Auditoría Informática Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un...

15

Transcript of Auditoría Informática Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un...

Page 1: Auditoría Informática Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene.
Page 2: Auditoría Informática Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene.

Auditoría InformáticaAuditoría Informática

Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.

Estudia los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen con determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos.

Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.

Estudia los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen con determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos.

Page 3: Auditoría Informática Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene.

Objetivos de la auditoría Informática

Objetivos de la auditoría Informática

Protección de activos e integridad de datos.

Gestiona la eficacia y eficiencia.

Protección de activos e integridad de datos.

Gestiona la eficacia y eficiencia.

Page 4: Auditoría Informática Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene.

Funciones un auditor informático

Funciones un auditor informático

Participar en las revisiones durante y después del diseño, realización, implantación, explotación y cambios importantes de aplicaciones informáticas.

Revisar y juzgar los controles implantados en los sistemas informáticos para verificar su adecuación a las ordenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes.

Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.

Participar en las revisiones durante y después del diseño, realización, implantación, explotación y cambios importantes de aplicaciones informáticas.

Revisar y juzgar los controles implantados en los sistemas informáticos para verificar su adecuación a las ordenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes.

Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.

Page 5: Auditoría Informática Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene.

Auditoria InternaAuditoria Interna

El objetivo fundamental de la Auditoría Interna es descubrir deficiencias o irregularidades en alguna de las partes de las empresas examinadas, y apuntar hacia sus posibles soluciones.

Su finalidad es auxiliar a la dirección para lograr que la administración sea optima.

El objetivo fundamental de la Auditoría Interna es descubrir deficiencias o irregularidades en alguna de las partes de las empresas examinadas, y apuntar hacia sus posibles soluciones.

Su finalidad es auxiliar a la dirección para lograr que la administración sea optima.

Page 6: Auditoría Informática Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene.

Auditoria ExternaAuditoria Externa

Es el examen crítico, sistemático y detallado de un sistema de información, realizado por un auditor sin vínculos laborales con la misma, utilizando técnicas determinadas y con el objeto de emitir una opinión independiente sobre la forma como opera el sistema, el control interno del mismo y formular sugerencias para su mejoramiento.

La Auditoría Externa o Independiente tiene por objeto averiguar la razonabilidad, integridad y autenticidad de los estados, expedientes y documentos y toda aquella información producida por los sistemas de la organización.

Es el examen crítico, sistemático y detallado de un sistema de información, realizado por un auditor sin vínculos laborales con la misma, utilizando técnicas determinadas y con el objeto de emitir una opinión independiente sobre la forma como opera el sistema, el control interno del mismo y formular sugerencias para su mejoramiento.

La Auditoría Externa o Independiente tiene por objeto averiguar la razonabilidad, integridad y autenticidad de los estados, expedientes y documentos y toda aquella información producida por los sistemas de la organización.

Page 7: Auditoría Informática Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene.

Diferencias entre Auditoría Interna y

Externa

Diferencias entre Auditoría Interna y

Externa En la Auditoría Interna existe un vínculo laboral entre

el auditor y la empresa, mientras que en la Auditoría Externa la relación es de tipo civil.

En la Auditoría Interna el diagnóstico del auditor, esta destinado para la empresa; en el caso de la Auditoría Externa este dictamen se destina generalmente para terceras personas o sea ajena a la empresa.

La Auditoría Interna está inhabilitada para dar Fe Pública, debido a su vinculación contractual laboral, mientras la Auditoría Externa tiene la facultad legal de dar Fe Pública.

En la Auditoría Interna existe un vínculo laboral entre el auditor y la empresa, mientras que en la Auditoría Externa la relación es de tipo civil.

En la Auditoría Interna el diagnóstico del auditor, esta destinado para la empresa; en el caso de la Auditoría Externa este dictamen se destina generalmente para terceras personas o sea ajena a la empresa.

La Auditoría Interna está inhabilitada para dar Fe Pública, debido a su vinculación contractual laboral, mientras la Auditoría Externa tiene la facultad legal de dar Fe Pública.

Page 8: Auditoría Informática Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene.

Control Interno InformáticoControl Interno Informático

Controla diariamente que todas las actividades de los sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la dirección de la organización y/o la dirección informática, así como los requerimientos legales.

Controla diariamente que todas las actividades de los sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la dirección de la organización y/o la dirección informática, así como los requerimientos legales.

Page 9: Auditoría Informática Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene.

Realizar en los diferentes sistemas (centrales, departamentales, redes locales, PC’s, etc.) y entornos informáticos (producción, desarrollo o pruebas) el control de las diferentes actividades operativas.

Realizar en los diferentes sistemas (centrales, departamentales, redes locales, PC’s, etc.) y entornos informáticos (producción, desarrollo o pruebas) el control de las diferentes actividades operativas.

Control Interno InformáticoControl Interno Informático

Page 10: Auditoría Informática Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene.

Objetivos PrincipalesObjetivos Principales

Asesorar sobre el conocimiento de las normas.

Colaborar y apoyar el trabajo de Auditoria informática, así como de las auditorias externas al grupo.

Definir, implantar y ejecutar mecanismos y controles para comprobar el logro del servicio informático.

Asesorar sobre el conocimiento de las normas.

Colaborar y apoyar el trabajo de Auditoria informática, así como de las auditorias externas al grupo.

Definir, implantar y ejecutar mecanismos y controles para comprobar el logro del servicio informático.

Page 11: Auditoría Informática Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene.

CategoríasCategorías

Controles preventivos.

Controles detectivos.

Controles correctivos.

Controles preventivos.

Controles detectivos.

Controles correctivos.

Page 12: Auditoría Informática Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene.

Algunos Controles InternosAlgunos Controles Internos

Controles generales organizativos.

Controles de desarrollo, adquisición y mantenimiento de sistemas de información.

Controles de explotación de sistemas de información.

Controles en aplicaciones.

Controles generales organizativos.

Controles de desarrollo, adquisición y mantenimiento de sistemas de información.

Controles de explotación de sistemas de información.

Controles en aplicaciones.

Page 13: Auditoría Informática Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene.

Auditoría y Control Interno Informático

Auditoría y Control Interno Informático

Page 14: Auditoría Informática Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene.

Similitudes y Diferencias Similitudes y Diferencias

CONTROL INTERNO INFORMÁTICO

AUDITOR INFORMÁTICO

SIMILITUDES PERSONAL INTERNOConocimientos especializados en tecnologías de información verificación del cumplimiento de controles internos, normativa y procedimientos establecidos por la dirección informática y la dirección general para los sistemas de información.

DIFERENCIAS Análisis de los controles en el día a día. Informa a la dirección del departamento de informática. Sólo personal interno.El enlace de sus funciones es únicamente sobre el departamento de informática.

Análisis de un momento informático determinado. Informa a la dirección general de la organización. Personal interno y/o externo.Tiene cobertura sobre todos los componentes de los sistemas de información de la organización.

Page 15: Auditoría Informática Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene.

Elaborado porElaborado por

Arlen Lidamar Lanuza Ferrufino

Sindy Raquel Guevara Flores

Arlen Lidamar Lanuza Ferrufino

Sindy Raquel Guevara Flores


Sistema Informatizado

Sistema Informatizado

TELESCOPIO INFORMATIZADO - alarconweb.com€¦ · *El telescopio SkyProdigy de Celestron usa una cámara integrada y la ... Mando manual informatizado 11. Tubo de telescopio ... TELESCOPIO

TELESCOPIO INFORMATIZADO - alarconweb.com€¦ · *El telescopio SkyProdigy de Celestron usa una cámara integrada y la ... Mando manual informatizado 11. Tubo de telescopio ... TELESCOPIO

Project - Informes Filtros Agrupar

Project - Informes Filtros Agrupar

Testing informatizado para selección de personal: …...mirada a las innovaciones que llegarán de la mano de los nuevos desarrollos en Ingeniería algorítmica. Testing informatizado

Testing informatizado para selección de personal: …...mirada a las innovaciones que llegarán de la mano de los nuevos desarrollos en Ingeniería algorítmica. Testing informatizado

salvaguarda ficheros

salvaguarda ficheros

Sistema informatizado para el otorgamiento de créditos ...

Sistema informatizado para el otorgamiento de créditos ...

Reserva y Salvaguarda de la Biodiversidad

Reserva y Salvaguarda de la Biodiversidad

Plan de Salvaguarda Kichwa

Plan de Salvaguarda Kichwa

Primer Parcial Informatizado III

Primer Parcial Informatizado III

SALVAGUARDA DE LA IMPARCIALIDAD

SALVAGUARDA DE LA IMPARCIALIDAD

5.2.- Agrupar y Resumir Datos

5.2.- Agrupar y Resumir Datos

Salvaguarda y Conservacion de la Biodiversidad

Salvaguarda y Conservacion de la Biodiversidad

LA SALVAGUARDA DEL PATRIMONIO INTANGIBLE Y LA … salvaguarda d… · A raíz de la aprobación de la Convención mientos y técnicas; junto con los para la Salvaguarda del Patrimonio

LA SALVAGUARDA DEL PATRIMONIO INTANGIBLE Y LA … salvaguarda d… · A raíz de la aprobación de la Convención mientos y técnicas; junto con los para la Salvaguarda del Patrimonio

Aprendizaje informatizado en el master oficial en Contabilidad y Finanzas

Aprendizaje informatizado en el master oficial en Contabilidad y Finanzas

tesis Sistema de Gestin Documental Informatizado febrero 2011ri.ufg.edu.sv/jspui/bitstream/11592/8430/1/Propuesta de...Sistema de Gestión Documental Informatizado con funcionalidades

tesis Sistema de Gestin Documental Informatizado febrero 2011ri.ufg.edu.sv/jspui/bitstream/11592/8430/1/Propuesta de...Sistema de Gestión Documental Informatizado con funcionalidades

Triage de guardia Informatizado

Triage de guardia Informatizado

El pediatra informatizado

El pediatra informatizado

Manual de Salvaguarda de Activos Municipales

Manual de Salvaguarda de Activos Municipales

Ley Orgánica de Salvaguarda Del Patrimonio Público

Ley Orgánica de Salvaguarda Del Patrimonio Público

Agrupar y combinar

Agrupar y combinar