Realización de Auditoría en Sistemas Informáticos. Auditoría Informática

Tamaño: px

Comenzar la demostración a partir de la página:

Download "Realización de Auditoría en Sistemas Informáticos. Auditoría Informática"

Gerardo Martin Santos
hace 8 años
Vistas:

1 Realización de Auditoría en Sistemas Informáticos Auditoría Informática

2 Índice Introducción Definiciones Objetivos Antecedentes Etapas Ejemplo Práctico Conclusiones

3 Introducción Actualmente, las empresas trabajan con grandes volúmenes de datos, esto hace que recoger, agrupar y evaluar datos sea algo muy laborioso. Gracias a la auditoría, se detecta de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos.

Gracias a la auditoría, se detecta de forma sistemática el uso de los recursos y los flujos

4 Definiciones Auditoría Interna, es aquella que se hace dentro de la empresa; sin contratar a personas de afuera.

5 Definiciones Auditoría Externa, es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoría en su empresa.

6 Definiciones Auditoría, verificación de la contabilidad de una empresa, para comprobar si sus cuentas reflejan en una situación financiera y los resultados obtenidos por dicha empresa un determinado ejercicio.

cuentas reflejan en una situación financiera y los

7 Objetivo General Fin global de lo que se pretende alcanzar con el desarrollo de la auditoría informática y de sistemas, en él se plantean todos los aspectos que se pretende evaluar.

8 Objetivo Específico Fines individuales que se pretenden para el logro del objetivo general, donde se señala específicamente los sistemas, componentes o elementos concretos que deben ser evaluados.

9 Antecedentes Cómo empezó la Auditoría?

10 Antecedentes Los comerciantes tuvieron la necesidad de establecer mecanismos arcaicos de registro que les permitiera dominar las actividades mercantiles que realizaban.

11 Antecedentes Históricos Un sistema metódico y normalizado de contabilidad era deseable para una adecuada información y para la prevención del fraude Ley Británica de Sociedades Anónimas de 1862

una adecuada información y para la prevención

12 Antecedentes Históricos En los que podría llamarse los días en los que se formó la auditoria, a los estudiantes se les enseñaban que los objetivos primordiales de ésta eran Robert Hiester Montgomery 1912

estudiantes se les enseñaban que los objetivos

13 Etapas Planificación de la Auditoría de Sistemas Informáticos. Ejecución de la Auditoria de Sistemas Informáticos. Dictamen de la Auditoria de Sistemas Informáticos.

Ejecución de la Auditoria de Dictamen de

14 Planificación Identificar el origen de la auditoría. Realizar una vista preliminar al área que será evaluada. Establecer los objetivos de la auditoria. Determinar los puntos que serán evaluados en la auditoría. Elaborar planes, programas y presupuestos para realizar la auditoría. Identificar y seleccionar los métodos, herramientas, instrumentos y procedimientos necesarios para la auditoría. Asignar los recursos y sistemas computacionales para la auditoria.

Elaborar planes, programas y presupuestos para realizar la auditoría.

15 Identificar origen Cómo podemos identificar el origen? -Por resultados obtenidos de otras auditoria. -Por solicitud expresa procedencia interna. -Por solicitud expresa de procedencia externa. -Como resultados de los planes de contingencia. -Por riesgos y contingencias informáticas.

-Por solicitud expresa procedencia interna.

16 Visita preliminar al área. Visita preliminar de arranque, es una vista preparatoria al área de informática que será auditada. Contacto inicial con funcionarios y empleados del área. Identificación preliminar de la problemática de sistemas. Prever los objetivos iniciales de la auditoría. Calcular los recursos y personas necesarias.

que será auditada. Contacto inicial con funcionarios y empleados del área.

17 Establecer los objetivos Los diferentes objetivos se dividen en sub-objetivos: Objetivo general, consiste en el fin global que se pretende alcanzar con el desarrollo. Objetivos particulares, consiste en los fines individuales que se pretenden alcanzar con el desarrollo. Objetivos específicos, consiste en la determinación de los fines que se pretenden alcanzar.

Objetivos particulares, consiste en los fines individuales que se pretenden alcanzar con

18 Determinar los puntos a ser evaluados Evaluar hardware/software. Personal del área que será evaluada. Elegir los tipos de auditoría que serán utilizados. Evaluación de los sistemas, equipos, instalaciones y componentes. Apoyos de los sistemas y equipos técnicos e informáticos. Evaluación de la información y bases de datos. ETC.

Elegir los tipos de auditoría que serán utilizados.

19 Elaborar planes, programas y presupuestos Elaborar el documento formal de los planes de trabajo para la auditoría, consiste en la elaboración específica y escrupulosa de los planes formales de trabajo para la auditoría. Contenido de los planes para realizar, consiste en la colaboración escrupulosa de todos los planes formales que el auditor debe plasmar en un documento oficial llamado plan de la auditoría.

20 Identificar y seleccionar los métodos, herramientas, instrumentos y procedimientos Establecer la guía de ponderación de los puntos que serán evaluados.

21 Identificar y seleccionar los métodos, herramientas, instrumentos y procedimientos Establecer la guía de ponderación de los puntos que serán evaluados. Elaborar la guía de la auditoría. Elaborar los documentos necesarios para la auditoría. Determinar herramientas, métodos y procedimientos para la auditoría de sistemas. Diseñar los sistemas, programas y métodos de pruebas para la auditoría.

22 Asignar los recursos y sistemas computacionales Asignar los recursos humanos. Asignar los recursos informáticos y tecnológicos. Asignar los recursos materiales y de consumo.

23 Ejecución Realizar las acciones programadas para la auditoría. Aplicar los instrumentos y herramientas para la auditoría. Identificar y elaborar los documentos de oportunidades de mejoramiento encontradas. Elaborar el dictamen preliminar y presentarlo a discusión. Integrar el legajo de papeles de trabajo de auditoría.

24 Realizar las acciones programadas Cada auditor tiene que realizar las actividades que le corresponden y ven oportunas conforme fueron diseñadas, en la cronología que le fue asignada cada una, y de acuerdo con los tiempos y recursos que le corresponde utilizar.

25 Aplicar los instrumentos y herramientas Conforme a la guía de auditoria, se tienen que utilizar, uno a uno, los instrumentos y herramientas elegidos para llevar a cabo la evaluación, ya sea mediante la recopilación y análisis de la información, la observación, las pruebas y simulaciones de los sistemas, o mediante cualquier otro instrumento de los que se diseñaron previamente para esta revisión

26 Identificar y elaborar documentos de oportunidades El auditor puede elaborar este documento cuando lo considere necesario, es decir, lo puede elaborar conforme va realizando cada evento programado o conforme a cualquier otro criterio. Lo importante es que conforme el auditor detecte las desviaciones, elabore de inmediato el documento de desviaciones.

27 Elaborar el dictamen preliminar y presentarlo a discusión Elaborar un documento que contenga todas las desviaciones detectadas de acuerdo a las necesidades de la empresa. Es obligación del auditor comentarlas con las personas que están involucradas directamente en las desviaciones derivado de este intercambio de opiniones, debe determinar las posibles soluciones para cada una de estas causas.

28 Integrar el legajo de papeles de trabajo El auditor tiene la obligación de conservar en el llamado legajo de papeles de la auditoría cada uno de los instrumentos aplicados en la evaluación, con el propósito de sustentar las observaciones reportadas.

29 Dictamen Analizar la información y elaborar un informe de situaciones detectadas. Elaborar el Dictamen final. Presentar el informe de auditoría.

30 Analizar la información y elaborar un informe Analizar los papeles de trabajo. Señalar las situaciones encontradas. Comentar las situaciones encontradas con el personal de las áreas afectadas. Realizar las modificaciones necesarias. Elaborar un documento de situaciones relevantes.

31 Elaborar el Dictamen final Analizar la información y elaborar un documento de desviaciones detectadas. Elaborar el informe y el dictamen formales. Comentar el informe y el dictamen con los directivos del área. Realizar las modificaciones necesarias.

32 Presentar el informe La carta de presentación. El dictamen de la auditoría. El informe de situaciones relevantes. Anexos y cuadros adicionales.

33 Ejemplo práctico: WinAudit WinAudit es un software muy sencillo, liviano, gratuito y además portable, que de manera rápida nos ofrece un completo análisis de cualquier computador que funcione bajo el sistema Windows.

34 Conclusiones Algo indispensable. Ahorra tiempo y mejora el rendimiento. Los objetivos que tiene hacer una buena auditoría están relacionados con, la integridad de los datos, el uso de los recursos y, identificar necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.

35 Muchas Gracias Juan Ramón Palomino Jiménez Alberto Cruz Córdoba

Documentos relacionados

Universidad Autónoma de los Andes Evaluación y Auditoría Informática Unidad 1: Metodología de una Auditoría de Sistemas Computacionales - ASC Ing. John Toasa Espinoza http://waudinfingjohntoasa.wikispaces.com