auditoria de sistemas- clase 3-4
DESCRIPTION
AUDITORIA DE SISTEMASTRANSCRIPT
• El incremento masivo en el uso de las computadoras.
• El impacto de las Tecnologías en los procesos de negocio.
• El advenimiento de las operaciones de las organizaciones por medio de Internet no han sido ajenos a nuestra labor.
CINFA
17 Mayo 1972
SINFA
01 Enero 2001
Incremento el desarrollo de
SI
Lograr Integridad, confidencialidad y disponibilidad de la información.
Disminuir los riesgos asociados con la implantación de nuevas tecnologías.
ANTECEDENTES
Evaluar, verificar y comprobar el uso adecuado de los recursos, controles, procedimientos informáticos, su utilización, eficiencia y seguridad así como el funcionamiento del Servicio de Informática en cumplimiento a los objetivos y metas trazados; a fin de que por medio de señalamientos de cursos alternativos se logre una utilización más eficiente y segura de la información.
OBJETIVO GENERAL
Evaluar la eficacia en el manejo de los recursos.
Evaluar el desempeño del personal, respecto al cumplimiento de las metas programadas.
Proteger y conservar los recursos contra cualquier perdida, despilfarro, uso indebido, irregularidad o acto ilegal.
Comprobar el cumplimento las directivas, normas y reglamentos vigentes.
Identificar las causas de ineficiencias en la gestión informática.
Promover la efectividad, eficacia, economía en las operaciones y la calidad en los servicios de Información.
OBJETIVOS ESPECIFICOS
Determinar si los controles gerenciales utilizados son efectivos y eficiente
Establecer si la gestión ha establecido un sistema adecuado de evaluación para medir el rendimiento, elaborar informes y monitorear su ejecución.
Comprobar que existan normas escritas que regulen todo lo relativo a los servicios brindados por el área informática.
Auditar el cumplimiento de las funciones además de la idoneidad de esta y de las personas encargadas de realizarla.
Comprobar que existan métodos que permitan verificar el seguimiento de los trabajos.
OBJETIVOS ESPECIFICOS
La aplicación de la Auditoria Informática esta orientada a considerar información correspondiente a un periodo anual o según necesidad.
A todas los departamentos del Servicio de Informática de la Institución.
ALCANCE
LIMITE
Riesgos de Auditoria
El riesgo de que el equipo auditor emita una opinión del curso de las actividades de Auditoria a personas involucradas en el proceso o a terceros.
Riesgo de Control
El riesgo de que los responsables de control Interno no detecten y corrijan oportunamente los errores e irregularidades significativas que puedan ocurrir en la organización.
Riesgo Inherente
El riesgo de que ocurrirán errores propios de las actividades de auditoria.
RIESGOS DEL PROYECTO DE AUDITORIA
Riesgo de Detección
El riesgo de que nuestros procedimientos sustantivos de auditoria no detecten errores o irregularidades significativas.
Riesgo Muestral
Riesgo que surge de la posibilidad de que las conclusiones del auditor, basadas en muestras, pueden ser diferentes de las conclusiones a que habría llegado si la población muestral completa hubiera sido sometida al mismo procedimiento de auditoria.
RIESGOS DEL PROYECTO DE AUDITORIA
DIAGNOSTICOPRELIMINARRevisión Informal
Revisión Formal
Aprobación Formal
JUSTIFICACION
ADECUACION
DESARROLLO
IMPLEMENTACION
FORMALIZACION
DESARROLLO DE LA METODOLOGIA DE AUDITORIA INFORMATICA
Que se examine la situación de los procesos de la organización así
como de la gestión, en materia de calidad.
Que se evalué cada uno de los departamentos involucrados en la
gestión del Servicio de Informática; verificando la concordancia de la
realidad con lo preestablecido.
Que el equipo auditor elabore el Plan de Seguimiento; que permita
llevar el control de las correcciones de las deficiencias encontradas.
Contar con un Sistema de Gestión que permita a la Alta Gerencia
automatizar la gestión administrativa.
REQUERIMIENTOS DE LA ALTA GERENCIA
El proyecto de Auditoria esta orientado a evaluar los siguientes aspectos:
Administración de Servicios de Informática
Dirección y Niveles Ejecutivos
Control Interno
Sistemas de Información
Software de Base
Seguridad
Investigación Tecnológica
Planeamiento de Informática
Mantenimiento (SW – HW – SI – Redes)
Telecomunicaciones
Hardware
DEFINICION DE ASPECTOS A AUDITAR
REVISION DEL PLAN PROPUESTO
En la revisión del plan propuesto de debe considerar una exposición a la alta gerencia con la finalidad de obtener la aprobación del presente plan detallado de auditoria de acuerdo a las fechas establecidas en el mismo; asimismo es conveniente llevar el registro de cambios realizados por la alta gerencia, para ello se deberá ser uso de la siguiente ficha:
Esta ficha de registro de cambios permitirá al equipo de auditores tener el respaldo necesario para efectuar los cambios en el plan detallado de auditoria presentado a la alta gerencia
ETAPA TAREA AREA EVALUADA
RESPONSABLE DEL CAMBIO
INICIO TERMINO
Ficha de Registro de Cambios