1. República Bolivariana de Venezuela Ministerio del Poder Popular Para la Educación Instituto Universitario “Juan Pablo Pérez Alfonzo” I.U.T.E.P.A.L. Ampliación- Puerto Cabello Profesora : Yelmin Pérez Bachilleres : Alvarado Wuillians C.I: 21.531.667 Colon Jesús C.I: 24.303.023 Agosto 2011
2. Auditoria De Sistemas De Informaci ó n Cuando se generaliz ó el uso de las nuevas tecnolog í as, surgi ó tambi é n la necesidad de realizar auditorias sobre los sistemas de tratamiento de informaci ó n. En este sentido se podr í a decir que la auditoria inform á tica comprende el conjunto de actividades encaminadas a la validaci ó n y verificaci ó n de los sistemas, procesos y resultados en los que se utilicen tecnolog í as automatizadas, ya sea en cumplimiento de la legislaci ó n, como garant í a de la integridad de la informaci ó n aportada por un sistema o por alineamiento con determinados est á ndares relacionados con el buen uso (best practices) de los sistemas.
3.
4. Tipos de Auditoria de Sistemas de Información . Desde el punto de vista de informática la podemos clasificar así: Auditoría Informática de Explotación. La explotación Informática se ocupa de producir resultados, tales como listados, archivos soportados magnéticamente, ordenes automatizadas, modificación de procesos, etc. Para realizar la explotación informática se dispone de datos, las cuales sufren un transformación y se someten a controles de integridad y calidad. (Integridad nos sirve a nosotros; la calidad es que sirven los datos, pero pueden que no sirvan; estos dos juntos realizan un información buena). Auditoría Informática de Desarrollo de Proyectos o Aplicaciones. La función de desarrollo de una evaluación del llamado Análisis de Programación y sistemas. Así por ejemplo una aplicación podría tener las siguientes fases: b) Prerrequisitos del usuario y del entorno c) Análisis Funcional d) Diseño e) Análisis orgánico (Pre-programación y Programación) f) Pruebas y g) Explotación. Todas estas fases deben estar sometidas a un exigente control interno, de lo contrario, pueden producirse insatisfacciones del cliente, insatisfacción del usuario, altos costos, etc. Por lo tanto la Auditoría deberá comprobar la seguridad de los programas, en el sentido de garantizar que el servicio ejecutado por la maquina, los resultados sean exactamente los previstos y no otros (El nivel organizativo es medido por los usuarios, se da cuenta el administrador Ej. La contabilidad debe estar cuadrada.
5. Auditoría Informática de Sistemas. Se ocupa de analizar la actividad que se conoce como técnica de sistemas, en todos sus factores. La importancia creciente delas telecomunicaciones o propicia de que las comunicaciones, líneas y redes de las instalaciones informáticas se auditen por separado, aunque formen parte del entorno general del sistema. (Ej. Auditar el cableado estructurado, ancho de banda de una red LAN). Auditoria Informática de comunicación y Redes . Este tipo de Auditoría deberá inquirir o actuar sobre índices de utilización de las líneas contratadas con información sobre tiempos de uso, deberá conocer la topología de la red de comunicaciones, ya sea la actual o la desactualizada. Deberá conocer cuantas líneas existen, como son, donde están instaladas, y sobre ellas hacer una suposición de inoperatividad Informática. Todas estas actividades deben estar coordinadas y dependientes de una sola organización. Debemos conocer los tipos de mapas actuales y anteriores, como son las líneas, el ancho de banda. Auditoría de la Seguridad Informática. Se debe tener presente la cantidad de información almacenada en el computador, la cual en muchos casos puede ser confidencial, ya sea individuos, las empresa o las instituciones, lo que significa que se debe cuidar del mal uso de esta información, de los robos, los fraudes, sabotajes sobre todo de la destrucción parcial o total. En la actualidad se debe también cuidar la información d los virus informáticos, los cuales permanecen ocultos y dañan sistemáticamente los datos
6.
7.
8. Investigación De Nuevos Clientes: Antes de aceptar a un nuevo cliente, la mayoria de los despachos de contadores públicos investigan la cia para determinar Su aceptabilidad. Deberá evaluarse la posición del posible cliente en la comunidad empresarial, estabilidad financiera y las relaciones con los despachos de contadores públicos anteriores. En el caso de los clientes que han sido auditados anteriormente por otro despacho de contadores públicos el nuevo auditor debe comunicarse con el auditor anterior. El proposito de esto es ayudar al auditor sucesor si debe de aceptar o no el compromiso. Esto ayuda al sucesor a conocer si el cliente no tiene integridad o si ha habido problemas con principios de contabilidad, los procesos de auditoria o los inventarios. La responsabilidad de iniciar la comunicación es del auditor sucesor. Aun cuando un cliente posible haya sido auditado por otra firma de contadores públicos, a menudo se hacen otras investigaciones. Las fuentes de información incluyen abogados locales, otros despachos de contadores, bancos y otras empresas . Clientes Continuos : Los contadores públicos evalúan sus clientes existentes cada año para determinar si existen razones para no continuar realizando una auditoria. En conflictos anteriores sobre como poder dar un alcance adecuado a la auditoria, el tipo de opinión que se va a emitir o los honorarios son causas por las cueles el auditor suspende Su relación con el cliente. Se determina si al cliente le falta integridad y por, lo tanto ya no debe de ser Su cliente. Si existe un litigio contra un despacho de contadores públicos por parte del cliente o una demanda contra el mismo por parte del despacho de contadores públicos, el despacho no puede hacer una auditoria .
9.
10.
11.
12.
13.
14.
15. Resumen de procedimientos : En esta se resumen los resultados de un procedimiento de auditoria especifico realizado. Información: Este tipo de cedula contiene información en relación a evidencias de auditoria Documentación externa : Consiste en la documentación externa que reúnen los auditores tales como contestaciones de confirmación y copias de convenios. Propiedad De Los Papeles De Trabajo : Los papeles de trabajo son de la propiedad exclusiva del auditor. La única vez que otra persona, incluyendo al cliente tiene derechos legales para examinar los papeles de trabajo es cuando los requiere un tribunal como evidencia legal. Se conserva en los despachos como fuente de consulta.