SlideShare una empresa de Scribd logo

AUDITORIA INFORMATICA

Descargar como PPTX, PDF
J
Josefernandezzafra

Este documento describe la auditoría informática. Define la auditoría como un proceso de revisión sistemática para determinar si un sistema de información protege los activos de una empresa y utiliza los recursos de manera eficiente. Explica los tipos de auditoría, las características y objetivos de la auditoría informática, y los perfiles de un auditor informático. Finalmente, destaca la importancia de la auditoría para dar transparencia a la información de una empresa y asegurar el cumplimiento de las regulaciones.

Economía y finanzas
1 de 16
Descargado 36 veces
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
Republica Bolivariana De Venezuela Ministerio Del Poder Popular Para La Educacion I.U.P Santiago Mariño Cátedra: Auditoria Y Evaluación de Sistemas Auditoria Informática Realizado Por: José Zafra C.I 21.212.120
Esquema
1. ¿Qué es Auditoria? 2. ¿Qué es un auditor? 3. Mapa Cronológico de la Auditoria 4. Tipos de Auditoria 5. ¿Qué es la Auditoria Informática? 6. Características y objetivos de la Auditoria informática 7. Ventajas y Desventajas de la auditoria interna Y externa 8. Diferencias entre auditoria informática y auditoria de sistemas de información 9. Importancia de la auditoria en una empresa 10. Síntomas de necesidad de una auditoria informática dentro de una organización 11. Perfil de un auditor informático
Desarrollo
1. Auditoria: Es una necesidad social generada por el desarrollo económico, la complejidad industrial y la globalización de la economía, que han producido empresas sobredimensionadas en las que se separan los titulares del capital y los responsables de la gestión. Se trata de dotar de la máxima transparencia a la información económico-financiera que suministra la empresa a todos los usuarios, tanto directos como indirectos. 2. Auditor: El auditor es una persona capacitada y con la suficiente experiencia para revisar y verificar que los datos contables que la empresa auditada facilita se corresponden realmente con la actividad que ha venido desarrollando. El auditor tiene que redactar un informe al concluir la auditoría determinando el grado de veracidad y claridad que la organización posee contablemente. Es decir, si todos los movimientos contables que ha realizado la empresa se han reflejado en los libros contables y si todo lo que aparece en los libros contables ha sido realizado por la empresa en el transcurso de su actividad.
3. Mapa Cronológico de la Auditoria Según Carlos Muñoz Razo: FECHAS 1284 1492 1800 1912 1945 1950 1962 1964 1980 ANTECEDENTE HISTORICO “ El Bravo” Control de los caudales públicos. Originado en el tribunal de cuentas de España. El descubrimiento de América Revision de las cuentas de las colonas descubiertas por la corona. Revolución Industrial El aumento de la mano factura y las actividades mercantiles requirió el empleo de registros de las operaciones financieras y contables de las empresas. Instituto de contadores públicos de, España Instituto de auditores internos de, Estados unidos Jackson Martindell Al concluir que las empresas u organizaciones deben auditarse periódicamente desarrolla un programa de auditoria. Willian P. Leonard Realizo estudios completos sobre la auditoria administrativa Cadmus y Bradford En su publicación “Operational Auditing Handbook, N.Y” expusieron la necesidad de su creación de la auditoria operativa. Whitmore G.M Propone que la auditoria administrativa se puede utilizar para apoyar a los empleados públicos y los gerentes de empresas.
4. Tipos de auditoria  Auditoria Enérgica: Es una inspección, estudio y análisis de los flujos de energía en un edificio, proceso o sistema con el objetivo de comprender la energía dinámica del sistema bajo estudio.  Auditoria Jurídica: Es la efectuada por un profesional del derecho, con capacidad y experiencia en derecho civil o militar que realiza la revisión, examen y evaluación de los resultados de una gestión específica o general de una institución o cuerpo, con el propósito de informar o dictaminar acerca de ellas, realizando las observaciones y recomendaciones pertinentes para mejorar su eficacia y eficiencia en su desempeño.  Auditoria Informática: Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.  Auditoria Medioambiental: Es la cuantificación de los logros y la posición medioambiental de una organización.  Auditoria Social: Es el proceso que una empresa u organización realiza con ánimo de presentar balance de su acción social y su comportamiento ético.  Auditoria De Seguridad de sistemas de información: Es el análisis y gestión de sistemas para identificar y posteriormente corregir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores.
 Auditoria De Innovación: Es el proceso de obtención información sobre la situación actual de la empresa frente a la innovación.  Auditoria Política: Es la revisión sistemática de los procesos y actividades, orientadas ideológicamente, de toma de decisiones de un grupo para la consecución de unos objetivos, en beneficio de todos.  Auditoria Electoral: Es la realizada a sistemas electorales de los diferentes países con sistema democrático y se realizan para darle confiabilidad y transparencia al sistema.  Auditoria De Accesibilidad: Es la revisión de la accesibilidad de un sitio web por parte de un experto.  Auditoria De Marca: Es la revisión de la accesibilidad de un sitio web por parte de un experto.  Auditoria De Código de aplicaciones: Es el proceso de revisar el código de una aplicación para encontrar errores en tiempo de diseño. 5. Auditoria Informática Es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.
6. Características y objetivos de la Auditoria informática  Permite realizar una revisión técnica, especializada y exhaustiva que se realiza a los sistemas computacionales, software e información utilizados en una empresa.  Esta revisión se realiza de igual manera a la gestión informática y el aprovechamiento de sus recursos, las medidas de seguridad y los bienes de consumo necesarios para el funcionamiento de los centros de computo. Objetivo: Su objetivo es La operatividad es una función de mínimos consistente en que la organización y las maquinas funcionen, siquiera mínimamente. No es admisible detener la maquinaria informática para descubrir sus fallos y comenzar de nuevo. La auditoría debe iniciar su actividad cuando los Sistemas están operativos, es el principal objetivo el de mantener tal situación. Tal objetivo debe conseguirse tanto a nivel global como parcial.
7. Ventajas y desventajas de la auditoria interna y externa Auditoria Interna Es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea son remunerados económicamente. La auditoría interna existe por expresa decisión de la Empresa, o sea, que puede optar por su disolución en cualquier momento. Desventajas:  Los ejecutores de la revisión podrían utilizarla como medio de poder.  Los ejecutores no tienen independencia profesional.  Los ejecutores junior pueden caer en medios coercitivos.  Los ejecutores senior pueden tender a magnificar los resultados en busca de mejores posiciones en la empresa. Ventajas: Se practica dentro de la propia empresa. La lleva a cabo personal de la misma empresa. Se tiene acceso a toda la información y documentación. Son conocidos y dominados los procedimientos y el control interno. Los fallos detectados son corregidos inmediatamente. No se necesita todo un protocolo para iniciar la revisión. Se puede seleccionar a personal de la misma empresa para cumplir con esta función.
Auditoria Externa Es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoria en su empresa. Ventajas: El auditor tiene independencia profesional Su amplia experiencia en otras empresas le permite analizar la aplicación de los procedimientos generales. Pueden ser contratados para un trabajo específico. Sus resultados son relevantes en el medio económico Sus sugerencias tienden a una estandarización preestablecida. Desventajas: Son contratados por un precio y tiempo determinado. La calidad profesional a intervenir depende del punto anterior No toda la información está a su alcance. Los resultados pueden ser negociados o manejables por la empresa contratante. El tiempo es una presión para su revisión. En su afán de justificarse, suelen perderse en trivialidades Sus sugerencias pocas veces son atendidas y más cuando la empresa cuenta con un departamento de auditoría interna.
8. Diferencias entre auditoria informática y auditoria de sistemas de información Auditoria informática Gestión de la información por medio de Sistemas de computo. Requiere de una especialización Avanzada en computacionales. Revisión técnica y especializada que se realiza en los sistemas de computo, software e información. El auditor evalúa los sistemas y equipos de computo, así como también los sistemas de información en general. Auditoria de sistemas Desarrollo de la información por medio de sistemas de información Requiere de una especialización en Sistemas de información Revisión de las normas, controles, Técnicas que se tienen establecidas para procesar la información de la empresa en Computadoras. El auditor evalúa tanto los elementos técnicos como humanos que interceden en el proceso de la información
9. Importancia de la auditoria en una empresa En primer lugar, una empresa tiene que presentar que la utilización que está realizando de sus recursos es eficiente dado que hay personas que dependen de la actividad que realiza, por ejemplo, acreedores o sus propios trabajadores. En segundo lugar, las empresas tienen que hacer frente a todas las regulaciones legales como el pago de impuestos de una manera fiel. Por último, la auditoría implica dar confianza a futuros acreedores que la empresa pueda tener. 10. Síntomas de necesidad de una auditoria informática dentro de una organización  Descoordinación y/o desorganización Los objetivos de la empresa no coinciden con los objetivos del departamento informático.  Disminución del rendimiento en producción Los estándares en la producción tienden sensiblemente a decretar cuando se comparan con la media de producción habitual  Insatisfacción de clientes es pobre, bien por calidad o por tiempo de respuesta. El servicio al cliente es pobre, bien por calidad o por tiempo de respuesta.  Problemas económicos. Los costes aumentan y es difícil justificar las inversiones en tecnología informática Los proyectos no cumplen los plazos establecidos  Falta de seguridad Inseguridad lógica, física o problemas con la confidencialidad de la información
11. Perfil de un auditor informático El auditor Informático es un profesional que debe tener un alto grado de calificación técnica y manejar perfectamente cualquiera de las corrientes organizativas empresariales actuales. Por lo que dentro de la función de auditoría informática, se deben contemplar unas características para mantener un perfil profesional adecuado y actualizado. Características de un Auditor informático: Todo tipo de conocimientos tecnológicos, de forma actualizada y especializada respecto a las plataformas existentes en la organización. Desarrollo informático, gestión de proyectos y del ciclo de vida de un proyecto de desarrollo. Gestión del departamento de sistemas. Gestión de Base de datos. Análisis de riesgo en un entorno informático, Seguridad física. Sistemas operativos, Telecomunicaciones, Redes Locales. Operaciones y planificación informática. Gestión de seguridad de sistemas y planes de contingencia. Gestión de problemas y cambios en entornos informáticos. Ofimática. Comercio electrónico. Encriptación de datos. Normas estándares para la auditoría interna.
 Políticas organizacionales sobre la información y las tecnologías de la información.  Características de la organización respecto a la ética, estructura organizacional  Aspectos legales. Herramientas:  Herramientas de control y verificación de la seguridad.  Herramientas de monitoreo de actividades, etc.  Cuestionario general inicial.  Cuestionario Checklist.  Estándares.  Simuladores (Generadores de datos).  Paquetes de auditoría (Generadores de Programas).  Matrices de riesgo. Técnicas de Trabajo:  Técnicas de Evaluación de riesgos.  Muestreo.  Cálculo pos operación.  Monitoreo de actividades.  Recopilación de grandes cantidades de información
 Verificación de desviaciones en el comportamiento de la data.  Análisis e interpretación de la evidencia, etc.  Análisis de la información recabada del auditado.  Análisis de la información propia.  Cruzamiento de las informaciones anteriores.  Entrevistas.  Simulación.

Más contenido relacionado

PPTX
Normas y estándares aplicables a la auditoria informática
Elvin Hernandez
 
PDF
Planificación Auditoria Informática
Luis Eduardo Aponte
 
PPTX
10. Sofware de auditoria de sistemas
Hector Chajón
 
PDF
Auditoria Informática o de Sistemas - Introducción
Universidad San Agustin
 
PPTX
Proceso de la auditoria de sistemas
Jose Alvarado Robles
 
PPTX
8. Técnicas y herramientas de auditoria de sistemas
Hector Chajón
 
PPTX
Informe final de Auditoria Informatica
Amd Cdmas
 
PPTX
FUNDAMENTOS DE LA AUDITORÍA INFORMÁTICA.
jorgeluisguzmntorres1
 
Normas y estándares aplicables a la auditoria informática
Elvin Hernandez
 
Planificación Auditoria Informática
Luis Eduardo Aponte
 
10. Sofware de auditoria de sistemas
Hector Chajón
 
Auditoria Informática o de Sistemas - Introducción
Universidad San Agustin
 
Proceso de la auditoria de sistemas
Jose Alvarado Robles
 
8. Técnicas y herramientas de auditoria de sistemas
Hector Chajón
 
Informe final de Auditoria Informatica
Amd Cdmas
 
FUNDAMENTOS DE LA AUDITORÍA INFORMÁTICA.
jorgeluisguzmntorres1
 

La actualidad más candente (20)

PPT
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS DE ÉTICA
Raquel Solano
 
PPT
8. tipos de auditoria en informatica
Gemiunivo
 
PDF
Auditoria informatica metodologias y fases
kyaalena
 
PDF
Mapa conceptual - Auditoría de Sistemas
vmtorrealba
 
PPTX
Estándares de Auditoria en sistemas
Nanet Martinez
 
PPTX
AUDITORIA INFORMÁTICA
innovasisc
 
PPT
Fases de la Auditoría en Sistemas
Barbara brice?
 
PPT
Planificacion de la auditoria en sistema
Calavera Cx
 
PPTX
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Jazmín Moreno
 
PPTX
Perfil del Auditor informatico
luismarlmg
 
PPT
Auditoria de sistemas
Paola Yèpez
 
PDF
Auditoria Informatica y de Sistemas de Informacion
Javier Moreno
 
PPT
Marco referencia auditoria de sistemas informaticos
carlosskovar
 
PPTX
Control interno y auditoria informática
Ubaldin Gómez Carderón
 
PDF
Auditoria de SISTEMAS
José Tomás Diarte Añazco
 
PPTX
Auditoria en un Centro de Computo
1416nb
 
PDF
1.6 Activos Informáticos
Meztli Valeriano Orozco
 
PDF
Informe de auditoría informática
Eliana Marisol Monroy Matallana
 
DOCX
Ejemplo de cuestionario para auditoría de sistemas informáticos
Diana Alfaro
 
PPTX
Herramientas y Técnicas de Auditoria de Sistema For Ucc
oamz
 
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS DE ÉTICA
Raquel Solano
 
8. tipos de auditoria en informatica
Gemiunivo
 
Auditoria informatica metodologias y fases
kyaalena
 
Mapa conceptual - Auditoría de Sistemas
vmtorrealba
 
Estándares de Auditoria en sistemas
Nanet Martinez
 
AUDITORIA INFORMÁTICA
innovasisc
 
Fases de la Auditoría en Sistemas
Barbara brice?
 
Planificacion de la auditoria en sistema
Calavera Cx
 
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Jazmín Moreno
 
Perfil del Auditor informatico
luismarlmg
 
Auditoria de sistemas
Paola Yèpez
 
Auditoria Informatica y de Sistemas de Informacion
Javier Moreno
 
Marco referencia auditoria de sistemas informaticos
carlosskovar
 
Control interno y auditoria informática
Ubaldin Gómez Carderón
 
Auditoria de SISTEMAS
José Tomás Diarte Añazco
 
Auditoria en un Centro de Computo
1416nb
 
1.6 Activos Informáticos
Meztli Valeriano Orozco
 
Informe de auditoría informática
Eliana Marisol Monroy Matallana
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Diana Alfaro
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
oamz
 
Publicidad

Destacado (20)

PDF
Libro auditoria informatica Jose Antonio Echenique
Angel Hernández
 
PPT
Auditoria informatica
luismarlmg
 
PPTX
Auditoria informatica
etniesd21
 
PPTX
Auditoria informatica
Ruben Dario Dias
 
PPTX
Auditoria de sistemas
carlosipanaque20
 
PPTX
Auditoría de sistemas instalados
ale6119
 
PPTX
Cual es el rol del auditor de sistemas
Viviana Marcela Yz
 
PDF
Auditoria de sistema
marialej90
 
PPT
Auditoria de sistema Informatico
lorenavargas15
 
PDF
Auditoria tema 1
bsotosoto2
 
PPTX
Auditoria informatica
Jaime
 
PPT
Auditoria informatica
Jean Carlos Pichardo
 
PDF
AUDITORIA INFORMATICA 1
WILSON VELASTEGUI
 
PPT
Concepto, clasificacion y comportamiento de los costos
Freddy Martinez
 
PPTX
Auditoria en sistemas informaticos
alexa992
 
PPT
PLANEACION DE AUDITORIA
p8078c
 
PPTX
Perfil Del Auditor Informático
rossemary jazmin
 
PPTX
Unidad 5 auditoria de sistemas
Szarguz
 
ODP
PERFIL DEL AUDITOR INFORMÁTICO
ivanvelascog
 
PDF
Auditoria Informatica
xsercom
 
Libro auditoria informatica Jose Antonio Echenique
Angel Hernández
 
Auditoria informatica
luismarlmg
 
Auditoria informatica
etniesd21
 
Auditoria informatica
Ruben Dario Dias
 
Auditoria de sistemas
carlosipanaque20
 
Auditoría de sistemas instalados
ale6119
 
Cual es el rol del auditor de sistemas
Viviana Marcela Yz
 
Auditoria de sistema
marialej90
 
Auditoria de sistema Informatico
lorenavargas15
 
Auditoria tema 1
bsotosoto2
 
Auditoria informatica
Jaime
 
Auditoria informatica
Jean Carlos Pichardo
 
AUDITORIA INFORMATICA 1
WILSON VELASTEGUI
 
Concepto, clasificacion y comportamiento de los costos
Freddy Martinez
 
Auditoria en sistemas informaticos
alexa992
 
PLANEACION DE AUDITORIA
p8078c
 
Perfil Del Auditor Informático
rossemary jazmin
 
Unidad 5 auditoria de sistemas
Szarguz
 
PERFIL DEL AUDITOR INFORMÁTICO
ivanvelascog
 
Auditoria Informatica
xsercom
 
Publicidad

Similar a AUDITORIA INFORMATICA (20)

PPTX
Auditoria informatica
perozodeltoroalejandro
 
PDF
Auditoria
Juan Junior
 
PDF
Freddy Moreno 18.058.745 Auditoria
Juanito Alimaña
 
DOCX
Auditoria informatica
Eduardo Prado
 
PDF
Elizabeth vasquez auditoria informatica
IUPSM
 
PDF
Auditoria de sistemas
Luis Rodriguez
 
PDF
Auditoria Informática.
pertuzm
 
DOCX
Auditoria de Sistema
eledexsy
 
PDF
Informe carlos rodriguez auditoria
Karlytozdj
 
PDF
Rm
Rolbin Martinez
 
PDF
Auditoria Informatica
Haner L Serrano R
 
DOCX
Wilfer alviarez.
conguero0311
 
PDF
auditoria
luismrl30
 
DOCX
Auditoria y evalucion de sistemas
mariasuarezsalazar
 
DOCX
Auditoria
Adileymis Guerrero
 
PDF
Auditoria
yosevalest
 
PDF
Introduccion auditoria informatica_josemanuelavila_ci15561211
Jose Avila
 
DOCX
Auditoria maria sanabria.
mari_sana
 
PPTX
auditoria de sistemas
herlismoya
 
PPTX
Auditoria y Evaluación de Sistemas
Ovidio Fernando Hernández Albarran
 
Auditoria informatica
perozodeltoroalejandro
 
Auditoria
Juan Junior
 
Freddy Moreno 18.058.745 Auditoria
Juanito Alimaña
 
Auditoria informatica
Eduardo Prado
 
Elizabeth vasquez auditoria informatica
IUPSM
 
Auditoria de sistemas
Luis Rodriguez
 
Auditoria Informática.
pertuzm
 
Auditoria de Sistema
eledexsy
 
Informe carlos rodriguez auditoria
Karlytozdj
 
Rm
Rolbin Martinez
 
Auditoria Informatica
Haner L Serrano R
 
Wilfer alviarez.
conguero0311
 
auditoria
luismrl30
 
Auditoria y evalucion de sistemas
mariasuarezsalazar
 
Auditoria
Adileymis Guerrero
 
Auditoria
yosevalest
 
Introduccion auditoria informatica_josemanuelavila_ci15561211
Jose Avila
 
Auditoria maria sanabria.
mari_sana
 
auditoria de sistemas
herlismoya
 
Auditoria y Evaluación de Sistemas
Ovidio Fernando Hernández Albarran
 

Último (20)

PDF
Fernadez Pablo (2008) Documento de Investigación.pdf
haroldrojas30
 
PPT
04 ONCENIO DE LEGUÍA REPUBLICA PERUANA SIGLOS XX LATAM
liambellford4
 
PPTX
720031299-Primeros-Auxilios-Parto_031119.pptx
yosimarlopeochoa1
 
PPTX
Gestion de Empresas 5 UBB I 2025 (2).pptx
francovillalobos2101
 
PPT
Ejemplo practico de flujo de efectivo de el insittuto senati
JorgeMaquera3
 
PPT
Concepto de Management y Teoría Administrativa P-1.ppt
GuillermoAntulioRond
 
PDF
5OMCSolucion a las controversias OMC argentina
susanafuentes2019
 
PPTX
Trabajo de Investigación sobre AFP en Chile
CarolaNocetti1
 
PPTX
JORNADA LABORAL Y TIPOS DE HORAS EXTRAS.pptx
IRINABLANCO3
 
PDF
GESTION PUBLICA Y SU INCIDENCIA EN EL ESTADO PERUANO
silisesac
 
PPTX
NUEVO REGIMEN PREVISIONAL DERECHO LABORAL
VanessaCoo
 
PDF
practica de presupuesto en un departamento
ITSCSAlimentarios
 
PPTX
Presentación de Gestión financiera nivel 2
MaraCristinaCardonaD
 
PDF
1.- Manual de Emprendimiento y negocios.pdf
gpotora
 
PDF
Presentación FCA UNAM RECURSOS HUMANOS 4to semestre
harryylastorillasdel
 
PPT
PRESENTACIÓN PRESUPUESTO 2010_CONCEJO.ppt
CarlosAvila557064
 
PPTX
Generalidades del Derecho Mercantil.pptx
jorgedavidsilvestre
 
PPT
Economia Renta nacional MATERIA ECONOMIA
AlberlixBriceo
 
PPTX
Clase 2 Apalancamiento primera parte.pptx
alessiarecendiz
 
PDF
saludos y gracias a todos los compañeros de trabajo y compañeras
julimm0208
 
Fernadez Pablo (2008) Documento de Investigación.pdf
haroldrojas30
 
04 ONCENIO DE LEGUÍA REPUBLICA PERUANA SIGLOS XX LATAM
liambellford4
 
720031299-Primeros-Auxilios-Parto_031119.pptx
yosimarlopeochoa1
 
Gestion de Empresas 5 UBB I 2025 (2).pptx
francovillalobos2101
 
Ejemplo practico de flujo de efectivo de el insittuto senati
JorgeMaquera3
 
Concepto de Management y Teoría Administrativa P-1.ppt
GuillermoAntulioRond
 
5OMCSolucion a las controversias OMC argentina
susanafuentes2019
 
Trabajo de Investigación sobre AFP en Chile
CarolaNocetti1
 
JORNADA LABORAL Y TIPOS DE HORAS EXTRAS.pptx
IRINABLANCO3
 
GESTION PUBLICA Y SU INCIDENCIA EN EL ESTADO PERUANO
silisesac
 
NUEVO REGIMEN PREVISIONAL DERECHO LABORAL
VanessaCoo
 
practica de presupuesto en un departamento
ITSCSAlimentarios
 
Presentación de Gestión financiera nivel 2
MaraCristinaCardonaD
 
1.- Manual de Emprendimiento y negocios.pdf
gpotora
 
Presentación FCA UNAM RECURSOS HUMANOS 4to semestre
harryylastorillasdel
 
PRESENTACIÓN PRESUPUESTO 2010_CONCEJO.ppt
CarlosAvila557064
 
Generalidades del Derecho Mercantil.pptx
jorgedavidsilvestre
 
Economia Renta nacional MATERIA ECONOMIA
AlberlixBriceo
 
Clase 2 Apalancamiento primera parte.pptx
alessiarecendiz
 
saludos y gracias a todos los compañeros de trabajo y compañeras
julimm0208
 

AUDITORIA INFORMATICA

  • 1. Republica Bolivariana De Venezuela Ministerio Del Poder Popular Para La Educacion I.U.P Santiago Mariño Cátedra: Auditoria Y Evaluación de Sistemas Auditoria Informática Realizado Por: José Zafra C.I 21.212.120
  • 3. 1. ¿Qué es Auditoria? 2. ¿Qué es un auditor? 3. Mapa Cronológico de la Auditoria 4. Tipos de Auditoria 5. ¿Qué es la Auditoria Informática? 6. Características y objetivos de la Auditoria informática 7. Ventajas y Desventajas de la auditoria interna Y externa 8. Diferencias entre auditoria informática y auditoria de sistemas de información 9. Importancia de la auditoria en una empresa 10. Síntomas de necesidad de una auditoria informática dentro de una organización 11. Perfil de un auditor informático
  • 5. 1. Auditoria: Es una necesidad social generada por el desarrollo económico, la complejidad industrial y la globalización de la economía, que han producido empresas sobredimensionadas en las que se separan los titulares del capital y los responsables de la gestión. Se trata de dotar de la máxima transparencia a la información económico-financiera que suministra la empresa a todos los usuarios, tanto directos como indirectos. 2. Auditor: El auditor es una persona capacitada y con la suficiente experiencia para revisar y verificar que los datos contables que la empresa auditada facilita se corresponden realmente con la actividad que ha venido desarrollando. El auditor tiene que redactar un informe al concluir la auditoría determinando el grado de veracidad y claridad que la organización posee contablemente. Es decir, si todos los movimientos contables que ha realizado la empresa se han reflejado en los libros contables y si todo lo que aparece en los libros contables ha sido realizado por la empresa en el transcurso de su actividad.
  • 6. 3. Mapa Cronológico de la Auditoria Según Carlos Muñoz Razo: FECHAS 1284 1492 1800 1912 1945 1950 1962 1964 1980 ANTECEDENTE HISTORICO “ El Bravo” Control de los caudales públicos. Originado en el tribunal de cuentas de España. El descubrimiento de América Revision de las cuentas de las colonas descubiertas por la corona. Revolución Industrial El aumento de la mano factura y las actividades mercantiles requirió el empleo de registros de las operaciones financieras y contables de las empresas. Instituto de contadores públicos de, España Instituto de auditores internos de, Estados unidos Jackson Martindell Al concluir que las empresas u organizaciones deben auditarse periódicamente desarrolla un programa de auditoria. Willian P. Leonard Realizo estudios completos sobre la auditoria administrativa Cadmus y Bradford En su publicación “Operational Auditing Handbook, N.Y” expusieron la necesidad de su creación de la auditoria operativa. Whitmore G.M Propone que la auditoria administrativa se puede utilizar para apoyar a los empleados públicos y los gerentes de empresas.
  • 7. 4. Tipos de auditoria  Auditoria Enérgica: Es una inspección, estudio y análisis de los flujos de energía en un edificio, proceso o sistema con el objetivo de comprender la energía dinámica del sistema bajo estudio.  Auditoria Jurídica: Es la efectuada por un profesional del derecho, con capacidad y experiencia en derecho civil o militar que realiza la revisión, examen y evaluación de los resultados de una gestión específica o general de una institución o cuerpo, con el propósito de informar o dictaminar acerca de ellas, realizando las observaciones y recomendaciones pertinentes para mejorar su eficacia y eficiencia en su desempeño.  Auditoria Informática: Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.  Auditoria Medioambiental: Es la cuantificación de los logros y la posición medioambiental de una organización.  Auditoria Social: Es el proceso que una empresa u organización realiza con ánimo de presentar balance de su acción social y su comportamiento ético.  Auditoria De Seguridad de sistemas de información: Es el análisis y gestión de sistemas para identificar y posteriormente corregir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores.
  • 8.  Auditoria De Innovación: Es el proceso de obtención información sobre la situación actual de la empresa frente a la innovación.  Auditoria Política: Es la revisión sistemática de los procesos y actividades, orientadas ideológicamente, de toma de decisiones de un grupo para la consecución de unos objetivos, en beneficio de todos.  Auditoria Electoral: Es la realizada a sistemas electorales de los diferentes países con sistema democrático y se realizan para darle confiabilidad y transparencia al sistema.  Auditoria De Accesibilidad: Es la revisión de la accesibilidad de un sitio web por parte de un experto.  Auditoria De Marca: Es la revisión de la accesibilidad de un sitio web por parte de un experto.  Auditoria De Código de aplicaciones: Es el proceso de revisar el código de una aplicación para encontrar errores en tiempo de diseño. 5. Auditoria Informática Es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.
  • 9. 6. Características y objetivos de la Auditoria informática  Permite realizar una revisión técnica, especializada y exhaustiva que se realiza a los sistemas computacionales, software e información utilizados en una empresa.  Esta revisión se realiza de igual manera a la gestión informática y el aprovechamiento de sus recursos, las medidas de seguridad y los bienes de consumo necesarios para el funcionamiento de los centros de computo. Objetivo: Su objetivo es La operatividad es una función de mínimos consistente en que la organización y las maquinas funcionen, siquiera mínimamente. No es admisible detener la maquinaria informática para descubrir sus fallos y comenzar de nuevo. La auditoría debe iniciar su actividad cuando los Sistemas están operativos, es el principal objetivo el de mantener tal situación. Tal objetivo debe conseguirse tanto a nivel global como parcial.
  • 10. 7. Ventajas y desventajas de la auditoria interna y externa Auditoria Interna Es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea son remunerados económicamente. La auditoría interna existe por expresa decisión de la Empresa, o sea, que puede optar por su disolución en cualquier momento. Desventajas:  Los ejecutores de la revisión podrían utilizarla como medio de poder.  Los ejecutores no tienen independencia profesional.  Los ejecutores junior pueden caer en medios coercitivos.  Los ejecutores senior pueden tender a magnificar los resultados en busca de mejores posiciones en la empresa. Ventajas: Se practica dentro de la propia empresa. La lleva a cabo personal de la misma empresa. Se tiene acceso a toda la información y documentación. Son conocidos y dominados los procedimientos y el control interno. Los fallos detectados son corregidos inmediatamente. No se necesita todo un protocolo para iniciar la revisión. Se puede seleccionar a personal de la misma empresa para cumplir con esta función.
  • 11. Auditoria Externa Es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoria en su empresa. Ventajas: El auditor tiene independencia profesional Su amplia experiencia en otras empresas le permite analizar la aplicación de los procedimientos generales. Pueden ser contratados para un trabajo específico. Sus resultados son relevantes en el medio económico Sus sugerencias tienden a una estandarización preestablecida. Desventajas: Son contratados por un precio y tiempo determinado. La calidad profesional a intervenir depende del punto anterior No toda la información está a su alcance. Los resultados pueden ser negociados o manejables por la empresa contratante. El tiempo es una presión para su revisión. En su afán de justificarse, suelen perderse en trivialidades Sus sugerencias pocas veces son atendidas y más cuando la empresa cuenta con un departamento de auditoría interna.
  • 12. 8. Diferencias entre auditoria informática y auditoria de sistemas de información Auditoria informática Gestión de la información por medio de Sistemas de computo. Requiere de una especialización Avanzada en computacionales. Revisión técnica y especializada que se realiza en los sistemas de computo, software e información. El auditor evalúa los sistemas y equipos de computo, así como también los sistemas de información en general. Auditoria de sistemas Desarrollo de la información por medio de sistemas de información Requiere de una especialización en Sistemas de información Revisión de las normas, controles, Técnicas que se tienen establecidas para procesar la información de la empresa en Computadoras. El auditor evalúa tanto los elementos técnicos como humanos que interceden en el proceso de la información
  • 13. 9. Importancia de la auditoria en una empresa En primer lugar, una empresa tiene que presentar que la utilización que está realizando de sus recursos es eficiente dado que hay personas que dependen de la actividad que realiza, por ejemplo, acreedores o sus propios trabajadores. En segundo lugar, las empresas tienen que hacer frente a todas las regulaciones legales como el pago de impuestos de una manera fiel. Por último, la auditoría implica dar confianza a futuros acreedores que la empresa pueda tener. 10. Síntomas de necesidad de una auditoria informática dentro de una organización  Descoordinación y/o desorganización Los objetivos de la empresa no coinciden con los objetivos del departamento informático.  Disminución del rendimiento en producción Los estándares en la producción tienden sensiblemente a decretar cuando se comparan con la media de producción habitual  Insatisfacción de clientes es pobre, bien por calidad o por tiempo de respuesta. El servicio al cliente es pobre, bien por calidad o por tiempo de respuesta.  Problemas económicos. Los costes aumentan y es difícil justificar las inversiones en tecnología informática Los proyectos no cumplen los plazos establecidos  Falta de seguridad Inseguridad lógica, física o problemas con la confidencialidad de la información
  • 14. 11. Perfil de un auditor informático El auditor Informático es un profesional que debe tener un alto grado de calificación técnica y manejar perfectamente cualquiera de las corrientes organizativas empresariales actuales. Por lo que dentro de la función de auditoría informática, se deben contemplar unas características para mantener un perfil profesional adecuado y actualizado. Características de un Auditor informático: Todo tipo de conocimientos tecnológicos, de forma actualizada y especializada respecto a las plataformas existentes en la organización. Desarrollo informático, gestión de proyectos y del ciclo de vida de un proyecto de desarrollo. Gestión del departamento de sistemas. Gestión de Base de datos. Análisis de riesgo en un entorno informático, Seguridad física. Sistemas operativos, Telecomunicaciones, Redes Locales. Operaciones y planificación informática. Gestión de seguridad de sistemas y planes de contingencia. Gestión de problemas y cambios en entornos informáticos. Ofimática. Comercio electrónico. Encriptación de datos. Normas estándares para la auditoría interna.
  • 15.  Políticas organizacionales sobre la información y las tecnologías de la información.  Características de la organización respecto a la ética, estructura organizacional  Aspectos legales. Herramientas:  Herramientas de control y verificación de la seguridad.  Herramientas de monitoreo de actividades, etc.  Cuestionario general inicial.  Cuestionario Checklist.  Estándares.  Simuladores (Generadores de datos).  Paquetes de auditoría (Generadores de Programas).  Matrices de riesgo. Técnicas de Trabajo:  Técnicas de Evaluación de riesgos.  Muestreo.  Cálculo pos operación.  Monitoreo de actividades.  Recopilación de grandes cantidades de información
  • 16.  Verificación de desviaciones en el comportamiento de la data.  Análisis e interpretación de la evidencia, etc.  Análisis de la información recabada del auditado.  Análisis de la información propia.  Cruzamiento de las informaciones anteriores.  Entrevistas.  Simulación.