Auditoria de sistemas
Páginas: 5 (1151 palabras)
Publicado: 17 de agosto de 2012
Auditoría de sistemas
A través de la auditoría evitamos riesgos
¿Donde podemos tener posible riesgos?
Objetivos generales de auditoría sistemas
1. Asegurar un mayor, integridad, confiabilidad de la información mediante la recomendación de que seguridad y controles.
2. Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr objetivospropuestos.
3. Seguridad del personal datos software e instalaciones.
4. El apoyo de la función informática a las metas y objetivos institucionales y de la organización.
Planeación de la auditoria informática
Esta es una parte del proceso administrativo, permite optimizar tiempo, recursos.
En la auditoria de sistemas, debe existir un plan antes de efectuar una auditoria.
Como debe de serdocumentada la planeación.
Debe de ser soportada o documentada por los objetivos y el alcance del trabajo.
1. Objetivos: proporcionar seguridad, datos, instalaciones cumplir con metas.
2. Alcance: que va a cumplir mi plan de auditoria. Debe de tener claro estos aspectos y por escrito.
3. Información que sea de apoyo sobre las actividades que se auditan.
4. Determinar los recursosnecesarios, para realizar la auditoria.(recursos: humanos, financieros, tecnológicos, recursos materiales.)
5. Establecimiento de la comunicación necesaria con los que estén relacionados con la auditoria.(como será el procedimiento de comunicación y evaluación: comunicación vertical, horizontal como serán las reuniones)
6. La realización en una forma mas apropiada.(cuales son las actividadesy controles, como y que areas auditar, como serán los controles)
7. Planeación por escrito de la auditoria.
8. Quien, cuando, como y a quien se le comunicaran los resultados de la auditoria.
9. Obtención de la aprobación del plan de trabajo de la auditoria.
Proceso preliminar para la auditoria informática
1. Planeación de la auditoria informática
2. Revisión preliminar
3.Revisión detallada
4. Examen y evaluación de la información (trabajo de campo)
a. Tipos de pruebas
b. Autentificación y negación de servicios
c. Tipos de controles
d. Evaluación de los sistemas de acuerdo al riesgo
Planeación de la auditoria informática
Conocer la empresa que se esta auditando, hacer entrevistas conocer el área.
Revisión preliminar
Obtener informaciónpara que el auditor sepa como proceder en la auditoria.
Formas de obtener información
a) Alrededor del diseño de auditoria
b) En una revisión detallada del control interno
c) No confiar en los controles del sistema
#recolectar información para proceder, recolectar evidencias.
Revisión detallada
Obtener información necesaria para profundizar en el entrenamiento de los controles usadosen el área informática.
El auditor debe tener conocimientos profundos de los controles, así puede agregar otros controles que ha probado para complementar (profundizar)
Examen y evaluación de la información
Obtener, analizar e interpretar y documentar la información para apoyar los resultados de la auditoria.
El auditor analiza: forma una opinión técnica y hace una comparación. Aplica unpensamiento con conocimiento y experiencia para formarse un criterio.
Procesos para hacer el examen
a) Obtener información de todos los asuntos relacionado con los objetivos y alcances de la auditoria.
b) La información debe de ser relevante, competente y útil, para que proporcione los soportes de las recomendaciones de los hallazgos que se hayan encontrado. “información suficiente”
c)Procedimientos de auditoria incluyendo las técnicas o pruebas selectivas de muestreo estadístico. El muestreo debe ser establecido con anterioridad.
d) Proceso de recabar, analizar y documentar información (interpretar) deberá supervisarse para asegurar una seguridad razonable.
* Ver la objetividad del auditor
* Ver los resultados de la auditoria
#los documentos de trabajo de la...
A través de la auditoría evitamos riesgos
¿Donde podemos tener posible riesgos?
Objetivos generales de auditoría sistemas
1. Asegurar un mayor, integridad, confiabilidad de la información mediante la recomendación de que seguridad y controles.
2. Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr objetivospropuestos.
3. Seguridad del personal datos software e instalaciones.
4. El apoyo de la función informática a las metas y objetivos institucionales y de la organización.
Planeación de la auditoria informática
Esta es una parte del proceso administrativo, permite optimizar tiempo, recursos.
En la auditoria de sistemas, debe existir un plan antes de efectuar una auditoria.
Como debe de serdocumentada la planeación.
Debe de ser soportada o documentada por los objetivos y el alcance del trabajo.
1. Objetivos: proporcionar seguridad, datos, instalaciones cumplir con metas.
2. Alcance: que va a cumplir mi plan de auditoria. Debe de tener claro estos aspectos y por escrito.
3. Información que sea de apoyo sobre las actividades que se auditan.
4. Determinar los recursosnecesarios, para realizar la auditoria.(recursos: humanos, financieros, tecnológicos, recursos materiales.)
5. Establecimiento de la comunicación necesaria con los que estén relacionados con la auditoria.(como será el procedimiento de comunicación y evaluación: comunicación vertical, horizontal como serán las reuniones)
6. La realización en una forma mas apropiada.(cuales son las actividadesy controles, como y que areas auditar, como serán los controles)
7. Planeación por escrito de la auditoria.
8. Quien, cuando, como y a quien se le comunicaran los resultados de la auditoria.
9. Obtención de la aprobación del plan de trabajo de la auditoria.
Proceso preliminar para la auditoria informática
1. Planeación de la auditoria informática
2. Revisión preliminar
3.Revisión detallada
4. Examen y evaluación de la información (trabajo de campo)
a. Tipos de pruebas
b. Autentificación y negación de servicios
c. Tipos de controles
d. Evaluación de los sistemas de acuerdo al riesgo
Planeación de la auditoria informática
Conocer la empresa que se esta auditando, hacer entrevistas conocer el área.
Revisión preliminar
Obtener informaciónpara que el auditor sepa como proceder en la auditoria.
Formas de obtener información
a) Alrededor del diseño de auditoria
b) En una revisión detallada del control interno
c) No confiar en los controles del sistema
#recolectar información para proceder, recolectar evidencias.
Revisión detallada
Obtener información necesaria para profundizar en el entrenamiento de los controles usadosen el área informática.
El auditor debe tener conocimientos profundos de los controles, así puede agregar otros controles que ha probado para complementar (profundizar)
Examen y evaluación de la información
Obtener, analizar e interpretar y documentar la información para apoyar los resultados de la auditoria.
El auditor analiza: forma una opinión técnica y hace una comparación. Aplica unpensamiento con conocimiento y experiencia para formarse un criterio.
Procesos para hacer el examen
a) Obtener información de todos los asuntos relacionado con los objetivos y alcances de la auditoria.
b) La información debe de ser relevante, competente y útil, para que proporcione los soportes de las recomendaciones de los hallazgos que se hayan encontrado. “información suficiente”
c)Procedimientos de auditoria incluyendo las técnicas o pruebas selectivas de muestreo estadístico. El muestreo debe ser establecido con anterioridad.
d) Proceso de recabar, analizar y documentar información (interpretar) deberá supervisarse para asegurar una seguridad razonable.
* Ver la objetividad del auditor
* Ver los resultados de la auditoria
#los documentos de trabajo de la...
Leer documento completo
Regístrate para leer el documento completo.