Unlock the full potential of your projects.
Exibir mapa completo
Copiar e editar mapa Copiar

Auditoría en Informática

Outro
Bryan Gonzalez
Começar. É Gratuito
ou inscrever-se com seu endereço de e-mail
Mapas mentais semelhantes Esboço do mapa mental
Auditoría en Informática por Mind Map: Auditoría en Informática

1. Interpretación de la Información

1.1. Clasificación de las técnicas de auditoría

1.1.1. Estudio General

1.1.2. Análisis

1.1.3. Inspección

1.1.4. Confirmación

1.1.5. Investigación

1.1.6. Declaraciones

1.1.7. Certificación

1.1.8. Observaciones

1.1.9. Cálculo

2. El Universo

2.1. Es el cuerpo de datos de donde el auditor desea extraer muestras

2.1.1. Riesgo y certidumbre

2.1.1.1. Los riesgos de auditoría: Riesgo Inherente Riesgo de control Riesgo de detección

2.1.1.1.1. Error Tolerable

3. Concepto Universal

3.1. Representa el examen de los estados financieros de una entidad, con el fin de emitir una opinión sobre la razonabilidad de las cifras que de ellos emanen

3.1.1. Tipos de auditoría

3.1.1.1. Auditoría Interna

3.1.1.2. Auditoría Externa

3.1.1.3. Auditoría Operacional

3.1.1.4. Auditoría Administrativa

3.1.1.5. Auditoría Social

4. Concepto en Informática

4.1. Se refiere a la revisión práctica que se realiza sobre los recursos informáticos con que cuenta una entidad con el fin de emitir un informe sobre la situación en que se desarrollan y se utilizan esos recursos

4.1.1. Importancia

4.1.1.1. Representa una herramienta estratégica que representa rentabilidad y ventaja competitiva frente a sus similares en el mercado. El propósito es verificar que los recursos son adecuadamente coordinados y vigilados por la gerencia o por quien ellos designen

4.1.1.1.1. Se puede aplicar en

5. Muestreo Estadístico en la Auditoría

5.1. Determina el tamaño de la muestra, la selección de las partidas que la integran y la evaluación de los resultados, se hacen por métodos matemáticos basados en cálculos de probabilidades

5.1.1. Métodos de muestreo utilizados en auditoría

5.1.1.1. Aleatorio Simple

5.1.1.2. Estratificado

5.1.1.3. De Atributos

5.1.1.4. De Aceptación

5.1.1.5. Por Conglomerados

5.1.1.6. Sistemático

5.1.1.7. Por Conveniencia

5.1.1.8. Por Juicio

6. Metodología General para la Auditoría en Informática

6.1. Secuencia de pasos lógica para llegar a un resultado

6.1.1. Planeación

6.1.1.1. Consiste en la elaboración de los programas de trabajo que se llevaran acabo durante la revisión a la entidad auditada

6.1.2. Obtención de la Información

6.1.2.1. Se obtendrá toda la información pertinente sobre el caso estudiado, pudiendo recurrir a herramientas como: entrevistas, encuestas, observación, etc., dependiendo el tipo de información que necesite

6.1.3. Análisis, clasificación y evaluación de la información

6.1.3.1. Es aquí en donde se pone a prueba el talento del auditor, por que para entender e interpretar la información y continuar con el siguiente paso

6.1.4. Informe, elaboración y presentación del informe final

6.1.4.1. En él se informará sobre los resultados Al. Se deben encontrar recomendaciones para mejorar su administración.

6.1.4.2. Implementación y seguimiento: El auditor debe participar, para que se interpreten correctamente sus recomendaciones

6.2. Etapas de la Metodología

6.2.1. Alcance y objetivos de la auditoría

6.2.2. Estudio inicial del entorno auditable

6.2.3. Determinación de los recursos necesarios para realizar la auditoría

6.2.4. Elaboración del plan y de los programas de trabajo

6.2.5. Actividades propiamente dichas de la auditoría

7. Auditoría de sistemas

7.1. Los sistemas de información se deben desarrollar para servir al usuario, proporcionándole capacidades para el proceso de datos y reportes.

7.2. Cada sistema de información tiene cuatro principales áreas o fases sujetas a control durante el proceso del ciclo de vida del desarrollo de sistemas

7.2.1. Planeación

7.2.1.1. Requisición de Servicios

7.2.1.2. Estudio de factibilidad

7.2.2. Análisis y Diseño

7.2.2.1. Diseño General del Sistema

7.2.2.2. Diseño Detallado del Sistema

7.2.3. Desarrollo

7.2.3.1. Programación

7.2.3.2. Prueba modular y prueba del sistema integral

7.2.3.3. Desarrollo de Manuales

7.2.3.4. Entrenamiento

7.2.4. Implantación

7.2.4.1. Conservación

7.2.4.2. Revisión de la post-Implantación

8. Auditoría del Equipo de Cómputo

8.1. Economía y factibilidad del posible proyecto de inversión

8.2. Se debe tener bien establecida la respondabilildad de los proveedores

8.2.1. Equipo / Software

8.2.1.1. Factibilidad económica

8.2.1.2. Factibilidad operativa

8.2.1.3. Factibilidad Tecnológica

8.3. Sistema Operativo

8.3.1. Implantación

8.3.1.1. El sistema operativo lo proporciona el fabricante del computador, pero el trabajo de implantación abarca el seleccionar las opciones apropiadas del sistema operativo y “generar un sistema” que cumpla con los requerimientos específicos de la institución

8.3.2. Mantenimiento de Sistemas Operativos

8.3.2.1. Deben establecerse formalmente los procedimientos para dar mantenimiento de los sistemas operativos, al igual que en las aplicaciones

8.3.3. Seguridad Física

8.3.3.1. Se refiere a la revisión de las medidas de control orientadas a la continuidad del servicios y dependen en gran parte de:

8.3.3.1.1. Fenómenos Naturales

8.3.3.1.2. Actos intencionales de ex-empleados

8.3.3.2. Material de Construcción y Mobiliario

8.3.3.3. Control de acceso

8.4. Auditoría de la Seguridad Lógica

8.4.1. El auditor debe preocuparse por

8.4.1.1. Determinar el mecanismo de acceso autorizado es capaz de prevenir accesos no autorizados a los recursos

8.4.1.2. Dadas las capacidades del mecanismo del control de acceso a los sistemas de información, determinar si es suficiente

8.4.2. Se lleva a cabo a través de programas de acceso a:

8.4.2.1. Equipos

8.4.2.2. Programas

8.4.2.3. Comunicaciones

8.4.2.4. Datos

8.4.2.5. Facilidades

8.5. Plan de Contingencias

8.5.1. Los desastres pueden ser naturales, humanos y materiales. Normalmente se piensa en los fenómenos naturales, pero no en lo de todos los días. Roedores, fugas de agua, etc. Y eso muchas veces es lo primero a controlar.

8.5.2. Se puede definir un plan de recuperación como la habilidad de una organización para continuar sus operaciones diarias, a pesar de que ocurra un desastre, por medio de una serie de acciones coordinadas y planeadas con el conocimiento y el apoyo gerencial

8.5.2.1. Puntos a considerar dentro de un plan de contingencia:

8.5.2.1.1. Tener un mejor entendimiento de la entidad. “lo importante no es ser informático sino pertenecer a una entidad en particular”

8.5.2.1.2. Ver las cosas no con una perspectiva simplemente tecnológica, sino de protección y seguridad

8.5.2.1.3. Imposición de sanciones (penalizaciones y multas) por violaciones o infracciones a las reglas de seguridad por empleados irresponsables o descuidados

9. Auditoría Administrativa para el Área de cómputo

9.1. Planeación

9.1.1. Vamos a considerar la determinación de objetivos, políticas, procedimientos y programas, además de la elección de los cursos de acción para lograrlos con base en la investigación y elaboración de programas de trabajo que incluya

9.2. Organización

9.2.1. Se deberá considerar el establecimiento de la estructura necesaria, para la optimización de los recursos a través de la determinación de jerarquías y agrupación de actividades con el fin de realizar y simplificar las funciones del área

9.3. Integración

9.3.1. Se verifica la función a través de la cual el encargado de la administración de la función informática elige y se allega de los recursos humanos necesarios para cumplir con los objetivos previamente establecidos

9.4. Dirección

9.4.1. Se consideró si existe supervisión y coordinación de las actividades desarrolladas por el personal del área de cómputo

9.5. Control

9.5.1. Se verifica si se cumplió con los objetivos planeados, analizando los resultados obtenidos

10. Informe de Auditoría

10.1. El informe de auditoría independiente deberá contener, como mínimo, los siguientes elementos básicos:

10.1.1. El título o identificación. A quién se dirige y quienes lo encargaron. El párrafo de "Alcance". El párrafo de "Opinión". El párrafo o párrafos de "Énfasis". El párrafo o párrafos de "Salvedades". El párrafo sobre el "Informe de Gestión". La firma del informe por el auditor. El nombre, dirección y datos registrables del auditor. La fecha del informe. El párrafo legal o comparativo

10.2. Objetivos, características y afirmaciones que contiene el informe de auditoría

10.2.1. El informe de auditoria en informática tiene como objetivo expresar una opinión técnica sobre el uso de los recursos informáticos, sobre si éstas muestran la imagen fiel del patrimonio informático, y su aplicación correcta dentro de la Institución que se audite

10.2.2. Características

10.2.2.1. Es un documento mercantil o público. Muestra el alcance del trabajo. Contiene la opinión del auditor. Se realiza conforme a un marco legal

10.2.3. Principales Afirmaciones

10.2.3.1. Indica el alcance del trabajo y si ha sido posible llevarlo a cabo y de acuerdo con qué normas de auditoría. Expresa si las cuentas anuales de gastos en los recursos informáticos y que contienen la información necesaria y suficiente y han sido formuladas de acuerdo con la legislación vigente. Se opina también sobre la concordancia de la información contable para verificar la veracidad de las cifras en el rubro de recursos informáticos.

10.2.4. Tipos de Opinión

10.2.4.1. Existen cuatro tipos de opinión en auditoría: Opinión Favorable. Opinión con Salvedades. Opinión Desfavorable. Opinión Denegada.

10.2.5. Observaciones

10.2.5.1. El auditor debe realizar procedimientos diseñados a obtener suficiente y apropiada evidencia de auditoria, en que puedan todos los elementos hasta la fecha del informe del auditor que puedan requerir de ajustes o exposiciones en las metodologías que, hayan sido identificados.

10.2.6. Sugerencias

10.2.6.1. Los programas principales de auditoria deben mostrar claramente el objetivo de auditoria, el trabajo realizado y las conclusiones alcanzadas y ser sustentados por todos los papeles de trabajo de referencia cruzada

10.2.7. Informe al Socio

10.2.7.1. El informe al socio agrupan en un solo lugar, todos los asuntos que tiene un efecto en la opinión de auditoria, o que necesitan ser discutidos con al cliente. Dependiendo de la estructura del equipo de auditoria debe ser hecho en borrador por el señor mientras la auditoria progresa y completado por el cliente. El gerente debe evidenciar la terminación del informe al socio firmado la primera página y el socio debe refrendarlo. El gerente debe firmar una segunda vez cuando todos los puntos que surjan de la revisión del informe al socio deben entonces refrendarlo para evidenciar su satisfacción