Auditoría de Sistemas
Agenda 8. Informe de Auditoria Definición Auditoria 9. Definición de software y hardware 10. Sistema de Información computadorizado 11. Red Definición Auditoria Definición Auditoria de Sistemas Etapas del proceso de Auditoria Programa de trabajo Hallazgos de auditoria Evidencia Papeles de trabajo
Definición de Auditoría La Auditoría es una función de dirección cuya finalidad es analizar y apreciar, con vista a las eventuales acciones correctivas, el control interno de las organizaciones para garantizar la integridad de su patrimonio, la veracidad de su información y el mantenimiento de la eficacia de sus sistemas de gestión. Es un examen comprensivo de la estructura de una empresa, en cuanto a los planes y objetivos, métodos y controles, su forma de operación y sus equipos humanos y físicos. Sistemas información Evaluación de riesgos Actividades de control Ambiente control Seguimiento
Agenda 8. Informe de Auditoria Definición Auditoria 9. Definición de software y hardware 10. Sistema de Información computadorizado 11. Red Definición Auditoria Definición Auditoria de Sistemas Etapas del proceso de Auditoria Programa de trabajo Hallazgos de auditoria Evidencia Papeles de trabajo
Definición de Auditoría de Sistemas La auditoría de sistemas es el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.
Adquisición de Hardware y Software Mantenimiento de sistemas Recursos Humanos de TI Procedimientos reclutamiento y selección Plan de capacitación continua Evaluaciones de Desempeño Adquisición de Hardware y Software Plan de necesidades Estándar de configuración Cumplimiento a regulaciones Etapas desarrollo de los sistemas Relaciones con proveedores externos Contratos Mantenimiento de sistemas Control de cambios Versiones
Contingencias servicios de TI Telemática Documentación de sistemas Identificación de recursos tecnológicos Evaluación de los riesgos Medidas de acción (Plan Contingencia) Telemática Diagramas de red Ubicación de cuartos de comunicaciones Administrador – gestor de red Documentación de sistemas Estándar desarrollo Técnica (Código fuente, diccionarios de datos) Usuarios Actualización
Seguridad Informática-Información Física Lógica Jurídica (Reglamentos de trabajo, Contratos Confidencialidad) Integridad Disponibilidad Confidencialidad Mantenimiento preventivo H-S Plan mantenimiento Cronograma Plan Estratégico TI Plan Estratégico Organización Alineación Comités Reglamentos
Agenda 8. Informe de Auditoria Definición Auditoria 9. Definición de software y hardware 10. Sistema de Información computadorizado 11. Red Definición Auditoria Definición Auditoria de Sistemas Etapas del proceso de Auditoria Programa de trabajo Hallazgos de auditoria Evidencia Papeles de trabajo
Etapas del proceso de Auditoría Planificación Plan de auditoria Reunión equipo auditor Reunión inicial - auditado Ejecución - Examen Procedimientos de auditoria Recopilación evidencia Análisis resultados Eficacia de controles Oportunidades de mejora Comunicación resultados Informe Validación de informe-auditado Seguimiento Recomendaciones Favorable Reiteración
Agenda 8. Informe de Auditoria Definición Auditoria 9. Definición de software y hardware 10. Sistema de Información computadorizado 11. Red Definición Auditoria Definición Auditoria de Sistemas Etapas del proceso de Auditoria Programa de trabajo Hallazgos de auditoria Evidencia Papeles de trabajo
Programa de trabajo Los programas de trabajo deben contener los procedimientos para identificar, analizar, evaluar y registrar información durante la tarea. El programa de trabajo debe ser aprobado con anterioridad a su ejecución y cualquier ajuste ha de ser aprobado oportunamente
Agenda 8. Informe de Auditoria Definición Auditoria 9. Definición de software y hardware 10. Sistema de Información computadorizado 11. Red Definición Auditoria Definición Auditoria de Sistemas Etapas del proceso de Auditoria Programa de trabajo Hallazgos de auditoria Evidencia Papeles de trabajo
Hallazgos de Auditoría (oportunidad de mejora) El Hallazgo es un hecho suficientemente importante que se debe resaltar y comunicar dentro del proceso. Un hallazgo de auditoria es algo que el auditor ha observado o encontrado durante el examen a la información, casos, situaciones. La información que sustenta el hallazgo debe estar disponible y desarrollada en una forma lógica, clara y objetiva, en la que se pueda observar una narración coherente de los hechos.
Hallazgos de Auditoría (Oportunidad de mejora) Título: Se refiere en forma resumida y general al nombre del hallazgo, el cual debe hacer referencia al problema principal que se quiere informar. Condición: Se refiere a la descripción del funcionamiento actual del sistema, el procedimiento, etc. en los cuales se ha identificado una deficiencia, o irregularidad cuyo grado de desviación debe ser demostrada. (causa - efecto) Criterio: Se refiere a la forma como debió funcionar o realizarse lo que se esta evaluando; generalmente el criterio se encuentra establecido en las leyes, reglamentos, manuales, etc. Causa: Es la razón fundamental por la cual ocurrió la condición, o el motivo por el que no se cumplió el criterio. Efecto: Se establece como resultado de la comparación de los atributos anteriores (condición-criterio) para determinar una situación real o potencial, cuantitativa o cualitativa, o lesión patrimonial, que tiene un impacto importante en las operaciones, los resultados y en la imagen institucional de la entidad. Recomendación: Son sugerencias constructivas o medidas correctivas, que el auditor propone a la entidad auditada, en virtud de las circunstancias encontradas, para mejorar los controles internos, la eficiencia operativa y los resultados institucionales.
Agenda 8. Informe de Auditoria Definición Auditoria 9. Definición de software y hardware 10. Sistema de Información computadorizado 11. Red Definición Auditoria Definición Auditoria de Sistemas Etapas del proceso de Auditoria Programa de trabajo Hallazgos de auditoria Evidencia Papeles de trabajo
Evidencia Viene a ser la información que obtiene el auditor para extraer conclusiones en las cuales basar su opinión. La evidencia de auditoría abarca los documentos fuente Conjunto de hechos comprobados, suficientes, competentes y pertinentes (relevantes) que sustentan las conclusiones del auditor
Agenda 8. Informe de Auditoria Definición Auditoria 9. Definición de software y hardware 10. Sistema de Información computadorizado 11. Red Definición Auditoria Definición Auditoria de Sistemas Etapas del proceso de Auditoria Programa de trabajo Hallazgos de auditoria Evidencia Papeles de trabajo
Papeles de trabajo Documentos preparados por un auditor que le permiten tener informaciones y pruebas de la auditoría efectuada, así como las decisiones tomadas para formar su opinión. Su misión es ayudar en la planificación y realización de la auditoría y en la supervisión y revisión de la misma y suministrar evidencias del trabajo llevado a cabo para argumentar su opinión.
Agenda 8. Informe de Auditoria Definición Auditoria 9. Definición de software y hardware 10. Sistema de Información computadorizado 11. Red Definición Auditoria Definición Auditoria de Sistemas Etapas del proceso de Auditoria Programa de trabajo Hallazgos de auditoria Evidencia Papeles de trabajo
Informe de Auditoría El informe de auditoría es el resultado de trabajo del auditor. Es un documento elaborado por el auditor donde se expresa de forma estándar, general y sencilla, una opinión profesional sobre la actividad evaluada. Este Informe es escrito siempre para terceros que constituyen los clientes, independientemente del tipo de Auditoria que se realice, de ahí la importancia concedida al mismo y a los requerimientos que debe cumplir.
Agenda 8. Informe de Auditoria Definición Auditoria 9. Definición de software y hardware 10. Sistema de Información computadorizado 11. Red Definición Auditoria Definición Auditoria de Sistemas Etapas del proceso de Auditoria Programa de trabajo Hallazgos de auditoria Evidencia Papeles de trabajo
Def. Software y Hardware Software: Conjunto de los componentes lógicos necesarios para hacer posible la realización de una tarea específica, en contraposición a los componentes físicos del sistema. Es el conjunto de los programas de cómputo, procedimientos, reglas y datos asociados que forman parte de las operaciones de un sistema de computación. Hardware: Corresponde a todas las partes físicas y tangibles de una computadora: sus componentes eléctricos, electrónicos, electromecánicos y mecánicos; sus cables, gabinetes o cajas, periféricos de todo tipo y cualquier otro elemento físico involucrado; contrariamente al soporte lógico e intangible que es llamado software.
Agenda 8. Informe de Auditoria Definición Auditoria 9. Definición de software y hardware 10. Sistema de Información computadorizado 11. Red Definición Auditoria Definición Auditoria de Sistemas Etapas del proceso de Auditoria Programa de trabajo Hallazgos de auditoria Evidencia Papeles de trabajo
Sistema Información Computadorizado Un conjunto formal de procesos que opera sobre una colección de datos estructurada según las necesidades de la empresa, recopilan, elaboran y distribuyen la información (o parte de ella) necesaria para las operaciones de dicha empresa y para las actividades de dirección y control correspondientes (decisiones) para desempeñar su actividad de acuerdo a su estrategia de negocio. Para lo cual utilizan software y hardware.
Agenda 8. Informe de Auditoria Definición Auditoria 9. Definición de software y hardware 10. Sistema de Información computadorizado 11. Red Definición Auditoria Definición Auditoria de Sistemas Etapas del proceso de Auditoria Programa de trabajo Hallazgos de auditoria Evidencia Papeles de trabajo
Red Grupo de computadoras y otros dispositivos periféricos conectados unos a otros para comunicarse y transmitir datos entre ellos.
Consultas…..
Física Regresar
Lógica Regresa