Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 13 vistas

    Audotoria de Sistemas

    Cargado por

    darlyn

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Audotoria de Sistemas

    Cargado por

    darlyn
    13 vistas19 páginas

    Título original

    audotoria de sistemas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    13 vistas19 páginas

    Audotoria de Sistemas

    Cargado por

    darlyn

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    Está en la página 1de 19

    AUDITORIA DE

    SISTEMAS
    Mg. C.P.C.C. WILLIAM CASTILLO BRAVO

    [email protected]
    Es el examen o revisión de carácter objetivo
    (independiente), crítico(evidencia), sistemático
    (normas), selectivo (muestras) de las políticas, normas,
    prácticas, funciones, procesos, procedimientos e
    informes relacionados con los sistemas de información
    computarizados, con el fin de emitir una opinión
    profesional (imparcial) con respecto a:
    ❖Eficiencia en el uso de los recursos informáticos
    ❖Validez de la información
    ❖Efectividad de los controles establecidos
    NORMAS CONFIABILIDAD

    CONTROLES OPORTUNIDAD

    SISTEMAS DE SEGURIDAD
    INFORMACIÓN

    FUNCIONES AUDITORIA CONFIDENCIALIDAD

    DE
    SISTEMAS
    PROCEDIMIENTOS EFICIENCIA

    TOMA DE
    SOFTWARE DECISIONES

    HARDWARE ASESORÍA

    TALENTO RECOMENDACIONES
    HUMANO
    R
    OBJETIVOS GENERALES DE LA
    AUDITORÍA DE SISTEMAS
    Asegurar una mayor integridad, confidencialidad
    y confiabilidad de la información.

    Seguridad del personal, los datos, el hardware,


    el software y las instalaciones.

    Minimizar existencias de riesgos en el uso de


    Tecnología de información
    Irregularidades

    Limitada
    Concepción

    Avance tecnológico

    IncipienteI desarrollo
    JUSTIFICACIÓN DE LA
    Reducida participación AUDITORÍA DE SISTEMAS

    Normatividad, legislación

    Crecimiento de las empresas

    Escasa y desactualizada documentación

    Limitado alcance de los planes de contingencia


    SIMILITUDES Y
    DIFERENCIAS CON LA
    AUDITORÍA TRADICIONAL
    Similitudes Diferencias

    • No se requieren nuevas • Se establecen algunos nuevos


    normas de auditoria son las procedimientos de auditoria.
    mismas.
    • Hay diferencias en las
    • Los elementos básicos de un técnicas destinadas a
    buen sistema de control mantener un adecuado
    contable interno siguen control interno.
    siendo los mismos; ej.:
    • El énfasis en la evaluación de
    segregación de funciones.
    los sistemas manuales esta
    • Los propósitos principales en la evaluación de
    del estudio y la evaluación transacciones, mientras que
    del control interno son la el énfasis en los sistemas
    obtención de evidencia para informáticos, esta en la
    respaldar una opinión y evaluación del control
    determinar la base, interno.
    oportunidad y extensión de
    las pruebas futuras de
    auditoria.
    REQUERIMIENTO DEL AUDITOR DE
    SISTEMAS

    1. Entendimiento global e integral del negocio, de


    sus puntos claves, áreas críticas, entorno
    económico, social y político.
    2. Entendimiento del efecto de los sistemas en la
    organización.
    3. Entendimiento de los objetivos de la auditoría.
    4. Conocimiento de los recursos de computación de
    la empresa.
    5. Conocimiento de los proyectos de sistemas.
    CONTROLES GENERALES

    CONTROLES EN LOS ❖ PREVENTIVO


    CONTROLES OPERATIVOS ❖ DETECTIVO
    SISTEMA DE
    ❖ CORRECTIVO
    INFORMACIÓN

    CONTROLES TECNICOS
    PLANEAMIENTO DE UNA
    AUDITORIA DE SISTEMAS
    Las auditorias deben planearse adecuadamente para asegurarse
    que se cumplan sus objetivos, y que las revisiones se efectúen
    conforme a la normatividad aplicable, con la debida oportunidad,
    eficiencia y eficacia que le corresponde.
    El grado de detalle de planeación variará de acuerdo con el
    tamaño de la entidad y conocimiento de la actividad del cliente.
    Adquirir conocimiento de la actividad del cliente es una parte
    importante de la planeación del trabajo.
    El auditor de sistemas debe comprender el ambiente del negocio
    en el que se ha de realizar la auditoria así como los riesgos del
    negocio y control asociado
    SUMINISTRAR
    INFORMACIÓN
    CONSISTENTE
    ACTUALIZADA
    PERMANENTE
    EVITAR
    RESPALDO DUPLICIDAD
    EMPRESARIAL DE ESFUERZOS

    OBJETIVOS DE
    OPTIMIZAR
    LA IDENTIFICACIÓN
    PLANEACIÓN DE DE
    RECURSOS
    LA AUDITORIA REQUERIMIENTOS
    DE SISTEMAS

    MINIMIZAR EVITAR
    COSTOS IMPROVVIZACIÓN

    CONTROLAR
    ACTIVIDADES
    PROGRAMA DE AUDITORIA
    Un programa de auditoria es un conjunto documentado de
    procedimientos diseñados para alcanzar los objetivos de
    auditoria planificados. El esquema típico de un programa de
    auditoria incluye lo siguiente:

    1. Tema de auditoria: Donde se identifica el área a ser


    auditada.
    2. Objetivos de Auditoria: Donde se indica el propósito del
    trabajo de auditoria a realizar.
    3. Alcances de auditoria: Aquí se identifica los sistemas
    específicos o unidades de organización que se han de
    incluir en la revisión en un período de tiempo
    determinado.
    4. Planificación previa: Donde se identifica los recursos y
    destrezas que se necesitan para realizar el trabajo así
    como las fuentes de información para pruebas o revisión
    y lugares físicos o instalaciones donde se va auditar.
    MUCHAS GRACIAS

    También podría gustarte