Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Sesion 1

    Cargado por

    gc_navarro
    8 vistas15 páginas

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    8 vistas15 páginas

    Sesion 1

    Cargado por

    gc_navarro

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 15

    Auditoría Informática

    Y Es el proceso de recoger, agrupar y evaluar evidencias para


    determinar si un sistema informatizado salvaguarda los activos,
    mantiene la integridad de los datos, lleva a cabo eficazmente los fines
    de la organización, utiliza eficientemente los recursos, y cumple con
    las leyes y regulaciones establecidas.
    Y Estudia los mecanismos de control que están implantados en una
    empresa u organización, determinando si los mismos son adecuados
    y cumplen con determinados objetivos o estrategias, estableciendo
    los cambios que se deberían realizar para la consecución de los
    mismos.
    `bjetivos de la auditoría Informática

    Y Protección de activos e integridad


    de datos.

    Y Gestiona la eficacia y eficiencia.


    Runciones un auditor informático

    Participar en las revisiones durante y después del diseño,


    realización, implantación, explotación y cambios importantes
    de aplicaciones informáticas.
    Revisar y juzgar los controles implantados en los sistemas
    informáticos para verificar su adecuación a las ordenes e
    instrucciones de la Dirección, requisitos legales, protección
    de confidencialidad y cobertura ante errores y fraudes.
    Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y
    seguridad de los equipos e información.
    Auditoria Interna

    Y El objetivo fundamental de la Auditoría


    Interna es descubrir deficiencias o
    irregularidades en alguna de las partes de
    las empresas examinadas, y apuntar hacia
    sus posibles soluciones.
    Y Su finalidad es auxiliar a la dirección
    para lograr que la administración sea
    optima.
    Auditoria Externa

    Y Es el examen crítico, sistemático y detallado de un sistema de


    información, realizado por un auditor sin vínculos laborales con
    la misma, utilizando técnicas determinadas y con el objeto de
    emitir una opinión independiente sobre la forma como opera el
    sistema, el control interno del mismo y formular sugerencias para
    su mejoramiento.
    Y La Auditoría Externa o Independiente tiene por objeto averiguar
    la razonabilidad, integridad y autenticidad de los estados,
    expedientes y documentos y toda aquella información producida
    por los sistemas de la organización.
    Diferencias entre Auditoría Interna y
    Externa
    Y En la Auditoría Interna existe un vínculo laboral entre el auditor y
    la empresa, mientras que en la Auditoría Externa la relación es de
    tipo civil.
    Y En la Auditoría Interna el diagnóstico del auditor, esta destinado
    para la empresa; en el caso de la Auditoría Externa este dictamen
    se destina generalmente para terceras personas o sea ajena a la
    empresa.
    Y La Auditoría Interna está inhabilitada para dar Re Pública, debido
    a su vinculación contractual laboral, mientras la Auditoría Externa
    tiene la facultad legal de dar Re Pública.
    ontrol Interno Informático

    ontrola diariamente que todas las


    actividades de los sistemas de
    información sean realizadas
    cumpliendo los procedimientos,
    estándares y normas fijados por la
    dirección de la organización y/o la
    dirección informática, así como los
    requerimientos legales.
    ontrol Interno Informático

    Y Realizar en los diferentes sistemas


    (centrales, departamentales, redes
    locales, P s, etc.) y entornos
    informáticos (producción, desarrollo o
    pruebas) el control de las diferentes
    actividades operativas.
    `bjetivos Principales

    Y Asesorar sobre el conocimiento de las


    normas.
    Y olaborar y apoyar el trabajo de
    Auditoria informática, así como de las
    auditorias externas al grupo.
    Y Definir, implantar y ejecutar
    mecanismos y controles para
    comprobar el logro del servicio
    informático.
    ategorías

    Y ontroles preventivos.
    Y ontroles detectivos.
    Y ontroles correctivos.
    Algunos ontroles Internos

    Y ontroles generales organizativos.


    Y ontroles de desarrollo, adquisición y
    mantenimiento de sistemas de información.
    Y ontroles de explotación de sistemas de
    información.
    Y ontroles en aplicaciones.
    Auditoría y ontrol Interno
    Informático

    @  

    

    @ 
    

     @    

        
    Similitudes y Diferencias
    `R`L IER` AUDI`R IR`RMÁI`
    IR`RMÁI`

    SIMILIUDES PERS`AL IER`


    onocimientos especializados en tecnologías de información
    verificación del cumplimiento de controles internos, normativa y
    procedimientos establecidos por la dirección informática y la
    dirección general para los sistemas de información.

    DIREREIAS Análisis de los controles en el Análisis de un momento


    día a día. informático determinado.
    Informa a la dirección del Informa a la dirección general
    departamento de informática. de la organización.
    Sólo personal interno. Personal interno y/o externo.
    El enlace de sus funciones es iene cobertura sobre todos los
    únicamente sobre el componentes de los sistemas de
    departamento de informática. información de la organización.
    Elaborado por

    Y Arlen Lidamar Lanuza Rerrufino


    Y Sindy Raquel Guevara Rlores

    También podría gustarte