El documento presenta una introducción a la auditoría y evaluación de sistemas. Explica términos básicos como dato e información, define sistemas de información y distingue entre auditoría interna y externa. También describe los objetivos y alcance de la auditoría, las características de la auditoría y la metodología de la auditoría en 6 fases.
4. TÉRMINOS BÁSICOS Dato: Representación abstracta que adquiere un significado al insertarla en un contexto. El dato es una representación simbólica (numérica, alfabética, algorítmica etc.), un atributo o una característica de una entidad. El dato no tiene valor semántico (sentido) en sí mismo, pero si recibe un tratamiento (procesamiento) apropiado, se puede utilizar en la realización de cálculos o toma de decisiones.
6. La información es un conjunto de datos acerca de algún suceso, hecho, fenómeno o situación, que organizados en un contexto determinado tienen su significado, cuyo propósito puede ser el de reducir la incertidumbre o incrementar el conocimiento acerca de algo. Conjunto organizado de datos procesados, que constituyen un mensaje que cambia el estado de conocimiento del sujeto o sistema que recibe dicho mensaje. TÉRMINOS BÁSICOS
12. Elementos Sistema manual Sistema Computarizado Entrada: son los datos y elementos que entran al sistema para ser procesados y convertidos en salidas. Formularios de entrada con datos a ser procesados, Información verbal, información escrita Cinta magnética, diskettes, , formularios activos; escaners, vía red. Proceso de datos: son las actividades de transformación que permiten obtener un producto. Convierten las entradas en salidas. Cerebro humano, habilidades mentales de cálculo Unidad Central de Procesamiento electrónico con equipos informáticos Almacenamiento: actividad que consiste en guardar datos e información de manera organizada. Archivadores, cuadernos, memoria humana, fichas, biblioratos Discos, diskettes, cintas magnéticas. Salida: productos o resultados que el sistema brinda a través del procesamiento de las entradas. Formularios de salida con datos procesados y con información elaborada, Informes, Información verbal Cintas magnéticas, diskettes, formularios activos, monitores. Control Comparación manual de los hechos reales con los esperados Comparación que realiza el propio sistema en forma computarizada o mixta Retroalimentación Ajustes manuales Ajustes computarizados o mixtos SISTEMA DE INFORMACIÓN vs SISTEMA MANUAL
13. AUDITORÍA AUDITAR Acción de acumular evidencia de manera independiente de una entidad Examinar. Revisar. Indagar. Evaluar .
15. AUDITORÍA 0 Una sistemática evaluación de las diversas operaciones y controles AUDITORÍA Conjunto de procedimientos lógicos y organizados No solo se detectan errores, se evalúa La eficiencia y eficacia de un organismo. Determinar cursos alternativos de acción Para mejorar la organización y lograr los objetivos.
16. Auditoría Interna y Auditoría Externa: La auditoría interna es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea son remunerados económicamente. La auditoría interna existe por expresa decisión de la Empresa, o sea, que puede optar por su disolución en cualquier momento. Por otro lado, la auditoría externa es realizada por personas afines a la empresa auditada; es siempre remunerada. Se presupone una mayor objetividad que en la Auditoría Interna, debido al mayor distanciamiento entre auditores y auditados. La auditoría informática interna cuenta con algunas ventajas adicionales muy importantes respecto de la auditoría externa, las cuales no son tan perceptibles como en las auditorías convencionales. La auditoría interna tiene la ventaja de que puede actuar periódicamente realizando Revisiones globales, como parte de su Plan Anual y de su actividad normal. Los auditados conocen estos planes y se habitúan a las Auditorías, especialmente cuando las consecuencias de las Recomendaciones habidas benefician su trabajo. En una empresa, los responsables de Informática escuchan, orientan e informan sobre las posibilidades técnicas y los costos de tal Sistema. Con voz, pero a menudo sin voto, Informática trata de satisfacer lo más adecuadamente posible aquellas necesidades. La empresa necesita controlar su Informática y ésta necesita que su propia gestión esté sometida a los mismos Procedimientos y estándares que el resto de aquella. La conjunción de ambas necesidades cristaliza en la figura del auditor interno informático. AUDITORÍA
18. AUDITORÍA Emisión de políticas y directrices para administrar las aplicaciones Text Text Text Control de integridad de registros Control de integridad de registros Control de integridad de registros Expresar los límites. Acuerdo entre Auditores Y Clientes sobre las Materias a auditar ALCANCE Ha de figurar expresamente en el Informe Final AUDITORÍA Text La indefinición de los alcances de la auditoria compromete el éxito de la misma
19. REVISIONES DE AUDITORÍA EN RELACIÓN A LA CALIDAD DEL SOFTWARE ALGUNOS EJEMPLOS Evaluar si el plan de Calidad de Software tiene en cuenta los planes a corto y largo plazo de la organización Evaluar si el plan de Calidad de Software es compatible con el plan de calidad total de la organización Evaluar si el enfoque de Calidad del Software es escalable y aplicable a todos los proyectos de S.I.
20. AUDITORÍA (Objetivos Generales) Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD (Departamento de Procesamiento de Datos). Incrementar la satisfacción de los usuarios de los sistemas computarizados Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles. Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos. Seguridad de personal, datos, hardware, software e instalaciones Apoyo de función informática a las metas y objetivos de la organización
25. 4 5 6 Falta total o parcial de seguridades lógicas y físicas que garanticen la integridad del personal, equipos e información. Falta de una planificación informática AUDITORÍA (Justificación) Descubrimiento de fraudes efectuados con el computador
26. 7 8 9 Organización que no funciona correctamente, falta de políticas, objetivos, normas, metodología, asignación de tareas y adecuada administración del Recurso Humano Falta de documentación o documentación incompleta de sistemas que revela la dificultad de efectuar el mantenimiento de los sistemas en producción AUDITORÍA (Justificación) Descontento general de los usuarios por incumplimiento de plazos y mala calidad de los resultados
28. AUDITORÍA (Características) Es objetiva: significa que el examen es imparcial, sin presiones ni halagos, con una actitud mental independiente, sin influencias personales ni políticas. Es Sistemática y profesional: La auditoría debe ser cuidadosamente Planeada y llevada a cabo profesionales conocedores del ramo que cuentan con la capacidad técnica y profesional requerida, la auditoría no se circunscribe solamente a las empresas que posean un ánimo de lucro como erróneamente puede llegar a suponerse. La condición necesaria para la auditoría es que exista un sistema de información. Este sistema de información puede pertenecer a una empresa privada u oficial, lucrativa o no lucrativa. Finaliza con la elaboración de un informe escrito (dictamen) que contiene los resultados del examen practicado, Auditoría La información de la empresa y para la empresa, se ha convertido en un Activo Real Los Sistemas Informáticos han de protegerse de modo global y particular
30. FASE VI FASE V DETERMINACIÓN DE RECURSOS ACTIVIDADES DE LA AUDITORÍA INFORME FINAL Y SEGUIMIENTO FASE IV FASE III ENTORNO OPERACIONAL FASE II ESTUDIO INICIAL FASE I DEFINICIÓN DE ALCANCE Y OBJETIVOS M E T O D O L O G Í A