Auditoria informatica
UIB
Auditoría Informática
23/02/2006 1
Concepto de auditoría Auditoría e Informática Auditoría Informática
Planificación Organización y Administración Construcción de sistemas Explotación Entorno operativo hardware Entorno operativo software
Auditoría en el marco de la LPD
UIB
Auditoría Informática
23/02/2006 2
Examenmetódico de una situación relativa a un producto, proceso u organización, en materia de calidad, realizado en cooperación con los interesados para verificar la concordancia de la realidad con lo preestablecido y la adecuación al objetivo buscado
UIB
Auditoría Informática
23/02/2006 3
Actividad para determinar, por medio de la investigación, la adecuación de los procedimientosestablecidos, instrucciones, especificaciones, codificaciones y estándares u otros requisitos, la adhesión a los mismos y la eficiencia de su implantación
UIB
Auditoría Informática
23/02/2006 4
Auditoría financiera Auditoría organizativa Auditoría de gestión Auditoría informática
UIB
Auditoría Informática
23/02/2006 5
Es el conjunto de técnicas, actividades y procedimientos,destinados a analizar, evaluar, verificar y recomendar en asuntos relativos a la planificación, control eficacia, seguridad y adecuación del servicio informático en la empresa, por lo que comprende un examen metódico, puntual y discontinuo del servicio informático, con vistas a mejorar en:
Rentabilidad Seguridad Eficacia
UIB
Auditoría Informática
23/02/2006 6
Debe seguir una metodologíapreestablecida Se realizará en una fecha precisa y fija Será personal extraño al servicio de informática
UIB
Auditoría Informática
23/02/2006 7
Revisión y evaluación de controles contables, financieros y operativos Determinación de la utilidad de políticas, planes y procedimientos, así como su nivel de cumplimiento Custodia y contabilización de activos Examen de la fiabilidad de los datosDivulgación de políticas y procedimientos establecidos. Información exacta a la gerencia Auditoría Informática
23/02/2006 8
UIB
Obtención de elementos de juicio fundamentados en la naturaleza de los hechos examinados Medición de la magnitud de un error ya conocido, detección de errores supuestos o confirmación de la ausencia de errores Propuesta de sugerencias, en tono constructivo, paraayudar a la gerencia Detección de los hechos importantes ocurridos tras el cierre del ejercicio Control de las actividades de investigación y desarrollo
UIB
Auditoría Informática
23/02/2006 9
!
Toma de contacto
Organización Organigrama Volumen Situación en el mercado Estructura del departamento Relaciones funcionales y jerárquicas Recursos Aplicaciones en desarrollo Aplicaciones enproducción Sistemas de explotación
UIB
Auditoría Informática
23/02/2006 10
! "$ #
Planificación
Concentración de objetivos Áreas que cubrirá Personas de la organización que se involucrarán en el proceso de auditoría Plan de trabajo
Tareas Calendario Resultados parciales Presupuesto Equipo auditor necesario
UIB
Auditoría Informática
23/02/2006 11
! "$ %
Desarrollo de laauditoría
Entrevistas Cuestionarios Observación de las situaciones deficientes Observación de los procedimientos
Fase de diagnóstico
Meditación sin contacto con la empresa auditada Factor decisivo será la experiencia del equipo auditor Se deben definir los puntos débiles y fuertes, los riesgos eventuales y posibles tipos de solución y mejora
UIB
Auditoría Informática
23/02/2006 12! "$ &
Presentación de conclusiones
Se han de argumentar y documentar lo suficiente para que no puedan ser refutadas durante la discusión Es especialmente delicada por el rechazo que puede provocar en la organización auditada. Se debe esmerar el tacto En ocasiones serán necesarias tomar decisiones desagradables, pero es misión del auditor informar a la dirección de la forma más objetiva...
Regístrate para leer el documento completo.