PDF Auditoria de Sistema

8/3/2019 PDF Auditoria de Sistema

1/24

REPUBLICABOLIVARIANADE VENEZUELAMINISTERIODELPODERPOPULARPARALAEDUCACIN

UNIVERSITARIA

ALDEAUNIVERSITARIA CIUDAD ANGOSTURAMISINSUCRE

Auditoria de sistemas

Profesor: Alumno:

Domingo Mndez Marcano Hermes

C.I 13798088

Ciudad Bolvar Noviembre 2011


2/24

PLANEACINDELA AUDITORAEN INFORMTICA

Revisin Preliminar

Revisin Detallada

Examen y Evaluacin de la Informacin

Pruebas de consentimiento

Pruebas de Controles de los Usuarios

Pruebas Sustantivas

Evaluacin de los Sistemas de Acuerdo al RiesgoRequerimientos de una auditora

Personal Participante


3/24

REVISINPRELIMINAR

Es el primer paso en el desarrollo de la auditora,

despus de la planeacin.

Objetivo:

Obtener informacin necesaria para que elauditor pueda tomar la decisin de cmo

proceder en la auditora.

Al terminar la RP puede proceder a seguir uno de

los tres caminos:

Diseo de la Auditora

Realizar una revisin detallada de los CI

Decidir no confiar en los CI


4/24

1) La Revisin Preliminar (RP) significa larecoleccin de evidencias por medio deentrevistas con el personal de la instalacin, laobservacin de las actividades en la instalacin y

la revisin de la documentacin preliminar.2) La RP realizada por un Auditor Interno difiere de

la realizada por un auditor externo en:

El AI normalmente requiere de menos revisiones ytrabajos.

El AE se enfoca ms en las causas de las prdidasy en los controles necesarios para justificar susdecisiones.

Si el auditor interno supone serias debilidades enlos CI, en lugar de proceder directamente con laspruebas sustantivas deber continuar con la fasede revisin detallada.


5/24

REVISIN DETALLADA:

Objetivo:

Obtener la informacin necesaria para que elauditor tenga un profundo entendimiento de loscontroles usados dentro del rea de informtica.

Aqu el auditor decide:Pruebas de consentimiento o pruebas sustantivas?

En esta fase es importante para el auditor identificar

las causas de las prdidas existentes dentro de lainstalacin y los controles para reducir las prdidas ylos efectos causados por esta.


6/24


7/24

EXAMEN Y EVALUACIN DE LAINFORMACIN:

Los auditores internos debern obtener, analizar,interpretar y documentar la informacin para apoyarlos resultados de la auditora. El proceso de exameny evaluacin de la informacin es el siguiente:

1. Se debe tener la informacin de todos los asuntosrelacionados con los objetivos y alcances de laAuditora.

2. La informacin deber ser suficiente, competente,relevante y til para que proporcione bases slidasen relacin con los hallazgos y recomendacin de

la auditora.


8/24

3. Los procedimientos de auditora debern serelegidos con anterioridad, cuando esto sea posible,modificarse cuando las circunstancias lo requieran.

4. El proceso de recabar, analizar, interpretar ydocumentar la informacin deber supervisarsepara proporcionar una seguridad razonable de quela objetividad del auditor se mantuvo y que las

metas de la auditora se cumplieron.

5. Los documentos de trabajo de la auditora debernser preparados por los auditores y revisados por la

gerencia de auditora.


9/24

EL DIRECTOR DE AUDITORA EN INFORMTICA DEBERESTABLECER UN PROGRAMA PARA SELECCIONAR YDESARROLLARLOSRECURSOS, ELCUALDEBECONTEMPLAR:

Descripciones de puestos por cada nivel de AI. Seleccin de individuos calificados y

competentes.

Entrenamiento y oportunidad de capacitacin

profesional para todos y cada uno de los auditores. Evaluacin del trabajo de cada uno de los auditorespor lo menos una vez al ao.

Asesora a los auditores en lo referente a su trabajo

y a su desarrollo profesional.


10/24

El director de auditora informtica deber establecery mantener un programa de control de la calidadpara evaluar las operaciones de su equipo de

trabajo. Este programa deber incluir:Supervisin Revisiones Internas

Revisiones Externas


11/24

PRUEBAS DE CONSENTIMIENTO:

Objetivo:

Determinar si los CI operan como fueron diseadospara operar. El auditor debe determinar si loscontroles declarados en realidad existen y si enrealidad trabajan confiablemente.

PRUEBAS DE CONTROLES DEL USUARIO:

En algunos casos el auditor puede decidir el noconfiar en los controles internos dentro de lasinstalaciones informticas, porque el usuario ejercecontroles que compensan cualquier debilidad dentrode los CI de informtica.


12/24

PRUEBAS SUSTANTIVAS:

Objetivo: Obtener evidencia suficiente que permita al auditor

emitir su juicio en las conclusiones acerca de cuandopueden ocurrir prdidas materiales durante elprocesamiento de la informacin.


13/24

EXISTENOCHO PRUEBAS SUSTANTIVAS:1. Pruebas para identificar errores en el

procesamiento o de falta de seguridad oconfidencialidad.

2. Pruebas para asegura la calidad de los datos.

3. Pruebas para identificar la inconsistencia de los

datos.4. Pruebas para comparar con los datos o contadores

fsicos.

5. Confirmacin de datos con fuentes externas.

6. Pruebas para confirmar la adecuadacomunicacin.

7. Pruebas para determinar la falta de seguridad.

8. Pruebas para determinar problemas de legalidad.


14/24

LOSPASOSQUEINVOLUCRANUNAAUDITORAENINFORMTICA:

Realizar una investigacin preliminar del rea de informtica

Si el auditor determina confiar en los CI, se realiza una investigacindetallada.

El auditor prueba la confianza sobre aquellos controles que son crticos.

Se realizan pruebas sustantivas de los procedimientos.

El auditor debe dar una opinin.


15/24

EVALUACINDELOSSISTEMASDEACUERDOALRIESGO

Una de las formas de evaluar la importancia quepuede tener para la organizacin un determinadosistema es considerar el riesgo que implica el queno sea adecuadamente utilizado, la prdida de

informacin o bien que sea usado por personalajeno a la organizacin.


16/24

ALGUNOSSISTEMASDEAPLICACIONESSONDEMSALTORIESGOQUEOTROSDEBIDOAQUE:

Son susceptibles a diferentes tipos de prdidaeconmica.

Las fallas pueden impactar grandemente a laorganizacin.

Los sistemas le dan a la empresa un nivelcompetitivo muy alto dentro de un mercado.

Sistemas de tecnologa de punta.

Sistemas que son muy costosos de desarrollar, los

cuales son frecuentemente sistemas complejos quepueden presentar muchos problemas de control.


17/24

REQUERIMIENTOSDEUNA AUDITORA:

A nivel organizacional:

Objetivos a corto y largo plazo. Misin, Visin y Valores.

Antecedentes de la empresa

Organigrama

Funcin de cada uno de los departamentos.

Relaciones entre las diversas reas del negocio

Polticas Generales.


18/24

A NIVELDELREADEINFORMTICA:

Objetivos a corto y largo plazos.

Manual de Funciones (Fichasocupacionales).

Manual de polticas, reglamentos internosy lineamientos generales.

Nmero de personas y puestos en el

rea.Procedimientos administrativos del rea.

Presupuestos y costos del rea.


19/24

RECURSOS MATERIALESY TCNICOS:

Solicitar documentos sobre los equipos, as como el

nmero de ellos, su localizacin y sus caractersticas(de los equipos instalados, por instalar yprogramados).

Estudio de viabilidad.

Fechas de instalacin de los equipos y planes deinstalacin.

Contratos vigentes de compra, renta y servicio demantenimiento.

Contratos de seguros. Convenios que se tienen con otras instalaciones.

Configuracin de los equipos y capacidades actualesy mximas.


20/24

RECURSOS MATERIALESY TCNICOS:

Configuracin de equipos de comunicacin(redesinternas y externas) y localizacin de los equipos.

Planes de expansin.

Ubicacin general de los equipos.

Polticas de operacin. Polticas del uso de los equipos.

Polticas de seguridad fsica y prevencin contracontingencias internas y externas.


21/24

SISTEMAS:

Descripcin general de los sistemas instalados y de

los que estn por instalarse. Manual de procedimientos de los sistemas.

Descripcin genrica.

Diagramas de entrada, archivos, salidas.

Fecha de instalacin de los sistemas.

Proyecto de instalacin de nuevos sistemas.

Bases de datos, propietarios de la informacin yusuarios de la misma.

Procedimientos y polticas en caso de desastre.

Sistemas propios y/0 legalidad de los mismos.


22/24

ANTESDECONCLUIRESTAETAPANOSEOLVIDEDE:

Estudiar hechos y no opiniones.

Enfocarse en las causas y no en los efectos.

Atender razones, no excusas.

No confiar en la memoria, preguntar constantemente.

Criticar objetivamente a fondo todos los informes ylos datos recabados.


23/24

PERSONAL PARTICIPANTE:

El nmero de ellos depende de las dimensiones dela organizacin, de los sistemas y de los equipos.

El personal debe estar debidamente capacitado(conocimiento y experiencia) en reas especificascomo bases de datos, hardware, software ycomunicaciones, y con un alto sentido de

moralidad.

Se debe contar con personas asignadas por losusuarios.


24/24

Gracias por su Atencin!

PDF Auditoria de Sistema

Documents

Transcript of PDF Auditoria de Sistema