PROCESO GENERICO DE PROCESO GENERICO DE UNA AUDITORIA DE UNA AUDITORIA DE
SISTEMASSISTEMAS
Ángela Janeth García A.
Karen Mayerlith Bernal C.
Edwin Javier Camacho R.
PROCESO GENERICO DE UNA PROCESO GENERICO DE UNA AUDITORIA DE SISTEMASAUDITORIA DE SISTEMAS
Auditoria que abarca la revisión y evaluación de todos los aspectos de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
Hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.
PROCESO GENERICO DE UNA PROCESO GENERICO DE UNA AUDITORIA DE SISTEMASAUDITORIA DE SISTEMAS
Revisión global en la Revisión global en la OrganizaciónOrganizaciónLos principales objetivos de una
auditoria de sistemas son:1.ESTUDIO PRELIMINAR2.EVALUACIÓN DE LOS SISTEMAS Y P
ROCEDIMIENTOS.3.EVALUACIÓN DE LOS EQUIPOS DE C
ÓMPUTO.4.EXAMEN DETALLADO DE ÁREAS CRÍ
TICAS.5.COMUNICACIÓN DE RESULTADOS.6.RIESGO DE UNA AUDITORIA
1. ESTUDIO PRELIMINAR1. ESTUDIO PRELIMINAR Definir el grupo de trabajo El programa de auditoria. Efectuar visitas a la unidad
informática para conocer detalles de la misma.
Elaborar un cuestionario solicitud de plan de actividades. Manuales de políticas Reglamentos Entrevistas con los principales
funcionarios de la empresa.
1. ESTUDIO PRELIMINAR1. ESTUDIO PRELIMINAR Los pasos que puede llevar a cabo un
auditor de sistemas para obtener una comprensión del negocio son:
Recorrer las instalaciones del ente. Lectura de material sobre antecedentes que
incluyan publicaciones sobre esa industria, memorias e informes financieros.
Entrevistas a gerentes claves para comprender los temas comerciales esenciales.
Estudio de los informes sobre normas o reglamentos.
Revisión de planes estratégicos a largo plazo.Revisión de informes de auditorias anteriores.
2. EVALUACIÓN DE LOS SISTEMAS 2. EVALUACIÓN DE LOS SISTEMAS Y PROCEDIMIENTOSY PROCEDIMIENTOS
Consiste en:
1. Evaluar los diferentes sistemas en operación (flujo de información, procedimientos, documentación, organización de archivos, estándares de programación, controles y utilización de los sistemas).
2. Evaluar el avance de los sistemas en
desarrollo y relación con el diseño general.
2. EVALUACIÓN DE LOS SISTEMAS 2. EVALUACIÓN DE LOS SISTEMAS Y PROCEDIMIENTOSY PROCEDIMIENTOS
3. Evaluar los centros de computo: Consiste en revisar los controles en las operaciones del centro de procesamiento de información en los siguientes aspectos:
3.1. Revisión de controles en el equipo:3.2. Revisión de programas de operación:3.3. Revisión de controles ambientales:3.4. Revisión del plan de mantenimiento:3.5. Revisión del sistema de
administración de archivos.3.6. Revisión del plan de contingencias
2. EVALUACIÓN DE LOS SISTEMAS 2. EVALUACIÓN DE LOS SISTEMAS Y PROCEDIMIENTOSY PROCEDIMIENTOS
4 Evaluar la seguridad física y lógica de los sistemas. Los controles se agruparan de la siguiente forma:
4.1. Controles de preinstalación4.2. Controles de organización y PlanificaciónDiseñar un sistema.Elaborar los programas.Operar el sistema.Control de calidad 4.3. Controles de Sistema en Desarrollo y
Producción
2. EVALUACIÓN DE LOS SISTEMAS 2. EVALUACIÓN DE LOS SISTEMAS Y PROCEDIMIENTOSY PROCEDIMIENTOS
4.4. Controles de Procesamiento. Asegurar que todos los datos sean procesados. Garantizar la exactitud de los datos procesados. Garantizar que se grabe un archivo para uso de la
gerencia y con fines de auditoria. Asegurar que los resultados sean entregados a los
usuarios en forma oportuna y en las mejores condiciones.
4.5 Controles de Operación.Los controles tienen como fin: Prevenir o detectar errores accidentales que puedan
ocurrir en el Centro de Cómputo durante un proceso Evitar o detectar el manejo de datos con fines
fraudulentos por parte de funcionarios del PAD Garantizar la integridad de los recursos informáticos. Asegurar la utilización adecuada de equipos acorde a
planes y objetivos.
3. EVALUACIÓN DE LOS 3. EVALUACIÓN DE LOS EQUIPOS DE CÓMPUTO.EQUIPOS DE CÓMPUTO.
CapacidadesUtilizaciónNuevos ProyectosSeguridad física y lógica
4. EXAMEN DETALLADO DE ÁREAS 4. EXAMEN DETALLADO DE ÁREAS CRÍTICASCRÍTICAS..
La distribución de carga del mismo.
Establecerá los motivos.Objetivos.Alcance recurso que usaraDefinirá la metodología de trabajoLa duración de la auditoriaPresentará el plan de trabajoAnalizara detalladamente cada
problema encontrado
4. EXAMEN DETALLADO DE ÁREAS 4. EXAMEN DETALLADO DE ÁREAS CRÍTICAS.CRÍTICAS.
Orgware
Liveware
Software
Hardware
1. Misión, Visión, Objetivos.2. Políticas, normas (int-ext).3. Proceso Vs Aplicación.
1. Cultura Organizacional.2. Funciones.3. Competencias.
1. SO, LP, BdD, R y C.2. Fuentes, Pruebas.3. Riesgos y Controles.
1. SO, LP, BdD, R y C.2. Capacidad.3. Continuidad.
1. Hallazgos, Riesgos, Controles, Consecuencias.2. Recomendaciones.
MASSOFT:
5. COMUNICACIÓN DE 5. COMUNICACIÓN DE RESULTADOS.RESULTADOS.
El informe debe contener lo siguiente: Motivos de la AuditoriaObjetivosAlcanceEstructura Orgánico-Funcional del área
InformáticaConfiguración del Hardware y Software
instaladoControl InternoResultados de la AuditoriaCaso Práctico
5. COMUNICACIÓN DE 5. COMUNICACIÓN DE RESULTADORESULTADO
Que se requiere para hacer una planeación eficaz es:
Obtener información general sobre la
organización y sobre la función de informática a evaluar.
Hacer una investigación preliminar y
algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma.
6. RIESGO DE UNA AUDITORIA6. RIESGO DE UNA AUDITORIA
Riesgo inherente Riesgo de ControlRiesgo de detección
A USTEDES GRACIAS A USTEDES GRACIAS POR SU ATENCIONPOR SU ATENCION