auditoria dde sistemas
Post on 09-Jul-2015
474 Views
Preview:
TRANSCRIPT
AUDITORIA DE SISTEMAS
Venezuela, Abril 2011
UNEFA-Ext. Guacara
Definición
Lleva a cabo la evaluación de normas,controles, técnicas y procedimientos que setienen establecidos en una empresa para lograrconfiabilidad, oportunidad, seguridad yconfidencialidad de la información que seprocesa a través de los sistemas deinformación. La auditoría de sistemas es unarama especializada de la auditoría quepromueve y aplica conceptos de auditoría en elárea de sistemas de información.
OBJETIVOS ESPECIFICOS DE LA AUDITORIA DE SISTEMAS:
Participación en el desarrollo de nuevos sistemas:
Evaluación de controles
Cumplimiento de la metodología.
Evaluación de la seguridad en el área informática.
Evaluación de suficiencia en los planes de contingencia.
Respaldos, preveer qué va a pasar si se presentan fallas.
Opinión de la utilización de los recursos informáticos.
Resguardo y protección de activos.
Control de modificación a las aplicaciones existentes.
Fraudes
Control a las modificaciones de los programas.
Participación en la negociación de contratos con los proveedores.
Revisión de la utilización del sistema operativo y los programas
Utilitarios.
Control sobre la utilización de los sistemas operativos.
Programas utilitarios.
Auditoría de la base de datos.
Estructura sobre la cual se desarrollan las aplicaciones.
FINES DE LA AUDITORIA DE SISTEMAS
1. Fundamentar la opinión del auditor interno (externo) sobre la
confiabilidad de los sistemas de información.
2. Expresar la opinión sobre la eficiencia de las operaciones en el
área de TI.
• Complejidad de los sistemas1
• Uso de lenguajes2
• Centralización3
• Metodologías4
• Controles del computador5
ASPECTOS DEL MEDIO AMBIENTE INFORMATICO QUE AFECTAN
EL ENFOQUE DE LA AUDITORIA Y SUS PROCEDIMIENTOS.
RAZONES PARA LA EXISTENCIA DE LA FUNCION DE A.S.
1. La información es un recurso clave en la empresa para:
Planear el futuro, controlar el presente y evaluar el pasado.
2. Las operaciones de la empresa dependen cada vez más de la sistematización.
3. Los riesgos tienden a aumentar, debido a:
Pérdida de información
Pérdida de activos.
Pérdida de servicios/ventas.
4. La sistematización representa un costo significativo para
la empresa en cuanto a: hardware, software y personal.
5. Los problemas se identifican sólo al final.
6. El permanente avance tecnológico.
REQUERIMIENTOS DEL AUDITOR DE SISTEMAS
1. Entendimiento global e integral del negocio, de sus puntos claves, áreas críticas,
entorno económico, social y político.
2. Entendimiento del efecto de los sistemas en la organización.
3. Entendimiento de los objetivos de la auditoría.
4. Conocimiento de los recursos de computación de la empresa.
5. Conocimiento de los proyectos de sistemas.
Gracias
top related