Auditoria al área de servicio de procesamiento electrónico de datos

Slides:



Advertisements
Presentaciones similares
Paper On Demand Server & Designer. ¿Por qué el Bolígrafo y Papel Digital? Porque es la forma más rápida de mover la información desde el punto de captura,
Advertisements

Para desarrollar esta parte debemos de: 1
Evidencia comprobatoria
SISTEMAS DE INFORMACIÓN EN LAS ORGANIZACIONES
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Control Interno Informático. Concepto
Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.
Venda sus productos por Internet
DEFINICIÓN DE PLATAFORMAS TECNOLÓGICAS (COMUNICACIONES ) LAN-WAN
EDI y SwetsWise: intercambio de datos para la gstión de publicaciones periódicas IX Asamblea de GEUIN. Sevilla, 27/01/2011 Núria Sauri Responsable de Productos.
TEMA 3: EL RIESGO Y LA EVIDENCIA
Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
Elementos que constituyen el SIE – Art. 4
REQUISTOS DE LA CERTIFICACIÓN.
FUNDAMENTOS DE AUDITORIA
Auditoria Informática
COMERCIO ELECTRÓNICO (E-COMMERCE)
Por: Jorge Aguirre Firma digital.
CONCEPTOS DE CONTROL EN LOS SISTEMAS COMPUTARIZADOS
AUDITORIA DE SISTEMAS Conceptos introductorios
Medición, Análisis y Mejora
Universidad de Buenos Aires Facultad de Ciencias Económicas
Enrique Cardenas Parga
El concepto del EDI y su origen
Lorena Pérez Chiluiza Bolívar Pazmiño Merchán  La Seguridad de la Información  Es el Conjuntos de Medidas Preventivas y Reactivas de las Organizaciones.
Controles internos en Sistemas de Información Universidad de Buenos Aires Facultad de Ciencias Económicas Materia: Sistemas Administrativos.
XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.
UNIVERSIDAD TECNICA DE AMBATO
AUDITORIA DE SISTEMAS DE INFORMACIÓN
Auditoria de la seguridad de los datos y del software de aplicación Unidad IV.
AUDITORIA FINANCIERA FREDIS JOSE ARRIETA BARROSO UNIVERDSIDAD DE CORDOBA UNIDAD DE APRENDIZAJE II 2008.
Desafíos de la Integración B2B Francisco García Donoso
Actividades de control
DATA WAREHOUSE Equipo 9.
Papeles de trabajo para la auditoria de sistemas computacionales
Proceso sistemático para evaluar objetivamente las actividades de una organización, con el fin de identificar y evaluar niveles de riesgos y presentar.
REQUISITOS DE LA NORMA ISO 9001:2000.
PROGRAMA DE CONTABILIDAD COMPUTARIZADA
AUDITORIA DE LA OFIMATICA
Factura electrónica. Las empresas AGROSUPER son el principal productor de carnes y alimentos frescos de Chile, con ventas totales de más de 700 millones.
©Copyright 2013 ISACA. Todos los derechos reservados Personal El gerente de seguridad también debe considerar los riesgos relativos al personal:
Zullay Abarca - Luis Alvarado - José Cabrera1. 2 Definición: Es un conjunto coherente de datos, estructurados conforme a normas de mensajes acordadas,
CONTROL INTERNO - COMPONENTES ACTIVIDADES DE CONTROL
Control Interno La estructura de control interno de una entidad consiste en las políticas y procedimientos establecidos para proporcionar una seguridad.
AUDITORIA NIA 500 “EVIDENCIA DE AUDITORIA”
SGSI: Sistemas de Gestión de la Seguridad de la Información
PR 5601 REVISIÓN DEL SISTEMA Sesión 11 Antequera, 16 de Abril de 2004.
UNIVERSIDAD DE CARTAGO SEDE DE PANAMÁ POSTGRADO EN GERENCIAS DE SERVICIOS DE SALUD COMUNICACIÓN GLOBAL PRESENTADO POR: ANNA GABRIELA NÚÑEZ SAMUEL.
OBJETIVOS DE CONTROL INTERNO APLICABLES A LA AUDITORIA EN INFORMATICA
I.- Introducción a los sistemas de información
Informática aplicada La Informática es la rama de la Ingeniería que estudia el hardware, las redes de datos y el software necesarios para tratar información.
KAREN GOMEZ LINA ESPAÑA. Se define como un proceso sistemático que consiste en obtener y evaluar objetivamente evidencias sobre las afirmaciones relativas.
AUDITORIA Seguridad y Auditoria de Sistemas Ciclo Ing. Yolfer Hernández, CIA.
BOLILLA 1 CONCEPTOS.
Disponibilidad de los recursos útiles para realizar los objetivos o metas planteadas. Se basa o se orienta hacia un proyecto.
EDI (Electronic Data Interchange). Es el intercambio entre sistemas de información Transferir documentos o datos de negocios de un sistema computacional.
Auditoria financiera CONDORI LUCIA CCAHUANA CORDOVA, LEYDI
Una parte esencial del trabajo informático es mantener protegida, resguardada y respaldada la información con la cual se trabaja, pues de todo ello depende.
REVISION Y AUDITORIA.
AUDITORÍAS MEDIOAMBIENTALES
EXPOSITOR L.C. EDUARDO M. ENRÍQUEZ G.
Auditoría de sistemas UNLaR  Aplicaciones en funcionamiento en cuanto al grado de cumplimiento de los objetivos para los que fueron creadas.
Computer Assisted Audit Techniques (CAATs)
CONTROL INTERNO LEY 87 DE 1993 Art. 1 PARAGRAFO: EL CONTROL INTERNO SE EXPRESARÁ A TRAVÉS DE LAS POLÍTICAS APROBADAS POR LOS NIVELES DE DIRECCIÓN Y ADMINISTRACIÓN.
EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)
Ingeniería del Software
Consejo Superior de la Judicatura Sala Administrativa Dirección Ejecutiva de Administración Judicial Unidad de Informática Dirección Ejecutiva de Administración.
Auditoría y Seguridad de Sistemas de Información Impacto Comercio Electrónico MBA Luis Elissondo.
Fundamentos de Auditoria PRIMERA NORMA DE AUDITORIA RELATIVA AL TRABAJO.
Transcripción de la presentación:

Auditoria al área de servicio de procesamiento electrónico de datos

Procesamiento electrónico de datos Conjunto coherente de datos, estructurados conforme a protocolos acordados, para la transmisión por medios electrónicos, preparados en un formato capaz de ser leído por el ordenador y de ser procesado automáticamente y sin ambigüedad. Capaz de cooperar con otros sistemas de información mediante el intercambio de mensajes EDI. (intercambio electrónico de datos)

Consideración general La incorporación tecnológica a las empresas requiere de políticas de control y sistemas de evaluación que protejan la información empresarial. Ésta variedad de tendencias tecnológicas e información, deben estar acompañadas de un buen sistema de control interno PED que minimice los riegos informáticos.

Características Los sistemas PED se definen por su complejidad técnica y el grado en que se utilizan en una organización. La auditoria a los PED se basa en el «rastro de auditoria» que consiste en un sistema que detecta cuando un dato es creado, modificado, suprimido o recuperado.

Hay dos maneras de las cuales el auditor podría servirse de los equipos electrónicos Para obtener estados, relaciones, análisis de cuentas, etc. Como medio para comprobar el funcionamiento del control interno, en caso que se trate de una auditoria operacional.

PED VS PROCESAMIENTO MANUAL El (PED) puede producir una pista o huella de transacciones para fines de auditoria que tan solo sea aplicable por un breve periodo,(ventas por teléfono). Con frecuencia existe menos evidencia documental de los procedimientos del control del sistema computarizado que en sistemas manuales. La información dentro de los sistemas manuales es visible. la menor participación humana en el PED puede ocultar errores que si pueden observarse con los sistemas manuales. La información de los sistemas manuales puede ser mas vulnerable a desastres físicos, manipulación no autorizada y mal funcionamiento mecánico.

Los sistemas de procesamiento de datos modernos exigen nuevos retos respecto a la auditoria tradicional. Mientras se llevaba un control sobre el papel hoy por hoy la mayoría de transacciones se realizan en medios electrónicos.