Auditoria informática

Enviado por tatennen • 2 de Marzo de 2022 • Informes • 1.075 Palabras (5 Páginas) • 59 Visitas

Página 1 de 5

[pic 1]

[pic 2]

[pic 3]

[pic 4]

[pic 5]

[pic 6]

INTRODUCCIÓN.

“La auditoría es una instancia de aprendizaje a partir de los errores identificados”.

En el presente informe se dará a conocer a grandes rasgos que son las auditorias informáticas y de seguridad informática, el importante rol que juegan para el buen funcionamiento de las empresas y organizaciones para su crecimiento y mejoras continuas.

DESARROLLO

Este ejercicio consiste en elaborar un cuadro descriptivo de las fases de una auditoría informática. El entregable puede realizarlo en una planilla Excel o una tabla de Word, como una tabla de doble entrada en la cual se identifiquen las etapas solicitadas, con un descriptor explicativo de cada una, y una diferenciación entre auditoría informática y auditoría de seguridad informática.

La descripción de las características y/o funcionalidades de cada etapa deberá ser de elaboración propia, es decir, no puede estar copiada literalmente del documento con el contenido de la semana.

Auditoria informática.

Se realiza para evaluar la aplicación de los sistemas de información con los que cuenta la empresa; en particular, analiza las herramientas informáticas y la utilización de estas. Justamente esta característica es la que diferencia la auditoría informática de la auditoría de sistemas, aunque en algunos casos, la primera incluye la revisión de los sistemas de aplicación en producción y viceversa.

FASES	DESCRIPCION
FASE I: CONOCIMIENTO DEL SISTEMA	Esta fase implica el conocer la empresa que se realizará la auditoria y el entorno donde se desempeña y así poder tener un conocimiento global de ella. En este punto se deben considerar varias acciones tales como visitas en terreno de la sucursal o las sucursales dependencias en general, lecturas de informes y manuales, identificar áreas que se auditaran, entrevistas con jefaturas y/o encargados de las áreas e identificar las diferentes aplicaciones y equipos computacionales en cuanto a su uso general (claves, mecanismos de seguridad, personal autorizado para su manipulación)
FASE II: ANÁLISIS DE TRANSACCIONES Y RECURSOS	“Es la definición de los objetivos de la auditoría” En esta fase se establecen los puntos que serán controlados (auditados). En este apartado se deben tomar en cuenta tres puntos: “• Asignar: categorías a las transacciones que serán intervenidas • Establecer: el flujo de los procesos, para lo cual una buena herramienta es el flujograma. • Identificar: codificar los recursos que participan del sistema informático, para luego analizar la relación entre transacciones y recursos. En esta etapa se define el alcance de la auditoría en cuanto los sistemas específicos o unidades de organización que se incluirán en la revisión, en el período de tiempo establecido”.
FASE III: ANÁLISIS DE RIESGOS Y AMENAZAS	Para determinar y saber cuál será el área auditada y conocer su alcance debemos de considerar los riesgos de errores materiales en la información o de que el especialista no sea capaz de detectarlos. Estos errores los podemos catalogar en tres tipos Riesgo inherente. Riesgo de control. Riesgos de detección. Los riesgos importantes se refieren a perdidas por fraude, perdida de documentos, errores, robo de dispositivos etc. Las amenazas se considera la que afectan a los equipos, programas de aplicación. “Una vez identificados los riesgos y amenazas, corresponde establecer la relación entre recursos, riesgos y amenazas, lo que se realiza a través de la observación del funcionamiento de los recursos en ambiente real”.
FASE IV: ANÁLISIS DE CONTROLES	En esta fase se deben mantener el control y protección de los recursos y reducir los riesgos y amenazas. Para cada uno de estos (recursos, riesgos, amenazas) debe establecerse uno o mas controles para ello debemos necesariamente analizar la cobertura de los controles que se requieran, esto es para poder determinar si estos controles identificados por el especialista proveen la protección adecuada.
FASE V: EVALUACIÓN DE CONTROLES	Esta etapa verifica los controles que se requieran para determinar su operatividad y suficiencia. Esto se lleva a cabo con un plan de pruebas, seleccionando el tipo que se realizará. Para esto solicitamos al área respectiva todos los elementos que sean necesarios. Una vez llevada a cabo se analizan los datos obtenidos.
FASE VI: EL INFORME DE AUDITORÍA	Este informe contiene la evaluación de los datos recabados por la auditoria. Es un resumen detallado que es entregado a a la jefatura de la organización. “Este informe debe prepararse una vez obtenidas y analizadas las respuestas de compromiso de las áreas”. En la introducción se aclara el propósito y contenido de este, hallazgos, opiniones y recomendaciones para mejoras.
FASE VII: SEGUIMIENTO DE LAS RECOMENDACIONES	Como complemento al informe se elabora otro informe de seguimiento a las mejoras recomendadas por el auditor a la que la organización se debe comprometer implementar.

...

Descargar como (para miembros actualizados) txt (8 Kb) pdf (533 Kb) docx (507 Kb)

Leer 4 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Informe Auditorias Iso 9001
SEDE PUERTO MONTT INFORME AUDITORIA “NORMA ISO 9001” DOCENTE JAIME VEGA INTEGRANTE: LUIS VIDAL Notificación de Auditorías internas Fecha de Notificación 15-06-2011 Área Auditada Gestión

9 Páginas • 1496 Visualizaciones
Informe De Auditoría Definitivo
INFORME DE AUDITORIA DEFINITIVO CODIGO DE PROYECTO EN LA PLANIFICACION DEL AÑO 2005: 03–02 ENTE AUDITADO: DIRECCION GENERAL DE RENTAS EXPTE: 242 – 1119/05 OBJETO:

21 Páginas • 787 Visualizaciones
INFORME DE AUDITORIA
FUNDAMENTOS DE AUDITORIA INFORME DE AUDITORIA. OBJETIVO. Identificar los elementos que integran el informe, comúnmente llamado dictamen, que resulta de un examen de estados financieros

8 Páginas • 3214 Visualizaciones
Informe De Auditoria Presupuestal
I. INTRODUCCIÓN 1. ORIGEN DEL EXAMEN La presente acción de control se efectuó en cumplimiento, programada en el Plan Anual de Control del Año 2011,

12 Páginas • 1116 Visualizaciones
Informe De Auditoria
INFORME ESTANDAR DE AUDITORIA El tipo más común de informe del auditor es el informe estándar, este informe es considerado un informe estándar porque consiste

10 Páginas • 1984 Visualizaciones
Informe De Auditoria
INFORME ESTANDAR DE AUDITORIA El tipo más común de informe del auditor es el informe estándar, este informe es considerado un informe estándar porque consiste

10 Páginas • 689 Visualizaciones
Informe De Auditoria
Informe N. 15 Auditoría Interna 30 de Noviembre del 2010 Toma Física a Ruta No. xxx El día 29 de noviembre del 2010, se procedió

8 Páginas • 622 Visualizaciones
INFORME DE AUDITORIA INTERNA
INFORME DE AUDITORIA INTERNA Nº AUDITORIA: EMPRESA AUDITADA: NORMA DE REFERENCIA ALCANCE DE LA AUDITORIA: EQUIPO AUDITOR: FECHA/S DE REALIZACIÓN: NÚMERO DE HOJAS: FECHA DEL

4 Páginas • 1139 Visualizaciones
Tratamiento De La Informacion Revision Del Informe En Borrador En Auditoria Operativa
EL INFORME DE LA AUDITORÍA. La elaboración del informe de auditoría operativa es el punto final del proceso de captación y tratamiento de la información

7 Páginas • 3188 Visualizaciones
Informes De Auditoria
Informes de auditoria a. Explicación de las partes de un dictamen sin salvedad o dictamen limpio El tipo más común de informe del auditor es

11 Páginas • 545 Visualizaciones