La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

AUDITORIA DE SISTEMAS DE INFORMACIÓN

Publicada porLadislao Puente Modificado hace 9 años

Presentaciones similares

Presentación del tema: "AUDITORIA DE SISTEMAS DE INFORMACIÓN"— Transcripción de la presentación:

1 AUDITORIA DE SISTEMAS DE INFORMACIÓN

2 Definición de auditoría
Se define como un proceso sistemático que consiste en obtener y evaluar objetivamente evidencias sobre las afirmaciones relativas los actos y eventos de carácter económico; con el fin de determinar el grado de correspondencia entre esas afirmaciones y los criterios establecidos, para luego comunicar los resultados a las personas interesadas.

3 La auditoría se clasifica en Auditoría Financiera y Operativa.
 La auditoría financiera efectúa un examen sistemático de los estados financieros, los registros y las operaciones correspondientes, para determinar la observancia de los principios de contabilidad generalmente aceptados, de las políticas de la administración y de la planificación

4 La auditoría operativa cae dentro de la definición general de auditoría
. y se define como: "un examen sistemático de las actividades de una organización (ó de un segmento estipulado de las mismas) en relación con objetivos específicos, a fin de evaluar el comportamiento, señalar oportunidades de mejorar y generar recomendaciones para el mejoramiento o para potenciar el logro de objetivos".

5 Auditoría de Sistemas Se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información. La auditoría de sistemas es una rama especializada de la auditoría que promueve y aplica conceptos de auditoría en el área de sistemas de información.

6  Auditoría de Sistemas La auditoría de los sistemas de información se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.

7  Auditoría de Sistemas El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa

8 Objetivos específicos de la auditoria de sistemas
Participación en el desarrollo de nuevos sistemas: Evaluación de controles Cumplimiento de la metodología. 2. Evaluación de la seguridad en el área informática.

9 Objetivos específicos de la auditoria de sistemas
3. Evaluación de suficiencia en los planes de contingencia. Respaldos, prever qué va a pasar si se presentan fallas. 4. Opinión de la utilización de los recursos informáticos. Resguardo y protección de activos.

10 Objetivos específicos de la auditoria de sistemas
5. Control de modificación a las aplicaciones existentes. Fraudes Control a las modificaciones de los programas. 6. Participación en la negociación de contratos con los proveedores.

11 Objetivos especificos de la auditoria de sistemas
7. Revisión de la utilización del sistema operativo y los programas Utilitarios. Control sobre la utilización de los sistemas operativos Programas utilitarios. 8. Auditoría de la base de datos. Estructura sobre la cual se desarrollan las aplicaciones...

12 Objetivos específicos de la auditoria de sistemas
9. Auditoría de la red de teleprocesos. 10. Desarrollo de software de auditoría. Es el objetivo final de una auditoría de sistemas bien implementada, desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento de datos.

13 Fines de la auditoría de sistemas
1. Fundamentar la opinión del auditor interno (externo) sobre la confiabilidad de los sistemas de información.   2. Expresar la opinión sobre la eficiencia de las operaciones en el área de Tecnologías de la Información.

14 Similitudes y diferencias con la auditoría tradicional:
No se requieren nuevas normas de auditoría, son las mismas. Los elementos básicos de un buen sistema de control contable interno siguen siendo los mismos; por ejemplo, la adecuada segregación de funciones. Los propósitos principales del estudio y la evaluación del control contable interno son la obtención de evidencia para respaldar una opinión y determinar la base, oportunidad y extensión de las pruebas futuras de auditoría.

15 Similitudes y diferencias con la auditoría tradicional:
Se establecen algunos nuevos procedimientos de auditoría. Hay diferencias en las técnicas destinadas a mantener un adecuado control interno contable.

16 Similitudes y diferencias con la auditoría tradicional:
Hay alguna diferencia en la manera de estudiar y evaluar el control interno contable. Una diferencia significativa es que en algunos procesos se usan programas. El énfasis en la evaluación de los sistemas manuales esta en la evaluación de transacciones, mientras que el énfasis en los sistemas informáticos, está en la evaluación del control interno.

17 Aspectos del medio ambiente informático que afectan el enfoque de la auditoría y sus procedimientos.
Complejidad de los sistemas. Uso de lenguajes. Metodologías, son parte de las personas y su experiencia.

18 Aspectos del medio ambiente informático que afectan el enfoque de la auditoría y sus procedimientos.
Centralización. Departamento de sistemas que coordina y centraliza todas las operaciones relaciones los usuarios son altamente dependientes del área de sistemas. Controles del computador.

19 Controles manuales, hoy automatizados (procedimientos programados)
Confiabilidad electrónica. Debilidades de las máquinas y tecnología. Transmisión y registro de la información en medios magnéticos, óptico y otros.

20 Controles manuales, hoy automatizados (procedimientos programados)
Almacenamiento en medios que deben acceder a través del computador mismo. Centros externos de procesamiento de datos. Dependencia externa.

21 Razones para la existencia de la función de Auditoría de Sistemas
1. La información es un recurso clave en la empresa para: Planear el futuro. Controlar el presente y Evaluar el pasado. 2. Las operaciones de la empresa dependen cada vez más de la sistematización.

22 Razones para la existencia de la función de Auditoría de Sistemas
3. Los riesgos tienden a aumentar, debido a: Pérdida de información Pérdida de activos. Pérdida de servicios/ventas.

23 Razones para la existencia de la función de Auditoría de Sistemas
4. La sistematización representa un costo significativo para la empresa en cuanto a: Hardware, Software y Personal. 5. Los problemas se identifican sólo al final. 6. El permanente avance tecnológico.

24 Requerimientos del auditor de sistemas
1. Entendimiento global e integral del negocio, de sus puntos claves, áreas críticas, entorno económico, social y político. 2. Entendimiento del efecto de los sistemas en la organización. 3. Entendimiento de los objetivos de la auditoría.

25 Requerimientos del auditor de sistemas
4. Conocimiento de los recursos de computación de la empresa. 5. Conocimiento de los proyectos de sistemas.

26 Riesgos asociados al área de Tecnologías de Información
Hardware Descuido o falta de protección: Condiciones inapropiadas, mal manejo, no observancia de las normas. Destrucción.

27 Riesgos asociados al área de Tecnologías de Información
Software: uso o acceso. Copia. Modificación. Destrucción. Hurto. Errores u omisiones.

28 Riesgos asociados al área de Tecnologías de Información
Archivos: Usos o acceso. copia, modificación, destrucción, hurto.

29 Riesgos asociados al área de Tecnologías de Información
Organización: Inadecuada: no funcional, sin división de funciones. Falta de seguridad. Falta de políticas y planes.

30 Riesgos asociados al área de Tecnologías de Información
Personal: Deshonesto, incompetente y descontento.

31 Riesgos asociados al área de Tecnologías de Información
Usuarios: Enmascaramiento, falta de autorización, falta de conocimiento de su función.

32 Fin

Descargar ppt "AUDITORIA DE SISTEMAS DE INFORMACIÓN"

Presentaciones similares

Revisiones de Control enfocadas a la Evaluación de Control Interno

Revisiones de Control enfocadas a la Evaluación de Control Interno
SEMINARIO DE AUDITORÍA INTEGRAL

SEMINARIO DE AUDITORÍA INTEGRAL
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Control Interno Informático. Concepto

Control Interno Informático. Concepto
Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.

Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.
Auditoría Informática

Auditoría Informática
Conceptualización AUDITORIA AUDITOR

Conceptualización AUDITORIA AUDITOR
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4

LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
Auditorías Tema: Nombre Alumno: Jarquín Arambula David

Auditorías Tema: Nombre Alumno: Jarquín Arambula David
NORMA INTERNACIONAL DE AUDITORÍA 402

NORMA INTERNACIONAL DE AUDITORÍA 402
FUNDAMENTOS DE AUDITORIA

FUNDAMENTOS DE AUDITORIA
CONCEPTOS DE CONTROL EN LOS SISTEMAS COMPUTARIZADOS

CONCEPTOS DE CONTROL EN LOS SISTEMAS COMPUTARIZADOS
AUDITORIA DE SISTEMAS Conceptos introductorios

AUDITORIA DE SISTEMAS Conceptos introductorios
Universidad de Buenos Aires Facultad de Ciencias Económicas

Universidad de Buenos Aires Facultad de Ciencias Económicas
Enrique Cardenas Parga

Enrique Cardenas Parga
Metodologías de Auditoría Informática y Control Interno

Metodologías de Auditoría Informática y Control Interno
Controles internos en Sistemas de Información Universidad de Buenos Aires Facultad de Ciencias Económicas Materia: Sistemas Administrativos.

Controles internos en Sistemas de Información Universidad de Buenos Aires Facultad de Ciencias Económicas Materia: Sistemas Administrativos.
XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.

XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.
AUDITORIA FINANCIERA FREDIS JOSE ARRIETA BARROSO UNIVERDSIDAD DE CORDOBA UNIDAD DE APRENDIZAJE II 2008.

AUDITORIA FINANCIERA FREDIS JOSE ARRIETA BARROSO UNIVERDSIDAD DE CORDOBA UNIDAD DE APRENDIZAJE II 2008.
INFORME DEL AUDITOR Lcda. Yovana Márquez.

INFORME DEL AUDITOR Lcda. Yovana Márquez.

Presentaciones similares

Anuncios Google