A1C1
-
Upload
sergio-ivan-giraldo-garcia -
Category
Education
-
view
1.158 -
download
0
Transcript of A1C1
CURSO DE AUDITORÍA INFORMÁTICAUNIVERSIDAD
CATÓLICA DE ORIENTE
CONCEPTO DE INFORMÁTICA
La Informática es la ciencia aplicada que abarca el estudio y aplicación del tratamiento automático de la información, utilizando sistemas computacionales, generalmente implementados como dispositivos electrónicos. También está definida como el procesamiento automático de la información.
CONCEPTO DE AUDITORÍA INFORMÁTICA
Es la revisión y evaluación de los controles, sistemas y procedimientos de la informática; de la organización que participa en el procesamiento de la información, con el fin de que se logre la utilización eficiente, confiable y segura de la información que servirá para una adecuada toma de decisiones.
FACTORES QUE HACEN NECESARIA LA AUDITORÍA INFORMÁTICA
Evolución de las computadoras
Valor del hardware, software y personal.
Altos costos por errores en la organización
Posibilidad de pérdida de la información.
Abuso en las computadoras.
La necesidad de mantener la privacidad de la información
DOCENTE: SERGIO IVÁN GIRALDO GARCÍA 5
DATOS
El dato es una representación simbólica (numérica, alfabética, algorítmica etc.), un atributo o una característica de una entidad. El dato no tiene valor semántico (sentido) en sí mismo, pero si recibe un tratamiento (procesamiento) apropiado, se puede utilizar en la realización de cálculos o toma de decisiones. Es de empleo muy común en el ámbito informático y, en general, prácticamente en cualquier disciplina científica.
DOCENTE: SERGIO IVÁN GIRALDO GARCÍA 6
CICLO
DATOS INFORMACIÓNPROCESAMIENTO
DOCENTE: SERGIO IVÁN GIRALDO GARCÍA 7
INFORMACIÓN
• En sentido general, la información es un conjunto organizado de datos procesados, que constituyen un mensaje que cambia el estado de conocimiento del sujeto o sistema que recibe dicho mensaje. Desde el punto de vista de la teoría general de sistemas cualquier señal o input capaz de cambiar el estado de un sistema constituye un pedazo de información.
DOCENTE: SERGIO IVÁN GIRALDO GARCÍA 8
SISTEMAS DE INFORMACIÓN
Conjunto de módulos computacionales y manuales organizados e interrelacionados de una manera formal, para la administración y uso eficiente de todos los recursos de un área especifica de la empresa, con la finalidad de presentar los procesos reales y orientar los procedimientos políticas y funciones relacionadas con la información, para el logro de las metas y objetivos propuestos.
DOCENTE: SERGIO IVÁN GIRALDO GARCÍA 9
PLAN DE AUDITORÍAConocimiento de la empresa:Ubicación de la empresa.Unidades funcionales.Organigrama área de informática.Procesos y procedimientos internos.Cargos, funciones y perfil de responsabilidades.Personal.Distribución física.Sistemas de seguridad.Áreas usuarias
DOCENTE: SERGIO IVÁN GIRALDO GARCÍA 10
PLAN DE AUDITORÍAEstablecer objetivos de la auditoría.Alcance de la auditoría.Recursos necesarios para la ejecución de la auditoría.Comunicación a todas las áreas involucradas.Inspección física.Programa de auditoría.Determinación de cómo, cuándo y a quien se le comunicara el resultado de la auditoría.Plan de trabajo de auditoría
DOCENTE: SERGIO IVÁN GIRALDO GARCÍA 11
REVISIÓN PRELIMINARObtener información necesaria para que el auditor pueda tomar una decisión de cómo proceder en la auditoría.
Recolección de evidencias por medio de entrevistas con el personal de la instalación, la observación de las actividades de la instalación y revisión de documentación preliminar.
DOCENTE: SERGIO IVÁN GIRALDO GARCÍA 12
EXAMEN Y EVALUACIÓN DE LA INFORMACIÓN
Obtener toda la información necesaria de todos los asuntos relacionados con los objetivos y el alcance de la auditoría.Revisión de los procedimientos y políticas internas que maneja la empresa.Evaluación de las entrevistas realizadas en la revisión preliminar. Además de lo que se observó.
DOCENTE: SERGIO IVÁN GIRALDO GARCÍA 13
PRUEBASPRUEBAS DE CONSENTIMIENTO.Es la evaluación de los controles internos.PRUEBAS DE CONTROLES DE USUARIO.Entrevistas, visitas y evaluaciones directamente con los usuarios.PRUEBAS SUSTANTIVASDesarrollar los procedimientos para la ejecución de la auditoría.
DOCENTE: SERGIO IVÁN GIRALDO GARCÍA 14
ÁREAS QUE SE AUDITAN EN INFORMÁTICA
COMPRAS
• Clico de las compras en el área o departamento de sistemas.
• Licencias.• Software.• Hardware.• Computadores.• Seguros.• Aplicaciones.• Proveedores.
PROCESO
• Revisión del proceso de las aplicaciones en funcionamiento.
• Entrada de información.
• Proceso de información.
• Salida de información.
• Procesamiento electrónico de datos
CONTROLES
• Evaluar los controles que
• existen en el departamento de sistemas.
• Seguridad física.• Copias de
seguridad.• Seguridad logíca.• Red de
comunicaciones.• Delitos
informáticos.• Seguridad
informática.
CONTINGENCIAS
• Plan de actividades que se debe seguir en caso de que se presente una emergencia que afecte la operación normal de la empresa.
• Sector financiero.• Sector industrial.• Hardware.• Software.• Comunicaciones.
DOCENTE: SERGIO IVÁN GIRALDO GARCÍA 15
CLICLO ORGANIZACIONAL
VENTAS PRODUCCIÓN COMPRAS ADMINISTRATIVO
SOFTWARE ADMINISTRATIVO