CURSO DE AUDITORÍA INFORMÁTICAUNIVERSIDAD

CATÓLICA DE ORIENTE

CONCEPTO DE INFORMÁTICA

La Informática es la ciencia aplicada que abarca el estudio y aplicación del tratamiento automático de la información, utilizando sistemas computacionales, generalmente implementados como dispositivos electrónicos. También está definida como el procesamiento automático de la información.

CONCEPTO DE AUDITORÍA INFORMÁTICA

Es la revisión y evaluación de los controles, sistemas y procedimientos de la informática; de la organización que participa en el procesamiento de la información, con el fin de que se logre la utilización eficiente, confiable y segura de la información que servirá para una adecuada toma de decisiones.

FACTORES QUE HACEN NECESARIA LA AUDITORÍA INFORMÁTICA

Evolución de las computadoras

Valor del hardware, software y personal.

Altos costos por errores en la organización

Posibilidad de pérdida de la información.

Abuso en las computadoras.

La necesidad de mantener la privacidad de la información

DOCENTE: SERGIO IVÁN GIRALDO GARCÍA 5

DATOS

El dato es una representación simbólica (numérica, alfabética, algorítmica etc.), un atributo o una característica de una entidad. El dato no tiene valor semántico (sentido) en sí mismo, pero si recibe un tratamiento (procesamiento) apropiado, se puede utilizar en la realización de cálculos o toma de decisiones. Es de empleo muy común en el ámbito informático y, en general, prácticamente en cualquier disciplina científica.

DOCENTE: SERGIO IVÁN GIRALDO GARCÍA 6

CICLO

DATOS INFORMACIÓNPROCESAMIENTO

DOCENTE: SERGIO IVÁN GIRALDO GARCÍA 7

INFORMACIÓN

• En sentido general, la información es un conjunto organizado de datos procesados, que constituyen un mensaje que cambia el estado de conocimiento del sujeto o sistema que recibe dicho mensaje. Desde el punto de vista de la teoría general de sistemas cualquier señal o input capaz de cambiar el estado de un sistema constituye un pedazo de información.

DOCENTE: SERGIO IVÁN GIRALDO GARCÍA 8

SISTEMAS DE INFORMACIÓN

Conjunto de módulos computacionales y manuales organizados e interrelacionados de una manera formal, para la administración y uso eficiente de todos los recursos de un área especifica de la empresa, con la finalidad de presentar los procesos reales y orientar los procedimientos políticas y funciones relacionadas con la información, para el logro de las metas y objetivos propuestos.

DOCENTE: SERGIO IVÁN GIRALDO GARCÍA 9

PLAN DE AUDITORÍAConocimiento de la empresa:Ubicación de la empresa.Unidades funcionales.Organigrama área de informática.Procesos y procedimientos internos.Cargos, funciones y perfil de responsabilidades.Personal.Distribución física.Sistemas de seguridad.Áreas usuarias

DOCENTE: SERGIO IVÁN GIRALDO GARCÍA 10

PLAN DE AUDITORÍAEstablecer objetivos de la auditoría.Alcance de la auditoría.Recursos necesarios para la ejecución de la auditoría.Comunicación a todas las áreas involucradas.Inspección física.Programa de auditoría.Determinación de cómo, cuándo y a quien se le comunicara el resultado de la auditoría.Plan de trabajo de auditoría

DOCENTE: SERGIO IVÁN GIRALDO GARCÍA 11

REVISIÓN PRELIMINARObtener información necesaria para que el auditor pueda tomar una decisión de cómo proceder en la auditoría.

Recolección de evidencias por medio de entrevistas con el personal de la instalación, la observación de las actividades de la instalación y revisión de documentación preliminar.

DOCENTE: SERGIO IVÁN GIRALDO GARCÍA 12

EXAMEN Y EVALUACIÓN DE LA INFORMACIÓN

Obtener toda la información necesaria de todos los asuntos relacionados con los objetivos y el alcance de la auditoría.Revisión de los procedimientos y políticas internas que maneja la empresa.Evaluación de las entrevistas realizadas en la revisión preliminar. Además de lo que se observó.

DOCENTE: SERGIO IVÁN GIRALDO GARCÍA 13

PRUEBASPRUEBAS DE CONSENTIMIENTO.Es la evaluación de los controles internos.PRUEBAS DE CONTROLES DE USUARIO.Entrevistas, visitas y evaluaciones directamente con los usuarios.PRUEBAS SUSTANTIVASDesarrollar los procedimientos para la ejecución de la auditoría.

DOCENTE: SERGIO IVÁN GIRALDO GARCÍA 14

ÁREAS QUE SE AUDITAN EN INFORMÁTICA

COMPRAS

• Clico de las compras en el área o departamento de sistemas.

• Licencias.• Software.• Hardware.• Computadores.• Seguros.• Aplicaciones.• Proveedores.

PROCESO

• Revisión del proceso de las aplicaciones en funcionamiento.

• Entrada de información.

• Proceso de información.

• Salida de información.

• Procesamiento electrónico de datos

CONTROLES

• Evaluar los controles que

• existen en el departamento de sistemas.

• Seguridad física.• Copias de

seguridad.• Seguridad logíca.• Red de

comunicaciones.• Delitos

informáticos.• Seguridad

informática.

CONTINGENCIAS

• Plan de actividades que se debe seguir en caso de que se presente una emergencia que afecte la operación normal de la empresa.

• Sector financiero.• Sector industrial.• Hardware.• Software.• Comunicaciones.

DOCENTE: SERGIO IVÁN GIRALDO GARCÍA 15

CLICLO ORGANIZACIONAL

VENTAS PRODUCCIÓN COMPRAS ADMINISTRATIVO

SOFTWARE ADMINISTRATIVO