1 / 15

Universidad Nacional de Ingeniería UNI-Norte

Universidad Nacional de Ingeniería UNI-Norte. Auditoría Informática y Control Informático . Auditoría Informática.

adamdaniel
Download Presentation

Universidad Nacional de Ingeniería UNI-Norte

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Universidad Nacional de Ingeniería UNI-Norte Auditoría Informática y Control Informático

  2. Auditoría Informática • Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. • Estudia los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen con determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos.

  3. Objetivos de la auditoría Informática • Protección de activos e integridad de datos. • Gestiona la eficacia y eficiencia.

  4. Funciones un auditor informático Participar en las revisiones durante y después del diseño, realización, implantación, explotación y cambios importantes de aplicaciones informáticas. Revisar y juzgar los controles implantados en los sistemas informáticos para verificar su adecuación a las ordenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes. Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.

  5. Auditoria Interna • El objetivo fundamental de la Auditoría Interna es descubrir deficiencias o irregularidades en alguna de las partes de las empresas examinadas, y apuntar hacia sus posibles soluciones. • Su finalidad es auxiliar a la dirección para lograr que la administración sea optima.

  6. Auditoria Externa • Es el examen crítico, sistemático y detallado de un sistema de información, realizado por un auditor sin vínculos laborales con la misma, utilizando técnicas determinadas y con el objeto de emitir una opinión independiente sobre la forma como opera el sistema, el control interno del mismo y formular sugerencias para su mejoramiento. • La Auditoría Externa o Independiente tiene por objeto averiguar la razonabilidad, integridad y autenticidad de los estados, expedientes y documentos y toda aquella información producida por los sistemas de la organización.

  7. Diferencias entre Auditoría Interna y Externa • En la Auditoría Interna existe un vínculo laboral entre el auditor y la empresa, mientras que en la Auditoría Externa la relación es de tipo civil. • En la Auditoría Interna el diagnóstico del auditor, esta destinado para la empresa; en el caso de la Auditoría Externa este dictamen se destina generalmente para terceras personas o sea ajena a la empresa. • La Auditoría Interna está inhabilitada para dar Fe Pública, debido a su vinculación contractual laboral, mientras la Auditoría Externa tiene la facultad legal de dar Fe Pública.

  8. Control Interno Informático Controla diariamente que todas las actividades de los sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la dirección de la organización y/o la dirección informática, así como los requerimientos legales.

  9. Control Interno Informático • Realizar en los diferentes sistemas (centrales, departamentales, redes locales, PC’s, etc.) y entornos informáticos (producción, desarrollo o pruebas) el control de las diferentes actividades operativas.

  10. Objetivos Principales • Asesorar sobre el conocimiento de las normas. • Colaborar y apoyar el trabajo de Auditoria informática, así como de las auditorias externas al grupo. • Definir, implantar y ejecutar mecanismos y controles para comprobar el logro del servicio informático.

  11. Categorías • Controles preventivos. • Controles detectivos. • Controles correctivos.

  12. Algunos Controles Internos • Controles generales organizativos. • Controles de desarrollo, adquisición y mantenimiento de sistemas de información. • Controles de explotación de sistemas de información. • Controles en aplicaciones.

  13. Auditoría y Control Interno Informático Formación y Mentalización

  14. Similitudes y Diferencias

  15. Elaborado por • Arlen LidamarLanuzaFerrufino • Sindy Raquel Guevara Flores

More Related