.

Introducción Auditoria Auditoria de Sistemas Objetivos Generales Normas de Auditoria Proceso Alcance Pruebas Asistidas por Computador El Iceberg Los cambios ISACA Certificación CISA Conclusiones

Revisión y evaluación de los Recursos Informáticos y de su ambiente.

La auditoria de los sistemas de informaciónsistemas de información se define como cualquier auditoria que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.

Recursos:Recursos: Software Hardware Comunicaciones Personal (Organización) Políticas y Procedimientos Controles y Seguridad

Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados.

Incrementar la satisfacción de los usuarios de los sistemas computarizados.

Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.

Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.

Seguridad de personal, datos, hardware, software e instalaciones.

Apoyo de función informática a las metas y objetivos de la organización.

Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.

Minimizar existencias de riesgos en el uso de Tecnología de información.

Decisiones de inversión y gastos innecesarios. Capacitación y educación sobre controles en los Sistemas de

Información.

Un proceso de auditoria basado en riesgo normalmente incluiría las siguientes tareas:

Recopilar información y planificar. Realizando un conocimiento del negocio. Revisando de auditorias anteriores. Información financiera reciente. Leyes y Normativa aplicable. Análisis de los riesgos Inherentes.

Entender el Ambiente de Control Interno Ambiente de control. Procedimientos de control. Análisis de riesgo de detección. Determinación del control de riesgo.

Efectuar pruebas de cumplimiento. Comprobar las políticas y procedimientos. Comprobar la segregación de tareas.

Efectuar pruebas sustantivas. Procedimientos analíticos. Pruebas detalladas de balances de cuenta. Otros procedimientos sustantivos

Concluir la Auditoría Crear recomendaciones Redactar el informe de auditoría

La auditoria de Sistemas debe hacerse por profesionales expertos, una auditoria mal hecha puede acarrear consecuencias drásticas para la empresa auditada, principalmente económicas.

El auditor de sistemas también tiene que correr para estar bien capacitado, necesita recursos de conocimiento al alcance de su mano, el éxito logrado es mejor aun si es acreditado por un tercero reconocido.

www.ecured.cu/index.php/Auditoría_de_sistemas