IS Audit Unid I

REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA DEFENSA

UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
UNEFA - NÚCLEO LARA
CONCEPTOS BASICOS DE LA
AUDITORÍA DE SISTEMAS
 Antecedentes de la auditoria
 Conceptos básicos sobre la auditoria
 Clasificación de los tipos de auditoria
 Objetivos generales de la auditoria
 Normas generales de auditoria
 Métodos, técnicas, herramientas y procedimientos
1
 Auditar es “detectar errores y fallas”
 “Examen crítico que tiene la finalidad de

evaluar la eficacia y eficiencia de una
entidad, departamento ó sección”
2
 Auditoria -> del latín auditorius -> que tiene la

virtud de oír y revisar cuentas.
 Auditoria de Sistemas es:
“La verificación de controles en el procesamiento

de la información, desarrollo de sistemas e
instalación con el objetivo de evaluar su
efectividad y presentar recomendaciones a la
Gerencia” 3
 “La actividad dirigida a verificar y juzgar información.”
 “El examen y evaluación de los procesos del Área de

Procesamiento automático de Datos y de la utilización de
los recursos que en ellos intervienen, para llegar a
establecer el grado de eficiencia, efectividad y economía
de los sistemas computarizados en una empresa y
presentar conclusiones y recomendaciones encaminadas a
corregir las deficiencias existentes y mejorarlas.”
4
 “Es el examen o revisión de carácter objetivo

(independiente), crítico (evidencia), sistemático (normas),
selectivo (muestras) de las políticas, normas, prácticas,
funciones, procesos, procedimientos e informes relacionados
con los sistemas de información computarizados, con el fin de
emitir una opinión profesional (imparcial) con respecto a:
 Eficiencia en el uso de los recursos informáticos
 Validez de la información
 Efectividad de los controles establecidos”
5
 Tipos de Auditoria: Auditoria Informática

“Es la revisión técnica, especializada y exhaustiva que se
realiza a los sistemas computacionales, software e
información utilizados en una empresa, sean individuales,
compartidos y/o de redes, así como a sus instalaciones,
telecomunicaciones, mobiliario, equipos periféricos y demás
componentes”.
El propósito fundamental es evaluar el uso adecuado de los
sistemas para el correcto ingreso de los datos, el
procesamiento adecuado de la información y la emisión
oportuna de sus resultados.
6
 Tipos de Auditoria: Auditoria con la

computadora
“Es la auditoria que se realiza con el apoyo de los

equipos de computo y sus programas para evaluar
cualquier tipo de actividades y/o operaciones, no
necesariamente computarizadas, pero si
suceptibles de ser automatizadas”
7
 Tipos de Auditoria: Auditoria sin la computadora
“Es la auditoria cuyos métodos, técnicas y

procedimientos están orientados únicamente a la
evaluación tradicional del comportamiento y
validez de las transacciones económicas,
administrativas y operacionales”
8
 Tipos de Auditoria: Auditoria a la gestión

informática
“Esta auditoria es, por lo general de carácter administrativo

y operacional; con su realización se busca evaluar la
actividad administrativa de los conceptos de computo, con
todo lo que conlleva esta gestión. Se realiza con el fin de
verificar el cumplimiento de las funciones y actividades
asignadas al personal, empleados y usuarios del área de
sistemas, así como para revisar y evaluar las operaciones
del sistema” 9
Tipos de auditoria: Auditoria al sistema de

computo
“Es la auditoría técnica y especializada que se

enfoca únicamente a la evaluación y
funcionamiento del equipo de computo, su
hardware y software y periféricos asociados. ”
10
 Tipos de Auditoria: Auditoria alrededor de la

computadora
“Es la revisión específica que se realiza a todo lo que está
alrededor de un equipo de computo, como son sus
sistemas, actividades y funcionamiento, haciendo una
evaluación de sus métodos y procedimientos de acceso y
procesamiento de datos, la emisión y almacenamiento de
resultados, las actividades de planeación y
presupuestación del propio centro de computo ”
11
 Tipos de Auditoria: Auditoria de la seguridad de

los sistemas computacionales
“Es la revisión exhaustiva, técnica y especializada que se realiza
a todo lo relacionado con la seguridad de un sistema de
computo, sus áreas y personal, así como las actividades,
funciones y acciones preventivas y correctivas que contribuyan
a salvaguardar la seguridad de los equipos computacionales, las
bases de datos, redes, instalaciones y usuarios del sistema. Es
también la revisión de los planes de contingencia y medidas de
protección para la información, usuarios y el propio sistema”
12
 Tipos de auditoria: Auditoria a los sistemas de

redes
“Es la revisión exhaustiva, específica y especializada
que se realiza a los sistemas de redes de una empresa,
considerando su tipo, arquitectura, topología, sus
protocolos de comunicación, las conexiones, accesos,
privilegios, administración y demás aspectos que
repercuten en su instalación.”
13
 Tipos de auditoria: Auditoria integral a los

centros de computo
“Es la revisión exhaustiva, sistemática y global que
se realiza por medio de un equipo
multidisciplinario de auditores, de todas las
actividades y operaciones de un centro de
sistematización a fin de evaluar forma integral el
uso adecuado de los sistemas de computo.”
14
Tipos de auditoria: Auditoria ISO-9000 a los

sistemas computacionales
“Es la revisión exhaustiva, sistemática y especializada

que realizan únicamente los auditores
especializados y certificados en las normas y
procedimientos ISO-9000, aplicando exclusivamente
los lineamientos, procedimientos e instrumentos
establecidos por esta asociación”
15
 Otros tipos de auditorias:
 Auditoria Outsourcing: Evaluar la calidad de un

servicio de asesoría o procesamiento externo de
información.
 Auditoria ergonómica de sistemas
computacionales: Evaluar la calidad, eficiencia y
utilidad del entorno hombre-maquina-medio
ambiente
16
Objetivos generales de la auditoria

 Realizar una revisión independiente de las
actividades.
 Hacer una revisión especializada, desde el punto
de vista profesional y autónomo.
 Evaluar el cumplimiento de planes, programas,
políticas, normas y lineamientos, que regulan la
actuación de empleados y funcionarios de una
institución.
 Dictaminar sobre los resultados obtenidos.
17

IS Audit Unid I

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

IS Audit Unid I

Cargado por

Copyright:

Formatos disponibles

REPÚBLICA BOLIVARIANA DE VENEZUELA

MINISTERIO DEL PODER POPULAR PARA LA DEFENSA

 Auditar es “detectar errores y fallas”

 “Examen crítico que tiene la finalidad de

 Auditoria -> del latín auditorius -> que tiene la

“La verificación de controles en el procesamiento

 “La actividad dirigida a verificar y juzgar información.”

 “El examen y evaluación de los procesos del Área de

 “Es el examen o revisión de carácter objetivo

 Tipos de Auditoria: Auditoria Informática

 Tipos de Auditoria: Auditoria con la

“Es la auditoria que se realiza con el apoyo de los

 Tipos de Auditoria: Auditoria sin la computadora

“Es la auditoria cuyos métodos, técnicas y

 Tipos de Auditoria: Auditoria a la gestión

“Esta auditoria es, por lo general de carácter administrativo

Tipos de auditoria: Auditoria al sistema de

“Es la auditoría técnica y especializada que se

 Tipos de Auditoria: Auditoria alrededor de la

 Tipos de Auditoria: Auditoria de la seguridad de

 Tipos de auditoria: Auditoria a los sistemas de

 Tipos de auditoria: Auditoria integral a los

Tipos de auditoria: Auditoria ISO-9000 a los

“Es la revisión exhaustiva, sistemática y especializada

 Otros tipos de auditorias:

 Auditoria Outsourcing: Evaluar la calidad de un

Objetivos generales de la auditoria

También podría gustarte