Auditoría Informática

Comienza Ya. Es Gratis
ó regístrate con tu dirección de correo electrónico
Rocket clouds
Auditoría Informática por Mind Map: Auditoría Informática

1. Consideraciones

1.1. Sistemas informáticos OPERATIVOS Controles técnicos generales Controles técnicos específicos

1.1.1. Copyright

1.2. Control de la entrada de datos Captura, calendario, transmisión, integridad y calidad de los datos. Debe especificase la norma/procedimiento.

1.2.1. Web developer credit

2. FUNDAMENTOS AUDITORÍA INFORMÁTICA

2.1. Éxito de la AI

2.1.1. Estudiar hechos no opiniones

2.1.2. Investigar las causas no los efectos

2.1.3. Criticar objetivamente y a fondo todos los informes y datos recabados

2.1.3.1. Multilevel

2.1.3.1.1. Name, Category, Price etc

2.2. Tipos de AI

2.2.1. Interna

2.2.1.1. Los recursos y personas pertenecen a la empresa auditada Es remunerada La organización la controla

2.2.2. Externa

2.2.2.1. Los recursos y personas no pertenecen a la empresa auditada Es remunerada Distancia entre auditores y auditados: mayor objetividad

3. Auditoría Financiera

3.1. La auditoría financiera consiste en una evaluación técnica, sistemática, y oportuna de toda la información contable relacionada con la empresa en un determinado periodo, el objetivo de esta auditoria es garantizar que los resultados financieros estén acorde a la realidad económica de la entidad. La persona o empresa responsable de la auditoria deberá realizar un cronograma de trabajo con el fin de establecer los parámetros y alcance de la auditoria.

4. Principios deontológicos aplicables a los auditores informáticos

4.1. PRINCIPIO DE COMPORTAMIENTO PROFESIONAL

4.1.1. El auditor, en todo momento, debe actuar conforme a las normas, implícitas o explícitas, de dignidad de la profesión y de corrección en el trato personal.

4.2. Lograr la máxima eficacia y rentabilidad de los medios informáticos de la empresa auditada.

4.2.1. PRINCIPIO DE CALIDAD

4.2.1.1. En el auditor debe prestar sus servicios a tenor de las posibilidades de la ciencia y medios a su alcance con absoluta libertad y en unas condiciones técnicas adecuadas para el idóneo cumplimiento de su labor.

4.2.2. PRINCIPIO DE CAPACIDAD

4.2.2.1. El auditor debe estar plenamente capacitado para la realización de la auditoría encomendada, maximice teniendo en cuenta que, a los auditados en algunos casos les puede ser extremadamente difícil verificar sus recomendaciones y evaluar correctamente la precisión de las mismas.

4.2.3. PRINCIPIO DE CONCENTRACIÓN EN EL TRABAJO

4.2.3.1. El auditor debe evitar que un exceso de trabajo supere sus posibilidades de concentración y precisión en cada una de las tareas a él encomendadas, y a que la estructuración y dispersión de trabajos suele a menudo, si no está debidamente controlada, provocar la conclusión de los mismos sin las debidas garantías de seguridad.

4.2.4. PRINCIPIO DE CONFIANZA

4.2.4.1. El auditor deberá facilitar e incrementar la confianza del auditado en base a una actuación de transparencia en su actividad profesional sin alardes científicos-técnicos.

4.2.5. PRINCIPIO DE CRITERIO PROPIO

4.2.5.1. El auditor durante la ejecución deberá actuar con criterio propio y no permitir que esté subordinado al de otros profesionales, aun de reconocido prestigio, que no coincidan con el mismo.

4.2.6. PRINCIPIO DE DISCRECIÓN

4.2.6.1. El auditor deberá en todo momento mantener una cierta discreción en la divulgación de datos, aparentemente inocuos, que se le hayan puesto de manifiesto durante la ejecución de la auditoria.

4.2.7. PRINCIPIO DE ECONOMÍA

4.2.7.1. El auditor deberá proteger, en la medida de sus conocimientos, los derechos económicos del auditado evitando generar gastos innecesarios en el ejercicio de su actividad.

5. Alcances de la AI

5.1. Tener el claro el objetivo

5.1.1. Image Slider

5.1.2. Content

5.2. Control de Integridad de registros

5.2.1. 20 blog posts

5.2.1.1. Content

5.2.1.2. 1 image per post

5.2.2. listing with thumbnail then summary of 10 latest posts

5.3. Detectar y corregir errores

5.3.1. Content

5.3.2. Photos of staff

6. Síntomas de necesidad

6.1. Descoordinación y desorganización

6.1.1. Concordancia con los objetivos Desvíos importantes del plan operativo anual Alta rotación de personal – Cambios grandes

6.2. Mala imagen – Insatisfacción de los usuarios

6.2.1. Software Hardware Plazos de entregas

6.3. Debilidades económicas-financieras

6.3.1. Incremento de costos Justificación de inversiones informáticas Desviaciones presupuestarias Costos y plazos de nuevos proyectos

6.4. Inseguridad

6.4.1. Lógica Física Confidencialidad Carencia de planes de contingencias

7. Control Interno

7.1. Contribuyen a prever y limitar los riesgos internos y externos, proporciona una seguridad razonable al logro de los objetivos institucionales y una adecuada rendición de cuentas.

7.1.1. Yes

7.1.1.1. Types of ads used

7.1.1.1.1. Banner Ads

7.1.1.1.2. Other Ads

7.1.2. No

7.2. Control Interno Informático

7.2.1. Sistema integrado al proceso administrativo, en la planeación, organización, dirección y control de las operaciones con el objeto de asegurar la protección de todos los recursos informáticos y mejorar los índices.

7.2.1.1. Controles manuales

7.2.1.1.1. Son ejecutados por el personal del área usuaria o de informática sin la utilización de herramientas computacionales.

7.2.1.2. Controles Automáticos

7.2.1.2.1. Son incorporados en el software, llámense estos de operación, de comunicación, de gestión de base de datos, programas de aplicación.

7.3. Función del Control Interno Informático

7.3.1. El objetivo es el de controlar que todas las actividades relacionadas a los sistemas de información automatizados se realicen cumpliendo las normas, estándares, procedimientos y disposiciones legales establecidas interna y externamente.

8. Ventajas de la AI

8.1. Tamaño de la organización Niveles de confiabilidad

8.2. Niveles de confiabilidad

9. Auditoria Administrativa

9.1. La auditoría administrativa es la encargada de realizar la evaluación organizacional de los procesos, funciones y operaciones que realiza cada uno de los departamentos dentro de una empresa, con el fin de medir el cumplimiento de las obligaciones y funciones previamente establecidas dentro del marco legal interno y externo de la empresa para cada uno de los departamentos de la organización.

10. El Auditor Informático

10.1. El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de Información.

10.2. Características del auditor informático

10.2.1. *Conocer técnicas de administración de empresas y de cambio, ya que las recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la empresa y a los recursos que se poseen. *Tener un enfoque de Calidad Total.

10.3. Responsabilidades del auditor informático

10.3.1. Verificación del nivel de continuidad de las operaciones.

10.3.2. Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de aplicaciones, entre otros.

11. Auditoria Informática

11.1. Auditoría en Informática es la revisión y evaluación de los controles, sistemas, procedimientos de informática, de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para la adecuada toma de decisiones.

12. Que se debe tener?

12.1. Elementos administrativos Políticas de seguridad Seguridad física y contra catástrofes Sistemas de seguridad de equipos y de sistemas locales y remotos

13. Objetivos de la Auditoria Informática

13.1. Objetivos de la AI

13.1.1. Control de la función informática y la seguridad de la informaciónControl de la función informática y la seguridad de la información.

13.1.2. Análisis la eficiencia de los sistemas informáticos y eficaz gestión de los recursos materiales y humanos informáticos.

14. Normas y procedimientos de la Auditoría Informática

14.1. Normas

14.1.1. Normas personales

14.1.1.1. Se refieren a las cualidades que el auditor debe tener para poder asumir las exigencias que el carácter profesional de la auditoría impone un trabajo de este tipo.

14.1.2. Normas de ejecución del trabajo

14.1.2.1. Debe ser planeado adecuadamente y, si se usan ayudantes, éstos deben ser supervisados en forma apropiada.

14.1.3. Normas de información

14.1.3.1. La información presentada en los mismos y en las notas relativas, es adecuada y suficiente para su razonable interpretación.

15. Procedimientos

15.1. Se pretende garantizar que se toman en consideración todos los aspectos, áreas, elementos, operaciones, circunstancias.