La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Auditoría de Sistemas.

Publicada porLuz Villanueva Villalobos Modificado hace 8 años

Presentaciones similares

Presentación del tema: "Auditoría de Sistemas."— Transcripción de la presentación:

1 Auditoría de Sistemas

2 Agenda 8. Informe de Auditoria Definición Auditoria
9. Definición de software y hardware 10. Sistema de Información computadorizado 11. Red Definición Auditoria Definición Auditoria de Sistemas Etapas del proceso de Auditoria Programa de trabajo Hallazgos de auditoria Evidencia Papeles de trabajo

3 Definición de Auditoría
La Auditoría es una función de dirección cuya finalidad es analizar y apreciar, con vista a las eventuales acciones correctivas, el control interno de las organizaciones para garantizar la integridad de su patrimonio, la veracidad de su información y el mantenimiento de la eficacia de sus sistemas de gestión. Es un examen comprensivo de la estructura de una empresa, en cuanto a los planes y objetivos, métodos y controles, su forma de operación y sus equipos humanos y físicos. Sistemas información Evaluación de riesgos Actividades de control Ambiente control Seguimiento

4 Agenda 8. Informe de Auditoria Definición Auditoria
9. Definición de software y hardware 10. Sistema de Información computadorizado 11. Red Definición Auditoria Definición Auditoria de Sistemas Etapas del proceso de Auditoria Programa de trabajo Hallazgos de auditoria Evidencia Papeles de trabajo

5 Definición de Auditoría de Sistemas
La auditoría de sistemas es el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.

6 Adquisición de Hardware y Software Mantenimiento de sistemas
Recursos Humanos de TI Procedimientos reclutamiento y selección Plan de capacitación continua Evaluaciones de Desempeño Adquisición de Hardware y Software Plan de necesidades Estándar de configuración Cumplimiento a regulaciones Etapas desarrollo de los sistemas Relaciones con proveedores externos Contratos Mantenimiento de sistemas Control de cambios Versiones

7 Contingencias servicios de TI Telemática Documentación de sistemas
Identificación de recursos tecnológicos Evaluación de los riesgos Medidas de acción (Plan Contingencia) Telemática Diagramas de red Ubicación de cuartos de comunicaciones Administrador – gestor de red Documentación de sistemas Estándar desarrollo Técnica (Código fuente, diccionarios de datos) Usuarios Actualización

8 Seguridad Informática-Información
Física Lógica Jurídica (Reglamentos de trabajo, Contratos Confidencialidad) Integridad Disponibilidad Confidencialidad Mantenimiento preventivo H-S Plan mantenimiento Cronograma Plan Estratégico TI Plan Estratégico Organización Alineación Comités Reglamentos

9 Agenda 8. Informe de Auditoria Definición Auditoria
9. Definición de software y hardware 10. Sistema de Información computadorizado 11. Red Definición Auditoria Definición Auditoria de Sistemas Etapas del proceso de Auditoria Programa de trabajo Hallazgos de auditoria Evidencia Papeles de trabajo

10 Etapas del proceso de Auditoría
Planificación Plan de auditoria Reunión equipo auditor Reunión inicial - auditado Ejecución - Examen Procedimientos de auditoria Recopilación evidencia Análisis resultados Eficacia de controles Oportunidades de mejora Comunicación resultados Informe Validación de informe-auditado Seguimiento Recomendaciones Favorable Reiteración

11 Agenda 8. Informe de Auditoria Definición Auditoria
9. Definición de software y hardware 10. Sistema de Información computadorizado 11. Red Definición Auditoria Definición Auditoria de Sistemas Etapas del proceso de Auditoria Programa de trabajo Hallazgos de auditoria Evidencia Papeles de trabajo

12 Programa de trabajo Los programas de trabajo deben contener los procedimientos para identificar, analizar, evaluar y registrar información durante la tarea. El programa de trabajo debe ser aprobado con anterioridad a su ejecución y cualquier ajuste ha de ser aprobado oportunamente

13 Agenda 8. Informe de Auditoria Definición Auditoria
9. Definición de software y hardware 10. Sistema de Información computadorizado 11. Red Definición Auditoria Definición Auditoria de Sistemas Etapas del proceso de Auditoria Programa de trabajo Hallazgos de auditoria Evidencia Papeles de trabajo

14 Hallazgos de Auditoría (oportunidad de mejora)
El Hallazgo es un hecho suficientemente importante que se debe resaltar y comunicar dentro del proceso. Un hallazgo de auditoria es algo que el auditor ha observado o encontrado durante el examen a la información, casos, situaciones. La información que sustenta el hallazgo debe estar disponible y desarrollada en una forma lógica, clara y objetiva, en la que se pueda observar una narración coherente de los hechos.

15 Hallazgos de Auditoría (Oportunidad de mejora)
Título: Se refiere en forma resumida y general al nombre del hallazgo, el cual debe hacer referencia al problema principal que se quiere informar. Condición: Se refiere a la descripción del funcionamiento actual del sistema, el procedimiento, etc. en los cuales se ha identificado una deficiencia, o irregularidad cuyo grado de desviación debe ser demostrada. (causa - efecto) Criterio: Se refiere a la forma como debió funcionar o realizarse lo que se esta evaluando; generalmente el criterio se encuentra establecido en las leyes, reglamentos, manuales, etc. Causa: Es la razón fundamental por la cual ocurrió la condición, o el motivo por el que no se cumplió el criterio. Efecto: Se establece como resultado de la comparación de los atributos anteriores (condición-criterio) para determinar una situación real o potencial, cuantitativa o cualitativa, o lesión patrimonial, que tiene un impacto importante en las operaciones, los resultados y en la imagen institucional de la entidad. Recomendación: Son sugerencias constructivas o medidas correctivas, que el auditor propone a la entidad auditada, en virtud de las circunstancias encontradas, para mejorar los controles internos, la eficiencia operativa y los resultados institucionales.

16 Agenda 8. Informe de Auditoria Definición Auditoria
9. Definición de software y hardware 10. Sistema de Información computadorizado 11. Red Definición Auditoria Definición Auditoria de Sistemas Etapas del proceso de Auditoria Programa de trabajo Hallazgos de auditoria Evidencia Papeles de trabajo

17 Evidencia Viene a ser la información que obtiene el auditor para extraer conclusiones en las cuales basar su opinión. La evidencia de auditoría abarca los documentos fuente Conjunto de hechos comprobados, suficientes, competentes y pertinentes (relevantes) que sustentan las conclusiones del auditor

18 Agenda 8. Informe de Auditoria Definición Auditoria
9. Definición de software y hardware 10. Sistema de Información computadorizado 11. Red Definición Auditoria Definición Auditoria de Sistemas Etapas del proceso de Auditoria Programa de trabajo Hallazgos de auditoria Evidencia Papeles de trabajo

19 Papeles de trabajo Documentos preparados por un auditor que le permiten tener informaciones y pruebas de la auditoría efectuada, así como las decisiones tomadas para formar su opinión. Su misión es ayudar en la planificación y realización de la auditoría y en la supervisión y revisión de la misma y suministrar evidencias del trabajo llevado a cabo para argumentar su opinión.

20 Agenda 8. Informe de Auditoria Definición Auditoria
9. Definición de software y hardware 10. Sistema de Información computadorizado 11. Red Definición Auditoria Definición Auditoria de Sistemas Etapas del proceso de Auditoria Programa de trabajo Hallazgos de auditoria Evidencia Papeles de trabajo

21 Informe de Auditoría El informe de auditoría es el resultado de trabajo del auditor. Es un documento elaborado por el auditor donde se expresa de forma estándar, general y sencilla, una opinión profesional sobre la actividad evaluada.  Este Informe es escrito siempre para terceros que constituyen los clientes, independientemente del tipo de Auditoria que se realice, de ahí la importancia concedida al mismo y a los requerimientos que debe cumplir.

22 Agenda 8. Informe de Auditoria Definición Auditoria
9. Definición de software y hardware 10. Sistema de Información computadorizado 11. Red Definición Auditoria Definición Auditoria de Sistemas Etapas del proceso de Auditoria Programa de trabajo Hallazgos de auditoria Evidencia Papeles de trabajo

23 Def. Software y Hardware
Software: Conjunto de los componentes lógicos necesarios para hacer posible la realización de una tarea específica, en contraposición a los componentes físicos del sistema. Es el conjunto de los programas de cómputo, procedimientos, reglas y datos asociados que forman parte de las operaciones de un sistema de computación. Hardware: Corresponde a todas las partes físicas y tangibles de una computadora: sus componentes eléctricos, electrónicos, electromecánicos y mecánicos; sus cables, gabinetes o cajas, periféricos de todo tipo y cualquier otro elemento físico involucrado; contrariamente al soporte lógico e intangible que es llamado software.

24 Agenda 8. Informe de Auditoria Definición Auditoria
9. Definición de software y hardware 10. Sistema de Información computadorizado 11. Red Definición Auditoria Definición Auditoria de Sistemas Etapas del proceso de Auditoria Programa de trabajo Hallazgos de auditoria Evidencia Papeles de trabajo

25 Sistema Información Computadorizado
Un conjunto formal de procesos que opera sobre una colección de datos estructurada según las necesidades de la empresa, recopilan, elaboran y distribuyen la información (o parte de ella) necesaria para las operaciones de dicha empresa y para las actividades de dirección y control correspondientes (decisiones) para desempeñar su actividad de acuerdo a su estrategia de negocio. Para lo cual utilizan software y hardware.

26 Agenda 8. Informe de Auditoria Definición Auditoria
9. Definición de software y hardware 10. Sistema de Información computadorizado 11. Red Definición Auditoria Definición Auditoria de Sistemas Etapas del proceso de Auditoria Programa de trabajo Hallazgos de auditoria Evidencia Papeles de trabajo

27 Red Grupo de computadoras y otros dispositivos periféricos conectados unos a otros para comunicarse y transmitir datos entre ellos.

28 Consultas…..

29 Física Regresar

30 Lógica Regresa

Descargar ppt "Auditoría de Sistemas."

Presentaciones similares

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.
ATI NOVIEMBRE 2000Marina Touriño1 AUDITORÍA DE SISTEMAS DE INFORMACIÓN IMPACTO DE LA CALIDAD DEL SOFTWARE EN LA REALIZACIÓN DE UNA AUDITORÍA DE SISTEMAS.

ATI NOVIEMBRE 2000Marina Touriño1 AUDITORÍA DE SISTEMAS DE INFORMACIÓN IMPACTO DE LA CALIDAD DEL SOFTWARE EN LA REALIZACIÓN DE UNA AUDITORÍA DE SISTEMAS.
SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
Control Interno Informático. Concepto

Control Interno Informático. Concepto
Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.

Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.
Universidad Nacional de Ingeniería UNI-Norte

Universidad Nacional de Ingeniería UNI-Norte
Gestión de Recursos Informáticos Unidad Nº 3: Gestión de calidad y eficiencia.

Gestión de Recursos Informáticos Unidad Nº 3: Gestión de calidad y eficiencia.
SENA: CONOCIMIENTO PARA TODOS LOS COLOMBIANOS

SENA: CONOCIMIENTO PARA TODOS LOS COLOMBIANOS
AUDITORIA DE LA EXPLOTACIÓN

AUDITORIA DE LA EXPLOTACIÓN
El Proceso de la Auditoría - ISO

El Proceso de la Auditoría - ISO
AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS

AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS
AUDITORIA INTERNA.

AUDITORIA INTERNA.
Medición, Análisis y Mejora

Medición, Análisis y Mejora
Eveline Estrella Zambrano Sara Alvear Montesdeoca

Eveline Estrella Zambrano Sara Alvear Montesdeoca
ESCUELA POLITÉCNICA DEL EJÉRCITO

ESCUELA POLITÉCNICA DEL EJÉRCITO
AUDITORIA DE SISTEMAS DE INFORMACIÓN

AUDITORIA DE SISTEMAS DE INFORMACIÓN
Sistema de Control de Evaluación.

Sistema de Control de Evaluación.
Resolución 318/2010 Auditorias

Resolución 318/2010 Auditorias
AUDITORIA FINANCIERA FREDIS JOSE ARRIETA BARROSO UNIVERDSIDAD DE CORDOBA UNIDAD DE APRENDIZAJE II 2008.

AUDITORIA FINANCIERA FREDIS JOSE ARRIETA BARROSO UNIVERDSIDAD DE CORDOBA UNIDAD DE APRENDIZAJE II 2008.
INFORME DEL AUDITOR Lcda. Yovana Márquez.

INFORME DEL AUDITOR Lcda. Yovana Márquez.

Presentaciones similares

Anuncios Google