1. AUDITORIA DE SISTEMAS
FREDY ALEXANDER BOGOTA && LILIANA
GUTIERREZ RANCRUEL
INSTRUCTORES DE LA MATERIA
1. Auditoria de Sistemas, Otros conceptos
Algunos autores proporcionan otros conceptos pero todos coinciden en hacer
énfasis en la revisión, evaluación y elaboración de un informe para el ejecutivo
encaminado a un objetivo específico en el ambiente computacional y los
sistemas.
A continuación se detallan algunos conceptos recogidos de algunos expertos en la
materia:
Auditoría de Sistemas es:
La verificación de controles en el procesamiento de la información, desarrollo
de sistemas e instalación con el objetivo de evaluar su efectividad y presentar
recomendaciones a la Gerencia.
La actividad dirigida a verificar y juzgar información.
El examen y evaluación de los procesos del Área de Procesamiento
automático de Datos (PAD) y de la utilización de los recursos que en ellos
intervienen, para llegar a establecer el grado de eficiencia, efectividad y
economía de los sistemas computarizados en una empresa y presentar
conclusiones y recomendaciones encaminadas a corregir las deficiencias
existentes y mejorarlas.
El proceso de recolección y evaluación de evidencia para determinar si un
sistema automatizado:
Daños
Salvaguarda activos Destrucción
Uso no autorizado
Robo
Tomado del trabajo publicado por Página 1 de 7
Monografías.com enviado por: Ing. Alice
Naranjo S. - anaranjo@bonita.com
2. AUDITORIA DE SISTEMAS
FREDY ALEXANDER BOGOTA && LILIANA
GUTIERREZ RANCRUEL
INSTRUCTORES DE LA MATERIA
Mantiene Integridad de Información Precisa,
los datos Completa
Oportuna
Confiable
Alcanza metas Contribución de la
organizacionales función informática
Consume recursos Utiliza los recursos adecuadamente
eficientemente en el procesamiento de la información
Es el examen o revisión de carácter objetivo (independiente), crítico(evidencia),
sistemático (normas), selectivo (muestras) de las políticas, normas, prácticas,
funciones, procesos, procedimientos e informes relacionados con los sistemas
de información computarizados, con el fin de emitir una opinión profesional
(imparcial) con respecto a:
Eficiencia en el uso de los recursos informáticos
Validez de la información
Efectividad de los controles establecidos
2. Tipos de Auditoría
Tomado del trabajo publicado por Página 2 de 7
Monografías.com enviado por: Ing. Alice
Naranjo S. - anaranjo@bonita.com
3. AUDITORIA DE SISTEMAS
FREDY ALEXANDER BOGOTA && LILIANA
GUTIERREZ RANCRUEL
INSTRUCTORES DE LA MATERIA
Existen algunos tipos de auditoría entre las que la Auditoría de Sistemas integra
un mundo paralelo pero diferente y peculiar resaltando su enfoque a la función
informática.
Es necesario recalcar como análisis de este cuadro que Auditoría de Sistemas no
es lo mismo que Auditoría Financiera.
Entre los principales enfoques de Auditoría tenemos los siguientes:
Financiera Veracidad de estados financieros
Preparación de informes de acuerdo a principios contables
Evalúa la eficiencia,
Operacional Eficacia
Economía
De los métodos y procedimientos que rigen un proceso de una
empresa
Sistemas Se preocupa de la función informática
Fiscal Se dedica a observar el cumplimiento de las leyes fiscales
Administrativa Analiza:
Tomado del trabajo publicado por Página 3 de 7
Monografías.com enviado por: Ing. Alice
Naranjo S. - anaranjo@bonita.com
4. AUDITORIA DE SISTEMAS
FREDY ALEXANDER BOGOTA && LILIANA
GUTIERREZ RANCRUEL
INSTRUCTORES DE LA MATERIA
Logros de los objetivos de la Administración
Desempeño de funciones administrativas
Evalúa:
Calidad Métodos
Mediciones
Controles de los bienes y servicios
Revisa la contribución a la sociedad
Social así como la participación en actividades socialmente orientadas
3. Objetivos Generales de una Auditoría de Sistemas
Como ya se había mencionado, el objetivo de la Auditoria consiste en apoyar a los
miembros de la empresa en el desempeño de sus actividades. Para ello la
Auditoria les proporciona análisis, evaluaciones, recomendaciones, asesoría e
información concerniente a las actividades revisadas.
Entre los objetivos prioritarios para instrumentarla de manera consistente tenemos
los siguientes:
De control.- Destinados a orientar los esfuerzos en su aplicación y poder evaluar
el comportamiento organizacional en relación con estándares preestablecidos.
De productividad. - Encauzan las acciones para optimizar el aprovechamiento de
los recursos de acuerdo con la dinámica administrativa instituida por la
organización.
Tomado del trabajo publicado por Página 4 de 7
Monografías.com enviado por: Ing. Alice
Naranjo S. - anaranjo@bonita.com
5. AUDITORIA DE SISTEMAS
FREDY ALEXANDER BOGOTA && LILIANA
GUTIERREZ RANCRUEL
INSTRUCTORES DE LA MATERIA
De organización.- Determinan que su curso apoye la definición de la estructura,
competencia, funciones y procesos a través del manejo efectivo de la delegación
de autoridad y el trabajo en equipo.
De servicio.- Representan la manera en que se puede constatar que la
organización está inmersa en un proceso que la vincula cuantitativa y
cualitativamente con las expectativas y satisfacción de sus clientes.
De calidad.- Disponen que tienda a elevar los niveles de actuación de la
organización en todos sus contenidos y ámbitos, para que produzca bienes y
servicios altamente competitivos.
De cambio. - La transforman en un instrumento que hace más permeable y
receptiva a la organización.
De aprendizaje. - Permiten que se transforme en un mecanismo de aprendizaje
institucional para que la organización pueda asimilar sus experiencias y las
capitalice para convertirlas en oportunidades de mejora.
De toma de decisiones. - Traducen su puesta en práctica y resultados en un
sólido instrumento de soporte al proceso de gestión de la organización.
Todo lo anteriormente descrito se tiene en cuenta en el ámbito general de la
auditoría, es decir, aplicado a cada uno de los enfoques existentes. En el caso
específico de la auditoría de sistemas o auditoría informática se deben tener en
cuenta entre muchos otros los siguientes objetivos específicos:
Buscar una mejor relación costo-beneficio de los sistemas automáticos o
computarizados diseñados e implantados por el PAD
Incrementar la satisfacción de los usuarios de los sistemas computarizados
Asegurar una mayor integridad, confidencialidad y confiabilidad de la
información mediante la recomendación de seguridades y controles.
Conocer la situación actual del área informática y las actividades y esfuerzos
necesarios para lograr los objetivos propuestos.
Seguridad de personal, datos, hardware, software e instalaciones
Tomado del trabajo publicado por Página 5 de 7
Monografías.com enviado por: Ing. Alice
Naranjo S. - anaranjo@bonita.com
6. AUDITORIA DE SISTEMAS
FREDY ALEXANDER BOGOTA && LILIANA
GUTIERREZ RANCRUEL
INSTRUCTORES DE LA MATERIA
Apoyo de función informática a las metas y objetivos de la organización
Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente
informático
Minimizar existencias de riesgos en el uso de Tecnología de información
Decisiones de inversión y gastos innecesarios
Capacitación y educación sobre controles en los Sistemas de Información
4. Justificativos para efectuar una Auditoría de Sistemas
Aumento considerable e injustificado del presupuesto del PAD (Departamento
de Procesamiento de Datos)
Desconocimiento en el nivel directivo de la situación informática de la empresa
Falta total o parcial de seguridades lógicas y físicas que garanticen la
integridad del personal, equipos e información.
Descubrimiento de fraudes efectuados con el computador
Falta de una planificación informática
Organización que no funciona correctamente, falta de políticas, objetivos,
normas, metodología, asignación de tareas y adecuada administración del
Recurso Humano
Descontento general de los usuarios por incumplimiento de plazos y mala
calidad de los resultados
Falta de documentación o documentación incompleta de sistemas que revela la
dificultad de efectuar el mantenimiento de los sistemas en producción
En conclusión se puede deducir que los objetivos de la auditoría de sistemas se
basan en que el procesamiento de datos cumpla con las normas y procedimientos
Institucionales y legales vigentes sin importar a que tipo de empresa se este
aplicando, para ello existen diversos procedimientos adecuados para la selección,
Tomado del trabajo publicado por Página 6 de 7
Monografías.com enviado por: Ing. Alice
Naranjo S. - anaranjo@bonita.com
7. AUDITORIA DE SISTEMAS
FREDY ALEXANDER BOGOTA && LILIANA
GUTIERREZ RANCRUEL
INSTRUCTORES DE LA MATERIA
uso y resguardo de los recursos informáticos de la organización que respaldan
cualquier proyecto informático que la institución adopte, desarrolle o implanten y
que garantice que la consistencia, confiabilidad y seguridad de los datos sean
suficientes además de que este asegurada la adecuada y eficaz operación de los
sistemas informáticos de la organización.
Para lo anterior, el papel de los auditores de sistemas de información examinan y
evalúan el desarrollo, implementación, mantenimiento y operación de los
componentes de sistemas automatizados y sus interfaces con sistemas externos y
no automatizados, participando en la revisión del diseño, realización, implantación
y explotación de las aplicaciones informáticas, Revisando y evaluando los
controles implementados en los sistemas informáticos y Revisando y evaluando la
eficacia, utilidad, fiabilidad y seguridad de los equipos e información.
Continuara …
Tomado del trabajo publicado por Página 7 de 7
Monografías.com enviado por: Ing. Alice
Naranjo S. - anaranjo@bonita.com