Es la revisión y evaluación de los controles, sistemas, procedimientos de la informática en los equipos de cómputo, su utilización como también la eficiencia y seguridad de la organización que participa en el procesamiento de la información a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones La auditoria en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).
Planeación de la auditoria
Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo En el caso de la auditoria en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de los dos objetivos:
*Evaluación de los sistemas y procedimientos.
*Evaluación de los equipos de cómputo.
Es la revisión y evaluación de los controles, sistemas, procedimientos de la informática en los equipos de cómputo, su utilización como también la eficiencia y seguridad de la organización que participa en el procesamiento de la información a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones La auditoria en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).
Planeación de la auditoria
Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo En el caso de la auditoria en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de los dos objetivos:
*Evaluación de los sistemas y procedimientos.
*Evaluación de los equipos de cómputo.
Criterios de la primera y segunda derivadaYoverOlivares
Criterios de la primera derivada.
Criterios de la segunda derivada.
Función creciente y decreciente.
Puntos máximos y mínimos.
Puntos de inflexión.
3 Ejemplos para graficar funciones utilizando los criterios de la primera y segunda derivada.
Se denomina motor de corriente alterna a aquellos motores eléctricos que funcionan con alimentación eléctrica en corriente alterna. Un motor es una máquina motriz, esto es, un aparato que convierte una forma determinada de energía en energía mecánica de rotación o par.
Análisis Combinatorio ,EJERCICIOS Y PROBLEMAS RESUELTOS
auditoría de sistemas
1. República Bolivariana de Venezuela
Ministerio del Poder Popular para la Defensa
Universidad Nacional Experimental Politécnica
De la Fuerza Armada Nacional Bolivariana
Núcleo – Aragua
Extensión - San Casimiro
Elaborado por:
Dennis Requena
C.I : 26.279.623
1 de Noviembre, 2019
Ingeniería de Sistemas
Elementos de la Auditoría de Sistemas
2. ¿Qué es la Auditoría de Sistemas?
Esta, es la revisión que se dirige a evaluar los
métodos y procedimientos de uso en una entidad,
con el propósito de determinar si su diseño y
aplicación son correctos; y comprobar el sistema
de procesamiento de Información como parte de
la evaluación de control interno; así como para
identificar aspectos susceptibles de mejorarse o
eliminarse.
La verificación de controles en el procesamiento de la Información, desarrollo de
sistemas e instalaciones.
Actividad dirigida a verificar y juzgar la información.
Examen y evaluación de los Procesos del área de Procesamiento automático de
datos y de la utilización de los recursos que en ello intervienen.
La verificación en la eficiencia del uso de los Recursos informáticos.
3. Algunos de los conceptos básicos a usar en la auditoría de
sistemas pueden ser:
La verificación de controles en el procesamiento de la información,
desarrollo de sistemas e instalación con el objetivo de evaluar su
efectividad y presentar recomendaciones a la Gerencia.
Verificar y juzgar información.
El examen y evaluación de los procesos del Área de Procesamiento
automático de Datos (PAD) y de la utilización de los recursos que en ellos
intervienen, para llegar a establecer el grado de eficiencia, efectividad y
economía de los sistemas computarizados en una empresa y presentar
conclusiones y recomendaciones encaminadas a corregir las deficiencias
existentes y mejorarlas.
4. Existen diversos de tipos
auditoría como:
*Auditoría fiscal.
*Auditoría contable (de estados
financieros)
*Auditoría interna.
*Auditoría externa.
*Auditoría operacional.
*Auditoría administrativa.
*Auditoría integral.
*Auditoría gubernamental.
5. Objetivos generales de la auditoría
*Busca una mejor relación, costo – beneficio de los sistemas automáticos
diseñados e implementados por el área de Procesamiento de datos.
Incrementa la satisfacción de los usuarios de los Sistemas computarizados.
*Asegura una mayor Integridad, Confidencialidad y Confiabilidad de la
información mediante la recomendación de seguridad y control.
*Conocer la situación actual del área informática y las actividades, esfuerzos
necesarios para lograr los objetivos propuestos.
*Brindar seguridad al personal, Datos, Hardware, Software e instalaciones.
*Minimizar existencia de riesgo usando la tecnología de información.
*Decisiones de inversión, evitar gastos innecesarios.
*Capacitación y educación sobre controles en los sistemas informáticos.
6. Métodos de Auditoría
Como ya se dijo la Auditoría es la búsqueda de la verdad, por lo tanto, el
método que debe utilizar para realizar su examen es sin duda el método
científico. El enfoque científico es un método sistemático de análisis que
ayuda a la interpretación y síntesis de aspectos que necesitan ser investigados.
Tanto la investigación como el análisis abarcan un examen escudriñador de la
lógica involucrada, las necesidades y justificación de la actividad que se
investiga.
La auditoría utiliza el método deductivo- inductivo, pues realiza el examen y
evaluación de los hechos empresariales objetos de estudio partiendo de un
conocimiento general de los mismos, para luego dividirlos en unidades
menores que permitan una mejor aproximación a la realidad que los originó
para luego mediante un proceso de síntesis emitir una opinión profesional.
Todo este proceso requiere que el auditor utilice una serie de pasos realizados
en forma sistemática, ordenada y lógica que permita luego realizar una crítica
objetiva del hecho o área examinada.
7. Auditoria de Aplicaciones:
El objetivo de la auditoria a
aplicaciones en funcionamiento, es
evaluar la efectividad de los controles
existentes y sugerir nuevos controles,
de tal forma que se pueda minimizar
los riesgos y fortalecer el control de
dichas aplicaciones.
Los componentes de los sistemas de
aplicación instalados comprenden
funciones de captura e ingreso de
datos, funciones de procesamiento,
funciones de almacenamiento y
funciones de salida de información.
8. Actividades de Aplicación:
Con la Auditoría de aplicativos, evaluamos la
efectividad de los controles existentes y sugerir
nuevos controles, de tal forma que se pueda
minimizar los riesgos y fortalecer el control de
dichas aplicaciones.
Esas aplicaciones son:
*Captura e ingreso de datos.
*Funciones de procesamiento.
*Funciones de almacenamiento.
*Funciones de salida de la información.
9. Control Interno
El estudio y evaluación del control interno se efectúa con el objeto de cumplir con la
norma de ejecución del trabajo que se requiere que "el auditor debe efectuar un
estudio y evaluación adecuados del control interno existente, que le sirva de base para
determinar el grado de confianza que va depositar en él; asimismo, que le permita
determinar la naturaleza, extensión y oportunidad que va a dar a los procedimientos
de auditoria".
Es conveniente señalar, con precisión, los objetivos del control interno, y ejemplificar
los ciclos en que se puedan agrupar las operaciones de una empresa. No es ocioso
repetir y hacer hincapié que los objetivos básicos del control interno son:
a. La protección de los activos de la empresa.
b. La obtención de información financiera veraz, confiable y oportuna.
c. La promoción de la eficiencia operativa del negocio.
d. Que la ejecución de las operaciones se adhiera a las políticas establecidas por
la administración de la empresa.
10. Control externo.
El control externo, que se apoya en el
interno, y verifica los actos de los
administradores y a la obligación que éstos
tienen de dar cuenta de los resultados de
su gestión y del uso de las atribuciones,
facultades y recursos que el ordenamiento
jurídico y la sociedad ponen a su
disposición.
11. Controles de Aplicación
Son todos aquellos controles que son aplicables para un determinado proceso de
negocio o aplicación, entre ello podemos encontrar la edición de registros, segregación
de funciones, totales de control, log de transacciones y reportes de errores.
En un contexto en el cual las empresas
cada vez mas dependen de los sistemas
como medio para alcanzar los objetivos
definidos, el auditor interno debe cada
vez mas interiorizarse del
funcionamiento de dichas aplicaciones,
de los riesgos que las mismas acarrean
así como la forma de monitorear y
acarrear dichos riesgos.
12. Objetividad de los Controles
El objetivo principal de los controles de
aplicación es asegurar:
*Que el ingreso de los datos es completo,
correcto y autorizado.
*Que los datos son procesos en tiempo
oportuno.
*Los datos son almacenados de forma
adecuada y completa.
*Que las salidas del sistema son adecuadas y
completas.
*Que los registros son mantenidos para
realizar un seguimiento completo de las
entradas y eventuales salidas del sistema.
13. Responsables de control
La Comisión de Auditoría u órgano equivalente será,
por su parte, el órgano formalmente encargado de
supervisar el SCIIF. Esta responsabilidad
comprenderá el control del proceso de elaboración y
presentación, el cumplimiento de los requisitos
normativos, la adecuada delimitación del perímetro
de consolidación y la correcta aplicación de los
criterios contables.
14. Herramientas y Técnicas de Control
Son las herramientas que auxilia al administrador para llevar acabo el proceso de control. Las
técnicas de planeación son, a su vez, de control y, en esencia, los controles no son más que
sistemas de información.
Técnicas de control:
Sistemas de información:
- Contabilidad
- Auditoria: Financiera y Administrativa
-Presupuestos
-Informes
-Archivos memorias
Graficas diagramas
-proceso, procedimientos, Gantt, etc.
Estudio de métodos
Estudio de métodos
-Tiempos y movimientos estándares
Métodos cuantitativos
-Redes
-Modelos matemáticos
-Investigaciones de operaciones
-Estadística
-Cálculos probabilísticos
-Programación dinámica