SlideShare una empresa de Scribd logo

Auditoria

Descargar como PPTX, PDF
Universidad
Universidad

Describir los tipos de auditoría, de seguridad y las normas ético-morales que controlan la actuación del auditor. Comprender conceptos básicos sobre la auditoria. Poder clasificar

Educación
1 de 14
1. INTRODUCCIÓN 2. LOS CONTROLES INTERNOS EN EL ÁREA DE INFORMÁTICA 03070 - SEGURIDAD Y AUDITORÍA EN LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN
 Es la revisión independiente de alguna o algunas actividades, funciones específicas, resultados u operaciones de una entidad administrativa, realizada por un profesional de la auditoría. ¿Que es auditoría?  Con el propósito de evaluar su correcta realización y, con base en ese análisis, poder emitir una opinión autorizada sobre la razonabilidad de sus resultados y el cumplimiento de sus operaciones.
Clasificación Auditoría Según su lugar de origen Auditoría externa Auditoría interna • Auditoría financiera • Auditoría administrativa • Auditoría operacional • Auditoría integral • Auditoría gubernamental • Auditoría de sistemas Área aplicación • Auditoría al área médica (evaluación médico-sanitaria) • Auditoría al desarrollo de obras y construcciones (evaluación de ingeniería) • Auditoría fiscal Auditoría laboral • Auditoría de proyectos de inversión • Auditoría a la caja chica o caja mayor (arqueos) • Auditoría al manejo de mercancías (inventarios) • Auditoría ambiental • Auditoría de sistemas Especializadas por áreas especificas Sistemas Computacionales Auditoría informática Auditoría con la computadora Auditoría sin la computadora Auditoría a la gestión informática Auditoría al sistema de cómputo Auditoría alrededor de la computadora Auditoría de la seguridad de sistemas computacionales Auditoría a los sistemas de redes Auditoría integral a los centros de cómputo 12 Auditoría en sistemas computacionales Auditoría ISO-9000 a los sistemas computacionales Auditoría outsourcing Auditoría ergonómica de sistemas computacionales
Objetivos Generales de la Auditoría Realizar una revisión independiente de las actividades, áreas o funciones especiales de una institución, a fin de emitir un dictamen profesional sobre la razonabilidad de sus operaciones y resultados. Hacer una revisión especializada, desde un punto de vista profesional y autónomo, del aspecto contable, financiero y operacional de las áreas de una empresa. Evaluar el cumplimiento de los planes, programas, políticas, normas y lineamientos que regulan la actuación de los empleados y funcionarios de una institución, así como evaluar las actividades que se desarrollan en sus áreas y unidades administrativas. Dictaminar de manera profesional e independiente sobre los resultados obtenidos por una empresa y sus áreas, así como sobre el desarrollo de sus funciones y el cumplimiento de sus objetivos y operaciones.
Marco esquemático de la Auditoría de Sistemas Computacionales. Hardware • Plataforma de hardware • Tarjeta madre Procesadores • Dispositivos periféricos • Arquitectura del sistema • Instalaciones eléctricas, de datos y de telecomunicaciones • Innovaciones tecnológicas de hardware y periférico Software • Plataforma del software Sistema operativo • Lenguajes y programas de desarrollo • Programas, paqueterías de aplicación y bases de datos • Utilerías, bibliotecas y aplicaciones • Software de telecomunicación • Juegos y otros tipos de software Gestión informática • Actividad administrativa del área de sistemas • Operación del sistema de cómputo • Planeación y control de actividades • Presupuestos y gastos de los recursos informáticos • Gestión de la actividad informática • Capacitación y desarrollo del personal informático • Administración de estándares de operación, programación y desarrollo Información • Administración, seguridad y control de la información • Salvaguarda, protección y custodia de la información • Cumplimiento de las características de la información EVALUACIÓN A:
Marco esquemático de la Auditoría de Sistemas Computacionales. Diseño de sistemas •Metodologías de desarrollo de sistemas •Estándares de programación y desarrollo •Documentación de sistema Bases de datos •Administración de bases de datos •Diseño de bases de datos •Administración de bases de datos •Diseño de bases de datos Seguridad •Seguridad del área de sistemas •Seguridad física •Seguridad lógica •Seguridad de las instalaciones eléctricas, de datos y de telecomunicaciones •Seguridad de la información, redes y bases de datos •Administración y control de las bases de datos •Seguridad del personal informático Redes de cómputo •Plataformas y configuración de las redes •Protocolos de comunicaciones •Sistemas operativos y software •Administración de las redes de cómputo •Administración de la seguridad de las redes •Administración de las bases de datos de las redes Especializadas •Outsourcing Helpdesk •Ergonomía en sistemas computacionales •ISO-9000 •Internet/intranet •Sistemas multimedia EVALUACIÓN A:
Conceptos básicos relacionados con la ética Ético • Del griego eethikos de éethos: costumbre, carácter. Relativo a la moral.” Ética •Relativo a la ética o moral, o que está de acuerdo con sus principios o su exigencia. Parte de la filosofía que estudia los fundamentos y las normas de la conducta humana. Dos son las corrientes principales: la que relaciona la ética con la naturaleza misma del hombre [...] la que no ve en las normas de conducta sociales más que unos convenios sociales reguladores de lo que considera bueno o malo, conveniente o nocivo • Del latín moralis [...] Ciencia que enseña las reglas que deben seguirse para hacer el bien y evitar el mal... Conjunto de facultades del espíritu • Conjunto de principios y reglas que recomiendan lo bueno y rechazan lo malo [...] • Grupo de facultades intelectuales que valora las acciones humanas [...] • Juicio moral que no tiene que ver con lo jurídico [...] Que es decente, decoroso, honesto [...] Moral • “Que pertenece a, o se relaciona con las sociedades humanas [...] Sistema de organización social, política y económica que busca los beneficios de la colectividad y no los de los intereses individuales [...] Que pertenece a, o se relaciona con agrupaciones mercantiles o financieras [...] Que pertenece a, o se relaciona con las actividades que la gente organiza para convivir [...] Social La moral está relacionada con las normas de conducta de carácter social, jurídico, profesional y religioso que regulan la actuación del hombre en la sociedad, de acuerdo con los preceptos que se establecen conjuntamente para servir de guías en el accionar del hombre dentro de la misma sociedad
Principios de axiología y valores éticos Los siguientes son los aspectos fundamentales que debe poseer el profesional que se quiera dedicar a la actividad de auditoría, a fin de que identifique y cumpla los requerimientos que le marca la sociedad para realizar esta función: Honestidad Integridad Cumplimiento Lealtad Imparcialidad Respeto a los demás
Criterios y responsabilidades del auditor Tener la suficiente independencia mental y profesional para ejercer la profesión de auditor Contar con la calificación, habilidad, aptitud y experiencia profesional en auditoría Manejar adecuadamente las relaciones personales, profesionales y laborales entre él y el auditado Utilizar la misma metodología y procedimientos de evaluación establecidos por los responsables de la gestión de la auditoría No modificar, ocultar o destruir evidencias en la evaluación Ser discreto, confiable y profesional con la información y los resultados de la evaluación Actuar con equidad, imparcialidad, razonabilidad y profesionalismo Emitir dictámenes profesionales, independientes y razonables Criterios y responsabilidades del auditor en el aspecto profesional-personal:
Criterios y responsabilidades del auditor Criterios y responsabilidades del auditor en el aspecto estrictamente laboral Aplicar los métodos, técnicas y procedimientos de evaluación debidamente avalados Revisar y profundizar sobre los puntos relevantes de las áreas que serán auditadas Elaborar las evaluaciones, dictámenes e informes conforme a las normas y lineamientos que regulan el desarrollo de las auditorías Acatar las normas disciplinarias y de conducta de la empresa de auditoría externa, así como las de la empresa auditada Capacitar y adiestrar al personal subalterno Criterios y responsabilidades del auditor en el aspecto estrictamente laboral:
Criterios y responsabilidades del auditor Verificar la autenticidad de hechos, fenómenos y evidencias encontradas Apegarse a las normas y lineamientos básicos de auditoría emitidos por asociaciones y colegios de profesionales, así como a los de la propia empresa que se esté auditando Aplicar de manera uniforme los métodos, técnicas, procedimientos, herramientas y criterios de evaluación Evaluar en forma independiente, libre de influencias, presiones y prejuicios Criterios y responsabilidades del auditor en el aspecto de elementos de juicio: Juicio: es la facultad de analizar y comprender las cosas para compararlas entre sí o mediante algún otro parámetro válido y, como resultado de ello, emitir una opinión
Criterios y responsabilidades del auditor Criterios y responsabilidades del auditor en su respuesta ante las autoridades, leyes, normas y reglamentos: La responsabilidad del auditor va más allá de emitir un dictamen, ya que el resultado de éste también puede llegar a otros interesados, aparte de la empresa, quienes pueden utilizarlo para efectuar acciones de carácter laboral e incluso acciones de tipo legal y/o pena
 Bibliografía Muñoz R., Carlos. (2002). Auditoría en Sistemas Computacionales. Primera Edición. Editorial Pearson Prentice Hall. México. ISBN: 970-17-0405- 3.

Recomendados

Controlinterno relacionadoconla informacion
Controlinterno relacionadoconla informacionControlinterno relacionadoconla informacion
Controlinterno relacionadoconla informacion
Christian L
 
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
Federico Gonzalez
 
Trabajo auditoria de sistemas
Trabajo auditoria de sistemasTrabajo auditoria de sistemas
Trabajo auditoria de sistemas
Vlady Revelo
 
perfil del auditor
perfil del auditorperfil del auditor
perfil del auditor
Alberth ibañez Fauched
 
Auditoria de SISTEMAS
Auditoria de SISTEMASAuditoria de SISTEMAS
Auditoria de SISTEMAS
José Tomás Diarte Añazco
 
AUDITORIA INFORMATICA 1
AUDITORIA INFORMATICA 1AUDITORIA INFORMATICA 1
AUDITORIA INFORMATICA 1
WILSON VELASTEGUI
 
Papel del auditor
Papel del auditorPapel del auditor
Papel del auditor
Franklin Armando Jara Neira
 
Auditoria interna e informe de auditoria
Auditoria interna e informe de auditoriaAuditoria interna e informe de auditoria
Auditoria interna e informe de auditoria
FerJes Mogo
 

Recomendados

Controlinterno relacionadoconla informacion
Controlinterno relacionadoconla informacionControlinterno relacionadoconla informacion
Controlinterno relacionadoconla informacion
Christian L
 
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
Federico Gonzalez
 
Trabajo auditoria de sistemas
Trabajo auditoria de sistemasTrabajo auditoria de sistemas
Trabajo auditoria de sistemas
Vlady Revelo
 
perfil del auditor
perfil del auditorperfil del auditor
perfil del auditor
Alberth ibañez Fauched
 
Auditoria de SISTEMAS
Auditoria de SISTEMASAuditoria de SISTEMAS
Auditoria de SISTEMAS
José Tomás Diarte Añazco
 
AUDITORIA INFORMATICA 1
AUDITORIA INFORMATICA 1AUDITORIA INFORMATICA 1
AUDITORIA INFORMATICA 1
WILSON VELASTEGUI
 
Papel del auditor
Papel del auditorPapel del auditor
Papel del auditor
Franklin Armando Jara Neira
 
Auditoria interna e informe de auditoria
Auditoria interna e informe de auditoriaAuditoria interna e informe de auditoria
Auditoria interna e informe de auditoria
FerJes Mogo
 
Tarea de auditoria
Tarea de auditoriaTarea de auditoria
Tarea de auditoria
Luis Dll
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionales
Liliana Nieto
 
Norma de auditoria ...
Norma de auditoria ...Norma de auditoria ...
Norma de auditoria ...
MiguelAngelChihuanGa
 
Manual auditoria de sistemas informatica(1)
Manual auditoria de sistemas informatica(1)Manual auditoria de sistemas informatica(1)
Manual auditoria de sistemas informatica(1)
Andreita Lissette
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
Josefernandezzafra
 
Perfil del Auditor informatico
Perfil del Auditor informaticoPerfil del Auditor informatico
Perfil del Auditor informatico
luismarlmg
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
Luis Rodriguez
 
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS
 
Auditoria administrativa. perfil del auditor liliana acosta
Auditoria administrativa. perfil del auditor liliana acostaAuditoria administrativa. perfil del auditor liliana acosta
Auditoria administrativa. perfil del auditor liliana acosta
Leamavo Acosta
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
Michelle Perez
 
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Jazmín Moreno
 
elementos de auditoria
elementos de auditoriaelementos de auditoria
elementos de auditoria
alexsalazarunefa
 
Auditoria de sistemas. unidad ii
Auditoria de sistemas. unidad iiAuditoria de sistemas. unidad ii
Auditoria de sistemas. unidad ii
franyelis23
 
Planeación de la auditoría en informática
Planeación de la auditoría en informáticaPlaneación de la auditoría en informática
Planeación de la auditoría en informática
José Arias
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informática
joseaunefa
 
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Anne Yackeline
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
smzuritap
 
AUDITORIA INFORMATICA 2
AUDITORIA INFORMATICA 2 AUDITORIA INFORMATICA 2
AUDITORIA INFORMATICA 2
WILSON VELASTEGUI
 
Pruebas, resultados, seguimiento y supervisión trabajo de auditoria de sistemas
Pruebas, resultados, seguimiento y supervisión trabajo de auditoria de sistemasPruebas, resultados, seguimiento y supervisión trabajo de auditoria de sistemas
Pruebas, resultados, seguimiento y supervisión trabajo de auditoria de sistemas
flaca8
 
eeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informáticaeeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informática
Willian Yanza Chavez
 
Auditoria informática copia
Auditoria informática copiaAuditoria informática copia
Auditoria informática copia
Loly Morante
 
Coso 2
Coso 2Coso 2
Coso 2
17_10
 

Más contenido relacionado

La actualidad más candente

Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionales
Liliana Nieto
 
Manual auditoria de sistemas informatica(1)
Manual auditoria de sistemas informatica(1)Manual auditoria de sistemas informatica(1)
Manual auditoria de sistemas informatica(1)
Andreita Lissette
 
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS
 
Auditoria de sistemas. unidad ii
Auditoria de sistemas. unidad iiAuditoria de sistemas. unidad ii
Auditoria de sistemas. unidad ii
franyelis23
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informática
joseaunefa
 
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Anne Yackeline
 

La actualidad más candente (20)

Tarea de auditoria
Tarea de auditoriaTarea de auditoria
Tarea de auditoria
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionales
 
Norma de auditoria ...
Norma de auditoria ...Norma de auditoria ...
Norma de auditoria ...
 
Manual auditoria de sistemas informatica(1)
Manual auditoria de sistemas informatica(1)Manual auditoria de sistemas informatica(1)
Manual auditoria de sistemas informatica(1)
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
 
Perfil del Auditor informatico
Perfil del Auditor informaticoPerfil del Auditor informatico
Perfil del Auditor informatico
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
UNEG-AS 2012-Inf10: Instrumentos y técnicas aplicables a la auditoría de sist...
 
Auditoria administrativa. perfil del auditor liliana acosta
Auditoria administrativa. perfil del auditor liliana acostaAuditoria administrativa. perfil del auditor liliana acosta
Auditoria administrativa. perfil del auditor liliana acosta
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
 
elementos de auditoria
elementos de auditoriaelementos de auditoria
elementos de auditoria
 
Auditoria de sistemas. unidad ii
Auditoria de sistemas. unidad iiAuditoria de sistemas. unidad ii
Auditoria de sistemas. unidad ii
 
Planeación de la auditoría en informática
Planeación de la auditoría en informáticaPlaneación de la auditoría en informática
Planeación de la auditoría en informática
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informática
 
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
 
AUDITORIA INFORMATICA 2
AUDITORIA INFORMATICA 2 AUDITORIA INFORMATICA 2
AUDITORIA INFORMATICA 2
 
Pruebas, resultados, seguimiento y supervisión trabajo de auditoria de sistemas
Pruebas, resultados, seguimiento y supervisión trabajo de auditoria de sistemasPruebas, resultados, seguimiento y supervisión trabajo de auditoria de sistemas
Pruebas, resultados, seguimiento y supervisión trabajo de auditoria de sistemas
 
eeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informáticaeeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informática
 

Similar a Auditoria

Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
Ovi Larios
 
Introducción auditoría
Introducción auditoríaIntroducción auditoría
Introducción auditoría
sylviaenciso1
 
Introducción auditoría
Introducción auditoríaIntroducción auditoría
Introducción auditoría
sylviaenciso1
 
Introducción auditoría
Introducción auditoríaIntroducción auditoría
Introducción auditoría
sylviaenciso1
 
Introducción auditoría
Introducción auditoríaIntroducción auditoría
Introducción auditoría
sylviaenciso1
 
Introducción auditoría
Introducción auditoríaIntroducción auditoría
Introducción auditoría
sylviaenciso1
 

Similar a Auditoria (20)

Auditoria informática copia
Auditoria informática copiaAuditoria informática copia
Auditoria informática copia
 
Coso 2
Coso 2Coso 2
Coso 2
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 
2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno2011 ii cap 01 - fundamentos control interno
2011 ii cap 01 - fundamentos control interno
 
Capítulo 1 la empresa, sistemas de infromacion y auditoria
Capítulo 1 la empresa, sistemas de infromacion y auditoriaCapítulo 1 la empresa, sistemas de infromacion y auditoria
Capítulo 1 la empresa, sistemas de infromacion y auditoria
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
CAPITULO 4 GUBER000000000000000 (1).pptx
CAPITULO 4 GUBER000000000000000 (1).pptxCAPITULO 4 GUBER000000000000000 (1).pptx
CAPITULO 4 GUBER000000000000000 (1).pptx
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
presentacion de auditoria 2.pptx
presentacion de auditoria 2.pptxpresentacion de auditoria 2.pptx
presentacion de auditoria 2.pptx
 
Introducción auditoría
Introducción auditoríaIntroducción auditoría
Introducción auditoría
 
Introducción auditoría
Introducción auditoríaIntroducción auditoría
Introducción auditoría
 
Introducción auditoría
Introducción auditoríaIntroducción auditoría
Introducción auditoría
 
Introducción auditoría
Introducción auditoríaIntroducción auditoría
Introducción auditoría
 
Introducción auditoría
Introducción auditoríaIntroducción auditoría
Introducción auditoría
 
Ambiente de control en Sector Público. Parte 2
Ambiente de control en Sector Público. Parte 2 Ambiente de control en Sector Público. Parte 2
Ambiente de control en Sector Público. Parte 2
 

Último

Ediciones Previas Proyecto de Innovacion Pedagogica ORIGAMI 3D Ccesa007.pdf
Ediciones Previas Proyecto de Innovacion Pedagogica ORIGAMI 3D Ccesa007.pdfEdiciones Previas Proyecto de Innovacion Pedagogica ORIGAMI 3D Ccesa007.pdf
Ediciones Previas Proyecto de Innovacion Pedagogica ORIGAMI 3D Ccesa007.pdf
Demetrio Ccesa Rayme
 
FICHA DE LA VIRGEN DE FÁTIMA.pdf educación religiosa primaria de menores
FICHA DE LA VIRGEN DE FÁTIMA.pdf educación religiosa primaria de menoresFICHA DE LA VIRGEN DE FÁTIMA.pdf educación religiosa primaria de menores
FICHA DE LA VIRGEN DE FÁTIMA.pdf educación religiosa primaria de menores
Santosprez2
 
ACERTIJO EL NÚMERO PI COLOREA EMBLEMA OLÍMPICO DE PARÍS. Por JAVIER SOLIS NOYOLA
ACERTIJO EL NÚMERO PI COLOREA EMBLEMA OLÍMPICO DE PARÍS. Por JAVIER SOLIS NOYOLAACERTIJO EL NÚMERO PI COLOREA EMBLEMA OLÍMPICO DE PARÍS. Por JAVIER SOLIS NOYOLA
ACERTIJO EL NÚMERO PI COLOREA EMBLEMA OLÍMPICO DE PARÍS. Por JAVIER SOLIS NOYOLA
JAVIER SOLIS NOYOLA
 
PLAN LECTOR QUINTO 2023 educación primaria de menores Quinto grado
PLAN LECTOR QUINTO 2023 educación primaria de menores Quinto gradoPLAN LECTOR QUINTO 2023 educación primaria de menores Quinto grado
PLAN LECTOR QUINTO 2023 educación primaria de menores Quinto grado
Santosprez2
 

Último (20)

Sesión de clase Motivados por la esperanza.pdf
Sesión de clase Motivados por la esperanza.pdfSesión de clase Motivados por la esperanza.pdf
Sesión de clase Motivados por la esperanza.pdf
 
El liderazgo en la empresa sostenible, introducción, definición y ejemplo.
El liderazgo en la empresa sostenible, introducción, definición y ejemplo.El liderazgo en la empresa sostenible, introducción, definición y ejemplo.
El liderazgo en la empresa sostenible, introducción, definición y ejemplo.
 
Lecciones 07 Esc. Sabática. Motivados por la esperanza
Lecciones 07 Esc. Sabática. Motivados por la esperanzaLecciones 07 Esc. Sabática. Motivados por la esperanza
Lecciones 07 Esc. Sabática. Motivados por la esperanza
 
Revista Faro Normalista 6, 18 de mayo 2024
Revista Faro Normalista 6, 18 de mayo 2024Revista Faro Normalista 6, 18 de mayo 2024
Revista Faro Normalista 6, 18 de mayo 2024
 
Realitat o fake news? – Què causa el canvi climàtic? - Modificacions dels pat...
Realitat o fake news? – Què causa el canvi climàtic? - Modificacions dels pat...Realitat o fake news? – Què causa el canvi climàtic? - Modificacions dels pat...
Realitat o fake news? – Què causa el canvi climàtic? - Modificacions dels pat...
 
EL CARDENALITO Lengua y Literatura de 6 grado
EL CARDENALITO Lengua y Literatura de 6 gradoEL CARDENALITO Lengua y Literatura de 6 grado
EL CARDENALITO Lengua y Literatura de 6 grado
 
Los caminos del saber matematicas 7°.pdf
Los caminos del saber matematicas 7°.pdfLos caminos del saber matematicas 7°.pdf
Los caminos del saber matematicas 7°.pdf
 
flujo de materia y energía ecosistemas.
flujo de materia y energía ecosistemas.flujo de materia y energía ecosistemas.
flujo de materia y energía ecosistemas.
 
GOBIERNO DE MANUEL ODRIA EL OCHENIO.pptx
GOBIERNO DE MANUEL ODRIA EL OCHENIO.pptxGOBIERNO DE MANUEL ODRIA EL OCHENIO.pptx
GOBIERNO DE MANUEL ODRIA EL OCHENIO.pptx
 
Estudios Sociales libro 8vo grado Básico
Estudios Sociales libro 8vo grado BásicoEstudios Sociales libro 8vo grado Básico
Estudios Sociales libro 8vo grado Básico
 
Motivados por la esperanza. Esperanza en Jesús
Motivados por la esperanza. Esperanza en JesúsMotivados por la esperanza. Esperanza en Jesús
Motivados por la esperanza. Esperanza en Jesús
 
ciclos biogeoquimicas y flujo de materia ecosistemas
ciclos biogeoquimicas y flujo de materia ecosistemasciclos biogeoquimicas y flujo de materia ecosistemas
ciclos biogeoquimicas y flujo de materia ecosistemas
 
MINEDU BASES JUEGOS ESCOLARES DEPORTIVOS PARADEPORTIVOS 2024.docx
MINEDU BASES JUEGOS ESCOLARES DEPORTIVOS PARADEPORTIVOS 2024.docxMINEDU BASES JUEGOS ESCOLARES DEPORTIVOS PARADEPORTIVOS 2024.docx
MINEDU BASES JUEGOS ESCOLARES DEPORTIVOS PARADEPORTIVOS 2024.docx
 
Ediciones Previas Proyecto de Innovacion Pedagogica ORIGAMI 3D Ccesa007.pdf
Ediciones Previas Proyecto de Innovacion Pedagogica ORIGAMI 3D Ccesa007.pdfEdiciones Previas Proyecto de Innovacion Pedagogica ORIGAMI 3D Ccesa007.pdf
Ediciones Previas Proyecto de Innovacion Pedagogica ORIGAMI 3D Ccesa007.pdf
 
FICHA DE LA VIRGEN DE FÁTIMA.pdf educación religiosa primaria de menores
FICHA DE LA VIRGEN DE FÁTIMA.pdf educación religiosa primaria de menoresFICHA DE LA VIRGEN DE FÁTIMA.pdf educación religiosa primaria de menores
FICHA DE LA VIRGEN DE FÁTIMA.pdf educación religiosa primaria de menores
 
ACERTIJO EL NÚMERO PI COLOREA EMBLEMA OLÍMPICO DE PARÍS. Por JAVIER SOLIS NOYOLA
ACERTIJO EL NÚMERO PI COLOREA EMBLEMA OLÍMPICO DE PARÍS. Por JAVIER SOLIS NOYOLAACERTIJO EL NÚMERO PI COLOREA EMBLEMA OLÍMPICO DE PARÍS. Por JAVIER SOLIS NOYOLA
ACERTIJO EL NÚMERO PI COLOREA EMBLEMA OLÍMPICO DE PARÍS. Por JAVIER SOLIS NOYOLA
 
04.UNIDAD DE APRENDIZAJE III CICLO-Cuidamos nuestro medioambiente (1).docx
04.UNIDAD DE APRENDIZAJE III CICLO-Cuidamos nuestro medioambiente (1).docx04.UNIDAD DE APRENDIZAJE III CICLO-Cuidamos nuestro medioambiente (1).docx
04.UNIDAD DE APRENDIZAJE III CICLO-Cuidamos nuestro medioambiente (1).docx
 
4. MATERIALES QUE SE EMPLEAN EN LAS ESTRUCTURAS.pptx
4. MATERIALES QUE SE EMPLEAN EN LAS ESTRUCTURAS.pptx4. MATERIALES QUE SE EMPLEAN EN LAS ESTRUCTURAS.pptx
4. MATERIALES QUE SE EMPLEAN EN LAS ESTRUCTURAS.pptx
 
Realitat o fake news? – Què causa el canvi climàtic? - La desertització
Realitat o fake news? – Què causa el canvi climàtic? - La desertitzacióRealitat o fake news? – Què causa el canvi climàtic? - La desertització
Realitat o fake news? – Què causa el canvi climàtic? - La desertització
 
PLAN LECTOR QUINTO 2023 educación primaria de menores Quinto grado
PLAN LECTOR QUINTO 2023 educación primaria de menores Quinto gradoPLAN LECTOR QUINTO 2023 educación primaria de menores Quinto grado
PLAN LECTOR QUINTO 2023 educación primaria de menores Quinto grado
 

Auditoria

  • 1. 1. INTRODUCCIÓN 2. LOS CONTROLES INTERNOS EN EL ÁREA DE INFORMÁTICA 03070 - SEGURIDAD Y AUDITORÍA EN LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN
  • 2.
  • 3.  Es la revisión independiente de alguna o algunas actividades, funciones específicas, resultados u operaciones de una entidad administrativa, realizada por un profesional de la auditoría. ¿Que es auditoría?  Con el propósito de evaluar su correcta realización y, con base en ese análisis, poder emitir una opinión autorizada sobre la razonabilidad de sus resultados y el cumplimiento de sus operaciones.
  • 4. Clasificación Auditoría Según su lugar de origen Auditoría externa Auditoría interna • Auditoría financiera • Auditoría administrativa • Auditoría operacional • Auditoría integral • Auditoría gubernamental • Auditoría de sistemas Área aplicación • Auditoría al área médica (evaluación médico-sanitaria) • Auditoría al desarrollo de obras y construcciones (evaluación de ingeniería) • Auditoría fiscal Auditoría laboral • Auditoría de proyectos de inversión • Auditoría a la caja chica o caja mayor (arqueos) • Auditoría al manejo de mercancías (inventarios) • Auditoría ambiental • Auditoría de sistemas Especializadas por áreas especificas Sistemas Computacionales Auditoría informática Auditoría con la computadora Auditoría sin la computadora Auditoría a la gestión informática Auditoría al sistema de cómputo Auditoría alrededor de la computadora Auditoría de la seguridad de sistemas computacionales Auditoría a los sistemas de redes Auditoría integral a los centros de cómputo 12 Auditoría en sistemas computacionales Auditoría ISO-9000 a los sistemas computacionales Auditoría outsourcing Auditoría ergonómica de sistemas computacionales
  • 5. Objetivos Generales de la Auditoría Realizar una revisión independiente de las actividades, áreas o funciones especiales de una institución, a fin de emitir un dictamen profesional sobre la razonabilidad de sus operaciones y resultados. Hacer una revisión especializada, desde un punto de vista profesional y autónomo, del aspecto contable, financiero y operacional de las áreas de una empresa. Evaluar el cumplimiento de los planes, programas, políticas, normas y lineamientos que regulan la actuación de los empleados y funcionarios de una institución, así como evaluar las actividades que se desarrollan en sus áreas y unidades administrativas. Dictaminar de manera profesional e independiente sobre los resultados obtenidos por una empresa y sus áreas, así como sobre el desarrollo de sus funciones y el cumplimiento de sus objetivos y operaciones.
  • 6. Marco esquemático de la Auditoría de Sistemas Computacionales. Hardware • Plataforma de hardware • Tarjeta madre Procesadores • Dispositivos periféricos • Arquitectura del sistema • Instalaciones eléctricas, de datos y de telecomunicaciones • Innovaciones tecnológicas de hardware y periférico Software • Plataforma del software Sistema operativo • Lenguajes y programas de desarrollo • Programas, paqueterías de aplicación y bases de datos • Utilerías, bibliotecas y aplicaciones • Software de telecomunicación • Juegos y otros tipos de software Gestión informática • Actividad administrativa del área de sistemas • Operación del sistema de cómputo • Planeación y control de actividades • Presupuestos y gastos de los recursos informáticos • Gestión de la actividad informática • Capacitación y desarrollo del personal informático • Administración de estándares de operación, programación y desarrollo Información • Administración, seguridad y control de la información • Salvaguarda, protección y custodia de la información • Cumplimiento de las características de la información EVALUACIÓN A:
  • 7. Marco esquemático de la Auditoría de Sistemas Computacionales. Diseño de sistemas •Metodologías de desarrollo de sistemas •Estándares de programación y desarrollo •Documentación de sistema Bases de datos •Administración de bases de datos •Diseño de bases de datos •Administración de bases de datos •Diseño de bases de datos Seguridad •Seguridad del área de sistemas •Seguridad física •Seguridad lógica •Seguridad de las instalaciones eléctricas, de datos y de telecomunicaciones •Seguridad de la información, redes y bases de datos •Administración y control de las bases de datos •Seguridad del personal informático Redes de cómputo •Plataformas y configuración de las redes •Protocolos de comunicaciones •Sistemas operativos y software •Administración de las redes de cómputo •Administración de la seguridad de las redes •Administración de las bases de datos de las redes Especializadas •Outsourcing Helpdesk •Ergonomía en sistemas computacionales •ISO-9000 •Internet/intranet •Sistemas multimedia EVALUACIÓN A:
  • 8. Conceptos básicos relacionados con la ética Ético • Del griego eethikos de éethos: costumbre, carácter. Relativo a la moral.” Ética •Relativo a la ética o moral, o que está de acuerdo con sus principios o su exigencia. Parte de la filosofía que estudia los fundamentos y las normas de la conducta humana. Dos son las corrientes principales: la que relaciona la ética con la naturaleza misma del hombre [...] la que no ve en las normas de conducta sociales más que unos convenios sociales reguladores de lo que considera bueno o malo, conveniente o nocivo • Del latín moralis [...] Ciencia que enseña las reglas que deben seguirse para hacer el bien y evitar el mal... Conjunto de facultades del espíritu • Conjunto de principios y reglas que recomiendan lo bueno y rechazan lo malo [...] • Grupo de facultades intelectuales que valora las acciones humanas [...] • Juicio moral que no tiene que ver con lo jurídico [...] Que es decente, decoroso, honesto [...] Moral • “Que pertenece a, o se relaciona con las sociedades humanas [...] Sistema de organización social, política y económica que busca los beneficios de la colectividad y no los de los intereses individuales [...] Que pertenece a, o se relaciona con agrupaciones mercantiles o financieras [...] Que pertenece a, o se relaciona con las actividades que la gente organiza para convivir [...] Social La moral está relacionada con las normas de conducta de carácter social, jurídico, profesional y religioso que regulan la actuación del hombre en la sociedad, de acuerdo con los preceptos que se establecen conjuntamente para servir de guías en el accionar del hombre dentro de la misma sociedad
  • 9. Principios de axiología y valores éticos Los siguientes son los aspectos fundamentales que debe poseer el profesional que se quiera dedicar a la actividad de auditoría, a fin de que identifique y cumpla los requerimientos que le marca la sociedad para realizar esta función: Honestidad Integridad Cumplimiento Lealtad Imparcialidad Respeto a los demás
  • 10. Criterios y responsabilidades del auditor Tener la suficiente independencia mental y profesional para ejercer la profesión de auditor Contar con la calificación, habilidad, aptitud y experiencia profesional en auditoría Manejar adecuadamente las relaciones personales, profesionales y laborales entre él y el auditado Utilizar la misma metodología y procedimientos de evaluación establecidos por los responsables de la gestión de la auditoría No modificar, ocultar o destruir evidencias en la evaluación Ser discreto, confiable y profesional con la información y los resultados de la evaluación Actuar con equidad, imparcialidad, razonabilidad y profesionalismo Emitir dictámenes profesionales, independientes y razonables Criterios y responsabilidades del auditor en el aspecto profesional-personal:
  • 11. Criterios y responsabilidades del auditor Criterios y responsabilidades del auditor en el aspecto estrictamente laboral Aplicar los métodos, técnicas y procedimientos de evaluación debidamente avalados Revisar y profundizar sobre los puntos relevantes de las áreas que serán auditadas Elaborar las evaluaciones, dictámenes e informes conforme a las normas y lineamientos que regulan el desarrollo de las auditorías Acatar las normas disciplinarias y de conducta de la empresa de auditoría externa, así como las de la empresa auditada Capacitar y adiestrar al personal subalterno Criterios y responsabilidades del auditor en el aspecto estrictamente laboral:
  • 12. Criterios y responsabilidades del auditor Verificar la autenticidad de hechos, fenómenos y evidencias encontradas Apegarse a las normas y lineamientos básicos de auditoría emitidos por asociaciones y colegios de profesionales, así como a los de la propia empresa que se esté auditando Aplicar de manera uniforme los métodos, técnicas, procedimientos, herramientas y criterios de evaluación Evaluar en forma independiente, libre de influencias, presiones y prejuicios Criterios y responsabilidades del auditor en el aspecto de elementos de juicio: Juicio: es la facultad de analizar y comprender las cosas para compararlas entre sí o mediante algún otro parámetro válido y, como resultado de ello, emitir una opinión
  • 13. Criterios y responsabilidades del auditor Criterios y responsabilidades del auditor en su respuesta ante las autoridades, leyes, normas y reglamentos: La responsabilidad del auditor va más allá de emitir un dictamen, ya que el resultado de éste también puede llegar a otros interesados, aparte de la empresa, quienes pueden utilizarlo para efectuar acciones de carácter laboral e incluso acciones de tipo legal y/o pena
  • 14.  Bibliografía Muñoz R., Carlos. (2002). Auditoría en Sistemas Computacionales. Primera Edición. Editorial Pearson Prentice Hall. México. ISBN: 970-17-0405- 3.