El documento presenta una introducción a la auditoría y evaluación de sistemas. Explica términos básicos como dato e información, define sistemas de información y distingue entre auditoría interna y externa. También describe los objetivos y alcance de la auditoría, las características de la auditoría y la metodología de la auditoría en 6 fases.

1. AUDITORÍA Y EVALUACIÓN DE SISTEMASUNIDAD I

2. Contenido1.2.3.5.5.TÉRMINOS BÁSICOSSISTEMAS DE INFORMACIÓNAUDITORÍA ( DEFINICIÓN,TIPOS) CARACTERÍSTICAS DE LA AUDITORIA OBJETIVOS Y ALCANCEMETODOLOGÍA4.

3. 1.TÉRMINOS BÁSICOS

4. TÉRMINOS BÁSICOSDato: Representación abstracta que adquiere un significado al insertarla en un contexto. El dato es una representación simbólica (numérica, alfabética, algorítmica etc.), un atributo o una característica de una entidad. El dato no tiene valor semántico (sentido) en sí mismo, pero si recibe un tratamiento (procesamiento) apropiado, se puede utilizar en la realización de cálculos o toma de decisiones.

5. TÉRMINOS BÁSICOS

6. La información es un conjunto de datos acerca de algún suceso, hecho, fenómeno o situación, que organizados en un contexto determinado tienen su significado, cuyo propósito puede ser el de reducir la incertidumbre o incrementar el conocimiento acerca de algo.Conjunto organizado de datos procesados, que constituyen un mensaje que cambia el estado de conocimiento del sujeto o sistema que recibe dicho mensaje.TÉRMINOS BÁSICOS

7. INFORMACIÓN

8. SISTEMA“Sistema es un conjunto de cosas que ordenadamente relacionadas entre sí contribuyen a un determinado objetivo.” (Real Academia Española)

9. “Un modelo formado por una serie de elementos interrelacionados entre sí, que opera en un entorno cambiante y con unos determinados objetivos”2.SISTEMAS DE INFORMACIÓN

10. “Un conjunto formal de procesos que, operando sobre una colección de datos estructurada según las necesidades de la empresa, recopilan, elaboran y distribuyen la información (o parte de ella) necesaria para las operaciones de dicha empresa y para las actividades de dirección y control correspondientes (decisiones) para desempeñar su actividad de acuerdo a su estrategia de negocio.” SISTEMAS DE INFORMACIÓN

11. “Conjunto de medios que permiten recolectar, clasificar, integrar, procesar, almacenar y difundir información interna y externa que la organización necesita para tomar decisiones en forma eficiente Y eficaz.SISTEMAS DE INFORMACIÓN

12. ElementosSistema manualSistema ComputarizadoEntrada: son los datos y elementos que entran al sistema para ser procesados y convertidos en salidas.Formularios de entrada con datos a ser procesados, Información verbal, información escritaCinta magnética, diskettes, , formularios activos; escaners, vía red.Proceso de datos: son las actividades de transformación que permiten obtener un producto. Convierten las entradas en salidas.Cerebro humano, habilidades mentales de cálculoUnidad Central de Procesamiento electrónico con equipos informáticosAlmacenamiento: actividad que consiste en guardar datos e información de manera organizada.Archivadores, cuadernos, memoria humana, fichas, biblioratosDiscos, diskettes, cintas magnéticas.Salida: productos o resultados que el sistema brinda a través del procesamiento de las entradas.Formularios de salida con datos procesados y con información elaborada, Informes, Información verbalCintas magnéticas, diskettes, formularios activos, monitores.ControlComparación manual de los hechos reales con los esperadosComparación que realiza el propio sistema en forma computarizada o mixtaRetroalimentaciónAjustes manualesAjustes computarizados o mixtosSISTEMA DE INFORMACIÓN vs SISTEMA MANUAL

13. AUDITORÍAAUDITARAcción de acumular evidencia de manera independiente de una entidadExaminar.Revisar.Indagar.Evaluar.

14. 3.AUDITORÍA ( DEFINICIÓN,TIPOS)

15. AUDITORÍA0Una sistemática evaluación de las diversas operaciones y controlesAUDITORÍAConjunto deprocedimientos lógicos y organizadosNo solo se detectan errores, se evalúa La eficiencia y eficacia de un organismo.Determinar cursos alternativos de acciónPara mejorar la organización y lograr los objetivos.

16. Auditoría Interna y Auditoría Externa:La auditoría interna es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea son remunerados económicamente. La auditoría interna existe por expresa decisión de la Empresa, o sea, que puede optar por su disolución en cualquier momento. Por otro lado, la auditoría externa es realizada por personas afines a la empresa auditada; es siempre remunerada. Se presupone una mayor objetividad que en la Auditoría Interna, debido al mayor distanciamiento entre auditores y auditados. La auditoría informática interna cuenta con algunas ventajas adicionales muy importantes respecto de la auditoría externa, las cuales no son tan perceptibles como en las auditorías convencionales. La auditoría interna tiene la ventaja de que puede actuar periódicamente realizando Revisiones globales, como parte de su Plan Anual y de su actividad normal. Los auditados conocen estos planes y se habitúan a las Auditorías, especialmente cuando las consecuencias de las Recomendaciones habidas benefician su trabajo. En una empresa, los responsables de Informática escuchan, orientan e informan sobre las posibilidades técnicas y los costos de tal Sistema. Con voz, pero a menudo sin voto, Informática trata de satisfacer lo más adecuadamente posible aquellas necesidades. La empresa necesita controlar su Informática y ésta necesita que su propia gestión esté sometida a los mismos Procedimientos y estándares que el resto de aquella. La conjunción de ambas necesidades cristaliza en la figura del auditor interno informático. AUDITORÍA

17. OBJETIVOS Y ALCANCE4.

18. AUDITORÍAEmisión de políticas y directrices para administrar las aplicaciones TextTextTextControl de integridad de registrosControl de integridad de registrosControl de integridad de registrosExpresar los límites. Acuerdo entre AuditoresY Clientes sobre las Materias a auditarALCANCE Ha de figurar expresamente en el Informe FinalAUDITORÍATextLa indefinición de los alcances de la auditoria compromete el éxito de la misma

19. REVISIONES DE AUDITORÍA EN RELACIÓN A LA CALIDAD DEL SOFTWAREALGUNOS EJEMPLOSEvaluar si el plan de Calidad de Software tiene en cuenta los planes a corto y largo plazo de la organizaciónEvaluar si el plan de Calidad de Softwarees compatible con el plan de calidad total de la organizaciónEvaluar si el enfoque de Calidad delSoftware es escalable y aplicable a todos los proyectos de S.I.

20. AUDITORÍA (Objetivos Generales)Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD (Departamento de Procesamiento de Datos).Incrementar la satisfacción de los usuarios de los sistemas computarizadosAsegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.Seguridad de personal, datos, hardware, software e instalacionesApoyo de función informática a las metas y objetivos de la organización

21. AUDITORÍA (Objetivos Generales)Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.

22. Minimizar existencias de riesgos en el uso de Tecnología de información.

23. Decisiones de inversión y gastos innecesarios.

24. Capacitación y educación sobre controles en los Sistemas de Información123Aumento considerable e injustificado del presupuesto del (Departamento de Procesamiento de Datos)Falta total o parcial de seguridades lógicas y fisicas que garanticen la integridad del personal, equipos e información. AUDITORÍA (Justificación)Desconocimiento en el nivel directivo de la situación informática de la empresa

25. 456Falta total o parcial de seguridades lógicas y físicas que garanticen la integridad del personal, equipos e información.Falta de una planificación informáticaAUDITORÍA (Justificación)Descubrimiento de fraudes efectuados con el computador

26. 789Organización que no funciona correctamente, falta de políticas, objetivos, normas, metodología, asignación de tareas y adecuada administración del Recurso HumanoFalta de documentación o documentación incompleta de sistemas que revela la dificultad de efectuar el mantenimiento de los sistemas en producción AUDITORÍA (Justificación)Descontento general de los usuarios por incumplimiento de plazos y mala calidad de los resultados

27. 5. CARACTERÍSTICAS DE LA AUDITORIA

28. AUDITORÍA (Características)Es objetiva: significa que el examen es imparcial, sin presiones ni halagos, con una actitud mentalindependiente, sin influencias personales ni políticas.Es Sistemática y profesional: La auditoría debe ser cuidadosamente Planeada y llevada a cabo profesionales conocedores del ramo que cuentan con la capacidad técnica y profesional requerida,la auditoría no se circunscribe solamente a las empresas que posean un ánimo de lucro como erróneamente puede llegar a suponerse. La condición necesaria para la auditoría es que exista un sistema de información. Este sistema de información puede pertenecer a una empresa privada u oficial, lucrativa o no lucrativa.Finaliza con la elaboración de un informe escrito (dictamen) que contiene los resultados del examen practicado, AuditoríaLa información de la empresa y para la empresa, se ha convertido en un Activo Real Los Sistemas Informáticos han de protegerse de modo global y particular

29. METODOLOGÍA5.