UNIDAD 1. UNIDAD 1. INTRODUCCION A LA INTRODUCCION A LA AUDITORIA DE AUDITORIA DE SISTEMAS SISTEMAS
UNIDAD 1. UNIDAD 1.
INTRODUCCION A INTRODUCCION A LA AUDITORIA DE LA AUDITORIA DE
SISTEMASSISTEMAS
UNIDAD 1. UNIDAD 1.
INTRODUCCION A INTRODUCCION A LA AUDITORIA DE LA AUDITORIA DE
SISTEMASSISTEMAS
AUDITORIA
AUDITORIA LATIN AUDITORIUS
AUDITOR
TIENE LA VIRTUD DE OIR Y REVISAR CUENTAS
AUDITORIA
Es el examen practicado a una persona o personas sobre la situación y desenvolvimiento de una empresa, para otras pesonas o entidades, con el objeto de detectar fallas e irregularidades, entregando las posibles soluciones o recomendaciones del caso.
TIPOS DE AUDITORIA
• FINANCIERA: Veracidad de estados financieros
• OPERACIONAL: Evalúa la eficiencia, eficacia, economía de los métodos y procedimientos que rigen un proceso de una empresa.
TIPOS DE AUDITORIA
• SISTEMAS: Se preocupa de la función informática
• FISCAL: Se dedica a observar el cumplimiento de las leyes fiscales.
• ADMINISTRATIVA: Logros de los objetivos administrativos.
TIPOS DE AUDITORIA
• AMBIENTAL
• SOCIAL
• DE CALIDAD
• ENTRE OTRAS.
AUDITORIA DE SISTEMAS
Examen y evaluación de los procesos del Area de Procesamiento Automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen.
AUDITORIA DE SISTEMAS
Permite establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.
OBJETIVO DE LA AUDITORIA DE
SISTEMAS
Evaluar y verificar que existan controles para proteger apropiadamente a las organizaciones contra riesgos que podría afectarlas a través de sus recursos de cómputo.
JUSTIFICATIVOS PARA EFECTUAR UNA AUDITORIA DE
SISTEMAS
• Aumento considerable e injustificado del presupuesto del PAD
• Desconocimiento en el nivel directivo de la situación informática de la empresa.
• Falta total o parcial de seguridades lógicas o físicas que garanticen la integridad del personal, equipos e
información.
JUSTIFICATIVOS PARA EFECTUAR UNA AUDITORIA DE
SISTEMAS
• Descubrimiento de fraudes efectuados con el computador.
• Falta de una planificación informática.
CARACTERISTICAS
• OBJETIVA: Requiere independencia mental del auditor CRITICA: Requiere pruebas evidenciales
• SISTEMATICA: Se basa en normas, métodos, procedimientos y técnicas de Auditoría de Sistemas.
CARACTERISTICAS
• POSTERIOR: A las actividades, operaciones y decisiones tomadas por la entidad.
• SELECTIVA: A través de muestras, en razón de las limitaciones de tiempo. El auditor debe evaluar solo partes muy definidas.
ALCANCE
• Se puede delimitar por tres conceptos:– LOS RECURSOS INFORMATICOS:
(Personas, equipos, aplicaciones, capacitación, etc.)
– LA INFORMACIÓN– LOS CONTROLES
BENEFICIOS
• Previene la ocurrencia de situaciones perjudiciales para la organización
• Promueve el mejoramiento de la cultura de control en la organización
• Genera actitud positiva hacia los controles de los responsables del manejo de las operaciones
• Promueve la eficiencia operacional del PED.
LOCALIZACION DE LOS CONTROLES
•ESCENARIOS DE RIESGO:– Generación de los datos– Transporte físico y electrónico– Procesamiento en el
computador: HW, SW, procesamiento de archivos/bases de datos
– Almacenamiento– Distribución– Utilización
PERFIL DEL AUDITOR DE SISTEMAS
• CARACTERISTICAS COMUNES– Tener vocación– Poseer actitud positiva hacia el
cambio y el control– Ser ordenado– Tener facilidades para comunicarse
en forma escrita y oral– Ser cuidadoso en su presentación
personal– Ser creativo, innovador– Capacidad para interpretar
literatura técnica en idioma inglés.
PERFIL DEL AUDITOR DE SISTEMAS
• HABILIDADES SOBRE EL ENTORNO DE LOS SISTEMAS DE LA EMPRESA– Capacidad de compenetrarse con los
objetivos de la organización– Familiaridad con las tecnologías de
hardware y software utilizadas en las aplicaciones
– Conocimientos generales sobre normas legales
PERFIL DEL AUDITOR DE SISTEMAS
• HABILIDADES TECNICAS EN SEGURIDAD Y AUDITORIA– Conocimientos generales en:– Teoría general de riesgos y controles– Control interno en las
organizaciones– Riesgos y controles en los sistemas
computarizados– Auditoría Financiera, operacional– Elaboración y presentación de
informes de auditorías.
PERFIL DEL AUDITOR DE SISTEMAS
• HABILIDADES TECNICAS EN SISTEMAS DE INFORMACIÓN– Conocimientos básicos sobre
tecnologías de hardware y software– Conocimientos básicos sobre
análisis, diseño y construcción de sistemas de información.
– Dominio de lenguajes de programación.
FUNCIONES DEL AUDITOR DE SISTEMAS
• Diseñar un plan general de Auditoría de Sistemas para la entidad.
• Definir y realizar programas específicos de Auditoría de sistemas.
• Desarrollar actividades selectivas relacionadas con el fraude por computador como actividad que hace parte de las diligencias que se adelantan en una investigación.
FUNCIONES DEL AUDITOR DE SISTEMAS
• Dar apoyo técnico en la ejecución de la Auditoría de Sistemas dentro de los programas de Auditoría Financiera y Operativa cuando la administración lo solicite.
• Desarrollar y mantener actualizadas las guías metodológicas para el desarrollo de los programas de Auditorías de Sistemas.
FUNCIONES DEL AUDITOR DE SISTEMAS
• Evaluar y brindar soporte de manera permanente sobre el control interno a la división de procesamiento de datos.
• Promover de manera permanente la actualización en el tema de la Auditoría de Sistemas, manteniendo informado al nivel directivo de la entidad.
GRACIAS GRACIAS POR SU POR SU
ATENCIÓN !ATENCIÓN !
GRACIAS GRACIAS POR SU POR SU
ATENCIÓN !ATENCIÓN !