Presentación Final Auditoria

Concepto de Auditora
Tipos de Auditora.
Auditoria de Sistemas.
Funciones Departamento de
Auditora de Sistemas.
Ubicacin en la organizacin.
Cdigo de tica del auditor.
Definicin y Tipos
de Controles Internos.
Ejemplos.
Metodologa de Auditoria
de Sistemas.
Plan del Auditor de Sistemas.
Certificaciones relacionadas
con los sistemas de
informacin y con la auditora.
CONCEPTOS
FUNDAMENTALES
EN LA AUDITORA
"El nico sistema seguro es aqul
que est apagado en el interior de un
bloque de hormign protegido en
una habitacin sellada rodeada por
guardias armados
-- Gene Spafford
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
CONCEPTOS FUNDAMENTALES
EN LA AUDITORA
Concepto de Auditoria segn el trabajo
Presentacin 4 Foqcus Vctor Morales
Porque Auditar?.
Es una evaluacin formal, critica,
sistemtica y detallada, que se hace a los
procesos que conforman un sistema de
medicin, para determinar hasta qu punto
una organizacin est cumpliendo los
objetivos y requerimientos establecidos en
la Gerencia, as como identificar todas las
posibles oportunidades de mejora ..
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
CONCEPTOS FUNDAMENTALES
EN LA AUDITORA
Concepto de Auditora.
segn el libro Auditoria Informtica Un
Enfoque Practico, Piatinni Mario (2004)
es la actividad consistente en la emisin de
una opinin profesional sobre si el objeto
sometido a anlisis presenta adecuadamente
la realidad que pretende reflejar y/o cumple
las condiciones que le han sido prescritas.
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
Contenido
Condicin Justificacin
Objeto Finalidad
ELEMENTOS FUNDAMENTALES
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
ELEMENTOS FUNDAMENTALES
- TIPOS DE AUDITORIA -
Contenido
Condicin Justificacin
Objeto Finalidad
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
TIPOS DE AUDITORA
Clase
Financiera
Informtica
Contenido
Opinin
Opinin
Objeto
Cuentas Anuales
Sistemas de
aplicacin,
recursos
informticos,
planes de
contingencia
Finalidad
Presentan
Realidad
Operatividad
eficiente segn
normas
establecidas
Auditoria Informtica Un Enfoque Practico, Piatinni Mario (2004)
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
TIPOS DE AUDITORA
Clase
Gestin
Cumplimiento
Contenido
Opinin
Opinin
Objeto
Direccin
Normas
establecidas
Finalidad
Eficacia ,
eficiencia,
economicidad.
Las
operaciones
se adecuan a
estas normas
Auditoria Informtica Un Enfoque Practico, Piatinni Mario (2004)
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
CLASIFICACION DE LOS TIPOS
DE AUDITORA
Auditora en sistemas computacionales, Muoz Razo Carlos.
Universidad del Valle de Mxico, 2002.
Auditoria por su lugar de Aplicacin
Interna.
Externa.
Auditoria por su rea de Aplicacin
Financiera.
Administrativa.
Operacional.
Integral.
Gubernamental.
Sistemas
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
DE AUDITORA
Universidad del Valle de Mexico, 2002.
Auditoria especializadas en reas
especficas
Al rea medica (Evaluacin medica).
Al desarrollo de obras y construccin.
Fiscal.
Laboral.
Sistemas
Auditoria de sistemas computacionales
Informtica.
Con la computadora.
Sin la computadora.
Gestin informtica.
Sistema de Computo.
Alrededor de la computadora.
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
DE AUDITORA
Universidad del Valle de Mexico, 2002.
Auditoria de sistemas computacionales.
(sigue)
Seguridad de sistemas computacionales.
Sistemas de redes.
Integral de los Centros de cmputo.
ISO 9000 a los Sistemas Computacionales.
Outsorcing.
Ergonmica de los Sistemas Computacionales.
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
AUDITORA DE SISTEMAS
Concepto de Auditora de Sistemas.
Segn el libro Auditoria de Sistemas una visin
prctica, Alonzo Tamayo Alzate, Universidad
Nacional de Colombia, (2001).
es la parte de la auditoria interna que se encarga
de llevar a cabo la evaluacin de normas, controles,
tcnicas y procedimientos que se tienen
establecidos en una empresa para lograr
confiabilidad, oportunidad, seguridad y
confidencialidad de la informacin que se procesa a
travs de computadores, es decir, en estas
evaluaciones se esta involucrando tanto en los
elementos tcnicos como humanos que intervienen
en el proceso de la informacin.
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
FUNCIONES DEPARTAMENTO
Evaluacin, verificacin e implantacin oportuna de los
controles y procedimientos
Aseguramiento permanente de la existencia y
cumplimiento de los controles y procedimientos
Desarrollar la auditora en informtica.
Evaluar las reas de riesgo de la funcin de informtica.
Elaborar un plan de auditoria en informtica.
Administrar y ejecutar los proyectos contemplados de
auditoria.
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
Evaluacin,
verificacin e
implantacin
oportuna de los
controles y
procedimientos
que se requieren
para el
aseguramiento del
buen uso y
aprovechamiento
de la informtica.
Aseguramiento
permanente de la
existencia y
cumplimiento de
los controles y
procedimientos
que regulan las
actividades y
empleo de los
recursos de
informtica de
acuerdo con las
polticas de la
organizacin.
Desarrollar la
auditora en
informtica
conforme normas
y polticas
estandarizadas a
nivel nacional e
internacional.
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
Evaluar las reas
de riesgo de la
funcin de
informtica y
justificar su
evaluacin con la
alta direccin del
negocio.
Elaborar un plan
de auditoria en
informtica en los
plazos
determinados por
el responsable de
la funcin.
Administrar y
ejecutar de
manera eficiente
los proyectos
contemplados en
el plan de la
auditora en
informtica.
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
UBICACIN EN LA
ORGANIZACIN
Esta estructura juega un papel importante para la
utilizacin de los servicios de auditores internos por
instituciones privadas y pblicas, la funcin de
auditoria interna, en casi todas las organizaciones,
est adquiriendo un papel mayor de reconocimiento
y responsabilidad. El reconocimiento de la eficacia y
el potencial de la Auditoria Interna ha elevado al
auditor a un rango responsable e independiente en
la escala jerrquica de la divisin de funciones.
UBICACIN EN LA
ORGANIZACIN
Nivel jerrquico
Respeto
Autoridad
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
UBICACIN EN LA
ORGANIZACIN
Autoridad Estndares
Alcances
Acceso a
registros
Reportes
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
UBICACIN EN LA
ORGANIZACIN
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
CDIGO DE TICA DEL
AUDITOR
Dentro de la administracin del programa de
auditoras de calidad en las empresas, se crea la
necesidad de incluir un cdigo de tica para los
auditores, con el fin de asegurar los lineamientos
y guas para el equipo auditor, declarado en el
sistema de calidad, esto como actividad adicional
a los requisitos del ISO, lo cual dicho sea de paso
es bien visto por los auditores externos.
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
CDIGO DE TICA DEL
AUDITOR
Integridad: Establece
confianza y por
consiguiente provee la
base para confiar en su
juicio
Principios
Objetividad: Al reunir,
evaluar y comunicar
informacin sobre la
actividad o proceso a
ser examinado
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
CDIGO DE TICA DEL
AUDITOR
Confidencialidad: No
divulgan informacin
sin la debida
autorizacin a menos
que exista una
obligacin legal o
profesional para
hacerlo
Principios
Competencia: Aplican
conocimiento, aptitudes
y experiencias al
desempear servicios
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
CONTROL INTERNO
El Control Interno se entiende como el sistema
integrado por el esquema de organizacin y el
conjunto de planes, mtodos, principios, normas,
procedimientos y mecanismos de verificacin y
evaluacin adoptado por una entidad, con el fin
de procurar que todas las actividades,
operaciones y actuaciones, as como la
administracin de la informacin y los recursos se
realicen de acuerdo con las normas
constitucionales y legales dentro de las polticas
trazadas por la direccin y en atencin a las
metas u objetivos previstos.
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
CONTROL INTERNO
Las caractersticas de un sistema de control
interno satisfactorio debera incluir:
Un plan de organizacin que provea segregacin
adecuada de las responsabilidades y deberes.
Un sistema de autorizaciones y procedimientos
de registro que provea adecuadamente un
control razonable sobre activos, pasivos, ingresos
y gastos.
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
CONTROL INTERNO
Prcticas sanas en el desarrollo de funciones y
deberes de cada uno de los departamentos de la
organizacin
Recurso Humano de una calidad adecuada de
acuerdo con las responsabilidades.
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
CONTROL INTERNO
Principios en relacin con la funcin pblica
administrativa:
Legalidad: Garantizar que la funcin
administrativa se desarrolle en un marco
legal, acatando normas, disciplinas, rdenes y
directrices del estado.
Igualdad: Ejercer una administracin pblica en
igualdad de condiciones de
acuerdo a la norma y a la ley.
Moralidad: Se dirige a ejercer una administracin
pulcra y transparente combatiendo la corrupcin,
la deshonestidad y el despilfarro
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
CONTROL INTERNO
Eficacia: Velar porque todas las actividades estn
dirigidas a los logros de los objetivos y al cabal
cumplimiento de la misin.
Eficiencia: Garantizar que todas las actividades de
la entidad, produzcan los mayores logros y que
sus recursos den el mximo rendimiento y
aprovechamiento.
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
CONTROL INTERNO
Responsables del control interno:
Representante
legal
Funcionarios de
la organizacin
La oficina de control interno
o de auditoria interna
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
CONTROL INTERNO
Tipos de Controles internos:
Controles detectives
Controles preventivos
Controles correctivos
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
CONTROL INTERNO
Desde el punto de vista didctico:
Control interno administrativo
Control interno financiero
Control interno previo
Control interno concomitante
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
CONTROL INTERNO
Ejemplos:
Separacin de funciones
Cheques de la compaa con dos firmas
Autorizacin de orden de compra
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
CONTROL INTERNO
Controles internos sobre la seguridad del
rea de sistemas. Prevenir y evitar las
amenazas, riesgos y contingencias que
incidan en el rea. Establecer medidas
preventivas para la seguridad fsica del rea
de sistemas, seguridad lgica de los sistemas,
seguridad de las bases de datos, operacin de
los sistemas computacionales, seguridad del
personal de informtica, seguridad de las
telecomunicaciones.
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
METODOLOGIA
1
2
3
4
5
6
ESTUDIO PRELIMINAR
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
EJECUCION DE LA AUDITORIA
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
SINTESIS Y DIAGNOSTICO
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
PRESENTACION DE
CONCLUSIONES
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
REDACCION DEL
INFORME FINAL
Carta de presentacin del
informe
Resumen del informe
Elaborar el dictamen final
Presentacin del informe
de auditora
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
PLAN AUDITOR DE SISTEMAS
Una planificacin adecuada es el
primer paso necesario para
realizar auditoras de sistema
eficaces. El auditor de sistemas
debe comprender el ambiente del
negocio en el que se ha de realizar
la auditora as como los riesgos
del negocio y control asociado
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
PLAN DEL AUDITOR DE SISTEMA
1.
Identificar el origen de la auditora
2.
Realizar visita preliminar al rea que ser evaluada
3.
Establecer objetivos de la auditora
4.
Determinar los puntos que sern evaluados en la auditora
5.
Elaborar planes, programas y presupuestos para realizar la
auditora
6.
Identificar y seleccionar los mtodos, herramientas,
instrumentos y procedimientos necesarios
7.
Asignar recursos y sistemas computacionales para la
auditora
REVISION Y EVALUACION DE
CONTROLES Y SEGURIDAD
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
EXAMEN DETALLADO DE
AREAS CRITICAS
Con las fases anteriores el auditor descubre
las reas crticas y sobre ellas hace un
estudio y anlisis profundo en los que
definir concretamente su grupo de trabajo
y la distribucin de carga del mismo,
establecer los motivos, objetivos, alcance
Recursos que usara, definir la metodologa
de trabajo, la duracin de la Auditora,
Presentar el plan de trabajo y analizara
detalladamente cada problema encontrado.
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
COMUNICACIN DE
RESULTADOS
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
informacin y con la
auditora.
CERTIFICACIONES
La Asociacin de Auditora y Control de
Sistemas de Informacin (ISACA) ha
determinado que la naturaleza
especializada de la auditora de los
sistemas de informacin y las habilidades
necesarias para llevar a cabo este tipo de
auditoras, requieren el desarrollo y la
promulgacin de Normas Generales para la
Auditora de los Sistemas de Informacin
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
informacin y con la
auditora.
CERTIFICACIONES
Los objetivos de estas normas son los de informar a
los auditores del nivel mnimo de rendimiento
aceptable para satisfacer las responsabilidades
profesionales establecidas en el Cdigo de tica
Profesional y de informar a la gerencia y a otras
partes interesadas de las expectativas de la
profesin con respecto al trabajo de aquellos que la
ejercen. La naturaleza especializada de la auditora
a los sistemas de informacin (SI), as como las
destrezas necesarias para llevar a cabo tales
auditoras, requiere de estndares que aplican
especficamente a la auditora de SI
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
informacin y con la
auditora.
CERTIFICACIONES
Uno de los objetivos de la Asociacin de Auditora y
Control de los Sistemas de Informacin
(Information Systems Audit and Control
Association, ISACA) es promover estndares
aplicables internacionalmente para cumplir con su
visin. El desarrollo y difusin de los Estndares de
Auditora de SI son una piedra angular de la
contribucin profesional de ISACA a la comunidad
de auditora.
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
informacin y con la
auditora.
CERTIFICACIONES
Por eso se creo la Certificacin de Auditor de
Sistemas de Informacin (CISA), reconocida de
forma global y adoptada a nivel mundial, como
smbolo de excelencia. La certificacin ha sido
obtenida por ms de 100.000 profesionales en todo
el mundo.
La certificacin CISA se da a los profesionistas
dedicados a la funcin de auditora con estudios de
auditores de sistemas de informacin, licenciados
en informtica que adems de comprobar la
experiencia profesional y estudios, deben pasar el
examen CISA de la ISACA.
Tipos de Auditora.
Definicin y Tipos
Ejemplos.
de Sistemas.
con los sistemas de
informacin y con la
auditora.
CERTIFICACIONES
Existen tambin otras certificaciones, tales como:
Administrador de la Seguridad de Informacin
Certificado (CISM) dirigida a los profesionales
experimentados en seguridad de la informacin y
aquellos que tienen responsabilidades sobre la
administracin de seguridad.
Certificacin en Gobierno de TI (CGEIT) certificacin
para los profesionales responsables de satisfacer las
necesidades de Gobierno de TI en una organizacin
La Certificacin en Riesgo y Control de Sistemas de
Informacin (CRISC), intenta reconocer un amplio
rango de profesionales con conocimiento en riesgos de
negocio y su habilidad para disear, implementar y
mantener controles de sistemas de informacin que
mitiguen el riesgo respectivo.
ISO 9000 es un conjunto de normas sobre
calidad y gestin de calidad, establecidas por
la Organizacin Internacional de Normalizacin (ISO). Se
pueden aplicar en cualquier tipo de organizacin o
actividad orientada a la produccin de bienes o servicios.
Las normas recogen tanto el contenido mnimo como las
guas y herramientas especficas de implantacin como
los mtodos de auditora. El ISO 9000 especifica la
manera en que una organizacin opera sus estndares de
calidad, tiempos de entrega y niveles de servicio. Existen
ms de 20 elementos en los estndares de esta ISO que
se relacionan con la manera en que los sistemas operan.

Presentación Final Auditoria

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Presentación Final Auditoria

Загружено:

Авторское право:

Доступные форматы

Concepto de Auditora

Вам также может понравиться