Auditoria informatica

1. REPUBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR
INSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”
AMPLIACIÓN MARACAIBO
AUDITORIA Y EVALUACION DE SISTEMAS
AUDITORIA INFORMATICA
Realizado por:
Maiglyn Araujo
C.I: 17567745
Maracaibo, Octubre 2015

2. INTRODUCCION
A continuación veremos todo sobre la auditoria informática, y algunos
aspectos que la engloban tales como: áreas de aplicación, que trata de
los diferentes procedimientos que se van a emplear en el área
informática, así como también el procesamiento electrónico de datos,
puesto que el auditor debe conocer el programa que va a utilizar.
También se observará cuales son los objetivos primordiales de una
auditoria Informatica, pues son de mucha importancia centrarse en ellos
debido a que se evalúa la operatividad del sistema y el control de la
función informática, que influyen mucho en los resultados obtenidos
(informe final); los procedimientos que se realizan en la auditoria consiste
en la metodología que se va a aplicar para realizar el análisis
correspondiente.
En la actualidad la informática se encuentra evidentemente vinculada
con la gestión de las empresas y es por esto que es de vital importancia
que exista la auditoria informática, para analizar el desempeño y
funcionamiento de los sistemas de información, de los cuales depende la
organización. Cabe aclarar que la informática no gestiona propiamente la
empresa, ayuda a la toma de decisiones, pero no decide por sí misma.

3. DESARROLLO
1. Definición de auditoria
Inspección o verificación de la contabilidad de una empresa o una
entidad, realizada por un auditor con el fin de comprobar si sus
cuentas reflejan el patrimonio, la situación financiera y los resultados
obtenidos por dicha empresa o entidad en un determinado ejercicio.
2. Definición de informática
Conjunto de conocimientos técnicos que se ocupan del tratamiento
automático de la información por medio de computadoras.
3. Auditoria Informática
Es un proceso llevado a cabo por profesionales especialmente
capacitados para el efecto, y que consiste en recoger, agrupar y
evaluar evidencias para determinar si un sistema de información
salvaguarda el activo empresarial, mantiene la integridad de los datos,
lleva a cabo eficazmente los fines de la organización, utiliza
eficientemente los recursos, y cumple con las leyes y regulaciones
establecidas. Permiten detectar de forma sistemática el uso de los
recursos y los flujos de información dentro de una organización y
determinar qué información es crítica para el cumplimiento de su
misión y objetivos, identificando necesidades, duplicidades, costes,
valor y barreras, que obstaculizan flujos de información eficientes.
4. Tipos de Auditoria Informática
• AUDITORIA INTERNA: es aquella que se hace adentro de la
empresa; sin contratar a personas de afuera.
• AUDITORIA EXTERNA: como su nombre lo dice es aquella en
la cual la empresa contrata a personas de afuera para que haga
la auditoria en su empresa.

4. 5. Áreas de Aplicación
La función de Desarrollo es una evolución del llamado Análisis y
Programación de Sistemas y Aplicaciones. A su vez, engloba muchas
áreas, tantas como sectores informatizadles tiene la empresa. Muy
concisamente, una Aplicación recorre las siguientes fases:
• Requisitos del Usuario (único o plural) y del entorno.
• Análisis funcional.
• Diseño.
• Análisis orgánico (Reprogramación y Programación).
• Pruebas.
Todas las Aplicaciones que se desarrollan son muy parametrizadas,
es decir, que tienen un montón de parámetros que permiten configurar
cual va a ser el comportamiento del Sistema. Una Aplicación va a usar
para tal y tal cosa cierta cantidad de espacio en el disco.
6. Los objetivos de la auditoría Informática
• El análisis de la eficiencia de los Sistemas Informáticos
• La verificación del cumplimiento de la Normativa en este ámbito
• La revisión de la eficaz gestión de los recursos informáticos.
7. Principales pruebas y herramientas para efectuar una auditoría
informática
En la realización de una auditoría informática el auditor puede
realizar las siguientes pruebas:
• Pruebas sustantivas: Verifican el grado de confiabilidad del SI
del organismo. Se suelen obtener mediante observación,
cálculos, muestreos, entrevistas, técnicas de examen analítico,
revisiones y conciliaciones. Verifican asimismo la exactitud,
integridad y validez de la información.

5. • Pruebas de cumplimiento: Verifican el grado de cumplimiento
de lo revelado mediante el análisis de la muestra. Proporciona
evidencias de que los controles claves existen y que son
aplicables efectiva y uniformemente.
8. Áreas a auditar en informática
Las áreas a auditar en donde se puede realizar la auditoria
informática, puede ser:
• A toda la entidad
• A un departamento
• A un área
• A una función
• A una subsunción
9. Herramientas de las que dispone un Auditor Informático
• Observación
• Realización de cuestionarios
• Entrevistas a auditados y no auditados
• Muestreo estadístico
• Flujogramas
• Listas de chequeo
• Mapas conceptuales

6. CONCLUCION
Las auditorias informáticas se conforman obteniendo información y
documentación de todo tipo. Los informes finales de los auditores
dependen de sus capacidades para analizar las situaciones de debilidad o
fortaleza de los diferentes medios. El trabajo del auditor consiste en lograr
obtener toda la información necesaria para emitir un juicio global objetivo,
siempre amparando las evidencias comprobatorias.
El auditor debe estar capacitado para comprender los mecanismos que
se desarrollan en un procesamiento electrónico. También debe estar
preparado para enfrentar sistemas computarizados en los cuales se
encuentra la información necesaria para auditar. Toda empresa, pública o
privada, que posean Sistemas de Información medianamente complejos,
deben de someterse a un control estricto de evaluación de eficacia y
eficiencia. Hoy en día, la mayoría de las empresas tienen toda su
información estructurada en Sistemas Informáticos, de aquí, la vital
importancia que los sistemas de información funcionen correctamente. El
éxito de una empresa depende de la eficiencia de sus sistemas de
información. Una empresa puede contar con personal altamente
capacitado, pero si tiene un sistema informático propenso a errores, lento,
frágil e inestable; la empresa nunca saldrá a adelante.
En conclusión la auditoria informática es la indicada para evaluar de
manera profunda, una determinada organización a través de su sistema
de información automatizado, de aquí su importancia y relevancia.

7. CONCLUCION
Las auditorias informáticas se conforman obteniendo información y
documentación de todo tipo. Los informes finales de los auditores
dependen de sus capacidades para analizar las situaciones de debilidad o
fortaleza de los diferentes medios. El trabajo del auditor consiste en lograr
obtener toda la información necesaria para emitir un juicio global objetivo,
siempre amparando las evidencias comprobatorias.
El auditor debe estar capacitado para comprender los mecanismos que
se desarrollan en un procesamiento electrónico. También debe estar
preparado para enfrentar sistemas computarizados en los cuales se
encuentra la información necesaria para auditar. Toda empresa, pública o
privada, que posean Sistemas de Información medianamente complejos,
deben de someterse a un control estricto de evaluación de eficacia y
eficiencia. Hoy en día, la mayoría de las empresas tienen toda su
información estructurada en Sistemas Informáticos, de aquí, la vital
importancia que los sistemas de información funcionen correctamente. El
éxito de una empresa depende de la eficiencia de sus sistemas de
información. Una empresa puede contar con personal altamente
capacitado, pero si tiene un sistema informático propenso a errores, lento,
frágil e inestable; la empresa nunca saldrá a adelante.
En conclusión la auditoria informática es la indicada para evaluar de
manera profunda, una determinada organización a través de su sistema
de información automatizado, de aquí su importancia y relevancia.