La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

– Introducción – Conceptos Generales Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía.

Publicada porLorenzo Vidal Paz Modificado hace 7 años

Presentaciones similares

Presentación del tema: "– Introducción – Conceptos Generales Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía."— Transcripción de la presentación:

1 – Introducción – Conceptos Generales Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P. Auditoría de Sistemas

2 Auditoria de la infraestructura y de las operaciones Concepto Auditoria de Sistemas Revisión de Hardware Revisión del Sistema Operativo Revisión de la base de datos Revisiones de Área Local (LAN’S) Revisiones Control Operativo de Redes Revisión Operaciones SI Revisiones Reporte de problemas por gerencia Revisiones de disponibilidad y reporte de utilización Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P.

3 Concepto errado: Evaluación cuyo fin es detectar errores y señalar fallas Concepto amplio: Examen crítico con el objetivo de evaluar la eficiencia y eficacia de una organización determinando cursos alternativos de mejora Concepto de Auditoría Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P.

4 AUDITORIA DE SISTEMAS Es una disciplina encargada de aplicar un conjunto de técnicas y procedimientos con el fin de evaluar la seguridad, confiabilidad y eficiencia de los sistemas de información. Adicionalmente se encarga de evaluar la seguridad en los departamentos de sistemas, la eficiencia de los procesos administrativos y la privacidad de la información. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P. Definición

5 Auditoría (cont.) Verificar la confiabilidad, veracidad y oportunidad de la información financiera, operacional y administrativa así como las políticas y lineamientos establecidos que han sido observados y respetados para cumplir obligaciones fiscales, jurídicas y reglamentos en general Concepto de Auditoría Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P.

6 Objetivo de una Auditoría  Descubrir deficiencias e irregularidades en una función organizacional  Indicar sus posibles correcciones  Ayudar a la gerencia en lograr una administración eficaz y eficiente Concepto de Auditoría Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P.

7 Proceso de colectar y evaluar evidencia para determinar si un sistema protege los activos, mantiene la integridad de los datos, permite que se logren los objetivos de la empresa efectivamente y utilice recursos eficientemente Auditoría de Sistemas de Inf. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P.

8 Es una herramienta especializada para evaluación continua de métodos y procedimientos en todas las áreas de la empresa Importancia de la Auditoría Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P.

9  Determinar si los sistemas y procedimientos establecidos son efectivos para alcanzar los objetivos fijados y asegurar cumplimiento de las políticas establecidas  Recomendación para el mejoramiento de políticas, procedimientos y sistemas  Medio de proveer mayor grado de delegación de autoridad y si es necesario un medio para facilitar descentralización de operaciones Beneficios Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P.

10  Proteger la inversión de los accionistas  Requerimientos legales  Asegurar la veracidad y confiabilidad de los datos  Preservar la reputación del negocio  Minimizar el fraude, desperdicio y pérdida/robo de activos Para que Auditar…? Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P.

11 Seguimiento Comunicaciones Información Actividades de Control Administración del Riesgo Entorno de Control Modelo de Negocio Modelo Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P.

12  Costos de pérdida de información  Costo de la incorrecta toma de decisiones  Costo del abuso en la utilización del procesador  Valor del HW/SW  Valor de los Recursos Humanos  Alto costo del error del procesador  Mantenimiento de la privacidad  Evolución controlada del uso del procesador actores que influencian la Auditoría F actores que influencian la Auditoría Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P.

13  Mejora en la custodia de activos  Mejora en la integridad de la información  Mejora en la efectividad del sistema  Mejora en la eficiencia del sistema La Organización Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P.

14  Auditoría tradicional  Administración de Sistemas de Información  Ciencia del comportamiento  Ciencia de la computación Estructuras de Auditoria de Sist. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P.

15  Controles Insuficientes  Complejidad del procesamiento de datos  Insuficiente involucración del usuario  Falta de estándares de procesamiento de datos  Expuestos al fraude  Falta de revisiones independientes  Retorno de la inversión inadecuado  Otros Gerencia Preocupaciones de la Gerencia Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P.

16  Cambios en las necesidades de información  Incremento de la capacidad de los procesadores  Expuesto a pérdidas  Error potencial en las aplicaciones  Pérdida potencial en el centro de operaciones  Pérdida en la identificación y reporte de problemas Cambios entorno de proc de Datos Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P.

17  Areas de cambio  Procesador de la información  Desarrollo de aplicaciones  Diseño de aplicaciones /utilización de archivos  Relación del usuario con el procesamiento de datos Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P. Cambios entorno de proc de Datos

18 Adecuadas pistas de auditoría Documentación y existencia de controles Manejo de excepciones y rechazos Pruebas unitarias e integradas Control de cambios Procedimientos de autorización de sobreponer rutinas del sistema Políticas de la organización están adheridas en la implementación de sistemas Preocupaciones de Auditoría Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P.

19 Entrenamiento del personal Determinación de criterios de evaluación Controles adecuados de interconexión Controles adecuados de seguridad de información Control de cambios Procedimientos de respaldo y recuperación Utilización de tecnología de proveedores Diseño y control adecuado de base de datos Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P. Preocupaciones de Auditoría

20  Actitud y apariencia  Relación en la organización  Código de ética profesional  Destrezas y conocimientos  Educación profesional permanente  Planificación y supervisión  Exigencia de Evidencia  Debido Cuidado profesional  Informe del alcance de la auditoría  Informe de los hallazgos y las conclusiones Normas Generales de la Auditoría Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P.

21 EJEMPLO….

22 Ministra Directora Fiscalía Auditoría Subdirectora Unidad de Planificación Control de Gestión e Informática Depto. Estudios y Capacitación Depto. de Comunicacion es Depto. Coordinación Intersectorial Depto. Administración y Finanzas Depto. Reformas Legales Depto. RR II U. de la Violencia Intrafamiliar U. de Desarrollo Regional y Local Unidad Mujeres Jefas del Hogar U. de Promoción de Derechos y Participación Unidad de Buenas Prácticas Laborales Direcciones Regionales Concepto de Auditoría Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P.

23 1) Evaluar en forma permanente el sistema de control interno institucional y efectuar las recomendaciones. 2) Evaluar el grado de economía, eficiencia y equidad con que se utilizan los recursos humanos, financieros y materiales del Servicio. 3) Verificar la existencia de adecuados sistemas de información. 4) Efectuar el seguimiento de las medidas preventivas y correctivas, emanadas de los informes de auditoría. Funciones de Auditoría Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P.

24 JUNTA GENERAL DE ACCIONISTAS DIRECTORIO Oficina de Auditoria Interna Gerencia de Administración Gerencia General Gerencia Técnica Comercial Gerencia de Operaciones Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P. Organigrama

25 Es el órgano técnico de control de la empresa dependiente del Directorio encargado de: programar, planificar, conducir, ejecutar y evaluar las acciones de control (auditorias y exámenes especiales) en todas las áreas de la empresa. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P. Auditoría Interna

26 Elaborar Inventario Priorizar Elaborar el PGAS Aprueba el PGAS Auditor General Evalúa el PGAS Alta Dirección Evalúa el PGAS Modificar el PGAS Designación de Comisiones Elabora el Plan de Desarrollo Aprueba el PGAS SI NO Flujo de Auditoría Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P.

27 Tramitar las Cartas de Presentación Realizar Trabajo de Campo Elaborar el Borrador del Informe Preliminar Coordinar con el Área Auditora Esperar la Respuesta del Inf. Preliminar Presentar del Informe Preliminar Presentar Inf. Final Preparar el Informe Final Seguimiento Auditoría Realizada Preparar el Informe Preliminarl A Flujo de Auditoría Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P.

28 Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Y.G.P. Formatos de auditoría https://prezi.com/rlgl8uyeyaxs/formatos-de-auditoria-de-sistemas- computacionales/ Formatos de Auditoría

Descargar ppt "– Introducción – Conceptos Generales Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía. Yesid Antonio Guerrero Pallares Ing. Sistemas Esp. Pedagogía."

Presentaciones similares

PROCEDIMIENTO AUDITORIAS INTERNAS.

PROCEDIMIENTO AUDITORIAS INTERNAS.
INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.
DE DESARROLLO INTEGRAL

DE DESARROLLO INTEGRAL
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.

C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
Control Interno Informático. Concepto

Control Interno Informático. Concepto
Universidad Nacional de Ingeniería UNI-Norte

Universidad Nacional de Ingeniería UNI-Norte
Conceptualización AUDITORIA AUDITOR

Conceptualización AUDITORIA AUDITOR
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4

LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
CONTROL DE CALIDAD PARA LOS DESPACHOS Y EL PROFESIONAL INDIVIDUAL

CONTROL DE CALIDAD PARA LOS DESPACHOS Y EL PROFESIONAL INDIVIDUAL
El Proceso de la Auditoría - ISO

El Proceso de la Auditoría - ISO
AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS

AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS
AUDITORIA DE SISTEMAS Conceptos introductorios

AUDITORIA DE SISTEMAS Conceptos introductorios
Universidad de Buenos Aires Facultad de Ciencias Económicas

Universidad de Buenos Aires Facultad de Ciencias Económicas
ESCUELA POLITÉCNICA DEL EJÉRCITO

ESCUELA POLITÉCNICA DEL EJÉRCITO
XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.

XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.
AUDITORIA DE SISTEMAS DE INFORMACIÓN

AUDITORIA DE SISTEMAS DE INFORMACIÓN
Sistema de Control de Evaluación.

Sistema de Control de Evaluación.
AUDITORIA FINANCIERA FREDIS JOSE ARRIETA BARROSO UNIVERDSIDAD DE CORDOBA UNIDAD DE APRENDIZAJE II 2008.

AUDITORIA FINANCIERA FREDIS JOSE ARRIETA BARROSO UNIVERDSIDAD DE CORDOBA UNIDAD DE APRENDIZAJE II 2008.

Presentaciones similares

Anuncios Google