Scribd Logo
Carica

Benvenuto in Scribd!

  • Auditoria de Sistemas de Información

    Caricato da

    Fredy Antony Pereyra Chaparro
    14 visualizzazioni4 pagine

    Copyright

    © © All Rights Reserved

    Formati disponibili

    DOCX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    14 visualizzazioni4 pagine

    Auditoria de Sistemas de Información

    Caricato da

    Fredy Antony Pereyra Chaparro

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 4

    AUDITORIA DE SISTEMAS DE INFORMACIN

    Definicin de auditora:
    Se define como un proceso sistemtico que consiste en obtener y evaluar objetivamente
    evidencias sobre las afirmaciones relativas los actos y eventos de carcter econmico; con
    el fin de determinar el grado de correspondencia entre esas afirmaciones y los criterios
    establecidos, para luego comunicar los resultados a las personas interesadas.
    La auditora se clasifica en Auditora Financiera y Operativa.
    La auditora financiera efecta un examen sistemtico de los estados financieros, los
    registros y las operaciones correspondientes, para determinar la observancia de los
    principios de contabilidad generalmente aceptados, de las polticas de la administracin y
    de la planificacin
    La auditora operativa cae dentro de la definicin general de auditora y se define:
    "un examen sistemtico de las actividades de una organizacin ( de un segmento
    estipulado de las mismas) en relacin con objetivos especficos, a fin de evaluar el
    comportamiento, sealar oportunidades de mejorar y generar recomendaciones para el
    mejoramiento o para potenciar el logro de objetivos".
    Auditora de Sistemas:
    Se encarga de llevar a cabo la evaluacin de normas, controles, tcnicas y procedimientos
    que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad,
    seguridad y confidencialidad de la informacin que se procesa a travs de los sistemas de
    informacin. La auditora de sistemas es una rama especializada de la auditora que
    promueve y aplica conceptos de auditora en el rea de sistemas de informacin.
    La auditora de los sistemas de informacin se define como cualquier auditora que abarca
    la revisin y evaluacin de todos los aspectos (o de cualquier porcin de ellos) de los
    sistemas automticos de procesamiento de la informacin, incluidos los procedimientos no
    automticos relacionados con ellos y las interfaces correspondientes.
    El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia
    para mejorar o lograr un adecuado control interno en ambientes de tecnologa informtica
    con el fin de lograr mayor eficiencia operacional y administrativa
    OBJETIVOS ESPECIFICOS DE LA AUDITORIA DE SISTEMAS:
    1. Participacin en el desarrollo de nuevos sistemas:
    evaluacin de controles
    cumplimiento de la metodologa.
    2. Evaluacin de la seguridad en el rea informtica.
    3. Evaluacin de suficiencia en los planes de contingencia.
    respaldos, preveer qu va a pasar si se presentan fallas.
    4. Opinin de la utilizacin de los recursos informticos.
    resguardo y proteccin de activos.
    5. Control de modificacin a las aplicaciones existentes.
    fraudes
    control a las modificaciones de los programas.
    6. Participacin en la negociacin de contratos con los proveedores.
    7. Revisin de la utilizacin del sistema operativo y los programas
    utilitarios.
    control sobre la utilizacin de los sistemas operativos
    programas utilitarios.

    8. Auditora de la base de datos.
    estructura sobre la cual se desarrollan las aplicaciones...
    9. Auditora de la red de teleprocesos.
    10. Desarrollo de software de auditora.
    Es el objetivo final de una auditora de sistemas bien implementada, desarrollar software
    capaz de estar ejerciendo un control continuo de las operaciones del rea de
    procesamiento de datos.

    FINES DE LA AUDITORIA DE SISTEMAS:
    1. Fundamentar la opinin del auditor interno (externo) sobre la confiabilidad de los
    sistemas de informacin.
    2. Expresar la opinin sobre la eficiencia de las operaciones en el rea de TI.

    Similitudes y diferencias con la auditora tradicional:
    Similitudes:
    No se requieren nuevas normas de auditora, son las mismas.
    Los elementos bsicos de un buen sistema de control contable interno siguen siendo los mismos; por
    ejemplo, la adecuada segregacin de funciones.
    Los propsitos principales del estudio y la evaluacin del control contable interno son la obtencin
    de evidencia para respaldar una opinin y determinar la base, oportunidad y extensin de las pruebas
    futuras de auditora.
    Diferencias:
    Se establecen algunos nuevos procedimientos de auditora.
    Hay diferencias en las tcnicas destinadas a mantener un adecuado control interno contable.
    Hay alguna diferencia en la manera de estudiar y evaluar el control interno contable. Una diferencia
    significativa es que en algunos procesos se usan programas.
    El nfasis en la evaluacin de los sistemas manuales esta en la evaluacin de transacciones, mientras
    que el nfasis en los sistemas informticos, est en la evaluacin del control interno.
    ASPECTOS DEL MEDIO AMBIENTE INFORMATICO QUE AFECTAN EL ENFOQUE DE
    LA AUDITORIA Y SUS PROCEDIMIENTOS.
    Complejidad de los sistemas.
    uso de lenguajes.
    metodologas, son parte de las personas y su experiencia.
    Centralizacin.
    departamento de sistemas que coordina y centraliza todas las operaciones relaciones los usuarios son
    altamente dependientes del rea de sistemas.
    Controles del computador.
    Controles manuales, hoy automatizados (procedimientos programados) .
    Confiabilidad electrnica.
    debilidades de las mquinas y tecnologa.
    Transmisin y registro de la informacin en medios magnticos, ptico y otros.
    almacenamiento en medios que deben acceder a travs del computador mismo.
    Centros externos de procesamiento de datos.
    Dependencia externa.
    RAZONES PARA LA EXISTENCIA DE LA FUNCION DE A.S.
    1. La informacin es un recurso clave en la empresa para:
    Planear el futuro, controlar el presente y evaluar el pasado.
    2. Las operaciones de la empresa dependen cada vez ms de la sistematizacin.
    3. Los riesgos tienden a aumentar, debido a:
    Prdida de informacin
    Prdida de activos.
    Prdida de servicios/ventas.
    4. La sistematizacin representa un costo significativo para
    la empresa en cuanto a: hardware, software y personal.
    5. Los problemas se identifican slo al final.
    6. El permanente avance tecnolgico.

    REQUERIMIENTOS DEL AUDITOR DE SISTEMAS
    1. Entendimiento global e integral del negocio, de sus puntos claves, reas crticas,
    entorno econmico, social y poltico.
    2. Entendimiento del efecto de los sistemas en la organizacin.
    3. Entendimiento de los objetivos de la auditora.
    4. Conocimiento de los recursos de computacin de la empresa.
    5. Conocimiento de los proyectos de sistemas.
    RIESGOS ASOCIADOS AL AREA DE TI:
    Hardware
    - Descuido o falta de proteccin: Condiciones inapropiadas, mal
    manejo, no observancia de las normas.
    - Destruccin.
    Software:
    - uso o acceso,
    - copia,
    - modificacin,
    - destruccin,
    - hurto,
    - errores u omisiones.
    Archivos:
    - Usos o acceso,
    - copia, modificacin, destruccin, hurto.
    Organizacin:
    - Inadecuada: no funcional, sin divisin de funciones.
    - Falta de seguridad,
    - Falta de polticas y planes.
    Personal:
    - Deshonesto, incompetente y descontento.
    Usuarios:
    - Enmascaramiento, falta de autorizacin, falta de conocimiento de su funcin.

    Potrebbero piacerti anche