Auditoria De Sistemas

Auditoría Informática

Ingeniería del Software III

Gabriel Buades 2.002

Diapositiva siguiente

Ir a la primera diapositiva

Ver versión gráfica

Índice

• Concepto de auditoría

• Auditoría e Informática

• Auditoría Informática

o Planificación

o Organización y Administración

o Construcción de sistemas

o Explotación

o Entorno operativo hardware

o Entorno operativo software

• Auditoría en el marco de la LPD

Diapositiva anterior

Diapositiva siguiente

Ir a la primera diapositiva

Ver versión gráfica

Concepto de Auditoría

• Examen metódico de una situación relativa a un producto, proceso u organización, en materia de calidad, realizado en cooperación con los interesados para verificar la concordancia de la realidad con lo preestablecido y la adecuación al objetivo buscado

Diapositiva anterior

Diapositiva siguiente

Ir a la primera diapositiva

Ver versión gráfica

Concepto de Auditoría

• Actividad para determinar, por medio de la investigación, la adecuación de los procedimientos establecidos, instrucciones, especificaciones, codificaciones y estándares u otros requisitos, la adhesión a los mismos y la eficiencia de su implantación

Diapositiva anterior

Diapositiva siguiente

Ir a la primera diapositiva

Ver versión gráfica

Tipos de auditoría

• Auditoría financiera

• Auditoría organizativa

• Auditoría de gestión

• Auditoría informática

Diapositiva anterior

Diapositiva siguiente

Ir a la primera diapositiva

Ver versión gráfica

Auditoría Informática

• Es el conjunto de técnicas, actividades y procedimientos, destinados a analizar, evaluar, verificar y recomendar en asuntos relativos a la planificación, control eficacia, seguridad y adecuación del servicio informático en la empresa, por lo que comprende un examen metódico, puntual y discontinuo del servicio informático, con vistas a mejorar en:

o Rentabilidad

o Seguridad

o Eficacia

Requisitos auditoría informática

• Debe seguir una metodología preestablecida

• Se realizará en una fecha precisa y fija

• Será personal extraño al servicio de informática

Diapositiva anterior

Diapositiva siguiente

Ir a la primera diapositiva

Ver versión gráfica

Objetivos auditoría Interna

• Revisión y evaluación de controles contables, financieros y operativos

• Determinación de la utilidad de políticas, planes y procedimientos, así como su nivel de cumplimiento

• Custodia y contabilización de activos

• Examen de la fiabilidad de los datos

• Divulgación de políticas y procedimientos establecidos.

• Información exacta a la gerencia

Diapositiva anterior

Diapositiva siguiente

Ir a la primera diapositiva

Ver versión gráfica

Objetivos auditoría Externa

• Obtención de elementos de juicio fundamentados en la naturaleza de los hechos examinados

• Medición de la magnitud de un error ya conocido, detección de errores supuestos o confirmación de la ausencia de errores

• Propuesta de sugerencias, en tono constructivo, para ayudar a la gerencia

• Detección de los hechos importantes ocurridos tras el cierre del ejercicio

• Control de las actividades de investigación y desarrollo

Diapositiva anterior

Diapositiva siguiente

Ir a la primera diapositiva

Ver versión gráfica

Metodología

• Toma de contacto

o Organización

o Organigrama

o Volumen

o Situación en el mercado

o Estructura del departamento

o Relaciones funcionales y jerárquicas

o Recursos

o Aplicaciones en desarrollo

o Aplicaciones en producción

o Sistemas de explotación

Diapositiva anterior

Diapositiva siguiente

Ir a la primera diapositiva

Ver versión gráfica

Metodología

• Toma de contacto

o Organización

o Organigrama

o Volumen

o Situación en el mercado

o Estructura del departamento

o Relaciones funcionales y jerárquicas

o Recursos

o Aplicaciones en desarrollo

o Aplicaciones en producción

o Sistemas de explotación

Diapositiva anterior

Diapositiva siguiente

Ir a la primera diapositiva

Ver versión gráfica

Metodología (2)

• Planificación

o Concentración de objetivos

o Áreas que cubrirá

o Personas de la organización que se involucrarán en el proceso de auditoría

o Plan de trabajo

 Tareas

 Calendario

 Resultados parciales

 Presupuesto

 Equipo auditor necesario

Diapositiva anterior

Diapositiva siguiente

Ir a la primera diapositiva

Ver versión gráfica

Metodología (3)

• Desarrollo de la auditoría

o Entrevistas

o Cuestionarios

o Observación de las situaciones deficientes

o Observación de los procedimientos

• Fase de diagnóstico

o Meditación sin contacto con la empresa auditada

o Factor decisivo será la experiencia del equipo auditor

o Se deben definir los puntos débiles y fuertes, los riesgos eventuales y posibles tipos de solución y mejora

Diapositiva anterior

Diapositiva siguiente

Ir a la primera diapositiva

Ver versión gráfica

Metodología (4)

• Presentación de conclusiones

o Se han de argumentar y documentar lo suficiente para que no puedan ser refutadas durante la discusión

o Es especialmente delicada por el rechazo que puede provocar en la organización auditada. Se debe esmerar el tacto

o En ocasiones serán necesarias tomar decisiones desagradables, pero es misión del auditor informar a la dirección de la forma más objetiva posible.

Diapositiva anterior

Diapositiva siguiente

Ir a la primera diapositiva

Ver versión gráfica

Metodología (5)

• Formación del plan de mejoras

o Resumen de las deficiencias encontradas

o Recogerá las recomendaciones encaminadas a paliar las deficiencias detectadas

o Medidas a corto plazo: mejoras en plazo, calidad, planificación o formación

o Medidas a medio plazo: mayor necesidad de recursos, optimización de programas o documentación y aspectos de diseño

o Medidas a largo plazo: cambios en políticas, medios y estructuras del servicio

Diapositiva anterior

Diapositiva siguiente

Ir a la primera diapositiva

Ver versión gráfica

Área de planificación

• Toda organización se ordena mediante:

o Plan estratégico

o Plan táctico

o Planes operacionales

• Objetivos de la auditoría informática

o Qué planes del CPD están coordinados con los planes generales

o Revisar los planes de informática

o Contrastar su nivel de realización

o Determinar el grado de participación y responsabilidad de directivos y usuarios en la planificación

Diapositiva anterior

Diapositiva siguiente

Ir a la primera diapositiva

Ver versión gráfica

Área de planificación

• Objetivos (cont.)

o Participar en el proceso de planificación

o Revisar los planes de desarrollo del software de aplicación

o Revisar los procedimientos de planificación del software de base

o Comprobar la ejecución del plan en cualquiera de sus niveles

Diapositiva anterior

Diapositiva siguiente

Ir a la primera diapositiva

Ver versión gráfica

Área de organización y admón

• Objetivos:

o Revisión del organigrama del departamento y del general de la empresa

o Comparar la estructura actual con la definida

o Verificar los estándares de documentación

o Determinar los procedimientos de dirección para hacer cumplir los criterios de documentación en P.D.

o Confrontar las directrices sobre documentos con la realidad

o Colaborar en la elaboración de nuevos documentos

Diapositiva anterior

Diapositiva siguiente

Ir a la primera diapositiva

Ver versión gráfica

Área de organización y admón

• Objetivos (cont)

o Revisar la política personal: grado de cumplimiento de los procedimientos generales y nivel de sometimiento a la política personal

o Evaluar la distribución de funciones

o Examinar las políticas retributivas y los planes de formación

o Verificar los métodos de análisis e imputación de costes

o Confrontar presupuesto y realidad

o Revisar todo tipo de contratos que afecten al CPD

Diapositiva anterior

Diapositiva siguiente

...