1. República Bolivariana De Venezuela
Ministerio Del Poder Popular Para La Educación
Universidad Tecnológico “Antonio José De Sucre”
*Robinson Alvarado
C.I:23.570.603
2. Concepto
La auditoria en informática es la
revisión y la evaluación de los controles,
sistemas, procedimientos de informática;
de los equipos de cómputo, su utilización,
eficiencia y seguridad, de la organización
que participa en el procesamiento de la
información, a fin de que por medio del
señalamiento de cursos alternativos se
logre una utilización más eficiente y segura
de la información que servirá para una
adecuada toma de decisiones
3. Proceso de
Auditoria
Planeación
Ejecución
Dictamen
1. Origen
2. Visita Preliminar
3. Objetivos
4. Puntos a Evaluar
5. Planes, programas y
presupuestos
6. Métodos, herramientas,
instrumentos y procedimientos
7. Recursos y sistemas
computacionales
• Realizar las Acciones
programadas
• Aplicar los instrumentos
y herramientas
• Identificar y elaborar los
documentos de desviaciones
encontradas
• Elaborar dictamen preliminar y
presentarlos a discusión
• Integrar papeles de trabajo
Elaborar un Informe
•Analizar los papeles de trabajo
•Señalar los hallazgos
•Comentar los hallazgos
con las áreas auditadas
•Realizar las modificaciones
necesarias
•Elaborar documento
de situaciones relevantes
4. Objetivo General De
Auditoria De Sistemas
1. Buscar una mejor relación costo-beneficio de los sistemas
automáticos o computarizados diseñados e implantados por el PAD
2. Incrementar la satisfacción de los usuarios de los sistemas
computarizados
3. Asegurar una mayor integridad, confidencialidad y confiabilidad de la
información mediante la recomendación de seguridades y controles.
4. Conocer la situación actual del área informática y las actividades y
esfuerzos necesarios para lograr los objetivos propuestos.
5. Seguridad de personal, datos, hardware, software e instalaciones
6. Apoyo de función informática a las metas y objetivos de la
organización
7. Seguridad, utilidad, confianza, privacidad y disponibilidad en el
ambiente informático .
8. Minimizar existencias de riesgos en el uso de Tecnología de
información .
9. Decisiones de inversión y gastos innecesarios .
10. Capacitación y educación sobre controles en los Sistemas de
Información.