gabinete de auditoria de sistemas - …cotana.informatica.edu.bo/downloads/4.1 conceptos basicos -...
TRANSCRIPT
![Page 1: GABINETE DE AUDITORIA DE SISTEMAS - …cotana.informatica.edu.bo/downloads/4.1 Conceptos basicos - 2018.pdf · AUDITORIA DE SISTEMAS ... Conocer el ambiente de control; Leer material](https://reader031.vdocuments.pub/reader031/viewer/2022021715/5c0deeaf09d3f22e6d8c1a99/html5/thumbnails/1.jpg)
M. Sc. Miguel Cotaña Mier La Paz, agosto de 2018
GABINETE DE AUDITORIA DE
SISTEMAS
UNIVERSIDAD MAYOR DE SAN ANDRESFACULTAD DE CIENCIAS ECONOMICAS Y FINANCIERAS
CARRERA DE CONTADURÍA PÚBLICA
1
![Page 2: GABINETE DE AUDITORIA DE SISTEMAS - …cotana.informatica.edu.bo/downloads/4.1 Conceptos basicos - 2018.pdf · AUDITORIA DE SISTEMAS ... Conocer el ambiente de control; Leer material](https://reader031.vdocuments.pub/reader031/viewer/2022021715/5c0deeaf09d3f22e6d8c1a99/html5/thumbnails/2.jpg)
MODULO IV
4.1. Conceptos básicos 2
![Page 3: GABINETE DE AUDITORIA DE SISTEMAS - …cotana.informatica.edu.bo/downloads/4.1 Conceptos basicos - 2018.pdf · AUDITORIA DE SISTEMAS ... Conocer el ambiente de control; Leer material](https://reader031.vdocuments.pub/reader031/viewer/2022021715/5c0deeaf09d3f22e6d8c1a99/html5/thumbnails/3.jpg)
3
Es la cienciaque estudia eltratamientoautomático yracional de lainformación.
INFORMÁTICA
![Page 4: GABINETE DE AUDITORIA DE SISTEMAS - …cotana.informatica.edu.bo/downloads/4.1 Conceptos basicos - 2018.pdf · AUDITORIA DE SISTEMAS ... Conocer el ambiente de control; Leer material](https://reader031.vdocuments.pub/reader031/viewer/2022021715/5c0deeaf09d3f22e6d8c1a99/html5/thumbnails/4.jpg)
4
……es una herramienta que brindarentabilidad y ventaja competitiva…
volver
![Page 5: GABINETE DE AUDITORIA DE SISTEMAS - …cotana.informatica.edu.bo/downloads/4.1 Conceptos basicos - 2018.pdf · AUDITORIA DE SISTEMAS ... Conocer el ambiente de control; Leer material](https://reader031.vdocuments.pub/reader031/viewer/2022021715/5c0deeaf09d3f22e6d8c1a99/html5/thumbnails/5.jpg)
5
La informática, es el campo que seencarga del estudio y aplicaciónpráctica de la tecnología, modelos deproceso, métodos, técnicas yherramientas relacionadas con losordenadores y el manejo de lainformación por medios electrónicos.
Es garantía de confiabilidad,oportunidad, integridad y veracidad.
![Page 6: GABINETE DE AUDITORIA DE SISTEMAS - …cotana.informatica.edu.bo/downloads/4.1 Conceptos basicos - 2018.pdf · AUDITORIA DE SISTEMAS ... Conocer el ambiente de control; Leer material](https://reader031.vdocuments.pub/reader031/viewer/2022021715/5c0deeaf09d3f22e6d8c1a99/html5/thumbnails/6.jpg)
6
Es la actividad consistente en laemisión de una opinión profesionalsobre si el objeto que es sometido aanálisis presenta adecuadamente larealidad que pretende reflejar y/ocumple con las condiciones que lehan sido prescritas.
AUDITORIA
objeto
![Page 7: GABINETE DE AUDITORIA DE SISTEMAS - …cotana.informatica.edu.bo/downloads/4.1 Conceptos basicos - 2018.pdf · AUDITORIA DE SISTEMAS ... Conocer el ambiente de control; Leer material](https://reader031.vdocuments.pub/reader031/viewer/2022021715/5c0deeaf09d3f22e6d8c1a99/html5/thumbnails/7.jpg)
7
El auditor de sistemas informáticosdebe considerar 3 pasos, antes dellevar adelante el trabajo derevisión:
1. Planificar y Ejecutar: unenfoque de auditoria que respondade manera adecuada a los riesgospresentes en los SIautomatizados;
Pasos de la Auditoria
![Page 8: GABINETE DE AUDITORIA DE SISTEMAS - …cotana.informatica.edu.bo/downloads/4.1 Conceptos basicos - 2018.pdf · AUDITORIA DE SISTEMAS ... Conocer el ambiente de control; Leer material](https://reader031.vdocuments.pub/reader031/viewer/2022021715/5c0deeaf09d3f22e6d8c1a99/html5/thumbnails/8.jpg)
8
La planificación de la auditoriacontempla 3 etapas:
Planificación
![Page 9: GABINETE DE AUDITORIA DE SISTEMAS - …cotana.informatica.edu.bo/downloads/4.1 Conceptos basicos - 2018.pdf · AUDITORIA DE SISTEMAS ... Conocer el ambiente de control; Leer material](https://reader031.vdocuments.pub/reader031/viewer/2022021715/5c0deeaf09d3f22e6d8c1a99/html5/thumbnails/9.jpg)
9
ESTRATEGIA
Identificar el negocioprincipal;
Riesgos inherentes;Conocer ambiente SI dela entidad;
Conocer estructura;Conocer el ambiente decontrol;
Leer material deantecedentes (informesde análisis y anuales).
Trabajar en módulos;Planificar por áreasfuncionales y asignarresponsabilidades agrupos de trabajo;
Entrevistar a losgerentes claves paraentender los problemasdel negocio.
![Page 10: GABINETE DE AUDITORIA DE SISTEMAS - …cotana.informatica.edu.bo/downloads/4.1 Conceptos basicos - 2018.pdf · AUDITORIA DE SISTEMAS ... Conocer el ambiente de control; Leer material](https://reader031.vdocuments.pub/reader031/viewer/2022021715/5c0deeaf09d3f22e6d8c1a99/html5/thumbnails/10.jpg)
10
PLANIFICACION
Realizar una planificación a corto ylargo plazo de auditoria a un áreafuncional;
Considerar factores de riesgoinherente y de control y agregarvalor;
Obtener información adicional deriesgos en Hw, Sw y RecursosHumanos;
![Page 11: GABINETE DE AUDITORIA DE SISTEMAS - …cotana.informatica.edu.bo/downloads/4.1 Conceptos basicos - 2018.pdf · AUDITORIA DE SISTEMAS ... Conocer el ambiente de control; Leer material](https://reader031.vdocuments.pub/reader031/viewer/2022021715/5c0deeaf09d3f22e6d8c1a99/html5/thumbnails/11.jpg)
11
Entender la misión, visión, objetivos,procesos de negocio;
Identificar políticas, estándares,procedimientos y estructura de laorganización;
Llevar a cabo una revisión del controlinterno;
Establecer el alcance y los objetivosde la auditoria;
Asignar recursos de personal a laauditoria y considerar loscompromisos logísticos.
![Page 12: GABINETE DE AUDITORIA DE SISTEMAS - …cotana.informatica.edu.bo/downloads/4.1 Conceptos basicos - 2018.pdf · AUDITORIA DE SISTEMAS ... Conocer el ambiente de control; Leer material](https://reader031.vdocuments.pub/reader031/viewer/2022021715/5c0deeaf09d3f22e6d8c1a99/html5/thumbnails/12.jpg)
12
PROGAMAS DE
TRABAJO
En función del análisis e informaciónrequerida se definen el conjunto de:Actividades;Acciones yTareas.
que serán aplicados y se elaboran losprogramas de trabajo.
![Page 13: GABINETE DE AUDITORIA DE SISTEMAS - …cotana.informatica.edu.bo/downloads/4.1 Conceptos basicos - 2018.pdf · AUDITORIA DE SISTEMAS ... Conocer el ambiente de control; Leer material](https://reader031.vdocuments.pub/reader031/viewer/2022021715/5c0deeaf09d3f22e6d8c1a99/html5/thumbnails/13.jpg)
13
2. Conocimiento de la TI
3. Identificar expectativas: delárea funcional auditada.
![Page 14: GABINETE DE AUDITORIA DE SISTEMAS - …cotana.informatica.edu.bo/downloads/4.1 Conceptos basicos - 2018.pdf · AUDITORIA DE SISTEMAS ... Conocer el ambiente de control; Leer material](https://reader031.vdocuments.pub/reader031/viewer/2022021715/5c0deeaf09d3f22e6d8c1a99/html5/thumbnails/14.jpg)
14
![Page 15: GABINETE DE AUDITORIA DE SISTEMAS - …cotana.informatica.edu.bo/downloads/4.1 Conceptos basicos - 2018.pdf · AUDITORIA DE SISTEMAS ... Conocer el ambiente de control; Leer material](https://reader031.vdocuments.pub/reader031/viewer/2022021715/5c0deeaf09d3f22e6d8c1a99/html5/thumbnails/15.jpg)
15
![Page 16: GABINETE DE AUDITORIA DE SISTEMAS - …cotana.informatica.edu.bo/downloads/4.1 Conceptos basicos - 2018.pdf · AUDITORIA DE SISTEMAS ... Conocer el ambiente de control; Leer material](https://reader031.vdocuments.pub/reader031/viewer/2022021715/5c0deeaf09d3f22e6d8c1a99/html5/thumbnails/16.jpg)
16
![Page 17: GABINETE DE AUDITORIA DE SISTEMAS - …cotana.informatica.edu.bo/downloads/4.1 Conceptos basicos - 2018.pdf · AUDITORIA DE SISTEMAS ... Conocer el ambiente de control; Leer material](https://reader031.vdocuments.pub/reader031/viewer/2022021715/5c0deeaf09d3f22e6d8c1a99/html5/thumbnails/17.jpg)
17
Es el proceso de recoger, agrupar yevaluar evidencias para determinar si unsistema informatizado salvaguarda losactivos, mantiene la integridad de losdatos y utiliza los recursos en formaeficiente.
Mario G. Piattini
AUDITORIA INFORMATICA
![Page 18: GABINETE DE AUDITORIA DE SISTEMAS - …cotana.informatica.edu.bo/downloads/4.1 Conceptos basicos - 2018.pdf · AUDITORIA DE SISTEMAS ... Conocer el ambiente de control; Leer material](https://reader031.vdocuments.pub/reader031/viewer/2022021715/5c0deeaf09d3f22e6d8c1a99/html5/thumbnails/18.jpg)
18
FUNCIONES DEL AUDITOR INFORMATICO
![Page 19: GABINETE DE AUDITORIA DE SISTEMAS - …cotana.informatica.edu.bo/downloads/4.1 Conceptos basicos - 2018.pdf · AUDITORIA DE SISTEMAS ... Conocer el ambiente de control; Leer material](https://reader031.vdocuments.pub/reader031/viewer/2022021715/5c0deeaf09d3f22e6d8c1a99/html5/thumbnails/19.jpg)
19
![Page 20: GABINETE DE AUDITORIA DE SISTEMAS - …cotana.informatica.edu.bo/downloads/4.1 Conceptos basicos - 2018.pdf · AUDITORIA DE SISTEMAS ... Conocer el ambiente de control; Leer material](https://reader031.vdocuments.pub/reader031/viewer/2022021715/5c0deeaf09d3f22e6d8c1a99/html5/thumbnails/20.jpg)
20
Aumento considerable e injustificado delpresupuesto del PAD;
Falta total o parcial de seguridades físicas ylógicas;
Descubrimiento de fraudes efectuados conel ordenador;
Falta de un plan de contingencias;
Falta de políticas, normas, procedimientos,metodología, asignación de tareas yadecuada administración del recursohumano.
JUSTIFICATIVOS PARA EFECTUAR A.S.I.
![Page 21: GABINETE DE AUDITORIA DE SISTEMAS - …cotana.informatica.edu.bo/downloads/4.1 Conceptos basicos - 2018.pdf · AUDITORIA DE SISTEMAS ... Conocer el ambiente de control; Leer material](https://reader031.vdocuments.pub/reader031/viewer/2022021715/5c0deeaf09d3f22e6d8c1a99/html5/thumbnails/21.jpg)
21
El trabajo de auditores se enmarcan: Responsabilidad; Autoridad; Independencia; Relacion organizacional; Etica Profesional; Competencia; Planificacion; Preparacion de informe; Actividades para el seguimiento.
![Page 22: GABINETE DE AUDITORIA DE SISTEMAS - …cotana.informatica.edu.bo/downloads/4.1 Conceptos basicos - 2018.pdf · AUDITORIA DE SISTEMAS ... Conocer el ambiente de control; Leer material](https://reader031.vdocuments.pub/reader031/viewer/2022021715/5c0deeaf09d3f22e6d8c1a99/html5/thumbnails/22.jpg)
22
ÁREAS DE LA AUDITORIA INFORMÁTICA
![Page 23: GABINETE DE AUDITORIA DE SISTEMAS - …cotana.informatica.edu.bo/downloads/4.1 Conceptos basicos - 2018.pdf · AUDITORIA DE SISTEMAS ... Conocer el ambiente de control; Leer material](https://reader031.vdocuments.pub/reader031/viewer/2022021715/5c0deeaf09d3f22e6d8c1a99/html5/thumbnails/23.jpg)
MODULO IV
4.2 La Auditoria en Informática y su Entorno 23
![Page 24: GABINETE DE AUDITORIA DE SISTEMAS - …cotana.informatica.edu.bo/downloads/4.1 Conceptos basicos - 2018.pdf · AUDITORIA DE SISTEMAS ... Conocer el ambiente de control; Leer material](https://reader031.vdocuments.pub/reader031/viewer/2022021715/5c0deeaf09d3f22e6d8c1a99/html5/thumbnails/24.jpg)
24
La Auditoria en Informática es unproceso de evaluación y control en eluso de recursos tecnológicos para ellogro de las estrategias.Por lo tanto, debe contemplar elentendimiento del entorno del negociocomo parte de las actividadesprimarias.
![Page 25: GABINETE DE AUDITORIA DE SISTEMAS - …cotana.informatica.edu.bo/downloads/4.1 Conceptos basicos - 2018.pdf · AUDITORIA DE SISTEMAS ... Conocer el ambiente de control; Leer material](https://reader031.vdocuments.pub/reader031/viewer/2022021715/5c0deeaf09d3f22e6d8c1a99/html5/thumbnails/25.jpg)
25
Es el conjunto de característicasdominantes del mercado en cada unade las ramas o criterios relacionadoscon la tecnología informática, mismasque definen el rumbo de ésta en granparte de los negocios.
![Page 26: GABINETE DE AUDITORIA DE SISTEMAS - …cotana.informatica.edu.bo/downloads/4.1 Conceptos basicos - 2018.pdf · AUDITORIA DE SISTEMAS ... Conocer el ambiente de control; Leer material](https://reader031.vdocuments.pub/reader031/viewer/2022021715/5c0deeaf09d3f22e6d8c1a99/html5/thumbnails/26.jpg)
26
TECNOLOGIA INFORMATICA
proveedoresespecialidades
métodos
redesproyectos
personal
infraestructura
La informática como herramienta del AF, fortalece el
desarrollo personal en su actividad diaria.
![Page 27: GABINETE DE AUDITORIA DE SISTEMAS - …cotana.informatica.edu.bo/downloads/4.1 Conceptos basicos - 2018.pdf · AUDITORIA DE SISTEMAS ... Conocer el ambiente de control; Leer material](https://reader031.vdocuments.pub/reader031/viewer/2022021715/5c0deeaf09d3f22e6d8c1a99/html5/thumbnails/27.jpg)
27
El entorno de la Informática es una delas disciplinas con mayor ritmo decrecimiento:
Hardware;Software;Telecomunicaciones;Métodos, metodologías centradosen el usuario;
Herramientas CASE;Herramientas CAAT´s.
![Page 28: GABINETE DE AUDITORIA DE SISTEMAS - …cotana.informatica.edu.bo/downloads/4.1 Conceptos basicos - 2018.pdf · AUDITORIA DE SISTEMAS ... Conocer el ambiente de control; Leer material](https://reader031.vdocuments.pub/reader031/viewer/2022021715/5c0deeaf09d3f22e6d8c1a99/html5/thumbnails/28.jpg)
28
La finalidad principal del auditor esevaluar y dar seguimiento oportuno alconjunto de proyectos de auditoria eninformática que serán ejecutados en unplazo determinado con el fin de apoyardirecta o indirectamente las estrategiasde negocio, considerando factoresinternos y externos de la organización.
OBJETIVOS DE LA A.I.
![Page 29: GABINETE DE AUDITORIA DE SISTEMAS - …cotana.informatica.edu.bo/downloads/4.1 Conceptos basicos - 2018.pdf · AUDITORIA DE SISTEMAS ... Conocer el ambiente de control; Leer material](https://reader031.vdocuments.pub/reader031/viewer/2022021715/5c0deeaf09d3f22e6d8c1a99/html5/thumbnails/29.jpg)
MODULO IV
Organización 29
![Page 30: GABINETE DE AUDITORIA DE SISTEMAS - …cotana.informatica.edu.bo/downloads/4.1 Conceptos basicos - 2018.pdf · AUDITORIA DE SISTEMAS ... Conocer el ambiente de control; Leer material](https://reader031.vdocuments.pub/reader031/viewer/2022021715/5c0deeaf09d3f22e6d8c1a99/html5/thumbnails/30.jpg)
30
I) Formalizar la AI a través de:
a) Cursos de acción que justifiquen eldesarrollo de la función de AI;
b) Presentar a la alta gerencia eldocumento de justificación;
c) Aprobación del proceso por la altagerencia;
d) Difusión de la AI en las áreasfuncionales;
e) Desarrollo del proceso de AI.
ESTRATEGIAS PARA IMPLANTAR A.I.
![Page 31: GABINETE DE AUDITORIA DE SISTEMAS - …cotana.informatica.edu.bo/downloads/4.1 Conceptos basicos - 2018.pdf · AUDITORIA DE SISTEMAS ... Conocer el ambiente de control; Leer material](https://reader031.vdocuments.pub/reader031/viewer/2022021715/5c0deeaf09d3f22e6d8c1a99/html5/thumbnails/31.jpg)
31
II) Proporcionar un proceso de AI permanente:
a) Que la seguridad, políticas yprocedimientos de los recursos de TIsean eficientes y confiables;
b) Verificación del uso TI que requiere yjustifica cada área funcional;
c) Existencia de un proceso de V&V;
d) Elaboración y desarrollo formal de unproceso de planeación;
e) Uso formal de métodos, procesos yherramientas por parte del personal.
![Page 32: GABINETE DE AUDITORIA DE SISTEMAS - …cotana.informatica.edu.bo/downloads/4.1 Conceptos basicos - 2018.pdf · AUDITORIA DE SISTEMAS ... Conocer el ambiente de control; Leer material](https://reader031.vdocuments.pub/reader031/viewer/2022021715/5c0deeaf09d3f22e6d8c1a99/html5/thumbnails/32.jpg)
32
I) Lograr que la alta dirección, las áreasfuncionales y el personal tomen conciencia de lanecesidad de contar con una función de AI;
II)Formalizar procedimientos que contemplela divulgación de la función de AI;
III)Llevar a cabo reuniones de coordinación;
IV)Ejecutar de manera formal y oportuna;
V) Investigar, analizar, actualizar y formalizarla metodología de AI;
VI)Capacitar al personal de AI.
CURSOS DE ACCION
![Page 33: GABINETE DE AUDITORIA DE SISTEMAS - …cotana.informatica.edu.bo/downloads/4.1 Conceptos basicos - 2018.pdf · AUDITORIA DE SISTEMAS ... Conocer el ambiente de control; Leer material](https://reader031.vdocuments.pub/reader031/viewer/2022021715/5c0deeaf09d3f22e6d8c1a99/html5/thumbnails/33.jpg)
33
La alta gerencia de cualquierorganización tiene que estar conscientede que la función de auditoria se debeejercer con independencia personaljerárquica.
La función de AI debe ubicarse en unnivel organizacional que le asegure laindependencia y soporte requerido
ESTRUCTURA ORGANIZACIONAL
![Page 34: GABINETE DE AUDITORIA DE SISTEMAS - …cotana.informatica.edu.bo/downloads/4.1 Conceptos basicos - 2018.pdf · AUDITORIA DE SISTEMAS ... Conocer el ambiente de control; Leer material](https://reader031.vdocuments.pub/reader031/viewer/2022021715/5c0deeaf09d3f22e6d8c1a99/html5/thumbnails/34.jpg)
34
La Gerencia Tic´s de Impuestos, tiene comoobjetivo: Dirigir, coordinar y supervisar lasactividades de análisis, diseño, desarrollo, controlde calidad, implantación y mantenimiento desistemas informáticos, garantizar la disponibilidad yseguridad de las bases de datos, información,servicios informáticos, equipamiento computacionaly de telecomunicaciones y procesar los datos einformación generados por los distintos procesostributarios.
ESTRUCTURA ORGANIZACIONAL
![Page 36: GABINETE DE AUDITORIA DE SISTEMAS - …cotana.informatica.edu.bo/downloads/4.1 Conceptos basicos - 2018.pdf · AUDITORIA DE SISTEMAS ... Conocer el ambiente de control; Leer material](https://reader031.vdocuments.pub/reader031/viewer/2022021715/5c0deeaf09d3f22e6d8c1a99/html5/thumbnails/36.jpg)
36
![Page 37: GABINETE DE AUDITORIA DE SISTEMAS - …cotana.informatica.edu.bo/downloads/4.1 Conceptos basicos - 2018.pdf · AUDITORIA DE SISTEMAS ... Conocer el ambiente de control; Leer material](https://reader031.vdocuments.pub/reader031/viewer/2022021715/5c0deeaf09d3f22e6d8c1a99/html5/thumbnails/37.jpg)
37
La Gerencia Nacional de Sistemas de la Aduana,tiene como objetivo: Atender requerimientos deTic´s, para implementar sistemas e infraestructuratecnológica apropiada.
La función principal es desarrollar yadministrar los sistemas informáticos y lainfraestructura tecnológica de la AduanaNacional
![Page 38: GABINETE DE AUDITORIA DE SISTEMAS - …cotana.informatica.edu.bo/downloads/4.1 Conceptos basicos - 2018.pdf · AUDITORIA DE SISTEMAS ... Conocer el ambiente de control; Leer material](https://reader031.vdocuments.pub/reader031/viewer/2022021715/5c0deeaf09d3f22e6d8c1a99/html5/thumbnails/38.jpg)
38
![Page 39: GABINETE DE AUDITORIA DE SISTEMAS - …cotana.informatica.edu.bo/downloads/4.1 Conceptos basicos - 2018.pdf · AUDITORIA DE SISTEMAS ... Conocer el ambiente de control; Leer material](https://reader031.vdocuments.pub/reader031/viewer/2022021715/5c0deeaf09d3f22e6d8c1a99/html5/thumbnails/39.jpg)
39
ESTRUCTURA ORGÁNICA DE LA GERENCIA NACIONAL DE SISTEMAS
![Page 40: GABINETE DE AUDITORIA DE SISTEMAS - …cotana.informatica.edu.bo/downloads/4.1 Conceptos basicos - 2018.pdf · AUDITORIA DE SISTEMAS ... Conocer el ambiente de control; Leer material](https://reader031.vdocuments.pub/reader031/viewer/2022021715/5c0deeaf09d3f22e6d8c1a99/html5/thumbnails/40.jpg)
40
![Page 41: GABINETE DE AUDITORIA DE SISTEMAS - …cotana.informatica.edu.bo/downloads/4.1 Conceptos basicos - 2018.pdf · AUDITORIA DE SISTEMAS ... Conocer el ambiente de control; Leer material](https://reader031.vdocuments.pub/reader031/viewer/2022021715/5c0deeaf09d3f22e6d8c1a99/html5/thumbnails/41.jpg)
41
![Page 42: GABINETE DE AUDITORIA DE SISTEMAS - …cotana.informatica.edu.bo/downloads/4.1 Conceptos basicos - 2018.pdf · AUDITORIA DE SISTEMAS ... Conocer el ambiente de control; Leer material](https://reader031.vdocuments.pub/reader031/viewer/2022021715/5c0deeaf09d3f22e6d8c1a99/html5/thumbnails/42.jpg)
42