investigacion enviado

21
UNIVERSIDAD ABIERTA Y DISTANCIA DE PANAMA MATERIA AUDITORIA EN SISTEMAS INVESTIGACION AUDITORIA INFORMTICA PROFESORA: LAURA BETHANCUR PRESENTADO POR: MANUEL SANCHEZ PANAMA REPUBLICA DE PANAMA 2011

Upload: mjesus72

Post on 25-May-2015

138 views

Category:

Documents


0 download

DESCRIPTION

investigacion

TRANSCRIPT

Page 1: Investigacion enviado

UNIVERSIDAD ABIERTA Y DISTANCIA DE PANAMA    

MATERIAAUDITORIA EN SISTEMAS

    

INVESTIGACION AUDITORIA INFORMTICA

  

 PROFESORA: LAURA BETHANCUR

PRESENTADO POR: MANUEL SANCHEZ    

PANAMA REPUBLICA DE PANAMA2011

Page 2: Investigacion enviado

Investigación de Auditoria Informática en Centro de Computo

Índice

Introducción Conceptos Objetivos generales Objetivos específicos Clasificación de auditorias Tipos de Auditoria informática Controles de la auditoria en sistemas Herramienta que dispone un auditor Conclusión Bibliografía

Page 3: Investigacion enviado

Perfil del personal auditor

• Moralidad • Eficiencia• Capacidad• Multidisciplinario• Practica profesional• Conocimientos

Retribución justa

Page 4: Investigacion enviado

Introducción

La auditoria de sistema, Se define como un proceso sistemático que consiste en obtener y evaluar objetivamente evidencias sobre las afirmaciones relativas los actos y eventos de carácter económico; con el fin de determinar el grado de correspondencia entre esas afirmaciones y los criterios establecidos, para luego comunicar los resultados a las personas interesadas.

Algunos autores proporcionan otros conceptos pero todos coinciden en hacer énfasis en la revisión, evaluación y elaboración de un informe para el ejecutivo encaminado a un objetivo específico en el ambiente computacional y los sistemas.

Page 5: Investigacion enviado

La auditoria en informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.

Page 6: Investigacion enviado

Conceptos

Auditoria es la verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación para la evaluación de la efectividad y presentar recomendaciones a la Gerencia.

El examen y evaluación de los procesos del Área de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones corregir las deficiencias existentes y mejorarlas.

Page 7: Investigacion enviado

Conceptos

Auditoria es la verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación para la evaluación de la efectividad y presentar recomendaciones a la Gerencia.

El examen y evaluación de los procesos del Área de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones corregir las deficiencias existentes y mejorarlas.

Page 8: Investigacion enviado

Conceptos

Al evaluar la información automática, el auditor debe revisar varios documentos, como diagramas de flujo y documentos de programación, para lograr un mejor entendimiento del sistema y los controles que se diseñaron en él. En el sistema de procesamiento electrónico de datos, el auditor probablemente, encuentre nuevos controles, algunos de ellos necesarios para la automatización del proceso, y algunos que sustituyen aquellos que en los métodos manuales se basaron en juicios humanos y la división de labores. Muchos de los controles en ambientes informáticos, pueden combinarse en los programas de computadoras con en el proceso manual.

Page 9: Investigacion enviado

Objetivos generales de auditoría en sistema

• Auditoría a la Seguridad en el Centro de Cómputo• Auditoría a las Aplicaciones en Funcionamiento • Auditoría al Desarrollo y/o modificaciones a las aplicaciones• Auditoría al Ambiente de Redes • Auditoría al ambiente de Microcomputadores

Page 10: Investigacion enviado

Objetivos Específicos de la Auditoria de Sistemas

• Participación en el desarrollo de nuevos sistemas, y evaluación de controles cumplimiento de la metodología.

• Evaluación de la seguridad en el área informática.• Evaluación de suficiencia en los planes de contingencia.• Opinión de la utilización de los recursos informáticos (resguardo y

protección de archivos• Control de modificación a las aplicaciones existentes (fraudes)

Page 11: Investigacion enviado

Clasificación de las auditoria

Operativa Primero: Los Auditores deben de realizar su trabajo personalmente

como lo haría un Gerente si dispusiera de tiempo.

Segundo: Los Auditores deben suponer que ellos son los dueños del negocio, que son dueños de los beneficios, y antes de recomendar un cambio o criticar una operación, deben de preguntarse qué harían si el negocio fuese realmente suyo La Auditoría Operativa es una forma a través de la cual los Auditores Internos enfocan sus trabajos, analizan los asuntos de su competencia y consideran los resultados; para ello deben adoptar las técnicas y enfoques desde la perspectiva de un director.

Page 12: Investigacion enviado

Clasificación de las auditoria

FinancieraEs un proceso cuyo resultado final es la emisión de un informe, en el que el auditor da a conocer su opinión sobre la situación financiera de la empresa, este proceso solo es posible llevarlo a cabo a través de un elemento llamado evidencia de auditoria, ya que el auditor hace su trabajo posterior a las operaciones de la empresa.

Page 13: Investigacion enviado

Tipos de Auditoria informática

Administrativa

Es el revisar y evaluar si los métodos, sistemas y procedimientos que se siguen en todas las faces del proceso administrativo aseguran el cumplimiento con políticas, planes ,programas leyes y reglamentos que puedan tener un impacto significativo en operación de los reportes y asegurar que la organización los este cumpliendo y respetando.

Page 14: Investigacion enviado

Auditoría Interna

• La auditoría interna es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea son remunerados económicamente.

• La auditoría interna existe por expresa decisión de la Empresa, o sea, que puede optar por su disolución en cualquier momento.

Page 15: Investigacion enviado

Auditoria externa

• la auditoría externa es realizada por personas afines a la empresa auditada; es siempre remunerada. Se presupone una mayor objetividad (neutralidad) que en la Auditoría Interna, debido al mayor distanciamiento entre auditores y auditados.

Page 16: Investigacion enviado

Auditoria de Gestión

Tiene por objeto el examen de la gestión de una empresa con el propósito de evaluar la eficacia del resultado con respecto a las metas previstas, los recursos humanos, financieros y técnicos utilizados, la coordinación de estos recursos y los controles establecidos sobre la gestión

Page 17: Investigacion enviado

Auditoria informática

Se ocupa de analizar la actividad que se conoce como técnica de sistemas en todas sus facetas. Hoy la importancia creciente de las telecomunicaciones ha propiciado que las comunicaciones. Líneas y redes de las instalaciones informáticas, se auditen por separado, aunque formen parte del entorno general de sistemas.

Page 18: Investigacion enviado

Clasificación general de los controles

• Controles preventivos: Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo, permitiendo cierto margen de violaciones

• Controles detectivos: Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos. Son los mas importantes para el auditor. En cierta forma sirven para evaluar la eficiencia de los controles preventivos

• controles correctivos: Ayudan a la investigación y corrección de las causas del riesgo. La corrección adecuada puede resultar difícil e ineficiente, siendo necesaria la implantación de controles detectivos sobre los controles correctivos, debido a que la corrección de errores es en si una actividad altamente propensa a errores

Page 19: Investigacion enviado

Herramientas del auditor

• Observación• Realización de cuestionario• Muestreo estadístico• Entrevista a auditados y no auditado• Lista de chequeo• Flujo gramas• Mapas conceptuales

Page 20: Investigacion enviado

Conclusión

Es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una sección, un organismo, una entidad, etc.

Es el conjunto de técnicas, destinados a analizar y evaluar los asuntos relativos a la planificación ,control de la eficacia y seguridad.

Page 21: Investigacion enviado

bibliografía

• Internet.. • www.caseya.es• Manual de Auditoria Informática