Auditoria
Páginas: 12 (2878 palabras)
Publicado: 25 de abril de 2012
Auditoría de
Sistemas
Ing. Miguel Chávez Herrera
chavezhm@gmail.com
Agenda
•
•
•
•
•
•
•
•
•
•
•
Introducción
Auditoría
Auditoria de Sistemas
Objetivos Generales
Proceso
Alcance
Pruebas Asistidas por Computador
Los cambios
ISACA
Certificación CISA
Conclusiones
Introducción
El continuo crecimiento de la dependencia hacia los sistemas tecnológicos que
soportanlos procesos de negocio de las organizaciones, hacen que las organizaciones
comprendan y administren los riesgos asociados con la implantación y mantenimiento
de las nuevas tecnologías, cada vez más complejas y cambiantes.
La tecnología seguirá cambiando la forma de hacer negocios, la conectividad de
Internet entrando cada día más a nuestras vidas y cambiando la forma de hacer
negociosEstas nuevas tecnologías y la dinámica de cambio continuo que de ellas se deriva,
requieren una función de auditoría informática o de sistemas calificada, competente y
objetiva, que pueda entender y evaluar el riesgo en los sistemas de información y
conlleve en el mejoramiento del control interno, la eficacia de los procesos y la
aplicación de MEJORES PRACTICAS orientadas a una adecuadaadministración del
riesgo tecnológico.
Auditoría
•
Inicialmente, la auditoria se limitó a las verificaciones de los registros contables,
dedicándose a observar si los mismos eran exactos.
•
Por lo tanto esta era la forma primaria: Confrontar lo escrito con las pruebas de lo
acontecido y las respectivas referencias de los registros.
•
Con el tiempo, el campo de acción de la auditoriaha continuado extendiéndose; aun hay
quienes creen y practican auditorias con el único objetivo de observar la veracidad y
exactitud de los registros.
•
Tomando en cuenta los criterios anteriores podemos decir que la auditoria es la actividad
por la cual se verifica la corrección contable de las cifras de los estados financieros; Es la
revisión misma de los registros y fuentes decontabilidad para determinar la racionabilidad
de las cifras que muestran los estados financieros emanados de ellos.
Auditoría de Sistemas
Revisión y evaluación de los Recursos Informáticos y de su ambiente.
La auditoría de los sistemas de información se define como cualquier auditoria que abarca la
revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemasautomáticos de procesamiento de la información, incluidos los procedimientos no
automáticos relacionados con ellos y las interfaces correspondientes.
Recursos:
– Software
–
–
–
–
–
Hardware
Comunicaciones
Personal (Organización)
Políticas y Procedimientos
Controles y Seguridad
Objetivos Generales
•
Buscar una mejor relación costo-beneficio de los sistemas automáticos ocomputarizados
diseñados e implantados.
•
Incrementar la satisfacción de los usuarios de los sistemas computarizados.
•
Asegurar una mayor integridad, confidencialidad y confiabilidad de la información
mediante la recomendación de seguridades y controles.
•
Conocer la situación actual del área informática y las actividades y esfuerzos necesarios
para lograr los objetivospropuestos.
•
Seguridad de personal, datos, hardware, software e instalaciones.
•
Apoyo de función informática a las metas y objetivos de la organización.
•
Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.
•
Minimizar existencias de riesgos en el uso de Tecnología de información.
•
Decisiones de inversión y gastos innecesarios.
•Capacitación y educación sobre controles en los Sistemas de Información.
Proceso de auditoría de Sistemas
Un proceso de auditoria basado en riesgo normalmente incluiría las siguientes tareas:
• Recopilar información y planificar.
–
–
–
–
–
•
Entender el Ambiente de Control Interno
–
–
–
–
•
Realizando un conocimiento del negocio.
Revisando de auditorias anteriores....
Sistemas
Ing. Miguel Chávez Herrera
chavezhm@gmail.com
Agenda
•
•
•
•
•
•
•
•
•
•
•
Introducción
Auditoría
Auditoria de Sistemas
Objetivos Generales
Proceso
Alcance
Pruebas Asistidas por Computador
Los cambios
ISACA
Certificación CISA
Conclusiones
Introducción
El continuo crecimiento de la dependencia hacia los sistemas tecnológicos que
soportanlos procesos de negocio de las organizaciones, hacen que las organizaciones
comprendan y administren los riesgos asociados con la implantación y mantenimiento
de las nuevas tecnologías, cada vez más complejas y cambiantes.
La tecnología seguirá cambiando la forma de hacer negocios, la conectividad de
Internet entrando cada día más a nuestras vidas y cambiando la forma de hacer
negociosEstas nuevas tecnologías y la dinámica de cambio continuo que de ellas se deriva,
requieren una función de auditoría informática o de sistemas calificada, competente y
objetiva, que pueda entender y evaluar el riesgo en los sistemas de información y
conlleve en el mejoramiento del control interno, la eficacia de los procesos y la
aplicación de MEJORES PRACTICAS orientadas a una adecuadaadministración del
riesgo tecnológico.
Auditoría
•
Inicialmente, la auditoria se limitó a las verificaciones de los registros contables,
dedicándose a observar si los mismos eran exactos.
•
Por lo tanto esta era la forma primaria: Confrontar lo escrito con las pruebas de lo
acontecido y las respectivas referencias de los registros.
•
Con el tiempo, el campo de acción de la auditoriaha continuado extendiéndose; aun hay
quienes creen y practican auditorias con el único objetivo de observar la veracidad y
exactitud de los registros.
•
Tomando en cuenta los criterios anteriores podemos decir que la auditoria es la actividad
por la cual se verifica la corrección contable de las cifras de los estados financieros; Es la
revisión misma de los registros y fuentes decontabilidad para determinar la racionabilidad
de las cifras que muestran los estados financieros emanados de ellos.
Auditoría de Sistemas
Revisión y evaluación de los Recursos Informáticos y de su ambiente.
La auditoría de los sistemas de información se define como cualquier auditoria que abarca la
revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemasautomáticos de procesamiento de la información, incluidos los procedimientos no
automáticos relacionados con ellos y las interfaces correspondientes.
Recursos:
– Software
–
–
–
–
–
Hardware
Comunicaciones
Personal (Organización)
Políticas y Procedimientos
Controles y Seguridad
Objetivos Generales
•
Buscar una mejor relación costo-beneficio de los sistemas automáticos ocomputarizados
diseñados e implantados.
•
Incrementar la satisfacción de los usuarios de los sistemas computarizados.
•
Asegurar una mayor integridad, confidencialidad y confiabilidad de la información
mediante la recomendación de seguridades y controles.
•
Conocer la situación actual del área informática y las actividades y esfuerzos necesarios
para lograr los objetivospropuestos.
•
Seguridad de personal, datos, hardware, software e instalaciones.
•
Apoyo de función informática a las metas y objetivos de la organización.
•
Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.
•
Minimizar existencias de riesgos en el uso de Tecnología de información.
•
Decisiones de inversión y gastos innecesarios.
•Capacitación y educación sobre controles en los Sistemas de Información.
Proceso de auditoría de Sistemas
Un proceso de auditoria basado en riesgo normalmente incluiría las siguientes tareas:
• Recopilar información y planificar.
–
–
–
–
–
•
Entender el Ambiente de Control Interno
–
–
–
–
•
Realizando un conocimiento del negocio.
Revisando de auditorias anteriores....
Leer documento completo
Regístrate para leer el documento completo.