Auditoria De Sistemas

Enviado por josedavid1533 • 23 de Agosto de 2012 • 8.003 Palabras (33 Páginas) • 280 Visitas

Página 1 de 33

Conceptos de Auditoría de Sistemas de la Información

• Procedimientos y tecnicas de auditoría de sistemas.

• Areas de la auditoría de sistemas: Las areas de las que se ocupa la auditoría de sistemas son:

1. Revisión de controles generales

2. Revisión de centros de cómputo

3. Revisión de Seguridad

4. Recuperación de desastres

5. Revisión de Sistemas Operativos

6. Revisión en el ciclo de vida de las Aplicaciones

7. Revisión de controles en las Aplicaciones

Base de datos de Enlaces sugeridos

CONCEPTOS DE AUDITORIA DE SISTEMAS DE LA INFORMACION

PROCEDIMIENTOS Y TECNICAS DE AUDITORIA.

Se requieren varios pasos para realizar una auditoría. El auditor de sistemas debe evaluar los riesgos globales y luego desarrollar un programa de auditoría que consta de objetivos de control y procedimientos de auditoría que deben satisfacer esos objetivos. El proceso de auditoría exige que el auditor de sistemas reúna evidencia, evalúe fortalezas y debilidades de los controles existentes basado en la evidencia recopilada, y que prepare un informe de auditoría que presente esos temas en forma objetiva a la gerencia. Asimismo, la gerencia de auditoría debe garantizar una disponibilidad y asignación adecuada de recursos para realizar el trabajo de auditoría además de las revisiones de seguimiento sobre las acciones correctivas emprendidas por la gerencia.

Planificación de la auditoría

Una planificación adecuada es el primer paso necesario para realizar auditorías de sistema eficaces. El auditor de sistemas debe comprender el ambiente del negocio en el que se ha de realizar la auditoría así como los riesgos del negocio y control asociado. A continuación se menciona algunas de las áreas que deben ser cubiertas durante la planificación de la auditoría:

a. Comprensión del negocio y de su ambiente.

Al planificar una auditoría, el auditor de sistemas debe tener una comprensión de suficiente del ambiente total que se revisa. Debe incluir una comprensión general de las diversas prácticas comerciales y funciones relacionadas con el tema de la auditoría, así como los tipos de sistemas que se utilizan. El auditor de sistemas también debe comprender el ambiente normativo en el que opera el negocio. Por ejemplo, a un banco se le exigirá requisitos de integridad de sistemas de información y de control que no están presentes en una empresa manufacturera. Los pasos que puede llevar a cabo un auditor de sistemas para obtener una comprensión del negocio son: Recorrer las instalaciones del ente. Lectura de material sobre antecedentes que incluyan publicaciones sobre esa industria, memorias e informes financieros. Entrevistas a gerentes claves para comprender los temas comerciales esenciales. Estudio de los informes sobre normas o reglamentos. Revisión de planes estratégicos a largo plazo. Revisión de informes de auditorías anteriores.

b. Riesgo y materialidad de auditoría.

Se puede definir los riesgos de auditoría como aquellos riesgos de que la información pueda tener errores materiales o que el auditor de sistemas no pueda detectar un error que ha ocurrido. Los riesgos en auditoría pueden clasificarse de la siguiente manera: Riesgo inherente: Cuando un error material no se puede evitar que suceda por que no existen controles compensatorios relacionados que se puedan establecer. Riesgo de Control: Cuando un error material no puede ser evitado o detectado en forma oportuna por el sistema de control interno. Riesgo de detección: Es el riesgo de que el auditor realice pruebas exitosas a partir de un procedimiento inadecuado. El auditor puede llegar a la conclusión de que no existen errores materiales cuando en realidad los hay. La palabra "material" utilizada con cada uno de estos componentes o riesgos, se refiere a un error que debe considerarse significativo cuando se lleva a cabo una auditoría. En una auditoría de sistemas de información, la definición de riesgos materiales depende del tamaño o importancia del ente auditado así como de otros factores. El auditor de sistemas debe tener una cabal comprensión de estos riesgos de auditoría al planificar. Una auditoría tal vez no detecte cada uno de los potenciales errores en un universo. Pero, si el tamaño de la muestra es lo suficientemente grande, o se utiliza procedimientos estadísticos adecuados se llega a minimizar la probabilidad del riesgo de detección. De manera similar al evaluar los controles internos, el auditor de sistemas debe percibir que en un sistema dado se puede detectar un error mínimo, pero ese error combinado con otros, puede convertiré en un error material para todo el sistema. La materialidad en la auditoría de sistemas debe ser considerada en términos del impacto potencial total para el ente en lugar de alguna medida basado en lo monetario.

c. Técnicas de evaluación de Riesgos.

Al determinar que áreas funcionales o temas de auditoría que deben auditarse, el auditor de sistemas puede enfrentarse ante una gran variedad de temas candidatos a la auditoría, el auditor de sistemas debe evaluar esos riesgos y determinar cuales de esas áreas de alto riesgo debe ser auditada. Existen cuatro motivos por los que se utiliza la evaluación de riesgos, estos son: Permitir que la gerencia asigne recursos necesarios para la auditoría. Garantizar que se ha obtenido la información pertinente de todos los niveles gerenciales, y garantiza que las actividades de la función de auditoría se dirigen correctamente a las áreas de alto riesgo y constituyen un valor agregado para la gerencia. Constituir la base para la organización de la auditoría a fin de administrar eficazmente el departamento. Proveer un resumen que describa como el tema individual de auditoría se relaciona con la organización global de la empresa así como los planes del negocio.

d. Objetivos de controles y objetivos de auditoría.

El objetivo de un control es anular un riesgo siguiendo alguna metodología, el objetivo de auditoría es verificar la existencia de estos controles y que estén funcionando de manera eficaz, respetando las políticas de la empresa y los objetivos de la empresa. Así pues tenemos por ejemplo como objetivos de auditoría de sistemas los siguientes: La información

...

Descargar como (para miembros actualizados) txt (53.5 Kb)

Leer 32 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Siaf AUDITORIA DE SISTEMAS
FACULTAD ECONOMÍA Y CONTABILIDAD ESCUELA PROFESIONAL DE CONTABILIDAD AUDITORIA DE SISTEMAS “Base Legal de los Procesos Formales del Sistema Integrado de Administración Financiera – SIAF”

6 Páginas • 2171 Visualizaciones
Practica Integradora De Auditoria De Sistemas De Informacion Tecmilenio
Nombre del curso: Auditoria de sistemas de información Nombre del profesor: Jannet Cantu González Módulo: 1. Introducción al proceso de auditoría. 2. Estándares para las

7 Páginas • 2474 Visualizaciones
Auditoria De Sistemas
INTRODUCCION En la actualidad observamos la importancia de la auditoria en todos los aspectos pues esto nos permite darnos cuenta de los errores que se

3 Páginas • 2586 Visualizaciones
Auditoria De Sistemas
Técnicas de recopilación de información. Los analistas utilizan una variable de métodos a fin de recopilar los datos sobre una situación existente, como entrevistas, cuestionario,

5 Páginas • 765 Visualizaciones
Act Eva De áuditoria De Sistemas
Título: Clasificación de los 7 puntos del código de ética de los auditores de sistemas de información. Introducción: Para guiar a los profesionales de la

2 Páginas • 1000 Visualizaciones
Auditoria De Sistema
Índice Introducción 2 Concepto de auditoría 3 Tipos de auditoría 4 Objetivos Generales de una Auditoría de Sistemas 6 Justificativos para efectuar una Auditoría de

18 Páginas • 840 Visualizaciones
Auditoria De Sistemas
Auditoría Informática Ingeniería del Software III Gabriel Buades 2.002 Diapositiva siguiente Ir a la primera diapositiva Ver versión gráfica Índice • Concepto de auditoría •

11 Páginas • 772 Visualizaciones
AUDITORIA A LA ADMINISTRACIÓN DE SISTEMAS DE INFORMACIÓN
AUDITORIA A LA ADMINISTRACIÓN DE SISTEMAS DE INFORMACIÓN SERVICIO NACIONAL DE APRENDIZAJE – SENA CONTROL Y SEGUDIRAD INFORMATICA ACTIVIDAD SEMANA 1 2011 INTRODUCCION La seguridad

6 Páginas • 1353 Visualizaciones
CICLO DE INGRESOS SISTEMA DE COBRANZAS. INFORMACIÓN PARA LA AUDITORÍA DEL FLUJO DE TRANSACCIONES
CICLO DE INGRESOS SISTEMA DE COBRANZAS. INFORMACIÓN PARA LA AUDITORÍA DEL FLUJO DE TRANSACCIONES La entrada de efectivo de la empresa provienen de tres fuentes:

3 Páginas • 1921 Visualizaciones
Aspectos Generales De La Auditoria De Sistemas
Auditoria de Sistemas. La auditoria en informática es el proceso de recolección y evaluación de evidencias para determinar cuando son salvaguardados los activos de los

2 Páginas • 1702 Visualizaciones