PptxGenJS Presentation

[Audio] Universidad Católica De Santiago De Guayaquil Facultad De Ciencias Económicas y Empresariales Carrera De Contabilidad y Auditoría Asignatura: Auditoría de Sistemas y Base de Datos Integrantes: Cerrufo Karely Chávez Cumbe Christian Chávez Cumbe Fátima Espinoza Banchón Valeria Tema: CONCEPTOS FUNDAMENTALES DE AUDITORÍA DE SISTEMAS Docente: Ing. Fabián delgado loor.

[Audio] Conceptos Fundamentales de la Auditoría de Sistemas La auditoría de sistemas surge para evaluar los sistemas de información en un mundo tecnológico en constante desarrollo. Es una revisión técnica y exhaustiva de sistemas computacionales, software, telecomunicaciones y recursos asociados en una empresa. Su propósito es asegurar el correcto ingreso, procesamiento y emisión de información, salvaguardando activos y garantizando la integridad de los datos. Esta auditoría es clave para entender riesgos y procesos que impactan la contabilidad y gestión empresarial..

[Audio] Importancia y Alcance de la Auditoría de Sistemas Dependencia Tecnológica Visión Integral Las empresas dependen cada vez más de sistemas informáticos para procesos críticos como ventas, nómina e inventarios. El auditor debe conocer aplicaciones, riesgos y procesos para evaluar la información contable generada por sistemas computarizados. Ventaja Profesional Especializarse en auditoría de sistemas ofrece una ventaja competitiva y mayores oportunidades laborales..

[Audio] Metodología General para Auditoría de Sistemas Conocimiento del Negocio Conocimiento del Departamento de Sistemas Esencial para enfocar la auditoría en los riesgos principales de la empresa. Permite entender el área a auditar y facilita la interacción con el personal responsable. Pasos de la Metodología Incluyen investigación, solicitud y cruce de información, reuniones, revisión de resultados e informe final..

[Audio] Evaluación de Aplicaciones: Riesgos Principales Riesgo I: Acceso a funciones Riesgo III y IV Riesgo II: Ingreso de datos Personas no autorizadas pueden modificar o ingresar datos indebidos. Se evalúan perfiles y ambientes de seguridad. Rechazo de información errónea y problemas en el procesamiento de datos dentro de las aplicaciones. Controles para asegurar que la información ingresada sea correcta, como validaciones y controles de edición..

[Audio] Evaluación de Riesgos del Departamento de Sistemas Riesgos operativos y estructura Riesgo I: Políticas y procedimientos Riesgo II: Acceso físico y lógico Controlar accesos no autorizados a áreas y sistemas críticos del departamento. Identificar riesgos críticos y evaluar la segregación de funciones para mitigar fraudes o errores. Verificar que existan normas actualizadas y conocidas por el personal para regular procesos..

[Audio] Metodología Detallada para Evaluación Investigación y solicitud Recopilar y cruzar información relevante para la auditoría. Revisión y reuniones Analizar resultados y discutir hallazgos con el personal involucrado. Informe final Elaborar y entregar un reporte con observaciones y recomendaciones..

[Audio] Caso Práctico: Auditoría Externa con CAATs en TecnoRed Situación Problema Quejas por cobros incorrectos y diferencias en registros contables en empresa de telecomunicaciones. Falta de personal capacitado y herramientas para revisar grandes volúmenes de datos. Solución Contratación de auditoría externa con Técnicas de Auditoría Asistidas por Computadora (CAATs)..

[Audio] Resultados y Análisis de la Auditoría con CAATs Recomendaciones Hallazgos Filtros automáticos en sistema contable 180 cobros duplicados 35 pagos sin respaldo contable Capacitación en seguridad informática 12 accesos no autorizados al sistema Auditorías periódicas con CAATs.

[Audio] Impacto y Beneficios de la Auditoría de Sistemas La auditoría externa con CAATs permitió detectar errores críticos, recuperar dinero mal cobrado y fortalecer los controles internos. Esto mejoró la confianza de los clientes y la credibilidad financiera de la empresa. En conclusión, la auditoría de sistemas es fundamental para garantizar la integridad de la información, mitigar riesgos y apoyar los objetivos organizacionales en un entorno tecnológico dinámico..