Auditoria

Please download to get full document.

View again

All materials on our website are shared by users. If you have any questions about copyright issues, please report us to resolve them. We are always happy to assist you.
 7
 
 

Slides

  1. República Bolivariana de Venezuela Ministerio del poder popular para la educación Superior I.U. Politécnico Santiago Mariño Ing. De Sistemas AUDITORIA Integrantes:…
Related documents
Share
Transcript
  • 1. República Bolivariana de Venezuela Ministerio del poder popular para la educación Superior I.U. Politécnico Santiago Mariño Ing. De Sistemas AUDITORIA Integrantes: - Yoselyn Valest C.I. :21.289.346 Caracas, julio de 2015
  • 2. Auditoría Es el proceso que permite controlar, organizar y gestionar distintas actividades que se presentan dentro de una empresa. La auditoría es de gran importancia dentro de cualquier organización ya que proporciona una serie de beneficios deseables para cualquier proyecto. Auditor Es la persona u organización que se encarga de llevar un control, con la finalidad de mejorar todos los procesos que se ejecutan y así conseguir la mayor eficacia y eficiencia en los proyectos planteados.
  • 3. Mapa Cronológico de la evolución de la Auditoria - Aspectos Influyentes en la evolución
  • 4. Por su lugar de aplicación Sistemas Computacionales -Auditoria Interna - Auditoria Externa - Auditoria Financiera - Auditoria administrativa - Auditoria operacional - Auditoria integral - Auditoria gubernamental - Auditoria de sistemas - Auditoria al área médica - Auditoria al desarrollo de obras y construcciones - Auditoria fiscal - Auditoria laboral - Auditoria de proyectos de inversión - Auditoria a la caja chica - Auditoria al manejo de mercancías - Auditoria ambiental - Auditoria de sistemas - Auditoria Informática - Auditoria con la computadora - Auditoria sin la computadora - Auditoria a la gestión informática - Auditoria al sistema de cómputo - Auditoria alrededor de la computadora - Auditoria de la seguridad de sistemas computacionales - Auditoria a los sistemas de redes - Auditoria integral a los centros de cómputo - Auditoria ISO 9000 a los sistemas computacionales - Auditoria outsourcing - Auditoria ergonómica de sistemas computacionales Clasificación de los tipos de auditoria Clasificación de los tipos de auditoria Por su área de aplicación Especializadas en áreas
  • 5. Ventajas y desventajas de la auditoria interna y externa Auditoria Interna Auditoria Externa Ventajas - Se practica dentro de la propia empresa. - La lleva a cabo personal de la misma empresa. - Se tiene acceso a toda la información y documentación. - Los fallos detectados son corregidos inmediatamente. - No se necesita todo un protocolo para iniciar la revisión. - Se puede seleccionar a personal de la misma empresa para cumplir con esta función. - El auditor tiene independencia profesional. - Su amplia experiencia en otras empresas le permite analizar la aplicación de los procedimientos generales. - Pueden ser contratados para un trabajo específico. - Sus resultados son relevantes en el medio económico. - Sus sugerencias tienden a una estandarización preestablecida. Desventajas - Los ejecutores de la revisión podrían utilizarla como medio de poder. - Los ejecutores no tienen independencia profesional. - Los ejecutores junior pueden caer en medios coercitivos. - Los ejecutores senior pueden tender a magnificar los resultados en busca de mejores posiciones en la empresa. - Son contratados por un precio y tiempo determinado. - La calidad profesional a intervenir depende del punto anterior. - No toda la información está a su alcance. - Los resultados pueden ser negociados o manejables por la empresa contratante. - El tiempo es una presión para su revisión. - Sus sugerencias pocas veces son atendidas y más cuando la empresa cuenta con un departamento de auditoría interna.
  • 6. Auditoria Informática La auditoría informática permite controlar y administrar de forma adecuada todos los componentes informáticos que se encuentran dentro de una organización, su finalidad es evaluar la eficacia del uso adecuado de los recursos informáticos. Es de gran importancia ya que permite a través de una revisión independiente, la evaluación de actividades y de los resultados u operaciones de una organización, con el fin de evaluar su correcta realización. Diferencias entre Auditoria en sistemas de información y auditoria informática Auditoria en Sistemas de Información Auditoria Informática - Abarca la revisión y evaluación de todos los aspectos de los sistemas. - Analiza todos los procedimientos, hasta los no automáticos que están relacionados con los sistemas. - Evalúa las interfaces correspondientes a cada sistema. - Se encarga de agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial. - Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización. - Se puede desarrollar dentro de la empresa(auditoria interna) o fuera de ella (auditoria externa).
  • 7. Características y objetivos de la Auditoria Informática Características  La información de la empresa y para la empresa, siempre importante, se ha convertido en un activo real de la misma, como sus Stocks o materias primas si las hay. Por ende, han de realizarse inversiones informáticas, materia de la que se ocupa la Auditoria de Inversión Informática.  Del mismo modo, los Sistemas Informáticos han de protegerse de modo global y particular: a ello se debe la existencia de la Auditoría de Seguridad Informática en general, o a la auditoría de Seguridad de alguna de sus áreas, como pudieran ser Desarrollo o Técnica de Sistemas.  Cuando se producen cambios estructurales en la informática, se reorganiza de alguna forma su función: se está en el campo de la Auditoría de Organización Informática.  Cuando se realiza una auditoria del área de Desarrollo de Proyectos de la Informática de una empresa, es porque en ese Desarrollo existen, además de ineficiencias, debilidades de organización, o de inversiones, o de seguridad, o alguna mezcla de ellas. Objetivos La auditoría informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
  • 8. Esta es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo: informática, organización de centros de información, hardware y software. También tiene como objetivo realizar el análisis de la eficiencia de los Sistemas Informáticos, la verificación del cumplimiento de la Normativa en este ámbito y la revisión de la eficaz gestión de los recursos informáticos. Síntomas de Necesidad de una Auditoría Informática Las empresas acuden a las auditorías de sistemas cuando existen síntomas bien perceptibles de debilidad. Estos síntomas pueden agruparse en: Síntomas de descoordinación y desorganización:  No coinciden los objetivos del área de sistemas con los objetivos generales de la Compañía.  Los estándares de productividad se desvían sensiblemente de los promedios conseguidos habitualmente.  Puede ocurrir con algún cambio masivo de personal, o en una reestructuración fallida de alguna área o en la modificación de alguna Norma importante Síntomas de mala imagen e insatisfacción de los usuarios:
  • 9.  No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de Software en los terminales de usuario, refrescamiento de paneles, variación de los ficheros que deben ponerse diariamente a su disposición, etc.  No se reparan las averías de Hardware ni se resuelven incidencias en plazos razonables. El usuario percibe que está abandonado y desatendido permanentemente.  No se cumplen en todos los casos los plazos de entrega de resultados periódicos. Pequeñas desviaciones pueden causar importantes desajustes en la actividad del usuario, en especial en los resultados de Aplicaciones críticas y sensibles. Síntomas de debilidades económico - financiero:  Incremento desmesurado de los costos.  Necesidad de justificación de Inversiones Informáticas (la empresa no está absolutamente convencida de tal necesidad y decide contrastar opiniones).  Desviaciones Presupuestarias significativas.  Costos y plazos de nuevos proyectos (deben auditarse simultáneamente a Desarrollo de Proyectos y al órgano que realizó la petición). Síntomas de Inseguridad:  Evaluación de nivel de riesgos  Seguridad Lógica  Seguridad Física
  • 10. Perfil profesional de un auditor  Un auditor profesional principalmente debe ser una persona responsable, comprometido con su trabajo y su labor la cual es resguardar todos los procesos que se efectúan en una organización.  Debe tener pleno conocimiento de todo lo que se realiza.  Debe saber cómo enfrentar y solucionar cualquier contratiempo que se presente a fin de mostrar su eficacia en cualquier situación inesperada.
  • We Need Your Support
    Thank you for visiting our website and your interest in our free products and services. We are nonprofit website to share and download documents. To the running of this website, we need your help to support us.

    Thanks to everyone for your continued support.

    No, Thanks