Definiciones de Auditoria con sus autores y años, Diferencia entre Auditoria Interna y Externa. Importancia de la Auditoria Informática. Tipos y clases de auditoria Informática. Perfil del Auditor Informático. Objetivos de la Auditoria Informática.
1. República Bolivariana de Venezuela
Ministerio del Poder Popular para la Educación Superior
Instituto Universitario Politécnico Santiago Mariño
Ingeniería de Sistemas
AUDITORIA Y EVALUACIÓN DE
SISTEMAS
Elvis D. Armijo R.
25.018.160
2. Definición de Auditoria
Según Juan Ramón Santillana
González “el concepto de auditoría
significa verificar que la información
financiera, administrativa y
operacional de una entidad es
confiaba, veraz y oportuna; en otras
palabras, es revisar que los hechos,
fenómenos y operaciones se den en
la forma en que fueron planeados,
que las políticas y lineamientos se
hayan observado y respetado, que
se cumple con las obligaciones
fiscales, jurídicas y reglamentarias
en general.”
Capitulo 1 página 2 Auditoría
fundamentos 4ta Edición Editorial
Thomson Año 2004
Según Alvin A. Arens “la
auditoría es la recopilación y
evaluación de datos sobre
información cuantificable de una
entidad económica para determinar
e informar sobre el grado de
correspondencia entre la información
y los criterios establecidos. La
auditoría debe ser realizada por una
persona competente e
independiente”.
Capitulo 1 página 1 Auditoría un
enfoque integral 6ta Edición Prentice
Hall Año 1994
4. Importancia de la Auditoria Informática
El progreso de la tecnología de
la computación y la informática,
está mejorando día a día, esto
a la vez genera problemas en
el desarrollo de oportunidades
y lleva a cometer errores.
Entonces para que no suceda
eso es necesario revisar e
inspeccionar los proyectos que
es el trabajo de la auditoria
para poder brindar un mejor
trabajo de control a la
sociedad.
La oficina de la auditoria trabaja bajo inspección de las
regulaciones y leyes propias de auditoria, en la
construcción de sistemas de control para la ejecución
de proceso, almacenamiento de datos, revisión, entre
otros.
Principales puntos por los cuales es importante realizar
una auditoria:
- La alta sistematización
- Las nuevas tecnologías
- La automatización de los controles
- Integración de información
- Importancia de la información
5. Tipos de Auditoria Informáticas
Se ocupa de producir resultados informáticos de todo tipo:
listados impresos, archivos magnéticos para otros informáticos, ordenes automatizadas para
lanzar o modificar procesos industriales, etc.
Auditoria Informática
de Explotación
Se ocupa de analizar la actividad que se conoce como
Técnica de Sistemas en todas sus facetas. Hoy en día, la importancia creciente de las
telecomunicaciones ha propiciado que las Comunicaciones, Líneas y Redes de las instalaciones
informáticas, se auditen por separado, aunque formen parte del entorno general de Sistemas.
Auditoria Informática
de Sistemas
El entramado conceptual que constituyen las Redes
Nodales, Líneas, Concentradores, Multiplexores, Redes Locales, etc., no son sino el soporte
físico-lógico del Tiempo Real. El lector debe reflexionar sobre este avanzado concepto, que
repetimos: Las Comunicaciones son el Soporte Físico-Lógico de la Informática en Tiempo Real.
Auditoria Informática
de Comunicación y
Redes
6. Tipos de Auditoria Informáticas
La función de Desarrollo es una evolución del llamado
Análisis y Programación de Sistemas y Aplicaciones. A su vez, engloba muchas áreas, tantas
como sectores informatizables que tiene la empresa.
Fases de una aplicación ( Pre-requisitos del usuario, Análisis Funcional, Programación,
Pruebas y Mantenimiento).
Auditoria Informática
de Desarrollo de
Proyectos
La seguridad en la informática abarca los conceptos de
seguridad física y seguridad lógica.
La seguridad física se refiere a la protección del Hardware y de los soportes de datos, así
como a la de los edificios e instalaciones que los albergan. Contempla las situaciones de
incendios, sabotajes, robos, catástrofes naturales, entre otros.
La seguridad lógica se refiere a la seguridad de uso del software, a la protección de los
datos, procesos y programas, así como la del ordenado y autorizado acceso de los usuarios a
la información.
Auditoria Informática
de Seguridad
7. Perfil del Auditor Informático
Es un profesional dedicado al análisis de sistemas de información que
está especializado en alguna de las ramas de la auditoría informática, que
tiene conocimientos generales de los ámbitos en los que ésta se mueve,
además de contar con conocimientos empresariales generales.
Especializado en función
de la importancia
económica que tienen
distintos componentes
financieros dentro del
entorno empresarial Por
ejemplo, en un entorno
financiero pueden tener
mucha importancia las
comunicaciones, por lo
que se debe tener una
especialización en esa
rama.
Debe conocer técnicas
de administración de
empresas y de cambio,
ya que las
recomendaciones y
soluciones que aporte
deben estar alineadas
a los objetivos de la
empresa y a los
recursos que se
poseen.
Debe tener un enfoque
de Calidad Total, lo cual
hará que sus
conclusiones y trabajo
sean reconocidos como
un elemento valioso
dentro de la empresa y
que los resultados sean
aceptados en su
totalidad.
8. Objetivos de la Auditoria Informática
Objetivos de la
Auditoria Informática
El análisis de la eficiencia
de los Sistemas
Informáticos
La verificación del
cumplimiento de la
Normativa en este ámbito
La revisión de la eficaz
gestión de los recursos
informáticos.