M1 Conceptos Basicos Auditoria Informatica

Preview:

DESCRIPTION

Conceptos Basicos y Metodologia de la Auditoria de Sistemas

Citation preview

Modulo 1

CONCEPTOS BASICOS Y METODOLOGIA DE LA AUDITORIA

DE SISTEMA

2

AUDITORIA Es la actividad consistente en la emisión de una opinión profesional sobre si el objeto sometido a análisis presenta adecuadamente la realidad que pretende reflejar y/o cumple las condiciones que les han sido prescritas. Inspección o verificación de la contabilidad de una empresa o una entidad, realizada por un auditor con el fin de comprobar si sus cuentas reflejan el patrimonio, la situación financiera y los resultados obtenidos por dicha empresa o entidad en un determinado ejercicio.

DEFINICION DE AUDITORIA DE SISTEMAS DE INFORMACIÓN

¿Qué entendemos por Auditoría de Sistemas de Información?

3

Contenido • Una Opinión

Condición • Profesional

Justificación • Sustentada en determinados procedimientos

Objetivo • Una determinada Información obtenida en un cierto soporte

Finalidad • Determinar si presenta adecuadamente la realidad o ésta responde a las expectativas que le son atribuidas, es decir, su fiabilidad

4

SISTEMASConjunto de elementos interrelacionados de alguna forma para conseguir un objetivo determinado.Conjunto ordenado de normas y procedimientos que regulan el funcionamiento de un grupo o colectividad.Ejemplo:"un sistema político; un sistema jurídico; el entrenador decidió cambiar el sistema de juego del equipo"

5

INFORMACIÓNLa información está constituida por un grupo de datos ya supervisados y ordenados, que sirven para construir un mensaje basado en un cierto fenómeno o ente.

Representar una idea – Poner en orden.“Es la negación a la Incertidumbre”

La información se encuentra asociada a un proceso de Decisión.Ejemplo: un sistema en estado “A” pasa al estado “B” cuando ha recibido una Información.

6

INFORMACION

PERSONAS

RECURSOS

ACTIVIDADES

Técnicas de trabajo

Auditoria de Sistemas de Información

OBJETIVOS DE LA ENTIDAD

7

ProcesoSistemáticoIndependienteY documentado

Para obtener

Evidencia de la AuditoriaY evaluarlas de manera objetiva

Para obtener

La extensión en que se cumplen los Criterios de Auditoria

8

Auditoria de Sistemas

Protección e Integridad de los Datos

Técnica

Normas

Gestión(protección de activos)

Eficiencia y Eficacia

Concepto General Objetos Elementos

9

TÉCNICAS DE AUDITORIA

- REÚNA EVIDENCIA- EVALUE FORTALEZAS

Y DEBILIDADES- PREPARE INFORME

DE AUDITORIA

10

Este aserto podría representarse de forma aritmética como:R(c) * R (d) = S (e) R(c) = al riesgo en el proceso o riesgo de control.R (d) = riesgo de detecciónS (e) = Constante o parámetro admisible en que se desea mantener el riesgo de auditoría.

11

Establecer Objetivos de Auditoria

Accesibilidad y Disponibilidad de datos, programas, sistemas

Definir procedimientos y técnica a utilizar

Definir los requisitos de salida

DOCUMENTAR LAS PRUEBAS REALIZADAS

- Muestreo estadístico- Re cálculos- Confirmaciones- Características de los recursos a emplear; por ejemplo, personal

12

PROCESOS Y ETAPAS DE LA AUDITORIA DE SISTEMAS

El proceso de auditoría exige que el auditor de sistemas reúna evidencia, evalúe fortalezas y debilidades de los controles existentes basado en la evidencia recopilada, y que prepare un informe de auditoría que presente esos temas en forma objetiva a la gerencia.

La práctica de la Auditoría se divide en tres fases:

Planeación Ejecución Informe

13

Planeación

Conocimiento y Comprensión de la Entidad

Objetivos y Alcance de la auditoria

Análisis Preliminar del Control Interno

Análisis de los Riesgos y la Materialidad

Planeación Específica de la auditoria

Elaboración de programas de Auditoria

14

AUDITORIA DE SISTEMAS DE INFORMACION

Etapas Principales

Exploración

Planeamiento

Supervisión

Ejecución Informe

15

ALCANCES, RECURSOS Y PLAZOS, PLAN DE TRABAJO DE LA AUDITORIA DE SISTEMAS DE

INFORMACION

El Alcance de la Auditoria expresa los limites de la misma.Debe existir un acuerdo muy preciso entre los auditores y clientes sobre las funciones, las materias y las organizaciones a auditar.El alcance ha de figurar expresamente en el Informe Final.

16

Los efectos de acotar el trabajo, resulta muy beneficioso para ambas partes expresar las

excepciones de alcance de las Auditorias, es decir cuales materias, funciones u organizaciones no

van a ser auditadas.

17

La indefinición de los alcances de la auditoría compromete el éxito de la misma

Control de integridad de registros

Control de validación de errores

18

La información de la empresa y para la empresa, siempre importante, se ha convertido en un Activo

Real de la misma, como sus Stocks o materias primas si las hay. Por ende, han de realizarse inversiones

informáticas, materia de la que se ocupa la Auditoría de Inversión Informática.

Los Sistemas Informáticos han de protegerse de modo global y particular: a ello se debe la existencia de la Auditoría de Seguridad Informática en general, o a la auditoría de Seguridad de alguna de sus áreas, como pudieran ser Desarrollo o Técnica de Sistemas.

Cuando se producen cambios estructurales en la Informática, se reorganiza de alguna forma su

función: se está en el campo de la Auditoría de Organización Informática.

19

Conocer el

manejo de la

institución

sujeta a examen

y destacar

los problemas que la aquejan.

Conocer sus

instalaciones

físicas

Adquirir conocimi

entos del

sistema de

contabilidad del cliente, de las

políticas y los

procedimientos

de control interno.

Establecer el

estado de

confianza que se espera

tener en el

control interno.

Determinar y

programar la

naturaleza, la

oportunidad de

los procedimientos

de Auditoria que se llevaran a cabo.

Coordinar el

trabajo que

habrá de efectuar

se.

La Planeación de la Auditoria permite establecer la extensión y el alcance de las pruebas a utilizar y la supervisión sobre el recuso humano que le

colaborará durante el desarrollo del trabajo, además le permitirá:

20

21

Programa de

Auditoria

Herramienta del Auditor para

cumplir con las Normas de Auditoria

Provee una guía para

distribuir las Tareas

Determinar el cumplimiento de la unidad

auditada

Permite al auditor detectar faltas o deficiencias de Control Interno

22

Apoya al Auditor en reducción de Tiempo

Es una guía para cumplir con la verificación total del proceso a Auditar.

Es una lista de chequeo y observación

Ayuda a centrar la auditoria en aspectos relevantes

Permite recopilar las evidencias de la auditoria de acuerdo al desarrollo.

Lista de Verificación o Lista de Chequeo

Recommended