Sistema de lubricación para motores de combustión interna
Fundamentos de la auditoria de sistemas
1. z
República Bolivariana de Venezuela
Ministerio del Poder Popular para la Educación
Universidad Bicentenario de Aragua.
Ingeniería en Sistemas.
Asignatura: Auditoria de Sistemas.
Profesora: Cristina Rojas Autor : Luis Romero C.I: V-21.339.933
2. z
Concepto de Auditoría de Sistemas
La auditoría de sistemas supone la revisión y evaluación de los controles y sistemas de
informática, así como su utilización, eficiencia y seguridad en la empresa, la cual procesa la
información. Gracias a la auditoría de sistemas como alternativa de control, seguimiento y
revisión, el proceso informático y las tecnologías se emplean de manera más eficiente y
segura, garantizando una adecuada toma de decisiones.
En definitiva, la auditoría de sistemas consiste en:
La verificación de controles en el procesamiento de la información e
instalación de sistemas, con el objetivo de evaluar su efectividad y
presentar también alguna recomendación y consejo.
Verificar y juzgar de manera objetiva la información.
Examen y evaluación de los procesos en cuanto a informatización y trato
de datos se refiere. Además, se evalúa la cantidad de recursos invertidos,
la rentabilidad de cada proceso y su eficacia y eficiencia.
3. z
Concepto de Auditoría de Sistemas
Por tanto, la auditoría de sistemas es un modo de control y evaluación no sólo de los
equipos informáticos en sí. Su ámbito de actuación gira también en torno al control de los
sistemas de entrada a dichos equipos (pensemos por ejemplo en claves y códigos de
acceso), archivos y seguridad de los mismos, etc.
La auditoría de sistemas es fundamental para garantizar el desempeño y
seguridad de los sistemas informáticos de una empresa, que sean
confiables a la hora de usarlos y garanticen la máxima privacidad posible.
4. z
Objetivos de la Auditoría de Sistemas
Mejorar la relación coste-beneficio de los sistemas de información.
Incrementar la satisfacción y seguridad de los usuarios de dichos sistemas
informatizados.
Garantizar la confidencialidad e integridad a través de sistemas de seguridad y control
profesionales.
Minimizar la existencia de riesgos, tales como virus o hackers, por ejemplo.
Optimizar y agilizar la toma de decisiones.
5. z
Objetivos de la Auditoría de Sistemas
Capacitación y educación sobre controles en los Sistemas de Información.
Asegurar una mayor integridad, confidencialidad y confiabilidad de la información
mediante la recomendación de seguridades y controles.
Conocer la situación actual del área informática y las actividades y esfuerzos necesarios
para lograr los objetivos propuestos.
Seguridad de personal, datos, hardware, software e instalaciones
Apoyo de función informática a las metas y objetivos de la organización
6. z
Principios de la Auditoría de Sistemas
Integridad: los auditores deben desempeñar su trabajo con honestidad, diligencia y
responsabilidad, observar y cumplir todos los requisitos legales que sean aplicables,
demostrar la competencia a la hora de realizar su trabajo y desarrollar su trabajo de
forma imparcial.
Presentación imparcial: es obligación informar con veracidad y exactitud todos los
hallazgos, conclusiones obtenidas producto del despliegue de actividades que se
realizan durante las auditorías. Se tiene que informar de todos los obstáculos que se
encuentran en el camino al realizar la auditoría y las opiniones divergentes que se
queden sin resolver entre el equipo auditor y la persona auditada. La comunicación
tiene que ser veraz, exacta, objetiva, oportuna, clara y completa.
Ser profesional: contar con diligencia y establecer juicios evaluativos razonados a la
hora de realizar la auditoría. Los auditores deben proceder respetando la importancia
que tenga la tarea a desempeñar y la confianza que se deposite en ellos por el cliente
de la auditoría y por las demás partes interesadas.
7. z
Principios de la Auditoría de Sistemas
Confidencialidad: se debe proceder con discreción respecto de la información que se
ha adquirido durante la ejecución de la auditoría. La información de la auditoría no
puede usarse de forma inapropiada para beneficio personal del auditor o del cliente de
la auditoría, de forma que pueda perjudicar al interés legítimo de la organización en el
proceso.
Independencia: es la base para la imparcialidad de la auditoría y la objetividad de sus
conclusiones. Los auditores deben ser independientes a la actividad que se quiere
auditar, manteniendo la objetividad necesaria para asegurarse de los hallazgos y las
conclusiones de la auditoría que se basen solo en la evidencia recabada.
Enfoque basado en la evidencia: la evidencia de la auditoría tiene que ser verificable
en cada dimensión, área, elemento o circunstancia auditada y sobre las cuales se
desplegaron metodología, herramientas y finalmente se establecieron conclusiones.