2. DEFINICIÓN
La auditoria de la sistemas es la parte de la auditoria interna que
se encarga de llevar a cabo la evaluación de normas, controles,
técnicas y procedimientos que se tienen establecidos en una
empresa para lograr CONFIABILIDAD, OPORTUNIDAD,
SEGURIDAD Y CONFIDENCIALIDAD de la información que se
procesa a través de los computadores.
4. OBJETIVOS
EVALUAR POLITICAS DE ORDEN ADMINISTRATIVO
EVALUAR POLITICAS DE ORDEN TECNICO
EVALUAR POLITICAS SOBRE SEGURIDAD
FISICA Y LOGICA
EVALUAR POLITICAS SOBRE RECURSOS
INFORMATICOS
ASESORAR Y RECOEMENDAR A LA GERENCIA Y
DIRECTIVAS
5. JUSTIFICACION DE LA
AUDITORIA
Limitado alcance de los planes de contingencia
Escasa y desactualizada documentación
Crecimiento de las empresas
Normatividad, legislación
Reducida participación
Incipiente desarrollo
Avance tecnológico
Limitada concepción
Irregularidades
6. PERFIL DEL AUDITOR
• Profesional integral
• Poseedor de
excelente capacidad
académica, ética y
valores.
• Tener conocimiento
suficiente
7. PLANEACIÓN DE LA
AUDITORIA
• Es la proyección donde se define el norte y sus pautas a seguir
para lograr el desarrollo de la auditoria.
FUENTES DE LA
INFORMACION
ENTREVISTA PERSONAL
OBSERVACION
ENCUESTA
MUESTREO
8. Cronogramas
Recursos Logísticos Y Técnicos
Conformación Del Equipo
Domicilio
Duración
Metodología
Alcance
Soporte Legal
Objeto
PROGRAMA DE LA AUDITORIA
9. OBJETIVOS DE LA
PLANEACIÓN
OBJETIVOS DE LA
PLANEACIÓN DE LA
AUDITORIA DE
SISTEMAS
Suministrar
información
consistente ,
actualizada
permanente
Evitar
duplicidad en
esfuerzos
Identificación
de
requerimientos
Evitar
improvisación
Controlar
actividades
Minimizar
costos
Optimizar
recursos
Respaldo
empresarial
10. CONTROL DE LOS SISTEMAS DE
INFORMACION
• Se debe a la creciente dependencia de las industrias y
empresas de carácter productivo, servicios y educativos.
Para garantizar la CONFIABILIDAD, CONFIDENCIALIDAD Y
SEGURIDAD de los sistemas de información.
11. CARACTERÍSTICA DEL SISTEMA
DE CONTROL
• Debe ser ejecutado frecuentemente.
• Debe ser sencillo, comprensible y adaptativo.
• Debe arrogar datos verídicos.
• Debe tener una planeación.
12. CLASIFICACIÓN DE LOS
CONTROLES
CONTROL INTERNO
Es el ejercicio interno
impulsado por los
administrativos y demás
personas que estén
vinculadas a ella.
CONTROL EXTERNO
Es aquel ejercido por una
persona ajena a la
organización que su
propósito es establecer la
medida de los resultados en
que satisface las metas y
objetivos.
13. EL CONTROL EN LOS SISTEMAS
DE INFORMACIÓN
• Se utilizan con el fin que los datos sean fiel reflejo de realidad,
para que sean exactos, oportunos y suficientes.
CONTROLES EN
SISTEMAS DE
INFORMACIÓN
Control General
Control Operativo
Control Técnico
14. A su vez estos controles pueden ser:
CONTROLES EN
LOS SISTEMAS DE
INFORMACIÓN
CONTROLES GENERALES
CONTROLES OPERATIVOS
CONTROLES TECNICOS
• Preventivo
• Detectivo
• Correctivo
15. PAPELES DE TRABAJO
Se deben diseñar y formular cuidadosamente para que sirvan de
herramientas y soporte en la planeación, organización y
coordinación del examen de auditoria y a su vez se preparan de
acuerdo al criterio, experiencia y preferencia del auditor y se
organizan teniendo en cuenta su uso y contenido.
16. OBJETIVOS DE LOS PAPELES DE
TRABAJO
OBJETIVOS
Evidencia
Organización
Planeación
Punto de
referencia
Registro
histórico
Proporcionar
informes
Fuente
Desarrollo
17. INFORME
El informe es el resultado final debidamente documentado que
se obtiene al concluir el ejercicio de auditoria, este debe
contener las conclusiones y recomendaciones de los hallazgo mas
relevantes encontrados durante la auditoria.
Debe ser cuidadoso y profesionalmente realizado de tal manera
que exprese con claridad lo necesario para que sea bien acogido.
20. ESTRUCTURA DEL INFORME
Nombre De La Empresa
Auditada
Nombre De La Aplicación Auditada
Nombre De La Firma Auditoria
Identificación Del Informe
Fecha Del Informe
Objetivos De La Aplicación
Descripción De La Aplicación
Alcance De La Auditoria
Pruebas Realizadas