Auditora de Sistemas de Aplicacin

Sesin 1 Introduccin Conceptos Generales

Administracin
Horario

Calificacin

Asistencia y Participacin en Clase 10% Presentacin de Casos 25% Examen Parcial 30% Examen Final 35%

Auditoria de la infraestructura y de las operaciones Concepto Auditoria de Sistemas

Revisin de Hardware
Revisin del Sistema Operativo Revisin de la base de datos Revisiones de rea Local (LANS) Revisiones Control Operativo de Redes Revisin Operaciones SI Revisiones Reporte de problemas por gerencia Revisiones de disponibilidad y reporte de utilizacin

Bibliografa
Information

Systems Control and Audit Technology Control and Audit

- Ron Weber
Information

- Gallegos, Manson, Allen-Seft

Auditora

en Informtica

- Jos Echenique Garca

Data

Processing: Audit Practices Reports

Processing: Control Practices Report personales

- Standford Research Institute

Data

- Standford Research Institute

Apuntes

Concepto de una Auditora

Concepto errado: Evaluacin cuyo fin es detectar errores y sealar fallas
Concepto amplio: Examen crtico con el objetivo de evaluar la eficiencia y eficacia de una organizacin determinando cursos alternativos de mejora

AUDITORIA DE SISTEMAS

Es una disciplina encargada de aplicar un conjunto de tcnicas y procedimientos con el fin de evaluar la seguridad, confiabilidad y eficiencia de los sistemas de informacin.

Adicionalmente se encarga de evaluar la seguridad en los departamentos de sistemas, la eficiencia de los procesos administrativos y la privacidad de la informacin.

Concepto de una Auditora (cont.)

Verificar la confiabilidad, veracidad y oportunidad de la informacin financiera, operacional y administrativa as como las polticas y lineamientos establecidos que han sido observados y respetados para cumplir obligaciones fiscales, jurdicas y reglamentos en general

Objetivo de una Auditora

Descubrir

deficiencias e irregularidades en una funcin organizacional Indicar sus posibles correcciones Ayudar a la gerencia en lograr una administracin eficaz y eficiente

Definicin de Auditora de Sistemas de Informacin

Proceso de colectar y evaluar evidencia para determinar si un sistema protege los activos, mantiene la integridad de los datos, permite que se logren los objetivos de la empresa efectivamente y utilice recursos eficientemente

Importancia de una Auditora

Es una herramienta especializada para evaluacin continua de mtodos y procedimientos en todas las reas de la empresa

Beneficios
Determinar

si los sistemas y procedimientos establecidos son efectivos para alcanzar los objetivos fijados y asegurar cumplimiento de las polticas establecidas Recomendacin para el mejoramiento de polticas, procedimientos y sistemas Medio de proveer mayor grado de delegacin de autoridad y si es necesario un medio para facilitar descentralizacin de operaciones

Por qu controlamos un negocio?

Proteger

la inversin de los accionistas Requerimientos legales Asegurar la veracidad y confiabilidad de los datos Preservar la reputacin del negocio Minimizar el fraude, desperdicio y prdida/robo de activos

Modelo de Negocio

Seguimiento

Actividades de Control Administracin del Riesgo Entorno de Control

Factores que influencian a la organizacin hacia auditoria y control

Costos

de prdida de informacin Costo de la incorrecta toma de decisiones Costo del abuso en la utilizacin del procesador Valor del HW/SW Valor de los Recursos Humanos Alto costo del error del procesador Mantenimiento de la privacidad Evolucin controlada del uso del procesador

Impacto de la Auditora de Sistemas en la Organizacin

Mejora

en la custodia de activos Mejora en la integridad de la informacin Mejora en la efectividad del sistema Mejora en la eficiencia del sistema

Estructuras de Auditora de Sistemas

Auditora

tradicional Administracin de Sistemas de Informacin Ciencia del comportamiento Ciencia de la computacin

Mayores Preocupaciones de la Gerencia

Controles

Insuficientes Complejidad del procesamiento de datos Insuficiente involucracin del usuario Falta de estndares de procesamiento de datos Expuestos al fraude Falta de revisiones independientes Retorno de la inversin inadecuado Otros

Cambios en el entorno de Proc. Datos

Cambios

en las necesidades de informacin Incremento de la capacidad de los procesadores Expuesto a prdidas Error potencial en las aplicaciones Prdida potencial en el centro de operaciones Prdida en la identificacin y reporte de problemas

Cambios en el entorno de Proc. Datos

Areas

de cambio Procesador de la informacin Desarrollo de aplicaciones Diseo de aplicaciones /utilizacin de archivos Relacin del usuario con el procesamiento de datos

Conclusiones del SRI / IIA (1977)

Controles

Internos son responsabilidad de la alta gerencia Necesidad de Mejora en los Controles Participacin de Auditora interna en el proceso de desarrollo de aplicaciones Verificacin de controles antes y despus de la instalacin Necesidad de mejora en la involucracin de Auditora Interna

Conclusiones del SRI / IIA (cont.)

Necesidad

de desarrollo de Consultores de Auditora en Procesamiento Electrnico de Datos (PED) Necesidad de nuevas tcnicas y herramientas en PED Necesidad de una calificacin en Auditora y Control

Preocupaciones de Auditora

Adecuadas pistas de auditora Documentacin y existencia de controles Manejo de eexcepciones y rechazos Pruebas unitarias e integradas Control de cambios Procedimientos de autorizacin de sobreponer rutinas del sistema Polticas de la organizacin estn adheridas en la implementacin de sistemas

Preocupaciones de Auditora (cont.)

Entrenamiento del personal Determinacin de criterios de evaluacin Controles adecuados de interconexin Controles adecuados de seguridad de informacin Control de cambios Procedimientos de respaldo y recuperacin Utilizacin de tecnologa de proveedores Diseo y control adecuado de base de datos

Normas Generales de una Auditora de Sistemas

Actitud

y apariencia Relacin en la organizacin Cdigo de tica profesional Destrezas y conocimientos Educacin profesional permanente Planificacin y supervisin Exigencia de Evidencia Debido Cuidado profesional Informe del alcance de la auditora Informe de los hallazgos y las conclusiones

EJEMPLO.

Ministra Directora

SERNAM:
Servicio Nacional de la Mujer creado para promover la igualdad de oportunidades entre hombres y mujeres
Subdirectora

Fiscala

Auditora

Auditora

Unidad de Planificacin Control de Gestin e Informtica

Depto. Estudios y Capacitacin

Depto. de Comunicacione s

Depto. Coordinacin Intersectorial

Depto. Administracin y Finanzas

Depto. Reformas Legales

Depto. RR II

Unidad de Buenas Prcticas Laborales

U. de la Violencia Intrafamiliar

U. de Desarrollo Regional y Local

Unidad Mujeres Jefas del Hogar

U. de Promocin de Derechos y Participacin

Direcciones Regionales

Funciones de Auditora
1) Evaluar en forma permanente el sistema de control interno institucional y efectuar las recomendaciones.
2) Evaluar el grado de economa, eficiencia y equidad con que se utilizan los recursos humanos, financieros y materiales del Servicio.

3) Verificar la existencia de adecuados sistemas de informacin.

4) Efectuar el seguimiento de las medidas preventivas y correctivas, emanadas de los informes de auditora.

EGESUR Genera energa elctrica

JUNTA GENERAL DE ACCIONISTAS

DIRECTORIO

Oficina deAuditoria Auditoria Oficina de Interna Interna Gerencia General

Gerencia de Administracin

Gerencia de Operaciones

Gerencia Tcnica Comercial

AUDITORIA INTERNA
Es el rgano tcnico de control de EGESUR, dependiente del Directorio encargado de: programar, planificar, conducir, ejecutar y evaluar las acciones de control (auditorias y exmenes especiales) en todas las reas de la empresa.

Elaborar Inventario

Priorizar

Elaborar el PGAS

Auditor General Evala el PGAS

NO

Aprueba el PGAS
SI

Modificar el PGAS

NO

Aprueba el PGAS
SI

Alta Direccin Evala el PGAS

Designacin de Comisiones

Elabora el Plan de Desarrollo

Tramitar las Cartas de Presentacin

Realizar Trabajo de Campo

Elaborar el Borrador del Informe Preliminar

Presentar del Informe Preliminar

Preparar el Informe Preliminarl

Coordinar con el rea Auditora

Esperar la Respuesta del Inf. Preliminar

Preparar el Informe Final

Presentar Inf. Final

Seguimiento

Auditora Realizada

Auditoria de Sistemas

FIN DE SESION 1 Introduccin Conceptos Generales