Análisis de la Implementación de los Servicios Locales de Educación Pública p...
Auditoría informática 40
1. ¿Cómo, Cuando y Por que realizarla?
Autor:
Br. Nuñez, Carlos
C.I: 23.691.942
Maturín, Agosto de 2015
Profesor(a):
Ing. Yakarina González
2. En el mundo actual toda organización cuenta con
un sistema de información informático activo. En este
sentido la auditoría informática es un procedimiento que
consiste en recoger, agrupar y evaluar evidencias para
determinar si un sistema de información salvaguarda el
activo empresarial (información), mantiene la integridad
de los datos, utiliza eficientemente los recursos, y
cumple con las leyes y regulaciones establecidas.
Este procedimiento permite detectar de forma
sistemática el uso de los recursos y los flujos de
información dentro de una organización y determinar
qué información es crítica para el cumplimiento de su
misión y objetivos, identificando necesidades,
duplicidades, costes, valor y barreras, que obstaculizan
flujos de información eficientes.
Carlos Nuñez
3. La realización de una auditoria informática se divide en 3 etapas:
planificación, ejecución, dictamen.
Planificación
Identificar el origen de la auditoria: Este es el primer paso para iniciar la
planeación de la auditoria, en esta se debe determinar por qué surge la
necesidad o inquietud de realizar una auditoría. Las preguntas que se
deben contestar ¿de dónde?, ¿porqué?, ¿Quién? o ¿para qué? Se quiere
hacer la evaluación de algún aspecto de los sistemas de la empresa.
Visita Preliminar al Área informática: Este es el segundo paso en la
planeación de la auditoria y consiste en realizar una visita preliminar al
área de informática que será auditada, luego de conocer el origen de la
petición de realizar la auditoria y antes de iniciarla formalmente; el
propósito es el de tener un primer contacto con el personal asignado a
dicha área, conocer la distribución de los sistemas y donde se localizan los
servidores y equipos terminales en el centro de cómputo, sus
características, las medidas de seguridad y otros aspectos sobre que
problemáticas que se presentan en el área auditada.
Carlos Nuñez
4. Planificación
Establecer los objetivos:
El objetivo general que es el fin global de lo que se pretende
alcanzar con el desarrollo de la auditoría informática
Los objetivos específicos que son los fines individuales que se
pretenden para el logro del objetivo general, donde se señala
específicamente los sistemas, componentes o elementos concretos
que deben ser evaluados.
Determinar los Puntos que serán evaluados: Una vez determinados los
objetivos de la auditoria se debe relacionar los aspectos que serán
evaluados, y para esto se debe considerar aspectos específicos del área
informática y de los sistemas computacionales
Elaborar Planes, programas y Presupuestos para Realizar la
auditoria: Para realizar la planeación formal de la auditoria informática y de
sistemas, en la cual se concretan los planes, programas y presupuestos
para llevarla a cabo se debe elaborar los documentos formales para el
desarrollo de la auditoria, donde se delimiten las etapas, eventos y
actividades y los tiempos de ejecución para el cumplimiento del objetivo
Carlos Nuñez
5. Planificación
Asignar los Recursos y Sistemas computacionales
para la auditoria: Finalmente se debe asignar los
recursos que serán utilizados para realizar la
auditoria. Con la asignación de estos recursos
humanos, informáticos, tecnológicos y de cualquier
otro tipo se llevará a cabo la auditoria.
Ejecución
La siguiente etapa después de la planificación de la
auditoria es la ejecución de la misma, y está
determinada por las características propias, los puntos
elegidos y los requerimientos estimados en la
planeación.
Carlos Nuñez
6. Ejecución
Análisis: es la etapa utilizada para clasificar y agrupar elementos
de la organización
Inspección: se trata de comprobar mediante una serie de pruebas
los elementos de la organización.
Confirmación: consistirá en obtener una comunicación por parte
de una persona independiente de la empresa que está siendo
auditada para el conocimiento de las condiciones y de la
naturaleza de la operación de una manera válida sobre la misma
Investigación: el auditor obtendrá una serie de conocimientos con
los cuales se formará un juicio sobre los elementos de la empresa
por medio de datos, ya que estos nos sirven de base para la toma
de decisiones.
Carlos Nuñez
7. Ejecución
Análisis: es la etapa utilizada para clasificar y agrupar elementos de la
organización
Observación: consiste en presenciar los hechos o ciertas operaciones,
mediante las cuales el auditor se da cuenta de qué forma se realizan por el
personal de dicha empresa.
Dictamen de auditoria
La tercera etapa luego de la planificación y ejecución es emitir el dictamen,
que es el resultado final de la auditoria.
Informe final: El informe constará de dos partes la primera será de
procedimiento y la segunda una opinión del auditor, con la primera parte se
indicará el alcance de dicha auditoría mientras que la segunda será la opinión
del autor referente al correcto funcionamiento y presentación de los estados
de dicha organización. El objetivo de este informe será dar una opinión
independiente y profesional.
Carlos Nuñez
8. La auditoria informática se debe realizar cuando:
1. Cuando los directivos de una organización quieren optimizar la
seguridad de la información que circula dentro de la empresa.
2. Cuando la información que se almacena es redundante y ocupa mas
espacio en los archivos del sistema de información.
3. Cuando el personal esta poco capacitado o maneja negligentemente
el sistema de información de la empresa.
4. Cuando se desea prevenir errores, es decir crear prevenciones y
conciencia en todas las áreas de la empresa en el que se manejen
recursos de informática para así evitar fraudes de esta índole
5. Optimizar los recursos disponibles para que funcionen con un buen
rendimiento.
6. Cambio de la propiedad de la empresa, creación de un producto
nuevo, debilitamiento o desgaste en el equipo directivo así como un
cambio en la estrategia
Carlos Nuñez
9. El uso de los sistemas informáticos (software y hardware) en
las organizaciones empresariales se ha hecho tan necesario,
que se ha llegado al punto de que la mayoría de las empresas
son dependientes de estos y el funcionamiento de las mismas
se ve afectado dependiendo de los recursos con los que se
cuenten y como son utilizados.
En definitiva la auditoria informática se debe realizar en una
organización por el simple hecho de que esta metodología
tiene como único fin de ver qué se está haciendo mal y
corregirlo, qué se está haciendo bien, pero se puede hacer
mejor y cuáles van a ser los protocolos de actuación en el
caso de problemas para que esto no afecte directamente a la
productividad de la empresa. En todo caso la auditoria
informática se debe realizar cuando una organización
empresarial quiere innovarse y así dejarse guiar por el cauce
de la tecnología.
Carlos Nuñez