Is audit-clase nº 1
-
Upload
ana-julieta-gonzalez-garcia -
Category
Education
-
view
1.011 -
download
1
description
Transcript of Is audit-clase nº 1
REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
1
CONCEPTOS BASICOS DE LA AUDITORÍA DE SISTEMAS
Antecedentes de la auditoria
Conceptos básicos sobre la auditoria
Clasificación de los tipos de auditoria
Objetivos generales de la auditoria
Normas generales de auditoria
Métodos, técnicas, herramientas y procedimientos
REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
• Auditar es “detectar errores y fallas”
• “Examen crítico que tiene la finalidad de
evaluar la eficacia y eficiencia de una
entidad, departamento ó sección”
2
REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
• Auditoria -> del latín auditorius -> que tiene la virtud de oír y revisar cuentas.
• Auditoria de Sistemas es:
“La verificación de controles en el procesamiento de la
información, desarrollo de sistemas e instalación con el
objetivo de evaluar su efectividad y presentar
recomendaciones a la Gerencia”
3
REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
• “La actividad dirigida a verificar y juzgar información.”
• “El examen y evaluación de los procesos del Área de
Procesamiento automático de Datos y de la utilización de
los recursos que en ellos intervienen, para llegar a
establecer el grado de eficiencia, efectividad y economía
de los sistemas computarizados en una empresa y
presentar conclusiones y recomendaciones encaminadas a
corregir las deficiencias existentes y mejorarlas.”
4
REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
• “Es el examen o revisión de carácter objetivo (independiente), crítico
(evidencia), sistemático (normas), selectivo (muestras) de las políticas,
normas, prácticas, funciones, procesos, procedimientos e informes
relacionados con los sistemas de información computarizados, con el
fin de emitir una opinión profesional (imparcial) con respecto a:
Eficiencia en el uso de los recursos informáticos
Validez de la información
Efectividad de los controles establecidos”
5
REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
• Tipos de Auditoria: Auditoria Informática
“Es la revisión técnica, especializada y exhaustiva que se
realiza a los sistemas computacionales, software e
información utilizados en una empresa, sean individuales,
compartidos y/o de redes, así como a sus instalaciones,
telecomunicaciones, mobiliario, equipos periféricos y demás
componentes”.
El propósito fundamental es evaluar el uso adecuado de los sistemas
para el correcto ingreso de los datos, el procesamiento adecuado de la
información y la emisión oportuna de sus resultados.
6
REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
• Tipos de Auditoria: Auditoria con la computadora
“Es la auditoria que se realiza con el apoyo de los
equipos de computo y sus programas para evaluar
cualquier tipo de actividades y/o operaciones, no
necesariamente computarizadas, pero si
susceptibles de ser automatizadas”
7
REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
• Tipos de Auditoria: Auditoria sin la computadora
“Es la auditoria cuyos métodos, técnicas y
procedimientos están orientados únicamente a la
evaluación tradicional del comportamiento y
validez de las transacciones económicas,
administrativas y operacionales”
8
REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
• Tipos de Auditoria: Auditoria a la gestión informática
“Esta auditoria es, por lo general de carácter administrativo
y operacional; con su realización se busca evaluar la
actividad administrativa de los conceptos de computo, con
todo lo que conlleva esta gestión. Se realiza con el fin de
verificar el cumplimiento de las funciones y actividades
asignadas al personal, empleados y usuarios del área de
sistemas, así como para revisar y evaluar las operaciones
del sistema”
9
REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
•Tipos de auditoria: Auditoria al sistema de computo
“Es la auditoría técnica y especializada que se
enfoca únicamente a la evaluación y
funcionamiento del equipo de computo, su
hardware y software y periféricos asociados. ”
10
REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
• Tipos de Auditoria: Auditoria alrededor de la
computadora
“Es la revisión específica que se realiza a todo lo que está
alrededor de un equipo de computo, como son sus
sistemas, actividades y funcionamiento, haciendo una
evaluación de sus métodos y procedimientos de acceso y
procesamiento de datos, la emisión y almacenamiento de
resultados, las actividades de planeación y presupuesto del
propio centro de computo ”
11
REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
• Tipos de Auditoria: Auditoria de la seguridad de los
sistemas computacionales
“Es la revisión exhaustiva, técnica y especializada que se realiza
a todo lo relacionado con la seguridad de un sistema de
computo, sus áreas y personal, así como las actividades,
funciones y acciones preventivas y correctivas que contribuyan
a salvaguardar la seguridad de los equipos computacionales, las
bases de datos, redes, instalaciones y usuarios del sistema. Es
también la revisión de los planes de contingencia y medidas de
protección para la información, usuarios y el propio sistema”
12
REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
• Tipos de auditoria: Auditoria a los sistemas de redes
“Es la revisión exhaustiva, específica y especializada
que se realiza a los sistemas de redes de una empresa,
considerando su tipo, arquitectura, topología, sus
protocolos de comunicación, las conexiones, accesos,
privilegios, administración y demás aspectos que
repercuten en su instalación.”
13
REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
• Tipos de auditoria: Auditoria integral a los centros de computo
“Es la revisión exhaustiva, sistemática y global que se realiza por medio de un equipo multidisciplinario de auditores, de todas las actividades y operaciones de un centro de sistematización a fin de evaluar forma integral el uso adecuado de los sistemas de computo.”
14
REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
•Tipos de auditoria: Auditoria ISO-9000 a los sistemas computacionales
“Es la revisión exhaustiva, sistemática y especializada que realizan únicamente los auditores especializados y certificados en las normas y procedimientos ISO-9000, aplicando exclusivamente los lineamientos, procedimientos e instrumentos establecidos por esta asociación”
15
REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
• Otros tipos de auditorias:
Auditoria Outsourcing: Evaluar la calidad de un
servicio de asesoría o procesamiento externo de
información.
Auditoria ergonómica de sistemas
computacionales: Evaluar la calidad, eficiencia y
utilidad del entorno hombre-maquina-medio
ambiente
16
REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
Objetivos generales de la auditoria
Realizar una revisión independiente de las actividades.
Hacer una revisión especializada, desde el punto de vista profesional y autónomo.
Evaluar el cumplimiento de planes, programas, políticas, normas y lineamientos, que regulan la actuación de empleados y funcionarios de una institución.
Dictaminar sobre los resultados obtenidos.
17
REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
Normas generales de Auditoría:
Establecen el ámbito y competencia de la auditoría, son de naturaleza personal y están relacionadas con las cualidades morales, de conocimiento y capacidad que debe tener el auditor y con la calidad en el trabajo de auditoría.
18
REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
Las auditorías informáticas se materializan recabando información y documentación de todo tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de los diferentes entornos. El trabajo de campo del auditor consiste en lograr toda la información necesaria para la emisión de un juicio global objetivo, siempre amparado en hechos demostrables, llamados también evidencias. Para esto, suele ser lo habitual comenzar solicitando la cumplimentación de cuestionarios pre impresos que se envían a las personas concretas que el auditor cree adecuadas, sin que sea obligatorio que dichas personas sean las responsables oficiales de las diversas áreas a auditar.
19
Métodos, Técnicas y Herramientas: