LA ECUACIÓN DEL NÚMERO PI EN LOS JUEGOS OLÍMPICOS DE PARÍS. Por JAVIER SOLIS ...
Modulo1 AUDITORIA INFORMATICA
1.
2. ¿Qué es la auditoría?
Es la revisión independiente que realiza
un auditor profesional, aplicando
técnicas, métodos y procedimientos
especializados, a fin de evaluar el
cumplimiento de funciones, actividades,
tareas y procedimientos de una
organización, así como dictaminar sobre
el resultado de dicha evaluación.
Muñoz (2002,34)
3. Definición de auditoría
“La Revisión y evaluación de los
controles, sistemas, procedimientos de
informática; de los equipos de cómputo,
su utilización, eficiencia y seguridad, de
la organización que participa en el
procesamiento de la información, a fin
de que por medio del señalamiento de
cursos alternativos se logre una
utilización más eficiente y segura de la
información que servirá para una
adecuada toma de decisiones”.
Según José A. Echenique
“El proceso de recoger, agrupar y
evaluar evidencias para
determinar si un sistema
informatizado salvaguarda los
activos, mantiene la integridad de
los datos, lleva a cabo
eficazmente los fines de la
organización y utiliza
eficientemente los recursos”.
Mario Piattini Velthuis
4. “La productividad de cualquier organización depende del funcionamiento
ininterrumpido de los sistemas TIC, transformando a todo el entorno en un
proceso crítico adicional” (Rodríguez, 2006:3).Tomadedecisiones
5. Se busca la Auditoría en Informática:
• Asegurar la integridad,
confidencialidad y confiabilidad de la
información.
• Minimizar existencias de riesgos en el
uso de Tecnología de información
• Conocer la situación actual del área
informática para lograr los objetivos.
• Seguridad, utilidad, confianza,
privacidad y disponibilidad en el
ambiente informático, así como
también seguridad del personal, los
datos, el hardware, el software y las
instalaciones.
6. Se busca la Auditoría en Informática:
• Incrementar la satisfacción de los usuarios
de los sistemas informáticos.
• Capacitación y educación sobre controles
en los Sistemas de Información.
• Buscar una mejor relación costo-beneficio
de los sistemas automáticos y tomar
decisiones en cuanto a inversiones para la
tecnología de información.
Auditoria de Sistemas de Barcelona (2004)
7. Factores que propician la Auditoría Informática
Leyes gubernamentales.
Políticas internas de la empresa.
Necesidad de controlar el uso de equipos
computacionales.
Altos costos debido a errores.
Pérdida de información y de capacidades de
procesamiento de datos, aumentando así la
posibilidad de toma de decisiones incorrectas.
Valor del hardware, software y personal.
Necesidad de mantener la privacidad y
confidencialidad de las transacciones de la
organización.
8. Agente Amenazante
Hacker
Cracker
Espionaje Industrial
Criminales Profesionales
Usuarios
(Daños intencionales)
Objetivos: Desafío, ganancia
financiera/política, daño
Causa Física (Natural o no)
Concreción
de la
Amenaza
¿Bajo Nivel de Vulnerabilidad?
Daño a los
equipos, datos o
información
Confidencialidad
Integridad
Disponibilidad
Pérdida de
•Dinero
•Clientes
•Imagen de la Empresa
9. ¿Auditoría?¿PARA QUÉ REALIZAR AUDITORIAS?
• Evaluar las fortalezas y debilidades del Sistema de
gestión
• Detectar oportunidades para la mejora continua.
• Verificar la capacidad de los procesos para alcanzar los
resultados planificados.
• Ejecutar seguimiento de la eficacia de las acciones
correctivas y preventivas .
• Identificar problemas y corregirlos o prevenirlos.
EXTERNAINTERNA
10.
11. Perfil del auditor informático
• El auditor informático como encargado de la
verificación y certificación de la informática
dentro de las organizaciones, deberá contar
con un perfil que le permita poder
desempeñar su trabajo con la calidad y la
efectividad esperada. Para ello a continuación
se establecen algunos elementos con que
deberá contar:
13. VALORES DEL AUDITOR
• Independencia
• Objetividad
• Confidencialidad
• Iniciativa
• Responsabilidad
• Integridad
• Superación personal
• Transparencia
• Sinceridad
• Liderazgo
Perfil del Auditor
14. Los diversos métodos de trabajo empleados en las auditorías externas
permiten su adecuación y ser aplicada a todos los empresarios, no importando
su tamaño, localización o sector en el que actúen sus empresas.
DESVENTAJAS:
- Son contratados por un precio y tiempo determinado.
- La calidad profesional a intervenir depende del punto anterior
- No toda la información está a su alcance.
- Los resultados pueden ser negociados o manejables por la empresa
contratante.
- El tiempo es una presión para su revisión.
- En su afán de justificarse, suelen perderse en trivialidades
- Sus sugerencias pocas veces son atendidas y más cuando la empresa cuenta
con un departamento de auditoría interna.
Auditoría EXTERNA
16. Auditoría alrededor de la computadora
En este enfoque de auditoría, los programas y los archivos de datos no
se auditan.
La auditoría alrededor del computador concentra sus esfuerzos en la
entrada de datos y en la salida de información. Es el más cómodo para
los auditores de sistemas, por cuanto únicamente se verifica la
efectividad del sistema de control interno en el ambiente externo de la
máquina. Naturalmente que se examinan los controles desde el origen
de los datos para protegerlos de cualquier tipo de riesgo que atente
contra la integridad, completitud, exactitud y legalidad.
17. Auditoría a través de la computadora
Este enfoque está orientado a examinar y evaluar los recursos del
software, y surge como complemento del enfoque de auditoría
alrededor del computador, en el sentido de que su acción va dirigida a
evaluar el sistema de controles diseñados para minimizar los fraudes y
los errores que normalmente tienen origen en los programas.
Auditoría con la computadora
Este enfoque va dirigido especialmente, al examen y evaluación de los
archivos de datos en medios magnéticos, con el auxilio del computador
y de software de auditoría generalizado y /o a la medida.
Este enfoque es relativamente completo para verificar la existencia, la
integridad y la exactitud de los datos, en grandes volúmenes de
transacciones.
19. Normas Generales
- La auditoría la realizará una persona o personas que tengan una formación técnica
adecuada y competencia como auditores.
- En todos los asuntos concernientes a ella, el auditor o los auditores mantendrán su
independencia de actitud mental.
- Debe ejercerse el debido cuidado profesional al planear y efectuar la auditoría y al
preparar el informe.
Normas de ejecución del trabajo o trabajo de campo
- El trabajo se planeará adecuadamente y los asistentes, si los hay, deben ser
supervisados rigurosamente.
- se obtendrá un conocimiento suficiente del control interno, a fin de planear la
auditoría y determinar la naturaleza, el alcance y la extensión de otros procedimientos
de la auditoría.
- Se obtendrá evidencia suficiente y competente mediante la inspección, la
observación y la confirmación, con el fin de tener una base razonable para emitir una
opinión respecto a los estados financieros.
20. Normas del Informe
Son el resultado que el auditor debe entregar a los interesados para que se den cuenta
de su trabajo, también es conocido como informe o dictamen.
La función de la auditoria se materializa exclusivamente por escrito. Por lo tanto la
elaboración final es el exponente de su calidad.
Resulta evidente la necesidad de redactar borradores e informes parciales previos al
informe final, los que son elementos de contraste entre opinión entre auditor y
auditado y que pueden descubrir fallos de apreciación en el auditor.
21. Presentación elaborada con propósitos
educativos.
Gracias al apoyo de otros facilitadores y
participantes que han colgado trabajos
en la Internet!
Este archivo Cumple con los
requerimientos básicos para la asignatura
Evaluación y Auditoria de Sistemas .
Modulo 1.
anabelamoreno@hotmail.com
http://www.slideshare.net/anabeljaramillo526/modulo1-version-beta
22. ÉXITO:
• Estudiar hechos no
opiniones
• Investigar las causas no
efectos
• Atender razones no excusas
• No confiar en la memoria
preguntar constantemente
• Criticar objetiva y afondo
todos los datos recabados
• Registrar todo
ALCANCES:
• Tener claro el objetivo
• Conocer el ambiente
• Limites del sistema
• Control de integridad de
registros
– Para aplicaciones de registros
comunes
• Control de validación de
errores
– Detectar y corregir errores
• Deben figurar en el informe
final
– Lo incluyente
– Lo excluyente