INTEGRANTES

MORALES FERNANDEZ BRANDON QUIÑONES ISERN LUIS HUAMAN ROMERO RONALD

INTRODUCCION

La auditoría de sistemas de es una parte del proceso general de auditoría, que es uno de los facilitadores para el buen gobierno corporativo.

la auditoría de sistema está diseñado para proporcionar garantías suficientes sobre la fiabilidad de los controles puestos en los sistemas de información.

TAMBIEN SON MEDIOS PARA

I. Mejorar los controles del sistema y procesosII. Prevenir y detectar errores y fraudesIII. Reducir el riesgo y mejorar la seguridad del

sistemaIV. Plan de continuidad, contingencias y recuperación

ante desastres V. Administrar la información y el desarrollo de

sistemasVI. Prepararse para la auditoría independienteVII. Evaluar la eficacia y la eficiencia en relación con el

uso de recursos 

NORMAS GENERALES DE AUDITORÍA PARA LOS SISTEMAS DE INFORMACIÓN

S1 ESTATUTO

El estatuto de auditoría o la carta de compromiso deben ser aceptados y aprobados en el nivel apropiado dentro dela organización.

S2 INDEPENDENCIA

Independencia profesional en todos los aspectos relacionados con la auditoría, el auditor de SI debe ser independiente del auditado, tanto en actitud como en apariencia.

S3 ETICA Y ESTANDARES PROFESIONALES

El auditor de SI debe cumplir con el Código de Ética Profesional al realizar tareas de auditoría.

El auditor de SI debe ejercer el debido cuidado profesional, lo cual incluye cumplir con los estándares profesionales de auditoría aplicables al realizar tareas de auditoría.

S4 COMPETENCIA PROFESIONAL

La competencia profesional se define como la capacidad efectiva de llevar a cabo exitosamente una actividad laboral plenamente identificada.

S5: PLANEACION

LA NATURALEZA

LOS PLAZOS

EL ALCANCE

OBJETIVOS

S6: EJECUCION DE LA AUDITORIA

SUPERVISIÓN EVIDENCIA DOCUMENTACIÓN

obtener evidencia suficiente, confiable y pertinente para alcanzar los objetivos

personal de auditoría debe ser supervisado para brindar una garantía

describiendo las labores de auditoríaevidencia de auditoríaconclusiones del auditor

S7: REPORTE

identificar la organización los destinatarios previstos

el alcance

los objetivos

el período de cobertura

indicar los hallazgos

conclusiones y recomendaciones

evidencia de auditoría suficiente y apropiada para respaldar los resultados reportados

S8: ACTIVIDADES DE SEGUIMIENTO

Después de informar/reportar sobre los hallazgos y las recomendaciones, el auditor de SI debe solicitar y evaluar la información relevante para concluir si la gerencia tomó las acciones apropiadas de manera oportuna.

S9: IRREGULARIDADES Y ACCIONES ILEGALES Al planificar y realizar la

auditoría para reducir el riesgo de auditoría a un nivel bajo, el auditor de SI debe tener en cuenta el riesgo de irregularidades y acciones ilegales.

S10: GOBERNABILIDAD DE TI El auditor de SI debe revisar y evaluar si la función de SI

está alineada con la misión, visión, valores, objetivos y estrategias de la organización.

El auditor de SI debe revisar si la función de SI tiene una declaración clara en cuanto al desempeño esperado por la empresa y evaluar su cumplimiento.

El auditor de SI debe revisar y evaluar la eficacia de los recursos de SI y el desempeño de los procesos administrativos.

El auditor de SI debe utilizar un enfoque basado en riesgos para evaluar la función de SI.

S11: USO DE LA EVALUACIÓN DE RIESGOS EN LA PLANEACIÓN DE AUDITORÍA

El auditor de SI debe utilizar una técnica o enfoque apropiado de evaluación de riesgos al desarrollar el plan general de auditoría de SI y al determinar prioridades para la asignación eficaz de los recursos de auditoría de SI.

ORGANIZACIÓNAUDITORÍA FÍSICA

AUDITORÍA DE APLICACIONES

AUDITORIA DE LA DIRECCION

AUDITORÍA DE REDES

AUDITORÍA DE OFIMÁTICA

CONCLUSIONES Y RECOMENDACIONES

INFORME FINAL

equipamiento

Herramientas tecnológicas

Plan estratégico de SI

Políticas de dominio

Licencias formación y manuales

S11: EVALUACION DE RIESGOS EN LA PLANEACION DE AUDITORIA

S12: MATERIALIDAD DE LA AUDITORIA

S13: USO DEL TRABAJO DE OTROS EXPERTOS

S14: EVIDENCIA DE AUDITORIA

S15: CONTROLES DE TI

S16: COMERCIO ELECTRONICO

CASO PRACTICO

• OBJETIVOSMedir si el SIBC que vamos a analizar esta de acuerdo con las normas y estrategia de la

empresa auditada.

Misión, Visión y Valores

• EQUIPO DE TRABAJOLa comisión encargada será designada de acuerdo a las aptitudes y valores que requieran los puestos a llenar.

• TIEMPO PROGRAMADOEl tiempo determinado máximo para

realizar dicha auditoria será de 6 meses para poder realizar los test necesarios y el seguimiento de la resolución de los informes finales.

• ANALISIS DE RIESGOSSe implemento MATRIZ de Riesgos en los aspectos clave del SIBC que maneja la

empresa.

EJECUCION Nivel de Riesgo

Calidad de Gestion

Riesgo residual

Medidas de Control Efectividad

Ingreso al Sistema 4 Encriptacion de contraseña 5 0,8

Sobrecarga de Informacion 3 Uso de diferentes servidores 4 0,75

Perdida de Servicio 3 Alternativas de energia 3 1

Cantidad de usuarios 3 Limites en la cantidad 1 3

Conexión entre locales 2 Mantenimiento constante 4 0,5

Total Riesgo Residual 1,21

• PERSONAS VINCULADAS AL SISTEMAUsuarios y Clientes.

• DOCUMENTACION / EVIDENCIAS DEL SISTEMA AUDITADO

Se elaboraron los informes previos en base a la estrategia y documentación de la empresa.

• INFORMES PARCIALES Y FINALESSe llego a la conclusión de crear una un mejor ambiente para el personal administrativo que se encargaba de los sistemas de información.

• SEGUIMIENTOSe realizara mediante visitas mensuales a la empresa durante los 3 últimos meses.