Auditoria Informatica_INGENIERIA DEL SOFTWARE

Vista previa del material en texto

CONTENIDO 
 
 TEMAS A DESARROLLAR FUENTE BIBLIOGRÁFICA 
 - Echenique García, J.A. “Auditoría en 
 informática”. 
 
 
 
 
 
Curso de Auditorías 3 
Las TIC’s incrementaron la demanda de control 
sobre : 
- Los sistemas de información 
- La privacidad de la información y su 
integridad 
- Los cambios de los sistemas. 
 
 
 
Curso de Auditorías 4 
Para poder evaluar un sistema de información 
es necesario: 
- Conocer su funcionamiento, para poder 
controlarlo desde su inicio. 
- Realizar un seguimiento del proceso, hasta 
llegar a su almacenamiento, respaldos, 
seguridad y eficiencia en el uso de la 
información que proporcionan. 
 
 
Curso de Auditorías 5 
La auditoría es un examen crítico que se 
realiza a los efectos de evaluar la eficiencia y 
eficacia de un organismo 
 
Para determinar cursos alternativos de acción 
y mejorar la organización, logrando los 
objetivos propuestos. 
Curso de Auditorías 6 
 
La auditoría requiere de un juicio profesional, 
sólido y maduro, para juzgar los 
procedimientos que deben seguirse y estimar 
los resultados obtenidos. 
Curso de Auditorías 7 
NORMAS 
Y 
 PROCEDIMENTOS 
AUDITORÍA 
CONTABLE 
AUDITORÍA 
INFORMÁTICA 
Curso de Auditorías 8 
-Evalúa para mejorar lo existente 
-Corrige errores 
-Propone alternativas de solución 
AUDITORÍA 
INFORMÁTICA 
Curso de Auditorías 9 
Control 
Interno 
Plan de organización 
Métodos y procedimientos de un 
organismo para salvaguardar sus 
activos 
Verificar la razonabilidad y 
confiabilidad de la información 
financiera 
Promover la eficiencia operacional 
y la adherencia a las políticas 
prescritas por la administración 
I 
n 
c 
l 
u 
y 
e 
Curso de Auditorías 10 
Control 
Interno 
Proteger los activos de la 
empresa. 
Obtener información financiera 
veraz, confiable y oportuna 
Promover la eficiencia en la 
operación del negocio. 
Promover la eficiencia operacional 
y la adherencia a las políticas 
prescritas por la administración de 
la empresa 
O
b
j
e 
T
i 
v 
o 
s 
 
B 
á 
s 
i 
c 
o 
s 
Curso de Auditorías 11 
Control 
Interno 
Aplicables a todos los 
sistemas. 
Aplicables a ciclos de 
transacciones. 
O
b
j
e 
T
i 
v 
o 
s 
 
G
e
n
e
r
a
l
e 
s 
Curso de Auditorías 12 
Control 
Interno 
Objetivos de autorización 
Objetivos del procesamiento y 
clasificación de transacciones 
Objetivo de salvaguarda física 
Objetivo de verificación y 
evaluación 
O
b
j
e 
T
i 
v 
o 
s 
 
G
e
n
e
r
a
l
e 
s 
Curso de Auditorías 13 
Auditoría 
Administrativa 
Examen global de la estructura 
de una organización 
Planes y objetivos 
Métodos y controles 
Forma de operación 
I
n
c
l
u
y
e 
Capacidades humanas y físicas 
Curso de Auditorías 14 
Auditoría 
Administrativa 
Es parte 
Auditoría del 
área Informática 
Curso de Auditorías 15 
Auditoría del 
área Informática 
E
v
a
l
u
a
r 
 
Planes, políticas, objetivos, metas 
y procedimientos 
Organización 
Estructura orgánica 
Funciones y niveles de autoridad y 
responsabilidad 
Curso de Auditorías 16 
Auditoría 
Informática 
Auditoría con computadoras 
Auditorías en Computadoras 
Utiliza la computadora en la 
ejecución de la auditoría 
Revisión y evaluación de los 
controles, sistemas, equipos y 
procedimientos de la informática 
Curso de Auditorías 17 
Auditoría con 
computadoras 
Pruebas y muestreos 
Verificar integridad y consistencia de 
archivos 
Verificar cálculos 
U
s
o
s 
 
Simulación de procesos 
Consistencia de las aplicaciones 
Utilización de software de auditoría 
Elaboración de software que permita 
desarrollar la auditoría interna 
Curso de Auditorías 18 
Auditoría con 
computadoras 
Todos los programas o paquetes empleados en la 
auditoría deben permanecer bajo estricto control 
del departamento de auditoría. 
Toda la documentación, material de pruebas, 
listados fuente, programas fuente y objeto, además 
de los cambios que se les hagan, serán 
responsabilidad del auditor. 
T
a
r
e
a
s 
 
d
e
l 
 
A
u
d
i
t
o
r 
Deberá mantener el control básico sobre los 
programas que se encuentren catalogados en el 
sistema y llevar a cabo protecciones apropiadas. 
Observará directamente el procesamiento de la 
aplicación de auditoría. 
Curso de Auditorías 19 
Auditoría con 
computadoras 
Desarrollar programas independientes de control 
que monitoreen el procesamiento del programa de 
auditoría. 
Mantener el control sobre las especificaciones de 
los programas, documentos y comandos de control. 
T
a
r
e
a
s 
 
d
e
l 
 
A
u
d
i
t
o
r 
Controlar la integridad de los archivos que se están 
procesando y las salidas generadas. 
Curso de Auditorías 20 
Auditoría con 
computadoras 
Pruebas integrales 
Revisiones de acceso. 
T
é
c
n
i
c
a
s 
 
A
v
a
n
z
a
d
a
s 
Evaluación de un sistema con datos de prueba. 
 
Simulación 
Operaciones en paralelo 
Curso de Auditorías 21 
Auditoría con 
computadoras 
Registros extendidos 
Selección de determinado tipo de transacciones 
como auxiliar en el análisis de un archivo histórico 
T
é
c
n
i
c
a
s 
 
A
v
a
n
z
a
d
a
s 
Totales aleatorios de ciertos programas 
Resultados de ciertos cálculos para comparaciones 
posteriores. 
Curso de Auditorías 22 
Auditoría en 
computadoras 
Asegurar la salvaguardia de los activos de los 
sistemas de computadoras 
Lograr los objetivos de la organización en forma 
eficaz y eficiente 
F
i
n
a
l 
i
d
a
d Mantener la integridad de los datos 
Curso de Auditorías 23 
Auditoría en 
computadoras 
Aplicaciones (programa de producción) 
Instalaciones del centro de procesamiento 
V
e
r
i
f
i
c
a 
c 
 
y 
 
C
o
n
t
r
o
l 
Desarrollo de sistemas 
Curso de Auditorías 24 
Auditoría en 
computadoras 
Evaluación administrativa del área informática. 
Evaluación de los procedimientos y de la eficiencia 
que se tiene en el uso de la información 
C
a
m
p
o
s 
 
d
e 
 
A
c
c
i
ó
n 
Evaluación del proceso de datos, de los sistemas y 
de los equipos de cómputos 
Seguridad y confidencialidad de la información 
Aspectos legales de los sistemas y de la 
información 
Curso de Auditorías 25 
Auditoría de 
Programas 
Evaluación técnica 
Sobre: 
.Recursos 
.Tiempo 
. Seguridad 
. Confiabilidad 
 
Para: optimizarlos y evaluar 
el riesgo que tienen para la 
organización 
Curso de Auditorías 26 
Auditoría de 
Programas 
Mayor Profundidad 
 
Debido a que evalúa la 
parte central del uso de 
las computadoras 
(Software de Aplicación) 
Auditoría en 
Computadoras 
1°- Dimensionar el 
tamaño y características 
del área dentro del 
organismo a auditar, sus 
sistemas, organización y 
equipo 
Curso de Auditorías 27 
Planeación de 
la Auditoría 
Implica 
 
2° - Determinar: 
. El número y características del 
personal de auditoría 
. Las herramientas necesarias 
. El tiempo y el costo. 
. Definir los alcances de la 
auditoría. 
1°- Documentar la 
auditoría. 
2° Establecer objetivos y 
alcances del trabajo. 
3° Obtener información 
de apoyo sobre las 
actividades que se 
auditarán 
Curso de Auditorías 28 
Planeación de 
la Auditoría 
Incluye 
 
4° - Determinar los recursos 
necesarios para hacer la 
auditoría. 
 
5° - Establecer la 
comunicación con todos los 
involucrados en la auditoría. 
1° Efectar una Evaluación 
administrativa del área de 
procesos electrónicos. 
2° Evaluar los sistemas y 
procedimientos. 
3° Evaluar los equipos de 
computación. 
Curso de Auditorías 29 
Planeación de 
la Auditoría 
Objetivos 
 
4° Evaluar el proceso de datos, los 
sistemas, el hardware y la conectividad. 
5° Evaluar la seguridad y 
confidencialidad de la información. 
6° Verificar los aspectos legales de los 
sistemas y de la información. 
1° Metas 
2° Programas de trabajo de 
auditoría 
3° Planesde contratación de 
personal y presupuesto 
financiero. 
4° Informes de actividades 
Curso de Auditorías 30 
Planeación de 
la Auditoría 
Establece