1. UNIVERSIDAD ABIERTA Y DISTANCIA DE PANAMA
MATERIA
AUDITORIA EN SISTEMAS
INVESTIGACION
AUDITORIA INFORMTICA
PROFESORA: LAURA BETHANCUR
PRESENTADO POR: MANUEL SANCHEZ
PANAMA REPUBLICA DE PANAMA
2011
2. Investigación de Auditoria
Informática en Centro de Computo
Índice
Introducción
Conceptos
Objetivos generales
Objetivos específicos
Clasificación de auditorias
Tipos de Auditoria informática
Controles de la auditoria en sistemas
Herramienta que dispone un auditor
Conclusión
Bibliografía
3. Perfil del personal auditor
• Moralidad
• Eficiencia
• Capacidad
• Multidisciplinario
• Practica profesional
• Conocimientos
Retribución
justa
4. Introducción
La auditoria de sistema, Se define como un proceso sistemático que
consiste en obtener y evaluar objetivamente evidencias sobre las
afirmaciones relativas los actos y eventos de carácter económico;
con el fin de determinar el grado de correspondencia entre esas
afirmaciones y los criterios establecidos, para luego comunicar los
resultados a las personas interesadas.
Algunos autores proporcionan otros conceptos pero todos coinciden
en hacer énfasis en la revisión, evaluación y elaboración de
un informe para el ejecutivo encaminado a un objetivo específico en
el ambiente computacional y los sistemas.
5. La auditoria en informática deberá comprender no sólo
la evaluación de los equipos de cómputo, de un sistema o
procedimiento específico, sino que además habrá de
evaluar los sistemas de información en general desde sus
entradas, procedimientos, controles, archivos, seguridad y
obtención de información.
6. Conceptos
Auditoria es la verificación de controles en el procesamiento de
la información, desarrollo de sistemas e instalación para la
evaluación de la efectividad y presentar recomendaciones a la
Gerencia.
El examen y evaluación de los procesos del Área de Procesamiento
automático de Datos (PAD) y de la utilización de los recursos que
en ellos intervienen, para llegar a establecer el grado de eficiencia,
efectividad y economía de los sistemas computarizados en una
empresa y presentar conclusiones y recomendaciones corregir las
deficiencias existentes y mejorarlas.
7. Conceptos
Auditoria es la verificación de controles en el procesamiento de
la información, desarrollo de sistemas e instalación para la
evaluación de la efectividad y presentar recomendaciones a la
Gerencia.
El examen y evaluación de los procesos del Área de Procesamiento
automático de Datos (PAD) y de la utilización de los recursos que
en ellos intervienen, para llegar a establecer el grado de eficiencia,
efectividad y economía de los sistemas computarizados en una
empresa y presentar conclusiones y recomendaciones corregir las
deficiencias existentes y mejorarlas.
8. Conceptos
Al evaluar la información automática, el auditor debe revisar varios
documentos, como diagramas de flujo y documentos de
programación, para lograr un mejor entendimiento del sistema y los
controles que se diseñaron en él. En el sistema de procesamiento
electrónico de datos, el auditor probablemente, encuentre nuevos
controles, algunos de ellos necesarios para la automatización del
proceso, y algunos que sustituyen aquellos que en los métodos
manuales se basaron en juicios humanos y la división de labores.
Muchos de los controles en ambientes informáticos, pueden
combinarse en los programas de computadoras con en el proceso
manual.
9. Objetivos generales de auditoría en
sistema
• Auditoría a la Seguridad en el Centro de Cómputo
• Auditoría a las Aplicaciones en Funcionamiento
• Auditoría al Desarrollo y/o modificaciones a las aplicaciones
• Auditoría al Ambiente de Redes
• Auditoría al ambiente de Microcomputadores
10. Objetivos Específicos de la
Auditoria de Sistemas
• Participación en el desarrollo de nuevos sistemas, y evaluación de
controles cumplimiento de la metodología.
• Evaluación de la seguridad en el área informática.
• Evaluación de suficiencia en los planes de contingencia.
• Opinión de la utilización de los recursos informáticos (resguardo y
protección de archivos
• Control de modificación a las aplicaciones existentes (fraudes)
11. Clasificación de las auditoria
Operativa
Primero: Los Auditores deben de realizar su trabajo personalmente
como lo haría un Gerente si dispusiera de tiempo.
Segundo: Los Auditores deben suponer que ellos son los dueños
del negocio, que son dueños de los beneficios, y antes de
recomendar un cambio o criticar una operación, deben de
preguntarse qué harían si el negocio fuese realmente suyo
La Auditoría Operativa es una forma a través de la cual los
Auditores Internos enfocan sus trabajos, analizan los asuntos de su
competencia y consideran los resultados; para ello deben adoptar
las técnicas y enfoques desde la perspectiva de un director.
12. Clasificación de las auditoria
Financiera
Es un proceso cuyo resultado final es la emisión de un informe, en
el que el auditor da a conocer su opinión sobre la situación
financiera de la empresa, este proceso solo es posible llevarlo a
cabo a través de un elemento llamado evidencia de auditoria, ya
que el auditor hace su trabajo posterior a las operaciones de
la empresa.
13. Tipos de Auditoria informática
Administrativa
Es el revisar y evaluar si los métodos, sistemas y procedimientos
que se siguen en todas las faces del proceso administrativo
aseguran el cumplimiento con políticas, planes ,programas leyes y
reglamentos que puedan tener un impacto significativo en
operación de los reportes y asegurar que la organización los este
cumpliendo y respetando.
14. Auditoría Interna
• La auditoría interna es la realizada con recursos materiales y
personas que pertenecen a la empresa auditada. Los empleados
que realizan esta tarea son remunerados económicamente.
• La auditoría interna existe por expresa decisión de la Empresa, o
sea, que puede optar por su disolución en cualquier momento.
15. Auditoria externa
• la auditoría externa es realizada por personas afines a la empresa
auditada; es siempre remunerada. Se presupone una mayor
objetividad (neutralidad) que en la Auditoría Interna, debido al
mayor distanciamiento entre auditores y auditados.
16. Auditoria de Gestión
Tiene por objeto el examen de la gestión de una empresa con el
propósito de evaluar la eficacia del resultado con respecto a las
metas previstas, los recursos humanos, financieros y técnicos
utilizados, la coordinación de estos recursos y los controles
establecidos sobre la gestión
17. Auditoria informática
Se ocupa de analizar la actividad que se conoce como técnica de
sistemas en todas sus facetas. Hoy la importancia creciente de
las telecomunicaciones ha propiciado que las comunicaciones.
Líneas y redes de las instalaciones informáticas, se auditen por
separado, aunque formen parte del entorno general de sistemas.
18. Clasificación general de los
controles
• Controles preventivos: Son aquellos que reducen la frecuencia con
que ocurren las causas del riesgo, permitiendo cierto margen de
violaciones
• Controles detectivos: Son aquellos que no evitan que ocurran las
causas del riesgo sino que los detecta luego de ocurridos. Son los
mas importantes para el auditor. En cierta forma sirven para evaluar
la eficiencia de los controles preventivos
• controles correctivos: Ayudan a la investigación y corrección de las
causas del riesgo. La corrección adecuada puede resultar difícil e
ineficiente, siendo necesaria la implantación de controles detectivos
sobre los controles correctivos, debido a que la corrección de
errores es en si una actividad altamente propensa a errores
19. Herramientas del auditor
• Observación
• Realización de cuestionario
• Muestreo estadístico
• Entrevista a auditados y no auditado
• Lista de chequeo
• Flujo gramas
• Mapas conceptuales
20. Conclusión
Es un examen crítico que se realiza con el fin de evaluar la eficacia
y eficiencia de una sección, un organismo, una entidad, etc.
Es el conjunto de técnicas, destinados a analizar y evaluar los
asuntos relativos a la planificación ,control de la eficacia y
seguridad.