Auditorías[1].docx
This document was uploaded by user and they confirmed that they have the permission to share it. If you are author or own the copyright of this book, please report to us by using this DMCA report form. Report DMCA
Overview
Download & View Auditorías[1].docx as PDF for free.
More details
- Words: 1,003
- Pages: 8
República Bolivariana de Venezuela Ministerio del Poder Popular para la Educación U.E.I “Elena de Bueno” 1º año
Auditoria de sistemas ó Auditoria informática
Nº de lista:
Integrantes:
32
Laura Rivas
2
Carlos Arroyo
Ing. Juan Andrade
Caracas, 18 de octubre de 2017
Índice: Introducción Auditoría de Sistemas y sus Tipos Ventas y Desventajas Importancia Auditoría Informática y sus Tipos Ventajas, Desventajas e Importancia Técnicas de Auditoría
III 1
Auditoria de sistemas: La auditoría de sistemas supone la revisión y evaluación de los controles y sistemas de informática, así como su utilización, eficiencia y seguridad en la empresa, la cual procesa la información. Gracias a la auditoría de sistemas como alternativa de control, seguimiento y revisión, el proceso informático y las tecnologías se emplean de manera más eficiente y segura, garantizando una adecuada toma de decisiones.
Tipos de Auditoría de Sistemas: 1. Por su lugar de origen: Se refiere a la forma y el lugar donde se realiza la auditoria 2. Por su área de aplicación: Se refiere al ámbito específico donde se llevarán a cabo las actividades y operaciones a auditar 3. Por su área de especialización: Se refiere a la revisión y dictámenes enfocados a satisfacer las necesidades concretas según la especialidad de que se trate
Ventajas:
Verifica los controles en el procesamiento de la información e instalación de sistemas.
Verifica y juzga de manera objetiva la información.
Examina y evalúa los procesos en cuanto a informatización y trato de datos se refiere. Desventajas:
Importancia:
Auditoría Informática: La Auditoría Informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos ya que esta lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, cumple con las leyes y regulaciones establecidas. Permiten detectar de Forma Sistemática el uso de los recursos y los flujos de información dentro de una Organización y determinar qué Información es crítica para el cumplimiento de su Misión y Objetivos, identificando necesidades, falsedades, costes, valor y barreras, que obstaculizan flujos de información eficientes. Tipos de Auditoría Informática:
Auditoría de la gestión: la contratación de bienes y servicios, documentación de los programas, etc. Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos. Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas. Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos. Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad y autenticación. Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información. Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes. Auditoría de las comunicaciones. Se refiere a la auditoría de los procesos de autenticación en los sistemas de comunicación.
Ventajas:
Diseño de procedimientos específicos al Sistema Informático. No presenta limitaciones relacionadas con el lenguaje. Permite organizar datos, consolidarlos y totalizarlos. Desventajas:
Elevado costo de desarrollo. Limitado número de reportes y consultas. Son dependientes del sistema en uso en la entidad auditada.
Importancia: La auditoría permite a través de una revisión independiente, la evaluación de actividades, funciones específicas, resultados u operaciones de una organización, con el fin de evaluar su correcta realización. Este autor hace énfasis en la revisión independiente, debido a que el auditor debe mantener independencia mental, profesional y laboral para evitar cualquier tipo de influencia en los resultados de la misma. La técnica de la auditoría, siendo por tanto aceptables equipos multidisciplinarios formados por titulados en Ingeniería Informática e Ingeniería Técnica en Informática y licenciados en derecho especializados en el mundo de la auditoría.
Técnicas de Auditoría: 1. Estudio General. Es la apreciación y juicio de las características generales de la empresa, las cuentas o las operaciones, a través de sus elementos más significativos para elaborar las conclusiones se ha de profundizar en su estudio y en la forma que ha de hacerse. 2. Análisis. Es el estudio de los componentes de un todo. Esta técnica se aplica concretamente al estudio de las cuentas o rubros genéricos de los estados financieros. 3. Inspección. Es la verificación física de las cosas materiales en las que se tradujeron las operaciones, se aplica a las cuentas cuyos saldos tienen una representación material. 4. Confirmación. Es la ratificación por parte del Auditor como persona ajena a la empresa, de la autenticidad de un saldo, hecho u operación, en la que participo y por la cual está en condiciones de informar válidamente sobre ella. 5. Investigación. Es la recopilación de información mediante entrevistas o conversaciones con los funcionarios y empleados de la empresa. 6. Declaraciones y Certificaciones. Es la formalización de la técnica anterior, cuando, por su importancia, resulta conveniente que las afirmaciones recibidas deban quedar escritas (declaraciones) y en algunas ocasiones certificadas por alguna autoridad (certificaciones). 7. Observación. Es una manera de inspección, menos formal, y se aplica generalmente a operaciones para verificar como se realiza en la práctica. 8. Cálculo. Es la verificación de las correcciones aritméticas de aquellas cuentas u operaciones que se determinan fundamentalmente por cálculos sobre bases precisas.
Bibliografía: C. Salina (2016) Ventajas y Desventajas De La Auditoria Informática Documento
en
línea
disponible:
https://es.wikipedia.org/wiki/Auditor%C3%ADa_inform%C3%A1tica#Tipos_de_ Auditor%C3%ADa_Inform%C3%A1tica Consultado: 2018/03/09
J. Wales (2012) Auditoría Informática Documento en línea disponible: https://prezi.com/hx_mtp7vco-p/ventajas-ydesventajas-de-la-auditoria-informatica/ Consultado: 2018/03/09
J. Smith (2016) Auditoría de Sistemas Documento en Línea disponible: https://www.emprendepyme.net/auditoria-desistemas.html Consultado: 2018/03/09
M. Alatrista (2015) Técnicas y Procedimientos de Auditoría Documento en línea disponible: https://www.auditool.org/blog/auditoriaexterna/2158-tecnicas-y-procedimientos-de-auditoria-lo-que-todo-auditor-debeconocer Consultado: 2018/03/09
D. Murillo (2016) Tipos de Auditoría de Sistemas Documento en línea disponible: https://www.mindmeister.com/es/745044994/clasificaci-n-de-tipos-de-auditoriaen-sistemas Consultado: 2018/03/09
Auditoria de sistemas ó Auditoria informática
Nº de lista:
Integrantes:
32
Laura Rivas
2
Carlos Arroyo
Ing. Juan Andrade
Caracas, 18 de octubre de 2017
Índice: Introducción Auditoría de Sistemas y sus Tipos Ventas y Desventajas Importancia Auditoría Informática y sus Tipos Ventajas, Desventajas e Importancia Técnicas de Auditoría
III 1
Auditoria de sistemas: La auditoría de sistemas supone la revisión y evaluación de los controles y sistemas de informática, así como su utilización, eficiencia y seguridad en la empresa, la cual procesa la información. Gracias a la auditoría de sistemas como alternativa de control, seguimiento y revisión, el proceso informático y las tecnologías se emplean de manera más eficiente y segura, garantizando una adecuada toma de decisiones.
Tipos de Auditoría de Sistemas: 1. Por su lugar de origen: Se refiere a la forma y el lugar donde se realiza la auditoria 2. Por su área de aplicación: Se refiere al ámbito específico donde se llevarán a cabo las actividades y operaciones a auditar 3. Por su área de especialización: Se refiere a la revisión y dictámenes enfocados a satisfacer las necesidades concretas según la especialidad de que se trate
Ventajas:
Verifica los controles en el procesamiento de la información e instalación de sistemas.
Verifica y juzga de manera objetiva la información.
Examina y evalúa los procesos en cuanto a informatización y trato de datos se refiere. Desventajas:
Importancia:
Auditoría Informática: La Auditoría Informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos ya que esta lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, cumple con las leyes y regulaciones establecidas. Permiten detectar de Forma Sistemática el uso de los recursos y los flujos de información dentro de una Organización y determinar qué Información es crítica para el cumplimiento de su Misión y Objetivos, identificando necesidades, falsedades, costes, valor y barreras, que obstaculizan flujos de información eficientes. Tipos de Auditoría Informática:
Auditoría de la gestión: la contratación de bienes y servicios, documentación de los programas, etc. Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal de las medidas de seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos. Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas. Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los datos. Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad, confidencialidad y autenticación. Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de información. Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes. Auditoría de las comunicaciones. Se refiere a la auditoría de los procesos de autenticación en los sistemas de comunicación.
Ventajas:
Diseño de procedimientos específicos al Sistema Informático. No presenta limitaciones relacionadas con el lenguaje. Permite organizar datos, consolidarlos y totalizarlos. Desventajas:
Elevado costo de desarrollo. Limitado número de reportes y consultas. Son dependientes del sistema en uso en la entidad auditada.
Importancia: La auditoría permite a través de una revisión independiente, la evaluación de actividades, funciones específicas, resultados u operaciones de una organización, con el fin de evaluar su correcta realización. Este autor hace énfasis en la revisión independiente, debido a que el auditor debe mantener independencia mental, profesional y laboral para evitar cualquier tipo de influencia en los resultados de la misma. La técnica de la auditoría, siendo por tanto aceptables equipos multidisciplinarios formados por titulados en Ingeniería Informática e Ingeniería Técnica en Informática y licenciados en derecho especializados en el mundo de la auditoría.
Técnicas de Auditoría: 1. Estudio General. Es la apreciación y juicio de las características generales de la empresa, las cuentas o las operaciones, a través de sus elementos más significativos para elaborar las conclusiones se ha de profundizar en su estudio y en la forma que ha de hacerse. 2. Análisis. Es el estudio de los componentes de un todo. Esta técnica se aplica concretamente al estudio de las cuentas o rubros genéricos de los estados financieros. 3. Inspección. Es la verificación física de las cosas materiales en las que se tradujeron las operaciones, se aplica a las cuentas cuyos saldos tienen una representación material. 4. Confirmación. Es la ratificación por parte del Auditor como persona ajena a la empresa, de la autenticidad de un saldo, hecho u operación, en la que participo y por la cual está en condiciones de informar válidamente sobre ella. 5. Investigación. Es la recopilación de información mediante entrevistas o conversaciones con los funcionarios y empleados de la empresa. 6. Declaraciones y Certificaciones. Es la formalización de la técnica anterior, cuando, por su importancia, resulta conveniente que las afirmaciones recibidas deban quedar escritas (declaraciones) y en algunas ocasiones certificadas por alguna autoridad (certificaciones). 7. Observación. Es una manera de inspección, menos formal, y se aplica generalmente a operaciones para verificar como se realiza en la práctica. 8. Cálculo. Es la verificación de las correcciones aritméticas de aquellas cuentas u operaciones que se determinan fundamentalmente por cálculos sobre bases precisas.
Bibliografía: C. Salina (2016) Ventajas y Desventajas De La Auditoria Informática Documento
en
línea
disponible:
https://es.wikipedia.org/wiki/Auditor%C3%ADa_inform%C3%A1tica#Tipos_de_ Auditor%C3%ADa_Inform%C3%A1tica Consultado: 2018/03/09
J. Wales (2012) Auditoría Informática Documento en línea disponible: https://prezi.com/hx_mtp7vco-p/ventajas-ydesventajas-de-la-auditoria-informatica/ Consultado: 2018/03/09
J. Smith (2016) Auditoría de Sistemas Documento en Línea disponible: https://www.emprendepyme.net/auditoria-desistemas.html Consultado: 2018/03/09
M. Alatrista (2015) Técnicas y Procedimientos de Auditoría Documento en línea disponible: https://www.auditool.org/blog/auditoriaexterna/2158-tecnicas-y-procedimientos-de-auditoria-lo-que-todo-auditor-debeconocer Consultado: 2018/03/09
D. Murillo (2016) Tipos de Auditoría de Sistemas Documento en línea disponible: https://www.mindmeister.com/es/745044994/clasificaci-n-de-tipos-de-auditoriaen-sistemas Consultado: 2018/03/09
More Documents from "Victor Correa"
Starburn.txt
November 2019 1
