El documento describe las etapas de una auditoría informática: 1) Planeación, que incluye identificar el origen, objetivos y recursos; 2) Ejecución, que implica aplicar instrumentos y elaborar documentos; y 3) Dictamen, que consiste en analizar la información y presentar el informe final. También explica que las auditorías son necesarias para lograr un uso eficiente y seguro de la información y dar certeza sobre la confiabilidad de los sistemas.
1. AUDITORÍA INFORMÁTICA
¿CÓMO, CUÁNDO Y POR QUÉ?
República Bolivariana de Venezuela
Ministerio del Poder Popular para la Educación Superior
Instituto Universitario Politécnico “Santiago Mariño”
Extensión Maturín
Agosto de 2015.
Bachiller:
Daniel Martínez
Profesora:
Yakarina González
2. ¿Cómo realizar una Auditoría?
Etapa:
1) Planeación de la Auditoria de Sistemas
a. Identificar el origen de la auditoria.
b. Realizar una visita preliminar al área que será evaluada.
c. Establecer los objetivos de la auditoria.
d. Determinar los puntos que serán evaluados en la auditoria.
e. Elaborar planes, programas y presupuestos para realizar la auditoria.
f. Identificar y seleccionar métodos, herramientas e instrumentos necesarios.
g. Asignar los recursos y sistemas computacionales para la auditoria.
3. ¿Cómo realizar una Auditoría?
Etapa:
2) Ejecución de la Auditoria de Sistemas
a. Realizar las acciones programadas para la Auditoria.
b. Aplicar los instrumentos y herramientas para la auditoria.
c. Identificar y elaborar los documentos de oportunidades de mejoramiento.
d. Elaborar el dictamen preliminar y presentarlo a discusión.
e. Integrar el legajo de papeles de trabajo de la auditoria.
4. ¿Cómo realizar una Auditoría?
Etapa:
3) Dictamen de la Auditoria de Sistemas
a. Analizar la información y elaborar un informe de situaciones detectadas.
b. Elaborar el Dictamen final.
c. Presentar el informe de auditoria.
5. ¿Por qué realizar una Auditoría?
La auditoría informática es la revisión y evaluación de procesos
implementados en la empresa con respecto a sus equipos de computo,
estas son necesarias para lograr una utilización eficiente y segura de la
información, permitiendo a su vez conocer la realidad de la empresa.
Estas auditorías aunque no son implementadas a cabalidad en todas las
empresas, son de gran importancia para garantizar y fiscalizar el buen uso
de los sistemas de información, dando mayor certeza de la confiabilidad de
estos y propiciando más y mejores resultados, reducción de costos a futuro
y de inconvenientes.
6. Razones para realizar una Auditoría
Contrastar algún informe interno con el que resulte del externo, en aquellos
supuestos de emisión interna de graves recomendaciones que chocan con la
opinión generalizada de la propia empresa.
Servir como mecanismo protector de posibles auditorías informáticas externas
decretadas por la misma empresa.
Aunque la Auditoría interna sea independiente del Departamento de Sistemas,
sigue siendo la misma empresa, por lo tanto, es necesario que se le realicen
auditorías externas para tener una visión desde fuera de la empresa.
7. ¿Cuándo realizar una Auditoría?
a) Cambios en el marco legislativo.
b) Fluctuaciones del mercado.
c) Para reorganizar la empresa.
d) La emisión de ofertas públicas en mercados financieros.
La publicidad de los resultados de la auditoría puede servir para anunciar
las ventajas competitivas de la empresa y el talento de sus gestores actuales.