Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • AUDITORIA DE SISTEMAS Herramientsa

    Cargado por

    Margarita Villarpando Quispe
    3 vistas13 páginas

    Título original

    AUDITORIA DE SISTEMAS herramientsa

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    3 vistas13 páginas

    AUDITORIA DE SISTEMAS Herramientsa

    Cargado por

    Margarita Villarpando Quispe

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 13

    AUDITORIA DE SISTEMAS

    INDICE
    ANTECEDENTES
    CONCEPTO
    LA INFORMÁTICA COMO HERRAMIENTA DEL AUDITOR
    • Ventajas de la informática
    • Técnicas de Auditoría Asistidas por Computador
    CONTROL DE SISTEMAS
    • Administración de riesgos
    • Actividades de Control (Análisis COBIT)
    METODOLOGÍA PARA UNA AUDITORIA TÍC.
    TECNICAS DE AUDITORÍA ASISTIDAS POR COMPUTADORAS (CAAT'S).
    ANTECEDENTES
    Surge de la necesidad de garantizar sus
    inversiones de sus activos, Las
    tecnologías de información mas
    concretamente la informática ha vivido
    durante los mismos años una época
    dorada dentro las organizaciones, los
    sistemas informáticos se constituyeron
    en las herramientas del proceso de
    datos considerando una evaluación a
    detectar errores o fallas informáticas.
    CONCEPTO
    La auditoría de sistemas tiene
    como principal objetivo validar la
    integridad de la información y
    datos almacenados en las bases de
    datos de los sistemas de
    información y su procesamiento.
    LA INFORMÁTICA COMO HERRAMIENTA DEL AUDITOR

    Como ventaja simula procedimiento a partir de los


    mismos dados de entrada para comprar los resultados
    objetivos de los ficheros de una aplicación de auditoria.

    No presenta limitación relacionadas


    -SECUENCIA. con el lenguaje de consulta .
    VENTAJAS DE LA -INTEGRIDAD.
    INFORMATICA -RANGO.
    -FECHA.
    Se pude confeccionar varios reportes
    para procedimientos posteriores.

    Permite organizar datos consolidados y


    totalizarlos en función de los objetivos
    del auditor
    ASPECTOS SUSCEPTIBLES PARA LOS ANALISIS DE DATOS

    -El mayor daño económico es atribuible a la información.


    -El control del material de la empresa, almacenes, bodega, centro
    AEREAS especialmente del control de las entradas y salidas.
    -Es aspectos contables como falta de legalización de anticipo incrementa en los
    gastos -de representación en las pruebas de análisis de datos.

    SICLO DE ANALISIS DE DATOS:


    -representación de los resultados
    -comunicación de las excepciones a los interesados.
    -Gestión y monitoreo y la excepciones.
    ADMINISTRACIÓN DE RIESGOS

    Un Sistema de Gestión de Riesgos es aquel que permite llevar a cabo un conjunto de


    procesos de identificación, planificación, organización, dirección y control de los recursos
    humanos y materiales de una organización, con la finalidad explícita de reducir y/o
    aprovechar los riesgos e incertidumbres de dicha organización, en beneficio de sus
    objetivos.
    El riesgo es, básicamente, una función compuesta por dos variables mutuamente
    referenciales: la amenaza y la vulnerabilidad. En última instancia, ambas realidades no
    pueden concebirse una sin la otra y, de su encuentro, surge el riesgo como la exposición,
    fragilidad o susceptibilidad al deterioro o la pérdida de un determinado bien, en un
    tiempo y espacio específicos.

    • la administración de riesgos es un proceso que implica la organización de distintas


    estrategias, personas, recursos y de lo que dispone la empresa en su totalidad para
    hacer frente a la incertidumbre que se genera cuando se tiene que dar paso hacia el
    futuro.
    TIPOS DE RIESGOS
    • Riesgo económico Riesgo financiero

    • Riesgo legal Riesgo ambiental o social


    IDENTIFICACIÓN DE RIESGO
    La organización debería identificar
    En la identificación de
    las fuentes de riesgo, las áreas de riesgos:
    impacto, los eventos, sus causas y
    consecuencias potenciales. El 1. IDENTIFICAR Y PRIORISAR
    LOS RIESGOS
    objeto de esta fase es generar una
    lista exhaustiva de riesgo con base
    en aquellos eventos que podrían 2. REDACCION DE LOS
    RIESGOS
    crear, aumentar, prevenir,
    degradar, acelerar o retrasar el
    logro de los objetivos. 3. ASIGNACION DE CAUSAS
    Y CONSECUENCIAS
    COBIT es un modelo de gestión y control de TI, con el objetivo de
    ACTIVIDADES DE CONTROL (ANÁLISIS COBIT)

    consensuar:

    LOS RIESGOS DEL LAS NECESIDADES DE Y LOS ASPECTOS


    NEGOCIO CONTROL TECNOLOGICOS

    ACTIVIDADES
    DOMINOS PROCESO 1. Conformadas
    1. Agrupamiento lógico 1. Secuencia lógica por un conjunto
    de los procesos. de actividades, de tareas y
    2. Determina el ciclo de roles y pasos.
    vida der los procesos responsabilidad 2. Necesarias para
    de TI es alcanzar el
    objetivo de un
    proceso.
    METODOLOGIA PARA UNA AUDITORIA TIC

    CONTROL COMUNICACIÓN
    PLANIFICION SUPERVISION EVIDENCIA DE RESULTADO
    INTERNO

    El auditor debe
    Una planificación Los controles internos de La tic forman parte
    adecuada es el primer preparar los papeles seguridad tienen por De acuerdo con el plan de la cultura
    paso necesario para de trabajo de manera finalidad garantizar que de formación de su tecnológica
    realizar auditorias de adecuada los cuales todos los activos,
    elección crea una ficha
    sistema eficaces el auditor los ayudara la sistemas, instalaciones,
    pedagógica tomando
    teniendo acceso a
    de sistemas debe planeación supervisión datos y archivos todo tipo de
    comprender el ambiente relacionados con el uso como recurso básico el
    desempeño y la información que
    del negocio en el que se de la Tecnología de uso de las tic
    evalucion de la
    realiza la auditoria Información nos rodea
    auditoria
    AUDITORIA DE SISTEMAS
    CREACCION DE
    UN
    OPERACIONES DOCUMENTO ESTADISTICAS
    BASICAS DE CAMPO

    TECNICAS DE
    AUDITORIA ASISITIDAS
    POR COMPUTADORAS

    REVISIONES MANIPULACION CAMPOS


    ANALITICAS DE CAMPOS COMPUTADOS
    • Muchas gracias

    También podría gustarte