auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un...
TRANSCRIPT
![Page 1: Auditoría Informática Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene](https://reader033.vdocuments.mx/reader033/viewer/2022061216/54ae6b7c497959bc0a8b5d56/html5/thumbnails/1.jpg)
![Page 2: Auditoría Informática Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene](https://reader033.vdocuments.mx/reader033/viewer/2022061216/54ae6b7c497959bc0a8b5d56/html5/thumbnails/2.jpg)
Auditoría InformáticaAuditoría Informática
Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.
Estudia los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen con determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos.
Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.
Estudia los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen con determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos.
![Page 3: Auditoría Informática Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene](https://reader033.vdocuments.mx/reader033/viewer/2022061216/54ae6b7c497959bc0a8b5d56/html5/thumbnails/3.jpg)
Objetivos de la auditoría Informática
Objetivos de la auditoría Informática
Protección de activos e integridad de datos.
Gestiona la eficacia y eficiencia.
Protección de activos e integridad de datos.
Gestiona la eficacia y eficiencia.
![Page 4: Auditoría Informática Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene](https://reader033.vdocuments.mx/reader033/viewer/2022061216/54ae6b7c497959bc0a8b5d56/html5/thumbnails/4.jpg)
Funciones un auditor informático
Funciones un auditor informático
Participar en las revisiones durante y después del diseño, realización, implantación, explotación y cambios importantes de aplicaciones informáticas.
Revisar y juzgar los controles implantados en los sistemas informáticos para verificar su adecuación a las ordenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes.
Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.
Participar en las revisiones durante y después del diseño, realización, implantación, explotación y cambios importantes de aplicaciones informáticas.
Revisar y juzgar los controles implantados en los sistemas informáticos para verificar su adecuación a las ordenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes.
Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.
![Page 5: Auditoría Informática Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene](https://reader033.vdocuments.mx/reader033/viewer/2022061216/54ae6b7c497959bc0a8b5d56/html5/thumbnails/5.jpg)
Auditoria InternaAuditoria Interna
El objetivo fundamental de la Auditoría Interna es descubrir deficiencias o irregularidades en alguna de las partes de las empresas examinadas, y apuntar hacia sus posibles soluciones.
Su finalidad es auxiliar a la dirección para lograr que la administración sea optima.
El objetivo fundamental de la Auditoría Interna es descubrir deficiencias o irregularidades en alguna de las partes de las empresas examinadas, y apuntar hacia sus posibles soluciones.
Su finalidad es auxiliar a la dirección para lograr que la administración sea optima.
![Page 6: Auditoría Informática Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene](https://reader033.vdocuments.mx/reader033/viewer/2022061216/54ae6b7c497959bc0a8b5d56/html5/thumbnails/6.jpg)
Auditoria ExternaAuditoria Externa
Es el examen crítico, sistemático y detallado de un sistema de información, realizado por un auditor sin vínculos laborales con la misma, utilizando técnicas determinadas y con el objeto de emitir una opinión independiente sobre la forma como opera el sistema, el control interno del mismo y formular sugerencias para su mejoramiento.
La Auditoría Externa o Independiente tiene por objeto averiguar la razonabilidad, integridad y autenticidad de los estados, expedientes y documentos y toda aquella información producida por los sistemas de la organización.
Es el examen crítico, sistemático y detallado de un sistema de información, realizado por un auditor sin vínculos laborales con la misma, utilizando técnicas determinadas y con el objeto de emitir una opinión independiente sobre la forma como opera el sistema, el control interno del mismo y formular sugerencias para su mejoramiento.
La Auditoría Externa o Independiente tiene por objeto averiguar la razonabilidad, integridad y autenticidad de los estados, expedientes y documentos y toda aquella información producida por los sistemas de la organización.
![Page 7: Auditoría Informática Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene](https://reader033.vdocuments.mx/reader033/viewer/2022061216/54ae6b7c497959bc0a8b5d56/html5/thumbnails/7.jpg)
Diferencias entre Auditoría Interna y
Externa
Diferencias entre Auditoría Interna y
Externa En la Auditoría Interna existe un vínculo laboral entre
el auditor y la empresa, mientras que en la Auditoría Externa la relación es de tipo civil.
En la Auditoría Interna el diagnóstico del auditor, esta destinado para la empresa; en el caso de la Auditoría Externa este dictamen se destina generalmente para terceras personas o sea ajena a la empresa.
La Auditoría Interna está inhabilitada para dar Fe Pública, debido a su vinculación contractual laboral, mientras la Auditoría Externa tiene la facultad legal de dar Fe Pública.
En la Auditoría Interna existe un vínculo laboral entre el auditor y la empresa, mientras que en la Auditoría Externa la relación es de tipo civil.
En la Auditoría Interna el diagnóstico del auditor, esta destinado para la empresa; en el caso de la Auditoría Externa este dictamen se destina generalmente para terceras personas o sea ajena a la empresa.
La Auditoría Interna está inhabilitada para dar Fe Pública, debido a su vinculación contractual laboral, mientras la Auditoría Externa tiene la facultad legal de dar Fe Pública.
![Page 8: Auditoría Informática Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene](https://reader033.vdocuments.mx/reader033/viewer/2022061216/54ae6b7c497959bc0a8b5d56/html5/thumbnails/8.jpg)
Control Interno InformáticoControl Interno Informático
Controla diariamente que todas las actividades de los sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la dirección de la organización y/o la dirección informática, así como los requerimientos legales.
Controla diariamente que todas las actividades de los sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la dirección de la organización y/o la dirección informática, así como los requerimientos legales.
![Page 9: Auditoría Informática Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene](https://reader033.vdocuments.mx/reader033/viewer/2022061216/54ae6b7c497959bc0a8b5d56/html5/thumbnails/9.jpg)
Realizar en los diferentes sistemas (centrales, departamentales, redes locales, PC’s, etc.) y entornos informáticos (producción, desarrollo o pruebas) el control de las diferentes actividades operativas.
Realizar en los diferentes sistemas (centrales, departamentales, redes locales, PC’s, etc.) y entornos informáticos (producción, desarrollo o pruebas) el control de las diferentes actividades operativas.
Control Interno InformáticoControl Interno Informático
![Page 10: Auditoría Informática Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene](https://reader033.vdocuments.mx/reader033/viewer/2022061216/54ae6b7c497959bc0a8b5d56/html5/thumbnails/10.jpg)
Objetivos PrincipalesObjetivos Principales
Asesorar sobre el conocimiento de las normas.
Colaborar y apoyar el trabajo de Auditoria informática, así como de las auditorias externas al grupo.
Definir, implantar y ejecutar mecanismos y controles para comprobar el logro del servicio informático.
Asesorar sobre el conocimiento de las normas.
Colaborar y apoyar el trabajo de Auditoria informática, así como de las auditorias externas al grupo.
Definir, implantar y ejecutar mecanismos y controles para comprobar el logro del servicio informático.
![Page 11: Auditoría Informática Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene](https://reader033.vdocuments.mx/reader033/viewer/2022061216/54ae6b7c497959bc0a8b5d56/html5/thumbnails/11.jpg)
CategoríasCategorías
Controles preventivos.
Controles detectivos.
Controles correctivos.
Controles preventivos.
Controles detectivos.
Controles correctivos.
![Page 12: Auditoría Informática Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene](https://reader033.vdocuments.mx/reader033/viewer/2022061216/54ae6b7c497959bc0a8b5d56/html5/thumbnails/12.jpg)
Algunos Controles InternosAlgunos Controles Internos
Controles generales organizativos.
Controles de desarrollo, adquisición y mantenimiento de sistemas de información.
Controles de explotación de sistemas de información.
Controles en aplicaciones.
Controles generales organizativos.
Controles de desarrollo, adquisición y mantenimiento de sistemas de información.
Controles de explotación de sistemas de información.
Controles en aplicaciones.
![Page 13: Auditoría Informática Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene](https://reader033.vdocuments.mx/reader033/viewer/2022061216/54ae6b7c497959bc0a8b5d56/html5/thumbnails/13.jpg)
Auditoría y Control Interno Informático
Auditoría y Control Interno Informático
![Page 14: Auditoría Informática Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene](https://reader033.vdocuments.mx/reader033/viewer/2022061216/54ae6b7c497959bc0a8b5d56/html5/thumbnails/14.jpg)
Similitudes y Diferencias Similitudes y Diferencias
CONTROL INTERNO INFORMÁTICO
AUDITOR INFORMÁTICO
SIMILITUDES PERSONAL INTERNOConocimientos especializados en tecnologías de información verificación del cumplimiento de controles internos, normativa y procedimientos establecidos por la dirección informática y la dirección general para los sistemas de información.
DIFERENCIAS Análisis de los controles en el día a día. Informa a la dirección del departamento de informática. Sólo personal interno.El enlace de sus funciones es únicamente sobre el departamento de informática.
Análisis de un momento informático determinado. Informa a la dirección general de la organización. Personal interno y/o externo.Tiene cobertura sobre todos los componentes de los sistemas de información de la organización.
![Page 15: Auditoría Informática Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene](https://reader033.vdocuments.mx/reader033/viewer/2022061216/54ae6b7c497959bc0a8b5d56/html5/thumbnails/15.jpg)
Elaborado porElaborado por
Arlen Lidamar Lanuza Ferrufino
Sindy Raquel Guevara Flores
Arlen Lidamar Lanuza Ferrufino
Sindy Raquel Guevara Flores