6358520
Description
Mind Map by Vanessa Tapia, updated more than 1 year ago
|
Created by Vanessa Tapia
almost 8 years ago
|
|
Auditoría de sistemas
Vanessa Tapia
- Sus
- Objetivos son
- Incrementar la satisfacción de los usuarios de los sistemas
computarizados.
- Conocer la situación actual del área informática y las actividades y
esfuerzos necesarios para lograr los objetivos propuestos.
- Ofrecer recomendaciones a la gerencia para mejorar o lograr un
adecuado control interno.
- Incrementar la satisfacción de los usuarios de los sistemas
computarizados.
- Objetivos son
- Es
- La evaluación de los procesos del Área de Procesamiento automático de
Datos y de la utilización de los recursos que en ellos intervienen, para
llegar a establecer el grado de eficiencia, efectividad y economía de los
sistemas computarizados en una empresa y presentar conclusiones y
recomendaciones encaminadas a corregir las deficiencias existentes y
mejorarlas.
- Dicha evaluación la realiza un
Auditor (Capacitado)
- Quién posee
- Perfil
- Formación académica (Estudios)
- Formación complementaria (Cursos)
- Formación empírica (Experiencia)
- Formación académica (Estudios)
- Características
- Debe poseer conocimientos bàsicos
de Sistemas Operativos,
Telecomunicaciones, Administración
de Base de Datos entre otros.
- Debe conocer las normas y
políticas de seguridad de la
empresa.
- Tener un enfoque de calidad
total, para darle validez a sus
conclusiones.
- Debe poseer conocimientos bàsicos
de Sistemas Operativos,
Telecomunicaciones, Administración
de Base de Datos entre otros.
- Habilidades
- Actitud Positiva
- Imparcialidad
- Confidencialidad o
Reserva
- Ética y Responsabilidad
- Actitud Positiva
- Perfil
- Quién posee
- Dicha evaluación la realiza un
Auditor (Capacitado)
- La evaluación de los procesos del Área de Procesamiento automático de
Datos y de la utilización de los recursos que en ellos intervienen, para
llegar a establecer el grado de eficiencia, efectividad y economía de los
sistemas computarizados en una empresa y presentar conclusiones y
recomendaciones encaminadas a corregir las deficiencias existentes y
mejorarlas.
- Pueden Ser
- Externas
- Constituye una función de evaluación
independiente y externa a la entidad que se
examina. En la mayoría de las empresas, se
contrata anualmente la realización de una
auditoría independiente, bien voluntariamente
o bien por obligación legal.
- Constituye una función de evaluación
independiente y externa a la entidad que se
examina. En la mayoría de las empresas, se
contrata anualmente la realización de una
auditoría independiente, bien voluntariamente
o bien por obligación legal.
- Internas
- Existe en el seno de una entidad y bajo la
autorización de la dirección con el ánimo de
examinar y evaluar las actividades que se
realizan.
- Existe en el seno de una entidad y bajo la
autorización de la dirección con el ánimo de
examinar y evaluar las actividades que se
realizan.
- Externas
- Pasos de la
Metodología:
- 1) Alcance y Objetivos de la Auditoría
Informática.
- 2) Estudio inicial del entorno auditable.
- 3) Determinación de lo-s recursos.
necesarios para realizar la auditoría.
- 4) Elaboración del plan y de los Programas
de Trabajo.
- 5) Actividades propiamente dichas de la
auditoría.
- 6) Confección y redacción del Informe Final.
- 7) Redacción de la Carta de Introducción o
carta de Presentación del Informe final.
- 1) Alcance y Objetivos de la Auditoría
Informática.
- Los Métodos
- Inductivo
- Parte de
- Fenómenos particulares con
incidencia tal que
constituyen un axioma, ley,
norma, teoría, es decir parte
de lo particular y va hacia lo
universal.
- Para su aplicación
se necesita:
- Formulación de objetivos generales o
específicos del examen a realizar
- Una declaración de las normas de auditoria
- Un conjunto de procedimientos para guiar el
proceso del examen
- Aplicación de normas generales a situaciones específicas
- Formulación de objetivos generales o
específicos del examen a realizar
- Para su aplicación
se necesita:
- Fenómenos particulares con
incidencia tal que
constituyen un axioma, ley,
norma, teoría, es decir parte
de lo particular y va hacia lo
universal.
- Parte de
- Deductivo
- Consiste en
- Derivar aspectos particulares
de lo general, leyes axiomas,
teorías, normas entre otros.
En otras palabras es ir de lo
universal a lo específico o
particular.
- Sus etapas son:
- Conocimiento general de la
organización.
- Establecimiento de los objetivos
generales del examen.
- Evaluación del Control Interno.
- Obtención y análisis de evidencias.
- Informe de auditoría y
recomendaciones.
- Conocimiento general de la
organización.
- Sus etapas son:
- Derivar aspectos particulares
de lo general, leyes axiomas,
teorías, normas entre otros.
En otras palabras es ir de lo
universal a lo específico o
particular.
- Consiste en
- Inductivo
- Se observa también
- Controles
- Conjunto de disposiciones metódicas, cuyo fin es
vigilar las funciones y actitudes de las empresas y
para ello permite verificar si todo se realiza
conforme a los programas adoptados, ordenes
impartidas y principios admitidos.
- Se clasifican
en:
- Preventivos
- Son aquellos que reducen la
frecuencia con que ocurren
las causas del riesgo,
permitiendo cierto margen
de violaciones . Ejemplos:
Letrero "No fumar" para
salvaguardar las
instalaciones.
- Son aquellos que reducen la
frecuencia con que ocurren
las causas del riesgo,
permitiendo cierto margen
de violaciones . Ejemplos:
Letrero "No fumar" para
salvaguardar las
instalaciones.
- Detectivos
- Son aquellos que no evitan
que ocurran las causas del
riesgo sino que los detecta
luego de ocurridos. Son los
mas importantes para el
auditor. En cierta forma
sirven para evaluar la
eficiencia de los controles
preventivos.
Ejemplo: Archivos y
procesos que sirvan como
pistas de auditoría
- Son aquellos que no evitan
que ocurran las causas del
riesgo sino que los detecta
luego de ocurridos. Son los
mas importantes para el
auditor. En cierta forma
sirven para evaluar la
eficiencia de los controles
preventivos.
Ejemplo: Archivos y
procesos que sirvan como
pistas de auditoría
- Correctivos
- Ayudan a la investigación y
corrección de las causas del
riesgo. La corrección
adecuada puede resultar
difícil e ineficiente, siendo
necesaria la implantación de
controles detectivos sobre los
controles correctivos, debido
a que la corrección de errores
es en si una actividad
altamente propensa a
errores.
- Ayudan a la investigación y
corrección de las causas del
riesgo. La corrección
adecuada puede resultar
difícil e ineficiente, siendo
necesaria la implantación de
controles detectivos sobre los
controles correctivos, debido
a que la corrección de errores
es en si una actividad
altamente propensa a
errores.
- Preventivos
- Se clasifican
en:
- Conjunto de disposiciones metódicas, cuyo fin es
vigilar las funciones y actitudes de las empresas y
para ello permite verificar si todo se realiza
conforme a los programas adoptados, ordenes
impartidas y principios admitidos.
- Controles de Aplicación
- Son las revisiones que
efectúan las empresas en el
campo de la auditoría
interna, para asegurar que
cada transacción sea
manejada de acuerdo con
el objetivo específico de
control, con el fin de
garantizar la precisión e
integridad de los registros,
la validez y resultado de los
procesos de cada programa
- Son las revisiones que
efectúan las empresas en el
campo de la auditoría
interna, para asegurar que
cada transacción sea
manejada de acuerdo con
el objetivo específico de
control, con el fin de
garantizar la precisión e
integridad de los registros,
la validez y resultado de los
procesos de cada programa
- Controles
Media attachments
Want to create your own Mind Maps for free with GoConqr? Learn more.