Auditoria de Sistemas Enfoque General

8/18/2019 Auditoria de Sistemas Enfoque General

1/19

Es una rama especializada de la auditoría,que promueve y aplica conceptos deauditoría en el área de sistemas deinformación.

Se encarga de llevar a cabo la evaluaciónde normas, controles, técnicas yprocedimientos que se tienen establecidosen una empresa.

Buscan lograr confiabilidad, oportunidad,seguridad y confidencialidad de lainformación que se procesa a través de lossistemas de información.

8/18/2019 Auditoria de Sistemas Enfoque General

2/19

Abarca la revisión y evaluación detodos los aspectos (o de cualquier porción de ellos) de los sistemasautomáticos de procesamiento de lainformación.

Incluye los procedimientos no

automáticos relacionados con ellos ylas interfaces correspondientes.

8/18/2019 Auditoria de Sistemas Enfoque General

3/19

8/18/2019 Auditoria de Sistemas Enfoque General

4/19

Participación en el desarrollo de nuevossistemas:

› Evaluación de controles›

Cumplimiento de la metodología. Evaluación de la seguridad en el áreainformática.

Evaluación de suficiencia en los planes de

contingencia.› Respaldos› Prever qué va a pasar si se presentan fallas.

8/18/2019 Auditoria de Sistemas Enfoque General

5/19

Opinión de la utilización de los recursosinformáticos.

› resguardo y protección de activos.

Control de modificación a lasaplicaciones existentes.› Fraudes› Control a las modificaciones de los

programas. Participación en la negociación decontratos con los proveedores.

8/18/2019 Auditoria de Sistemas Enfoque General

6/19

Revisión de la utilización del sistemaoperativo y los programas

› Utilitarios.›

Control sobre la utilización de los sistemasoperativos› Programas utilitarios.

Auditoría de la base de datos.› estructura sobre la cual se desarrollan las

aplicaciones... Auditoría de la red de teleprocesos. Desarrollo de software de auditoría.

8/18/2019 Auditoria de Sistemas Enfoque General

7/19

Fundamentar la opinión delauditor interno (externo) sobre

la confiabilidad de los sistemasde información.Expresar la opinión sobre la

eficiencia de las operacionesen el área de TI.

8/18/2019 Auditoria de Sistemas Enfoque General

8/19

Complejidad de los sistemas. Uso de lenguajes. Metodologías, son parte de las personas ysu experiencia.

Centralización. Departamento de sistemas que coordina ycentraliza todas las operaciones relacioneslos usuarios son altamente dependientesdel área de sistemas.

Controles del computador

8/18/2019 Auditoria de Sistemas Enfoque General

9/19

Confiabilidad electrónica. Debilidades de las máquinas y tecnología. Transmisión y registro de la información en

medios magnéticos, óptico y otros. Almacenamiento en medios que debenacceder a través del computador mismo.

Centros externos de procesamiento dedatos.

Dependencia externa.

8/18/2019 Auditoria de Sistemas Enfoque General

10/19

8/18/2019 Auditoria de Sistemas Enfoque General

11/19

Los riesgos tienden a aumentar, debido a:› Pérdida de información› Pérdida de activos.› Pérdida de servicios/ventas.

La sistematización representa un costo significativopara

› La empresa en cuanto a: hardware, software y

personal. Los problemas se identifican sólo al final. El permanente avance tecnológico.

8/18/2019 Auditoria de Sistemas Enfoque General

12/19

Entendimiento global e integral del negocio:› Puntos clave› Areas críticas› Entorno económico, social y político.

Entendimiento del efecto de los sistemas en laorganización.

Entendimiento de los objetivos de la auditoría. Conocimiento de los recursos de computaciónde la empresa.

Conocimiento de los proyectos de sistemas.

8/18/2019 Auditoria de Sistemas Enfoque General

13/19

Una adecuada planeación de la auditoría eninformática requiere una serie de pasos previos.

Permitirán dimensionar :› El tamaño y características de área dentro del organismo

a auditar › Sus sistemas› Organización› Equipo.

Para la auditoría en informática, la planeación esfundamental.

Debe realizarse desde el punto de vista de los dosobjetivos:› Evaluación de los sistemas y procedimientos› Evaluación de los equipos de cómputo.

8/18/2019 Auditoria de Sistemas Enfoque General

14/19

Se requiere obtener información general sobrela organización La función de informática a evaluar. Realizar una investigación preliminar

Llevar a cabo algunas entrevistas previas Con esa base elaborar el programa de trabajo Debe incluir:

› Tiempo› Costo› Personal necesario› Documentos auxiliares

Lo cual se solicita o formular durante eldesarrollo de la auditoría

8/18/2019 Auditoria de Sistemas Enfoque General

15/19

Se deberá observar el estadogeneral del área

Su situación dentro de laorganizaciónSi existe la información solicitada

Si es o no necesariaFecha de su última actualización.

8/18/2019 Auditoria de Sistemas Enfoque General

16/19

Solicitar y revisar la información de cadauna de las áreas.

Basarse en los siguientes puntos:

ADMINISTRACIÓN Se recopila la información para obtener una visión general del departamento.

La metodología:› Observaciones› Entrevistas preliminares› Documentos para poder definir el objetivo y

alcances del departamento.

8/18/2019 Auditoria de Sistemas Enfoque General

17/19

Objetivos a corto y largo plazo.

RECURSOS MATERIALES Y TECNICOSSolicitar documentos sobre: Los equipos existentes Cantidad de cada uno de ellos Localización Características.

8/18/2019 Auditoria de Sistemas Enfoque General

18/19

8/18/2019 Auditoria de Sistemas Enfoque General

19/19