Piratera Informtica

Realizacin de Auditora en Sistemas InformticosAuditora Informtica11ndiceIntroduccinDefinicionesObjetivosAntecedentesEtapasTcnicas de EvaluacinSoftware de AuditoraConclusiones

2IntroduccinActualmente, las empresas trabajan con grandes volmenes de datos, esto hace que recoger, agrupar y evaluar datos sea algo muy laborioso.Gracias a la auditora, se detecta de forma sistemtica el uso de los recursos y los flujos de informacin dentro de una organizacin y determinar qu informacin es crtica para el cumplimiento de su misin y objetivos.3Apartado 2Definiciones4DefinicionesAuditora Interna, es aquella que se hace dentro de la empresa; sin contratar a personas de afuera.

5DefinicionesAuditora Externa, es aquella en la cual la empresa contrata a personas de afuera para que haga la auditora en su empresa.

6DefinicionesAuditora, verificacin de la contabilidad de una empresa, para comprobar si sus cuentas reflejan en una situacin financiera y los resultados obtenidos por dicha empresa un determinado ejercicio.

7Apartado 3Objetivos8Objetivo GeneralFin global de lo que se pretende alcanzar con el desarrollo de la auditora informtica y de sistemas, en l se plantean todos los aspectos que se pretende evaluar.9Objetivo EspecficoFines individuales que se pretenden para el logro del objetivo general, donde se seala especficamente los sistemas, componentes o elementos concretos que deben ser evaluados.10Apartado 4Antecedentes11AntecedentesLos comerciantes tuvieron la necesidad de establecer mecanismos arcaicos de registro que les permitiera dominar las actividades mercantiles que realizaban. 12Antecedentes HistricosUn sistema metdico y normalizado de contabilidad era deseable para una adecuada informacin y para la prevencin del fraudeLey Britnica de Sociedades Annimas de 1862

13Antecedentes HistricosEn los que podra llamarse los das en los que se form la auditoria, a los estudiantes se les enseaban que los objetivos primordiales de sta eranRobert Hiester Montgomery 1912

14Antecedentes HistricosLa deteccin y prevencin de fraude. La deteccin y prevencin de erroresEl cerciorarse de la condicin financiera actual y de las ganancias de una empresa.

15Antecedentes de AhoraSe comienza a dar resultados relevantes en el campo de la computacin, con sistemas de apoyos para estrategias militares.

16EtapasPlanificacin de la Auditora de Sistemas Informticos.Ejecucin de la Auditoria de Sistemas Informticos.Dictamen de la Auditoria de Sistemas Informticos.17Apartado 5Etapas18PlanificacinIdentificar el origen de la auditora.Realizar una vista preliminar al rea que ser evaluada.Establecer los objetivos de la auditoria.Determinar los puntos que sern evaluados en la auditora.Elaborar planes, programas y presupuestos para realizar la auditora.Identificar y seleccionar los mtodos, herramientas, instrumentos y procedimientos necesarios para la auditora.Asignar los recursos y sistemas computacionales para la auditoria.19Identificar origenCmo podemos identificar el origen?Por resultados obtenidos de otras auditoria.Por solicitud expresa procedencia interna.Por solicitud expresa de procedencia externa.Como resultados de los planes de contingencia.Por riesgos y contingencias informticas.20Visita preliminar al rea.Visita preliminar de arranque, es una vista preparatoria al rea de informtica que ser auditada.Contacto inicial con funcionarios y empleados del rea.Identificacin preliminar de la problemtica de sistemas.Prever los objetivos iniciales de la auditora. Calcular los recursos y personas necesarias.21Establecer los objetivosLos diferentes objetivos se dividen en sub-objetivos:Objetivo general, consiste en el fin global que se pretende alcanzar con el desarrollo.Objetivos particulares, consiste en los fines individuales que se pretenden alcanzar con el desarrollo.Objetivos especficos, consiste en la determinacin de los fines que se pretenden alcanzar.22Determinar los puntos a ser evaluadosEvaluar hardware/software.Personal del rea que ser evaluada.Elegir los tipos de auditora que sern utilizados.Evaluacin de los sistemas, equipos, instalaciones y componentes.Apoyos de los sistemas y equipos tcnicos e informticos.Evaluacin de la informacin y bases de datos.ETC.23Elaborar planes, programas y presupuestosElaborar el documento formal de los planes de trabajo para la auditora, consiste en la elaboracin especfica y escrupulosa de los planes formales de trabajo para la auditora.

Contenido de los planes para realizar, consiste en la colaboracin escrupulosa de todos los planes formales que el auditor debe plasmar en un documento oficial llamado plan de la auditora.24Identificar y seleccionar los mtodos, herramientas, instrumentos y procedimientosEstablecer la gua de ponderacin de los puntos que sern evaluados.

25Identificar y seleccionar los mtodos, herramientas, instrumentos y procedimientosEstablecer la gua de ponderacin de los puntos que sern evaluados.Elaborar la gua de la auditora.Elaborar los documentos necesarios para la auditora.Determinar herramientas, mtodos y procedimientos para la auditora de sistemas.Disear los sistemas, programas y mtodos de pruebas para la auditora.26Asignar los recursos y sistemas computacionalesAsignar los recursos humanos.Asignar los recursos informticos y tecnolgicos.Asignar los recursos materiales y de consumo.27EjecucinRealizar las acciones programadas para la auditora.Aplicar los instrumentos y herramientas para la auditora.Identificar y elaborar los documentos de oportunidades de mejoramiento encontradas.Elaborar el dictamen preliminar y presentarlo a discusin.Integrar el legajo de papeles de trabajo de auditora.

28Realizar las acciones programadasCada auditor tiene que realizar las actividades que le corresponden y ven oportunas conforme fueron diseadas, en la cronologa que le fue asignada cada una, y de acuerdo con los tiempos y recursos que le corresponde utilizar.29Aplicar los instrumentos y herramientasSe utilizan los instrumentos y herramientas elegidos para llevar a cabo la evaluacin, mediante: La recopilacin y anlisis de la informacin, la observacin, las pruebas y simulaciones de los sistemas. Cualquier otro instrumento de los que se disearon previamente para esta revisin.

30Identificar y elaborar documentos de oportunidadesEl auditor puede elaborar este documento cuando lo considere necesario, es decir, lo puede elaborar conforme va realizando cada evento programado o conforme a cualquier otro criterio. Lo importante es que conforme el auditor detecte las desviaciones, elabore de inmediato el documento de desviaciones.

31Elaborar el dictamen preliminar y presentarlo a discusinElaborar un documento que contenga todas las desviaciones detectadas de acuerdo a las necesidades de la empresa. Es obligacin del auditor comentarlas con las personas que estn involucradas directamente en las desviaciones derivado de este intercambio de opiniones, debe determinar las posibles soluciones para cada una de estas causas

32Integrar el legajo de papeles de trabajoEl auditor tiene la obligacin de conservar en el llamado legajo de papeles de la auditora cada uno de los instrumentos aplicados en la evaluacin, con el propsito de sustentar las observaciones reportadas.

33Dictamen Analizar la informacin y elaborar un informe de situaciones detectadas.Elaborar el Dictamen final.Presentar el informe de auditora.34Analizar la informacin y elaborar un informeAnalizar los papeles de trabajo.Sealar las situaciones encontradas.Comentar las situaciones encontradas con el personal de las reas afectadas.Realizar las modificaciones necesarias.Elaborar un documento de situaciones relevantes.35Elaborar el Dictamen finalAnalizar la informacin y elaborar un documento de desviaciones detectadas. Elaborar el informe y el dictamen formales. Comentar el informe y el dictamen con los directivos del rea. Realizar las modificaciones necesarias. 36Presentar el informeLa carta de presentacin. El dictamen de la auditora. El informe de situaciones relevantes. Anexos y cuadros adicionales.

37Apartado 6Tcnicas de Evaluacin3838Tcnicas de EvaluacinExamenInspeccinLa revisin documentalEl acta testimonialMatriz de EvaluacinMatriz DOFA

39ExamenEsta herramienta se utiliza para:Inspeccionar la operacin correcta del sistema.Analizar el desarrollo adecuado de los proyectos informticos. Examinar la forma en que se realiza la captura y el procesamiento de datosCapacidad de inspeccionar las medidas de seguridad del sistema 40EjemplosExamen del comportamiento del sistemaExamen de los resultados del sistemaPruebas de implantacinPruebas en paralelo41InspeccinEsta tcnica est relacionada con la aplicacin de los exmenes que se realizan para evaluar el funcionamiento de dichos sistemas, mediante la inspeccin se evala la eficiencia y eficacia del sistema, en cuanto a operacin y procesamiento de datos.

42EjemplosEvaluar el desarrollo de las operaciones y funcionamiento del sistema, mediante la revisin y el seguimiento de las instrucciones de operacin.Verificar la existencia y actualizacin de planes y programas y presupuestos formales en el rea de sistemas as como su seguimiento y control43Revisin documentalEsta tcnica se aplica verificando el registro correcto de datos en documentos formales de la empresa y, con mucha frecuencia en la emisin de sus resultados financieros.Su objetivo es el auditor sepa cmo fueron registradas las operaciones, resultados y otros aspectos inherentes al desarrollo de las funciones y actividades normales de la empresa.

44Ejemplos de AplicacinEvaluar el desarrollo de las operaciones y funcionamiento del sistema, mediante la revisin y el seguimiento de las instrucciones plasmadas en los instructivos de operacin.Verificar la existencia y actualizacin de planes, programas y presupuestos formales45Acta TestimonialEste documento no solo sirve de testimonio para comprobar, corroborar, ratificar o evidenciar cualquier evento que ocurra durante la revisin y se puede convertir en un documento de carcter legal46EjemplosActa por incumplimiento de actividadesActa de liberacin de sistemasActa por faltante de activosActa por existencia de software pirata en la empresaActa de alteracin de programas e instrucciones de sistemaActa administrativa por deficiencia en el trabajo47Matriz de EvaluacinMuy til debido a que es posible recopilar una gran cantidad de informacin relacionada con la actividad, operacin o funcin que se realiza en estas reas informticas48EjemploFoto y explicamos lo que es para que se enteren bien49Matriz DOFAPermite recopilar informacin ms verstil. Tambin se admite evaluar el desempeo de los sistemas computacionales.Apreciacin preliminar sobre las fortalezas y debilidades del propio centro de informacin de la empresa. Se pueden analizar sus posibles amenazas y reas de oportunidad. 50Ejemplo51WinAuditWinAudit es un software muy sencillo, liviano, gratuito y adems portable, que de manera rpida nos ofrece un completo anlisis de cualquier computador que funcione bajo el sistema Windows.

52Ejemplo de la HerramientaA continuacin se mostrar la herramienta53ConclusionesAlgo indispensableAhorrar tiempo y mejora del rendimientoObjetivosIntegridad de los datosUso de los recursosIdentificar necesidadesDuplicaciones, costes, valor y barreras54Muchas GraciasJuan Ramn Palomino JimnezAlberto Cruz Crdoba

55