Professional Documents
Culture Documents
Auditora en
Sistemas
Informticos
Auditora Informtica
1
ndice
Introduccin
Definiciones
Objetivos
Antecedentes
Etapas
Tcnicas de Evaluacin
Software de Auditora
Conclusiones
2
Introduccin
Actualmente, las empresas trabajan con grandes
volmenes de datos, esto hace que recoger, agrupar y
evaluar datos sea algo muy laborioso.
Gracias a la auditora, se detecta de forma sistemtica
el uso de los recursos y los flujos de informacin dentro
de una organizacin y determinar qu informacin es
crtica para el cumplimiento de su misin y objetivos.
3
Apartado 2
Definiciones
4
Definiciones
Auditora Interna, es aquella que se
hace dentro de la empresa; sin
contratar a personas de afuera.
Definiciones
Auditora Externa, es aquella en la
cual la empresa contrata a personas de
afuera para que haga la auditora en su
empresa.
Definiciones
Auditora, verificacin de la
contabilidad de una empresa, para
comprobar si sus cuentas reflejan en
una situacin financiera y los
resultados obtenidos por dicha
empresa un determinado
ejercicio.
7
Apartado 3
Objetivos
8
Objetivo General
Fin global de lo que se pretende
alcanzar con el desarrollo de la
auditora informtica y de sistemas,
en l se plantean todos los aspectos
que se pretende evaluar.
9
Objetivo Especfico
Fines individuales que se pretenden
para el logro del objetivo general,
donde se seala especficamente los
sistemas, componentes o elementos
concretos que deben ser evaluados.
10
Apartado 4
Antecedentes
11
Antecedentes
Los
comerciantes
tuvieron
la
necesidad de establecer mecanismos
arcaicos
de
registro
que
les
permitiera dominar las actividades
mercantiles que realizaban.
12
Antecedentes Histricos
Un sistema metdico y normalizado de
contabilidad era deseable para una
adecuada informacin y para la
prevencin del fraude
Ley Britnica de Sociedades Annimas de
1862
13
Antecedentes Histricos
En los que podra llamarse los das en
los que se form la auditoria, a los
estudiantes se les enseaban que los
objetivos primordiales de sta eran
Robert Hiester Montgomery 1912
14
Antecedentes Histricos
La deteccin y prevencin
de fraude.
La deteccin y prevencin
de errores
El cerciorarse de la
condicin financiera actual
y de las ganancias de una
empresa.
15
Antecedentes de Ahora
Se comienza a dar
resultados
relevantes
en el campo de la
computacin,
con
sistemas
de
apoyos
para
estrategias
militares.
16
Etapas
Planificacin de la Auditora de Sistemas
Informticos.
Ejecucin de la Auditoria de Sistemas
Informticos.
Dictamen de la Auditoria de Sistemas
Informticos.
17
Apartado 5
Etapas
18
Planificacin
19
Identificar origen
20
22
Evaluar hardware/software.
Personal del rea que ser evaluada.
Elegir los tipos de auditora que sern utilizados.
Evaluacin de los sistemas, equipos, instalaciones y
componentes.
Apoyos de los sistemas y equipos tcnicos e informticos.
Evaluacin de la informacin y bases de datos.
ETC.
23
24
25
evaluados.
Elaborar la gua de la auditora.
Elaborar los documentos necesarios para la auditora.
Determinar herramientas, mtodos y procedimientos para
la auditora de sistemas.
Disear los sistemas, programas y mtodos de pruebas
para la auditora.
26
Ejecucin
Realizar las acciones programadas para la auditora.
Aplicar los instrumentos y herramientas para la auditora.
Identificar y elaborar los documentos de oportunidades de
mejoramiento encontradas.
Elaborar el dictamen preliminar y presentarlo a discusin.
Integrar el legajo de papeles de trabajo de auditora.
28
29
31
33
Dictamen
Analizar la informacin y elaborar un
informe de situaciones detectadas.
Elaborar el Dictamen final.
Presentar el informe de auditora.
34
Presentar el informe
La carta de presentacin.
El dictamen de la auditora.
El informe de situaciones relevantes.
Anexos y cuadros adicionales.
37
Apartado 6
Tcnicas de
Evaluacin
38
Tcnicas de Evaluacin
Examen
Inspeccin
La revisin documental
El acta testimonial
Matriz de Evaluacin
Matriz DOFA
39
Examen
Esta herramienta se utiliza para:
Inspeccionar la operacin correcta del sistema.
Analizar el desarrollo adecuado de los proyectos
informticos.
Examinar la forma en que se realiza la captura y el
procesamiento de datos
Capacidad de inspeccionar las medidas de seguridad del
sistema
40
Ejemplos
Examen del comportamiento del
sistema
Examen de los resultados del sistema
Pruebas de implantacin
Pruebas en paralelo
41
Inspeccin
Esta tcnica est relacionada con la
aplicacin de los exmenes que se realizan
para evaluar el funcionamiento de dichos
sistemas, mediante la inspeccin se evala la
eficiencia y eficacia del sistema, en cuanto a
operacin y procesamiento de datos.
42
Ejemplos
Evaluar el desarrollo de las operaciones y
funcionamiento del sistema, mediante la revisin
y el seguimiento de las instrucciones de
operacin.
Verificar la existencia y actualizacin de planes y
programas y presupuestos formales en el rea
de sistemas as como su seguimiento y control
43
Revisin documental
Esta tcnica se aplica verificando el registro correcto de
datos en documentos formales de la empresa y, con
mucha frecuencia en la emisin de sus resultados
financieros.
Su objetivo es el auditor sepa cmo fueron registradas
las operaciones, resultados y otros aspectos inherentes al
desarrollo de las funciones y actividades normales de la
empresa.
44
Ejemplos de Aplicacin
Evaluar el desarrollo de las operaciones y
funcionamiento del sistema, mediante la
revisin
y
el
seguimiento
de
las
instrucciones plasmadas en los instructivos
de operacin.
Verificar la existencia y actualizacin de
planes, programas y presupuestos formales
45
Acta Testimonial
Este documento no solo sirve de
testimonio para comprobar, corroborar,
ratificar o evidenciar cualquier evento
que ocurra durante la revisin y se
puede convertir en un documento de
carcter legal
46
Ejemplos
Matriz de Evaluacin
Muy til debido a que es posible
recopilar una gran cantidad de
informacin
relacionada
con
la
actividad, operacin o funcin que se
realiza en estas reas informticas
48
Ejemplo
Foto y explicamos lo que es para que se enteren bien
49
Matriz DOFA
Permite recopilar informacin ms verstil.
Tambin se admite evaluar el desempeo de los sistemas
computacionales.
Apreciacin preliminar sobre las fortalezas y debilidades
del propio centro de informacin de la empresa.
Se pueden analizar sus posibles amenazas y reas de
oportunidad.
50
Ejemplo
51
WinAudit
WinAudit es un software
muy
sencillo,
liviano,
gratuito y adems portable,
que de manera rpida nos
ofrece un completo anlisis
de cualquier computador
que funcione bajo el sistema
Windows.
52
Ejemplo de la Herramienta
A continuacin se
mostrar la
herramienta
53
Conclusiones
Algo indispensable
Ahorrar tiempo y mejora del rendimiento
Objetivos
54
Muchas Gracias
Juan Ramn Palomino Jimnez
Alberto Cruz Crdoba
55