El documento proporciona información sobre auditoría informática, incluyendo su definición, tipos, objetivos y la diferencia entre auditoría interna y externa. Explica que la auditoría informática evalúa los controles y procedimientos de un sistema para garantizar la protección de activos, integridad de datos e implementación efectiva de los objetivos organizacionales.
Los puntos a desarrollar son:
* 2 Definiciones de Auditoria con sus autores y años.
* Cual es la Diferencia entre Auditoria Interna y Externa.
* Cual es la Importancia de la Auditoria Informática.
* Identificar los tipos y clases de auditoria.
* Perfil del Auditor Informático.
* Objetivos de la Auditoria Informática.
Este tema relata sobre la auditoria informática, y algunos aspectos que la engloban tales como: áreas de aplicación, importancias, tipos que trata de los diferentes procedimientos que se van a emplear en el área informática y sistema
I.U.P Santiago Mariño
Giancarlo Ciarrocchi
C.I: V-26.560.071
Escuela 47: Ing. de Sistemas
Auditoría y Evaluación de Sistemas
20% Corte ll
Fecha de Publicación: 30-11-2021.
libro conabilidad financiera, 5ta edicion.pdfMiriamAquino27
LIBRO DE CONTABILIDAD FINANCIERA, ESTE TE AYUDARA PARA EL AVANCE DE TU CARRERA EN LA CONTABILIDAD FINANCIERA.
SI ERES INGENIERO EN GESTION ESTE LIBRO TE AYUDARA A COMPRENDER MEJOR EL FUNCIONAMIENTO DE LA CONTABLIDAD FINANCIERA, EN AREAS ADMINISTRATIVAS ENLA CARREARA DE INGENERIA EN GESTION EMPRESARIAL, ESTE LIBRO FUE UTILIZADO PARA ALUMNOS DE SEGUNDO SEMESTRE
1. REPÚBLICA BOLIVARIANA DE VENEZUELA
MINSTERIO DEL PODER POPULAR
INSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”
EXTENSIÓN MARACAIBO
AUDITORIA Y EVALUACION DE SISTEMAS
Auditoria Informática
Alumno:
Adileymis Guerrero
V-23.472.203
2. Introducción
En su sentido más general, se puede entender a la auditoría como la
investigación, consulta, revisión, verificación, comprobación y obtención de
evidencia, desde una posición de independencia, sobre la documentación e
información de una organización, realizadas por un profesional, el auditor,
designado para desempeñar tales funciones.
El auditor, cuando actúa como tal, no es responsable ni de la
operación del organismo ni del control de su funcionamiento. Tales funciones
son responsabilidad de los órganos directivos del organismo auditado. La
función del auditor es la de examinar e informar sobre la documentación
elaborada por los órganos directivos.
El objetivo fundamental de un trabajo de auditoría es permitir que el
auditor llegue a estar en condiciones de informar fundamentalmente sobre la
fidelidad y razonabilidad de la situación que refleja la documentación
aportada por la empresa. El auditor está obligado a establecer de forma
inequívoca, según su criterio, si la imagen de la empresa es fiel y razonable
en la documentación aportada.
Si no ha podido confirmar estos términos, debe calificar su informe
justificando las razones que le han llevado a considerar las desviaciones de
fidelidad y razonabilidad, y en qué aspectos, y en qué medida, se ha
incurrido en una formulación errónea. El auditor debe expresar con
independencia su opinión.
3. Concepto de Auditoría
Ley 19/1988 de Auditoría de Cuenta:
"... la actividad que, mediante la utilización de determinadas técnicas
de revisión, tiene por objeto la emisión de un informe acerca de la fiabilidad
de los documentos contables auditados; delimitándose, pues, a la mera
comprobación de que los saldos que figuran en sus anotaciones contables
concuerdan con los ofrecidos en el balance y en la cuenta de resultados,...".
Real Decreto 1636/1990 del Reglamento que desarrolla la Ley de
Auditoría de Cuentas, Artículo 1°:
" 1.- Se entenderá por auditoría de cuentas la actividad, realizada por
una persona cualificada e independiente, consistente en analizar, mediante
la utilización de las técnicas de revisión y verificación idóneas, la información
económico-financiera deducida de los documentos contables examinados, y
que tiene por objeto la emisión de un informe dirigido a poner de manifiesto
su opinión responsable sobre la fiabilidad dela citada información, a fin de
que se pueda conocer y valorar dicha información por terceros".
Concepto de Auditoría Informática:
Es el proceso de recoger, agrupar y evaluar evidencias para
determinar si un sistema de información salvaguarda los activos, mantiene la
integridad de los datos, lleva a cabo eficazmente los fines de la organización
y utiliza eficientemente los recursos.
El auditor evalúa y comprueba en determinados momentos del tiempo
los controles y procedimientos informativos más complejos, desarrollando y
aplicando técnicas mecanizadas de auditoría, incluyendo el uso de software.
5. Tipos de Auditoria
Dentro de la auditoría informática destacan los siguientes tipos (entre
otros):
Auditoría de la gestión: Referido a la contratación de bienes y
servicios, documentación de los programas, etc.
Auditoría legal del Reglamento de Protección de Datos:
Cumplimiento legal de las medidas de seguridad exigidas por el
Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.
Auditoría de los datos: Clasificación de los datos, estudio de las
aplicaciones y análisis de los flujogramas.
Auditoría de las bases de datos: Controles de acceso, de
actualización, de integridad y calidad de los datos.
Auditoría de la seguridad: Referidos a datos e información
verificando disponibilidad, integridad, confidencialidad, autenticación y
no repudio.
Auditoría de la seguridad física: Referido a la ubicación de la
organización, evitando ubicaciones de riesgo, y en algunos casos no
revelando la situación física de esta. También está referida a las
protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y
protecciones del entorno.
Auditoría de la seguridad lógica: Comprende los métodos de
autenticación de los sistemas de información.
Auditoría de las comunicaciones: Se refiere a la auditoria de los
procesos de autenticación en los sistemas de comunicación.
Auditoría de la seguridad en producción: Frente a errores,
accidentes y fraudes.
Objetivos de la Auditoría Informática
Verificar el control interno de la función informática.
Asegurar a la alta dirección y al resto de las áreas de la empresa que
la información que les llega es la necesaria en el momento oportuno, y
es fiable, ya que les sirve de base para tomar decisiones importantes.
Eliminar o reducir al máximo la posibilidad de pérdida de la
información por fallos en los equipos, en los procesos o por una
gestión inadecuada de los archivos de datos.
6. Detectar y prevenir fraudes por manipulación de la información o por
acceso de personas no autorizadas a transacciones que exigen
trasvases de fondos.
Ventajas y Desventajas de las Auditorias Interna y Externa
Diferencia entre Auditoría Interna y Externa
En la auditoría interna, el sujeto que la realiza es un empleado de la
empresa; mientras que en la auditoría externa, es un profesional
independiente.
En la auditoría interna, la independencia está limitada; mientras que
en la auditoría externa, la independencia es total.
En la auditoría interna, la responsabilidad del sujeto que la realiza es
de tipo laboral; mientras que en la auditoría externa, es de tipo
profesional, que puede llegar a ser penal.
En la auditoría interna, el objetivo de la auditoría es el examen de la
gestión; mientras que en la auditoría externa, el objetivo es el examen
de los estados financieros para determinar si representan la situación
real de la entidad auditada.
En la auditoría interna, el informe emitido es un informe con
recomendaciones para la gerencia; mientras que en la auditoría
externa, está dirigido también a terceros.
En la auditoría interna, el uso del informe está restringido al ámbito de
la propia empresa; mientras que en la auditoría externa, el uso
trasciende la propia empresa.
7. ¿Qué hace una auditoría informática?
En la auditoría informática se investigan todos y cada uno de los
aspectos importantes relacionados con los dispositivos informáticos de la
empresa para que funcionen óptimamente: velocidad, seguridad,
escalabilidad, prevención, mantenimiento… lo realmente importante es que
haya una política general de informática para conseguir los siguientes
objetivos.
Optimizar los recursos disponibles para que funcionen con un buen
rendimiento.
Analizar las posibilidades futuras de acuerdo con la estrategia de la
empresa.
Establecer una política de mantenimiento informático preventivo para
el aprovechamiento de los equipos.
Transmitir a la plantilla la información necesaria para el manejo de los
dispositivos informáticos sin ocasionar problemas.
Establecimiento de una política de seguridad online. Página web,
redes sociales, correos electrónicos, servidor, etc.
Crear unas líneas de actuación en caso de contingencias informáticas
para que todo se desarrolle de acuerdo con lo previsto.
Estudiar la composición de la red informática de la empresa y
comprobar que es lo suficiente óptima.
En definitiva, el objetivo es ver qué se está haciendo mal y corregirlo,
qué se está haciendo bien, pero se puede hacer mejor y cuáles van a ser los
protocolos de actuación (mantenimiento correctivo) en el caso de problemas
para que esto no afecte directamente a la productividad de la empresa.
¿Por qué es importante auditar una empresa?
En primer lugar, una empresa tiene que presentar que la utilización
que está realizando de sus recursos es eficiente dado que hay personas que
dependen de la actividad que realiza, por ejemplo, acreedores o sus propios
trabajadores.
En segundo lugar, las empresas tienen que hacer frente a todas las
regulaciones legales como el pago de impuestos de una manera fiel. Por
último, la auditoría implica dar confianza a futuros acreedores que la
empresa pueda tener.
8. Síntomas de necesidad de una auditoria informática dentro de una
organización
Las empresas acuden a las auditorías de sistemas cuando existen
síntomas bien perceptibles de debilidad. Estos síntomas pueden agruparse
en:
Síntomas de descoordinación y desorganización:
No coinciden los objetivos del área de sistemas con los objetivos
generales de la Compañía
Los estándares de productividad se desvían sensiblemente de los
promedios conseguidos habitualmente
Puede ocurrir con algún cambio masivo de personal, o en una
reestructuración fallida de alguna área o en la modificación de alguna
Norma importante
Síntomas de mala imagen e insatisfacción de los usuarios:
No se atienden las peticiones de cambios de los usuarios. Ejemplos:
cambios de Software en los terminales de usuario, refrescamiento de
paneles, variación de los ficheros que deben ponerse diariamente a su
disposición, etc.
No se reparan las averías de Hardware ni se resuelven incidencias en
plazos razonables. El usuario percibe que está abandonado y
desatendido permanentemente.
No se cumplen en todos los casos los plazos de entrega de resultados
periódicos. Pequeñas desviaciones pueden causar importantes
desajustes en la actividad del usuario, en especial en los resultados
de Aplicaciones críticas y sensibles.
Síntomas de debilidades económicas - financiero:
Incremento desmesurado de los costos.
Necesidad de justificación de Inversiones Informáticas (la empresa no
está absolutamente convencida de tal necesidad y decide contrastar
opiniones).
Desviaciones Presupuestarias significativas.
Costos y plazos de nuevos proyectos (deben auditarse
simultáneamente a Desarrollo de Proyectos y al órgano que realizó la
petición).
9. Síntomas de Inseguridad: Evaluación de nivel de riesgos
Seguridad Lógica
Seguridad Física
Confidencialidad: Los datos son propiedad inicialmente de la
organización que los genera. Los datos de personal son
especialmente confidenciales.
Continuidad del Servicio. Es un concepto aún más importante que la
Seguridad. Establece las estrategias de continuidad entre fallos
mediante Planes de Contingencia Totales y Locales.
Centro de Proceso de Datos fuera de control. Si tal situación llegara a
percibirse, sería prácticamente inútil la auditoría. Esa es la razón por la
cual, en este caso, el síntoma debe ser sustituido por el mínimo
indicio.
10. Conclusión
La Auditoría de Sistemas de Información, hoy en día es de vital
importancia para las empresas modernas con visión de futuro, sobre todo
inmersas en el mundo globalizado, porque si no se prevee los mecanismos
de control, seguridad y respaldo de la información dentro de una institución
se verá sumida a riesgos lógicos, físicos y humanos, que conlleven a fraudes
no solamente económicos sino de información, es decir, pérdidas para la
empresa.
La auditoría de sistemas de información deberá comprender no sólo la
evaluación de los equipos de cómputo de un sistema o procedimiento
específico, sino que además habrá de evaluar los sistemas de información
en general desde sus entradas, procedimientos, controles.
En la mayoría de empresas existe una constante preocupación por la
presencia ocasional de fraudes, sin embargo, muchos de estos podrían
prevenirse.
En algunos países de América Latina, donde normalmente los salarios
son bajos, las crisis recurrentes y las necesidades de los trabajadores no se
ven del todo satisfechas; y si a esto agregamos fallas en el control interno y
la falta de vigilancia adecuada en las operaciones, entonces las posibilidades
de sufrir un fraude son grandes.
Evitar fraudes es responsabilidad de todos los empleados, por ello es
importante crear una cultura empresarial encaminada a minimizar el riesgo
de fraude