Auditoria De Sistemas

AUDITORIA DE SISTEMAS Culla Bonzini, Iara Ibañez, Mariela Alejandra Pala Montenegro, Mónica Niño de Guzmán, Ignacio

OBJETIVO CONFIANZA INTEGRIDAD SEGURIDAD AUDITORÍA EN ENTORNOS COMPUTADORIZADOS

CÓMO LOGRARLO? Analizando los RIESGOS Realizando una correcta valoración del COSTO - BENEFICIO Determinando las MEDIDAS ADECUADAS a tomar Haciendo de esto un PROCESO CONTINUO

COSTO - BENEFICIO Importancia de los datos Nivel del riesgo Eficiencia, complejidad y costos de las técnicas de control

<=

Disminución de la contingencia

MEDIDAS A TOMAR

PRE AUDITORÍAS

+ Revisión de los objetivos del sistema Determinar el impacto sobre el régimen contable Evaluar los procedimientos de documentación del sistema Identificar las pistas de auditoría Examinar los procedimientos de programación y prueba

SEGURIDAD FÍSICA Edificio especialmente construido Sala que no sea combustible Control de acceso a la sala Techo y piso impermeables Prohibición de fumar Protección contra incendios Alejado de lugares de fabricación o almacenamiento de inflamables, explosivos, gases tóxicos

SEGURIDAD LÓGICA Medidas tendientes a la prevención o detección del ingreso de información o accesos no autorizados

BACKUP Y RECUPERO  EQUIPOS  ARCHIVOS MAESTROS  SOFTWARE

PLAN DE CONTINGENCIAS Debe contener: Medidas preventivas Medidas de recuperación Medidas de actuación del personal afectado ante caso de emergencia.

AUDITORÍAS DE SISTEMAS Revisión sistemática, organizada de los sistemas en funcionamiento OBJETIVOS  Mejor relación COSTOBENEFICIO

TIPOS DE AUDITORIA  de explotación

 Satisfacción usuario

 de desarrollo de proyectos o aplicaciones

 Integridad – Confidencialidad Seguridad

 de sistemas

 Capacitación  Apoyo a los objetivos de la organización.

 de comunicaciones y redes  de la seguridad informática

AUDITORÍA EN AMBIENTES COMPUTARIZADOS El uso del procesamiento electrónico de datos es hoy un medio de generación de información aplicado en la mayoría de las empresas.

CARACTERÍSTICAS DE LOS SISTEMAS COMPUTARIZADOS:  Generación de información confiable.  Rapidez en su elaboración.  La información almacenada sólo es analizable con ayuda del computador.  La posibilidad de errores al azar queda reducida.  Normalmente cuando se desliza un error, éste afecta a un mayor volumen de transacciones.

OBJETIVOS DEL AUDITOR: realizar revisiones.  emitir su opinión profesional sobre datos e información que surgen de sistemas computarizados.  aumentar la utilidad que tal información posee.

PROCESO DE AUDITORÍA:  ENFOQUE EXTERNO O TRADICIONAL

 ENFOQUE MODERNO

PLANIFICACIÓN ESTRATÉGICA:  conocer las características generales del ente.  conocer el grado de utilización del procesamiento electrónico de datos en aquellas aplicaciones financieras significativas.  conocer el ambiente de control.

PLANIFICACIÓN DETALLADA: CONSISTE EN ANALIZAR LOS RIESGOS EN MAYOR DETALLE. Riesgos de aplicación:  acceso no autorizado al procesamiento y registro de datos.  datos no correctamente ingresados al sistema.  datos no aclarados y en suspenso no aclarados.  procesamiento y registración de transacciones Incompletos y/o inoportunos.

TIPOS DE AUDITORÍA: PRUEBAS DE CUMPLIMIENTO  lotes

de prueba.  minicompañía

PRUEBAS SUSTANTIVAS  elaboración de un programa.  utilización de software.

PROCEDIMIENTOS ADMINISTRATIVOS:  INFORME DE AUDITORIA: bajo lineamientos de la RT nº 7.

 PLANEAMIENTO DE LA ACTIVIDAD: Establecer los procedimientos a realizar según el ente a auditar.

PAPELES DE TRABAJO DEL AUDITOR SON TODOS AQUELLOS OBJETOS, DOCUMENTOS, LISTADOS Y OTRAS REGISTRACIONES DONDE CONSTAN LAS TAREAS REALIZADAS Y LAS CONCLUSIONES A LAS QUE ARRIBO EL AUDITOR. Soportes:  en papel  diskettes, cd’s, etc.

LA IMPORTANCIA DE LA INFORMACÍON QUE HOY GUARDAMOS EN EL “CIBERESPACIO” Y EL PERJUICIO QUE SU PERDIDA PODRIA CAUSARNOS, MOTIVA TOMAR MEDIDAS DE SEGURIDAD QUE INTENTEN PREVENIR ESTE TIPO DE SITUACIONES.