SlideShare uma empresa Scribd logo

Tema 1

Carmelo Branimir España Villegas
Carmelo Branimir España Villegas
1 de 29
Baixar para ler offline
CAPITULO I Introducción Tema 1
Auditoria: CONCEPTO UNIVERSAL William Thomas Porter y John C. Burton definen la Auditoria como el examen de la información por una tercera persona distinta de quien la preparó y del usuario, con la intención de establecer su veracidad; y el dar a conocer los resultados de este examen, con la finalidad de aumentar la utilidad de tal información para el usuario. [Porter,1983] Arthur W. Holmes obtiene como conclusión en su concepto moderno que la Auditoria es "el examen crítico y sistemático de la actuación y los documentos financieros y jurídicos en que se refleja, con la finalidad de averiguar la exactitud, integridad y autenticidad de los mismos." [Holmes,1984]
Auditoria: CONCEPTO UNIVERSAL El Instituto Norteamericano de Contadores Publicos (AICPA), tiene como definicion de Auditoria la siguiente: Un examen que pretende servir de base para expresar una opinión sobre la razonabilidad, consistencia y apego a los principios de contabilidad generalmente aceptados, de estados financieros preparados por una empresa o por otra entidad para su presentación al Público o a otras partes interesadas. [AICPA,1983] Utilizando las anteriores definiciones, la auditoria puede conceptualizarse entonces como: El proceso que consiste en el examen crítico, sistemático y representativo del sistema de información de una empresa o parte de ella, realizado con independencia y utilizando técnicas determinadas, con el propósito de emitir una opinión profesional sobre la misma, que permitan la adecuada toma de decisiones y brindar recomendaciones que mejoren el sistema examinado.
Auditoria: CONCEPTO UNIVERSAL Descubrir fraudes Descubrir errores de principio Descubrir errores técnicos Determinar si existe un sistema que proporcione datos pertinentes y fiables para la planeación y el control. Determinar si este sistema produce resultados, es decir, planes, presupuestos, pronósticos, estados financieros, informes de control dignos de confianza, adecuados y suficientemente inteligibles por el usuario. Efectuar sugerencias que permitan mejorar el control interno de la entidad. OBJETIVOS DE LA AUDITORIA
Auditoria: Punto de vista informático Las tecnologías de la información y la comunicación (TIC) son un conjunto de servicios, redes , software y dispositivos que tienen como fin la mejora de la calidad de vida de las organizaciones y personas dentro de un entorno, y que se integran a un sistema de información interconectado y complementario.
Auditoria: Punto de vista informático La información puede ser definida como los datos que han sido recogidos, procesados, almacenados y recuperados con el propósito de tomar decisiones financieras y económicas o para el soporte de una producción y distribución eficientes de bienes y servicios. La información tiene que ser considerada como un recurso básico en una organización, junto a los talentos humanos, el capital, las materias primas y demás equipos. Es clave para la organización tanto para su supervivencia como para mejorar su posicionamiento en los negocios. ¿Qué es Información?
Auditoria: Punto de vista informático Información estratégica permite a la alta gerencia definir los objetivos de la organización, la cantidad y clase de recursos necesarias para alcanzar los objetivos y las políticas que gobiernan su uso. La alta gerencia tiene que tomar decisiones económicas importantes basadas en las condiciones de los cambiantes mercados e innovación tecnológica. Información para el control de gestión ayuda a los mandos medios especialmente para tomar decisiones en el período actual, normalmente un año, para que sean consistentes con los objetivos estratégicos organizativos. Incluye comparaciones entre los resultados actuales y objetivos, presupuestos y medidas de rendimiento. Clasificación de la Información
Auditoria: Punto de vista informático Información técnica u operacional se produce por rutina, día a día e incluye datos de contabilidad, control de inventario, programación de la producción, planificación de necesidades de materiales, normas y gestión del personal, control del flujo de caja, logística, ingeniería, fabricación, recepción, distribución, ventas y todo el conjunto de operaciones que son necesarias para mantener la empresa en funcionamiento. Información contable y financiera es la información que se genera con el propósito de control e información financieros. Este tipo de información se recoge de acuerdo con Principios Contables Generalmente Aceptados y son aplicados por los profesionales contables. Clasificación de la Información
Auditoria: Punto de vista informático Se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información. La auditoría de sistemas es una rama especializada de la auditoría que promueve y aplica conceptos de auditoría en el área de sistemas de información. ¿Qué es AUDITORIA INFORMÁTICA?
Auditoria: Punto de vista informático Detectar evidencias de riesgos y/o problemas en el apoyo informático a los procesos de negocios originados por un mal uso informático y/o del control. Sugerir mejoras. ¿Qué hace la AUDITORIA INFORMÁTICA?
Auditoria: Punto de vista informático Las computadoras y los Centros de Proceso de Datos se convirtieron en blancos apetecibles no solo para el espionaje, sino para la delincuencia y el terrorismo. En este caso interviene la Auditoría Informática de Seguridad. Las computadoras creadas para procesar y difundir resultados o información elaborada pueden producir resultados o información errónea si dichos datos son, a su vez, erróneos. Este concepto obvio es a veces olvidado por las mismas empresas que terminan perdiendo de vista la naturaleza y calidad de los datos de entrada a sus Sistemas Informáticos, con la posibilidad de que se provoque un efecto cascada y afecte a Aplicaciones independientes. En este caso interviene la Auditoría Informática de Datos. Un Sistema Informático mal diseñado puede convertirse en una herramienta peligrosa para la empresa: como las maquinas obedecen ciegamente a las órdenes recibidas y la modelización de la empresa está determinada por las computadoras que materializan los Sistemas de Información, la gestión y la organización de la empresa no puede depender de un Software y Hardware mal diseñados. ¿Por qué es necesario la AUDITORIA INFORMÁTICA?
Auditoria: Punto de vista informático Verificar el control interno de la función informática. Asegurar a la alta dirección y al resto de las áreas de la empresa que la información que les llega es la necesaria en el momento oportuno, y es fiable, ya que les sirve de base para tomar decisiones importantes. Eliminar o reducir al máximo la posibilidad de pérdida de la información por fallos en los equipos, en los procesos o por una gestión inadecuada de los archivos de datos. Detectar y prevenir fraudes por manipulación de la información o por acceso de personas no autorizadas a transacciones que exigen trasvases de fondos. Objetivos de la AUDITORIA INFORMÁTICA
Clases de AUDITORIA INFORMÁTICA 1. Auditoría de la gestión: Referido a la contratación de bienes y servicios, documentación de los programas, etc. 2. Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos. 3. Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas. 4. Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos. 5. Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio.
6. Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno. 7. Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información. 8. Auditoría de las comunicaciones. Se refiere a la auditoria de los procesos de autenticación en los sistemas de comunicación. 9. Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes. Clases de AUDITORIA INFORMÁTICA
Auditoría Interna informática Clases de AUDITORIA INFORMÁTICA Se define como una función de valoración independiente establecida dentro de una organización para examinar y evaluar sus actividades como un servicio a la organización. Su objetivo es asistir a los miembros de la organización en el cumplimiento efectivo de sus responsabilidades. Proporciona análisis, valoraciones, recomendaciones, consejo e información sobre las actividades revisadas. El alcance de la auditoría interna debe abarcar el examen y evaluación de la adecuación y efectividad del sistema de control interno y la calidad de la de ejecución en la realización de las responsabilidades asignadas.
Auditoría Externa informática Clases de AUDITORIA INFORMÁTICA La auditoría externa se puede definir como un servicio público o privado prestado por profesionales calificados en Auditoría Informática, que consiste en la realización, según normas y técnicas específicas, de una revisión de las TIC, a fin de expresar su opinión independiente sobre si lo auditado presentan violaciones, irregularidades, fraudes u errores en un momento dado, sus resultados y hallazgos durante un periodo determinado, de acuerdo con las normas de control interno, normas ISO, de la Contraloría General de la República y otras que sea de competencias.
Enfoquesde Auditoria Informática
En este enfoque de auditoría, los programas y los archivos de datos no se auditan. La auditoría alrededor del computador concentra sus esfuerzos en la entrada de datos y en la salida de información. Es el más cómodo para los auditores de sistemas, por cuanto únicamente se verifica la efectividad del sistema de control interno en el ambiente externo de la máquina. Naturalmente que se examinan los controles desde el origen de los datos para protegerlos de cualquier tipo de riesgo que atente contra la integridad, completitud, exactitud y legalidad. Auditoría alrededor del computador Enfoquesde Auditoria Informática
1. Verificar la existencia de una adecuada segregación funcional. 2. Comprobar la eficiencia de los controles sobre seguridades físicas y lógicas de los datos. 3. Asegurarse de la existencia de controles dirigidos a que todos los datos enviados a proceso estén autorizados. 4. Comprobar la existencia de controles para asegurar que todos los datos enviados sean procesados. 5. Cerciorarse que los procesos se hacen con exactitud. 6. Comprobar que los datos sean sometidos a validación antes de ordenar su proceso. 7. Verificar la validez del procedimiento utilizado para corregir inconsistencias y la posterior realimentación de los datos corregidos al proceso. 8. Examinar los controles de salida de la información para asegurar que se eviten los riesgos entre sistemas y el usuario. 9. Verificar la satisfacción del usuario. En materia de los informes recibidos. 10. Comprobar la existencia y efectividad de un plan de contingencias, para asegurar la continuidad de los procesos y la recuperación de los datos en caso de desastres. Objetivos de la Auditoría alrededor del computador Enfoquesde Auditoria Informática
Este enfoque está orientado a examinar y evaluar los recursos del software, y surge como complemento del enfoque de auditoría alrededor del computador, en el sentido de que su acción va dirigida a evaluar el sistema de controles diseñados para minimizar los fraudes y los errores que normalmente tienen origen en los programas. Este enfoque es más exigente que el anterior, por cuanto es necesario saber con cierto rigor, lenguajes de programación o desarrollo de sistemas en general, con el objeto de facilitar el proceso de auditaje. Auditoría a través del computador Enfoquesde Auditoria Informática
1. Asegurar que los programas procesan los datos, de acuerdo con las necesidades del usuario o dentro de los parámetros de precisión previstos. 2. Cerciorarse de la no-existencia de rutinas fraudulentas al interior de los programas. 3. Verificar que los programadores modifiquen los programas solamente en los aspectos autorizados. 4. Comprobar que los programas utilizados en producción son los debidamente autorizados por el administrador. 5. Verificar la existencia de controles eficientes para evitar que los programas sean modificados con fines ilícitos o que se utilicen programas no autorizados para los procesos corrientes. 6. Cerciorarse que todos los datos son sometidos a validación antes de ordenar su proceso correspondiente. Informe de Auditoría: deberá orientarse a opinar sobre la validez de los controles, en este caso de software, para proteger los datos en su proceso de conversión en información. Objetivos de la Auditoría a través del computador Enfoquesde Auditoria Informática
Este enfoque va dirigido especialmente, al examen y evaluación de los archivos de datos en medios magnéticos, con el auxilio del computador y de software de auditoría generalizado y /o a la medida. Este enfoque es relativamente completo para verificar la existencia, la integridad y la exactitud de los datos, en grandes volúmenes de transacciones. La auditoría con el computador es relativamente fácil de desarrollar porque los programas de auditoría vienen documentados de tal manera que se convierten en instrumentos de sencilla aplicación. Auditoría con el computador Enfoquesde Auditoria Informática
Normalmente son paquetes que se aprenden a manejar en cursos cortos y sin avanzados conocimientos de informática. Los paquetes de auditoría permiten desarrollar operaciones y prueba, tales como: 1- Recálculos y verificación de información, como por ejemplo, relaciones sobre nómina, montos de depreciación y acumulación de intereses, entre otros. 2- Demostración gráfica de datos seleccionados. 3- Selección de muestras estadísticas. 4- Preparación de análisis de cartera por antigüedad. Informe de Auditoría: Este informe deberá versar sobre la confiabilidad del sistema de control interno para proteger los datos sometidos a proceso y la información contenida en los archivos maestros. Los tres (3) enfoque de auditoría vistos, son complementarios, pues ninguno de los tres, es suficiente para auditar aplicaciones en funcionamiento. Auditoría con el computador Enfoquesde Auditoria Informática
Sistemas de control interno informático Se puede definir el control interno como “cualquier actividad o acción realizada” manual y/o automáticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para conseguir sus objetivos. Control Interno Informático C.I.I., controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la Dirección de la Organización y/o Dirección de Informática, así como los requerimientos legales.
Sistemas de control interno informático La misión de C.I.I. es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas. La función se le asigna a una unidad orgánica perteneciente al staff de la Gerencia de Informática y debe estar dotada de las personas y medios materiales requeridos para el cumplimiento de su misión.
Sistemas de control interno informático 1. COSO (1992): Internal Control - Integrated Framework del Committee of Sponsoring Organizations of the Treadway Commission. Brinda recomendaciones a la dirección sobre cómo evaluar, reportar y mejorar los sistemas de control. 2. COBIT (1996): (Control Objectives for Information and related Technology) de la Information Systems Audit and Control Foundation. Es una estructura que provee una herramienta para los propietarios de los procesos del negocio para descargar eficiente y efectivamente sus responsabilidades de control sobre los sistemas informáticos. 3. SAC (1991, revisado en 1994) (Systems Auditability and Control) del Institute of Internal Auditors Research Foundation. Ofrece asistencia a los auditores internos sobre el control y auditoria de los sistemas y tecnología informática.
Sistemas de control interno informático 4. ISO 17799, 5. ISO 15333, 6. ISO 9000, 7. BCP, 8. ERM, 9. ACL, 10.WIN IDEA.
Procedimientos Principales 1. Alcance y Objetivos de la Auditoría Informática. 2. Estudio inicial del entorno auditable. 3. Determinación de los Recursos necesarios para efectuar la Auditoría. 4. Elaboración del Plan y de los Programas de Trabajo. 5. Actividades propiamente dichas de la Auditoría (Análisis, entrevistas, etc.). 6. Confección y Redacción del Informe Final. 7. Redacción de la "Carta de Introducción" o "Carta de Presentación" del Informe Final.
TAREA 1. Principios éticos y funciones y perfiles de un auditor informático (exposición 20 minutos) 2. Clases y tipos de Auditoria informática (exposición 20 min.) 3. Resumen del tema 1 (5 min)

Recomendados

Tema 1
Tema 1Tema 1
Tema 1
Carmelo Branimir España Villegas
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
Juan Prieto
 
Generalidades de la Auditoria de Sistemas
Generalidades de la Auditoria de SistemasGeneralidades de la Auditoria de Sistemas
Generalidades de la Auditoria de Sistemas
WidmanCardona
 
Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011
Jose Olivera
 
Auditoria informatica clases-1-2
Auditoria informatica clases-1-2Auditoria informatica clases-1-2
Auditoria informatica clases-1-2
rodrigonix
 
Control Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo CiarrocchiControl Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo Ciarrocchi
Giancarlo Ciarrocchi
 
Control Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo CiarrocchiControl Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo Ciarrocchi
Giancarlo Ciarrocchi
 
Control interno
Control internoControl interno
Control interno
maria0443
 

Recomendados

Tema 1
Tema 1Tema 1
Tema 1
Carmelo Branimir España Villegas
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
Juan Prieto
 
Generalidades de la Auditoria de Sistemas
Generalidades de la Auditoria de SistemasGeneralidades de la Auditoria de Sistemas
Generalidades de la Auditoria de Sistemas
WidmanCardona
 
Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011Ensayo sia auditoría informatica 29.05.2011
Ensayo sia auditoría informatica 29.05.2011
Jose Olivera
 
Auditoria informatica clases-1-2
Auditoria informatica clases-1-2Auditoria informatica clases-1-2
Auditoria informatica clases-1-2
rodrigonix
 
Control Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo CiarrocchiControl Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo Ciarrocchi
Giancarlo Ciarrocchi
 
Control Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo CiarrocchiControl Interno - Por Giancarlo Ciarrocchi
Control Interno - Por Giancarlo Ciarrocchi
Giancarlo Ciarrocchi
 
Control interno
Control internoControl interno
Control interno
maria0443
 
Auditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20okAuditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20ok
Steven Jimenez Alvaro
 
1. sistemas informáticos
1. sistemas informáticos1. sistemas informáticos
1. sistemas informáticos
Ramiro Estigarribia Canese
 
Auditoria de sistemas, Licenciamiento del Software y El Inventario del Software
Auditoria de sistemas, Licenciamiento del Software y El Inventario del SoftwareAuditoria de sistemas, Licenciamiento del Software y El Inventario del Software
Auditoria de sistemas, Licenciamiento del Software y El Inventario del Software
JoseMariaMenjivarMen
 
Generalidades de la Auditoria de Sistemas
Generalidades de la Auditoria de SistemasGeneralidades de la Auditoria de Sistemas
Generalidades de la Auditoria de Sistemas
CarlosLopez1581
 
5.redes auditoria de sistemas
5.redes auditoria de sistemas5.redes auditoria de sistemas
5.redes auditoria de sistemas
Ramiro Estigarribia Canese
 
Ensayo de auditoría en informatica
Ensayo de auditoría en informaticaEnsayo de auditoría en informatica
Ensayo de auditoría en informatica
Leoner Parra
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemas
kathia_mile
 
Auditoría Informática en los Procesos Contables
Auditoría Informática en los Procesos ContablesAuditoría Informática en los Procesos Contables
Auditoría Informática en los Procesos Contables
Evelyn Gissele Quiroz Lara
 
Coninter tema 3.1 complementaria
Coninter tema 3.1 complementariaConinter tema 3.1 complementaria
Coninter tema 3.1 complementaria
profr1016
 
00021726
0002172600021726
00021726
Robinson Garcia
 
Luis rodriguez
Luis rodriguez Luis rodriguez
Luis rodriguez
luismrl30
 
Presentacion Auditoria
Presentacion AuditoriaPresentacion Auditoria
Presentacion Auditoria
cesar iafolla
 
Auditoria maria sanabria.
Auditoria maria sanabria.Auditoria maria sanabria.
Auditoria maria sanabria.
mari_sana
 
Auditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaAuditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informatica
ciceron12
 
Sistema de informacion gerencial
Sistema de informacion gerencialSistema de informacion gerencial
Sistema de informacion gerencial
yennifer
 
Informática Contable I
Informática Contable IInformática Contable I
Informática Contable I
Teach for All
 
Generalidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasGeneralidades de la auditoria de sistemas
Generalidades de la auditoria de sistemas
Marlen Esteban
 
Soporte de la informacion contable lizeth beleño orozco
Soporte de la informacion contable lizeth beleño orozcoSoporte de la informacion contable lizeth beleño orozco
Soporte de la informacion contable lizeth beleño orozco
Lizeth Beleño Orozco
 
Sistemas de información para la administración erika ochoa
Sistemas de información para la administración erika ochoaSistemas de información para la administración erika ochoa
Sistemas de información para la administración erika ochoa
Erika_Ochoa_P
 
Auditoria
AuditoriaAuditoria
Auditoria
Adileymis Guerrero
 
Gabriel auditoria
Gabriel auditoriaGabriel auditoria
Gabriel auditoria
GABRIELCARRASQUEL1
 
auditoria
auditoriaauditoria
auditoria
luismrl30
 

Mais conteúdo relacionado

Mais procurados

Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemas
kathia_mile
 
Auditoría Informática en los Procesos Contables
Auditoría Informática en los Procesos ContablesAuditoría Informática en los Procesos Contables
Auditoría Informática en los Procesos Contables
Evelyn Gissele Quiroz Lara
 
Coninter tema 3.1 complementaria
Coninter tema 3.1 complementariaConinter tema 3.1 complementaria
Coninter tema 3.1 complementaria
profr1016
 
Auditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaAuditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informatica
ciceron12
 
Sistema de informacion gerencial
Sistema de informacion gerencialSistema de informacion gerencial
Sistema de informacion gerencial
yennifer
 
Informática Contable I
Informática Contable IInformática Contable I
Informática Contable I
Teach for All
 
Soporte de la informacion contable lizeth beleño orozco
Soporte de la informacion contable lizeth beleño orozcoSoporte de la informacion contable lizeth beleño orozco
Soporte de la informacion contable lizeth beleño orozco
Lizeth Beleño Orozco
 
Sistemas de información para la administración erika ochoa
Sistemas de información para la administración erika ochoaSistemas de información para la administración erika ochoa
Sistemas de información para la administración erika ochoa
Erika_Ochoa_P
 

Mais procurados (19)

Auditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20okAuditoria%20de%20sistemas%20ok
Auditoria%20de%20sistemas%20ok
 
1. sistemas informáticos
1. sistemas informáticos1. sistemas informáticos
1. sistemas informáticos
 
Auditoria de sistemas, Licenciamiento del Software y El Inventario del Software
Auditoria de sistemas, Licenciamiento del Software y El Inventario del SoftwareAuditoria de sistemas, Licenciamiento del Software y El Inventario del Software
Auditoria de sistemas, Licenciamiento del Software y El Inventario del Software
 
Generalidades de la Auditoria de Sistemas
Generalidades de la Auditoria de SistemasGeneralidades de la Auditoria de Sistemas
Generalidades de la Auditoria de Sistemas
 
5.redes auditoria de sistemas
5.redes auditoria de sistemas5.redes auditoria de sistemas
5.redes auditoria de sistemas
 
Ensayo de auditoría en informatica
Ensayo de auditoría en informaticaEnsayo de auditoría en informatica
Ensayo de auditoría en informatica
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemas
 
Auditoría Informática en los Procesos Contables
Auditoría Informática en los Procesos ContablesAuditoría Informática en los Procesos Contables
Auditoría Informática en los Procesos Contables
 
Coninter tema 3.1 complementaria
Coninter tema 3.1 complementariaConinter tema 3.1 complementaria
Coninter tema 3.1 complementaria
 
00021726
0002172600021726
00021726
 
Luis rodriguez
Luis rodriguez Luis rodriguez
Luis rodriguez
 
Presentacion Auditoria
Presentacion AuditoriaPresentacion Auditoria
Presentacion Auditoria
 
Auditoria maria sanabria.
Auditoria maria sanabria.Auditoria maria sanabria.
Auditoria maria sanabria.
 
Auditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaAuditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informatica
 
Sistema de informacion gerencial
Sistema de informacion gerencialSistema de informacion gerencial
Sistema de informacion gerencial
 
Informática Contable I
Informática Contable IInformática Contable I
Informática Contable I
 
Generalidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasGeneralidades de la auditoria de sistemas
Generalidades de la auditoria de sistemas
 
Soporte de la informacion contable lizeth beleño orozco
Soporte de la informacion contable lizeth beleño orozcoSoporte de la informacion contable lizeth beleño orozco
Soporte de la informacion contable lizeth beleño orozco
 
Sistemas de información para la administración erika ochoa
Sistemas de información para la administración erika ochoaSistemas de información para la administración erika ochoa
Sistemas de información para la administración erika ochoa
 

Semelhante a Tema 1

C:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informaticaC:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informatica
fabianlfb182
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
veroalexa10
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Erii Utatane
 
Ronny balan auditoria
Ronny balan auditoriaRonny balan auditoria
Ronny balan auditoria
ronnybalan
 

Semelhante a Tema 1 (20)

Auditoria
AuditoriaAuditoria
Auditoria
 
Gabriel auditoria
Gabriel auditoriaGabriel auditoria
Gabriel auditoria
 
auditoria
auditoriaauditoria
auditoria
 
Auditoria
AuditoriaAuditoria
Auditoria
 
C:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informaticaC:\documents and settings\usuario\escritorio\auditoria informatica
C:\documents and settings\usuario\escritorio\auditoria informatica
 
C:\fakepath\auditoria informatica
C:\fakepath\auditoria informaticaC:\fakepath\auditoria informatica
C:\fakepath\auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Presentacion br ricardo araguache
Presentacion br ricardo araguachePresentacion br ricardo araguache
Presentacion br ricardo araguache
 
AUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICAAUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICA
 
Informe carlos rodriguez auditoria
Informe carlos rodriguez auditoriaInforme carlos rodriguez auditoria
Informe carlos rodriguez auditoria
 
Auditoria hc 22_05_17
Auditoria hc 22_05_17Auditoria hc 22_05_17
Auditoria hc 22_05_17
 
Auditoria de sistemas ok
Auditoria de sistemas okAuditoria de sistemas ok
Auditoria de sistemas ok
 
Auditoria informatica
Auditoria informatica Auditoria informatica
Auditoria informatica
 
AUDITORIA INFORMATICA
AUDITORIA INFORMATICAAUDITORIA INFORMATICA
AUDITORIA INFORMATICA
 
clse segurida9.ppt
clse segurida9.pptclse segurida9.ppt
clse segurida9.ppt
 
Balotario de auditoria
Balotario de auditoriaBalotario de auditoria
Balotario de auditoria
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Wilfer alviarez.
Wilfer alviarez. Wilfer alviarez.
Wilfer alviarez.
 
Fundamentos de la Auditoría de Sistemas
Fundamentos de la Auditoría de SistemasFundamentos de la Auditoría de Sistemas
Fundamentos de la Auditoría de Sistemas
 
Ronny balan auditoria
Ronny balan auditoriaRonny balan auditoria
Ronny balan auditoria
 

Mais de Carmelo Branimir España Villegas

Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpMicrosoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Carmelo Branimir España Villegas
 

Mais de Carmelo Branimir España Villegas (20)

La norma de calidad ISO 25000, aplíquela
La norma de calidad ISO 25000, aplíquelaLa norma de calidad ISO 25000, aplíquela
La norma de calidad ISO 25000, aplíquela
 
Nosotros los maduritos
Nosotros los maduritosNosotros los maduritos
Nosotros los maduritos
 
Isec iso17799 iso 27001 intensivo
Isec iso17799 iso 27001 intensivoIsec iso17799 iso 27001 intensivo
Isec iso17799 iso 27001 intensivo
 
Tema 2
Tema 2Tema 2
Tema 2
 
Tema 7
Tema 7Tema 7
Tema 7
 
Tema 8
Tema 8Tema 8
Tema 8
 
Tema 9
Tema 9Tema 9
Tema 9
 
Tema 6
Tema 6Tema 6
Tema 6
 
Tema 5
Tema 5Tema 5
Tema 5
 
Tema 3
Tema 3Tema 3
Tema 3
 
Tema 4
Tema 4Tema 4
Tema 4
 
Introduccion ipv6 v11
Introduccion ipv6 v11Introduccion ipv6 v11
Introduccion ipv6 v11
 
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drpMicrosoft power point_-_auditoria_plan_de_continuidad_bcp_drp
Microsoft power point_-_auditoria_plan_de_continuidad_bcp_drp
 
Tema 4
Tema 4Tema 4
Tema 4
 
Tema 1tarea
Tema 1tareaTema 1tarea
Tema 1tarea
 
Memorias de un ingeniero
Memorias de un ingenieroMemorias de un ingeniero
Memorias de un ingeniero
 
Edad media
Edad mediaEdad media
Edad media
 
Edad media
Edad mediaEdad media
Edad media
 
Explicacion crisis
Explicacion crisisExplicacion crisis
Explicacion crisis
 
Techyredes espanol
Techyredes espanolTechyredes espanol
Techyredes espanol
 

Tema 1

  • 2. Auditoria: CONCEPTO UNIVERSAL William Thomas Porter y John C. Burton definen la Auditoria como el examen de la información por una tercera persona distinta de quien la preparó y del usuario, con la intención de establecer su veracidad; y el dar a conocer los resultados de este examen, con la finalidad de aumentar la utilidad de tal información para el usuario. [Porter,1983] Arthur W. Holmes obtiene como conclusión en su concepto moderno que la Auditoria es "el examen crítico y sistemático de la actuación y los documentos financieros y jurídicos en que se refleja, con la finalidad de averiguar la exactitud, integridad y autenticidad de los mismos." [Holmes,1984]
  • 3. Auditoria: CONCEPTO UNIVERSAL El Instituto Norteamericano de Contadores Publicos (AICPA), tiene como definicion de Auditoria la siguiente: Un examen que pretende servir de base para expresar una opinión sobre la razonabilidad, consistencia y apego a los principios de contabilidad generalmente aceptados, de estados financieros preparados por una empresa o por otra entidad para su presentación al Público o a otras partes interesadas. [AICPA,1983] Utilizando las anteriores definiciones, la auditoria puede conceptualizarse entonces como: El proceso que consiste en el examen crítico, sistemático y representativo del sistema de información de una empresa o parte de ella, realizado con independencia y utilizando técnicas determinadas, con el propósito de emitir una opinión profesional sobre la misma, que permitan la adecuada toma de decisiones y brindar recomendaciones que mejoren el sistema examinado.
  • 4. Auditoria: CONCEPTO UNIVERSAL Descubrir fraudes Descubrir errores de principio Descubrir errores técnicos Determinar si existe un sistema que proporcione datos pertinentes y fiables para la planeación y el control. Determinar si este sistema produce resultados, es decir, planes, presupuestos, pronósticos, estados financieros, informes de control dignos de confianza, adecuados y suficientemente inteligibles por el usuario. Efectuar sugerencias que permitan mejorar el control interno de la entidad. OBJETIVOS DE LA AUDITORIA
  • 5. Auditoria: Punto de vista informático Las tecnologías de la información y la comunicación (TIC) son un conjunto de servicios, redes , software y dispositivos que tienen como fin la mejora de la calidad de vida de las organizaciones y personas dentro de un entorno, y que se integran a un sistema de información interconectado y complementario.
  • 6. Auditoria: Punto de vista informático La información puede ser definida como los datos que han sido recogidos, procesados, almacenados y recuperados con el propósito de tomar decisiones financieras y económicas o para el soporte de una producción y distribución eficientes de bienes y servicios. La información tiene que ser considerada como un recurso básico en una organización, junto a los talentos humanos, el capital, las materias primas y demás equipos. Es clave para la organización tanto para su supervivencia como para mejorar su posicionamiento en los negocios. ¿Qué es Información?
  • 7. Auditoria: Punto de vista informático Información estratégica permite a la alta gerencia definir los objetivos de la organización, la cantidad y clase de recursos necesarias para alcanzar los objetivos y las políticas que gobiernan su uso. La alta gerencia tiene que tomar decisiones económicas importantes basadas en las condiciones de los cambiantes mercados e innovación tecnológica. Información para el control de gestión ayuda a los mandos medios especialmente para tomar decisiones en el período actual, normalmente un año, para que sean consistentes con los objetivos estratégicos organizativos. Incluye comparaciones entre los resultados actuales y objetivos, presupuestos y medidas de rendimiento. Clasificación de la Información
  • 8. Auditoria: Punto de vista informático Información técnica u operacional se produce por rutina, día a día e incluye datos de contabilidad, control de inventario, programación de la producción, planificación de necesidades de materiales, normas y gestión del personal, control del flujo de caja, logística, ingeniería, fabricación, recepción, distribución, ventas y todo el conjunto de operaciones que son necesarias para mantener la empresa en funcionamiento. Información contable y financiera es la información que se genera con el propósito de control e información financieros. Este tipo de información se recoge de acuerdo con Principios Contables Generalmente Aceptados y son aplicados por los profesionales contables. Clasificación de la Información
  • 9. Auditoria: Punto de vista informático Se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información. La auditoría de sistemas es una rama especializada de la auditoría que promueve y aplica conceptos de auditoría en el área de sistemas de información. ¿Qué es AUDITORIA INFORMÁTICA?
  • 10. Auditoria: Punto de vista informático Detectar evidencias de riesgos y/o problemas en el apoyo informático a los procesos de negocios originados por un mal uso informático y/o del control. Sugerir mejoras. ¿Qué hace la AUDITORIA INFORMÁTICA?
  • 11. Auditoria: Punto de vista informático Las computadoras y los Centros de Proceso de Datos se convirtieron en blancos apetecibles no solo para el espionaje, sino para la delincuencia y el terrorismo. En este caso interviene la Auditoría Informática de Seguridad. Las computadoras creadas para procesar y difundir resultados o información elaborada pueden producir resultados o información errónea si dichos datos son, a su vez, erróneos. Este concepto obvio es a veces olvidado por las mismas empresas que terminan perdiendo de vista la naturaleza y calidad de los datos de entrada a sus Sistemas Informáticos, con la posibilidad de que se provoque un efecto cascada y afecte a Aplicaciones independientes. En este caso interviene la Auditoría Informática de Datos. Un Sistema Informático mal diseñado puede convertirse en una herramienta peligrosa para la empresa: como las maquinas obedecen ciegamente a las órdenes recibidas y la modelización de la empresa está determinada por las computadoras que materializan los Sistemas de Información, la gestión y la organización de la empresa no puede depender de un Software y Hardware mal diseñados. ¿Por qué es necesario la AUDITORIA INFORMÁTICA?
  • 12. Auditoria: Punto de vista informático Verificar el control interno de la función informática. Asegurar a la alta dirección y al resto de las áreas de la empresa que la información que les llega es la necesaria en el momento oportuno, y es fiable, ya que les sirve de base para tomar decisiones importantes. Eliminar o reducir al máximo la posibilidad de pérdida de la información por fallos en los equipos, en los procesos o por una gestión inadecuada de los archivos de datos. Detectar y prevenir fraudes por manipulación de la información o por acceso de personas no autorizadas a transacciones que exigen trasvases de fondos. Objetivos de la AUDITORIA INFORMÁTICA
  • 13. Clases de AUDITORIA INFORMÁTICA 1. Auditoría de la gestión: Referido a la contratación de bienes y servicios, documentación de los programas, etc. 2. Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos. 3. Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas. 4. Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos. 5. Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad, autenticación y no repudio.
  • 14. 6. Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. También está referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno. 7. Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información. 8. Auditoría de las comunicaciones. Se refiere a la auditoria de los procesos de autenticación en los sistemas de comunicación. 9. Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes. Clases de AUDITORIA INFORMÁTICA
  • 15. Auditoría Interna informática Clases de AUDITORIA INFORMÁTICA Se define como una función de valoración independiente establecida dentro de una organización para examinar y evaluar sus actividades como un servicio a la organización. Su objetivo es asistir a los miembros de la organización en el cumplimiento efectivo de sus responsabilidades. Proporciona análisis, valoraciones, recomendaciones, consejo e información sobre las actividades revisadas. El alcance de la auditoría interna debe abarcar el examen y evaluación de la adecuación y efectividad del sistema de control interno y la calidad de la de ejecución en la realización de las responsabilidades asignadas.
  • 16. Auditoría Externa informática Clases de AUDITORIA INFORMÁTICA La auditoría externa se puede definir como un servicio público o privado prestado por profesionales calificados en Auditoría Informática, que consiste en la realización, según normas y técnicas específicas, de una revisión de las TIC, a fin de expresar su opinión independiente sobre si lo auditado presentan violaciones, irregularidades, fraudes u errores en un momento dado, sus resultados y hallazgos durante un periodo determinado, de acuerdo con las normas de control interno, normas ISO, de la Contraloría General de la República y otras que sea de competencias.
  • 18. En este enfoque de auditoría, los programas y los archivos de datos no se auditan. La auditoría alrededor del computador concentra sus esfuerzos en la entrada de datos y en la salida de información. Es el más cómodo para los auditores de sistemas, por cuanto únicamente se verifica la efectividad del sistema de control interno en el ambiente externo de la máquina. Naturalmente que se examinan los controles desde el origen de los datos para protegerlos de cualquier tipo de riesgo que atente contra la integridad, completitud, exactitud y legalidad. Auditoría alrededor del computador Enfoquesde Auditoria Informática
  • 19. 1. Verificar la existencia de una adecuada segregación funcional. 2. Comprobar la eficiencia de los controles sobre seguridades físicas y lógicas de los datos. 3. Asegurarse de la existencia de controles dirigidos a que todos los datos enviados a proceso estén autorizados. 4. Comprobar la existencia de controles para asegurar que todos los datos enviados sean procesados. 5. Cerciorarse que los procesos se hacen con exactitud. 6. Comprobar que los datos sean sometidos a validación antes de ordenar su proceso. 7. Verificar la validez del procedimiento utilizado para corregir inconsistencias y la posterior realimentación de los datos corregidos al proceso. 8. Examinar los controles de salida de la información para asegurar que se eviten los riesgos entre sistemas y el usuario. 9. Verificar la satisfacción del usuario. En materia de los informes recibidos. 10. Comprobar la existencia y efectividad de un plan de contingencias, para asegurar la continuidad de los procesos y la recuperación de los datos en caso de desastres. Objetivos de la Auditoría alrededor del computador Enfoquesde Auditoria Informática
  • 20. Este enfoque está orientado a examinar y evaluar los recursos del software, y surge como complemento del enfoque de auditoría alrededor del computador, en el sentido de que su acción va dirigida a evaluar el sistema de controles diseñados para minimizar los fraudes y los errores que normalmente tienen origen en los programas. Este enfoque es más exigente que el anterior, por cuanto es necesario saber con cierto rigor, lenguajes de programación o desarrollo de sistemas en general, con el objeto de facilitar el proceso de auditaje. Auditoría a través del computador Enfoquesde Auditoria Informática
  • 21. 1. Asegurar que los programas procesan los datos, de acuerdo con las necesidades del usuario o dentro de los parámetros de precisión previstos. 2. Cerciorarse de la no-existencia de rutinas fraudulentas al interior de los programas. 3. Verificar que los programadores modifiquen los programas solamente en los aspectos autorizados. 4. Comprobar que los programas utilizados en producción son los debidamente autorizados por el administrador. 5. Verificar la existencia de controles eficientes para evitar que los programas sean modificados con fines ilícitos o que se utilicen programas no autorizados para los procesos corrientes. 6. Cerciorarse que todos los datos son sometidos a validación antes de ordenar su proceso correspondiente. Informe de Auditoría: deberá orientarse a opinar sobre la validez de los controles, en este caso de software, para proteger los datos en su proceso de conversión en información. Objetivos de la Auditoría a través del computador Enfoquesde Auditoria Informática
  • 22. Este enfoque va dirigido especialmente, al examen y evaluación de los archivos de datos en medios magnéticos, con el auxilio del computador y de software de auditoría generalizado y /o a la medida. Este enfoque es relativamente completo para verificar la existencia, la integridad y la exactitud de los datos, en grandes volúmenes de transacciones. La auditoría con el computador es relativamente fácil de desarrollar porque los programas de auditoría vienen documentados de tal manera que se convierten en instrumentos de sencilla aplicación. Auditoría con el computador Enfoquesde Auditoria Informática
  • 23. Normalmente son paquetes que se aprenden a manejar en cursos cortos y sin avanzados conocimientos de informática. Los paquetes de auditoría permiten desarrollar operaciones y prueba, tales como: 1- Recálculos y verificación de información, como por ejemplo, relaciones sobre nómina, montos de depreciación y acumulación de intereses, entre otros. 2- Demostración gráfica de datos seleccionados. 3- Selección de muestras estadísticas. 4- Preparación de análisis de cartera por antigüedad. Informe de Auditoría: Este informe deberá versar sobre la confiabilidad del sistema de control interno para proteger los datos sometidos a proceso y la información contenida en los archivos maestros. Los tres (3) enfoque de auditoría vistos, son complementarios, pues ninguno de los tres, es suficiente para auditar aplicaciones en funcionamiento. Auditoría con el computador Enfoquesde Auditoria Informática
  • 24. Sistemas de control interno informático Se puede definir el control interno como “cualquier actividad o acción realizada” manual y/o automáticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para conseguir sus objetivos. Control Interno Informático C.I.I., controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la Dirección de la Organización y/o Dirección de Informática, así como los requerimientos legales.
  • 25. Sistemas de control interno informático La misión de C.I.I. es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas. La función se le asigna a una unidad orgánica perteneciente al staff de la Gerencia de Informática y debe estar dotada de las personas y medios materiales requeridos para el cumplimiento de su misión.
  • 26. Sistemas de control interno informático 1. COSO (1992): Internal Control - Integrated Framework del Committee of Sponsoring Organizations of the Treadway Commission. Brinda recomendaciones a la dirección sobre cómo evaluar, reportar y mejorar los sistemas de control. 2. COBIT (1996): (Control Objectives for Information and related Technology) de la Information Systems Audit and Control Foundation. Es una estructura que provee una herramienta para los propietarios de los procesos del negocio para descargar eficiente y efectivamente sus responsabilidades de control sobre los sistemas informáticos. 3. SAC (1991, revisado en 1994) (Systems Auditability and Control) del Institute of Internal Auditors Research Foundation. Ofrece asistencia a los auditores internos sobre el control y auditoria de los sistemas y tecnología informática.
  • 27. Sistemas de control interno informático 4. ISO 17799, 5. ISO 15333, 6. ISO 9000, 7. BCP, 8. ERM, 9. ACL, 10.WIN IDEA.
  • 28. Procedimientos Principales 1. Alcance y Objetivos de la Auditoría Informática. 2. Estudio inicial del entorno auditable. 3. Determinación de los Recursos necesarios para efectuar la Auditoría. 4. Elaboración del Plan y de los Programas de Trabajo. 5. Actividades propiamente dichas de la Auditoría (Análisis, entrevistas, etc.). 6. Confección y Redacción del Informe Final. 7. Redacción de la "Carta de Introducción" o "Carta de Presentación" del Informe Final.
  • 29. TAREA 1. Principios éticos y funciones y perfiles de un auditor informático (exposición 20 minutos) 2. Clases y tipos de Auditoria informática (exposición 20 min.) 3. Resumen del tema 1 (5 min)