Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
CONTENIDO TEMAS A DESARROLLAR FUENTE BIBLIOGRÁFICA - Echenique García, J.A. “Auditoría en informática”. Curso de Auditorías 3 Las TIC’s incrementaron la demanda de control sobre : - Los sistemas de información - La privacidad de la información y su integridad - Los cambios de los sistemas. Curso de Auditorías 4 Para poder evaluar un sistema de información es necesario: - Conocer su funcionamiento, para poder controlarlo desde su inicio. - Realizar un seguimiento del proceso, hasta llegar a su almacenamiento, respaldos, seguridad y eficiencia en el uso de la información que proporcionan. Curso de Auditorías 5 La auditoría es un examen crítico que se realiza a los efectos de evaluar la eficiencia y eficacia de un organismo Para determinar cursos alternativos de acción y mejorar la organización, logrando los objetivos propuestos. Curso de Auditorías 6 La auditoría requiere de un juicio profesional, sólido y maduro, para juzgar los procedimientos que deben seguirse y estimar los resultados obtenidos. Curso de Auditorías 7 NORMAS Y PROCEDIMENTOS AUDITORÍA CONTABLE AUDITORÍA INFORMÁTICA Curso de Auditorías 8 -Evalúa para mejorar lo existente -Corrige errores -Propone alternativas de solución AUDITORÍA INFORMÁTICA Curso de Auditorías 9 Control Interno Plan de organización Métodos y procedimientos de un organismo para salvaguardar sus activos Verificar la razonabilidad y confiabilidad de la información financiera Promover la eficiencia operacional y la adherencia a las políticas prescritas por la administración I n c l u y e Curso de Auditorías 10 Control Interno Proteger los activos de la empresa. Obtener información financiera veraz, confiable y oportuna Promover la eficiencia en la operación del negocio. Promover la eficiencia operacional y la adherencia a las políticas prescritas por la administración de la empresa O b j e T i v o s B á s i c o s Curso de Auditorías 11 Control Interno Aplicables a todos los sistemas. Aplicables a ciclos de transacciones. O b j e T i v o s G e n e r a l e s Curso de Auditorías 12 Control Interno Objetivos de autorización Objetivos del procesamiento y clasificación de transacciones Objetivo de salvaguarda física Objetivo de verificación y evaluación O b j e T i v o s G e n e r a l e s Curso de Auditorías 13 Auditoría Administrativa Examen global de la estructura de una organización Planes y objetivos Métodos y controles Forma de operación I n c l u y e Capacidades humanas y físicas Curso de Auditorías 14 Auditoría Administrativa Es parte Auditoría del área Informática Curso de Auditorías 15 Auditoría del área Informática E v a l u a r Planes, políticas, objetivos, metas y procedimientos Organización Estructura orgánica Funciones y niveles de autoridad y responsabilidad Curso de Auditorías 16 Auditoría Informática Auditoría con computadoras Auditorías en Computadoras Utiliza la computadora en la ejecución de la auditoría Revisión y evaluación de los controles, sistemas, equipos y procedimientos de la informática Curso de Auditorías 17 Auditoría con computadoras Pruebas y muestreos Verificar integridad y consistencia de archivos Verificar cálculos U s o s Simulación de procesos Consistencia de las aplicaciones Utilización de software de auditoría Elaboración de software que permita desarrollar la auditoría interna Curso de Auditorías 18 Auditoría con computadoras Todos los programas o paquetes empleados en la auditoría deben permanecer bajo estricto control del departamento de auditoría. Toda la documentación, material de pruebas, listados fuente, programas fuente y objeto, además de los cambios que se les hagan, serán responsabilidad del auditor. T a r e a s d e l A u d i t o r Deberá mantener el control básico sobre los programas que se encuentren catalogados en el sistema y llevar a cabo protecciones apropiadas. Observará directamente el procesamiento de la aplicación de auditoría. Curso de Auditorías 19 Auditoría con computadoras Desarrollar programas independientes de control que monitoreen el procesamiento del programa de auditoría. Mantener el control sobre las especificaciones de los programas, documentos y comandos de control. T a r e a s d e l A u d i t o r Controlar la integridad de los archivos que se están procesando y las salidas generadas. Curso de Auditorías 20 Auditoría con computadoras Pruebas integrales Revisiones de acceso. T é c n i c a s A v a n z a d a s Evaluación de un sistema con datos de prueba. Simulación Operaciones en paralelo Curso de Auditorías 21 Auditoría con computadoras Registros extendidos Selección de determinado tipo de transacciones como auxiliar en el análisis de un archivo histórico T é c n i c a s A v a n z a d a s Totales aleatorios de ciertos programas Resultados de ciertos cálculos para comparaciones posteriores. Curso de Auditorías 22 Auditoría en computadoras Asegurar la salvaguardia de los activos de los sistemas de computadoras Lograr los objetivos de la organización en forma eficaz y eficiente F i n a l i d a d Mantener la integridad de los datos Curso de Auditorías 23 Auditoría en computadoras Aplicaciones (programa de producción) Instalaciones del centro de procesamiento V e r i f i c a c y C o n t r o l Desarrollo de sistemas Curso de Auditorías 24 Auditoría en computadoras Evaluación administrativa del área informática. Evaluación de los procedimientos y de la eficiencia que se tiene en el uso de la información C a m p o s d e A c c i ó n Evaluación del proceso de datos, de los sistemas y de los equipos de cómputos Seguridad y confidencialidad de la información Aspectos legales de los sistemas y de la información Curso de Auditorías 25 Auditoría de Programas Evaluación técnica Sobre: .Recursos .Tiempo . Seguridad . Confiabilidad Para: optimizarlos y evaluar el riesgo que tienen para la organización Curso de Auditorías 26 Auditoría de Programas Mayor Profundidad Debido a que evalúa la parte central del uso de las computadoras (Software de Aplicación) Auditoría en Computadoras 1°- Dimensionar el tamaño y características del área dentro del organismo a auditar, sus sistemas, organización y equipo Curso de Auditorías 27 Planeación de la Auditoría Implica 2° - Determinar: . El número y características del personal de auditoría . Las herramientas necesarias . El tiempo y el costo. . Definir los alcances de la auditoría. 1°- Documentar la auditoría. 2° Establecer objetivos y alcances del trabajo. 3° Obtener información de apoyo sobre las actividades que se auditarán Curso de Auditorías 28 Planeación de la Auditoría Incluye 4° - Determinar los recursos necesarios para hacer la auditoría. 5° - Establecer la comunicación con todos los involucrados en la auditoría. 1° Efectar una Evaluación administrativa del área de procesos electrónicos. 2° Evaluar los sistemas y procedimientos. 3° Evaluar los equipos de computación. Curso de Auditorías 29 Planeación de la Auditoría Objetivos 4° Evaluar el proceso de datos, los sistemas, el hardware y la conectividad. 5° Evaluar la seguridad y confidencialidad de la información. 6° Verificar los aspectos legales de los sistemas y de la información. 1° Metas 2° Programas de trabajo de auditoría 3° Planesde contratación de personal y presupuesto financiero. 4° Informes de actividades Curso de Auditorías 30 Planeación de la Auditoría Establece
Compartir