METODOLOGIA PARA REALIZAR AUDITORIA DE SISTEMAS

Enviado por Edna81 • 22 de Febrero de 2013 • 10.810 Palabras (44 Páginas) • 985 Visitas

Página 1 de 44

I N D I C E

Página

Introducción i

1 Marco Conceptual 1

1.1 Auditoría en Informática 1

1.2 Método 1

1.3 Metodología 2

2 Metodología para realizar auditoría en informática 2

2.1 Importancia 2

2.2 Etapas para la realización de auditoría en informática 2

2.2.1 Planeación 4

2.2.1.1 Origen de la auditoría 5

2.2.1.2 Visita preliminar 7

2.2.1.2.1 Administración 7

2.2.1.2.2 Sistemas 8

2.2.1.3 Establecer objetivos 9

2.2.1.3.1 Objetivo general 10

2.2.1.3.2 Objetivos particulares 10

2.2.1.3.3 Objetivos específicos 10

2.2.1.4 Determinar puntos a evaluar 11

2.2.1.4.1 Evaluación de las funciones y actividades del personal del área de sistemas

2.2.1.4.2 Evaluación de la seguridad de los sistemas de información 12

2.2.1.4.3 Evaluación de la información, documentación y registro de los sistemas

2.2.1.4.4 Evaluación de los sistemas, equipos, y componentes 12

2.2.1.4.5 Evaluación de los recursos humanos del área de sistemas 13

2.2.1.4.6 Evaluación del hardware 13

2.2.1.4.7 Evaluación del software 13

2.2.1.4.8 Evaluación de la información y las bases de datos 14

2.2.1.4.9 Evaluación de otros recursos 14

2.2.1.4.10 Determinar los recursos que serán utilizados en la auditoría 14

2.2.1.5 Elaborar planes. Presupuestos y programas 15

2.2.1.5.1 Partes del plan 15

2.2.1.5.2 Determinar los recursos que serán utilizados en la auditoría 17

2.2.1.5.3 Elaborar el documento formal de los planes de trabajo 17

2.2.1.5.4 Contenido de los planes para realizar la auditoría 17

2.2.1.5.5 Elaborar el documentos formal de los programas 18

2.2.1.5.6 Elaborar los programas de actividades 18

2.2.1.5.7 Elaborar los presupuestos 18

2.2.1.5.8 Etapas de trabajo 19

2.2.1.6 Seleccionar herramientas, técnicas y procedimientos 24

2.2.1.6.1 Diseñar las herramientas 25

2.2.1.6.2 Establecer los métodos y procedimientos 25

2.2.1.6.3 Determinar técnicas y procesos específicos 25

2.2.1.6.4 Diseñar los sistemas, programas y métodos 25

2.2.1.7 Asignar los recursos de auditoría y sistemas 26

2.2.1.7.1 Asignar los recursos humanos 26

2.2.1.7.2 Asignar los recursos informáticos y tecnológicos 26

2.2.1.7.3 Asignar los recursos materiales y de consumo 27

2.2.1.7.4 Asignar los demás recursos 27

2.2.2 Aplicar la auditoría 27

2.2.2.1 Realizar las acciones programadas 28

2.2.2.2 Aplicar los instrumentos y herramientas 29

2.2.2.3 Identificar y elaborar los documentos de desviaciones 29

2.2.2.4 Elaborar el dictamen preliminar y presentarlo a discusión 40

2.2.2.5 Integrar el legajo de papeles de trabajo 44

2.2.3 Dictamen de la auditoría en informática 44

2.2.3.1 Discusión de desviaciones y elaborar informe 44

2.2.3.2 Elaborar borrador del dictamen final 47

2.2.3.3 Presentar el informe de auditoría 48

Bibliografía 50

INTRODUCCION

La Auditoría en Informática, se ha desarrollado al mismo ritmo que lo ha hecho la sociedad y la tecnología, llevar a cabo una auditoría en informática requiere una serie ordenada de acciones y procedimientos específicos, de manera que se puedan ejecutar de manera secuencial, cronológica y ordenada de acuerdo al tipo de auditoría informática que se realice y con estricto apego a las necesidades especiales de la institución.

La metodología nos permitirá diseñar correctamente los pasos a seguir en la evaluación de las áreas de sistemas y actividades elegidas, a fin que el seguimiento, desarrollo y aplicación de las etapas sean más sencillos.

En el presente trabajo, se explica la metodología que usa la auditoría en informática en tres etapas, las que servirán para establecer las técnicas, métodos y procedimientos adaptables a las características especiales de la auditoría del área específica de sistemas a evaluar.

Se pueden resumir las tres etapas en la manera: 1) PLANEACIÓN DE LA AUDITORIA EN INFORMATICA que incluye lo siguiente: a) Identificar el origen de la auditoria, b)realizar una visita preliminar al área que será evaluada, c) establecer los objetivos de la auditoria, d) determinar los puntos que serán evaluados en la auditoría, e) identificar los métodos, herramientas, instrumentos y procedimientos y, f) asignar los recursos y sistemas computacionales para la auditoria; 2) EJECUCIÓN DE LA AUDITORIA EN INFORMATICA, esta incluye lo siguiente: a) realizar las acciones programadas, b) aplicar los instrumentos y herramientas programadas, c) identificar y elaborar los documentos de desviaciones encontradas, d) elaborar el dictamen preliminar y; e) integrar el legajo de los papeles de trabajo; y 3) DICTAMEN DE LA AUDITORIA EN INFORMATICA, contiene lo siguiente: a) analizar la información y elaborar

...

Descargar como (para miembros actualizados) txt (74.4 Kb)

Leer 43 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Guia Auditoria Sistemas-Pregunta
Planeación La planeación en el área de informática no es un tema sencillo de tratar, ya que se ve impactada con cinco tipos de planes

5 Páginas • 1091 Visualizaciones
Auditoria Sistemas
UNIVERSIDAD DEL SINÚ ELÍAS BECHARA ZAINÚM AUDITORIA DE SISTEMAS EN EL DEPARTAMENTO DE REGISTRO Y CONTROL DE LA UNIVERSIDAD DEL SINÚ Alcances de la auditoria,

7 Páginas • 1098 Visualizaciones
AUDITORIA. SISTEMAS DE CONTROL INTERNO.
1.- a) Defina Sistema de Control Interno. Es el proceso realizado por el consejo de administración, los ejecutivos u otro personal, diseñado para ofrecer una

19 Páginas • 1270 Visualizaciones
Metodología para Realizar Auditorias de Sistemas Computacionales
6.2 Metodología para realizar auditorias de sistemas computacionales: A continuación presentamos en forma genérica, todas aquellas fases y pasos que se deben considerar en la

5 Páginas • 501 Visualizaciones
METODOLOGÍA DE LOS SISTEMAS BLANDOS (MSB)
METODOLOGÍA DE LOS SISTEMAS BLANDOS (MSB) La naturaleza de una metodología siempre deriva de la concepción de los métodos que emplea una ciencia, ya desde

16 Páginas • 1166 Visualizaciones
Auditoria Sistemas
Una compañía de chocolates, ubicada en Bogotá D.C., elabora una variedad de dulces de chocolates. La compañía cuenta con seis tiendas en la ciudad, cinco

2 Páginas • 651 Visualizaciones
Auditoria Sistemas Contables
2. Realizar un resumen y análisis de las diferencias entre Administración y Gerencia.(4ptos) ADMINISTRACIÓN Es la ciencia social o Tecnología Social y técnica encargada de

9 Páginas • 704 Visualizaciones
Metodologia De Los Sistemas Blandos
Metodología de Sistemas Blandos La metodología de sistemas blandos surge a raíz de la deficiencia que tienen los sistemas duros al aplicarse para investigar temas

2 Páginas • 1153 Visualizaciones
ENSAYO SOBRE LA NECESIDAD DE REALIZAR AUDITORÍAS INFORMÁTICAS EN LAS EMPRESAS DEL MIUNDO Y EN COLOMBIA
ENSAYO SOBRE LA NECESIDAD DE REALIZAR AUDITORÍAS INFORMÁTICAS EN LAS EMPRESAS DEL MIUNDO Y EN COLOMBIA Lina María Vargas Pinto En la década de los

4 Páginas • 646 Visualizaciones
METODOLOGIA DE AUDITORIA
METODOLOGIA DE LA AUDITORIA ADMINISTRATIVA PLANEACION DE LA AUDITORIA ADMINISTRATIVA Comprende la tarea de integrar un número de elementos que el auditor administrativo debe tener

13 Páginas • 789 Visualizaciones