UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA
ESTUDIANTE DEL 8VO SEMESTRE: INGENIERÍA DE SISTEMAS
UNIDAD 1: ELEMENTOS DE LA AUDITORIA DE SISTEMAS
¿Qué es una auditoría de sistemas?
La auditoría de sistemas supone la revisión y evaluación de los controles y sistemas de informática, así como su utilización, eficiencia y seguridad en la empresa, la cual procesa la información. Gracias a la auditoría de sistemas como alternativa de control, seguimiento y revisión, el proceso informático y las tecnologías se emplean de manera más eficiente y segura, garantizando una adecuada toma de decisiones.
TIPOS DE AUDITORIA
Auditoría externa o legal: es la más conocida popularmente y consiste en el análisis de las cuentas del balance anual de una empresa a través de un profesional auditor externo por requerimiento legal. Tiene efecto de inscripción en el Registro Mercantil.
Auditoría interna: se lleva a cabo por los propios empleados del negocio, para investigar la validez de los métodos de operaciones y su coherencia con respecto a la política general de la empresa. Para ello se evalúan ciertos detalles que intervienen en los procesos y mecanismos internos. Es una herramienta clave para el control interno y una vez finalizado el análisis emitirá un informe a la dirección o a órganos superiores del equipo, para evaluar posibles soluciones en referencia a los problemas encontrados.
Auditoría operacional: este tipo de auditoría se desempeña por un profesional cualificado para ello y tiene como objetivo valorar la empresa y su gestión para aumentar la eficacia y la eficiencia, hacia una mejora importante en la productividad. No tiene porqué desarrollarse por alguien interno de la empresa, sino que la propia Dirección podrá contratar a un profesional especializado en ello. El auditor analizará el sistema y propondrá ideas con mejoras útiles.
Auditoría integral: esta auditoría evalúa por completo toda la información financiera, estructura de la organización, los sistemas de control interno, cumplimiento de leyes y objetivos empresariales para dar una visión global y certera del cumplimiento de la empresa.
Auditoría de sistemas o especiales: en este grupo encontramos otro tipo de auditorías dirigidas a evaluar otro tipo de factores no económicos, como es el caso de la auditoría de software, entre otros muchos.
OBJETIVOS:
Mejorar la relación coste-beneficio de los sistemas de información.
Incrementar la satisfacción y seguridad de los usuarios de dichos sistemas informatizados.
Garantizar la confidencialidad e integridad a través de sistemas de seguridad y control profesionales.
Minimizar la existencia de riesgos, tales como virus o hackers, por ejemplo.
Optimizar y agilizar la toma de decisiones.
Educar sobre el control de los sistemas de información, puesto que se trata de un sector muy cambiante y relativamente nuevo, por lo que es preciso educar a los usuarios de estos procesos informatizados.
2. Revisión y evaluación de los controles y sistemas de
informática
Así como su utilización, eficiencia y seguridad en la empresa,
la cual procesa la información.
Se emplean de manera más eficiente y segura, garantizando
una adecuada toma de decisiones.
Auditoría externa o legal
Auditoría interna
Auditoría operacional
Auditoría integral
Auditoría de sistemas
Mejorar la relación coste-beneficio de los
sistemas de información.
Incrementar la satisfacción y seguridad
de los usuarios de dichos sistemas
informatizados.
Optimizar y agilizar la toma de decisiones
Están expuestas a riesgos por mal manejo,
errores y omisiones involuntarios o
intencionados y fallas en cualquier elemento
que interviene en el proceso informática:
software, hardware y transmisión de datos.
Su objetivo es evaluar la efectividad de los
controles existentes y sugerir nuevos controles.
Permiten asegurar la
completitud, exactitud,
precisión, validez e
integridad de los datos
Se implementan en las etapas
de entrada, procesamiento y
salida de los sistemas
informáticos
Diseñados para evitar que se
ingresen al sistema datos
erróneos
