Scribd Logo
Carica

Benvenuto in Scribd!

  • Modelo Auditoria de Sistemas (Unidad 1)

    Caricato da

    Jose Torres
    27 visualizzazioni29 pagine

    Copyright

    © Attribution Non-Commercial (BY-NC)

    Formati disponibili

    PPSX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PPSX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    27 visualizzazioni29 pagine

    Modelo Auditoria de Sistemas (Unidad 1)

    Caricato da

    Jose Torres

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Scarica in formato PPSX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 29

    REPBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL DE LA FUERZA ARMADA

    AUDITORIA DE SISTEMAS
    (Aspectos introductorios)

    Lcdo. Alberto J. Rodrguez 2.011

    REPBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL DE LA FUERZA ARMADA U.N.E.F.A.
    A U D I T O R I A D E S I S T E M A S

    La tecnologa de informacin (IT), segn lo definido por la asociacin de la tecnologa de informacin de Amrica (ITAA) es el estudio, diseo, desarrollo, implementacin, soporte o direccin de los sistemas de informacin computarizados, en particular de software de aplicacin y hardware de computadoras. Se ocupa del uso de las computadoras y su software para convertir, almacenar, proteger, procesar, transmitir y recuperar la informacin. Hoy en da, el trmino tecnologa de informacin se suele mezclar con muchos aspectos de la computacin y la tecnologa, y el trmino es ms reconocible que antes. La tecnologa de la informacin puede ser bastante amplio, cubriendo muchos campos. Los profesionales TI realizan una variedad de tareas que van desde instalar aplicaciones, a disear complejas redes de computacin y bases de datos. Algunas de las tareas de los profesionales TI incluyen, administracin de datos, redes, ingeniera de hardware, diseo de programas y bases de datos, as como la administracin y direccin de los sistemas completos. Cuando las tecnologas de computacin y comunicacin se combinan, el resultado es la tecnologa de la informacin o infotech. La Tecnologa de la Informacin (IT) es un trmino general que describe cualquier tecnologa que ayuda a producir, manipular, almacenar, comunicar, y/o esparcir informacin.

    REPBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL DE LA FUERZA ARMADA U.N.E.F.A.
    A U D I T O R I A D E S I S T E M A S

    Las tecnologas de la informacin y la comunicacin (TIC) son un conjunto de servicios, redes, software y dispositivos que tienen como fin, la mejora de la calidad de vida de las organizaciones y personas dentro de un entorno, y que se integran a un sistema de informacin interconectado y complementario. Las tecnologas de la informacin y la comunicacin, son un solo concepto en dos vertientes diferentes como principal premisa de estudio en las ciencias sociales donde tales tecnologas afectan la forma de vivir de las sociedades.

    REPBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL DE LA FUERZA ARMADA U.N.E.F.A.
    A U D I T O R I A D E S I S T E M A S

    Que es la informacin?
    La informacin puede ser definida como los datos que han sido recogidos,

    procesados, almacenados y recuperados con el propsito de tomar decisiones financieras y econmicas o para el soporte de una produccin y distribucin eficientes de bienes y servicios.

    La informacin tiene que ser considerada como un recurso bsico en una

    organizacin, junto a los talentos humanos, el capital, las materias primas y dems equipos.

    Es clave para la organizacin tanto para su supervivencia, como para mejorar su posicionamiento en los negocios.

    REPBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL DE LA FUERZA ARMADA U.N.E.F.A.
    A U D I T O R I A D E S I S T E M A S

    Que es la informacin?
    La informacin puede ser clasificada en cuatro clases: Informacin estratgica, Informacin para el control de gestin, Informacin financiera o contable e Informacin operativa o tcnica.

    REPBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL DE LA FUERZA ARMADA U.N.E.F.A.
    A U D I T O R I A D E S I S T E M A S

    Que es la informacin?
    La informacin puede ser clasificada en cuatro clases: Informacin estratgica, Informacin para el control de gestin, Informacin financiera o contable e Informacin operativa o tcnica. Informacin estratgica permite a la alta gerencia definir los objetivos de la organizacin, la cantidad y clase de recursos necesarios para alcanzar los objetivos y las polticas que gobiernan su uso. La alta gerencia tiene que tomar decisiones econmicas importantes basadas en las condiciones de los cambiantes mercados e innovacin tecnolgica. Parte de esta informacin es externa.

    REPBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL DE LA FUERZA ARMADA U.N.E.F.A.
    A U D I T O R I A D E S I S T E M A S

    Que es la informacin?
    La informacin puede ser clasificada en cuatro clases: Informacin estratgica, Informacin para el control de gestin, Informacin financiera o contable e Informacin operativa o tcnica.

    Informacin para el control de gestin ayuda a los mandos medios especialmente para tomar decisiones en el perodo actual, normalmente un ao, para que sean consistentes con los objetivos estratgicos organizativos. Incluye comparaciones entre los resultados actuales y objetivos, presupuestos y medidas de rendimiento.

    REPBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL DE LA FUERZA ARMADA U.N.E.F.A.
    A U D I T O R I A D E S I S T E M A S

    Que es la informacin?
    La informacin puede ser clasificada en cuatro clases: Informacin estratgica, Informacin para el control de gestin, Informacin financiera o contable e Informacin operativa o tcnica.

    Informacin contable y financiera es la informacin que se genera con el propsito de control e informacin financieros. Este tipo de informacin se recoge de acuerdo con Principios Contables Generalmente Aceptados y son aplicados por los profesionales contables.

    REPBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL DE LA FUERZA ARMADA U.N.E.F.A.
    A U D I T O R I A D E S I S T E M A S

    Que es la informacin?
    La informacin puede ser clasificada en cuatro clases: Informacin estratgica, Informacin para el control de gestin, Informacin financiera o contable e Informacin operativa o tcnica.

    Informacin tcnica u operacional se produce por rutina, da a da e incluye datos de contabilidad, control de inventario, programacin de la produccin, planificacin de necesidades de materiales, normas y gestin del personal, control del flujo de caja, logstica, ingeniera, fabricacin, recepcin, distribucin, ventas y todo el conjunto de operaciones que son necesarias para mantener la empresa en funcionamiento.

    REPBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL DE LA FUERZA ARMADA U.N.E.F.A.
    A U D I T O R I A D E S I S T E M A S

    Por qu es valiosa la informacin para la toma de decisiones?


    La calidad de las decisiones tomadas, depende directamente de la calidad de la informacin que las soporta.
    La toma de decisiones requiere: Un profundo conocimiento de las circunstancias que rodean un problema. Conocimiento de las alternativas disponibles y

    Estrategias competitivas.

    REPBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL DE LA FUERZA ARMADA U.N.E.F.A.
    A U D I T O R I A D E S I S T E M A S

    Atributos de la informacin que la hace valiosa para la toma de decisiones.


    COMPLETA: si la informacin se pierde u oculta al que toma la decisin, el resultado de esta ser pobre. EXACTA: Errores en la entrada, conversin o procesos, puede dar como resultado conclusiones invlidas que darn lugar a decisiones errneas. AUTORIZADA: La informacin puede ser semnticamente correcta, pero representar transacciones invalidas o no autorizadas. AUDITABLE: La informacin debe ser seguible a travs de los documentos fuente o su ejecucin seguida mediante sistemas de control monitorizados y preverificados.

    REPBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL DE LA FUERZA ARMADA U.N.E.F.A.
    A U D I T O R I A D E S I S T E M A S

    Atributos de la informacin que la hace valiosa para la toma de decisiones.


    ECONOMICA: El coste de producir la informacin debera no exceder su valor cuando se utiliza. ADECUADA: Informacin especfica debe estar disponible solamente para aquellos que la necesitan, a fin de asegurar una gestin eficiente. Demasiada informacin irrelevante a disposicin de quin debe tomar la decisin puede ocultar el proceso. OPORTUNA o PUNTUAL: La informacin pierde su valor cuando a quin tiene que tomar la decisin, se le entrega despus de que la necesita. SEGURA: La informacin debe ser protegida de su difusin a personas no autorizadas, ello puede dar lugar a prdidas econmicas en la organizacin. Debe estar protegida contra destrucciones accidentales o voluntarias.

    REPBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL DE LA FUERZA ARMADA U.N.E.F.A.
    A U D I T O R I A D E S I S T E M A S

    Qu hace que la informacin sea un recurso crtico para la organizacin?


    Los

    estudios realizados en diversas organizaciones y universidades revelan que en los sectores financieros, productivos y de servicios, una cada total de las redes y equipos informticos de tres o cuatro das puede dar lugar a la prdida del negocio.

    La prdida de confidencialidad en las bases de datos puede proporcionar a los competidores una ventaja definitiva.

    REPBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL DE LA FUERZA ARMADA U.N.E.F.A.
    A U D I T O R I A D E S I S T E M A S

    Se reconoce a la informacin como un recurso crtico?


    Con relacin a la proteccin de las instalaciones fsicas y el control de acceso a los sistemas de informacin, hay pocas estadsticas disponibles sobre el uso del software de control de acceso en cuanto a sus polticas de utilizacin y calidad de su administracin. Una vez que se es consciente de que tal software puede ser instalado y utilizado de distintas maneras, es ms evidente que poseer este software, por si mismo, no garantiza la seguridad sino que la administracin es la clave del xito.
    Aun cuando el software de control de acceso est instalado y bien administrado, hay numerosas vas por las cuales, los programadores de sistemas desde dentro y los hackers desde fuera de la organizacin pueden burlar los mecanismos de seguridad.

    REPBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL DE LA FUERZA ARMADA U.N.E.F.A.
    A U D I T O R I A D E S I S T E M A S

    Cmo mejorar la gestin y

    el control de las T.I.?


    Una funcin de auditora informtica o auditoria de sistemas independiente. Una utilizacin correcta de la informtica, en la prctica de los distintos tipos de auditora.

    La definicin de unos objetivos de control de T.I.

    REPBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL DE LA FUERZA ARMADA U.N.E.F.A.
    A U D I T O R I A D E S I S T E M A S

    Necesidades de la Auditoria Sistemas

    Por lo tanto la auditora debe analizar: La funcin informtica, que engloba el anlisis de la organizacin, seguridad, segregacin de funciones y gestin de las actividades de proceso de datos. Los sistemas informticos, buscando asegurar la adecuacin de los mismos a los fines, para los que fueron diseados.

    REPBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL DE LA FUERZA ARMADA U.N.E.F.A.
    A U D I T O R I A D E S I S T E M A S

    Objetivos de la Auditoria Sistemas

    Verificar el control interno de la funcin informtica. Asegurar a la alta direccin y al resto de las reas de
    la empresa que la informacin que les llega es la necesaria en el momento oportuno, y es fiable, ya que les sirve de base para tomar decisiones importantes. Eliminar o reducir al mximo la posibilidad de prdida de la informacin por fallos en los equipos, en los procesos o por una gestin inadecuada de los archivos de datos.

    REPBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL DE LA FUERZA ARMADA U.N.E.F.A.
    A U D I T O R I A D E S I S T E M A S

    Objetivos de la Auditoria Sistemas

    Detectar y prevenir fraudes por manipulacin de la


    informacin o por acceso de personas no autorizadas a transacciones que exigen trasvases de fondos.

    REPBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL DE LA FUERZA ARMADA U.N.E.F.A.
    A U D I T O R I A D E S I S T E M A S

    Tipos de Auditoria de Sistemas

    Auditora de la gestin: Referido a la contratacin


    de bienes y servicios, documentacin de los programas, etc.

    Auditora de los datos: Clasificacin de los datos,


    estudio de las aplicaciones y anlisis de los flujogramas.

    Auditora de las bases de datos: Controles de


    acceso, de actualizacin, de integridad y calidad de los datos.

    REPBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL DE LA FUERZA ARMADA U.N.E.F.A.
    A U D I T O R I A D E S I S T E M A S

    Tipos de Auditoria de Sistemas

    Auditora de la seguridad: Referidos a datos e


    informacin verificando disponibilidad, confidencialidad, autenticacin y no rechazo. integridad,

    Auditora de la seguridad fsica: Referido a la

    ubicacin de la organizacin, evitando ubicaciones de riesgo, y en algunos casos no revelando la situacin fsica de esta. Tambin est referida a las protecciones externas (puertas de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno.

    REPBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL DE LA FUERZA ARMADA U.N.E.F.A.
    A U D I T O R I A D E S I S T E M A S

    Tipos de Auditoria de Sistemas

    Auditora de la seguridad lgica: Comprende los


    mtodos de autenticacin de los sistemas de informacin.

    Auditora de las comunicaciones. Se refiere a la

    auditoria de los procesos de autenticacin en los sistemas de comunicacin.

    Auditora de la seguridad en produccin: Frente a


    errores, accidentes y fraudes.

    REPBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL DE LA FUERZA ARMADA U.N.E.F.A.
    A U D I T O R I A D E S I S T E M A S

    Enfoques de la Auditoria de Sistemas


    AUDITORIA ALREDEDOR DEL COMPUTADOR

    ENFOQUES DE LA AUDITORIA DE SISTEMAS

    AUDITORIA A TRAVES DEL COMPUTADOR

    AUDITORIA CON EL COMPUTADOR

    REPBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL DE LA FUERZA ARMADA U.N.E.F.A.
    A U D I T O R I A D E S I S T E M A S

    Auditoria alrededor del computador.


    En este enfoque de auditora, los programas y los archivos de datos no se auditan. Se concentran los esfuerzos en la entrada de datos y en la salida de informacin. Es el ms cmodo para los auditores de sistemas, por cuanto nicamente se verifica la efectividad del sistema de control interno en el ambiente externo de la mquina. Naturalmente que se examinan los controles desde el origen de los datos para protegerlos de cualquier tipo de riesgo que atente contra la integridad, completitud, exactitud y legalidad. Esta auditora no es tan simple, pues tiene objetivos muy importantes tales como: 1. Verificar la existencia de una adecuada segregacin funcional. 2. Comprobar la eficiencia de los controles sobre seguridades fsicas y lgicas de los datos. 3. Asegurarse de la existencia de controles dirigidos a que todos los datos enviados a proceso, estn autorizados. 4. Comprobar la existencia de controles para asegurar que todos los datos enviados sean procesados. 5. Cerciorarse que los procesos se hacen con exactitud. 6. Comprobar que los datos sean sometidos a validacin antes de ordenar su proceso. 7. Verificar la validez del procedimiento utilizado para corregir inconsistencias y la posterior realimentacin de los datos corregidos al proceso. 8. Examinar los controles de salida de la informacin para asegurar que se eviten los riesgos entre sistemas y el usuario. 9. Verificar la satisfaccin del usuario. En materia de los informes recibidos. 10. Comprobar la existencia y efectividad de un plan de contingencias, para asegurar la continuidad de los procesos y la recuperacin de los datos en caso de desastres.

    REPBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL DE LA FUERZA ARMADA U.N.E.F.A.
    A U D I T O R I A D E S I S T E M A S

    Auditoria a travs del computador.


    Este enfoque est orientado a examinar y evaluar los recursos del software, y surge como complemento del enfoque de auditora alrededor del computador, en el sentido de que su accin va dirigida a evaluar el sistema de controles diseados para minimizar los fraudes y los errores que normalmente tienen origen en los programas. Este enfoque es ms exigente que el anterior, por cuanto es necesario saber con cierto rigor, lenguajes de programacin o desarrollo de sistemas en general, con el objeto de facilitar el proceso de auditaje. Objetivos de esta auditora 1. Asegurar que los programas procesan los datos, de acuerdo con las necesidades del usuario o dentro de los parmetros de precisin previstos. 2. Cerciorarse de la no-existencia de rutinas fraudulentas al interior de los programas. 3. Verificar que los programadores modifiquen los programas solamente en los aspectos autorizados. 4. Comprobar que los programas utilizados en produccin son los debidamente autorizados por el administrador. 5. Verificar la existencia de controles eficientes para evitar que los programas sean modificados con fines ilcitos o que se utilicen programas no autorizados para los procesos corrientes. 6. Cerciorarse que todos los datos son sometidos a validacin antes de ordenar su proceso correspondiente. Informe de Auditora: deber orientarse a opinar sobre la validez de los controles, en este caso de software, para proteger los datos en su proceso de conversin en informacin..

    REPBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL DE LA FUERZA ARMADA U.N.E.F.A.
    A U D I T O R I A D E S I S T E M A S

    Auditoria con el computador.


    Este enfoque va dirigido especialmente, al examen y evaluacin de los archivos de datos en medios magnticos, con el auxilio del computador y de software de auditora generalizado y /o a la medida. Este enfoque es relativamente completo para verificar la existencia, la integridad y la exactitud de los datos, en grandes volmenes de transacciones.
    La auditora con el computador es relativamente fcil de desarrollar porque los programas de auditora vienen documentados de tal manera que se convierten en instrumentos de sencilla aplicacin. Normalmente son paquetes que se aprenden a manejar en cursos cortos y sin avanzados conocimientos de informtica. Los paquetes de auditora permiten desarrollar operaciones y prueba, tales como: 1- Reclculos y verificacin de informacin, como por ejemplo, relaciones sobre nmina, montos de depreciacin y acumulacin de intereses, entre otros. 2- Demostracin grfica de datos seleccionados. 3- Seleccin de muestras estadsticas. 4- Preparacin de anlisis de cartera por antigedad. Informe de Auditora: Este informe deber versar sobre la confiabilidad del sistema de control interno para proteger los datos sometidos a proceso y la informacin contenida en los archivos maestros.

    REPBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL DE LA FUERZA ARMADA U.N.E.F.A.
    A U D I T O R I A D E S I S T E M A S

    Los

    tres (3) enfoque de auditora vistos, son complementarios, pues ninguno de los tres, es suficiente para auditar aplicaciones en funcionamiento.

    REPBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL DE LA FUERZA ARMADA U.N.E.F.A.
    A U D I T O R I A D E S I S T E M A S

    Que hace la Auditoria de Sistemas? Detectar evidencias de riesgos y/o problemas en el apoyo informtico a los procesos de negocios, originados por un mal uso informtico y/o del control. Sugerir mejoras.

    REPBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL DE LA FUERZA ARMADA U.N.E.F.A.
    A U D I T O R I A D E S I S T E M A S

    EXAMEN LA PROXIMA SEMANA SOBRE TODO LO VISTO

    REPBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL DE LA FUERZA ARMADA U.N.E.F.A.
    A U D I T O R I A D E S I S T E M A S

    FIN DE LA CLASE

    Potrebbero piacerti anche