is audit-clase nº 1

REPÚBLICA BOLIVARIANA DE VENEZUELA

MINISTERIO DEL PODER POPULAR PARA LA DEFENSA

UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA

DE LA FUERZA ARMADA NACIONAL

UNEFA - NÚCLEO LARA

1

CONCEPTOS BASICOS DE LA AUDITORÍA DE SISTEMAS

Antecedentes de la auditoria

Conceptos básicos sobre la auditoria

Clasificación de los tipos de auditoria

Objetivos generales de la auditoria

Normas generales de auditoria

Métodos, técnicas, herramientas y procedimientos






• Auditar es “detectar errores y fallas”

• “Examen crítico que tiene la finalidad de

evaluar la eficacia y eficiencia de una

entidad, departamento ó sección”

2






• Auditoria -> del latín auditorius -> que tiene la virtud de oír y revisar cuentas.

• Auditoria de Sistemas es:

“La verificación de controles en el procesamiento de la

información, desarrollo de sistemas e instalación con el

objetivo de evaluar su efectividad y presentar

recomendaciones a la Gerencia”

3






• “La actividad dirigida a verificar y juzgar información.”

• “El examen y evaluación de los procesos del Área de

Procesamiento automático de Datos y de la utilización de

los recursos que en ellos intervienen, para llegar a

establecer el grado de eficiencia, efectividad y economía

de los sistemas computarizados en una empresa y

presentar conclusiones y recomendaciones encaminadas a

corregir las deficiencias existentes y mejorarlas.”

4






• “Es el examen o revisión de carácter objetivo (independiente), crítico

(evidencia), sistemático (normas), selectivo (muestras) de las políticas,

normas, prácticas, funciones, procesos, procedimientos e informes

relacionados con los sistemas de información computarizados, con el

fin de emitir una opinión profesional (imparcial) con respecto a:

Eficiencia en el uso de los recursos informáticos

Validez de la información

Efectividad de los controles establecidos”

5






• Tipos de Auditoria: Auditoria Informática

“Es la revisión técnica, especializada y exhaustiva que se

realiza a los sistemas computacionales, software e

información utilizados en una empresa, sean individuales,

compartidos y/o de redes, así como a sus instalaciones,

telecomunicaciones, mobiliario, equipos periféricos y demás

componentes”.

El propósito fundamental es evaluar el uso adecuado de los sistemas

para el correcto ingreso de los datos, el procesamiento adecuado de la

información y la emisión oportuna de sus resultados.

6






• Tipos de Auditoria: Auditoria con la computadora

“Es la auditoria que se realiza con el apoyo de los

equipos de computo y sus programas para evaluar

cualquier tipo de actividades y/o operaciones, no

necesariamente computarizadas, pero si

susceptibles de ser automatizadas”

7






• Tipos de Auditoria: Auditoria sin la computadora

“Es la auditoria cuyos métodos, técnicas y

procedimientos están orientados únicamente a la

evaluación tradicional del comportamiento y

validez de las transacciones económicas,

administrativas y operacionales”

8






• Tipos de Auditoria: Auditoria a la gestión informática

“Esta auditoria es, por lo general de carácter administrativo

y operacional; con su realización se busca evaluar la

actividad administrativa de los conceptos de computo, con

todo lo que conlleva esta gestión. Se realiza con el fin de

verificar el cumplimiento de las funciones y actividades

asignadas al personal, empleados y usuarios del área de

sistemas, así como para revisar y evaluar las operaciones

del sistema”

9






•Tipos de auditoria: Auditoria al sistema de computo

“Es la auditoría técnica y especializada que se

enfoca únicamente a la evaluación y

funcionamiento del equipo de computo, su

hardware y software y periféricos asociados. ”

10






• Tipos de Auditoria: Auditoria alrededor de la

computadora

“Es la revisión específica que se realiza a todo lo que está

alrededor de un equipo de computo, como son sus

sistemas, actividades y funcionamiento, haciendo una

evaluación de sus métodos y procedimientos de acceso y

procesamiento de datos, la emisión y almacenamiento de

resultados, las actividades de planeación y presupuesto del

propio centro de computo ”

11






• Tipos de Auditoria: Auditoria de la seguridad de los

sistemas computacionales

“Es la revisión exhaustiva, técnica y especializada que se realiza

a todo lo relacionado con la seguridad de un sistema de

computo, sus áreas y personal, así como las actividades,

funciones y acciones preventivas y correctivas que contribuyan

a salvaguardar la seguridad de los equipos computacionales, las

bases de datos, redes, instalaciones y usuarios del sistema. Es

también la revisión de los planes de contingencia y medidas de

protección para la información, usuarios y el propio sistema”

12






• Tipos de auditoria: Auditoria a los sistemas de redes

“Es la revisión exhaustiva, específica y especializada

que se realiza a los sistemas de redes de una empresa,

considerando su tipo, arquitectura, topología, sus

protocolos de comunicación, las conexiones, accesos,

privilegios, administración y demás aspectos que

repercuten en su instalación.”

13






• Tipos de auditoria: Auditoria integral a los centros de computo

“Es la revisión exhaustiva, sistemática y global que se realiza por medio de un equipo multidisciplinario de auditores, de todas las actividades y operaciones de un centro de sistematización a fin de evaluar forma integral el uso adecuado de los sistemas de computo.”

14






•Tipos de auditoria: Auditoria ISO-9000 a los sistemas computacionales

“Es la revisión exhaustiva, sistemática y especializada que realizan únicamente los auditores especializados y certificados en las normas y procedimientos ISO-9000, aplicando exclusivamente los lineamientos, procedimientos e instrumentos establecidos por esta asociación”

15






• Otros tipos de auditorias:

Auditoria Outsourcing: Evaluar la calidad de un

servicio de asesoría o procesamiento externo de

información.

Auditoria ergonómica de sistemas

computacionales: Evaluar la calidad, eficiencia y

utilidad del entorno hombre-maquina-medio

ambiente

16






Objetivos generales de la auditoria

Realizar una revisión independiente de las actividades.

Hacer una revisión especializada, desde el punto de vista profesional y autónomo.

Evaluar el cumplimiento de planes, programas, políticas, normas y lineamientos, que regulan la actuación de empleados y funcionarios de una institución.

Dictaminar sobre los resultados obtenidos.

17






Normas generales de Auditoría:

Establecen el ámbito y competencia de la auditoría, son de naturaleza personal y están relacionadas con las cualidades morales, de conocimiento y capacidad que debe tener el auditor y con la calidad en el trabajo de auditoría.

18






Las auditorías informáticas se materializan recabando información y documentación de todo tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de los diferentes entornos. El trabajo de campo del auditor consiste en lograr toda la información necesaria para la emisión de un juicio global objetivo, siempre amparado en hechos demostrables, llamados también evidencias. Para esto, suele ser lo habitual comenzar solicitando la cumplimentación de cuestionarios pre impresos que se envían a las personas concretas que el auditor cree adecuadas, sin que sea obligatorio que dichas personas sean las responsables oficiales de las diversas áreas a auditar.

19

Métodos, Técnicas y Herramientas:

is audit-clase nº 1

Education