Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Categora de Sistemas
de Informacin
Controles
Generales
Controles de
Aplicacin
Controles
Generales
Controles en
mantenimiento
sistema
la adquicisin y
del software del
Controles de Aplicacin
Preventivos
Clases de Controles
Detectivos
Correctivos
Aplicaciones
Controles de supervisin
Tecnologa
Usuario
Captura de datos.
Tcnicas
Controles
de
Procesos de datos.
Salida y distribucin.
Conciliacin de totales.
Totalidad de
las Entradas
Verificacin de la secuencia
numrica.
Confrontacin de ficheros.
Comprobacin uno por uno.
Exactitud de
Entradas
Conciliacin de totales
Confrontacin de ficheros
Comprobacin uno por uno
Controles de validacin o edicin
Prueba de existencia
Prueba de pantalla
Prueba de dependencia
Prueba de sintaxis o de formato
Prueba de razonabilidad
Momento de la autorizacin
Autorizacin de
las Entradas
Confrontacin programada
Autorizacin manual
Autorizacin en lnea
Tipos de
Controles de
Tecnologa
Desarrollo e implantacin de
aplicaciones.
Mantenimiento.
Explotacin.
Seguridad de programas.
Seguridad de ficheros de datos.
Operaciones de informtica.
Conversin de ficheros.
Software de sistemas.
Implantacin.
Tipos de
Controles
de Usuarios
Administracin de contraseas.
Proceso de LOG-IN.
Uso de los sistemas.
Acceso para manejo de
informacin.
Separacin de usuarios.
Tipos de
Controles
de Usuarios
Administraci
n de
usuarios
Asignacin de passwords
Asegurase que los usuarios
cambien los passwords en el
tiempo establecido y verificar que el
sistema impide acceso de no
efectuarse los cambios respectivos.
Prohibir divulgacin del passwords
Identificaci
n
de usuarios
Auditora Gubernamental
Firmas Privadas de
Contadores Pblicos
Objetivos
sern detectadas.
Asesorar a la conduccin acerca de las acciones
correctivas.
Identificar
riesgos
Efectuar
pruebas
de control
Identificar y
documentar
procesos
Identificar y
documentar
controles
Efectuar
pruebas
sustantivas
Informar hallazgos
Concepto de Riesgo
Es un evento que evita que una organizacin
para la organizacin.
Cada
avance
tecnolgico
se
convierte
inevitablemente en un objetivo para aquellos que
buscan usarlo para sus propios propsitos.
Riesgo inherente
Riesgo de control
Complejidad y
volumen de
transacciones
ambiente de
control
Direccionado por
los controles
organizacionales
y evaluados por
las pruebas de
cumplimiento
Riesgo de no detectar
errores en saldos
Riesgo de deteccin
de la auditora
Evaluado y controlado
por revisiones
analticas y pruebas
sustantivas
Anlisis de Riesgo
Es el procedimiento que permite determinar las
amenazas y las vulnerabilidades en la estructura de
control, evaluando la posibilidad de ocurrencia y los
daos (materialidad) que pueden provocar.
El objetivo del anlisis es ayudar a seleccionar
salvaguardas eficientes que reduzcan la exposicin,
a niveles que la Direccin interprete aceptables.
Daos o amenazas
Ataques
Vulnerabilidad/
debilidad
Anlisis de Riesgo
Daos o Amenazas : Ocurrencia potencial de
incidentes maliciosos o no, que afectan activos,
recursos o prestigio.
Vulnerabilidad: Debilidades en los SI que permiten
que las amenazas ocurran.
Ataques: Acciones ejecutadas por un agente
externo que aprovecha una vulnerabilidad del
sistema para hacer que la amenaza ocurra.
Las amenazas se mitigan identificando y removiendo
las vulnerabilidades.
Anlisis de Riesgo
para
Confidencialidad
Integridad
Disponibilidad
Auditabilidad
Propagacin de errores.
Dependencia en la tecnologa y en el personal que la
administra.
Como Responder
Como Responder
Obteniendo capacitacin sobre diversos temas que
Auditora Informtica.
Administracin de riesgos en el uso de
Tecnologa de Informacin.
Tcnicas
de
Auditora
Asistidas
por
Computadora (TAAC).
Enfoque de administracin del riesgo.
Desarrollo de pruebas analticas.
Observacin e indagacin
Inspeccin
Repeticin
Evaluacin de conocimientos