de Sistemas
Materia: Auditoria de Sistemas
Expositor: Taina Cortez Antunez
Proceso de auditoria: Concepto
El proceso de auditoría es basado en una serie
de procedimientos. Nuestro trabajo como
auditor de SI es asegurar que los objetivos
sean logrados usando aplicaciones
profesionales de auditoría.
Archivos permanentes
Archivos presentes
Información general
Cedulas de apoyo
5. DESARROLLO AUDITORIA:
Controles físicos y lógicos
Controles fisicos: Ejemplos:
Autenticidad
Permiten verificar la identidad
Passwords
Firmas digitales
Exactitud
Validación de campos
Validación de excesos
5. DESARROLLO AUDITORIA:
Controles lógicos
Controles logicos: Ejemplos:
Periodicidad de cambio de claves de acceso
Los cambios de las claves de acceso a los programas se deben
realizar periódicamente.
No significativas
Las claves no deben corresponder a números secuenciales ni a
nombres o fechas.
6. IDENTIFICAR EVIDENCIA DE
AUDITORIA
El auditor deberá hacer la recolección y
evaluación de evidencia que le permite
establecer si un sistema de información
cumple de manera eficiente con los
estándares de auditoria, objetivos
organizacionales y salvaguarda información
y mantiene la integridad de los sistemas.
7. REALIZACION DE TESTS
En la realización de una auditoría informática el auditor puede
realizar las siguientes pruebas:
Pruebas sustantivas: Verifican el grado de confiabilidad del SI
del organismo. Se suelen obtener mediante observación,
cálculos, muestreos, entrevistas, técnicas de examen analítico,
revisiones y conciliaciones. Verifican asimismo la exactitud,
integridad y validez de la información.
Pruebas de cumplimiento: Verifican el grado de cumplimiento
de lo revelado mediante el análisis de la muestra. Proporciona
evidencias de que los controles claves existen y que son
aplicables efectiva y uniformemente.
Las principales herramientas de las que dispone un auditor
informático son:
Observación
Realización de cuestionarios
Entrevistas a auditados y no auditados
Muestreo estadístico
Flujogramas
Listas de chequeo
Mapas conceptuales
8. ANALISIS DE RESULTADOS
La auditoría no es un simple examen de cómo
se llevan a cabo las actividades, analizar los
resultados, evaluando, basando en éstos la
efectividad de las actuaciones preventivas
realizadas, como consecuencia de la
evaluación de riesgos.
Dicho de otra forma, evalúa si las acciones