Auditoria de Sistemas

María Gámez
Mind Map by María Gámez, updated more than 1 year ago
28
0
1

Description

Mapa mixto
Tags No tags specified

Resource summary

Auditoria de Sistemas
1 ¿ Qué es Auditoria?
1.1 Es el proceso mediante el cual una organización o empresa, contrata una persona capacitada y con la suficiente experiencia, para recolectar, revisar y verificar información de la empresa auditada facilita. Con el objetivo de apoyar a los miembros de la empresa en el desempeño de sus actividades, mediante asesorías y recomendaciones.
1.2 ¿Qué es un Auditor?
1.2.1 El auditor es aquella persona que lleva a cabo una auditoria capacitado con conocimientos necesarios para evaluar, la eficacia de una empresa a la vez de poseer una ética profesional y una responsabilidad hacia los clientes con el fin de prestarle un mejor servicio en el campo en que se desempeña e integridad de la información de los métodos empleados para identificar, medir, clasificar y reportar dicha información.
1.3 Características de un Auditor
1.3.1 Conocimiento: Formación académica, formación complementaria, formación empírica.
1.3.2 Escuchar: capacidad de oír a las personas.
1.3.3 Mente analítica: analizar situaciones.
1.3.4 Capacidad de negociación: llegar a un acuerdo.
1.3.5 Responsable: Puntual en sus actividades.
1.3.6 Carácter Objetivo: no mezclar lo laboral con lo personal.
1.4 Clasificación
1.4.1 Interna
1.4.1.1 Realizada en forma voluntaria por la administración o personal interno de la organización.
1.4.1.1.1 Desventajas
1.4.1.1.1.1 • Los ejecutores de la revisión podrían utilizarla como medio de poder. • Los ejecutores no tienen independencia profesional. • Los ejecutores buscaran mejor posición laboral.
1.4.1.1.2 Ventajas
1.4.1.1.2.1 Se practica dentro de la propia empresa. • La lleva a cabo personal de la misma empresa. • Se tiene acceso a toda la información y documentación • Son conocidos y dominados los procedimientos y el control interno
1.4.2 Externa
1.4.2.1 Realizada en forma voluntaria de los altos mandos de la organización o empresa.
1.4.2.1.1 Ventjas
1.4.2.1.1.1 El auditor tiene independencia profesional. Su amplia experiencia en otras empresas le permite analizar la aplicación de los procedimientos generales. Pueden ser contratados para un trabajo específico. Sus resultados son relevantes en el medio económico Sus sugerencias tienden a una estandarización preestablecida.
1.4.2.1.2 Desventajas
1.4.2.1.2.1 El auditor tiene independencia profesional Su amplia experiencia en otras empresas le permite analizar la aplicación de los procedimientos generales. Pueden ser contratados para un trabajo específico. Sus resultados son relevantes en el medio económico Sus sugerencias tienden a una estandarización preestablecida. Sus sugerencias pocas veces son atendidas y más cuando la empresa cuenta con un departamento de auditoría interna
1.5 ¿Qué es un Auditor de Sistemas?
1.5.1 El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de Información. Metodología: estudio preliminar, revisión de control y seguridades, examen detallado en áreas críticas, comunicación de resultados.
2 Metodología
2.1 estudio preliminar, revisión de control y seguridades, examen detallado en áreas críticas, comunicación de resultados.
3 Método
3.1 Deductivo
3.1.1 Formulación de objetivos generales o específicos del examen a realizar Una declaración de las normas de auditoria generalmente aceptadas y principios de contabilidad de general aceptación. Un conjunto de procedimientos para guiar el proceso del examen Aplicación de normas generales a situaciones específicas Formulación de un juicio sobre el sistema examinado tomado en conjunto.
3.2 Inductivo
3.2.1 Se descompone el sistema a estudiar en las mínimas unidades de estudio, efectuándose el examen de estas partes mínimas (particulares) para luego mediante un proceso de síntesis se recompone el todo descompuesto y se emite una opinión sobre el sistema tomado en conjunto. Ejemplo: Conocimiento general de la organización.
4 Control
4.1 Proceso para proporcionar seguridad razonable mirando el cumplimiento de las leyes y regulaciones aplicables.
4.1.1 Clasificaión de control
4.1.1.1 Control Preventivo
4.1.1.1.1 Controles preventivos: 1. Evitar problemas antes de que aparezcan. 2. Monitorear tanto las operaciones como las transacciones de entrada. 3. Tratar de predecir problemas potenciales antes de que ocurran y hacer ajustes. 4. Prevenir la ocurrencia de un error, omisión o acto delictivo. Ejemplo: Uso de software para el control de acceso que permite únicamente el acceso a archivos sensitivos a personal autorizado.
4.1.1.2 Control deductivo
4.1.1.2.1 Control detectivo : Controles que detectan un error, omisión o acto delictivo que haya ocurrido y reporta la ocurrencia. Ejemplo: Controles de eco en telecomunicaciones. CONTROL CORRECTIVO: 1. Reducir el impacto de una amenaza 2. Remediar los problemas descubiertos por los controles detectivos 3. Identificar la causa de un problema 4. Corregir los errores que surjan de un problema 5. Modificar el (los) sistema(s) de procesamiento para reducir las futuras ocurrencias del problema Ejemplos * Planificación de contingencia * Procedimientos de respaldo.
4.2 Aplicación de control
4.2.1 El control de aplicación es garantizar que los datos sean veraces, precisos, completos, correctos y autorizados; que los tiempos de procesamiento sean los estipulados según las necesidades del negocio; que se lleve un registro exacto y seguimiento de los datos desde su ingreso, considerando el almacenamiento y la salida eventual. Objetivos: Fin de garantizar la precisión e integridad de los registros, la validez y resultado de los procesos de cada programa.
4.2.1.1 control Lógico
4.2.1.1.1 Autenticidad: Permiten verificar la identidad, Passwords ,Firmas digitales, Exactitud: Aseguran la coherencia de los datos, Validación de campos, Validación de excesos, Totalidad: Evitan la omisión de registros, así como garantizan la conclusión de un proceso de envío Conteo de registros, Cifras de control ,Redundancia: Evitan la duplicidad de datos, Cancelación de lotes Verificación de secuencias, Privacidad: Aseguran la protección de los datos, Compactación ,Encriptación Existencia Aseguran la disponibilidad de los datos Bitácora de estados Mantenimiento de activos
4.2.1.2 Control Físico
4.2.1.2.1 Individuales, Confidenciales, no significativas, verificación de datos de entrada,conteo de registros, verificación de límites,
5 María Gámez
Show full summary Hide full summary

Suggestions

INGENIERIA DE MATERIALES
Ricardo Álvarez
Elementos Básicos de Ingeniería Ambiental
Evilus Rada
Historia de la Ingeniería
Camila González
Introducción a la Ingeniería de Software
David Pacheco Ji
GENERALIDADES DE LAS EDIFICACIONES
yessi.marenco17
MAPA MENTAL SOFTWARE APLICADOS EN INGENIERÍA CIVIL
Ruben Dario Acosta P
Estado de la ingenería mecánica y su perspectiva a futuro
Roberto Martinez
MAPA CONCEPTUAL SOBRE LA INICIATIVA CDIO
Victor Antonio Rodriguez Castañeda
Características de la Pitahaya y su potencial de uso en la industria alimentaria
Héctor Infanzón
Areas de confeccion industrial
jenialunamedina2405
Diapositivas neumática
Victor Zamora Delgado