Este documento presenta la información sobre un curso de Auditoría de Sistemas. Proporciona detalles sobre la evaluación, objetivos, contenidos, etapas clave de una auditoría de sistemas y competencias requeridas. El curso evalúa a los estudiantes a través de asistencia, tareas y un examen final. Los objetivos son capacitar a los estudiantes sobre la importancia de la auditoría de sistemas y sus conceptos. Los contenidos cubren las etapas, alcance, objetivos y principios de una auditoría de sistemas. Las
2. EVALUACIÓN
Actividad Ponderación
Asistencia y participación en clase 15%
Talleres en clase 15%
Trabajos en Grupo 15%
Investigaciones u otras tareas 25%
Examen Final 30%
TOTAL 100%
Lcda. María C. Guerra
3. Objetivos
-Capacitar a los estudiantes sobre la importancia de la Auditoría de
Sistema en una empresa y su relación con la Administración.
- Conocer el concepto de auditoria de sistemas
Lcda. María C. Guerra
4. Contenidos
- Etapas en un proceso de Auditoria de
Contenido:
Sistemas, concepto.
- Alcance y objetivos en una Auditoría de
Sistemas, principios.
- Etapas principales de la Auditoria de
Sistemas.
- Competencias generales. Adquisición de
conocimientos, para la realización de una
auditoría de sistemas.
Lcda. María C. Guerra
6. Concepto de Auditoría de Sistemas
Es el examen o revisión de carácter objetivo
(independiente), crítico(evidencia), sistemático (normas),
selectivo (muestras) de las políticas, normas, prácticas,
funciones, procesos, procedimientos e informes
relacionados con los sistemas de información
computarizados, con el fin de emitir una opinión
profesional (imparcial) con respecto a:
Eficiencia en el uso de los recursos informáticos
Validez de la información
Efectividad de los controles establecidos
Lcda. María C. Guerra
7. Definición de Alcance y Objetivos
El alcance de la auditoría expresa los límites de la misma. Debe existir un
acuerdo muy preciso entre auditores y clientes sobre las funciones, las
materias y las organizaciones a auditar.
Los objetivos son los fines hacia los cuales está encaminada la actividad de
una empresa, los puntos finales de la planeación, y aun cuando no pueden
aceptarse tal cual son, el establecerlos requiere de una considerable
planeación.
Lcda. María C. Guerra
9. Etapas en un proceso de Auditoría
Alcance y Objetivos de la Auditoría Informática.
Estudio inicial del entorno auditable.
Determinación de los recursos necesarios para realizar la auditoría.
Elaboración del plan y de los Programas de Trabajo.
Actividades propiamente dichas de la auditoría.
Confección y redacción del Informe Final.
Redacción de la Carta de Introducción o
Carta de Presentación del Informe final
10. Etapas de una Auditoría de Sistemas
Exploración
La exploración es la etapa en la cual se realiza el estudio o examen previo al inicio de
la Auditoria con el propósito de conocer en detalle las características de la entidad a
auditar para tener los elementos necesarios que permitan un adecuado planeamiento
del trabajo a realizar y dirigirlo hacia las cuestiones que resulten de mayor interés de
acuerdo con los objetivos previstos.
Planeamiento
El trabajo fundamental en esta etapa es el definir la estrategia que se debe seguir en
la Auditoría a acometer.
Partiendo de los objetivos y alcance previstos para la Auditoría y considerando toda la
información obtenida y conocimientos adquiridos sobre la entidad en la etapa de
exploración, el jefe de grupo procede a planear las tareas a desarrollar y
comprobaciones necesarias para alcanzar los objetivos de la Auditoría.
Supervisión
El propósito esencial de la supervisión es asegurar el cumplimiento de los objetivos de
la Auditoría y la calidad razonable del trabajo. Una supervisión y un control adecuados
de la Auditoría son necesarios en todos los casos y en todas las etapas del trabajo,
desde la exploración hasta la emisión del informe y su análisis con los factores de la
entidad auditada.
11. Etapas de una Auditoría de Sistemas
Ejecución
El propósito fundamental de esta etapa es recopilar las pruebas que sustenten las
opiniones del auditor en cuanto al trabajo realizado, es la fase, por decir de alguna
manera, del trabajo de campo, esta depende grandemente del grado de profundidad
con que se hayan realizado las dos etapas anteriores, en esta se elaboran los
Papeles de Trabajo y las hojas de nota, instrumentos que respaldan
excepcionalmente la opinión del auditor actuante.
Informe
En esta etapa el Auditor se dedica a formalizar en un documento los resultados a los
cuales llegaron los auditores en la Auditoría ejecutada y demás verificaciones
vinculadas con el trabajo realizado.
El informe parte de los resúmenes de los temas y de las Actas de Notificación de los
Resultados de Auditoría (parciales) que se vayan elaborando y analizando con los
auditados, respectivamente, en el transcurso de la Auditoría.
Seguimiento
En esta etapa se siguen, como dice la palabra, los resultados de una Auditoría,
generalmente una Auditoria evaluada de Deficiente o mal, así que pasado un tiempo
aproximado de seis meses o un año se vuelve a realizar otra Auditoría de tipo
recurrente para comprobar el verdadero cumplimiento de las deficiencias detectadas
12. Objetivos Generales de una Auditoría de Sistemas
Buscar una mejor relación costo-beneficio de los sistemas automáticos o
computarizados diseñados e implantados por el PAD.
Incrementar la satisfacción de los usuarios de los sistemas computarizados
Asegurar una mayor integridad, confidencialidad y confiabilidad de la
información mediante la recomendación de seguridades y controles.
Conocer la situación actual del área informática y las actividades y esfuerzos
necesarios para lograr los objetivos propuestos.
Seguridad de personal, datos, hardware, software e instalaciones.
Apoyo de función informática a las metas y objetivos de la organización.
Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente
informático.
Minimizar existencias de riesgos en el uso de Tecnología de información.
Decisiones de inversión y gastos innecesarios.
Capacitación y educación sobre controles en los Sistemas de Información.
.
13. Competencias
Seleccionar los miembros del Realizaciones profesionales
equipo auditor.
Negociar con el cliente el alcance y
Conocimientos profesionales
los ámbitos de la auditoría. Actitudes favorables a la
Formar a los auditores en los Comunicación interpersonal,
contenidos del proceso auditor.
Elaborar informes de auditoría a Aceptación de opiniones
partir de los datos registrados. divergentes, Cooperación en el
Dirigir equipos de auditores seno de los equipos, Satisfacción
internos y externos. de las necesidades de los
Realizar la auditoría siguiendo el
modelo y el proceso previsto y clientes.
Relacionarse de forma eficaz con Habilidades
todos los participantes en el
proceso
14. COMPETENCIAS
Capacidad de aplicar conocimientos, destrezas y actitudes al
desempeño de la ocupación que se trate, incluyendo la capacidad
de respuesta a problemas, imprevistos, la autonomía, la
flexibilidad, la colaboración con el entorno profesional y con la
organización del trabajo.
15. CONCLUSION
CONCLUSIÓN
La importancia de la auditoria de sistemas como herramienta gerencial para la toma de
decisiones y para poder verificar los puntos débiles de las organizaciones con el fin de
tomar medidas y precauciones a tiempo. Principalmente, la conclusión a la que hemos
podido llegar, es que toda empresa, pública o privada, que posean sistemas de
información medianamente complejos, deben de someterse a un control estricto de
evaluación de eficacia y eficiencia. Hoy en día, un alto porcentaje de las empresas
tienen toda su información estructurada en sistemas informáticos, de aquí, la vital
importancia que los sistemas de información funcionen correctamente. La empresa hoy,
debe y precisa informatizarse. El éxito de una empresa depende de la eficiencia de sus
sistemas de información. Una empresa puede tener un staff de gente de primera, pero
tiene un sistema informático propenso a errores, lento, vulnerable e inestable; si no hay
un balance entre estas dos cosas, la empresa nunca saldrá a adelante. En cuanto al
trabajo de la auditoria en sí, podemos remarcar que se precisa de gran conocimiento de
Informática, seriedad, capacidad, minuciosidad y responsabilidad; la auditoria de
Sistemas debe hacerse por gente altamente capacitada, una auditoria mal hecha puede
acarrear consecuencias drásticas para la empresa auditada, principalmente
económicas.
Lcda. María C. Guerra
16. BIBLIOGRAFÍA
Monografía
Conceptos de Auditorias de Sistemas
www.monografias.com/
Auditoria de Sistemas
http://www.geocities.com/lsialer/NotasInteresantes.htm
ALONSO RIVAS, GONZALO
Auditoria Informática.
Diaz de Santos. Madrid 1998
Directrices para la Auditoria de Sistemas
Auditoria del Sistema de Información
José de la Peña Sánchez
Auditor Censor Jurado de Cuentas
Y Licenciado en Informatica
Abril de 2000