Zusammenfassung der Ressource
Auditoría de Sistemas
de Información
- Técnicas y
procedimientos de
auditoría
- Procedimientos
- Planificación
- Comprensión del
negocio y de su
ambiente
- Riesgo y
materialidad de
auditoría
- Técnicas de
evaluación de
Riesgos
- Objetivos de
controles y
objetivos de
auditoría.
- Procedimientos
de auditoría.
- Revisión de la
documentación de
sistemas
- identificación de los
controles existentes
- Entrevistas con
los especialistas
- Técnicas de diagramas de
flujo para documentar
aplicaciones automatizadas.
- Utilización de software de
manejo de base de datos para
examinar el contenido de los
archivos de datos
- Desarrollo del
programa de
auditoría
- Tema de auditoría
- Objetivos de Auditoría
- Alcances de auditoría
- Planificación previa
- Procedimientos de
auditoría
- Asignación de
Recursos
- Técnicas
- Revisión
- De las estructuras
organizacionales
- De
documentos
- Entrevistas con el
personal apropiado
- Observación de
operaciones y actuación
de empleados
- Auto
documentación
- técnicas de
auditoría asistida
por computador
CAAT
- Verificación de
controles
- En el
procesamiento de
la información
- En el
desarrollo de
sistemas
- Objetivos
- Evaluar
efectividad
- Presentar
recomendaciones
- Para emitir una
opinión profesional
con respecto a
- La eficiencia en el
uso de recursos
informáticos
- Validez de la
Información
- Efectividad de
los controles
establecidos
- Objetivos
Generales de un
auditor de sistemas
- Buscar una mejor relación
costo-beneficio
- Incrementar
la satisfacción
de los usuarios
- Asegurar una mayor
integridad, confidencialidad y
confiabilidad de la información
- mediante la
recomendación de
- Seguridad
- Controles
- Conocer la
situación actual
del área
informática
- Seguridad de
personal, datos,
hardware, software e
instalaciones
- Apoyo de función informática a las
metas y objetivos de la organización
- Seguridad,
utilidad,
confianza,
privacidad y
disponibilidad en
el ambiente
informático
- Minimizar existencias de riesgos
- Decisiones de
inversión y gastos
innecesarios
- Capacitación y educación
sobre controles en los
Sistemas de Información
- Clases de auditoría
- clasificación por su
lugar de origen
- Auditoría Externa
- Ventajas
- Experiencia
- Validación
Certificada
- libre de
influencias
- Desventajas
- Alcance limitado
- dependencia de
colaboración
- Limitada a
recopilación
- clasificación por su
área de aplicación
- Auditoría informática
- Se realiza a los sistemas
computacionales, software e
informática que se tiene en una
empresa, así como la gestión
informática. Tiene como propósito
evaluar el uso adecuado de los
sistemas
- Auditoría FInanciera
- Consiste en revisar la
correcta y oportuna
aplicación de los registros
contables y operaciones
financieras de las empresas
- Auditoría Administrativa
- Evaluar el adecuado cumplimiento
de las funciones, actividades y
operaciones de la empresa en el
aspecto administrativo
- Auditoría Gubernamental
- Revisión que se realiza a todas las
actividades operacionales de una
entidad gubernamental con el fin de
tener mejor administración
- Auditoría Integral
- La realiza un equipo multidisciplinario
a todas las actividades y operaciones
del la empresa, con el propósito de
evaluar de manera integral el correcto
desarrollo de todas las funciones en
todas las áreas administrativas
- Auditoría
Operacional
- Revisa de manera
exhaustiva las actividades
de la empresa, con el fin de
evaluar su existencia,
suficiencia, eficiencia y
eficacia así como el correcto
desarrollo de sus
operaciones
- Principios y valores éticos de
un auditor de sistemas
- Calidad
- Capacidad
- Cautela
- Comportamiento profesional
- Concentración en el trabajo
- Confianza
- Criterio propio
- Discreción
- Economía
- Formación continuada
- Fortalecimiento y respecto de la profesión
- Independencia
- Información suficiente
- Integridad
Moral
- Legalidad
- Libre competencia
- No discriminación
- No injerencia.
- Precisión
- Responsabilidad
- Secreto profesiona
- Control Interno en las
Organizaciones
- Tipos de controles
- Preventivos
- Para evitar problemas a futuro
- Correctivos
- Para evitar que vuelva
a suceder un problema
a futuro
- Detectivos
- Para verificar
problemas actuales
- Objetivo
- Seguridad de la
información
- Decisión de inversiones y gastos
- mejorar la satisfacción
de los usuarios
- Mejorar sistemas
empresariales
- Asegurar la
integridad de la
información
- Minimizar riesgos
- Apoyar metas y
objetivos
organizacionales