Upload File

auditoria de sitemas

7

Click here to load reader

Upload: unefa-ext-guacara

Post on 09-Jul-2015

417 views

Category:

Documents


0 download

Report

DESCRIPTION

Un trabajo muy completo de auditoria de Sistemas

TRANSCRIPT

Page 1: Auditoria de Sitemas

República Bolivariana de Venezuela

Ministerio del P. P. Fuerzas Armadas

U.N.E.F.A. – Núcleo Guacara

9no Semestre Sección: “3”

Bachilleres:

Sanoja H. José G.

Fonseca José

Flores Henry

Castillo Gregorio

Gil Johan

Arias Juan Carlos

Morillo Desiree

Guacara, Abril del 2011

Page 2: Auditoria de Sitemas

Definición de auditoría:

Un proceso sistemático que consiste en obtener y evaluar

objetivamente evidencias sobre las afirmaciones relativas los actos y

eventos de carácter económico; con el fin de determinar el grado de

correspondencia entre esas afirmaciones y los criterios establecidos,

para luego comunicar los resultados a las personas interesadas.

La auditoría se clasifica en Auditoría Financiera y

Operativa.

La auditoría financiera efectúa un examen sistemático de los

estados financieros, los registros y las operaciones correspondientes,

para determinar la observancia de los principios de contabilidad

generalmente aceptados, de las políticas de la administración y de la

planificación

La auditoría operativa cae dentro de la definición general

de auditoría y se define:

"un examen sistemático de las actividades de una organización (ó

de un segmento estipulado de las mismas) en relación con objetivos

específicos, a fin de evaluar el comportamiento, señalar oportunidades

de mejorar y generar recomendaciones para el mejoramiento o para

potenciar el logro de objetivos".

Auditoría de Sistemas:

Se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa

para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la

información que se procesa a través de los sistemas de información. La

auditoría de sistemas es una rama especializada de la auditoría que promueve y aplica conceptos de auditoría en el área de sistemas de

información.

La auditoría de los sistemas de información se define como

cualquier auditoría que abarca la revisión y evaluación de todos los

aspectos (o de cualquier porción de ellos) de los sistemas automáticos

de procesamiento de la información, incluidos los procedimientos no

automáticos relacionados con ellos y las interfaces correspondientes.

El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado

Page 3: Auditoria de Sitemas

control interno en ambientes de tecnología informática con el fin de

lograr mayor eficiencia operacional y administrativa

OBJETIVOS ESPECIFICOS DE LA AUDITORIA DE SISTEMAS:

1. Participación en el desarrollo de nuevos sistemas:

evaluación de controles

cumplimiento de la metodología.

2. Evaluación de la seguridad en el área informática.

3. Evaluación de suficiencia en los planes de contingencia.

respaldos, preveer qué va a pasar si se presentan fallas.

4. Opinión de la utilización de los recursos informáticos.

resguardo y protección de activos.

5. Control de modificación a las aplicaciones existentes.

fraudes

control a las modificaciones de los programas.

6. Participación en la negociación de contratos con los proveedores.

7. Revisión de la utilización del sistema operativo y los programas

utilitarios.

control sobre la utilización de los sistemas operativos

programas utilitarios.

8. Auditoría de la base de datos.

estructura sobre la cual se desarrollan las aplicaciones...

9. Auditoría de la red de teleprocesos.

Page 4: Auditoria de Sitemas

10. Desarrollo de software de auditoría.

Es el objetivo final de una auditoría de sistemas bien implementada,

desarrollar software capaz de estar ejerciendo un control continuo de las

operaciones del área de procesamiento de datos.

FINES DE LA AUDITORIA DE SISTEMAS:

1. Fundamentar la opinión del auditor interno (externo) sobre la

confiabilidad de los sistemas de información.

2. Expresar la opinión sobre la eficiencia de las operaciones en el área

de TI.

Similitudes y diferencias con la auditoría tradicional:

Similitudes:

No se requieren nuevas normas de auditoría, son las mismas.

Los elementos básicos de un buen sistema de control contable

interno siguen siendo los mismos; por ejemplo, la adecuada

segregación de funciones.

Los propósitos principales del estudio y la evaluación del control

contable interno son la obtención de evidencia para respaldar una opinión y determinar la base, oportunidad y extensión de las

pruebas futuras de auditoría.

Diferencias:

Se establecen algunos nuevos procedimientos de auditoría.

Hay diferencias en las técnicas destinadas a mantener un

adecuado control interno contable.

Hay alguna diferencia en la manera de estudiar y evaluar el

control interno contable. Una diferencia significativa es que en

algunos procesos se usan programas.

Page 5: Auditoria de Sitemas

El énfasis en la evaluación de los sistemas manuales esta en la

evaluación de transacciones, mientras que el énfasis en los

sistemas informáticos, está en la evaluación del control interno.

ASPECTOS DEL MEDIO AMBIENTE INFORMATICO QUE

AFECTAN EL ENFOQUE DE LA AUDITORIA Y SUS

PROCEDIMIENTOS.

Complejidad de los sistemas.

uso de lenguajes.

metodologías, son parte de las personas y su experiencia.

Centralización.

departamento de sistemas que coordina y centraliza todas las

operaciones relaciones los usuarios son altamente dependientes

del área de sistemas.

Controles del computador.

Controles manuales, hoy automatizados (procedimientos

programados) .

Confiabilidad electrónica.

debilidades de las máquinas y tecnología.

Transmisión y registro de la información en medios magnéticos,

óptico y otros.

almacenamiento en medios que deben acceder a través del

computador mismo.

Centros externos de procesamiento de datos.

Dependencia externa.

RAZONES PARA LA EXISTENCIA DE LA FUNCION DE A.S.

1. La información es un recurso clave en la empresa para:

Planear el futuro, controlar el presente y evaluar el pasado.

Page 6: Auditoria de Sitemas

2. Las operaciones de la empresa dependen cada vez más de la

sistematización.

3. Los riesgos tienden a aumentar, debido a:

Pérdida de información

Pérdida de activos.

Pérdida de servicios/ventas.

4. La sistematización representa un costo significativo para

la empresa en cuanto a: hardware, software y personal.

5. Los problemas se identifican sólo al final.

6. El permanente avance tecnológico.

REQUERIMIENTOS DEL AUDITOR DE SISTEMAS

1. Entendimiento global e integral del negocio, de sus puntos claves,

áreas críticas, entorno económico, social y político.

2. Entendimiento del efecto de los sistemas en la organización.

3. Entendimiento de los objetivos de la auditoría.

4. Conocimiento de los recursos de computación de la empresa.

5. Conocimiento de los proyectos de sistemas.

RIESGOS ASOCIADOS AL AREA DE TI:

Hardware

- Descuido o falta de protección: Condiciones inapropiadas, mal

manejo, no observancia de las normas.

- Destrucción.

Software:

- uso o acceso, - copia,

- modificación,

Page 7: Auditoria de Sitemas

- destrucción,

- hurto,

- errores u omisiones.

Archivos:

- Usos o acceso,

- copia, modificación, destrucción, hurto.

Organización:

- Inadecuada: no funcional, sin división de funciones.

- Falta de seguridad,

- Falta de políticas y planes.

Personal:

- Deshonesto, incompetente y descontento.

Usuarios:

- Enmascaramiento, falta de autorización, falta de conocimiento de su

función.


Trimble Sitemas de Medicion

apuntes sitemas

CAPITULO 4 TEORIA DE LOS SITEMAS

Sitemas de juego_2

Sitemas Mecanicos

Marianaa sitemas operativos

Sitemas de informacion

Prospecto Ingeniería de Sitemas USTA - Tunja

Presentacion sitemas rpm

Sitemas operativos

Trabajo sobre sitemas de informacion

SITEMAS DE INFORMACIÓN

Sitemas Mci- Automotriz

Fragilidades Dos Sitemas Agrários

trabajo de sitemas operativos

Aplicaciones Dinamica de Sitemas

Teoria de sitemas

Impres sitemas de coordinacion corregido

Sitemas y procemientos 2

DiseñO De Sitemas

Ejemplos de sitemas de informacion

Examen sitemas. ronnie yandun

Sitemas de Comunicacion Gerenciales Lilo

Sitemas de Juego 2(1)

Sitemas de informacion y tipos

Mobiliario de Oficina Sitemas Operativos O.X

Sitemas de numeración Miriam Rodríguez

02-Organizacion de Los Sitemas Vivos

exponer alcatel sitemas telefonicos - copia.pptx

El Enfoque de Los Sitemas

La evolución de los sitemas operativosh

HISTORIAA DE LOS SITEMAS OPERTAIVOS

Evaluacion de Los Sitemas Tecnolicos

SITEMAS DE INFORMACIÓN EN ADQUISICIONES

Sitemas de Alarma