6377996
Description
Mind Map by María Gámez, updated more than 1 year ago
|
Created by María Gámez
over 7 years ago
|
|
Auditoria de Sistemas
- ¿ Qué es Auditoria?
- Es el proceso mediante el cual una
organización o empresa, contrata una
persona capacitada y con la suficiente
experiencia, para recolectar, revisar y
verificar información de la empresa
auditada facilita. Con el objetivo de apoyar
a los miembros de la empresa en el
desempeño de sus actividades, mediante
asesorías y recomendaciones.
- ¿Qué es un Auditor?
- El auditor es aquella persona que lleva a
cabo una auditoria capacitado con
conocimientos necesarios para evaluar, la
eficacia de una empresa a la vez de poseer
una ética profesional y una responsabilidad
hacia los clientes con el fin de prestarle un
mejor servicio en el campo en que se
desempeña e integridad de la información
de los métodos empleados para identificar,
medir, clasificar y reportar dicha
información.
- El auditor es aquella persona que lleva a
cabo una auditoria capacitado con
conocimientos necesarios para evaluar, la
eficacia de una empresa a la vez de poseer
una ética profesional y una responsabilidad
hacia los clientes con el fin de prestarle un
mejor servicio en el campo en que se
desempeña e integridad de la información
de los métodos empleados para identificar,
medir, clasificar y reportar dicha
información.
- Características de un
Auditor
- Conocimiento: Formación
académica, formación
complementaria, formación
empírica.
- Escuchar: capacidad de oír a las
personas.
- Mente analítica: analizar situaciones.
- Capacidad de negociación: llegar a un
acuerdo.
- Responsable: Puntual en sus actividades.
- Carácter Objetivo: no mezclar lo laboral con lo
personal.
- Conocimiento: Formación
académica, formación
complementaria, formación
empírica.
- Clasificación
- Interna
- Realizada en forma voluntaria por la
administración o personal interno de la
organización.
- Desventajas
- • Los ejecutores de la
revisión podrían utilizarla
como medio de poder. •
Los ejecutores no tienen
independencia
profesional. • Los
ejecutores buscaran
mejor posición laboral.
- • Los ejecutores de la
revisión podrían utilizarla
como medio de poder. •
Los ejecutores no tienen
independencia
profesional. • Los
ejecutores buscaran
mejor posición laboral.
- Ventajas
- Se practica dentro de la
propia empresa. • La lleva a
cabo personal de la misma
empresa. • Se tiene acceso
a toda la información y
documentación • Son
conocidos y dominados los
procedimientos y el control
interno
- Se practica dentro de la
propia empresa. • La lleva a
cabo personal de la misma
empresa. • Se tiene acceso
a toda la información y
documentación • Son
conocidos y dominados los
procedimientos y el control
interno
- Desventajas
- Realizada en forma voluntaria por la
administración o personal interno de la
organización.
- Externa
- Realizada en forma voluntaria de los altos
mandos de la organización o empresa.
- Ventjas
- El auditor tiene independencia profesional. Su amplia
experiencia en otras empresas le permite analizar la
aplicación de los procedimientos generales. Pueden ser
contratados para un trabajo específico. Sus resultados son
relevantes en el medio económico Sus sugerencias tienden a
una estandarización preestablecida.
- El auditor tiene independencia profesional. Su amplia
experiencia en otras empresas le permite analizar la
aplicación de los procedimientos generales. Pueden ser
contratados para un trabajo específico. Sus resultados son
relevantes en el medio económico Sus sugerencias tienden a
una estandarización preestablecida.
- Desventajas
- El auditor tiene independencia profesional Su amplia
experiencia en otras empresas le permite analizar la
aplicación de los procedimientos generales. Pueden ser
contratados para un trabajo específico. Sus resultados son
relevantes en el medio económico Sus sugerencias tienden
a una estandarización preestablecida. Sus sugerencias
pocas veces son atendidas y más cuando la empresa
cuenta con un departamento de auditoría interna
- El auditor tiene independencia profesional Su amplia
experiencia en otras empresas le permite analizar la
aplicación de los procedimientos generales. Pueden ser
contratados para un trabajo específico. Sus resultados son
relevantes en el medio económico Sus sugerencias tienden
a una estandarización preestablecida. Sus sugerencias
pocas veces son atendidas y más cuando la empresa
cuenta con un departamento de auditoría interna
- Ventjas
- Realizada en forma voluntaria de los altos
mandos de la organización o empresa.
- Interna
- ¿Qué es un Auditor
de Sistemas?
- El auditor informático ha de velar por la
correcta utilización de los amplios recursos
que la empresa pone en juego para
disponer de un eficiente y eficaz sistema de
Información. Metodología: estudio
preliminar, revisión de control y
seguridades, examen detallado en áreas
críticas, comunicación de resultados.
- El auditor informático ha de velar por la
correcta utilización de los amplios recursos
que la empresa pone en juego para
disponer de un eficiente y eficaz sistema de
Información. Metodología: estudio
preliminar, revisión de control y
seguridades, examen detallado en áreas
críticas, comunicación de resultados.
- Es el proceso mediante el cual una
organización o empresa, contrata una
persona capacitada y con la suficiente
experiencia, para recolectar, revisar y
verificar información de la empresa
auditada facilita. Con el objetivo de apoyar
a los miembros de la empresa en el
desempeño de sus actividades, mediante
asesorías y recomendaciones.
- Metodología
- estudio preliminar, revisión de control y
seguridades, examen detallado en áreas
críticas, comunicación de resultados.
- estudio preliminar, revisión de control y
seguridades, examen detallado en áreas
críticas, comunicación de resultados.
- Método
- Deductivo
- Formulación de objetivos
generales o específicos del
examen a realizar Una
declaración de las normas de
auditoria generalmente
aceptadas y principios de
contabilidad de general
aceptación. Un conjunto de
procedimientos para guiar el
proceso del examen Aplicación de
normas generales a situaciones
específicas Formulación de un
juicio sobre el sistema
examinado tomado en conjunto.
- Formulación de objetivos
generales o específicos del
examen a realizar Una
declaración de las normas de
auditoria generalmente
aceptadas y principios de
contabilidad de general
aceptación. Un conjunto de
procedimientos para guiar el
proceso del examen Aplicación de
normas generales a situaciones
específicas Formulación de un
juicio sobre el sistema
examinado tomado en conjunto.
- Inductivo
- Se descompone el sistema a
estudiar en las mínimas
unidades de estudio,
efectuándose el examen de
estas partes mínimas
(particulares) para luego
mediante un proceso de
síntesis se recompone el todo
descompuesto y se emite una
opinión sobre el sistema
tomado en conjunto.
Ejemplo: Conocimiento
general de la organización.
- Se descompone el sistema a
estudiar en las mínimas
unidades de estudio,
efectuándose el examen de
estas partes mínimas
(particulares) para luego
mediante un proceso de
síntesis se recompone el todo
descompuesto y se emite una
opinión sobre el sistema
tomado en conjunto.
Ejemplo: Conocimiento
general de la organización.
- Deductivo
- Control
- Proceso para proporcionar seguridad
razonable mirando el cumplimiento de
las leyes y regulaciones aplicables.
- Clasificaión de
control
- Control Preventivo
- Controles preventivos: 1. Evitar problemas antes de
que aparezcan. 2. Monitorear tanto las operaciones
como las transacciones de entrada. 3. Tratar de
predecir problemas potenciales antes de que ocurran
y hacer ajustes. 4. Prevenir la ocurrencia de un error,
omisión o acto delictivo. Ejemplo: Uso de software
para el control de acceso que permite únicamente el
acceso a archivos sensitivos a personal autorizado.
- Controles preventivos: 1. Evitar problemas antes de
que aparezcan. 2. Monitorear tanto las operaciones
como las transacciones de entrada. 3. Tratar de
predecir problemas potenciales antes de que ocurran
y hacer ajustes. 4. Prevenir la ocurrencia de un error,
omisión o acto delictivo. Ejemplo: Uso de software
para el control de acceso que permite únicamente el
acceso a archivos sensitivos a personal autorizado.
- Control deductivo
- Control detectivo : Controles que detectan un error, omisión o acto
delictivo que haya ocurrido y reporta la ocurrencia. Ejemplo:
Controles de eco en telecomunicaciones. CONTROL CORRECTIVO:
1. Reducir el impacto de una amenaza 2. Remediar los problemas
descubiertos por los controles detectivos 3. Identificar la causa de
un problema 4. Corregir los errores que surjan de un problema 5.
Modificar el (los) sistema(s) de procesamiento para reducir las
futuras ocurrencias del problema Ejemplos * Planificación de
contingencia * Procedimientos de respaldo.
- Control detectivo : Controles que detectan un error, omisión o acto
delictivo que haya ocurrido y reporta la ocurrencia. Ejemplo:
Controles de eco en telecomunicaciones. CONTROL CORRECTIVO:
1. Reducir el impacto de una amenaza 2. Remediar los problemas
descubiertos por los controles detectivos 3. Identificar la causa de
un problema 4. Corregir los errores que surjan de un problema 5.
Modificar el (los) sistema(s) de procesamiento para reducir las
futuras ocurrencias del problema Ejemplos * Planificación de
contingencia * Procedimientos de respaldo.
- Control Preventivo
- Clasificaión de
control
- Aplicación de control
- El control de aplicación es garantizar que los datos sean veraces, precisos,
completos, correctos y autorizados; que los tiempos de procesamiento sean
los estipulados según las necesidades del negocio; que se lleve un registro
exacto y seguimiento de los datos desde su ingreso, considerando el
almacenamiento y la salida eventual. Objetivos: Fin de garantizar la precisión
e integridad de los registros, la validez y resultado de los procesos de cada
programa.
- control Lógico
- Autenticidad: Permiten verificar la identidad, Passwords ,Firmas
digitales, Exactitud: Aseguran la coherencia de los datos,
Validación de campos, Validación de excesos, Totalidad: Evitan la
omisión de registros, así como garantizan la conclusión de un
proceso de envío Conteo de registros, Cifras de control
,Redundancia: Evitan la duplicidad de datos, Cancelación de lotes
Verificación de secuencias, Privacidad: Aseguran la protección de
los datos, Compactación ,Encriptación Existencia Aseguran la
disponibilidad de los datos Bitácora de estados Mantenimiento
de activos
- Autenticidad: Permiten verificar la identidad, Passwords ,Firmas
digitales, Exactitud: Aseguran la coherencia de los datos,
Validación de campos, Validación de excesos, Totalidad: Evitan la
omisión de registros, así como garantizan la conclusión de un
proceso de envío Conteo de registros, Cifras de control
,Redundancia: Evitan la duplicidad de datos, Cancelación de lotes
Verificación de secuencias, Privacidad: Aseguran la protección de
los datos, Compactación ,Encriptación Existencia Aseguran la
disponibilidad de los datos Bitácora de estados Mantenimiento
de activos
- Control Físico
- Individuales, Confidenciales, no significativas, verificación
de datos de entrada,conteo de registros, verificación de
límites,
- Individuales, Confidenciales, no significativas, verificación
de datos de entrada,conteo de registros, verificación de
límites,
- control Lógico
- El control de aplicación es garantizar que los datos sean veraces, precisos,
completos, correctos y autorizados; que los tiempos de procesamiento sean
los estipulados según las necesidades del negocio; que se lleve un registro
exacto y seguimiento de los datos desde su ingreso, considerando el
almacenamiento y la salida eventual. Objetivos: Fin de garantizar la precisión
e integridad de los registros, la validez y resultado de los procesos de cada
programa.
- Proceso para proporcionar seguridad
razonable mirando el cumplimiento de
las leyes y regulaciones aplicables.
- María Gámez
Media attachments
Want to create your own Mind Maps for free with GoConqr? Learn more.