Introducing 

Prezi AI.

Your new presentation assistant.

Refine, enhance, and tailor your content, source relevant images, and edit visuals quicker than ever before.

Prezi logo
Log in
Loading…

Herramietas de Software para Auditorias de SI

PC

Patricia Castrillón

Transcript

Herramientas de software para la auditoria a los Sistemas de Información

AUDITORIA DE LOS SISTEMAS DE INFORMACIÓN

Auditoria de los Sistemas de Información

La auditoría de los sistemas de información se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos de los sistemas automáticos   de   procesamiento   de   la   información,   incluidos   los   procedimientos   no automáticos relacionados con ellos y las interfaces correspondientes.

SOFTWARE DE AUDITORIA

Software de Auditoría

El software de auditoría permite manejar una documentación automatizada de manera ordenada bajo un sistema o estándar del aseguramiento de la información.

Beneficia a las empresas en cuanto al control de los procesos y procedimientos con el fin de que sean tanto eficaces como eficientes. También ayuda en la aceleración de los procesos de auditoría, centraliza información y recopila evidencia.

Un software de auditoría apoya a las empresas dado que la información que se deposita allí es transparente, necesaria y completa.

AUDITOR

El auditor es el encargado de escoger las herramientas a utilizar, para llevar a cabo su auditoria.

No existe una herramienta perfecta para todas las auditorias, depende del enfoque al que se enfrenta el auditor.

Todas las Herrameintas tienen sus ventajas y desventajas.

AUDITOR

El auditor diseña y aplica procedimientos de auditoria de tal forma que pueda obtener evidencia suficiente y adecuada para poder basar su opinión, alimenta esta información en un software de auditoría que lo lleva de la mano.

PRINCIPIOS DE AUDITORÍA

PRINCIPIOS DE AUDITORÍA

La auditoría tiene que ir más allá de preservar el valor de la organización. También se trata de darle más competitividad con un mejor ambiente de control que contribuya al logro de los objetivos organizacionales.

Para ello se requieren herramientas modernas que permitan a la auditoría entender y valorar la eficiencia de los procesos claves, la forma en que la organización gestiona sus riesgos, sus mecanismos de control y sus obligaciones de cumplimiento.

Proceso de Auditoria haciendo uso de Herramientas

Dentro de un proceso auditoría se realizan varios actividades la cuales pueden ser manejadas a través de herramientas de Software especializadas.

Dentro de las principales actividades se encuentran las siguientes:

Proceso de Auditoria haciendo uso de Herramientas

PLANEACIÓN CON BASE A RIESGOS

Algunas herramientas permiten integrar el universo auditable con diferentes elementos tales como procesos de negocio y de apoyo, rubros contables, productos, aplicativos, proyectos, etc.

Para calcular el riesgo de los elementos que integran el universo auditable, se pueden incorporar variables cualitativas y cuantitativas.

Una vez valorados los elementos del universo auditable se ordenan por su nivel de riesgo, permitiendo que se integren los trabajos de revisión obligatorios para entonces precisar objetivos, alcances, fechas planeadas, equipo de auditores, etc.

Dadas estas y otras muchas de las características incorporadas en el módulo, se simplifica la administración del plan anual, su seguimiento y la generación de los informes.

ADMINISTRACIÓN DEL PLAN DE TRABAJO

Comunmente se asigna el equipo de auditores responsable, identificando al auditor a cargo, así como al o los supervisores; basándose en su ubicación, disponibilidad, especialidad, experiencia y/o habilidades.

Identificar las auditorías integrales para poder crear equipos de auditores multidisciplinarios de diferentes áreas de auditoría (direcciones, gerencias, oficinas, regiones, países, etc.).

Estimar la duración de los trabajos independientemente de la planeación original.

Los trabajos pueden ser generados para su ejecución; monitoreando el inicio, duración, ajustes y el avance reportado.

Mediante consultas y reportes se pueden analizar los avances y resultados por las diferentes clasificaciones y elementos que se definan.

DISEÑO Y EJECUCIÓN DE LOS TRABAJOS

se diseña y estandariza la metodología para la ejecución de los trabajos, identificando las diferentes etapas y actividades a realizar, su secuencia y obligatoriedad.

Al estar consolidando en un repositorio central los resultados de las auditorías, se pueden obtener sus avances, estadísticas, detectar hallazgos recurrentes, el estado de control de los diferentes procesos, los riesgos de criticidad alta, controles insuficientes, generar informes periódicos al comité, etc.

DISEÑO Y EJECUCIÓN DE LOS TRABAJOS

HALLAZGOS Y SEGUIMIENTO

En algunas herramienta es posible registrar, documentar, perfilar y organizar los hallazgos detectados tanto en auditorías realizadas con el sistema; así como los reportados en las auditorías de organismos regulatorios, auditores externos y otros.

Cada uno de los hallazgos se documenta precisando la situación encontrada, causas, recomendaciones del auditor, acción correctiva, etc.

Se deben monitorear y analizar los hallazgos por las diferentes clasificaciones que se definan tales como criticidad del hallazgo, nivel de riesgo, causas, tipo de impacto, auditores y personal auditado relacionados, proceso o área funcional afectada, etc.

Los auditores deben registrar cada una de las actividades de seguimiento, asociando el soporte documental necesario e incluso escalando la acción correctiva en caso necesario.

SUPERVISIÓN

Con las herramientas se puede tener la supervisión en tiempo real de los trabajos de auditoría, mostrando el estado de la supervisión asi como envio de notificaciones a los involucrados.

De acuerdo a la supervisión la herramienta registran bitácora detallada de cada una de las acciones de supervisión, con sus comentarios y las respuestas de atención.

CONTROL DE TIEMPOS

Es posible controlar los tiempos invertidos en cada trabajo o actividad que el auditor realice y se requieran para cada tipo de trabajo (planeación, ejecución, consultoría, capacitación, vacaciones, ausencias, etc.).

En algunas herramientas es posible definir la periodicidad con la que el auditor debe registrar los tiempos Ej: semanal, quincenal, mensual, etc.)

DOCUMENTOS DE TRABAJO

En la mayoira de herrramientas se pueden asociar documentos de trabajo a diferentes elementos del sistema.

Normalmente la aplicaciones permiten asociar documentos generados en las aplicaciones externas mas comunes como Word, Excel, PowerPoint, etc. y archivos multimedia capturados en dispositivos digitales de video, fotografía o escáneres.

TAAC´s

TAAC´s

Las técnicas de auditoría asistidas por computador (TAAC) son procedimientos de auditoría efectuados con el uso de la tecnología computarizada, característicamente en volúmenes grandes de datos, para identificar, extraer y resumir las partidas con base en características específicas y para aplicar ciertas rutinas pre-programadas.

Procedimientos de auditoría en los que pueden utilizarse las TAAC

Pruebas de detalles de transacciones y saldos: Por ejemplo, el uso de software de auditoría para recalcular los intereses o la extracción de facturas por encima de un cierto valor de los registros.

Procedimientos analíticos: Por ejemplo, identificar inconsistencias o fluctuaciones importantes;

Pruebas de controles generales: Por ejemplo, pruebas de la instalación o configuración del sistema operativo o procedimientos de acceso a las bibliotecas de programas o el uso de software de comparación de códigos para verificar que la versión del programa en uso es la versión aprobada por la administración.

Muestreo de programas para extraer datos para pruebas de auditoría.

Pruebas de controles de aplicación: Por ejemplo, pruebas del funcionamiento de un control programado.

Rehacer cálculos realizados por los sistemas de contabilidad de la entidad.

Aplicación en los análisis de datos

Las técnicas de auditoría asistidas por computadora (TAAC), tales como herramientas de prospección de datos, de inteligencia de negocios, y de indagación de archivos, pueden ayudarnos a identificar las partidas significativas o poco usuales, cuando desarrollamos un procedimiento analítico de análisis de datos, el cual, busca partidas grandes o poco usuales en los registros contables.

Por ejemplo: Evento no estándares en los datos de las transacciones para identificar indicios de errores que puedan haber ocurrido.

Para tener en cuenta

Para lograr el máximo éxito en el uso de las TAAC, la entidad debe contar con un equipo especializado (interno o externo) que cuenten con herramientas tecnológicas robustas y que están dedicados exclusivamente a estas técnicas, para ayudar a incrementar la calidad y eficiencia de sus procedimientos de auditoría relacionados con el análisis y manejo de grandes volúmenes de datos.

Adicionalmente, se debe contar con un adecuado conocimiento de los clientes de auditoría, que permita apoyar a los auditores en garantizar la integridad durante la extracción de información y su oportuno procesamiento.

SEGÚN SU PROCEDENCIA

Según su procedencia

Son aquellas herramientas que provienen de la misma area de la computacion, pero que se pueden utilizar en la auditoria

Según su conocimiento el auditor puede recurrir a herramientas como:

Herramientas del entorno adquisición - contrucción

Los sistemas de informacion han sido construidos con lenguajes de programación, analizadores de path, por lo tanto con estas mismas herramientas se pueden auditar discos de sistemas.

Herramientas del entorno adquisición - construcción

Herramientas de prueba

Estas herramientas son utilizadas como mecanismos de vigilancia auditoría continuada.

Herramientas de Prueba

Herramientas del entorno explotacion - operación

En el entorno explotacion - operación están los datos vivos, los cuales tenemos accéso a traves de los audidores. Este tipo de acceso debe ser controlado y supervisado, pues el riesgo de acceso de un intruso es muy alto.

Herramientas del entorno explotación - operación

Herramientas del SW de Sistema

Herramientas del SW de Sistema

El auditor es capaz de lograr acceso privilegiado al Sistema Operativo, software de red, etc, su capacidad de exploración es enorme. La complejidad del acceso es directamente proporcional a su criticidad, ya que las herramientas del sistema se ejecutan en modo privilegiado.

Herramientas de TCP/IP e Internet

  • Hackings y crackers

  • Generacion de malwares, capaces de buscar y atacar sistemas en poco tiempo y con poco conocimento.

Herramientas del TCP/IP e Internet

SEGÚN SU FUNCIÓN

Segun Su Función

Son las herramientas disenadas para una funcion especifica relacionada con la auditoria.

Dado que la auditoría es una actividad profecional tan amplia y compleja, por lo tanto el uso de herramientas es de acuerdo a los siguientes criterios:

Captura de datos, Análisis de datos Combinaciones de captura y análisis (extracción), seguridad de red, etc.

Captura de datos

Aqui cuando se recoge la información, se capturan los datos, éstos serán analizados e interpretados, algunos pueden funcionar como disparadores o desencadenantes de acciones en una posterior o simultánea.

Muestreo / Muestras

Es una técnica muy útil lo cual nos facilita el trabajo. Las herramientas para obtener muestras pueden ser de procedencia, naturaleza, complejidad o ubicación muy diversa.

Herramientas de auditoría según su uso o propósito

Herramientas de auditoría según su uso o propósito

Las herramientas de Auditoría pueden usarse para: auditoría en sistemas de información y tecnologias de la comunoicación u otros usos, ya sean legitimos o ilegitimos.

Otras Auditorías

Aqui vemos a las auditorias internas o externas, auditoria operativa, de cuentas, auditoria ISO 9001, 2000, 27001 y 14000.

Otros Usos

Como por ejemplo:

Legitimos; pero ajenos a la auditoria.

Ilegitimos; realizados por empresas aparentemente correctas, o los comúnmente llamados malware

Herramientas de auditoría según su ubicación

Herramientas de auditoría según su ubicación

Son aquellas herramientas de auditoria en función de su ubicación o integración, mayor o menor en las aplicaciones o sistemas auditados.

Se clasifica en dos categorias:

Embebidas - Como modulo de una aplicación o sistema.

Exenta - Interactuando sincrónicamente o no, con elementos de una aplicacion o sistema.

Herramientas Embebidas

Herramientas Embebidas

Se trata por lo general de herramientas construidas o adquiridas ya sea por el diseño o arquitectura de la aplicación o por buenas practicas de los desarrolladores.

Herramientas Intrusivas y no Intrusivas

Herramientas Instrusivas y No Intrusivas

Éstos insertan en el sistema algún servicio para generar logs.

Estos solo se limitan a leer y procesar.

Herramientas de Auditoría según su productividad

  • Asegurar que los recursos sean adecuados, suficientes y efectivamente asignados para cumplir el plan asignado.

Herramientas de Auditoría según su productividad

Herramientas de Auditoría según su cobertura

Aqui se refiere al alcance, ámbito o cobertura de casos, archivos, registros, etc.

Claramente es deseable una gran cobertura pero esto puede influir en la relación coste-eficacia

Herramientas de Auditoria según su cobertura

Herramientas de Sotware para Auditoría

Las herramientas de apoyo a la auditoria esta orientadas a:

Incrementar la productividad y efectividad de auditor.

Efectura auditorias con mayor valor agregado.

Estandarizar el proceso de los papeles de trabajo.

Optimizar la emision del informe de auditoria.

ARANDA

Aranda Asset Management permite tener el control del licenciamiento de software de todas las estaciones de trabajo, medir los niveles de uso de los programas en su organización y tomar el control remoto de sus estaciones de trabajo minimizando los tiempos de desplazamiento de sus especialistas de soporte.

ARANDA

Beneficios

Beneficios

  • Reducir la pérdida de hardware y la compra de software innecesario, mediante el control permanente del uso de los recursos.
  • Con un único agente instalado en cada estación de trabajo tendrá información relevante de sus activos (desempeño, cantidad, calidad, clasificación).
  • Identificar los dispositivos obsoletos.
  • Identificar equipos subutilizados.
  • Identificar aplicaciones desactualizadas.
  • Disminuir en el robo o pérdida de partes.
  • Incremento en la productividad.

Funcionalidades

  • Inventario Hardware y Software: información completa de los recursos de hardware, software y dispositivos instalados por cada estación de trabajo y servidor.
  • Alarmas: configuración automática de variables que permiten identificar cambios en los procesos de instalación o desinstalación (alarmas enviadas por correo electrónico).
  • Control y Administración Remota: acceso desde cualquier lugar de su organización a una estación de trabajo para monitoreo o administración.
  • Perfiles: administración de grupos de trabajo, perfiles de usuario y asignación de permisos.
  • Histórico de actividades: generar en detalle las actividades realizadas y un registro completo de las mismas, para cada especialista.
  • Reportes: Conozca la información de los inventarios de las estaciones de trabajo y obtenga los datos de sus recursos tecnológicos mediante informes detallados.

Características

Requerimientos del sistema

En Cliente:

  • Procesador Pentium IV de 2Ghz o superior
  • Sistema Operativo
  • Microsoft Windows
  • Distribuciones GNU\Linux
  • Mac OS X

Memoria 512 MB o superior

En servidor:

Procesador Intel Xeon 3 Ghz o superior

Memoria 8 GB más 512 MB por cada 500 máquinas en el inventario

Sistema Operativo :

  • Microsoft Windows 2008 Server o superior 64 Bits.

Internet:

  • Internet Information Services 6.0 o superior
  • Microsoft .NET Framework 3.5 y 4.0
  • MDAC 2.7 o superior

Base de Datos: MS SQL Server 2008, Oracle 10g

Baseline Segurity Analyzer MS

Microsoft Baseline Security Analyzer (MBSA) es un Programa gratuito para el análisis y evaluaciones de vulnerabilidades en Windows, auditores de seguridad y profesionales de TI. MBSA ayuda a los usuarios a evaluar fácilmente el estado de seguridad de las máquinas de Windows e incluye una interfaz de línea de comandos y gráfica que puede realizar exploraciones locales o remotas de los sistemas Microsoft Windows

Es una herramienta de análisis gratuita de evaluación ...

Es una herramienta de análisis gratuita de evaluación de seguridad y vulnerabilidades de Microsoft para administradores, auditores de seguridad y profesionales de TI.

Ofrece compatibilidad con Windows Vista y Windows Server 2008, una interfaz de usuario revisada, compatibilidad de 64 bits, compatibilidad mejorada con Windows Embedded y compatibilidad con las últimas versiones del Agente de Windows Update (WUA) basadas en Microsoft Update.

Es compatible con Microsoft Update, Windows Server Update Services 2.0 y 3.0, la herramienta SMS Inventory Tool for Microsoft Update (ITMU) y SCCM 2007.

Service Desk plus

ServiceDesk Plus es un completo sistema Service Desk, basado en las "mejores prácticas" de ITIL. Escalable, modula, ServiceDesk Plus es uno de los sistemas Service Desk más populares del mercado.

Service Desk plus

Funcionalidad HelpDesk:

Gestión ...

Funcionalidad HelpDesk:

Gestión de incidencias y solicitudes.

Reglas de negocio para la asignación automática de solicitudes.

SLAs personalizables.

Integración con el correo electrónico.

Integración con Directorio Activo.

Notificaciones y alertas personalizadas.

Base de conocimientos.

Gestión de tareas, incluyendo tareas programadas de mantenimiento preventivo.

Portal de autoservicio, con amplia funcionalidad para clientes.

Opción de integrar "Robo Technician" para automatizar el reseteo de contraseñas de Windows.

Fácil integración con OpManager, Applications Manager y otras aplicaciones de monitorización de ManageEngine.

APIs para la integración de ServiceDesk Plus con sistemas de terceros.

Inventario automático y gestión de activos:

Inventario automático de hardware, software y elementos de red.

Identificación de tipo de recurso, clasificación y agrupación automática.

Asociación automática de activos a usuarios.

Gestión de activos que no se pueden inventariar automáticamente.

Medición de uso de software.

Gestión de licencias.

Control de software prohibido, con notificaciones automáticas en caso de detectar una aplicación no autorizada.

Gestión de datos financieros, de costes y de los datos de adquisición.

Gestión de mantenimientos, contratos y datos de soporte.

Herramientas de control remoto y asistencia remota.

Funcionalidad ITIL:

Gestión de incidencias.

Catálogo de servicios.

Gestión de problemas.

Gestión de cambios, incluyendo calendario de cambios, workflow de aprobaciones, etc.

CMDB que permite relacionar elementos de inventario con usuarios, servicios y otros elementos de inventario.

Existen tres versiones de ServiceDesk Plus:

Standard Edition: Help Desk básico, con amplia funcionalidad para la gestión de incidencias.

Professional Edition: Service Desk avanzado, con inventario automático y gestión de activos.

Enterprise Edition: La versión completa, que incluye procesos ITIL (gestión de problemas, gestión de cambios, CMDB, etc.

Audirisk

El software AUDIRISK es una aplicación Web para :

  • Planeación anual de las auditorias, basándose en la “Valoración de riesgos potenciales de los procesos y sistemas de la organización”.
  • Desarrollar las auditorias con enfoque “Basadas en Riesgos Críticos” que podrían presentarse en las operaciones auditadas.
  • Evaluar la Gestión de la auditoria.
  • Efectuar seguimiento a los planes de mejoramiento institucional que surgen de auditorias internas y externas realizadas por terceros en la organización.

Audirisk

AUDIRISK

AUDIRISK

El software AUDIRISK es una aplicación Web para realizar “Auditorias Basadas en Riesgos“, a :

  • Procesos del modelo de operación de la empresa ( estratégicos misionales , de apoyo y de evaluación).
  • Procesos de tecnología de información (modelos COBIT ,ITIL e ISO 27001).
  • La infraestructura de tecnología de la información.
  • Sistemas de información automatizados ( Aplicaciones de computador en desarrollo o en producción o módulos de ERPs).

QUE SIGNIFICA BASADA EN RIESGOS ?

Las auditorias se planean y desarrollan para revisar procedimientos, controles e información relacionada con los riesgos inherentes críticos de los procesos de operación de la empresa.

Se consideran siete elementos del riesgo : activos implantados, amenazas, vulnerabilidades, agentes generadores , exposición , consecuencias y controles establecidos .

AUDIRISK

El software AUDIRISK consta de 5 módulos:

1. Planeación Anual de la Auditoría basada en Valoración de Riesgos

2. Ejecución de Auditorías Basadas en Riesgos, de Procesos y Sistemas de Información

3. Gestión de la Auditoría

4. Seguimiento a Auditorías realizadas por terceros

5. Seguridad y Administración del software

Funcionalidad

Apoya el desarrollo de las siguientes actividades de la Auditoría:

* Elaborar el Plan Anual de la Auditoría, basado en valoración de riesgos.

* Por cada trabajo de auditoría, ofrece realizar las siguiente actividades: Planeación (Preauditoría), evaluación de riesgos inherentes, evaluación del control interno existente, pruebas de cumplimiento, pruebas sustantivas, informe con los resultados de la auditoría y seguimiento a las recomendaciones de la auditoría.

Estandares y modelos utilizados

Esta alineado y es compatible con estándares internacionales y nacionales tales como:

  • Normas de Auditoria de Aceptación General – IIA e ISACA.
  • Modelos de Control Interno COSO ERM, COBIT y MECI.
  • Normas ISO 27002, ISO 27001, ISO 9126, ISO 12207.
  • Normas ISO 9001, ISO 14000 e ISO 18000.
  • Modelos de Gestión de Riesgos ISO31000, SARO, SARLAFT, MECI, AUDIRISK.
  • Circulares Externas 052 de 2007, 014 de 2009 y 038 de 2009 de la SFC y CE 023 de 2010 de la SSF.

Utiliza modelos conocidos como base para planear y desarrollar las Auditorias.

  • Sistemas de administración de riesgo operativo – SARO
  • Sistema de administración de riesgos de lavado de activos y financiación del terrorismo – SARLAFT
  • MECI , modelo estándar de control interno para las entidades del estado colombiano.
  • Riesgos en el sector salud – Res 1740 de 2008 MPS

Requerimientos del sistema

  • Motores de Bases de datos: SQL Server y Oracle.
  • Sistema Operacional: Windows Server 2003 y 2005,
  • Windows XP, NT, Vista y 7. Excepto las versiones Home.
  • Memoria RAM: 2GB en servidor.
  • Disco Duro: 8 GB
  • Internet Explorer 6.0 o superiores

Productos que recibe el Usuario de AUDIRISK por la compra del SW:

  • Manual del Usuario del Software (E-book)
  • Software ejecutable (CD)
  • Bases de datos de conocimientos estándar.
  • Licencia de uso por tiempo indefinido.

Módulos de AudiRisk

Módulo de Seguridad

Módulo de Planeación

Módulo de Parametrización

Módulo de Parametrización

Módulo de Auditoria Basada en Riesgos

Reporte de la auditorias realizadas

Módulo Gestión de la Auditoria

Módulo de Auditorias Basadas en riesgos

Módulo de Auditorias Basadas en riesgos

Módulo de Auditorias Basadas en riesgos

Módulo de Auditorias Basadas en riesgos

Módulo de Auditorias Basadas en riesgos

IDEA

IDEA es una herramienta para Análisis, Extracción y Auditoría de Datos asistida con Computador, universalmente aceptadas para Auditorias Basadas en Datos o Transacciones. Con funciones diseñadas para verificar la calidad e integridad de la información de bases de datos y archivos de computador, analizar y clasificar los datos aplicando criterios de acuerdo con las reglas del negocio, automatizar técnicas de auditoría asistidas con el computador (CAATs), generación de reportes y gráficos, exportar archivos y enviar correos electrónicos desde el software IDEA.

IDEA

Funcionalidad

Funcionalidad

IDEA provee funcionalidades como:

  • Importar datos de archivos de computador de diferentes formatos (texto, ODBC, Excel, PDF, reportes AS400, SAP) e ilimitado número de registros.
  • Generar estadísticas de campos numéricos, fecha y hora.
  • Realizar operaciones aritméticas
  • Comprobar cálculos
  • Utilizar funciones pre-construidas de análisis financiero y manejo de campos.
  • Extraer y agrupar registros según criterios especificados por el auditor.
  • Identificar registros repetidos y omisiones de secuencia de registros
  • Comparar, unir y agregar archivos, utilizar cinco tipos de muestreo estadístico.
  • Identificar operaciones sospechosas de fraude y lavado de activos.

Requisitos del sistema

Presentación

ZIFRA

Desarrollado en España, es un software de auditoría con muestreos, planificación automática, programas de trabajo por área para trabajar en red y local sin duplicar contenidos.

Se adapta al lenguaje y normas de planes de cuentas, balances y cuentas de resultados del IFRS(“International Financial Reporting Standard)

ZIFRA

ZIFRA

ZIFRA

Fue desarrollado por auditores para cumplir con los requisitos de seguridad y confidencialidad de la NICC1 (Norma Internacional de Control de Calidad).

ZIFRA fue adaptada para cumplir con la IFRS:

• Los documentos de planificación.

• Los programas de auditoría por área.

• El completo sistema de ayuda y normativa aplicable.

• La información financiera, plan de cuentas y balances.

Funcionalidad

• Control de usuarios por contraseña.

• Integración con las diferentes versiones de Office.

• Programas de trabajo por área con posibilidad de modificarlos, adaptarlos o crearlos desde cero.

• Asignación y control de tareas por usuario.

• Programas de planificación dinámica para el proceso de planificación, tratamiento de riesgos y controles.

• Generación inmediata de balances y cuentas de resultados.

• Fácil introducción de asientos de ajuste y reclasificación.

• Módulos de generación de poblaciones, muestreos y muestras.

• Módulo de rastreo de asientos.

• Hojas de Excel vinculadas a datos de balance.

• Generación automática de una auditoría repetitiva basada en el año anterior.

Demo

AUDITA

Es un software para la administración integral de Auditorías con Orientación a Riesgos.

Estandariza el trabajo y mejora la calidad del mismo. Permite la planificación, gestión de los equipos de auditores, la ejecución y el seguimiento de hallazgos y la comunicación con los auditados.

BENEFICIOS

-Tiempo de auditoria.

-Información de gestión de riesgos, tareas de auditorías y seguimiento de observaciones, mediante el uso de tableros de control.

Datos estadísticos para la toma de decisiones o para planificar auditorias.

Permite al Área auditada acceder inmediatamente a la información de seguimiento para responder fácilmente y en tiempo.

Plan de Auditoría en base a riesgos y contemplando recursos.

Disponga fácil e inmediatamente del estado de avance del Plan de Auditoría.

Agregue seguridad de acceso a la información que administra auditoría.

Arme sus reportes y búsqueda de información sin recurrir a personal técnico ni abonar licencias adicionales.

FUNCIONALIDADES

Planificación con visualización en días o semanas de las unidades que serán auditadas basándose en datos (índices de criticidad, riegos, etc.), permitiendo al auditor planificar lo que será auditado, por quién y en qué momento del ejercicio.

Gestión de Riesgos mediante la realización de auditorías con un enfoque orientado a riesgos.

Administración de recursos mediante la asignación de los auditores a cada auditoría, los gastos y las horas que cada uno realiza.

Programa de trabajo en el cual se realizan pruebas para evaluar los objetivos de control, calificarlos, medir riesgos y su mitigación, el resultado, su importancia, auditores participantes, gastos, avance, muestreo y fechas, entre otros.

Papeles de Trabajo guardados en forma centralizada (una base de datos o una ruta lógica en el disco de un servidor).

WIND AUDIT

WinAudit es una aplicación que tiene una visión muy completa del sistema, que incluye hardware y software de una manera muy profunda. La información disponible es muy detallada. Es una herramienta simple y útil para usuarios principiantes y profesionales. Los datos son obtenidos de un simple clic y depende del conocimiento y habilidad del auditor para utilizar esta información.

WinAudit puede ser útil para crear informe de todo el software instalado en un pc, inventario de software, auditoría de seguridad en servidores etc. Los datos disponibles también se pueden exportar en texto, PDF, CSV, HTML y XML.

FUNCIONES

Permite tener claro qué programas y dispositivos tiene instalado un computador y eso en una auditoría sirve para identificar qué programas se utilizan dentro de la empresa.

Se identifica si se maneja software sin licencia.

Se determina el software de tipo personal que tienen los empleados que se encuentra restringido en las empresas.

Identifica qué modelos de computadoras se utilizan y para qué servicios son dispuestos.

FUNCIONES

WinAudit es de libre distribución para cualquier persona y solo trabaja en plataforma Windows

CARACTERISTICAS

El programa informa sobre prácticamente todos los aspectos del inventario y la configuración del equipo. La información puede guardarse en formato HTML, o incluso exportarse a un documento PDF. En nuestro ordenador de pruebas la operación tardó menos de un minuto, y en adición a los formatos mencionados puedes elegir entre valores separados por coma (.csv), archivo de texto plano o formato XML. También existe la opción de enviar la información por correo electrónico.

Ya sea que su interés se centra en el cumplimiento de software, inventario de hardware, soporte técnico, seguridad o simplemente pura curiosidad.

El Programa cuenta con características avanzadas como la detección de etiqueta de servicio, diagnóstico de fallos del disco duro, puerto de red para procesar la cartografía, la velocidad de conexión de red, estadísticas de disponibilidad del sistema, así como de actualización de Windows y firewall configuración.

SISTEMA

WinAudit requiere un PC con un procesador Pentium y Windows 95 o superior.

Para enviar el informe de auditoría por e-mail su equipo necesita un programa de e-mail, junto con la denominada Interfaz de programación de aplicaciones de mensajería (MAPI). Este es un componente de software estándar y casi todas las computadoras ya lo tienen instalado.

Para exportar el informe de auditoría de base de datos, Open Database Connectivity (ODBC) y el controlador ODBC para la base de datos debe estar instalado en el ordenador.

Para guardar el informe de auditoría en formato HTML compilado (CHM), el equipo debe tener instalado HTML Help Workshop. Esta es una utilidad de Microsoft ® y está disponible para descargar desde su página web.

El software no necesita instalación

El software no necesita instalación

CCH TeamMate

Software de gestión de auditoría que aumenta la eficiencia y la productividad de todo el proceso de auditoría interna, incluyendo: evaluación de riesgos, asignación de recursos, planificación, ejecución, revisión, generación de informes, análisis de tendencias, presentación de informes al Comité de Auditoría y almacenamiento.

TeamMate proporciona un procedimiento simplificado para ...

TeamMate proporciona un procedimiento simplificado para la gestión de su proceso de auditoría. La suite de software TeamMate promueve el flujo de datos transparente para todos los aspectos de su trabajo a través de cinco módulos integrados:

TeamRisk - avanzado sistema de evaluación de riesgos que permite a su departamento desarrollar un plan de auditoría basado en el riesgo.

TeamEWP (Documentos de Trabajo Electrónico) – un sistema de documentación de auditoría completo.

TeamSchedule - una herramienta completa para la programación de su personal y las auditorías.

TeamTEC - una herramienta basada en la web para la captura y presentación de informes sobre el tiempo y los gastos relacionados con los proyectos de auditoría y tareas.

TeamCentral - una potente base de datos con acceso basado en web para el seguimiento de proyectos de auditoría, incidencias y recomendaciones.

Auditmaster

es el sistema perfecto para crear, administrar y programar auditorías internas como externas de la empresa y de vigilancia. Esto permite que el proceso de auditoría se realice y se mantenga la lista de auditorías sobre la marcha, identificar las áreas de mayor necesidad, optimizar la planificación de la auditoría y aplicar el proceso de acción correctiva basado en los resultados de la auditoría.

Auditmaster

Audit Master

Es un sistema fácil de usar para crear y gestionar sus auditorías y encuestas. Permite detallar el alcance de la auditoría, establecer la frecuencia de auditoría y los requisitos de registro y las responsabilidades para llevar a cabo las auditorías de acuerdo con los estándares de la industria. Independientemente de realizar auditorías internas y auditar otras empresas como auditor nivel dos o tres.

Puede identificar áreas de mejora, destacan las áreas problemáticas, corregir las áreas problemáticas, asegurar el cumplimiento de los procedimientos, crear los datos históricos, optimizar la programación de auditorías, las acciones correctivas y apoyar el documento de gestión. las características avanzadas de informes y grupos de trabajo de usuario para aquellos que necesitan los resultados y auditorías de la información que requieran.

ADS Auditoria

Muchas Gracias

Muchas Gracias

Elaborada por:

Patricia Castrillón

Mireya Mendez

Jonathan Preciado

Asignatura:

Auditoría

Choose a template

Science - Cranium (AI Assisted)

Unleash your creativity and captivate your audience with our Cranium Prezi AI-assisted presentation template, designed to stimulate innovative thinking and deliver a visually engaging experience for any intellectual endeavor.

Colorful Nature - Dark (AI Assisted)

A whimsical flower motif sets the fun tone for this Prezi AI-assisted presentation template. Just add your own text, images, videos, or other content to create a memorable and engaging presentation your audience will love. Like all Prezi templates, it’s easily customizable.

Sheet Music (AI Assisted)

Elevate your presentations with our Sheet Music Prezi AI-assisted presentation template, seamlessly blending aesthetics and functionality for a harmonious visual experience.

Presentations from around the world

Inside the mind of a master procrastinator

Spencer Bush

Dolce & Gabbana PR crisis

Millie Philpot

uNIDAD 2, Actividad 1 "Dimensiones del hombre".

Héctor Sánchez

Learn more about creating dynamic, engaging presentations with Prezi
Why Prezi is better