Auditoria de Sistemas de Informacion u1 ichetumal.ppt

7/31/2019 Auditoria de Sistemas de Informacion u1 ichetumal.ppt

1/32

AUDITORIA DE SISTEMAS DE

INFORMACIN


2/32

Definicin de auditora

Se define como un proceso sistemtico queconsiste en obtener y evaluar objetivamenteevidencias sobre las afirmaciones relativas

los actos y eventos de carcter econmico;con el fin de determinar el grado decorrespondencia entre esas afirmaciones ylos criterios establecidos, para luego

comunicar los resultados a las personasinteresadas.


3/32

La auditora se clasifica en Auditora

Financiera y Operativa.

La auditora financiera efecta un examensistemtico de los estados financieros, losregistros y las operaciones correspondientes,

para determinar la observancia de losprincipios de contabilidad generalmenteaceptados, de las polticas de laadministracin y de la planificacin


4/32

.

y se define como:

"un examen sistemtico de las actividades deuna organizacin ( de un segmento estipulado

de las mismas) en relacin con objetivosespecficos, a fin de evaluar el comportamiento,sealar oportunidades de mejorar y generarrecomendaciones para el mejoramiento o para

potenciar el logro de objetivos".

La auditora operativa cae dentro de la

definicin general de auditora


5/32

Se encarga de llevar a cabo la evaluacin denormas, controles, tcnicas y procedimientosque se tienen establecidos en una empresa

para lograr confiabilidad, oportunidad,seguridad y confidencialidad de la informacinque se procesa a travs de los sistemas deinformacin.

La auditora de sistemas es una ramaespecializada de la auditora que promueve yaplica conceptos de auditora en el rea desistemas de informacin.

Auditora de Sistemas


6/32

La auditora de los sistemas de informacin sedefine como cualquier auditora que abarca larevisin y evaluacin de todos los aspectos

(o de cualquier porcin de ellos) de lossistemas automticos de procesamiento de lainformacin, incluidos los procedimientos noautomticos relacionados con ellos y las

interfaces correspondientes.



7/32

El objetivo final que tiene el auditor desistemas es dar recomendaciones a la altagerencia para mejorar o lograr un adecuado

control interno en ambientes de tecnologainformtica con el fin de lograr mayoreficiencia operacional y administrativa



8/32

1. Participacin en el desarrollo de nuevossistemas:

Evaluacin de controles

Cumplimiento de la metodologa.

2. Evaluacin de la seguridad en el rea

informtica.

Objetivos especficos de la auditoria de

sistemas


9/32

3. Evaluacin de suficiencia en los planes decontingencia.

Respaldos, prever qu va a pasar si se

presentan fallas.4. Opinin de la utilizacin de los recursos

informticos.

Resguardo y proteccin de activos.


sistemas


10/32

5. Control de modificacin a las aplicacionesexistentes.

Fraudes

Control a las modificaciones de losprogramas.

6. Participacin en la negociacin de contratoscon los proveedores.


sistemas


11/32

7. Revisin de la utilizacin del sistemaoperativo y los programas

Utilitarios.

Control sobre la utilizacin de los sistemasoperativos

Programas utilitarios.

8. Auditora de la base de datos.

Estructura sobre la cual se desarrollan lasaplicaciones...

Objetivos especificos de la auditoria de

sistemas


12/32

9. Auditora de la red de teleprocesos.

10. Desarrollo de software de auditora.

Es el objetivo final de una auditora desistemas bien implementada, desarrollarsoftware capaz de estar ejerciendo un control

continuo de las operaciones del rea deprocesamiento de datos.


sistemas


13/32

Fines de la auditora de sistemas

1. Fundamentar la opinin del auditor interno(externo) sobre la confiabilidad de lossistemas de informacin.

2. Expresar la opinin sobre la eficiencia de lasoperaciones en el rea de Tecnologas de laInformacin.


14/32

Similitudes y diferencias con la auditora

tradicional:

Similitudes: No se requieren nuevas normas de auditora,

son las mismas. Los elementos bsicos de un buen sistema

de control contable interno siguen siendo losmismos; por ejemplo, la adecuadasegregacin de funciones.

Los propsitos principales del estudio y la

evaluacin del control contable interno son laobtencin de evidencia para respaldar unaopinin y determinar la base, oportunidad yextensin de las pruebas futuras de auditora.


15/32

Diferencias:

Se establecen algunos nuevos procedimientosde auditora.

Hay diferencias en las tcnicas destinadas amantener un adecuado control internocontable.


tradicional:


16/32

Hay alguna diferencia en la manera deestudiar y evaluar el control interno contable.Una diferencia significativa es que en algunosprocesos se usan programas.

El nfasis en la evaluacin de los sistemasmanuales esta en la evaluacin detransacciones, mientras que el nfasis en los

sistemas informticos, est en la evaluacindel control interno.


tradicional:


17/32

Aspectos del medio ambiente informtico que afectan

el enfoque de la auditora y sus procedimientos.

Complejidad de los sistemas.

Uso de lenguajes.

Metodologas, son parte de las personas y suexperiencia.


18/32

Aspectos del medio ambiente informtico que afectan

el enfoque de la auditora y sus procedimientos.

Centralizacin.

Departamento de sistemas que coordina y

centraliza todas las operaciones relacioneslos usuarios son altamente dependientes delrea de sistemas.

Controles del computador.


19/32

Controles manuales, hoy automatizados

(procedimientos programados)

Confiabilidad electrnica.

Debilidades de las mquinas y tecnologa.

Transmisin y registro de la informacin enmedios magnticos, ptico y otros.


20/32

Controles manuales, hoy automatizados

(procedimientos programados)

Almacenamiento en medios que debenacceder a travs del computador mismo.

Centros externos de procesamiento de datos.

Dependencia externa.


21/32

Razones para la existencia de la funcin de


1. La informacin es un recurso clave en laempresa para:

Planear el futuro.

Controlar el presente y Evaluar el pasado.

2. Las operaciones de la empresa dependencada vez ms de la sistematizacin.


22/32



3. Los riesgos tienden a aumentar, debido a:

Prdida de informacin

Prdida de activos.

Prdida de servicios/ventas.


23/32



4. La sistematizacin representa un costosignificativo para la empresa en cuanto a:

Hardware,

Software y Personal.

5. Los problemas se identifican slo al final.

6. El permanente avance tecnolgico.


24/32

Requerimientos del auditor de sistemas

1. Entendimiento global e integral del negocio,de sus puntos claves, reas crticas, entornoeconmico, social y poltico.

2. Entendimiento del efecto de los sistemas enla organizacin.

3. Entendimiento de los objetivos de la auditora.


25/32

Requerimientos del auditor de sistemas

4. Conocimiento de los recursos decomputacin de la empresa.

5. Conocimiento de los proyectos de sistemas.


26/32

Riesgos asociados al rea de Tecnologas de

Informacin

Hardware

Descuido o falta de proteccin: Condicionesinapropiadas, mal manejo, no observancia de

las normas. Destruccin.


27/32


Informacin

Software:

uso o acceso.

Copia.

Modificacin. Destruccin.

Hurto.

Errores u omisiones.


28/32


Informacin

Archivos:

Usos o acceso.

copia, modificacin, destruccin, hurto.


29/32


Informacin

Organizacin:

Inadecuada: no funcional, sin divisin defunciones.

Falta de seguridad. Falta de polticas y planes.


30/32


Informacin

Personal:

Deshonesto,

incompetente y

descontento.


31/32


Informacin

Usuarios:

Enmascaramiento, falta de autorizacin, faltade conocimiento de su funcin.


32/32

Fin

Documents

Auditoria de Sistemas de Informacion u1 ichetumal.ppt