seleccionar herramientas  Intervenir en la preinstalación de la nueva tecnología  Participar en el desarrollo de sistemas  Revisar controles generales JLA 18
  • 19.
    ESTRATEGIAS DE LAAUDITORIA HACIA EL NUEVO MILENIO  IMPLANTACIÓN DEL MODELO COBIT  GENERAR SERVICIOS DE VALOR AGREGADO  PLANEAR, ORGANIZAR Y CONDUCIR AUDITORIAS DE SISTEMAS CON ALTOS NIVELES DE PRODUCTIVIDAD  REDUCCION DE COSTOS,MAYOR CALIDAD, CONFIABILIDAD,GENERAR SERVICIOS DE VALOR AGREGADO. JLA 19
  • 20.
    ETAPAS PARA LAELABORACION DE GUIAS SEGÚN MODELO COBIT  DEFINIR EL AMBIENTE TECNICO Y OPERATIVO DEL SERVICIO  Proceso de Servicio o Negocio  Tareas de cada Proceso  Dependencias Participantes  Matriz de Dependencias Vs Procesos  Ambiente Tecnológico en el cual funciona el Sistema  Complejidad del SI en proceso. JLA 20
  • 21.
    IDENTIFICACION DE RIESGOS  DETERMINAR CUALES SON LOS RIESGOS CRITICOS ASOCIADOS CON LA FORMA COMO SE DESARROLLAN LAS OPERACIONES DEL NEGOCIO  CUESTIONARIOS DE RIESGOS  METODOLOGIA DELPHY JLA 21
  • 22.
    IDENTIFICACION DE RIESGOS  CUESTIONARIO DE RIESGOS  Cuestionarios estructurados con INDICADORES DE VULNERABILIDAD para cada uno de los riesgos críticos inherentes a la aplicaciones objeto del análisis y diseño de controles. Ej Fraudes, Actos malintencionados, etc. JLA 22
  • 23.
    IDENTIFICACION DE RIESGOS  METODOLOGIA DELPHY  Método utilizado para asignar prioridades o categorizar un grupo de elementos, aplicando el principio de Pareto  Técnica que consiste en reunir un grupo de expertos conformado por un número impar de personas para que mediante votación definanla importancia de un riesgo frente a los demás y clasificarlos en orden de criticidad.  El orden determina la secuencia de amenazas  El ítem de más alto puntaje= criterio de mayor riesgo  Combinación de Componentes Vs Amenazas JLA 23
  • 24.
    AUDITORIA A LOSCENTROS DE COMPUTO  IDENTIFICACION DE LOS COMPONENTES AUDITABLES DEL CENTRO DE COMPUTO  Hardware  Software  Los Datos  La Personas  Las Instalaciones JLA 24
  • 25.
    AUDITORIA A LOSCENTROS DE COMPUTO  DETERMINACION DE LOS ESCENARIOS DE RIESGO  Origen y preparación de datos  Captura y Validación de datos  Procesamiento y Actualización de datos  Salidas de Actualización  Seguridad Lógica del Software de la Aplicación  Seguridad Lógica de los Archivos/Bases de Datos  Cambios al Software de la Aplicación  Procedimientos de Backup y Recuperación  Terminales y Comunicación de Datos  Documentación Técnica y del Usuario  Utilización y Control de Resultados por los Usuarios  Seguridad Física de las Instalaciones de Cómputo JLA 25
  • 26.
    AUDITORIA A LOSCENTROS DE COMPUTO  IDENTIFICACION DE LOS RIESGOS INHERENTES  Sanciones Legales  Errores en el Cálculo de los Ingresos  Errores y Omisiones en el cálculo de los egresos  Pérdida de negocios o de Credibilidad Pública  Pérdida de Ventaja ante la Competencia  Daño y Destrucción de las Instalaciones  Hurto- Fraude -Robo  Decisiones Erróneas JLA 26
  • 27.