Auditoria en sistemas de información.

Get Started. It's Free
or sign up with your email address
Rocket clouds
Auditoria en sistemas de información. by Mind Map: Auditoria en sistemas de información.

1. Concepto

1.1. Verificación del control en los procesos de información para evaluar la efectividad del sistema con carácter independiente, crítico, sistemático y selectivo de las políticas, normas, funciones, procesos, etc. en relación con los sistemas computarizados.

2. Clases de auditorías

2.1. Área de aplicación + Objetivos

2.1.1. Gubernamental

2.1.1.1. Evaluar el desarrollo de las funciones de las áreas y unidades administrativas, así como los métodos y procedimientos que regulan las actividades para cumplir los objetivos gubernamentales, estatales o municipales

2.1.2. Financiera Contable

2.1.2.1. Correcta y oportuna aplicación de los registros contables y operaciones financieras

2.1.3. Administrativa

2.1.3.1. Evaluar el desempeño administrativo de las áreas, la planeación y control de los procedimientos de operación, métodos y técnicas de trabajo incluyendo la observancia de las normas, políticas y reglamentos que regulan el uso de sus recursos.

2.1.4. Operacional

2.1.4.1. Evaluar la existencia, suficiencia, eficacia, eficiencia y el correcto desarrollo de sus operaciones.

2.1.5. Informática

2.1.5.1. Evaluar el uso adecuado de sistemas para el correcto ingreso de datos, procesamiento adecuado de formación y emisión oportuna de resultados.

2.1.6. Integral

2.1.6.1. Auditar de manera conjunta todas las actividades, funciones y operaciones de todas las áreas de una empresa.

2.2. Lugar de Origen + Objetivos

2.2.1. Interna

2.2.1.1. Revisión y evaluación independiente ajena a la empresa.

2.2.2. Externa

2.2.2.1. Dictamen interno de la revisión y evaluación

2.3. Área Específica + Objetivos

2.3.1. Laboral

2.3.1.1. Dictaminar el cumplimiento en la selección, capacitación y desarrollo del personal, la aplicación de prestaciones sociales y económicas, el esta blecimi ento de medidas de seguridad e higiene.

2.3.2. Fiscal

2.3.2.1. Revisión a los regist ros y operaciones contables, así como la evaluación de la correcta elaboración de resúltados financieros de un ejercicio fiscal.

2.3.3. Proyectos de Inversión

2.3.3.1. Evaluación a los planes, programas y e jecución de inversiones de los recursos económicos de una institución pública o privada, con el propósito de dictaminar el uso y control correctos de los recursos.

2.3.4. Médica

2.3.4.1. Dictamen especializado sobre el desempeño de funciones y actividades del personal médico, paramédico, técnicos en salud y similares.

2.3.5. Mercancias

2.3.5.1. Verificar que las existencias físicas concuerden con los registros contables, los justificantes de las salidas y entradas, así con las incidencias.

2.3.6. Informática

2.3.6.1. Evaluar el uso adecuado de los sistemas para el correcto ingreso de datos, procesamiento adecuado de la información y la emisión oportuna de sus resultados.

2.3.7. Gestión Informática

2.3.7.1. Revisión de funciones y actividades de tipo admini strativo dentro de un centro de cómputo, tales como la planeación, organización, dirección y control de dicho centro.

2.3.8. Sistemas de redes

2.3.8.1. Evaluación de los tipos de redes, arquitectura, topología, protocolos de comunicación, conexiones, accesos, privilegios, administración y aspectos que repercuten en su instalación, administración, funcionamiento y aprovechamiento.

2.3.9. Sistema de seguridad computacionales

2.3.9.1. Revisión de los planes de contingencia y medidas de protección para la información, los usuarios y los propios sistemas computacionales

2.3.10. Desarrollo de obras y construcciones

2.3.10.1. Su propósito es emitir un dictamen es pecializado sobre la correcta a plicación de las técnicas, cálculos, métodos y procedimientos de la ingeniería civil y la arquitectura.

2.3.11. Ambiental

2.3.11.1. Dictaminar medidas preventivas y correctivas que disminuyan y eviten la contaminación provocada por individuos, empresas, automotores y maquinarias

2.3.12. Sistema de cómputo

2.3.12.1. Se enfoca únicamente a la evaluación del funcionamiento y uso correctos del equipo de cómputo, su hardware, software y periféricos asociados.

3. Métodos, técnicas, procedimientos y herramientas

3.1. Métodos

3.1.1. Alcance y Objetivos de la auditoría

3.1.2. Estudio inicial del entorno auditable

3.1.3. Determinación de los recursos necesarios

3.1.4. Elaboración del plan y de los programas de trabajo

3.1.4.1. Toma de contacto

3.1.4.2. Planificación.

3.1.4.3. Desarrollo de la auditoría

3.1.4.4. Fase de diagnóstico

3.1.4.5. Presentación de conclusiones

3.1.4.6. Formación del plan de mejoras

3.1.5. Confección y redacción del Informe Final.

3.2. Técnicas

3.2.1. Métodos prácticos de investigación y prueba

3.2.2. Análisis de la información recabada del auditado

3.2.3. Análisis de la información propia

3.2.4. Cruzamiento de las informaciones anteriores.

3.2.4.1. Entrevistas.

3.2.4.2. Simulación.

3.2.4.3. Muestreos

3.3. Herramientas

3.3.1. Recolección de información

3.3.1.1. Observación.

3.3.1.1.1. Examinar a detalle

3.3.1.2. Cuestionarios.

3.3.1.2.1. Preguntas impresas en formatos y/o fichas

3.3.1.3. Entrevistas.

3.3.1.3.1. Libres

3.3.1.3.2. Dirigidas

3.3.1.4. Encuestas.

3.3.1.4.1. check list estructurados

3.3.1.5. Trazas y/o huellas.

3.3.1.5.1. Ejecución de validaciones de datos

3.4. Procedimientos

3.4.1. Conjunto de técnicas de investigación aplicables a un grupo de hechos.

3.4.1.1. Análisis de datos

3.4.1.1.1. Comparación de programas : - Mapeo y rastreo de programas - Análisis de código de programas - Datos de prueba - Datos de prueba integrados - Simulación paralela

3.4.1.2. Monitoreo

3.4.1.2.1. -Del proceso “Logro de objetivos” - Evaluación Adecuada “Efectividad controles internos” - Obtención Aseguramiento independiente “Incremento niveles de confianza en la organización, clientes y proveedores” - Proveer auditoria independiente “Recomendaciones basadas en mejores prácticas”

3.4.1.3. Análisis de bitácoras

3.4.1.3.1. -Recuperar información ante incidentes de seguridad - Detección de comportamiento inusual - Información para resolver problemas - Evidencia legal

4. Principios y valores éticos

4.1. Los valores de una corporación son todas aquellas pautas hacia las creencias y convicciones que impactan de forma importante en el actuar de los miembros de una organización

4.2. principios obligados a cumplir por parte de los profesionales en auditorías.

4.2.1. Principio de Calidad

4.2.1.1. condiciones técnicas adecuadas

4.2.2. Principio de Capacidad

4.2.2.1. experiencia y conocimientos plenos

4.2.3. Principio de comportamiento profesional

4.2.3.1. actuar bajo normas implícitas o explícitas de dignidad de la profesión

4.2.4. Principio de concentración en el trabajo.

4.2.4.1. Evitar excesos de trabajo

4.2.5. Principio de confianza.

4.2.5.1. actuación de transparencia

4.2.6. Principio de criterio propio

4.2.6.1. establecer juicios propios sustentados

4.2.7. Principio de discreción.

4.2.7.1. NO divulgación de datos o información

4.2.8. Principio de economía.

4.2.8.1. Evitar generar gastos innecesarios

4.2.9. Principio de formación continuada

4.2.9.1. Permanente actualización de conocimientos y métodos

4.2.10. Principio de fortalecimiento y respeto de la profesión

4.2.10.1. Promover el respeto mutuo y la no confrontación entre compañeros

4.2.11. Principio de independencia

4.2.11.1. Rechazo de criterios

4.2.12. Principio de información suficiente.

4.2.12.1. Aportar información en forma pormenorizada, clara, precisa e inteligible al auditado

4.2.13. Principio de integridad moral

4.2.13.1. Obliga al auditor a ser honesto, leal y diligente

4.2.14. Principio de legalidad.

4.2.14.1. Comportamiento de oposición a infringir el derecho positivo

4.2.15. Principio de libre competencia

4.2.15.1. Rechazar prácticas tendentes a limitar la legitima competencia de otros profesionales y las prácticas abusivas

4.2.16. Principio de no discriminación

4.2.16.1. Mantener igualdad de trato profesional

4.2.17. Principio de no injerencia

4.2.17.1. NO entrar en competencia desleal

4.2.18. Principio de publicidad adecuada

4.2.18.1. NO difusión de publicidad falsa o engañosa

4.2.19. Principio de secreto profesional

4.2.19.1. Confidencia y confianza con características esenciales

5. control interno

5.1. CONCEPTO

5.1.1. Vigilancia de funciones y actitudes de las empresas a través de la validación de programas, órdenes y principios.

5.2. ASPECTOS FUNDAMENTALES

5.2.1. Principales "Lógicos y Físicos".

5.2.1.1. Autenticidad

5.2.1.2. Exactitud

5.2.1.3. Totalidad

5.2.1.4. Redundancia

5.2.1.5. Privacidad

5.2.1.6. Existencia

5.2.1.7. Protección de activos

5.2.1.8. Efectividad

5.2.1.9. Eficiencia

5.3. CLASIFICACIÓN

5.3.1. Preventivos

5.3.1.1. Disminución de ocurrencia de causas de riesgo

5.3.2. Detectivos

5.3.2.1. No evitan la ocurrencia de causas del riesgo

5.3.2.1.1. Detección posterior a la ocurrencia

5.3.3. Correctivos

5.3.3.1. Auxilio a la investigación y corrección de causas de riesgo

5.3.3.1.1. Corrección difícil e ineficiente