SlideShare une entreprise Scribd logo

AUDITORIA INFORMATICA

Télécharger en tant que PPTX, PDF
J
Josefernandezzafra

auditoria

Économie & finance
1  sur  16
Republica Bolivariana De Venezuela Ministerio Del Poder Popular Para La Educacion I.U.P Santiago Mariño Cátedra: Auditoria Y Evaluación de Sistemas Auditoria Informática Realizado Por: José Zafra C.I 21.212.120
Esquema
1. ¿Qué es Auditoria? 2. ¿Qué es un auditor? 3. Mapa Cronológico de la Auditoria 4. Tipos de Auditoria 5. ¿Qué es la Auditoria Informática? 6. Características y objetivos de la Auditoria informática 7. Ventajas y Desventajas de la auditoria interna Y externa 8. Diferencias entre auditoria informática y auditoria de sistemas de información 9. Importancia de la auditoria en una empresa 10. Síntomas de necesidad de una auditoria informática dentro de una organización 11. Perfil de un auditor informático
Desarrollo
1. Auditoria: Es una necesidad social generada por el desarrollo económico, la complejidad industrial y la globalización de la economía, que han producido empresas sobredimensionadas en las que se separan los titulares del capital y los responsables de la gestión. Se trata de dotar de la máxima transparencia a la información económico-financiera que suministra la empresa a todos los usuarios, tanto directos como indirectos. 2. Auditor: El auditor es una persona capacitada y con la suficiente experiencia para revisar y verificar que los datos contables que la empresa auditada facilita se corresponden realmente con la actividad que ha venido desarrollando. El auditor tiene que redactar un informe al concluir la auditoría determinando el grado de veracidad y claridad que la organización posee contablemente. Es decir, si todos los movimientos contables que ha realizado la empresa se han reflejado en los libros contables y si todo lo que aparece en los libros contables ha sido realizado por la empresa en el transcurso de su actividad.
3. Mapa Cronológico de la Auditoria Según Carlos Muñoz Razo: FECHAS 1284 1492 1800 1912 1945 1950 1962 1964 1980 ANTECEDENTE HISTORICO “ El Bravo” Control de los caudales públicos. Originado en el tribunal de cuentas de España. El descubrimiento de América Revision de las cuentas de las colonas descubiertas por la corona. Revolución Industrial El aumento de la mano factura y las actividades mercantiles requirió el empleo de registros de las operaciones financieras y contables de las empresas. Instituto de contadores públicos de, España Instituto de auditores internos de, Estados unidos Jackson Martindell Al concluir que las empresas u organizaciones deben auditarse periódicamente desarrolla un programa de auditoria. Willian P. Leonard Realizo estudios completos sobre la auditoria administrativa Cadmus y Bradford En su publicación “Operational Auditing Handbook, N.Y” expusieron la necesidad de su creación de la auditoria operativa. Whitmore G.M Propone que la auditoria administrativa se puede utilizar para apoyar a los empleados públicos y los gerentes de empresas.
4. Tipos de auditoria  Auditoria Enérgica: Es una inspección, estudio y análisis de los flujos de energía en un edificio, proceso o sistema con el objetivo de comprender la energía dinámica del sistema bajo estudio.  Auditoria Jurídica: Es la efectuada por un profesional del derecho, con capacidad y experiencia en derecho civil o militar que realiza la revisión, examen y evaluación de los resultados de una gestión específica o general de una institución o cuerpo, con el propósito de informar o dictaminar acerca de ellas, realizando las observaciones y recomendaciones pertinentes para mejorar su eficacia y eficiencia en su desempeño.  Auditoria Informática: Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.  Auditoria Medioambiental: Es la cuantificación de los logros y la posición medioambiental de una organización.  Auditoria Social: Es el proceso que una empresa u organización realiza con ánimo de presentar balance de su acción social y su comportamiento ético.  Auditoria De Seguridad de sistemas de información: Es el análisis y gestión de sistemas para identificar y posteriormente corregir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores.
 Auditoria De Innovación: Es el proceso de obtención información sobre la situación actual de la empresa frente a la innovación.  Auditoria Política: Es la revisión sistemática de los procesos y actividades, orientadas ideológicamente, de toma de decisiones de un grupo para la consecución de unos objetivos, en beneficio de todos.  Auditoria Electoral: Es la realizada a sistemas electorales de los diferentes países con sistema democrático y se realizan para darle confiabilidad y transparencia al sistema.  Auditoria De Accesibilidad: Es la revisión de la accesibilidad de un sitio web por parte de un experto.  Auditoria De Marca: Es la revisión de la accesibilidad de un sitio web por parte de un experto.  Auditoria De Código de aplicaciones: Es el proceso de revisar el código de una aplicación para encontrar errores en tiempo de diseño. 5. Auditoria Informática Es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.
6. Características y objetivos de la Auditoria informática  Permite realizar una revisión técnica, especializada y exhaustiva que se realiza a los sistemas computacionales, software e información utilizados en una empresa.  Esta revisión se realiza de igual manera a la gestión informática y el aprovechamiento de sus recursos, las medidas de seguridad y los bienes de consumo necesarios para el funcionamiento de los centros de computo. Objetivo: Su objetivo es La operatividad es una función de mínimos consistente en que la organización y las maquinas funcionen, siquiera mínimamente. No es admisible detener la maquinaria informática para descubrir sus fallos y comenzar de nuevo. La auditoría debe iniciar su actividad cuando los Sistemas están operativos, es el principal objetivo el de mantener tal situación. Tal objetivo debe conseguirse tanto a nivel global como parcial.
7. Ventajas y desventajas de la auditoria interna y externa Auditoria Interna Es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea son remunerados económicamente. La auditoría interna existe por expresa decisión de la Empresa, o sea, que puede optar por su disolución en cualquier momento. Desventajas:  Los ejecutores de la revisión podrían utilizarla como medio de poder.  Los ejecutores no tienen independencia profesional.  Los ejecutores junior pueden caer en medios coercitivos.  Los ejecutores senior pueden tender a magnificar los resultados en busca de mejores posiciones en la empresa. Ventajas: Se practica dentro de la propia empresa. La lleva a cabo personal de la misma empresa. Se tiene acceso a toda la información y documentación. Son conocidos y dominados los procedimientos y el control interno. Los fallos detectados son corregidos inmediatamente. No se necesita todo un protocolo para iniciar la revisión. Se puede seleccionar a personal de la misma empresa para cumplir con esta función.
Auditoria Externa Es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoria en su empresa. Ventajas: El auditor tiene independencia profesional Su amplia experiencia en otras empresas le permite analizar la aplicación de los procedimientos generales. Pueden ser contratados para un trabajo específico. Sus resultados son relevantes en el medio económico Sus sugerencias tienden a una estandarización preestablecida. Desventajas: Son contratados por un precio y tiempo determinado. La calidad profesional a intervenir depende del punto anterior No toda la información está a su alcance. Los resultados pueden ser negociados o manejables por la empresa contratante. El tiempo es una presión para su revisión. En su afán de justificarse, suelen perderse en trivialidades Sus sugerencias pocas veces son atendidas y más cuando la empresa cuenta con un departamento de auditoría interna.
8. Diferencias entre auditoria informática y auditoria de sistemas de información Auditoria informática Gestión de la información por medio de Sistemas de computo. Requiere de una especialización Avanzada en computacionales. Revisión técnica y especializada que se realiza en los sistemas de computo, software e información. El auditor evalúa los sistemas y equipos de computo, así como también los sistemas de información en general. Auditoria de sistemas Desarrollo de la información por medio de sistemas de información Requiere de una especialización en Sistemas de información Revisión de las normas, controles, Técnicas que se tienen establecidas para procesar la información de la empresa en Computadoras. El auditor evalúa tanto los elementos técnicos como humanos que interceden en el proceso de la información
9. Importancia de la auditoria en una empresa En primer lugar, una empresa tiene que presentar que la utilización que está realizando de sus recursos es eficiente dado que hay personas que dependen de la actividad que realiza, por ejemplo, acreedores o sus propios trabajadores. En segundo lugar, las empresas tienen que hacer frente a todas las regulaciones legales como el pago de impuestos de una manera fiel. Por último, la auditoría implica dar confianza a futuros acreedores que la empresa pueda tener. 10. Síntomas de necesidad de una auditoria informática dentro de una organización  Descoordinación y/o desorganización Los objetivos de la empresa no coinciden con los objetivos del departamento informático.  Disminución del rendimiento en producción Los estándares en la producción tienden sensiblemente a decretar cuando se comparan con la media de producción habitual  Insatisfacción de clientes es pobre, bien por calidad o por tiempo de respuesta. El servicio al cliente es pobre, bien por calidad o por tiempo de respuesta.  Problemas económicos. Los costes aumentan y es difícil justificar las inversiones en tecnología informática Los proyectos no cumplen los plazos establecidos  Falta de seguridad Inseguridad lógica, física o problemas con la confidencialidad de la información
11. Perfil de un auditor informático El auditor Informático es un profesional que debe tener un alto grado de calificación técnica y manejar perfectamente cualquiera de las corrientes organizativas empresariales actuales. Por lo que dentro de la función de auditoría informática, se deben contemplar unas características para mantener un perfil profesional adecuado y actualizado. Características de un Auditor informático: Todo tipo de conocimientos tecnológicos, de forma actualizada y especializada respecto a las plataformas existentes en la organización. Desarrollo informático, gestión de proyectos y del ciclo de vida de un proyecto de desarrollo. Gestión del departamento de sistemas. Gestión de Base de datos. Análisis de riesgo en un entorno informático, Seguridad física. Sistemas operativos, Telecomunicaciones, Redes Locales. Operaciones y planificación informática. Gestión de seguridad de sistemas y planes de contingencia. Gestión de problemas y cambios en entornos informáticos. Ofimática. Comercio electrónico. Encriptación de datos. Normas estándares para la auditoría interna.
 Políticas organizacionales sobre la información y las tecnologías de la información.  Características de la organización respecto a la ética, estructura organizacional  Aspectos legales. Herramientas:  Herramientas de control y verificación de la seguridad.  Herramientas de monitoreo de actividades, etc.  Cuestionario general inicial.  Cuestionario Checklist.  Estándares.  Simuladores (Generadores de datos).  Paquetes de auditoría (Generadores de Programas).  Matrices de riesgo. Técnicas de Trabajo:  Técnicas de Evaluación de riesgos.  Muestreo.  Cálculo pos operación.  Monitoreo de actividades.  Recopilación de grandes cantidades de información
 Verificación de desviaciones en el comportamiento de la data.  Análisis e interpretación de la evidencia, etc.  Análisis de la información recabada del auditado.  Análisis de la información propia.  Cruzamiento de las informaciones anteriores.  Entrevistas.  Simulación.

Recommandé

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Enrique Cabello
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
Luis Eduardo Aponte
 
Requerimiento de los sistemas de informacion
Requerimiento de los sistemas de informacionRequerimiento de los sistemas de informacion
Requerimiento de los sistemas de informacion
Andres Arturo
 
10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas
Hector Chajón
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
Ubaldin Gómez Carderón
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informatica
Carlos Ledesma
 
Modelo auditoria de software
Modelo auditoria de softwareModelo auditoria de software
Modelo auditoria de software
BB
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informatica
mppc
 

Recommandé

Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Enrique Cabello
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
Luis Eduardo Aponte
 
Requerimiento de los sistemas de informacion
Requerimiento de los sistemas de informacionRequerimiento de los sistemas de informacion
Requerimiento de los sistemas de informacion
Andres Arturo
 
10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas
Hector Chajón
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
Ubaldin Gómez Carderón
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informatica
Carlos Ledesma
 
Modelo auditoria de software
Modelo auditoria de softwareModelo auditoria de software
Modelo auditoria de software
BB
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informatica
mppc
 
Auditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionAuditoria De Tecnologia De Informacion
Auditoria De Tecnologia De Informacion
JUNJI - Junta Nacional de Jardines Infantiles
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemas
Jose Alvarado Robles
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria Informática
Willian Yanza Chavez
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticos
Diana Alfaro
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informática
Natii Rossales Hidrobo
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
oamz
 
ciclo de vida de los Sistemas de informacion
ciclo de vida de los Sistemas de informacionciclo de vida de los Sistemas de informacion
ciclo de vida de los Sistemas de informacion
davinson garcia
 
Diseño de Propuesta de Sistema de Información
Diseño de Propuesta de Sistema de InformaciónDiseño de Propuesta de Sistema de Información
Diseño de Propuesta de Sistema de Información
katherine Gaspare
 
DocumentacióN De Un Sistema De InformacióN
DocumentacióN De Un Sistema De InformacióNDocumentacióN De Un Sistema De InformacióN
DocumentacióN De Un Sistema De InformacióN
Fernanda Garza
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas
Nanet Martinez
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
Amd Cdmas
 
AUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICAAUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICA
DANIELAALEJANDRA2013
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controles
Alexander Velasque Rimac
 
AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOS
GRECIAGALLEGOS
 
Normas y Estándares de calidad para el desarrollo de Software
Normas y Estándares de calidad para el desarrollo de SoftwareNormas y Estándares de calidad para el desarrollo de Software
Normas y Estándares de calidad para el desarrollo de Software
EvelinBermeo
 
Informe Sobre Auditoria Informatica
Informe Sobre Auditoria InformaticaInforme Sobre Auditoria Informatica
Informe Sobre Auditoria Informatica
Jose Rafael
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
Paola Yèpez
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemas
Rocio Saenz
 
PERFIL DEL AUDITOR INFORMÁTICO
PERFIL DEL AUDITOR INFORMÁTICOPERFIL DEL AUDITOR INFORMÁTICO
PERFIL DEL AUDITOR INFORMÁTICO
ivanvelascog
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
Elvin Hernandez
 
Libro auditoria informatica Jose Antonio Echenique
Libro auditoria informatica Jose Antonio EcheniqueLibro auditoria informatica Jose Antonio Echenique
Libro auditoria informatica Jose Antonio Echenique
Angel Hernández
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
luismarlmg
 

Contenu connexe

Tendances

Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemas
Jose Alvarado Robles
 
DocumentacióN De Un Sistema De InformacióN
DocumentacióN De Un Sistema De InformacióNDocumentacióN De Un Sistema De InformacióN
DocumentacióN De Un Sistema De InformacióN
Fernanda Garza
 
AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOS
GRECIAGALLEGOS
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
Paola Yèpez
 

Tendances (20)

Auditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionAuditoria De Tecnologia De Informacion
Auditoria De Tecnologia De Informacion
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemas
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria Informática
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticos
 
Alcance de la auditoría informática
Alcance de la auditoría informáticaAlcance de la auditoría informática
Alcance de la auditoría informática
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Ucc
 
ciclo de vida de los Sistemas de informacion
ciclo de vida de los Sistemas de informacionciclo de vida de los Sistemas de informacion
ciclo de vida de los Sistemas de informacion
 
Diseño de Propuesta de Sistema de Información
Diseño de Propuesta de Sistema de InformaciónDiseño de Propuesta de Sistema de Información
Diseño de Propuesta de Sistema de Información
 
DocumentacióN De Un Sistema De InformacióN
DocumentacióN De Un Sistema De InformacióNDocumentacióN De Un Sistema De InformacióN
DocumentacióN De Un Sistema De InformacióN
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
 
AUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICAAUDITORIA DE GESTION INFORMATICA
AUDITORIA DE GESTION INFORMATICA
 
Auditoría de sistemas controles
Auditoría de sistemas controlesAuditoría de sistemas controles
Auditoría de sistemas controles
 
AUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOSAUDITORIA DE BASE DE DATOS
AUDITORIA DE BASE DE DATOS
 
Normas y Estándares de calidad para el desarrollo de Software
Normas y Estándares de calidad para el desarrollo de SoftwareNormas y Estándares de calidad para el desarrollo de Software
Normas y Estándares de calidad para el desarrollo de Software
 
Informe Sobre Auditoria Informatica
Informe Sobre Auditoria InformaticaInforme Sobre Auditoria Informatica
Informe Sobre Auditoria Informatica
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemas
 
PERFIL DEL AUDITOR INFORMÁTICO
PERFIL DEL AUDITOR INFORMÁTICOPERFIL DEL AUDITOR INFORMÁTICO
PERFIL DEL AUDITOR INFORMÁTICO
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
 

En vedette

Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistema
marialej90
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en Sistemas
Barbara brice?
 
Auditoria de sistema Informatico
Auditoria de sistema InformaticoAuditoria de sistema Informatico
Auditoria de sistema Informatico
lorenavargas15
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Jaime
 
Auditoria en sistemas informaticos
Auditoria en sistemas informaticosAuditoria en sistemas informaticos
Auditoria en sistemas informaticos
alexa992
 
Perfil Del Auditor Informático
Perfil Del Auditor InformáticoPerfil Del Auditor Informático
Perfil Del Auditor Informático
rossemary jazmin
 
Unidad 5 auditoria de sistemas
Unidad 5 auditoria de sistemasUnidad 5 auditoria de sistemas
Unidad 5 auditoria de sistemas
Szarguz
 

En vedette (20)

Libro auditoria informatica Jose Antonio Echenique
Libro auditoria informatica Jose Antonio EcheniqueLibro auditoria informatica Jose Antonio Echenique
Libro auditoria informatica Jose Antonio Echenique
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoría de sistemas instalados
Auditoría de sistemas instaladosAuditoría de sistemas instalados
Auditoría de sistemas instalados
 
Cual es el rol del auditor de sistemas
Cual es el rol del auditor de sistemasCual es el rol del auditor de sistemas
Cual es el rol del auditor de sistemas
 
Auditoria de sistema
Auditoria de sistemaAuditoria de sistema
Auditoria de sistema
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en Sistemas
 
Auditoria de sistema Informatico
Auditoria de sistema InformaticoAuditoria de sistema Informatico
Auditoria de sistema Informatico
 
Auditoria tema 1
Auditoria tema 1Auditoria tema 1
Auditoria tema 1
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
AUDITORIA INFORMATICA 1
AUDITORIA INFORMATICA 1AUDITORIA INFORMATICA 1
AUDITORIA INFORMATICA 1
 
Concepto, clasificacion y comportamiento de los costos
Concepto, clasificacion y comportamiento de los costosConcepto, clasificacion y comportamiento de los costos
Concepto, clasificacion y comportamiento de los costos
 
Auditoria en sistemas informaticos
Auditoria en sistemas informaticosAuditoria en sistemas informaticos
Auditoria en sistemas informaticos
 
PLANEACION DE AUDITORIA
PLANEACION DE AUDITORIAPLANEACION DE AUDITORIA
PLANEACION DE AUDITORIA
 
Perfil Del Auditor Informático
Perfil Del Auditor InformáticoPerfil Del Auditor Informático
Perfil Del Auditor Informático
 
Unidad 5 auditoria de sistemas
Unidad 5 auditoria de sistemasUnidad 5 auditoria de sistemas
Unidad 5 auditoria de sistemas
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 

Similaire à AUDITORIA INFORMATICA

Instituto universitario politécnico
Instituto universitario politécnicoInstituto universitario politécnico
Instituto universitario politécnico
David Valdiviezo
 
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informaticaMarina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
marimallol
 
Ronny balan auditoria
Ronny balan auditoriaRonny balan auditoria
Ronny balan auditoria
ronnybalan
 
Charlenys hernandez Garcia
Charlenys hernandez GarciaCharlenys hernandez Garcia
Charlenys hernandez Garcia
CHARLENYS
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
ingyon
 
Auditoria Informática.
Auditoria Informática. Auditoria Informática.
Auditoria Informática.
pertuzm
 

Similaire à AUDITORIA INFORMATICA (20)

Auditoria informatica
Auditoria informatica Auditoria informatica
Auditoria informatica
 
Auditoria Informática
Auditoria Informática Auditoria Informática
Auditoria Informática
 
Presentacion br ricardo araguache
Presentacion br ricardo araguachePresentacion br ricardo araguache
Presentacion br ricardo araguache
 
Instituto universitario politécnico
Instituto universitario politécnicoInstituto universitario politécnico
Instituto universitario politécnico
 
Leblanc jose
Leblanc joseLeblanc jose
Leblanc jose
 
Informe carlos rodriguez auditoria
Informe carlos rodriguez auditoriaInforme carlos rodriguez auditoria
Informe carlos rodriguez auditoria
 
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informaticaMarina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
Marina mallol.-auditoria de-sistemas_de_informacion-auditoria_informatica
 
Auditoria informatica andres mendoza
Auditoria informatica andres mendozaAuditoria informatica andres mendoza
Auditoria informatica andres mendoza
 
Ronny balan auditoria
Ronny balan auditoriaRonny balan auditoria
Ronny balan auditoria
 
Auditoria de Sistema
Auditoria de Sistema Auditoria de Sistema
Auditoria de Sistema
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Charlenys hernandez Garcia
Charlenys hernandez GarciaCharlenys hernandez Garcia
Charlenys hernandez Garcia
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 
Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3Auditoria De Sistemas Sesion 3
Auditoria De Sistemas Sesion 3
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Clases de auditoría
Clases de auditoríaClases de auditoría
Clases de auditoría
 
Auditoria Informática.
Auditoria Informática. Auditoria Informática.
Auditoria Informática.
 
Auditorias Unn
Auditorias UnnAuditorias Unn
Auditorias Unn
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informatica
 

Dernier

PARADIGMA 1.docx paradicma g vmjhhhhhhhhhhhhhhhhhhhhhhh
PARADIGMA 1.docx paradicma g vmjhhhhhhhhhhhhhhhhhhhhhhhPARADIGMA 1.docx paradicma g vmjhhhhhhhhhhhhhhhhhhhhhhh
PARADIGMA 1.docx paradicma g vmjhhhhhhhhhhhhhhhhhhhhhhh
angelorihuela4
 
tad22.pdf sggwhqhqt1vbwju2u2u1jwy2jjqy1j2jqu
tad22.pdf sggwhqhqt1vbwju2u2u1jwy2jjqy1j2jqutad22.pdf sggwhqhqt1vbwju2u2u1jwy2jjqy1j2jqu
tad22.pdf sggwhqhqt1vbwju2u2u1jwy2jjqy1j2jqu
iceokey158
 

Dernier (20)

TEORIA DEL CONSUMIDOR.pptxxxxxxxxxxxxxxxxxxxxxxxx
TEORIA DEL CONSUMIDOR.pptxxxxxxxxxxxxxxxxxxxxxxxxTEORIA DEL CONSUMIDOR.pptxxxxxxxxxxxxxxxxxxxxxxxx
TEORIA DEL CONSUMIDOR.pptxxxxxxxxxxxxxxxxxxxxxxxx
 
PARADIGMA 1.docx paradicma g vmjhhhhhhhhhhhhhhhhhhhhhhh
PARADIGMA 1.docx paradicma g vmjhhhhhhhhhhhhhhhhhhhhhhhPARADIGMA 1.docx paradicma g vmjhhhhhhhhhhhhhhhhhhhhhhh
PARADIGMA 1.docx paradicma g vmjhhhhhhhhhhhhhhhhhhhhhhh
 
PLANEACION-Y-CONTROL-DE-UTILIDADES-.pptx
PLANEACION-Y-CONTROL-DE-UTILIDADES-.pptxPLANEACION-Y-CONTROL-DE-UTILIDADES-.pptx
PLANEACION-Y-CONTROL-DE-UTILIDADES-.pptx
 
Cuadro Comparativo selección proveedores
Cuadro Comparativo selección proveedoresCuadro Comparativo selección proveedores
Cuadro Comparativo selección proveedores
 
El rey que no amaba a los elefantes. Vida y caida de Juan Carlos I, el ultimo...
El rey que no amaba a los elefantes. Vida y caida de Juan Carlos I, el ultimo...El rey que no amaba a los elefantes. Vida y caida de Juan Carlos I, el ultimo...
El rey que no amaba a los elefantes. Vida y caida de Juan Carlos I, el ultimo...
 
EL HALVING DEL BITCOIN: REDUCIR A LA MITAD EL MINADO DE LOS MINEROS.
EL HALVING DEL BITCOIN: REDUCIR A LA MITAD EL MINADO DE LOS MINEROS.EL HALVING DEL BITCOIN: REDUCIR A LA MITAD EL MINADO DE LOS MINEROS.
EL HALVING DEL BITCOIN: REDUCIR A LA MITAD EL MINADO DE LOS MINEROS.
 
tad22.pdf sggwhqhqt1vbwju2u2u1jwy2jjqy1j2jqu
tad22.pdf sggwhqhqt1vbwju2u2u1jwy2jjqy1j2jqutad22.pdf sggwhqhqt1vbwju2u2u1jwy2jjqy1j2jqu
tad22.pdf sggwhqhqt1vbwju2u2u1jwy2jjqy1j2jqu
 
Inducción Subterranea Mina Florida 2022.ppt
Inducción Subterranea Mina Florida 2022.pptInducción Subterranea Mina Florida 2022.ppt
Inducción Subterranea Mina Florida 2022.ppt
 
SIRE-RCE. REGISTRO DE COMPRAS.. Y VENTAS
SIRE-RCE. REGISTRO DE COMPRAS.. Y VENTASSIRE-RCE. REGISTRO DE COMPRAS.. Y VENTAS
SIRE-RCE. REGISTRO DE COMPRAS.. Y VENTAS
 
Intervención del Estado en la economía y el mercado competitivo.pdf
Intervención del Estado en la economía y el mercado competitivo.pdfIntervención del Estado en la economía y el mercado competitivo.pdf
Intervención del Estado en la economía y el mercado competitivo.pdf
 
Revista Estudiantil de la Carrera de Contaduría Pública de la Universidad May...
Revista Estudiantil de la Carrera de Contaduría Pública de la Universidad May...Revista Estudiantil de la Carrera de Contaduría Pública de la Universidad May...
Revista Estudiantil de la Carrera de Contaduría Pública de la Universidad May...
 
el problema metodológico en la contabilidad.pdf
el problema metodológico en la contabilidad.pdfel problema metodológico en la contabilidad.pdf
el problema metodológico en la contabilidad.pdf
 
JOSE URBINA - Presentacion Sistema Endeudamiento.pptx
JOSE URBINA - Presentacion Sistema Endeudamiento.pptxJOSE URBINA - Presentacion Sistema Endeudamiento.pptx
JOSE URBINA - Presentacion Sistema Endeudamiento.pptx
 
Compañías aseguradoras presentacion power point
Compañías aseguradoras presentacion power pointCompañías aseguradoras presentacion power point
Compañías aseguradoras presentacion power point
 
Venezuela Entorno Social y Económico.pptx
Venezuela Entorno Social y Económico.pptxVenezuela Entorno Social y Económico.pptx
Venezuela Entorno Social y Económico.pptx
 
EL PROCESO DE FISCALIZACION TRIBUTARIA .pptx
EL PROCESO DE FISCALIZACION TRIBUTARIA .pptxEL PROCESO DE FISCALIZACION TRIBUTARIA .pptx
EL PROCESO DE FISCALIZACION TRIBUTARIA .pptx
 
Marco conceptual para la información financiera.pdf
Marco conceptual para la información financiera.pdfMarco conceptual para la información financiera.pdf
Marco conceptual para la información financiera.pdf
 
Razon de liquidez, endeudamiento y rentabilidad y
Razon de liquidez, endeudamiento y rentabilidad yRazon de liquidez, endeudamiento y rentabilidad y
Razon de liquidez, endeudamiento y rentabilidad y
 
Desempleo en Chile para el año 2022 según criterios externos
Desempleo en Chile para el año 2022 según criterios externosDesempleo en Chile para el año 2022 según criterios externos
Desempleo en Chile para el año 2022 según criterios externos
 
Tema 1 de la asignatura Sistema Fiscal Español I
Tema 1 de la asignatura Sistema Fiscal Español ITema 1 de la asignatura Sistema Fiscal Español I
Tema 1 de la asignatura Sistema Fiscal Español I
 

AUDITORIA INFORMATICA

  • 1. Republica Bolivariana De Venezuela Ministerio Del Poder Popular Para La Educacion I.U.P Santiago Mariño Cátedra: Auditoria Y Evaluación de Sistemas Auditoria Informática Realizado Por: José Zafra C.I 21.212.120
  • 3. 1. ¿Qué es Auditoria? 2. ¿Qué es un auditor? 3. Mapa Cronológico de la Auditoria 4. Tipos de Auditoria 5. ¿Qué es la Auditoria Informática? 6. Características y objetivos de la Auditoria informática 7. Ventajas y Desventajas de la auditoria interna Y externa 8. Diferencias entre auditoria informática y auditoria de sistemas de información 9. Importancia de la auditoria en una empresa 10. Síntomas de necesidad de una auditoria informática dentro de una organización 11. Perfil de un auditor informático
  • 5. 1. Auditoria: Es una necesidad social generada por el desarrollo económico, la complejidad industrial y la globalización de la economía, que han producido empresas sobredimensionadas en las que se separan los titulares del capital y los responsables de la gestión. Se trata de dotar de la máxima transparencia a la información económico-financiera que suministra la empresa a todos los usuarios, tanto directos como indirectos. 2. Auditor: El auditor es una persona capacitada y con la suficiente experiencia para revisar y verificar que los datos contables que la empresa auditada facilita se corresponden realmente con la actividad que ha venido desarrollando. El auditor tiene que redactar un informe al concluir la auditoría determinando el grado de veracidad y claridad que la organización posee contablemente. Es decir, si todos los movimientos contables que ha realizado la empresa se han reflejado en los libros contables y si todo lo que aparece en los libros contables ha sido realizado por la empresa en el transcurso de su actividad.
  • 6. 3. Mapa Cronológico de la Auditoria Según Carlos Muñoz Razo: FECHAS 1284 1492 1800 1912 1945 1950 1962 1964 1980 ANTECEDENTE HISTORICO “ El Bravo” Control de los caudales públicos. Originado en el tribunal de cuentas de España. El descubrimiento de América Revision de las cuentas de las colonas descubiertas por la corona. Revolución Industrial El aumento de la mano factura y las actividades mercantiles requirió el empleo de registros de las operaciones financieras y contables de las empresas. Instituto de contadores públicos de, España Instituto de auditores internos de, Estados unidos Jackson Martindell Al concluir que las empresas u organizaciones deben auditarse periódicamente desarrolla un programa de auditoria. Willian P. Leonard Realizo estudios completos sobre la auditoria administrativa Cadmus y Bradford En su publicación “Operational Auditing Handbook, N.Y” expusieron la necesidad de su creación de la auditoria operativa. Whitmore G.M Propone que la auditoria administrativa se puede utilizar para apoyar a los empleados públicos y los gerentes de empresas.
  • 7. 4. Tipos de auditoria  Auditoria Enérgica: Es una inspección, estudio y análisis de los flujos de energía en un edificio, proceso o sistema con el objetivo de comprender la energía dinámica del sistema bajo estudio.  Auditoria Jurídica: Es la efectuada por un profesional del derecho, con capacidad y experiencia en derecho civil o militar que realiza la revisión, examen y evaluación de los resultados de una gestión específica o general de una institución o cuerpo, con el propósito de informar o dictaminar acerca de ellas, realizando las observaciones y recomendaciones pertinentes para mejorar su eficacia y eficiencia en su desempeño.  Auditoria Informática: Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.  Auditoria Medioambiental: Es la cuantificación de los logros y la posición medioambiental de una organización.  Auditoria Social: Es el proceso que una empresa u organización realiza con ánimo de presentar balance de su acción social y su comportamiento ético.  Auditoria De Seguridad de sistemas de información: Es el análisis y gestión de sistemas para identificar y posteriormente corregir las diversas vulnerabilidades que pudieran presentarse en una revisión exhaustiva de las estaciones de trabajo, redes de comunicaciones o servidores.
  • 8.  Auditoria De Innovación: Es el proceso de obtención información sobre la situación actual de la empresa frente a la innovación.  Auditoria Política: Es la revisión sistemática de los procesos y actividades, orientadas ideológicamente, de toma de decisiones de un grupo para la consecución de unos objetivos, en beneficio de todos.  Auditoria Electoral: Es la realizada a sistemas electorales de los diferentes países con sistema democrático y se realizan para darle confiabilidad y transparencia al sistema.  Auditoria De Accesibilidad: Es la revisión de la accesibilidad de un sitio web por parte de un experto.  Auditoria De Marca: Es la revisión de la accesibilidad de un sitio web por parte de un experto.  Auditoria De Código de aplicaciones: Es el proceso de revisar el código de una aplicación para encontrar errores en tiempo de diseño. 5. Auditoria Informática Es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.
  • 9. 6. Características y objetivos de la Auditoria informática  Permite realizar una revisión técnica, especializada y exhaustiva que se realiza a los sistemas computacionales, software e información utilizados en una empresa.  Esta revisión se realiza de igual manera a la gestión informática y el aprovechamiento de sus recursos, las medidas de seguridad y los bienes de consumo necesarios para el funcionamiento de los centros de computo. Objetivo: Su objetivo es La operatividad es una función de mínimos consistente en que la organización y las maquinas funcionen, siquiera mínimamente. No es admisible detener la maquinaria informática para descubrir sus fallos y comenzar de nuevo. La auditoría debe iniciar su actividad cuando los Sistemas están operativos, es el principal objetivo el de mantener tal situación. Tal objetivo debe conseguirse tanto a nivel global como parcial.
  • 10. 7. Ventajas y desventajas de la auditoria interna y externa Auditoria Interna Es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea son remunerados económicamente. La auditoría interna existe por expresa decisión de la Empresa, o sea, que puede optar por su disolución en cualquier momento. Desventajas:  Los ejecutores de la revisión podrían utilizarla como medio de poder.  Los ejecutores no tienen independencia profesional.  Los ejecutores junior pueden caer en medios coercitivos.  Los ejecutores senior pueden tender a magnificar los resultados en busca de mejores posiciones en la empresa. Ventajas: Se practica dentro de la propia empresa. La lleva a cabo personal de la misma empresa. Se tiene acceso a toda la información y documentación. Son conocidos y dominados los procedimientos y el control interno. Los fallos detectados son corregidos inmediatamente. No se necesita todo un protocolo para iniciar la revisión. Se puede seleccionar a personal de la misma empresa para cumplir con esta función.
  • 11. Auditoria Externa Es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoria en su empresa. Ventajas: El auditor tiene independencia profesional Su amplia experiencia en otras empresas le permite analizar la aplicación de los procedimientos generales. Pueden ser contratados para un trabajo específico. Sus resultados son relevantes en el medio económico Sus sugerencias tienden a una estandarización preestablecida. Desventajas: Son contratados por un precio y tiempo determinado. La calidad profesional a intervenir depende del punto anterior No toda la información está a su alcance. Los resultados pueden ser negociados o manejables por la empresa contratante. El tiempo es una presión para su revisión. En su afán de justificarse, suelen perderse en trivialidades Sus sugerencias pocas veces son atendidas y más cuando la empresa cuenta con un departamento de auditoría interna.
  • 12. 8. Diferencias entre auditoria informática y auditoria de sistemas de información Auditoria informática Gestión de la información por medio de Sistemas de computo. Requiere de una especialización Avanzada en computacionales. Revisión técnica y especializada que se realiza en los sistemas de computo, software e información. El auditor evalúa los sistemas y equipos de computo, así como también los sistemas de información en general. Auditoria de sistemas Desarrollo de la información por medio de sistemas de información Requiere de una especialización en Sistemas de información Revisión de las normas, controles, Técnicas que se tienen establecidas para procesar la información de la empresa en Computadoras. El auditor evalúa tanto los elementos técnicos como humanos que interceden en el proceso de la información
  • 13. 9. Importancia de la auditoria en una empresa En primer lugar, una empresa tiene que presentar que la utilización que está realizando de sus recursos es eficiente dado que hay personas que dependen de la actividad que realiza, por ejemplo, acreedores o sus propios trabajadores. En segundo lugar, las empresas tienen que hacer frente a todas las regulaciones legales como el pago de impuestos de una manera fiel. Por último, la auditoría implica dar confianza a futuros acreedores que la empresa pueda tener. 10. Síntomas de necesidad de una auditoria informática dentro de una organización  Descoordinación y/o desorganización Los objetivos de la empresa no coinciden con los objetivos del departamento informático.  Disminución del rendimiento en producción Los estándares en la producción tienden sensiblemente a decretar cuando se comparan con la media de producción habitual  Insatisfacción de clientes es pobre, bien por calidad o por tiempo de respuesta. El servicio al cliente es pobre, bien por calidad o por tiempo de respuesta.  Problemas económicos. Los costes aumentan y es difícil justificar las inversiones en tecnología informática Los proyectos no cumplen los plazos establecidos  Falta de seguridad Inseguridad lógica, física o problemas con la confidencialidad de la información
  • 14. 11. Perfil de un auditor informático El auditor Informático es un profesional que debe tener un alto grado de calificación técnica y manejar perfectamente cualquiera de las corrientes organizativas empresariales actuales. Por lo que dentro de la función de auditoría informática, se deben contemplar unas características para mantener un perfil profesional adecuado y actualizado. Características de un Auditor informático: Todo tipo de conocimientos tecnológicos, de forma actualizada y especializada respecto a las plataformas existentes en la organización. Desarrollo informático, gestión de proyectos y del ciclo de vida de un proyecto de desarrollo. Gestión del departamento de sistemas. Gestión de Base de datos. Análisis de riesgo en un entorno informático, Seguridad física. Sistemas operativos, Telecomunicaciones, Redes Locales. Operaciones y planificación informática. Gestión de seguridad de sistemas y planes de contingencia. Gestión de problemas y cambios en entornos informáticos. Ofimática. Comercio electrónico. Encriptación de datos. Normas estándares para la auditoría interna.
  • 15.  Políticas organizacionales sobre la información y las tecnologías de la información.  Características de la organización respecto a la ética, estructura organizacional  Aspectos legales. Herramientas:  Herramientas de control y verificación de la seguridad.  Herramientas de monitoreo de actividades, etc.  Cuestionario general inicial.  Cuestionario Checklist.  Estándares.  Simuladores (Generadores de datos).  Paquetes de auditoría (Generadores de Programas).  Matrices de riesgo. Técnicas de Trabajo:  Técnicas de Evaluación de riesgos.  Muestreo.  Cálculo pos operación.  Monitoreo de actividades.  Recopilación de grandes cantidades de información
  • 16.  Verificación de desviaciones en el comportamiento de la data.  Análisis e interpretación de la evidencia, etc.  Análisis de la información recabada del auditado.  Análisis de la información propia.  Cruzamiento de las informaciones anteriores.  Entrevistas.  Simulación.