Documente Academic
Documente Profesional
Documente Cultură
SISTEMAS DE TI
Ma. Candelaria Martnez Alcudia
Maricande_84@hotmail.com
Objetivos
El alumno ser capaz de realizar una
auditora de Tecnologas de la
Informacin en una organizacin,
mediante el uso de normas y
metodologas para garantizar el
correcto funcionamiento de los
recursos informticos.
Unidades Temticas
1
El Auditor y la organizacin.
Desarrollo de la auditora
informtica.
Interpretacin de la
informacin.
I. EL AUDITOR Y LA
ORGANIZACIN
Objetivo de la Unidad
El alumno diagnosticar el entorno
en el cual se desarrollar la
auditora, analizando las polticas,
manuales y procedimientos, para
tener un panorama general de la
situacin de la empresa.
Resultado de
aprendizaje
Elaborar con base en un caso
prctico un informe que contenga:
Objetivos organizacionales
Estructura organizacional
Polticas de la organizacin
Anlisis FODA del rea de T.I. de la
organizacin
1 EL AUDITOR Y LA
ORGANIZACIN.
Auditar
Ejercer control sobre una determinada
accin
Donde auditamos a menudo?
A nivel personal
A nivel laboral
A nivel acadmico
Introduccin
La Auditora de Sistemas de Informacin
nace hace ms de 35 aos justamente
como un
mecanismo
para valorar y evaluar
LA CONFIANZA
que se puede depositar en los
sistemas de informacin
Antecedentes
Se
considero
complemento
de
la
contadura, se dedicaba solo a examinar
los registros contables y la correcta
presentacin de los estados financieros de
la empresa. Despus se extendi a las
ramas de ingeniera, la medicina y los
sistemas computacionales.
Definicin General
Es la revisin independiente de alguna (s)
actividades,
funciones,
resultados
u
operaciones de una entidad administrativa,
realizada por un profesional auditor, con el
propsito de evaluar su correcta realizacin
y, con base en ese anlisis, poder emitir
una
opinin
autorizada
sobre
la
razonabilidad de sus resultados, y el
cumplimiento de sus operaciones.
Definiciones
Auditoria. Proceso sistemtico, independiente y
documentado para obtener evidencias y evaluarlas
de manera objetiva con el fin de determinar el
grado de cumplimiento de los criterios de auditora.
Criterio de Auditoria. Conjunto de polticas,
procedimientos o requisitos usados como referencia
para comparar la evidencia de la auditora.
Evidencia de Auditoria. Registros, declaraciones
de hechos u otra informacin importante para el
criterio de auditora y que son verificables.
Definiciones
Hallazgo. Resultados de la evaluacin de la
evidencia de auditora recopilada frente al
criterio de auditora. (Los hallazgos de auditora
pueden indicar conformidad o no conformidad
con los criterios de auditora u oportunidades de
mejora.
Plan de Auditoria. Descripcin de las
actividades y los preparativos de una auditora.
Alcance. Extensin y lmites de una auditora.
Auditor. Persona con la competencia para llevar
a cabo una auditora. y habilidades
Clasificacin
Lugar.
o Interna y Externa
rea
o Financiera,
sistemas
Administrativa,
gubernamental,
Especializadas
o Fiscal, laboral, medica, ambiental, inventario,
etc
Sistemas computacionales.
Tipos de Auditoria
AUDITORIA FINANCIERA.
Se encarga de analizar la veracidad de los estados
financieros. Preparacin de informe de acuerdo a
principios contables.
AUDITORIA DE SISTEMAS.
Esta auditoria se preocupa de las funciones
informticas.
AUDITORIA FISCAL.
Se dedica a observar el cumplimiento de las leyes
fiscales.
AUDITORIA ADMINISTRATIVA.
Es la encargada de verificar los procedimientos
administrativos en la empresa
Auditoria Externa
Es la revisin independiente que realiza
un profesional auditor, con total libertad
de criterio y sin ninguna influencia, con el
propsito de evaluar el desempeo de la
empresa que lo contrata.
La relacin de trabajo del auditor es ajena
a la empresa y eso permite emitir un
dictamen libre e independiente
Auditoria Interna
Es la revisin que realiza un profesional
auditor, cuya relacin de trabajo es directa y
subordinada a la empresa donde se aplicar
la misma, con el propsito de evaluar en
forma interna el desempeo de la empresa.
El objetivo es contar con un dictamen interno
que permita diagnosticar la actuacin
administrativa, operacional y funcional de
empleados y funcionarios del rea auditada.
Tarea 1.
Investigar las ventajas y desventajas de
la auditoria interna y externa.
Auditora de Sistemas
La Auditora de Sistemas de
Informacin es el proceso de
recoger, agrupar y evaluar evidencias
para determinar si un sistema
informatizado
salvaguarda
los
activos, mantiene la integridad de los
datos, lleva a cabo los fines de la
organizacin y utiliza eficientemente
los recursos
Auditor informtico
Es un profesional dedicado al
anlisis
de sistemas de
informacin, especializado en
algunas de las ramas de la
auditoria informtica, que posee
conocimientos generales en el
mbito que se desenvuelve.
Auditor informtico
Conocimiento necesario para evaluar
la eficacia de la empresa.
El auditor es un elemento clave para
la sana operacin de la empresa.
Dejo de ser el detector de problemas.
Es un identificador de oportunidades
y emisor de propuestas de valor.
Caractersticas y
habilidades
Trabajo en Equipo.
Comunicacin
Resolucin de Problemas.
Anlisis
Sntesis
Inteligencia emocional (autocontrol)
Integridad
Motivacin
Caractersticas y
habilidades
Investigacin
Que es ISACA (Information System Audit
and Control Association)
Que es CISA (Certified Information
System Auditor )
Cdigo de tica de ISACA
Polticas de la Organizacin
Las Polticas de Empresa, son reglas generales que
dicta la administracin, para guiar el accionar de la
empresa.
Son genricas, involucra lineamientos generales
sobre la actuacin ante ciertas situaciones. Por
ejemplo:
"El Cliente siempre tiene la razn"
"Nuestros empleados no pueden tener un
parentesco
directo
en
lnea
ascendente,
descendente y colateral hasta el segundo grado"
"Nuestros servicios son siempre de primera calidad"
Tcticas o departamentales.
Exclusiva de un rea.
Operativas o Especificas
Mas puntuales dentro de algn
departamento
Manual de Polticas
Documento
que
incluye
las
intenciones oaccionesgenerales de
laadministracinque es probable que
se
presenten
en
determinadas
circunstancias.
Las polticas son laactitudde la
administracinsuperior. Las polticas
escritas establecen lneas de gua, un
marco dentro del cual elpersonal
operativo pueda obrar para balancear
Manual de procedimientos
Documento que contiene la descripcin de
actividades que deben seguirse en la
realizacin de lasfuncionesde una unidad
administrativa.
Elmanualincluye, los puestos o unidades
administrativas que intervienen precisando
suresponsabilidady
participacin.
Manual de procedimientos
Garantiza que cada quien conozca la
visin, misin, y objetivos tanto generales
como especficos de cada departamento.
Garantiza que cada quien conozca las
generalidades
del
cargo
que
le
corresponde; sus funciones, sus derechos,
sus deberes.
Garantiza que todos tengan acceso a la
misma informacin, y nadie tenga la
oportunidad de trabajar a su gusto,
apoyndose en excusas de que es porque
crea, pensaba, se imaginaba.
Control Interno
Es
elprocesorealizado
por
un
consejo
deadministracin,
diseado
para
ofrecer
unaseguridadrespecto
al
logro
de
los
objetivos.
1.
2.
3.
del
rea
de
Sobre
el
anlisis,
desarrollo
implementacin de sistemas
Direccin
Divisin del trabajo
Asignacin de responsabilidad y
autoridad
Establecimiento de estndares y mtodos
Perfiles de puestos
Actividad
Investigar polticas de una empresa
Realizar el anlisis FODA de la UTSV-TIC
PREGUNTAS