ADMINISTRACIÓN Y AUDITORIA INFORMÁTICA. Mgs. Jorge Bladimir Rubio Peñaherrera E- mail: Telf:

Documentos relacionados
AUDITORÍA V UNIDAD I INTRODUCCIÓN

Introducción Definiciones Importantes

Auditoría y Mantenimiento de Sistemas I Unidad I - Auditoría: Conceptos básicos

AUDITORIA TECNOLOGIA INFORMATICA FERNANDO RADA BARONA

AUDITORIA TECNOLOGIA INFORMATICA FERNANDO RADA BARONA

CONCEPTO DE AUDITORIA EN INFORMÁTICA

UNIDAD V. NORMATIVIDAD Y AUDITORIA EN LA FUNCIÓN INFORMÁTICA

UNIDAD 1. ELEMENTOS DE LA AUDITORIA DE LOS SISTEMAS. Ing. Elizabeth Guerrero V.

AUDITORIA TECNOLOGIA INFORMATICA FERNANDO RADA BARONA

AUDITORIA INFORMATICA. Carlos A Jara

AUDITORIA INFORMÁTICA

QUIERES SER AUDITOR?

GABINETE DE AUDITORIA DE SISTEMAS

AUDITORIA OPERATIVA DIPLOMADO EN GESTION EMPRESARIAL.

AUDITORIA DE SISTEMAS INFORMATICOS

Auditoría Informática

ESTATUTO DE AUDITORÍA INTERNA DE BANCA MARCH

9.3 GLOSARIO DE TÉRMINOS

01 NORMAS Y PROCEDIMIENTOS DE AUDITORIA

Control: Políticas, procedimientos, prácticas, reglas para propiciar la seguridad. Control y auditoria están vinculados mediante el control interno.

CARLOS EDUARDO LEON PINZON CEO AUDIT BAACOL

INFORMATICA concepto. AUDITORIA Concepto

ORGANIZACIÓN DEL DEPARTAMENTO DE AUDITORÍA INFORMÁTICA

Informe de actividades ejercicio 2015

Revisión de calidad de la función de Auditoría Interna

AUDITORÍA FINANCIERA

METODOLOGÍA PARA LA EVALUACIÓN Y CALIFICACIÓN DE LAS AUDITORIAS.

9.3 GLOSARIO DE TÉRMINOS

Tests de examen de CDGSI ACTUALIZADO FEB `TEMA 9 LA AUDITORÍA INFORMÁTICA 1. INTRODUCCIÓN A LA AUDITORÍA INFORMÁTICA

Contaduría Pública Administración Empresas

DEPARTAMENTO DE CIENCIAS ECONÓMICAS, ADMINISTRATIVAS Y DE COMERCIO CARRERA DE INGENIERÍA EN FINANZAS Y AUDITORÍA

La Gestión de Energía según la Norma ISO 50001

GABINETE DE AUDITORIA DE SISTEMAS

Auditoría de Tecnologías de la Información

Implementación del SGC

Auditoría Interna. Consiste en examinar de manera objetiva y sistemática una materia de manera independiente, con

ACTIVIDAD NUMERO 1 DEL PARCIAL 2 DE XAVIER REFUGIO GRUPO C. En que consiste la Auditoria informática y qué relación tiene con tu carrera.

GUÍA 14 EVALUACIÓN DEL CONTROL INTERNO

AUDITORÍA INTEGRAL. A todos los funcionarios que realicen actividades propias del Fondo Nacional del Arroz.

DISEÑO DE CONTROLES DE APLICACIÓN GENERALES EN LA IMPLEMENTACIÓN DE SISTEMAS DE INFORMACIÓN"

PLAN ANUAL DE AUDITORIA INTERNA AÑO 2017 E.S.E. HOSPITAL SAN JOSE ELIZABETH HERNANDEZ BURBANO ASESORA CONTROL INTERNO

LOS mpeles DE TRABAJO EN LA AUDITORIA DE SISTEMAS. * Profesor Universidad Nacional de Colombia. Sede Manizdles. Depto. Administración y Sistemas.

Organización del Departamento de Auditoría Informática. - - Clases y Tipos - - Funciones - - Perfiles profesionales.

Documento Técnico NIA-ES CNyP y Dpto. Técnico

MANUAL DE AUDITORÍA INTERNA

Anexo III COBIT. Relaciones de los Objetivos de Control Dominios, Procesos y Objetivos de Control

DEPARTAMENTO DE CIENCIAS ECONÓMICAS, ADMINISTRATIVAS Y DE COMERCIO CARRERA DE INGENIERÍA EN FINANZAS Y AUDITORÍA

No. Revisión 03. II. ALCANCE Este procedimiento es aplicable para todo el Sistema de Gestión de la Calidad y Ambiental del ITST.

control Gubernamental

2. Guía Específica de Auditoría de Legalidad

Nombre del documento: Procedimiento para la realización de Auditorias Internas Referencia a las Normas: ISO 9001: ISO 14001:

AUDITORÍA ADMINISTRATIVA Curso Completo

PROCEDIMIENTO AUDITORIAS INTERNAS

Normas Internacionales


29/12/2008 MARCO JURIDICO Y REGULACION LEGAL DE LA AUDITORIA LA AUDITORIA DE LOS ESTADOS CONTABLES 1. CONCEPTO, ALCANCE, FINES Y OBJETIVOS

Composición y funciones de la Comisión de Auditoría y Cumplimiento Normativo. D. Eloy Domínguez-Adame Cobos Presidente (independiente)

Fundamentos de Auditoria

AUDITORIA INTERNAS DE CALIDAD SIDECOMEX

Nombre del documento: Procedimiento para Auditoría Interna. Referencia a la Norma ISO 9001:2008 ISO 14001:

El responsable de la Unidad de Auditoría Interna participa en la selección del personal de la Unidad.

CONTROL INTERNO - EL INFORME COSO

PROCEDIMIENTO AUDITORÍAS INTERNAS

MODELO DE INFORME. Al Consejo de Administración

COPIA IMPRESA NO CONTROLADA RESPONSABILIDAD DE LA DIRECCIÓN

CARRERA: CONTADURIA PUBLICA Y FINANZAS. MSc. Jeyling Alfaro Manzanares

CÁMARA DE TURISMO DE PICHINCHA

HOSPITAL DE CRUCES Urgencias de Pediatría

PROCEDIMIENTO DE ACCIONES CORRECTIVAS Y PREVENTIVAS

Consejo para la Práctica 2120.A1-4: Auditoría del Proceso de Información Financiera

Nombre del Documento: Procedimiento para Auditoría Interna. Referencia a la Norma ISO e ISO : 9.2.1, 9.2.2

IMPLEMENTACION DEL SISTEMA DE GESTION DE LA CALIDAD BASADO EN LA NORMA INTERNACIONAL ISO 9001:2008

Papeles de Trabajo para Auditoría

Primeras auditorías bajo NIA-ES. Ejecución y cierre

PROCEDIMIENTO PARA AUDITORIAS INTERNAS 1. OBJETIVO

Es de aplicación del titular de la Unidad de Auditoría Interna, de acuerdo con lo establecido en la Norma de Auditoría Gubernamental N 302.

AUDITORÍA DE SISTEMAS

Aplicación de las NIA para la adopción por primera vez de las NIF. Juan Carlos Gutiérrez G.

CUESTIONARIO AUDITORIA DE SISTEMAS. Preguntas de Auditoria de Sistemas.

Alcance de la Auditoría: Extensión y límites de una auditoría, (sistema de gestión completo o proceso o actividad específica).

Formación de auditores internos OHSAS 18001:2007 Parte 1

NORMAS DE AUDITORÍA DEL SECTOR GUBERNAMENTAL

Lista de la Verificación de la Gestión Ambiental 1

PODER JUDICIAL Gestión Humana Análisis de Puestos

MANUAL DE PROCESOS Y PROCEDIMIENTOS

4 f de la Ley de Sociedades de Capital (LSC)

TECNOLÓGICO NACIONAL DE MÉXICO

Nombre del documento: Procedimiento para Auditoría Interna

AUDITORÍA. Informe Conceptos Básicos de Auditoría Capacitación Contabilidad, auditoría y Finanzas Preparado por CP. Juan Martínez Cataldi

APLICACIÓN DEL MODELO ESTÁNDAR DE CONTROL INTERNO

NORMA TÉCNICA DE AUDITORÍA SOBRE PROCEDIMIENTOS ANALÍTICOS

OFICINA NACIONAL DE DESARROLLO INTEGRAL DEL CONTROL INTERNO (ONADICI)

Guía para el cierre de la auditoría EXPOSITOR

370 informe de auditoría y Cuentas anuales 2013 modelo de control interno

CAPITULO VIII. 1) Se haya presentado un error material, en la cuenta; y, 2) Los auditores no detecten el error

CÁMARA DE TURISMO DE PICHINCHA

Auditoría Financiera.

Federación de Colegios de Contadores Públicos de la República Bolivariana de Venezuela Comité Permanente de Normas de Auditoría

Transcripción:

ADMINISTRACIÓN Y AUDITORIA INFORMÁTICA Mgs. Jorge Bladimir Rubio Peñaherrera E- mail: jorge.rubio@utc.edu.ec Telf: 0995220308

INTRODUCCIÓN A LA ADMINISTRACIÓN Y AUDITORIA INFORMÁTICA Mgs. Jorge Bladimir Rubio Peñaherrera E- mail: jorge.rubio@utc.edu.ec Telf: 0995220308

AUDITORIA La palabra auditoria viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oír y revisar Auditoria: Es una disciplina expresada en conceptos, normas, técnicas, procedimientos y metodologías, que tiene como objetivo examinar y evaluar determinada realidad, para emitir una opinión sobre un aspecto o la totalidad del objeto estudiado.

AUDITORIA DE SISTEMAS Es la revisión y evaluación de los controles, sistemas, procedimientos de informática; de los equipos de computo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin que por medio del señalamiento de cursos alternativos se logre una utilización mas eficiente y segura de la información que servirá para una adecuada toma de decisiones.

AUDITORIA DE SISTEMAS Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.

Objetivos generales de la Auditoria de Sistemas Informáticos Asegurar una mayor integridad, confidencialidad y confiabilidad de la información. Seguridad del personal, los datos, el hardware, el software y las instalaciones. Minimizar existencias de riesgos en el uso de Tecnología de información Conocer la situación actual del área informática para lograr los objetivos.

Apoyo de función informática a las metas y objetivos de la organización. Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático. Incrementar la satisfacción de los usuarios de los sistemas informáticos. Capacitación y educación sobre controles en los Sistemas de Información. Buscar una mejor relación costo-beneficio de los sistemas automáticos. Decisiones de inversión y gastos innecesarios.

SÍNTOMAS DE NECESIDAD DE UNA AUDITORIA INFORMÁTICA Las empresas acuden a las auditorias externas cuando existen síntomas bien perceptibles de debilidad. Estos síntomas pueden agruparse en clases:

Síntomas de descoordinación y desorganización No coinciden los objetivos de la Informática de la Compañía y de la propia Compañía. Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente.

Síntomas de mala imagen e insatisfacción de los usuarios No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de Software en los terminales de usuario, variación de los ficheros que deben ponerse diariamente a su disposición. No se reparan las averías de Hardware ni se resuelven incidencias en plazos razonables. El usuario percibe que está abandonado y desatendido permanentemente. No se cumplen en todos los casos los plazos de entrega de resultados periódicos. Pequeñas desviaciones pueden causar importantes desajustes en la actividad del usuario, en especial en los resultados de aplicaciones críticas y sensibles.

Síntomas de debilidades económico-financiero Incremento desmesurado de costos. Necesidad de justificación de Inversiones Informáticas (la empresa no está absolutamente convencida de tal necesidad y decide contrastar opiniones). Desviaciones Presupuestarias significativas. Costos y plazos de nuevos proyectos (deben auditarse simultáneamente a Desarrollo de Proyectos y al órgano que realizó la petición).

Síntomas de Inseguridad: Evaluación de nivel de riesgos - Seguridad Lógica - Seguridad Física - Confidencialidad Los datos son propiedad inicialmente de la organización que los genera. Los datos de personal son especialmente confidenciales Centro de Proceso de Datos fuera de control. Si tal situación llegara a percibirse, sería prácticamente inútil la auditoria. Esa es la razón por la cual, en este caso, el síntoma debe ser sustituido por el mínimo indicio.

RIESGO Son errores o irregularidades que pueden causar daños a los estados financieros de una organización.

RIESGO DE AUDITORIA Es la posibilidad de que se omita un informe inadecuado, por no haberse detectado errores o irregularidades significativas a través del proceso de auditoria.

CONTROLES Es una serie de normas, técnicas y procedimientos, a través de las cuales se mide y corrige el desempeño de una actividad para asegurar la consecución de los resultados esperados.

TIPOS DE AUDITORIA Entre los principales enfoques de Auditoría tenemos los siguientes:

Financiera: Veracidad de estados financieros. Preparación de informes de acuerdo a principios contables. Es un proceso cuyo resultado final es la emisión de un informe, en el que el auditor da a conocer su opinión sobre la situación financiera de la empresa, este proceso solo es posible llevarlo a cabo a través de un elemento llamado evidencia de auditoria, ya que el auditor hace su trabajo posterior a las operaciones de la empresa.

Operacional Evalúa la eficiencia Eficacia. Economía. De los métodos y procedimientos que rigen un proceso de una empresa. Es el examen posterior, profesional, objetivo y sistemático de la totalidad o parte de las operaciones o actividades de una entidad, proyecto, programa, inversión o contrato en particular, sus unidades integrantes u operacionales específicas. Su propósito es determinar los grados de efectividad, economía y eficiencia alcanzados por la organización y formular recomendaciones para mejorar las operaciones evaluadas. Relacionada básicamente con los objetivos de eficacia, eficiencia y economía.

Sistemas Se preocupa de la función informática. Se ocupa de analizar la actividad que se conoce como técnica de sistemas en todas sus facetas. Hoy, la importancia creciente de las telecomunicaciones ha propiciado que las comunicaciones, líneas y redes de las instalaciones informáticas, se auditen por separado, aunque formen parte del entorno general de sistemas. Su finalidad es el examen y análisis de los procedimientos administrativos y de los sistemas de control interno de la compañía auditada.

Fiscal Se dedica a observar el cumplimiento de las leyes fiscales. La auditoría fiscal es el proceso sistemático de obtener y evaluar objetivamente la evidencia acerca de las afirmaciones y hechos relacionados con actos y acontecimientos de carácter tributario, a fin de evaluar tales declaraciones a la luz de los criterios establecidos y comunicar el resultado a las partes interesadas; ello implica verificar la razonabilidad con que la entidad ha registrado la contabilización de las operaciones resultantes de sus relaciones con la hacienda pública, su grado de adecuación con Principios y Normas Contables Generalmente Aceptados, debiendo para ello investigar si las declaraciones fiscales se han realizado razonablemente con arreglo a las normas fiscales de aplicación.

Administrativa Logros de los objetivos de la Administración. Desempeño de funciones administrativas. Es el revisar y evaluar si los métodos, sistemas y procedimientos que se siguen en todas las fases del proceso administrativo aseguran el cumplimiento con políticas, planes, programas, leyes y reglamentaciones que puedan tener un impacto significativo en operación de los reportes y asegurar que la organización los este cumpliendo y respetando.

Calidad Métodos Mediciones. Controles de los bienes y servicios. La auditoría de calidad es una herramienta de gestión empleada para verificar y evaluar las actividades relacionadas con la calidad en el seno de una organización. Organizaciones de todo tipo pueden tener la necesidad de demostrar su responsabilidad con el sistema de gestión de calidad implantado (SGC) y la práctica asociada de Auditoria de calidad se ha tornado como una forma de satisfacer esta necesidad. La intención de estos sistemas es la de ayudar a una organización a establecer y mejorar sus políticas, objetivos, estándares y otros requerimientos de calidad.

Social Revisa la contribución a la sociedad así como la participación en actividades socialmente orientadas. La auditoría social es un proceso que permite a una organización evaluar su eficacia social y su comportamiento ético en relación a sus objetivos, de manera que pueda mejorar sus resultados sociales y solidarios y dar cuenta de ellos a todas las personas comprometidas por su actividad.

CAMPO DE ACCIÓN DEL AUDITOR INFORMÁTICO: La evaluación administrativa del departamento de procesos electrónicos La evaluación de los sistemas y procedimientos y la eficiencia que se tiene en el uso de la información La evaluación del proceso de datos y de los equipos de cómputo Para logra los puntos antes señalados necesita: Evaluación administrativa del departamento de informática

PROCESO GENERAL DE AUDITORIA El interés principal no radica en las transacciones y saldos individuales sino en los estados financieros en su conjunto. La auditoria no comienza con el examen de las transacciones o documentos individuales, comienza centrándose en el tipo de negocio de la empresa, en su organización, en la forma en que funcionan sus áreas importantes, de que manera son dirigidas, controladas y registradas sus transacciones.

ETAPAS DEL PROCESO DE AUDITORIA PLANIFICACIÓN EJECUCIÓN FINALIZACIÓN

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback