Introducción Definiciones Importantes

Documentos relacionados
AUDITORÍA V UNIDAD I INTRODUCCIÓN

ADMINISTRACIÓN Y AUDITORIA INFORMÁTICA. Mgs. Jorge Bladimir Rubio Peñaherrera E- mail: Telf:

Auditoría y Mantenimiento de Sistemas I Unidad I - Auditoría: Conceptos básicos

AUDITORIA TECNOLOGIA INFORMATICA FERNANDO RADA BARONA

AUDITORIA TECNOLOGIA INFORMATICA FERNANDO RADA BARONA

Curso: Procesamiento Electrónico de datos y contabilidad gubernamental Tema: Introducción al procesamiento de datos y contabilidad gubernamental

AUDITORIA INFORMATICA. Carlos A Jara

AUDITORIA TECNOLOGIA INFORMATICA FERNANDO RADA BARONA

INFORMATICA concepto. AUDITORIA Concepto

UNIDAD 1. ELEMENTOS DE LA AUDITORIA DE LOS SISTEMAS. Ing. Elizabeth Guerrero V.

UNIDAD V. NORMATIVIDAD Y AUDITORIA EN LA FUNCIÓN INFORMÁTICA

Tests de examen de CDGSI ACTUALIZADO FEB `TEMA 9 LA AUDITORÍA INFORMÁTICA 1. INTRODUCCIÓN A LA AUDITORÍA INFORMÁTICA

Mejora del Sistema de Gestión n Ambiental Objetivos, Metas y Programas. Mejora del Sistema de Gestión Ambiental

GABINETE DE AUDITORIA DE SISTEMAS

AUDITORIA INFORMÁTICA

NORMA INTERNACIONAL DE AUDITORÍA 610 UTILIZACIÓN DEL TRABAJO DE LOS AUDITORES INTERNOS. iniciados a partir del 15 de diciembre de 2009) CONTENIDO

CONCEPTO DE AUDITORIA EN INFORMÁTICA

EVALUACIÓN DE AUDITORÍA A PROCESOS INTERNOS

ACTIVIDAD NUMERO 1 DEL PARCIAL 2 DE XAVIER REFUGIO GRUPO C. En que consiste la Auditoria informática y qué relación tiene con tu carrera.

La Auditoría Informática

AUDITORIA OPERATIVA DIPLOMADO EN GESTION EMPRESARIAL.

Las NIA-ES, de un vistazo Número 15 - Julio de 2014

TÍTULO: Norma Internacional de Auditoría 610. Utilización del Trabajo de los Auditores Internos (NIA-ES 610) 1

control Gubernamental

NORMA INTERNACIONAL DE AUDITORÍA 501 EVIDENCIA DE AUDITORÍA - CONSIDERACIONES ESPECÍFICAS PARA DETERMINADAS ÁREAS CONTENIDO

AUDITORIA DE SISTEMAS INFORMATICOS

Dirección de Tecnologías de la Información

EL PROCESO DE LA AUDITORÍA A LOS ESTADOS FINANCIEROS

ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA INFORMÁTICA

LISTA DE VERIFICACIÓN PARA AUDITORÍA DE LA NORMA ISO 14001:2015

GABINETE DE AUDITORIA DE SISTEMAS

PROCEDIMIENTO PARA AUDITORIAS INTERNAS 1. OBJETIVO

INFORME DE AUDITORÍA Aud Resultados obtenidos del arqueo de Caja Chica de Efectivo de la Unidad de Financiero Contable de MIDEPLAN

CAPÍTULO 9. SEGURIDAD DE LA INFORMACIÓN CÓDIGO SEP

AUDITORÍA INTEGRAL. Nueva visión de su alcance

SEGURIDAD EN SI EXACTITUD INTEGRIDAD PROTECCIÓN

SISTEMA DE GESTION DE CALIDAD Apartado Norma: 7.1 Planificación de la Prestación del Servicio

OBJETIVO 3. El objetivo del auditor es obtener evidencia de auditoría suficiente y adecuada sobre las siguientes cuestiones:

Normas Internacionales

El Archivo. Concepto y finalidad 1

Boletín de Consultoría Gerencial Importancia de la Auditoría Interna en las Organizaciones (1/3)

Anexo III COBIT. Relaciones de los Objetivos de Control Dominios, Procesos y Objetivos de Control

Reconocimiento al compromiso con la Seguridad y Salud en el trabajo BASES DEPARTAMENTO DE PREVENCIÓN

CERTIFICACIÓN Compliance Management.

POLÍTICA DE SEGURIDAD DE LA INFORMACIÓN APIUX TECNOLOGÍA SPA

Subdirector de Infraestructura. Sustantiva Órgano Interno de Control. Director de Infraestructura. Dirección de Infraestructura

DISEÑO DE CONTROLES DE APLICACIÓN GENERALES EN LA IMPLEMENTACIÓN DE SISTEMAS DE INFORMACIÓN"

Apéndice 3 (Normativo) Estructura de alto nivel, texto esencial idéntico, términos y definiciones esenciales comunes

Sesión 3 Procesos Productivos, de Apoyo y Evaluación Revisión de los Requisitos 7, 8 y 9 ISO 9001:2015

Políticas Corporativas

CUESTIONARIO AUDITORIA DE SISTEMAS. Preguntas de Auditoria de Sistemas.

Control: Políticas, procedimientos, prácticas, reglas para propiciar la seguridad. Control y auditoria están vinculados mediante el control interno.

Perito Judicial en Análisis y Auditoría Pericial de los Sistemas de Seguridad de la Información ISO (330 horas)

AUDITORÍA DE SISTEMAS

UNAM CONTROL. Propedéutico ADMINISTRACIÓN

Perito Judicial en Análisis y Auditoría Pericial de los Sistemas de Seguridad de la Información ISO (330 horas)

MODELO COSO 2013 IMPACTO DEL FRAUDE

Documento Técnico NIA-ES CNyP y Dpto. Técnico

ESTATUTO DE AUDITORÍA INTERNA DE BANCA MARCH

Documento Técnico NIA-ES CNyP y Dpto. Técnico

NORMAS TÉCNICAS DE CONTROL INTERNO ESPECIFICAS (NTCIE) MINED CONCULTURA

POLÍTICAS GENERALES. 4.- Política General de. Control y Gestión de. Riesgos de Acerinox, S.A. y de su Grupo de Empresas

CARRERA: CONTADURIA PUBLICA Y FINANZAS. MSc. Jeyling Alfaro Manzanares

LOS mpeles DE TRABAJO EN LA AUDITORIA DE SISTEMAS. * Profesor Universidad Nacional de Colombia. Sede Manizdles. Depto. Administración y Sistemas.

PROGRAMACIÓN DE LA PRODUCCIÓN AGRÍCOLA. Tema: 1 y 2 Introducción a los Presupuestos Objetivos. Estructura. Usos. Casos Prácticos.

SECRETARÍA DE DESARROLLO SOCIAL ELEMENTOS DE CONTROL, DE ACUERDO A LAS NORMAS Y NIVELES ESTABLECIDOS EN EL SISTEMA DE CONTROL INTERNO INSTITUCIONAL

Índice INTRODUCCIÓN...13

Cambian las NIA la manera de auditar?

SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN, RIESGOS Y CONTINUIDAD DE NEGOCIOS

Las NIA-ES, de un vistazo

REQUERIMIENTOS DE CONTROL INTERNO EN LAS ENTIDADES DEL MERCADO DE VALORES

NIVEL 4 ISSAI.GT 1315

Sistematización de las actividades de I+D+i mediante la referencia metodológica UNE :2002 EX

NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORIA INTERNA: ORIENTACIONES PARA SU APLICACIÓN

CONTROL INTERNO - EL INFORME COSO

NORMA INTERNACIONAL DE AUDITORÍA 501 EVIDENCIA DE AUDITORÍA CONSIDERACIONES ESPECÍFICAS PARA DETERMINADAS ÁREAS CONTENIDO

Establecer lineamientos para desarrollar auditorías internas del proceso productivo en la Porcicola Líder.

PROCEDIMIENTO AUDITORIAS INTERNAS DE CALIDAD Y CONTROL INTERNO 1. OBJETIVO

CAPÍTULO 4 GENERACIÓN DEL MANUAL DE CALIDAD DEL LABORATORIO DE GEOTECNIA DE LA UNIVERSIDAD DE LAS AMÉRICAS, PUEBLA

PREGUNTAS FRECUENTES DEL PROCESO DE GESTIÓN DE RIESGOS

Tema: Evaluación y Monitoreo. Docente responsable: Cecilia Marrero María Elisa Presto

AUDITORIA CONCEPTOS GENERALES

E77 - Gestión de Recursos de la Información. Tema 5 - Gestión de Calidad

PROCEDIMIENTO GENERAL AUDITORÍAS INTERNAS

AUDITORIA DE LAS FUNCIONES INFORMATICAS RESUMEN

Documento Técnico NIA-ES CNyP y Dpto. Técnico

GUÍA AUDITORÍA INTERNA GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP

Este dominio consta de 13 procesos que se describen a continuación.

Auditoría Informática

Técnico en Sistema de Gestión de Seguridad de la Información ISO/IEC 27001:2014

Curso de Auditoría Ambiental Unidad Didáctica Nº 2 TIPOS DE AUDITORÍA AMBIENTAL RECAI 33

Un sistema de bases de datos sirve para integrar los datos. Lo componen los siguientes elementos:

UNIVERSIDAD LIBRE SECCIONAL PEREIRA FACULTAD DE CIENCIAS ECONOMICAS, ADMINISTRATIVAS Y CONTABLES PROGRAMA ACADÉMICO DE CONTADURÍA PÚBLICA

Plan Estratégico de Seguridad y Privacidad de la Información

Organización del Departamento de Auditoría Informática. - - Clases y Tipos - - Funciones - - Perfiles profesionales.

MÓDULO VIII. La Auditoría Informática en el entorno del Compliance. 27 de Marzo de 2017 Curso Superior en Corporate Compliance.

Transcripción:

Introducción Definiciones Importantes

Auditoria Un proceso sistemático para obtener y evaluar evidencia de una manera objetiva respecto de las afirmaciones concernientes a actos económicos y eventos para determinar el grado de correspondencia entre estas afirmaciones y criterios establecidos y comunicar los resultados a los usuarios interesados.

Origen y Evolución de la Auditoria Ley Británica de Sociedades Anónimas de 1862, reconoce la Auditoría como profesión. Crecimiento del desarrollo de las actividades comerciales y financieras. Requerimiento de la constante vigilancia y evaluación. Requerimiento de opinión independiente de resultados. Alcance de la evaluación y diagnóstico de las operaciones contablesfinancieras. Medir la eficiencia y eficacia de los objetivos económicosfinancieros de la empresa. Determinar el análisis, verificación y evaluación del desarrollo de las actividades financieras. Evaluación administrativa. Revisión Integral. Revisión especializada de áreas y actividades especificas. Auditoria en Sistemas Computacionales

Objetivos Generales de la Auditoría Realizar una revisión independiente de las actividades, áreas o funciones especiales de una institución. Hacer una revisión especializada, desde un punto de vista profesional y autónomo, del aspecto contable, financiero y operacional de las áreas de una empresa. Evaluar el cumplimiento de los planes, programas, políticas, normas y lineamientos que regulan la actuación de los empleados y funcionarios de una institución. Dictaminar de una manera profesional e independiente sobre los resultados obtenidos.

Importancia La auditoria de cada una de las cuentas que componen los estados financieros es indispensable para los siguientes usuarios: Inversionistas Prestamistas Proveedores Clientes El gobierno y sus organismos públicos Público en general

Ramas de la Auditoria La auditoría puede ser clasificada de forma general en 3 ramas de acuerdo con aquellos que la realizan. Estas son: Independiente Interna Gubernativa Los servicios llevados a cabo en ellas son similares, aunque cada una tiene separadas y distintas responsabilidades y diferentes grados de independencia.

Clases de Auditoria De acuerdo al énfasis de la auditoría, pueden clasificarse en los grupos siguientes: Financiera Operacional De Cumplimiento (Tiene por objeto determinar sí se han mantenido ciertos acuerdos contractuales) De Rendimiento (Determinar el acierto con que se realizan actividades de control) Revisiones Especiales (Categoría mixta que incluye auditoría que no son consideradas como financieras, operativas, de cumplimiento o de rendimiento). Eje. Recomendación La ubicación de una fábrica.

Sistema de Información Es el conjunto de elementos y procedimientos que íntimamente ligados, inter actuando entre sí y con las demás partes de la organización a que pertenecen, llevan a cabo el proceso de captación de datos y la entrega de información, con el objeto de proporcionar los conocimientos necesarios a las personas indicadas, para efectos de toma de decisiones. CLASES/TIPOS SISTEMAS DE INFORMACION Manual Mecánico Electromecánico Electrónico

Proceso Electrónico de Datos Consiste en la transformación de datos, (que no son útiles por sí mismos) a través de un proceso a fin de obtener un producto (información) que es útil sin transformaciones posteriores. Transformación vía medios electrónicos para nuestro caso COMPUTADORAS. Esto trae como beneficio el proceso rápido y económico de enormes cantidades de datos. Para lograr el objetivo de procesar la enorme cantidad de datos es necesario el perfeccionamiento de los procedimientos. Esto requiere un esfuerzo intenso para asegurar que el procedimiento es operable y claro antes de automatizarlo. La gran utilización de la planeación actual de los sistemas y procedimientos y del análisis de los procedimientos como sistemas, es que con frecuencia se programa en equipos de PED.

Ciclo Básico del PED Consiste en un método sistemático para manejar datos y obtener la información deseada y está constituido por tres etapas: Entrada Proceso Salida Entrada Consiste en la recopilación de todos los datos requeridos, ordenándolos en una forma adecuada para su procesamiento. En esta etapa los datos deben registrarse de una manera adecuada para el sistema de procesamiento que se utilice (anotaciones a mano en libros, tarjetas perforadas, cintas de papel perforada, diskettes, etc.). Proceso: Es la etapa en la cual se realizan o ejecutan todos los cálculos o pasos necesarios con los datos de entrada. En esta etapa se realizan labores como: Clasificación, cálculo, comparación y análisis. Salida: Es el resultado del procesamiento de datos o representación de la información deseada.

Ciclo Extendido del PED Se conoce así al ciclo Básico más otras dos etapas que son: DOCUMENTOS FUENTE Y ALMACENAMIENTO DE DATOS. Documentos Fuente: Se refiere al origen y la forma como se registra, pudiendo ser grande, pequeño, manuscrito, impreso, etc. (tarjetas de tiempo, ordenes de compra, ordenes de venta, facturas, etc.) Almacenamiento de Datos: Al finalizar el ciclo del procesamiento o dentro del mismo, es un punto donde se obtienen resultados intermedios, se almacenan datos de manera que se puedan recuperar rápidamente. El método de procesamiento y el tiempo que se desee conservar los datos, determinan el tipo de almacenamiento, pudiendo ser: Manuscrito, Hojas Impresas, Tarjetas Perforadas, Cintas de papel perforadas, Cintas magnéticas, Discos, Diskettes, Dispositivos USB.

Documentos Fuente Ciclo Extendido del PED Entrada Proceso Salida Almacenamiento de Datos

Auditoria del PED Es el conjunto de técnicas y actividades destinadas a analizar, evaluar, verificar y recomendar sobre el control, planificación, la adecuación, eficacia y seguridad de la función computacional en la empresa. Es el examen discontinuo de un sistema computacional, o del servicio computacional a petición de su dirección para mejorar la rentabilidad, la seguridad y la eficacia. La Auditoría de PED es la verificación del control en 3 áreas que son: Aplicaciones y mantenimiento de las mismas Desarrollo de Sistemas Operaciones de la Instalación Las aplicaciones incluyen todas las funciones de información del negocio, en cuyo procesamiento interviene un computador. Los sistemas de aplicación abarcan uno o más departamentos de la organización, así como la operación del computador y el desarrollo del sistema.

Auditoria en Informática Los principales objetivos que constituyen a la auditoría Informática son el control de la función informática, el análisis de la eficiencia de los Sistemas Informáticos que comporta, la verificación del cumplimiento de la normativa general de la empresa en este ámbito y la revisión de la eficaz gestión de los recursos materiales y humanos informáticos. El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de información. Todos utilizan la informática para gestionar sus negocios de forma rápida y eficiente con el fin de obtener beneficios económicos y de costes.

Auditoria Informática Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.

Objetivos de la Auditoria Informática La Auditoria Informática sustenta y confirma la consecución de los objetivos tradicionales de auditoria: 1. Objetivos de protección de activos e integridad de datos 2. Objetivos de gestión que abarcan, no solamente los de protección de activos, sino también los de eficacia y eficiencia.

Funciones del Auditor Informático Participar en las revisiones durante y después del diseño, realización, implantación y explotación de aplicaciones informáticas, así como en las fases análogas de realización de cambios importantes. Revisar y juzgar los controles implantados en los sistemas informáticos para verificar su adecuación a las órdenes e instrucciones de la dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes. Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.

Clasificación de la Auditoria Auditoia clasificacion Auditoria por su lugar de aplicacion Auditoria po su area de aplicacion Auditoria especializada en areas especificas Auditora de sistemas computacionales A. Externa A. Financiera Al area medica A. Informatica A. Interma A. Administrativa al desarrollo con la computadora A. Operacional fiscal sin la computadora A. Integral laboral a la gestion informatica Gubernamental proyectos de inv. al sistema de computo de sistemas a la caja chicha al rededor de la compu a inventario de seguridad de sist. compu ambiental de sistemas de redes de sistemas integral a los centos de computo ISO 9200 a los sist. compu. outsourcing ergonomica de sistemas compu

Auditoria Financiera La auditoría está encargada de la revisión de los estados financieros, de las políticas de dirección y de procedimientos específicos que relacionados entre sí forman la base para obtener suficiente evidencia acerca del objeto de revisión, con el propósito de poder expresar una opinión profesional sobre todo ello.

Auditoria Interna La AI es la denominación de una serie de procesos y técnicas, a través de las cuales se da una seguridad de primera mano a la dirección respecto a los empleados de su propia organización a partir de la observación en el trabajo respecto a: si los registros e informes (financieros contables o de otra naturaleza) reflejan las operaciones actuales y los resultados adecuada y rápidamente en cada división, departamento u otra unidad, y si éstos se están llevando fuera de los planes, políticas o procedimientos de los cuales la auditoría es responsable.

Auditoria Operacional Es una valoración independiente de las diversas operaciones y controles dentro de una organización para determinar si se llevan a cabo políticas y procedimientos aceptables, si se siguen las normas establecidas, si se utilizan los recursos de forma eficaz y económica y si los objetivos de la organización se han alcanzado. AUDITORIA INTERNA Y AUDITORIA OPERACIONAL La AO no es diferente a la AI, es una mera aplicación de las técnicas modernas de auditoría interna a todas las actividades de una empresa. El enfoque y la orientación auditoria en las áreas financiera y operativa es lo que caracteriza a la AO. La AO es una forma a través de la cual los auditores internos enfocan sus trabajos, analizan los asuntos de su competencia y consideran los resultados, adoptando las técnicas y enfoques desde la perspectiva de un director.

Síntomas de la Necesidad de la Auditoria en Informática Las empresas acuden a las auditorías externas cuando existen síntomas bien perceptibles de debilidad. Estos síntomas pueden agruparse en clases: 1.) Síntomas de descoordinación y desorganización: No coinciden los objetivos de la Informática de la Compañía y de la propia Compañía. Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente. [Puede ocurrir con algún cambio masivo de personal, o en una reestructuración fallida de alguna área o en la modificación de alguna Norma importante]

2.) Síntomas de mala imagen e insatisfacción de los usuarios: No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de Software en los terminales de usuario, refrescamiento de paneles, variación de los ficheros que deben ponerse diariamente a su disposición, etc. No se reparan las averías de Hardware ni se resuelven incidencias en plazos razonables. El usuario percibe que está abandonado y desatendido permanentemente. No se cumplen en todos los casos los plazos de entrega de resultados periódicos. Pequeñas desviaciones pueden causar importantes desajustes en la actividad del usuario, en especial en los resultados de Aplicaciones críticas y sensibles.

3.) Síntomas de debilidades económico-financiero: Incremento desmesurado de costes. Necesidad de justificación de Inversiones Informáticas (la empresa no está absolutamente convencida de tal necesidad y decide contrastar opiniones). Desviaciones Presupuestarias significativas. Costes y plazos de nuevos proyectos (deben auditarse simultáneamente a Desarrollo de Proyectos y al órgano que realizó la petición). 4.) Síntomas de Inseguridad: Evaluación de nivel de riesgos Seguridad Lógica Seguridad Física Confidencialidad [Los datos son propiedad inicialmente de la organización que los genera. Los datos de personal son especialmente confidenciales] Continuidad del Servicio. Es un concepto aún más importante que la Seguridad. Establece las estrategias de continuidad entre fallos mediante Planes de Contingencia* Totales y Locales. Centro de Proceso de Datos fuera de control. Si tal situación llegara a percibirse, sería prácticamente inútil la auditoría. Esa es la razón por la cual, en este caso, el síntoma debe ser sustituido por el mínimo indicio.

Eventos Internos y Externos que Afectan a las Empresas Muchas empresas actualmente afrontan problemas o factores de riesgo que las llevan a no ser lo exitosas, entre ellos: Problemas de competitividad Gastos de operación altos En el actual mercado cambiante se han mantenido estáticas No se satisface plenamente los requisitos de los clientes Han implementado reorganizaciones o cambios relativamente superficiales Procesos viejos y potencialmente obsoletos Automatización de procesos sin rediseñarlos totalmente Excesivos controles Procesos que requieren demasiado tiempo para su ejecución Uso de metodologías del pasado.

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback