CLASE 1 - Conceptos Basicos de Auditoria Online.ppt
1. AUDITORÌA INFORMATICA
República Bolivariana De Venezuela
Ministerio Del Poder Popular Para La Educación Universitaria
Ciencia Y Tecnología
Universidad Nacional Experimental De La Gran Caracas
PNF Informática
Prof. Enrique Burgos
2. AUDITORÌA INFORMATICA
Unidad 1 : Conceptos Básicos
Unidad 2 : Tipos y Clases de Auditoria
Unidad 3 : El Auditor
Unidad 4 : Metodologías para realizar Auditoría Informáticas
Unidad 5: Herramientas y Técnicas para realizar Auditoría
Informáticas
Unidad Curricular : Auditoria Informática
Trayecto 4 Trimestre 3 código AIC414
3. El plan de evaluación quedó de la siguiente manera:
25% Presentación del proyecto y la Comunidad
25% Exposición
25% Entregable final
25% Participación por grupo de las Exposiciones
(Cada grupo Presentara un resumen de cada exposición
excepto el equipo que está exponiendo)
Total 100%
AUDITORÌA INFORMATICA
4. AUDITORÌA INFORMATICA
Exposición
Profesor : Presentación
Profesor : Causas Riesgos y Controles
Profesor : El Informe del Auditor
Profesor : El Control Interno
Grupo 1 : Delito Informático
Grupo 2 : Auditoria Interna y Externa
Grupo 3 : Metodologías de Auditoria
Grupo 4 : Auditoria en Desarrollo
Grupo 5 : Auditoria en Redes
Grupo 6 : Auditoria en Base de Datos
Grupo 7 : Auditoria en Centro de Cómputos
Grupo 8 : Auditoria Basada en Riesgo
Grupo 9 : Herramientas CAAT
Grupo10 : Ética del Auditor
5. Las actividades serán los días Miércoles, a las 10 am a
partir de 6 de Mayo
Se agradece comunicar cualquier eventualidad a través
del Vocero .
Se ajustaran las fechas de presentación de los grupos.
El Lunes 11 se presentaran por equipos el trabajo que van a
desarrollar indicando los integrantes y la comunidad.
Pro. Enrique Burgos correo eburgoscuc@gmail.com .
Grupo Whatsapp: Gpo PNFI 30143 Auditoria (Indicar a la
vocera que lo Incorpore)
AUDITORÌA INFORMATICA
7. Un sistema, en el sentido más amplio de la expresión, es
cualquier cosa compuesta por partes o elementos que se
relacionan e interactúan entre si, como una célula, una
máquina, el hombre, el Estado, el Universo, etc. Si se
analizan los componentes de esos sistemas como un
todo, notaremos que existe un isomorfismo estructural
entre ellos y es esa similitud estructural, lo que permite
que podamos identificar leyes, principios, modelos, etc.,
que sean aplicables a cualesquiera de ellos
independientemente de las características particulares
que posea.
Fuente : Ludwing Von Bertalanffy en su libro “Teoría
General de los Sistemas ”
Teoría de Sistemas
8. Es una revisión y análisis minucioso con el espíritu
crítico de los procedimientos y políticas, y de la
información dentro organización con la finalidad de
determinar el grado de integridad y eficiencia de los
procesos, y confiabilidad de la información o registros
de la empresa. Para verificar si se están cumpliendo los
objetivos. Lo que persigue la auditoria de sistema es
tratar de llegar en los posible a una disminución de los
riesgos, a través de la revisiones y verificaciones y el
establecimiento de controles.
Fuente: William C, Donald R. y Kagle W. Davis, “CONTROL
Y AUDITORIA DEL COMPUTADOR”,
Auditoria de sistemas
9. Etimológicamente la palabra auditoría viene del latín audire,
que significa ‘oír que a su vez tiene su origen en que los
primeros auditores ejercían su función juzgando la verdad o
falsedad de lo que les era sometido a su verificación
principalmente oyendo.
Abarca la revisión y evaluación del diseño general del
sistema, La aplicación de metodologías, Incluyendo todas
las funciones del manejo de información de la organización
con la intervención del computador , la lógica y técnicas de
programación, sistema de operativos, compiladores,
diseño y método de selección del equipo de computación,
operación del computador y su utilización , protección del
sistema y planes de emergencia, seguridad y
procedimiento de control y el manejo y distribución de la
documentación.
Auditoria de sistemas
10. Auditoría de Sistemas
La verificación de controles en el procesamiento de la
información, desarrollo de sistemas e instalación, se realiza con
el objetivo de evaluar su efectividad y presentar
recomendaciones a la Gerencia.
La actividad dirigida a verificar y juzgar información.
El examen y evaluación de los procesos del Área de
Sistemas y de la utilización de los recursos que en ellos
intervienen, se realiza para llegar a establecer el grado de
eficiencia, efectividad y economía de los sistemas
computarizados en una empresa y presentar conclusiones y
recomendaciones encaminadas a corregir las deficiencias
existentes y mejorarlas.
11. En general la Auditoría de sistemas evalúa en función a el
examen o revisión de carácter objetivo (independiente), critico
(evidencia), sistemático (normas), selectivo (muestras, hoy
en dia se puede manejar 100%) de las políticas, normas,
prácticas, funciones, procesos, procedimientos e informes
relacionados con los sistemas de información computarizados,
con el fin de emitir una opinión profesional (imparcial) con
respecto a:
Eficiencia en el uso de los recursos informáticos
Validez y confianza de la información
Efectividad de los controles establecidos
Auditoría de Sistemas
12. El objetivo general de esta auditoría es detectar
las insuficiencias del sistema y localizar
los procedimientos defectuosos de operaciones tales
como:
1.- Evaluar los controles
2.- Verificar su implementación
3.- Proveer sus resultados a la gerencia
4.- Mejorar la seguridad del sistema.
Objetivo de la Auditoría de Sistemas
13. Tipos de auditoría
Auditoria Financiera
- Veracidad de estados financieros
- Preparación de informes de acuerdo a principios contables
- Evalúa la eficiencia
- Evaluar la Eficacia Operacional
- Evaluar Economía de los métodos y procedimientos que rigen
un proceso de una empresa
Auditoria Fiscal
-Se dedica a observar el cumplimiento de las leyes fiscales
-Analiza Logros de los objetivos de la Administración
-Desempeño de funciones administrativas
-Evalúa Calidad Métodos
Auditoría de Sistemas
- Se preocupa de la función informática
14. Pista de Auditoría
Son archivos que se generan dentro de un sistema, para
guardar los registros de todos aquellos los cuales han sido
objetos de modificación.
Lista de Chequeo
Es una herramienta (Guía, preguntas escritas etc.) que se
utiliza en una auditoría para verificar que ciertos eventos
ocurran dentro de una unidad de sistemas
Conceptos
15. Conceptos
Papeles de Trabajo
Son todos aquellos documentos que se recaudaron y se
consiguieron durante el levantamiento de la información
realizadas con la auditoría.
Informe de Auditoría
Documento, a través del cual se comunica a las gerencias o
entes interesados, los resultados obtenidos en el desarrollo de
una auditoría y que se publica como producto final de la misma.
Es el resultado final de los auditores y es donde se plasma el
resultado de la evaluación.
16. Planificación
Es una disciplina orientada a la selección de objetivos que son
derivados de un fin previamente establecido y al logro de esos
objetivos de una manera optima, reduciendo la incertidumbre.
Programación de auditorías
Este subproceso involucra las actividades correspondientes a
la familiarización, planificación, preparación del cuestionario de
control interno y del programa de trabajo de la auditoría que se
vaya a realizar.
Plan/cronología actividades
Documento donde se registra un conjunto de actividades o
fases de auditoría, propuestas a ser realizadas en un período
de tiempo establecido, mediante el empleo de recursos y
dentro de una secuencia cronológica específica.
Conceptos
17. Programa de trabajo
Guía de trabajo que contiene el cuestionario de control interno y
las pruebas a realizar para una auditoría específica. Dicha guía
está compuesta por mini programas correspondientes, cada uno
de ellos, a un punto específico incluido en el alcance de la
planificación de la auditoría.
SEGUIMIENTO
Proceso de verificación del cumplimiento de las acciones
acordadas.
Conceptos
18. Control Interno
el Control Interno es un sistema que comprende el plan de
organización, las políticas, normas así como los métodos y
procedimientos adoptados dentro de un Ente u Organismo sujeto
a la Ley, para salvaguardar sus recursos, verificar la exactitud y
veracidad de su información financiera y administrativa, promover
la eficiencia, economía y calidad en sus operaciones, estimular la
observancia de las políticas prescritas y lograr el cumplimiento de
su misión, objetivos y metas.
Conceptos
19. Informe de Auditoría
Papeles de Trabajo
Seguimiento
Análisis de Riesgo
Metodología COBIT COSO ISO CAAT
Matrices de Control
C
I
S
A
(www.isaca.org),
Conceptos
Software para Auditoría
TeamMate
EASYTRIEVE PLUS
20. AUDITORÌA INFORMATICA
República Bolivariana De Venezuela
Ministerio Del Poder Popular Para La Educación Universitaria
Ciencia Y Tecnología
Universidad Nacional Experimental De La Gran Caracas
PNF Informática