Procesos de Auditoria Informática

11
PROCESO DE AUDITORÍA INFORMÁTICA

Transcript of Procesos de Auditoria Informática

Page 1: Procesos de Auditoria Informática

PROCESO DE AUDITORÍA INFORMÁTICA

Page 2: Procesos de Auditoria Informática

Procesos de

auditoria informáti

ca

1.- Planeación

de la auditoría

2.- Ejecución

de la auditoría informátic

a

3.- Informe

de auditoría

Page 3: Procesos de Auditoria Informática

FASES O PASOS QUE PUEDEN SER APLICABLES PARA CUALQUIER TIPO DE AUDITORÍA DENTRO DEL CAMPO INFORMÁTICO.

FASE ACTUACIONES RELEVANTES DEL AUDITOR

1.- Planeación de la auditoría

Recopilación de información general de la entidad tales como:

Como se encuentran distribuidos los sistemas en el área. Como y de qué tipo son los equipos que están instalados en el centro de sistemas. Establecer los objetivos de la auditoría. Determinar los puntos que serán evaluados

en la auditoría. Elaborar planes, programas y presupuestos

para realizar la auditoría. Identificar y seleccionar los métodos,

procedimientos y herramientas necesarias para la auditoría.

Realizar una evaluación preliminar del sistema de control interno, área informática.

Page 4: Procesos de Auditoria Informática

FASE ACTUACIONES RELEVANTES DEL AUDITOR

2.- Ejecución de la auditoría informática

Aplicar los instrumentos y herramientas para la auditoría.

Asignar los recursos y actividades conforme a los planes y programas.

Recopilar la documentación y evidencia de la auditoría.

Identificar y elaborar documentos de desviaciones.

Integrar los documentos y papeles de trabajo.

Elaborar el borrador de desviaciones.

Fases o pasos que pueden ser aplicables para cualquier tipo de auditoría dentro del campo informático.

Page 5: Procesos de Auditoria Informática

Fases o pasos que pueden ser aplicables para cualquier tipo de auditoría dentro del campo informático.

FASE ACTUACIONES RELEVANTES DEL AUDITOR

3.- Informe de auditoría

Comentar las situaciones encontradas con los auditados encontrar, conjuntamente con los auditados, las causas de las desviaciones y posibles soluciones.

Analizar, depurar y corregir las desviaciones encontradas jerarquizar las desviaciones encontradas y concentrar las más importantes.

Comentar las situaciones relevantes con los directivos del área de sistemas y confirmar las causas y soluciones.

Concentrar, depurar y elaborar el informe final de auditoría.

Presentar el informe.

Page 6: Procesos de Auditoria Informática

INSTRUMENTOS DE RECOPILACIÓN EN LA AUDITORÍA INFORMÁTICA

Técnicas, herramientas y métodos útiles en la recopilación de la información para la auditoría de sistemas.

Entrevistas. Cuestionarios. Encuestas. Observación. Inventarios. Muestreo. Experimentació

n.

Page 7: Procesos de Auditoria Informática

INSTRUMENTOS DE RECOPILACIÓN EN LA AUDITORÍA INFORMÁTICA

Técnicas, métodos y procedimientos especializados para la evaluación de sistemas computacionales.

Examen.Inspección.Confirmación.Comparación.Revisión

documental.Acta testimonial.Matriz de

evaluación.Matriz DOFA.

Page 8: Procesos de Auditoria Informática

INSTRUMENTOS DE RECOPILACIÓN EN LA AUDITORÍA INFORMÁTICA

Técnicas, métodos y procedimientos de apoyo para emitir los diagnósticos sobre los sistemas computacionales.

Guías de evaluación. Ponderación. Modelos de simulación. Evaluación. Diagrama del círculo de

evaluación. Lista de verificación. Análisis de la

diagramación de sistemas.

Diagramas de seguimiento de la auditoría.

Programas para revisión por computadoras.

Page 9: Procesos de Auditoria Informática

1.- GENERALIDADES DE LA EMPREA O INSTITUCIÓN

IDENTIFICACIÓN DE LA INSTITUCIÓN Nombre de la Institución:   Logotipo Institucional   

  Tipo de institución: servicio ,consumo, educativa,etc.País: Provincia: Ciudad: Parroquia: Dirección: Teléfono: Email:

Page 10: Procesos de Auditoria Informática

2.- UBICACIÓN GEOGRÁFICA

Plano de ubicación:

RESEÑA HISTÓRICA (empresa o institución)BASE LEGAL (funcionamiento de la empresa)OBJETIVO GENERAL EMPRESAOBJETIVOS ESPECÍFICOS ORGANIGRAMA ESTRUCTURAL DE LA EMPRESA O INSTITUCIÓN

Page 11: Procesos de Auditoria Informática

MISIÓN INSTITUCIONALVISIÓN INSTITUCIONALAUTORIDADES INSTITUCIONALES

NOMBRE CARGO