especial auditoría Aspectos relevantes en la auditoría de ...
Auditoría de sistema1
Transcript of Auditoría de sistema1
![Page 1: Auditoría de sistema1](https://reader036.fdocuments.es/reader036/viewer/2022083001/557d9bd1d8b42a642d8b45b1/html5/thumbnails/1.jpg)
REPÚBLICA BOLIVARIANA DE VENEZUELAMINISTERIO PARA LA DEFENSA POPULARUNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LAS FUERZAS ARMADAS
U.N.E.F.A. NUCLEO GUACARA
Realizado Por: Gladis Pérez CI: 18.434.380
Ángel Almérida CI: 19.205.204Marian Páez CI: 19.000.735Keyla Ortega CI: 19.366.347
Luis Franco CI: 19.856.404 Sección: G-003-N
Ingeniería de Sistemas
Profesor: José chirinosAuditoria de Sistemas
Auditoría de Sistemas
![Page 2: Auditoría de sistema1](https://reader036.fdocuments.es/reader036/viewer/2022083001/557d9bd1d8b42a642d8b45b1/html5/thumbnails/2.jpg)
La Auditoría es una función de dirección cuya finalidad es analizar y apreciar, con vistas a las
eventuales acciones correctivas, el control interno de las organizaciones para garantizar la integridad
de su patrimonio, la veracidad de su información y el mantenimiento de la eficacia de sus sistemas de
gestión.
Consiste en la revisión y evaluación de los controles, sistemas, procedimientos de informática, de los
equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participa en el
procesamiento de la información, a fin de que por medio de conocimientos profesionales se logre una
utilización más eficiente y segura de la información que servirá para la adecuada toma de decisiones.
Mediante una revisión adecuada del sistema de procesamiento electrónico de datos y el uso de
formatos bien diseñados para su captura, el auditor puede lograr un mejor conocimiento de los
procedimientos para el control del cliente.
Concepto de Auditoria Informática
![Page 3: Auditoría de sistema1](https://reader036.fdocuments.es/reader036/viewer/2022083001/557d9bd1d8b42a642d8b45b1/html5/thumbnails/3.jpg)
Auditoría Interna: "una actividad independiente que tiene lugar dentro de la empresa y que está
encaminada a la revisión de operaciones contables y de otra naturaleza, con la finalidad de
prestar un servicio a la dirección".
La auditoría interna se ocupando fundamentalmente del sistema de control interno, es decir, del
conjunto de medidas, políticas y procedimientos establecidos en las empresas para proteger el
activo, minimizar las posibilidades de fraude, incrementar la eficiencia operativa y optimizar la
calidad de la información económico-financiera.
Auditoría Externa: Es desarrollada por auditores externos independientes, los cuales centran su
trabajo principalmente en el análisis de los estados financieros u otra situación determinada que
desee revisar la empresa que solicita este servicio, así como en la verificación muy general de
sus operaciones en un ejercicio determinado.
La Auditora se Dividir en dos Grandes Grupos
![Page 4: Auditoría de sistema1](https://reader036.fdocuments.es/reader036/viewer/2022083001/557d9bd1d8b42a642d8b45b1/html5/thumbnails/4.jpg)
1) Financieras
2) Verificativas
3) Informatica
4) Operativas o de Gestión
5) Técnicas.
1) Aauditorías Financieras: las que se hacen con el fin de asegurar el
adecuado registro de las transacciones, el cumplimiento de los principios de
Contabilidad generalmente aceptados y los planes y regulaciones contables
y financieros, que obligan a la organización.
2) Las Auditorías Verificativas o de Cumplimiento: tratan de asegurar a la
dirección de la organización, que sus políticas, programas y normas se
cumplen razonablemente en todo el ámbito de la misma.
Tipos de Auditorías
![Page 5: Auditoría de sistema1](https://reader036.fdocuments.es/reader036/viewer/2022083001/557d9bd1d8b42a642d8b45b1/html5/thumbnails/5.jpg)
T i p o s d e A u d i t o r í a s
3) La Auditoría Informática: evalúa y comprueba los controles y
procedimientos informáticos más complejos, desarrollando y aplicando
técnicas mecanizadas de auditoría, incluyendo el uso de software.
4) La Auditoría Operativa o de Gestión: es una revisión que comprende las
actividades, sistemas y controles dentro de la empresa para conseguir
economía, eficiencia, eficacia u otros objetivos.
5) La Auditoría Técnica o de Métodos: es una revisión de los métodos y
técnicas utilizadas en la realización de las operaciones de la empresa.
![Page 6: Auditoría de sistema1](https://reader036.fdocuments.es/reader036/viewer/2022083001/557d9bd1d8b42a642d8b45b1/html5/thumbnails/6.jpg)
Como en cualquier otra actividad auditora, la auditoría de sistemas de información
consta de las tres fases son las siguientes:
Planificación: El auditor determina la forma más efectiva y eficiente de obtener la
evidencia necesaria para alcanzar los objetivos de la auditoría de sistemas de
información y respaldar el informe de auditoria.
Ejecución: El auditor de sistemas probará la efectividad de los controles TI que sean
relevantes para los objetivos de la auditoría.
Informe: El auditor concluirá sobre el efecto de cualquier debilidad detectada en los
controles TI relacionados con los objetivos de auditoría e informará sobre los
resultados de su auditoría.
Fases de una Auditoría de Sistemas de Información
![Page 7: Auditoría de sistema1](https://reader036.fdocuments.es/reader036/viewer/2022083001/557d9bd1d8b42a642d8b45b1/html5/thumbnails/7.jpg)
Objeti vos de AuditoríasAuditorías Externa Auditorías Interna
1. Nombrada por el propietario.
2. Independiente.
3. Da una opinión
4. Utiliza normas técnicas estándar
5. Actúa de forma intermitente
6. No enjuicia personas
7. No tiene que detectar fraudes ni
errores menores
8.Emite un informe sobre debilidades
del control interno
1. Subordinada al ejecutivo máximo
2. Dependiente
3. Objetivos múltiples
4. Diseña o pacta sus procedimientos
5. Actúa de forma continua
6. Enjuicia el cumplimiento
7. Busca deliberadamente
Irregularidades
8. Emite tantos informes como
actuaciones
![Page 8: Auditoría de sistema1](https://reader036.fdocuments.es/reader036/viewer/2022083001/557d9bd1d8b42a642d8b45b1/html5/thumbnails/8.jpg)
O b j e ti v o s d e A u d i t o r í a s
El objetivo principal es ayudar a la dirección en el cumplimiento de sus
funciones y responsabilidades, proporcionándole análisis objetivos,
evaluaciones, recomendaciones y todo tipo de comentarios pertinentes sobre
las operaciones examinadas.
a) Verificar la confidencialidad o grado de racionabilidad de la información
contable y extracontable, generada en los diferentes niveles de la organización.
b) Vigilar el buen funcionamiento del sistema de control interno (lo cual implica
su relevo y evaluación), tanto el sistema de control interno contable como el
operativo.
c) Determinar la razonabilidad de los estados financieros una información
suplementaria con la finalidad de emitir una opinión profesional.
![Page 9: Auditoría de sistema1](https://reader036.fdocuments.es/reader036/viewer/2022083001/557d9bd1d8b42a642d8b45b1/html5/thumbnails/9.jpg)
O b j e ti v o s d e A u d i t o r í a s
d) Evaluación de los objetivos de las metas trazadas.
e) Comprobación del funcionamiento de la Administración
f) El control interno, de la evaluación de las metas trazadas por
organismos públicos.
g) Determinar el grado de confiabilidad de los estados financieros.
h) Determinar las irregularidades en el manejo de los recursos
humanos.
i) Evaluación de la gestión empresarial, el cumplimiento de las
medidas de austeridad.
j) Evaluación contable y presupuestal si muestra confiabilidad.
K) Efectuar un seguimiento con las recomendaciones dadas.
![Page 10: Auditoría de sistema1](https://reader036.fdocuments.es/reader036/viewer/2022083001/557d9bd1d8b42a642d8b45b1/html5/thumbnails/10.jpg)
Aspectos en el medio Informáti co de la Auditorías
• Complejidad de los sistemas.
• Uso de lenguajes.
• Metodologías, son parte de las personas y su experiencia.
• Centralización.
• Departamento de sistemas que coordina y centraliza todas
las operaciones relaciones los usuarios son altamente
dependientes del área de sistemas.
• Controles del computador.
![Page 11: Auditoría de sistema1](https://reader036.fdocuments.es/reader036/viewer/2022083001/557d9bd1d8b42a642d8b45b1/html5/thumbnails/11.jpg)
Re q u e r i m i e n t o s d e l a A u d i t o r í a s
1. Entendimiento global e integral del negocio, de sus puntos
claves, áreas críticas, entorno económico, social y político.
2. Entendimiento del efecto de los sistemas en la organización.
3. Entendimiento de los objetivos de la auditoría.
4. Conocimiento de los recursos de computación de la empresa.
5. Conocimiento de los proyectos de sistemas.
![Page 12: Auditoría de sistema1](https://reader036.fdocuments.es/reader036/viewer/2022083001/557d9bd1d8b42a642d8b45b1/html5/thumbnails/12.jpg)
Requerimentos de la Información del Negocio
•Calidad.
•Costo.•Oportu
nidad.
Requerimentos de Calidad
•Efectividad y eficiência operacional.
•Confiabilidad de los reportes Financieros.
•Cumplimiento de leyes y regulaciones.
Requerimentos Financieros
•Confidencialidad.
•Integridad.
•Disponibilidad.
Requerimentos de Seguridad