La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Bienvenidos Para asegurar el éxito de este programa, te invitamos a seguir las siguientes recomendaciones. Favor de ponerlo en la modalidad de vibrador.

Publicada porCristóbal Rey Lara Modificado hace 8 años

Presentaciones similares

Presentación del tema: "Bienvenidos Para asegurar el éxito de este programa, te invitamos a seguir las siguientes recomendaciones. Favor de ponerlo en la modalidad de vibrador."— Transcripción de la presentación:

1 Bienvenidos Para asegurar el éxito de este programa, te invitamos a seguir las siguientes recomendaciones. Favor de ponerlo en la modalidad de vibrador. Proponemos, en la medida de sus posibilidades, utilizar los recesos para ir al baño. Sea cortés, no realice una conversación privada mientras habla otra persona. Participe con entusiasmo, pero no se salga del tema.

2 AUDITORIA V Catedrático: Msc. Giovanny Ramón Silva Cruz. Email: giosilawlers@hotmail.comgiosilawlers@hotmail.com giosilawlers@gmail.com Móvil: XXXX XXXX Asignatura

3 3 Objetivo General Auditoria de Sistemas Informáticos: llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información. Objetivos instructivos: Conocer debidamente las normativas aplicables en la ejecución de la auditoría de sistemas informáticos. Manejo de los métodos de planeación, organización y control de la información y documentación generada en una auditoría informática. Importancia de la documentación que soporta la opinión del auditor, de conformidad a la veracidad de los hechos determinados y la calidad de la auditoría. Universidad de Managua, UdeM El Mas Alto Nivel

4 Contenido del curso Universidad de Managua, UdeM El Mas Alto Nivel Tema 1: Generalidades de la Auditoria Objetivos: Afianzar los conocimientos básicos necesarios para el entendimiento de la Auditoria de Sistemas. Sistema de conocimientos: 1.1Proceso Administrativo  Metodología de Desarrollo Organizacional 1.2Control Interno  Estructura Conceptual Integrada (Informe COSO)  Conceptos y Elementos de la Función de Auditoria  Tipos de Auditoria: Comparación de los diferentes tipos de Auditoria con la Informática  Normas de Auditoria, Técnicas y Procedimientos de Auditoria, Papeles de Trabajo. 1.4Introducción a la Informática  Concepto, funciones, ¿Qué es una computadora? Tipos de Computadoras, Configuración del equipamiento, Hardware Software, redes, aplicación informática, sistemas de información, tecnología de la información.

5 Primero: ¿Que es la auditoría? Es la revisión independiente que realiza un auditor profesional, aplicando técnicas, métodos y procedimientos especializados, a fin de evaluar el cumplimiento de funciones, actividades, tareas y procedimientos de una organización, así como dictaminar sobre el resultado de dicha evaluación. Universidad de Managua, UdeM El Mas Alto Nivel

6 Universidad de Managua, UdeM El Mas Alto Nivel La auditoría informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Primero: ¿Que es la auditoría?

7 Universidad de Managua, UdeM El Mas Alto Nivel Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes. Primero: ¿Que es la auditoría?

8 Universidad de Managua, UdeM El Mas Alto Nivel AUDITORIA INTERNA: es aquella que se hace desde dentro de la empresa; sin contratar a personas ajena. AUDITORIA EXTERNA: como su nombre lo dice es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoría en su empresa. Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.

9 Universidad de Managua, UdeM El Mas Alto Nivel A continuación detallamos algunos conceptos de Auditoría de Sistemas:  Es el examen y evaluación de los procesos del Área de procesamiento automático de datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.  Es la verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.  Es la actividad dirigida a verificar y juzgar información. CONCEPTOS DE AUDITORIA DE SISTEMAS INFORMATICOS

10 Universidad de Managua, UdeM El Mas Alto Nivel Es el proceso de recolección y evaluación de evidencia para determinar si un sistema automatizado contempla, prevé: 1.Daños 2.Salvaguarda de los activos 3.Uso no autorizado 4.Robo 5.Mantiene integridad de Información 6.Los datos los emite completa, oportuna y confiables 7.Alcanza metas 8.Consume recursos 9.Utiliza los recursos adecuadamente 10.Eficientemente en el proceso de la información CONCEPTOS DE AUDITORIA DE SISTEMAS INFORMATICOS

11 Universidad de Managua, UdeM El Mas Alto Nivel Es el examen o revisión de carácter objetivo (independiente), critico (evidencia), sistemático (normas), selectivo (muestras) de las políticas, normas, practicas, funciones, procesos, procedimientos e informes relacionados con los sistemas de información computarizados, con el fin de emitir una opinión profesional (imparcial) con respecto a: 1.Eficiencia en el uso de los recursos informáticos 2.Validez de la información 3.Efectividad de los controles establecidos CONCEPTOS DE AUDITORIA DE SISTEMAS INFORMATICOS

12 Justificación Beneficios para alcanzar los objetivos Información como recurso estratégico Magnitud de los costos e inversiones TIC Aumento de la productividad Automatización de los procesos y prestación de servicios Recursos TIC´s Universidad de Managua, UdeM El Mas Alto Nivel

13 Supervisión de los CONTROLES IMPLEMENTADOS y determinación de su eficiencia Rol Básico de la Función de Auditoría Informática Se requiere contar con una efectiva administración de los RIESGOS asociados con las TIC Fuente: Rodríguez (2006) Universidad de Managua, UdeM El Mas Alto Nivel

14 Factores que propician la Auditoría Informática Leyes gubernamentales. Políticas internas de la empresa. Necesidad de controlar el uso de equipos computacionales. Altos costos debido a errores. Pérdida de información y de capacidades de procesamiento de datos, aumentando así la posibilidad de toma de decisiones incorrectas. Valor del hardware, software y personal. Necesidad de mantener la privacidad y confidencialidad de las transacciones de la organización. Universidad de Managua, UdeM El Mas Alto Nivel

15 Objetivos generales de la Auditoría en Informática Objetivos generales de la Auditoría en Informática Asegurar la integridad, confidencialidad y confiabilidad de la información. Minimizar existencias de riesgos en el uso de Tecnología de información Conocer la situación actual del área informática para lograr los objetivos. Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático, así como también seguridad del personal, los datos, el hardware, el software y las instalaciones. Universidad de Managua, UdeM El Mas Alto Nivel

16 Incrementar la satisfacción de los usuarios de los sistemas informáticos. Capacitación y educación sobre controles en los Sistemas de Información. Buscar una mejor relación costo- beneficio de los sistemas automáticos y tomar decisiones en cuanto a inversiones para la tecnología de información. Objetivos generales de la Auditoría en Informática Objetivos generales de la Auditoría en Informática Universidad de Managua, UdeM El Mas Alto Nivel

17 Riesgo Informático La Organización Internacional de Normalización (ISO) define riesgo tecnológico (Guías para la Gestión de la Seguridad) como: La probabilidad de que una amenaza se materialice de acuerdo al nivel de vulnerabilidad existente de un activo, generando un impacto específico, el cual puede estar representado por pérdidas y daños. Universidad de Managua, UdeM El Mas Alto Nivel

18 Amenaza Acciones que pueden ocasionar consecuencias negativas en la plataforma informática disponible: fallas, ingresos no autorizados a las áreas de computo, virus, uso inadecuado de activos informáticos, desastres ambientales (terremotos, inundaciones), incendios, accesos ilegales a los sistemas, fallas eléctricas. Pueden ser de tipo lógico o físico. Universidad de Managua, UdeM El Mas Alto Nivel

19 Vulnerabilidad Condiciones inherentes a los activos o presentes en su entorno que facilitan que las amenazas se materialicen. Se manifiestan como debilidades o carencias: falta de conocimiento del usuario, tecnología inadecuada, fallas en la transmisión, inexistencia de antivirus, entre otros. Universidad de Managua, UdeM El Mas Alto Nivel

20 Impacto Consecuencias de la ocurrencia de las distintas amenazas: financieras o no financieras. Perdida de dinero, deterioro de la imagen de la empresa, reducción de eficiencia, fallas operativas a corto o largo plazo, pérdida de vidas humanas, etc. Universidad de Managua, UdeM El Mas Alto Nivel

21 Administración de Riesgos Luego de efectuar el análisis de riesgo-impacto, el ciclo de administración de riesgo finaliza con la determinación de las acciones a seguir respecto: Controlar el riesgo fortaleciendo los controles existentes o agregar nuevos controles. Eliminar el riesgo. Compartir el riesgo mediante acuerdos contractuales traspasando el riesgo a un tercero (Ejemplo: seguro, outsourcing de informática). Aceptar el riesgo, determinando el nivel de exposición. Universidad de Managua, UdeM El Mas Alto Nivel

22 Y...¿Qué es el control interno? Es un proceso, mediante el cual la administración, los directivos y/o la alta gerencia le proporcionan a sus actividades, un grado razonable de confianza, que le garantice la consecución de sus objetivos, tomando en cuenta: la eficacia y eficiencia de las operaciones, fiabilidad de la información financiera y cumplimiento de las leyes y normas aplicables, con la finalidad de dotar a la organización medidas preventivas, detección y corrección de errores, fallos y fraudes o sabotajes Universidad de Managua, UdeM El Mas Alto Nivel

23 Normas de Auditoría Informática disponibles COSO (Committee of Sponsoring Organizations of the Treadway Commission, EEUU 1992). ITIL (Information Technology Infrastructure Library, Inglaterra 1990). ISO/IEC 17799:2000 (International Organization for Standardization/International Electrotechnical Commission, Inglaterra 2000). COBIT (Control Objectives for Information and Related Technology IT, EEUU 1998). Modelo de evaluación del control interno en los sistemas, funciones, procesos o actividades en forma íntegra. Marco referencial que evalúa el proceso de gestión de los Servicios de tecnología de información y de la infraestructura tecnología. Guía de auditoria del sistema de gestión de seguridad de la información para su protección.

24 El origen del Control Interno, suele ubicarse en el tiempo con el surgimiento de la partida doble, que fue una de las medidas de control que el franciscano Fray Lucas Paccioli escribió en el s. XV en Italia. Tema: 1.2Control Interno. Universidad de Managua, UdeM El Mas Alto Nivel

25 Pero no fue hasta fines del siglo XIX que, como consecuencia del notable aumento de la producción, los propietarios de los negocios se vieron imposibilitados de continuar atendiendo personalmente los problemas productivos, comerciales y administrativos, viéndose forzados a delegar funciones dentro de la organización, conjuntamente con la creación de sistemas y procedimientos que previnieran o disminuyeran fraudes o errores. Tema: 1.2Control Interno. Universidad de Managua, UdeM El Mas Alto Nivel

26 Debido a esto, comenzó a hacerse sentir la necesidad de llevar a cabo un control sobre la gestión de los negocios, ya que se había prestado más atención a la fase de producción y comercialización que a la fase administrativa u organizativa, reconociéndose la necesidad de crear e implementar sistemas de control como consecuencia del importante crecimiento operado dentro de las entidades. Así nace el control como una función gerencial, para asegurar y constatar que los planes y políticas preestablecidas se cumplan tal como fueron fijadas. Universidad de Managua, UdeM El Mas Alto Nivel Tema: 1.2Control Interno.

27 El Control Interno ha sido preocupación de la mayoría de las entidades, aunque con diferentes enfoques y terminologías, lo cual se puede evidenciar al consultar los libros de texto de auditoría, los artículos publicados por organizaciones profesionales, universidades y autores individuales; generalmente el Control Interno se ha considerado como un tema reservado solamente para los contadores. En el amplio conjunto de actividades que son necesarias conocer y dominar en la dirección de una empresa, ocupa un lugar importante el Control Interno, el cual reúne los requerimientos fundamentales de todas las especialidades contables, financieras y administrativas de una entidad. Universidad de Managua, UdeM El Mas Alto Nivel Tema: 1.2Control Interno.

28 Los Controles Internos se implantan para mantener la entidad en la dirección de sus objetivos y tiene como principal finalidad la protección de los activos contra pérdidas que se deriven de errores intencionales o no intencionales en el procesamiento de las transacciones y manejo de los activos correspondientes. Tema: 1.2Control Interno. Universidad de Managua, UdeM El Mas Alto Nivel

29 El propósito básico del Control Interno es el de promover la operación eficiente de la organización. Está formado por todas las medidas que se toman para suministrar a la administración la seguridad de que todo está funcionando como debe. Universidad de Managua, UdeM El Mas Alto Nivel Tema: 1.2Control Interno.

30 La creciente importancia del control interno, para resumir lo dicho anteriormente, según Rusenas, se debe a tres factores a nivel mundial: I.Estructura de las organizaciones: año a año el mercado ha originado en organizaciones más complejas, con más sucursales, mayor distribución geográfica, mayor número de actividades y un crecimiento acelerado. II.Protección del patrimonio: es menester tener un adecuado control interno que permita determinar el acceso y salvaguarda del patrimonio de la empresa, no sólo de aquella en la cual se encuentra la gerencia sino también de depósitos o sucursales. III.Cambios tecnológicos: es uno de los factores más cambiantes en la actualidad. El cambio más importante que resulta en las últimas décadas se relaciona con el procesamiento de la información. RUSENAS, Rubén Oscar, Manual de Control Interno, (Buenos Aires, Ed. Macchi, 1978). Tema: 1.2Control Interno. Universidad de Managua, UdeM El Mas Alto Nivel

31 Es indispensable para poder continuar hablando de Control Interno discutir los múltiples conceptos que se pueden encontrar al respecto, dada su variada aplicación en el transcurso de los años. Este concepto nos abrirá paso a entender lo que es el control dentro de los entes económicos. Ahora bien desde el punto de vista administrativo, el control consiste en la comparación de los resultados obtenidos y los ya previstos con el objeto de verificar que las operaciones cubran los planes y programas establecidos, analizar las desviaciones detectadas y crear medidas correctivas. Tema: 1.2Control Interno. Universidad de Managua, UdeM El Mas Alto Nivel

32 Gustavo Zepeda Alonso: Control Interno es el conjunto de planes, métodos y procedimientos adoptados por una organización con el fin de asegurar que los activos estén debidamente protegidos, que los registros contables son fidedignos y que la actividad de la entidad se desarrolle eficazmente y de acuerdo con las políticas trazadas por la gerencia, en atención a las metas y los objetivos previstos. José Alberto Schuster: Comprende el plan de organización y todos los métodos coordinados y medidas adoptadas dentro de una empresa con el fin de salvaguardar sus activos, verificar la confiabilidad y corrección de datos contables, promover la eficiencia operativa y fomentar la adhesión a las políticas administrativas prescritas. Gustavo Zepeda Alonso. Auditoría y Control Interno. Mc Graw Hill. Santa Fe de Bogotá, Colombia. México 1998. José Alberto Schuster. Control Interno. Ediciones Macchi. Buenos Aires. México. 1992 Tema: 1.2Control Interno. Universidad de Managua, UdeM El Mas Alto Nivel

33 INTOSAI: La Comisión de Normas de Control Interno de Instituciones Fiscalizadoras Superiores (INTOSAI) citado por Romero (2008), quien la definió como: “El plan de organización y el conjunto de planes, métodos, procedimientos y otras medidas de una institución, orientados a proporcionar una garantía razonable de que se cumplen los objetivos de promover operaciones metódicas, económicas, eficientes y eficaces, así como productos y servicios de la calidad esperada; preservar el patrimonio de pérdida por despilfarro, abuso, mala gestión, errores, fraudes o irregularidades; respetar las leyes y reglamentaciones y estimular la adhesión de los integrantes de la organización a las políticas y objetivos, y obtener datos financieros y de gestión completos y confiables y presentados a través de informes oportunos. Esto quiere decir que el control interno es un proceso cuya responsabilidad corresponde a la máxima autoridad de la organización y que debe asegurar razonablemente el logro de los objetivos institucionales, por lo cual ésta se transforma en una herramienta gerencial usada para brindar una seguridad razonable de que los objetivos gerenciales están siendo alcanzados”. Organización Internacional de Instituciones Superiores de Auditoria. Tema: 1.2Control Interno. Universidad de Managua, UdeM El Mas Alto Nivel

Descargar ppt "Bienvenidos Para asegurar el éxito de este programa, te invitamos a seguir las siguientes recomendaciones. Favor de ponerlo en la modalidad de vibrador."

Presentaciones similares

SEMINARIO DE AUDITORÍA INTEGRAL

SEMINARIO DE AUDITORÍA INTEGRAL
COBIT INTEGRANTES : OLMARY GUTIERREZ LORENA MEDINA.

COBIT INTEGRANTES : OLMARY GUTIERREZ LORENA MEDINA.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.

C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
Control Interno Informático. Concepto

Control Interno Informático. Concepto
Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.

Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.
A continuación mencionaremos algunos conceptos de calidad.

A continuación mencionaremos algunos conceptos de calidad.
Administración de Centros de Computo / CESM

Administración de Centros de Computo / CESM
Administración de Centros de Computo

Administración de Centros de Computo
Universidad Nacional de Ingeniería UNI-Norte

Universidad Nacional de Ingeniería UNI-Norte
NORMALIZACIÓN ISO 9000: GESTION DE LA CALIDAD.

NORMALIZACIÓN ISO 9000: GESTION DE LA CALIDAD.
Gustavo Ramiro Soliz Garnica

Gustavo Ramiro Soliz Garnica
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4

LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
Análisis y gestión de riesgos en un Sistema Informático

Análisis y gestión de riesgos en un Sistema Informático
Medición, Análisis y Mejora

Medición, Análisis y Mejora
EL CONTROL INTERNO Y EL CONTROL DE GESTIÓN

EL CONTROL INTERNO Y EL CONTROL DE GESTIÓN
Eveline Estrella Zambrano Sara Alvear Montesdeoca

Eveline Estrella Zambrano Sara Alvear Montesdeoca
XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.

XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.
AUDITORIA DE SISTEMAS DE INFORMACIÓN

AUDITORIA DE SISTEMAS DE INFORMACIÓN
Sistema de Control de Evaluación.

Sistema de Control de Evaluación.

Presentaciones similares

Anuncios Google