2. Objetivos
-Capacitar a los estudiantes sobre la importancia de la Auditoría de
Sistema en una empresa y su relación con la Administración.
- Conocer el concepto de auditoria de sistemas
3. Contenido:
Contenidos
- Etapas en un proceso de Auditoria de
Sistemas, concepto.
- Alcance y objetivos en una Auditoría de
Sistemas, principios.
- Etapas principales de la Auditoria de
Sistemas.
- Competencias generales. Adquisición de
conocimientos, para la realización de una
auditoría de sistemas.
5. Concepto de Auditoría de Sistemas
Es el examen o revisión de carácter objetivo
(independiente), crítico(evidencia), sistemático (normas),
selectivo (muestras) de las políticas, normas, prácticas,
funciones, procesos, procedimientos e informes
relacionados con los sistemas de información
computarizados, con el fin de emitir una opinión
profesional (imparcial) con respecto a:
Eficiencia en el uso de los recursos informáticos
Validez de la información
Efectividad de los controles establecidos
6. Definición de Alcance y Objetivos
El alcance de la auditoría expresa los límites de la misma. Debe existir un
acuerdo muy preciso entre auditores y clientes sobre las funciones, las
materias y las organizaciones a auditar.
Los objetivos son los fines hacia los cuales está encaminada la actividad de
una empresa, los puntos finales de la planeación, y aun cuando no pueden
aceptarse tal cual son, el establecerlos requiere de una considerable
planeación.
Lcda. María C. Guerra
8. Etapas en un proceso de Auditoría
Alcance y Objetivos de la Auditoría Informática.
Estudio inicial del entorno auditable.
Determinación de los recursos necesarios para realizar la auditoría.
Elaboración del plan y de los Programas de Trabajo.
Actividades propiamente dichas de la auditoría.
Confección y redacción del Informe Final.
Redacción de la Carta de Introducción o
Carta de Presentación del Informe final
9. Etapas de una Auditoría de Sistemas
Exploración
La exploración es la etapa en la cual se realiza el estudio o examen previo al inicio de
la Auditoria con el propósito de conocer en detalle las características de la entidad a
auditar para tener los elementos necesarios que permitan un adecuado planeamiento
del trabajo a realizar y dirigirlo hacia las cuestiones que resulten de mayor interés de
acuerdo con los objetivos previstos.
Planeamiento
El trabajo fundamental en esta etapa es el definir la estrategia que se debe seguir en
la Auditoría a acometer.
Partiendo de los objetivos y alcance previstos para la Auditoría y considerando toda la
información obtenida y conocimientos adquiridos sobre la entidad en la etapa de
exploración, el jefe de grupo procede a planear las tareas a desarrollar y
comprobaciones necesarias para alcanzar los objetivos de la Auditoría.
Supervisión
El propósito esencial de la supervisión es asegurar el cumplimiento de los objetivos de
la Auditoría y la calidad razonable del trabajo. Una supervisión y un control adecuados
de la Auditoría son necesarios en todos los casos y en todas las etapas del trabajo,
desde la exploración hasta la emisión del informe y su análisis con los factores de la
entidad auditada.
10. Etapas de una Auditoría de Sistemas
Ejecución
El propósito fundamental de esta etapa es recopilar las pruebas que sustenten las
opiniones del auditor en cuanto al trabajo realizado, es la fase, por decir de alguna
manera, del trabajo de campo, esta depende grandemente del grado de profundidad
con que se hayan realizado las dos etapas anteriores, en esta se elaboran los
Papeles de Trabajo y las hojas de nota, instrumentos que respaldan
excepcionalmente la opinión del auditor actuante.
Informe
En esta etapa el Auditor se dedica a formalizar en un documento los resultados a los
cuales llegaron los auditores en la Auditoría ejecutada y demás verificaciones
vinculadas con el trabajo realizado.
El informe parte de los resúmenes de los temas y de las Actas de Notificación de los
Resultados de Auditoría (parciales) que se vayan elaborando y analizando con los
auditados, respectivamente, en el transcurso de la Auditoría.
Seguimiento
En esta etapa se siguen, como dice la palabra, los resultados de una Auditoría,
generalmente una Auditoria evaluada de Deficiente o mal, así que pasado un tiempo
aproximado de seis meses o un año se vuelve a realizar otra Auditoría de tipo
recurrente para comprobar el verdadero cumplimiento de las deficiencias detectadas
11. Objetivos Generales de una Auditoría de Sistemas
Buscar una mejor relación costo-beneficio de los sistemas automáticos o
computarizados diseñados e implantados por el PAD.
Incrementar la satisfacción de los usuarios de los sistemas computarizados
Asegurar una mayor integridad, confidencialidad y confiabilidad de la
información mediante la recomendación de seguridades y controles.
Conocer la situación actual del área informática y las actividades y esfuerzos
necesarios para lograr los objetivos propuestos.
Seguridad de personal, datos, hardware, software e instalaciones.
Apoyo de función informática a las metas y objetivos de la organización.
Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente
informático.
Minimizar existencias de riesgos en el uso de Tecnología de información.
Decisiones de inversión y gastos innecesarios.
Capacitación y educación sobre controles en los Sistemas de Información.
.
12. Seleccionar los miembros del
equipo auditor.
Negociar con el cliente el
alcance y los ámbitos de la
auditoría.
Formar a los auditores en los
contenidos del proceso auditor.
Elaborar informes de auditoría a
partir de los datos registrados.
Dirigir equipos de auditores
internos y externos.
Realizar la auditoría siguiendo el
modelo y el proceso previsto y
Relacionarse de forma eficaz
con todos los participantes en el
proceso
Realizaciones profesionales
Conocimientos profesionales
Actitudes favorables a la
Comunicación interpersonal,
Aceptación de opiniones
divergentes, Cooperación en el
seno de los equipos,
Satisfacción de las necesidades
de los clientes.
Habilidades
Competencias
13. Capacidad de aplicar conocimientos, destrezas y actitudes al
desempeño de la ocupación que se trate, incluyendo la capacidad
de respuesta a problemas, imprevistos, la autonomía, la
flexibilidad, la colaboración con el entorno profesional y con la
organización del trabajo.
COMPETENCIAS