Upload File

auditoria de sistemas exposición.pptx

19
AUDITORIA DE SISTEMAS

Upload: lau-barranco

Post on 16-Dec-2015

6 views

Category:

Documents


3 download

Report

TRANSCRIPT

AUDITORIA DE SISTEMAS

AUDITORIA DE SISTEMASDEFINICINAuditora de Sistemas. Es la revisin que se dirige a evaluar los mtodos y procedimientos de uso en una entidad, con el propsito de determinar si su diseo y aplicacin son correctos; y comprobar el sistema de procesamiento deinformacincomo parte de la evaluacin de control interno; as como para identificar aspectos susceptibles de mejorarse o eliminarse.AUDITORPersona capacitada y experimentada que se designa por una autoridad competente, para revisar, examinar y evaluar los resultados de la gestin administrativa y financiera de una dependencia o entidad, con el propsito de informar o dictaminar acerca de ellas, realizando las observaciones y recomendaciones pertinentes para mejorar su eficacia y eficiencia en su desempeo.OBJETIVOS DE UNA AUDITORIA DE SISTEMAS DE INFORMACINMinimizar existencia de riesgosIncrementar la satisfaccin de los usuarios en los sistemas computarizadosConocimiento de la actualidad del rea informtica.Documentacin y estndares ms importante en una auditoria de sistemas de informacinManual de usuario y manual tcnico de los sistemas actualizados y accesibles.Conocer la organizacin y los procedimientos de los servicios que utilizan la aplicacin, tanto la lista del personal, el organigrama y funciones de la empresa, grado de participacin de los usuarios en el desarrollo y las pruebas, medidas generales de control, poltica de formacin, grado de satisfaccin de los usuarios.Describir el entorno en el que se desarrolla la aplicacin, desde los recursos disponibles asignados, configuracin de la red y de las lneas de comunicacin, entre otras.Entender el entorno del software bsico de la aplicacin, identificando las seguridades que ofrece y los riesgos inducidos.ASPECTOS DE CONDENCIALIDAD EN LOS SISTEMAS DE INFORMACINLa confidencialidad y la confianza son caractersticas esenciales de las relaciones entre el auditor y el auditado e imponen la obligacin de guardar y proteger los hechos y la informacin que se conozca en el ejercicio de la Auditora.

Este principio, inherente al ejercicio de la profesin del auditor, estipulado en beneficio de la seguridad del auditado, obliga a no difundir a terceras personas ningn dato que haya visto, odo o deducido durante el desarrollo de su trabajo que pudiera perjudicar a su cliente, siendo nulo cualquier pacto contractual que pretendieran excluir dicha obligacin.IMPORTANCIA DE AUDITAR LA SEGURIDAD EN LOS SISTEMAS DE INFORMACIN1. Valorar quien se beneficia con el sistema, rea de la empresa, clientes, funciones, entre otras. 2. Identificar cual es el beneficio, explicado con claridad y precisin.3. Identificar como se puede medir en trminos econmicos los beneficios anteriormente identificados, encontrar parmetros numricos, que valoren los logros en trminos econmicos, precisando en que plazos y bajo que circunstancias.4. Ejercitar formas de calcular el valor del beneficio requerido hasta dar con un modelo con suficiente consistencia.La principal herramienta de los auditores, inclusive los informticos, es la entrevista a usuarios y las encuestas a fin de percibir de ellos la realidad operativa de los auditados.

En ocasiones se combinan entre si las herramientas. Se puede incluir dentro de una entrevista, aprovechar la ocasin para realizar una prueba de conformidad al sistema, adems de observar la utilizacin de la aplicacin por el entrevistado e inclusive llenar o comentar una encuesta.ENTREVISTA DEBE CUMPLIR LO SIGUIENTE:- Las personas a entrevistar deben ser aquellas que ms puedan aportar al propsito pretendido.- La entrevista debe ser preparada con rigor de cara a obtener el mximo partido de ella.- Escribir el guin de temas y apartado a tratar, no como cuestionario, para evitar dejar asuntos sin revisar.- Exige alcanzar el nivel de conocimientos sobre la aplicacin necesario en ese momento para conducir con soltura la entrevista.- Concertarla con los interlocutores con antelacin suficiente, informndoles el motivo y la materia a tratar, a fin de que el entrevistado pueda preparase incluyendo material y documentacin que pueda ser necesario durante la misma.

ENCUESTASon de utilidad tanto para ayudar a determinar el alcance y objetivos de la Auditora, como para materializar objetivos relacionados con el nivel de satisfaccin de los usuarios. La mayor parte de los requisitos enumerados para las entrevistas son tambin de aplicacin para las encuestas.FASES DE LA AUDITORIA1) Proceso de inicio.2) El desarrollo de los trabajos.3) Evaluacin de la informacin.4) Presentacin de resultados.5) Redaccin del informe de entrega.INICIOLa toma de contacto entre el auditor o el equipo auditor y la empresa, hay una formalizacin contractual mediante un contrato que establecen una serie de normas, es necesario identificar al mximo responsable, definir el alcance y el objetivo de la auditoria, la confeccin del trabajo a desarrollar.DESARROLLO DE LOS TRABAJOSRecopilacin de la informacin, entrevistas, revisin de documentos, pruebas y verificacin de datos, en definitiva trabajos de campo.EVALUACIN DE LA INFORMACINSntesis y anlisis de los datos recopilados, previsin, comprobacin, cumplimiento de normas, estndares, seguimiento de estndares reconocidos, todo este anlisis debe estar justificado con evidencias.PRESENTACIN DE RESULTADOSEl informe de auditoria es la presentacin de los resultados obtenidos, es recomendable mantener reuniones para la presentacin de un borrador de informe y permitir a la entidad, a la organizacin en un plazo prefijado observaciones y alegaciones a ese borrador, que sern auditadas por el equipo o por el auditor al presentar el informe definitivo.REDACCIN DEL INFORME DE AUDITORIALa presentacin del informe de auditoria sealando que las recomendaciones deben ser llevadas acabo en un periodo de tiempo determinado, las recomendaciones son soluciones a los problemas detectados, basadas en la experiencia del auditor, no son ejecutivas.Por ejemplo: el informe de auditoria debe tener titulo, ndice, introduccin, objetivos y alcance, metodologa, resultados, las alegaciones de los auditados, anexos, fecha de emisin y de entrega y por ultimo las recomendaciones.https://www.youtube.com/watch?v=WJW9AiD0CpMElementos en la auditoria de sistemas

PlaneacinDocumentacin y estndaresConfidencialidad de la informacinSeguridadAnlisis costo beneficioEntrevista y encuestasDesarrollo de sistemasOperacin de sistemas


TRABAJO DE PROTEÍNAS EXPOSICIÓN.pptx

DIFERENDO MARÍTIMO ENTRE PERÚ Y CHILE exposición.pptx

Cartas - Exposición.pptx

LA EXPOSICIÓN.pptx

PROCESO DE PRODUCCIÓN-EXPOSICIÓN.pptx

Seguridad y Auditoria de Sistemas-Auditoria de Informatica y Sistemas

DIAPOSITIVA - EXPOSICIÓN.pptx

ANTICONCEPTIVOS EXPOSICIÓN.pptx

Auditoria en Sistemas

Cefaleas - Exposición.pptx

RAD exposición.pptx

Auditoria de sistemas

Auditoria de Sistemas Auditoria Centro de Computo

Auditoria de-sistemas

AUDITORIA DE SISTEMAS INFORMATICOS - …cotana.informatica.edu.bo/downloads/4. normas de auditoria de... · AUDITORIA DE SISTEMAS INFORMATICOS 4. Normas de Auditoria de Sistemas 1

Auditoria Sistemas

AUDITORIA DE SISTEMAS INFORMATICOS - cotana.informatica…cotana.informatica.edu.bo/downloads/normas de auditoria de sistemas... · AUDITORIA DE SISTEMAS INFORMATICOS ... 3 Para la

Auditoria sistemas estudiar

Lean construction-Exposición.pptx