Subido porCHARLENYS
484 vistas

Charlenys hernandez Garcia

Este documento presenta información sobre auditoría. Define auditoría y auditor, y describe la historia y evolución de la auditoría según Carlos Muñoz Razo. También clasifica los diferentes tipos de auditoría e incluye un cuadro comparativo de las ventajas y desventajas de las auditorías externas e internas. Explica la auditoría informática y su importancia, e incluye cuadros comparativos sobre auditoría en sistemas de información vs. auditoría informática y sobre las características y objetivos de la auditoría informática. Por último, explica los sí

Incrustar presentación

Descargar para leer sin conexión
INSTITUTO UNIVERSITARIO POLITÈCNICO “SANTIAGO MARIÑO”. EXTENSIÓN PORLAMAR. ESCUELA: INGENIERIA DE SISTEMAS. CATEDRA: AUDITORIA . AUDITORIA Realizado por: Br. Hernández García Charlenys CI: 20537703
DEFINICION DE AUDITORIA Y AUDITOR  Auditoria: la auditoria no es más que el examen compresivo y constructivo de la estructura organizativa de una empresa u organización.son tareas individuales de consulta, investigación, exploración y estimación; el cual busca mejorar el flujo de los procesos administrativos u operativos de una o varias áreas de una organización o sistema en general.  Auditor: es la persona capacitada y experimentada que se designa por una autoridad competente, para revisar, examinar y evaluar los resultados de la gestión administrativa y financiera de una organización encargada de realizar un análisis independiente (auditoría) sobre el funcionamiento de la misma, para luego emitir su opinión. UN MAPA CRONOLÓGICO DE LA HISTORIA Y EVOLUCIÓN DE LA AUDITORIA SEGÚN CARLOS MUÑOS RAZO. Final del siglo xv Inicio de auditoria 1492 Descubrimiento de América, aumento el crecimiento de la auditoria. 1831 Primeros auditores en roma, se iniciaron asuntos disciplinarios junto al poder civil 1894 Se dan a conocer las auditoras marina y guerra quienes eran los responsables del cumplimiento de regla en roma. 1912 Surgen institutos de contadores públicos en España como colegiada de actividad para el auditor 1945 Primeros escritos sobre la auditoria de operaciones desarrollados en el instituto de auditores internos estados unidos.
1970 Exponen que la auditoria administrativa se ha desarrollado a través de los años como una forma de evaluar la eficiencia y la eficacia de varios sistemas de una organización. 1984 Robert j. hablo sobre la auditoria administrativa como una técnica utilizada para evaluar áreas operacionales de una organización. MAPA CONCEPTUAL DE LA CLASIFICACIÓN DE LOS DIFERENTES TIPOS DE AUDITORÍA SEGÚN CARLOS MUÑOZ RAZO. CLASIFICACIÓN DE LOS TIPOS DE AUDITORIA Por su lugar de Aplicación Por su área de aplicación Especializadas en áreas específicas Auditorias de sistemas computacionales Auditoría externa Auditoría interna Auditoría financiera Auditoría Operacional Auditoría administrativa Auditoría integral Auditoría gubernamental Auditoría informática Auditoría ambiental Auditoría al desarrollo de obras y construcciones Auditoría fiscal Auditoría laboral Auditoría al área medica Auditoría informática Auditoría a la gestión informática Auditoría al sistema de cómputo
REALICE UN CUADRO COMPARATIVO ENTRE LAS VENTAJAS Y DESVENTAJAS DE LAS AUDITORÍAS EXTERNAS E INTERNAS. AUDITORIA INTERNA VENTAJAS DESVENTAJAS Se practica dentro de la propia empresa Los ejecutores de la revisión podrían utilizar como medio de poder Se tiene acceso a toda documentación e información Los ejecutores junior pueden caer en medios coercitivos La lleva a cabo el personal de la misma empresa Los ejecutores podrían tender a magnificar los resultados en búsqueda de mejores posiciones en la empresa. Las fallas detectadas son corregidas inmediatamente. Los ejecutores no tienen independencia profesional. AUDITORIA EXTERNA VENTAJAS DESVENTAJAS Pueden ser contratados para un trabajo especifico No toda información esta a su alcance Sus sugerencias tienen a una estandarización preestablecida Los resultados pueden ser negociados o manejables por la empresa contratante. El auditor tiene independencia profesional. Son contratados por un precio y tiempo determinado. Sus resultados son relevantes en el medio económico La calidad del personal a intervenir depende del punto anterior.
DEFINICIÓN DE AUDITORIA INFORMÁTICA Y SU ALCANCE E IMPORTANCIA DENTRO DE UNA ORGANIZACIÓN. La auditoria informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Este tipo de auditoría permite detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información escrítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes. La adecuada planeación de una organización, propicia el espacio para sus evaluaciones, que permite dimensionar sus principales características, dando la oportunidad de organización a través de una auditoría contable para garantizar su buen desempeño , proporcionando a su vez mejor control en su implementación sistemática; rentabilidad a la organización, eficiencia y seguridad en el procesamiento de la información , y un manejo más seguro de la información que facilita la toma de decisiones de una forma más seguras y veraz. Luego entonces, podríamos decir que una buena gestión en una empresa debería adjudicarse en el eficiente manejo de la información contable, pero sin dejar de lado que para que haya un resultado eficiente es necesario que exista unos sistemas de información, pues este ultimo en nuestro mundo globalizado se ha convertido en la estructura de las empresas y los procedimientos que intervienen en el almacenamiento de la información trabajan juntos para lograr un optimo desempeño al momento de presentar resultados a la administración. No obstante, existen procedimientos a seguir en el ejercicio de las funciones de un auditor, como son el comprender que no solo se enfocaría en los
equipos de cómputo, sino que deberá evaluar los sistemas de forma integral, partiendo desde su entradas, pasando por sus procedimientos, sus controles, la seguridad y el almacenamiento de la información para determinar su confiabilidad. Por todo; lo anterior se podría decir que la auditoria de los sistemas informático es de vital importancia en las empresas u organizaciones. CUADRO COMPARATIVO DONDE SE MUESTRE LAS DIFERENCIAS ENTRE AUDITORIA EN SISTEMAS DE INFORMACIÓN Y AUDITORÍA INFORMÁTICA. AUDITORIA INFORMÁTICA AUDITORIA EN SI Se encarga de la revisión de la eficaz gestión de los recursos informáticos Se encarga de evaluar y emitir opiniones objetivas e independientes sobre la fiabilidad de un S.I. Se encarga del análisis de la eficiencia de los sistemas informáticos. Se encarga de verificar el cumplimiento legal y normativas de los procedimientos de la organización. Se encarga de la verificación del cumplimiento de la normativa en este ámbito. Se encarga de evaluar los procedimientos organizativos y operativos. CARACTERÍSTICAS Y OBJETIVOS DE LA AUDITORIA INFORMÁTICA Características:  La información necesaria en una Empresa ya sea de ella o para ella, siempre importante, se ha convertido en un activo real de ésta, como sus materias primas.  Como resultante de esta importancia, han de realizarse inversiones informáticas, materia de la que se ocupa la Auditoría de Inversión Informática.
 Los Sistemas Informáticos han de protegerse de modo global y particular. a ello se debe la existencia de la Auditoría de Seguridad Informática en general, o la Auditoría de la Seguridad de alguna de sus áreas, como pudieran ser Desarrollo o Técnica de Sistemas.  Cuando se producen cambios estructurales en el Sector Sistemas, se reorganiza su función: se está en el campo de la Auditoría de Organización Informática.  Cuando se realiza una Auditoría Informática del Area de Desarrollo de Proyectos de Sistemas en una empresa, es porque en ese desarrollo existen, además de ineficiencias, debilidades de organización, o de inversiones, o de seguridad, o alguna mixtura de ellas. OBJETIVOS:  Establecer las directrices generales de los procesos de auditoría en empresas, especializándolo para el campo de la informática.  Determinar los procesos para verificar el control interno de la función informática.  Asegurar a la alta dirección y al resto de las áreas de la empresa que la información que les llega es la necesaria en el momento oportuno, y es fiable, ya que les sirve de base para tomar decisiones importantes.  Saber eliminar o reducir al máximo la posibilidad de pérdida de la información por fallos en los equipos, en los procesos o por una gestión inadecuada de los archivos de datos.  Enseñar cómo detectar y prevenir fraudes por manipulación de la información o por acceso de personas no autorizadas a transacciones que exigen trasvases de fondos.
EXPLIQUE LOS SÍNTOMAS DE NECESIDAD DE UNA AUDITORIA INFORMÁTICA DENTRO DE UNA ORGANIZACIÓN.  Síntomas de descoordinación y desorganización -No coinciden los objetivos de la Informática de la Organización y de la propia Organización. En estos casos, las responsabilidades suelen centrarse en los estamentos directivos de la Informática. Los objetivos informáticos tendrán que estar subordinados a los generales de la empresa. -Los estándares de productividad se desvían sensiblemente de la media conseguida en forma habitual. Si no han existido cambios masivos del plantel de la empresa, las causas pueden hallarse en la reestructuración equivocada de algún área o en la modificación de alguna Normativa muy importante.  Síntomas de imagen mala y usuarios insatisfechos -No se atienden los pedidos de modificaciones de los usuarios. La referencia a cambios de software en las terminales de usuario, refrescamiento de paneles, modificación de los archivos que deben ponerse a diario a su disposición, etc. -No se hacen las reparaciones de Hardware ni se resuelven incidencias en plazos razonables. Incluso en casos de poca incidencia general, el usuario cree que está fuera de atención permanente. -No se cumplen en todos los casos los tiempos de entrega de resultados en períodos de tiempo acordados.
Pequeñas fluctuaciones pueden causar importantes desviaciones en la actividad del usuario, especialmente en los resultados de Aplicaciones críticas y sensibles.  Síntomas de debilidades económico-financieras -Aumento desmesurado de costos. Analizar dónde se han producido, o si es un incremento general. -Necesidad de justificar Inversiones en el Area informática. La empresa no está absolutamente convencida de tal necesidad y decide evaluar otras opiniones. -Desviaciones Presupuestarias de Significación. En ocasiones se interviene más por aspectos de desviaciones en particular de aspectos muy críticos, ( cualitativos), que cuantitativos. -Costos y tiempos que insumirán nuevos Proyectos. En estos casos debe auditarse simultáneamente a Desarrollo de Proyectos y al órgano que realizó el pedido. PERFIL PROFESIONAL DE UN AUDITOR INFORMÁTICO Es un profesional dedicado al análisis de sistemas de información que está especializado en alguna de las ramas de la auditoría informática, que tiene conocimientos generales de los ámbitos en los que ésta se mueve, además de contar con conocimientos empresariales generales. Puede actuar como consultor con su auditado, dándole ideas de cómo enfocar la construcción de los elementos de control y administración que le sean propios. Además, puede actuar como consejero con la organización en la que está desarrollando su labor. Un entorno informático bien controlado puede ser ineficiente si no es consistente con los objetivos de la organización. Debe ser una persona con un alto grado de calificación técnica y al mismo tiempo estar integrado a las corrientes organizativas empresariales.
Características de un perfil profesional adecuado y actualizado:  Se deben poseer una mezcla de conocimientos de auditoría financiera y de informática en general.  Especialización en función de la importancia económica que tienen distintos componentes financieros dentro del entorno empresarial.  Debe conocer técnicas de administración de empresas y de cambio, ya que las recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la empresa y a los recursos que se poseen.  Debe tener un enfoque de Calidad Total, lo cual hará que sus conclusiones y trabajo sean reconocidos como un elemento valioso dentro de la empresa y que los resultados sean aceptados en su totalidad.

Más contenido relacionado

PDF
Luis rodriguez
porluismrl30
 
PPTX
Auditoría informática
porCentro Regional Universitario Panamá Oeste
 
PDF
luis
porluishernandez1967
 
PPTX
Auditoria informatica
porErii Utatane
 
PPTX
Auditoria informatica
porperozodeltoroalejandro
 
PPSX
Auditoria informatica
porJHOSELIN MELINA TOLIN
 
PDF
Auditoria informatica
porLiliana Correa
 
PDF
Auditoria informática
porJohn Coello Chourio
 
Luis rodriguez
porluismrl30
 
Auditoría informática
porCentro Regional Universitario Panamá Oeste
 
luis
porluishernandez1967
 
Auditoria informatica
porErii Utatane
 
Auditoria informatica
porperozodeltoroalejandro
 
Auditoria informatica
porJHOSELIN MELINA TOLIN
 
Auditoria informatica
porLiliana Correa
 
Auditoria informática
porJohn Coello Chourio
 

La actualidad más candente

PPTX
Auditoria informatica
porJorge Moya
 
DOCX
Auditoría informática
porVanessa Castillo
 
PDF
Auditoria informatica iupsm
porGeronimo Carrion
 
DOC
Auditoria en informatica herramientas y tecnicas
porVICTORHUGOQUISPECABR
 
PPTX
Presentacion br ricardo araguache
porRicardoAraguache1
 
PPTX
Auditoria informatica
porLeidy Morato
 
PDF
Tema 1
porCarmelo Branimir España Villegas
 
PPTX
Evaluación del control interno
porMiguel Eduardo Benites Morales
 
PDF
Auditoria%20de%20sistemas%20ok
porSteven Jimenez Alvaro
 
DOC
Taller Practico De Internet
porbanomarcelo
 
PDF
Auditoria de sistemas trabajo numero 4 auditoria en informatica
porciceron12
 
PPTX
Exposicion de auditoria epo 8 6 b
porGuadalupe Jasiel López González
 
PDF
Clase 1 auditoria de sistemas
porreynaldocastillo
 
PPTX
Fundamentos as
porerickyoll1
 
PDF
Auditoria Unidad 3
porNatalia Del Toro
 
PPTX
Valuacion del Control Interno
porUNAM
 
PPTX
Auditoria informática
porgladysruizlch
 
PPTX
Control interno
poradrianmontijo
 
PPTX
Tarea de auditoria
porLuis Dll
 
DOCX
Auditoria
porAdileymis Guerrero
 
Auditoria informatica
porJorge Moya
 
Auditoría informática
porVanessa Castillo
 
Auditoria informatica iupsm
porGeronimo Carrion
 
Auditoria en informatica herramientas y tecnicas
porVICTORHUGOQUISPECABR
 
Presentacion br ricardo araguache
porRicardoAraguache1
 
Auditoria informatica
porLeidy Morato
 
Tema 1
porCarmelo Branimir España Villegas
 
Evaluación del control interno
porMiguel Eduardo Benites Morales
 
Auditoria%20de%20sistemas%20ok
porSteven Jimenez Alvaro
 
Taller Practico De Internet
porbanomarcelo
 
Auditoria de sistemas trabajo numero 4 auditoria en informatica
porciceron12
 
Exposicion de auditoria epo 8 6 b
porGuadalupe Jasiel López González
 
Clase 1 auditoria de sistemas
porreynaldocastillo
 
Fundamentos as
porerickyoll1
 
Auditoria Unidad 3
porNatalia Del Toro
 
Valuacion del Control Interno
porUNAM
 
Auditoria informática
porgladysruizlch
 
Control interno
poradrianmontijo
 
Tarea de auditoria
porLuis Dll
 
Auditoria
porAdileymis Guerrero
 

Similar a Charlenys hernandez Garcia

PDF
EVOLUCIÓN DE LA AUDITORIA
porCAROLINALTAMAR
 
PDF
Auditoria Ruby Vergara
porrubyvg
 
PDF
Informe carlos rodriguez auditoria
porKarlytozdj
 
DOCX
Ronny balan auditoria
porronnybalan
 
PDF
Yerald tormet
poryerald tormet
 
PDF
Auditoria informatica
porJoannamar
 
DOCX
Auditoria informatica
porEduardo Prado
 
PDF
Auditoria inerna edixon
porluisasngela
 
PDF
auditoria
porluismrl30
 
PDF
Auditoria de sistemas
porLuis Rodriguez
 
PDF
Auditoria Informática.
porpertuzm
 
DOCX
Auditoria de Sistema
poreledexsy
 
DOCX
Auditoria maria sanabria.
pormari_sana
 
PDF
Auditoria
poryosevalest
 
PDF
Leblanc jose
porJose Leblanc
 
DOCX
auditoria
porediwsongonzales
 
PDF
Auditoria jose godoy 20239737
poralejandro5309
 
PDF
Freddy Moreno 18.058.745 Auditoria
porJuanito Alimaña
 
PDF
Auditora infomatica 1
porluisasngela
 
PDF
Auditora infomatica 1
porluisasngela
 
EVOLUCIÓN DE LA AUDITORIA
porCAROLINALTAMAR
 
Auditoria Ruby Vergara
porrubyvg
 
Informe carlos rodriguez auditoria
porKarlytozdj
 
Ronny balan auditoria
porronnybalan
 
Yerald tormet
poryerald tormet
 
Auditoria informatica
porJoannamar
 
Auditoria informatica
porEduardo Prado
 
Auditoria inerna edixon
porluisasngela
 
auditoria
porluismrl30
 
Auditoria de sistemas
porLuis Rodriguez
 
Auditoria Informática.
porpertuzm
 
Auditoria de Sistema
poreledexsy
 
Auditoria maria sanabria.
pormari_sana
 
Auditoria
poryosevalest
 
Leblanc jose
porJose Leblanc
 
auditoria
porediwsongonzales
 
Auditoria jose godoy 20239737
poralejandro5309
 
Freddy Moreno 18.058.745 Auditoria
porJuanito Alimaña
 
Auditora infomatica 1
porluisasngela
 
Auditora infomatica 1
porluisasngela
 

Charlenys hernandez Garcia

  • 1.
    INSTITUTO UNIVERSITARIO POLITÈCNICO“SANTIAGO MARIÑO”. EXTENSIÓN PORLAMAR. ESCUELA: INGENIERIA DE SISTEMAS. CATEDRA: AUDITORIA . AUDITORIA Realizado por: Br. Hernández García Charlenys CI: 20537703
  • 2.
    DEFINICION DE AUDITORIAY AUDITOR  Auditoria: la auditoria no es más que el examen compresivo y constructivo de la estructura organizativa de una empresa u organización.son tareas individuales de consulta, investigación, exploración y estimación; el cual busca mejorar el flujo de los procesos administrativos u operativos de una o varias áreas de una organización o sistema en general.  Auditor: es la persona capacitada y experimentada que se designa por una autoridad competente, para revisar, examinar y evaluar los resultados de la gestión administrativa y financiera de una organización encargada de realizar un análisis independiente (auditoría) sobre el funcionamiento de la misma, para luego emitir su opinión. UN MAPA CRONOLÓGICO DE LA HISTORIA Y EVOLUCIÓN DE LA AUDITORIA SEGÚN CARLOS MUÑOS RAZO. Final del siglo xv Inicio de auditoria 1492 Descubrimiento de América, aumento el crecimiento de la auditoria. 1831 Primeros auditores en roma, se iniciaron asuntos disciplinarios junto al poder civil 1894 Se dan a conocer las auditoras marina y guerra quienes eran los responsables del cumplimiento de regla en roma. 1912 Surgen institutos de contadores públicos en España como colegiada de actividad para el auditor 1945 Primeros escritos sobre la auditoria de operaciones desarrollados en el instituto de auditores internos estados unidos.
  • 3.
    1970 Exponen quela auditoria administrativa se ha desarrollado a través de los años como una forma de evaluar la eficiencia y la eficacia de varios sistemas de una organización. 1984 Robert j. hablo sobre la auditoria administrativa como una técnica utilizada para evaluar áreas operacionales de una organización. MAPA CONCEPTUAL DE LA CLASIFICACIÓN DE LOS DIFERENTES TIPOS DE AUDITORÍA SEGÚN CARLOS MUÑOZ RAZO. CLASIFICACIÓN DE LOS TIPOS DE AUDITORIA Por su lugar de Aplicación Por su área de aplicación Especializadas en áreas específicas Auditorias de sistemas computacionales Auditoría externa Auditoría interna Auditoría financiera Auditoría Operacional Auditoría administrativa Auditoría integral Auditoría gubernamental Auditoría informática Auditoría ambiental Auditoría al desarrollo de obras y construcciones Auditoría fiscal Auditoría laboral Auditoría al área medica Auditoría informática Auditoría a la gestión informática Auditoría al sistema de cómputo
  • 4.
    REALICE UN CUADROCOMPARATIVO ENTRE LAS VENTAJAS Y DESVENTAJAS DE LAS AUDITORÍAS EXTERNAS E INTERNAS. AUDITORIA INTERNA VENTAJAS DESVENTAJAS Se practica dentro de la propia empresa Los ejecutores de la revisión podrían utilizar como medio de poder Se tiene acceso a toda documentación e información Los ejecutores junior pueden caer en medios coercitivos La lleva a cabo el personal de la misma empresa Los ejecutores podrían tender a magnificar los resultados en búsqueda de mejores posiciones en la empresa. Las fallas detectadas son corregidas inmediatamente. Los ejecutores no tienen independencia profesional. AUDITORIA EXTERNA VENTAJAS DESVENTAJAS Pueden ser contratados para un trabajo especifico No toda información esta a su alcance Sus sugerencias tienen a una estandarización preestablecida Los resultados pueden ser negociados o manejables por la empresa contratante. El auditor tiene independencia profesional. Son contratados por un precio y tiempo determinado. Sus resultados son relevantes en el medio económico La calidad del personal a intervenir depende del punto anterior.
  • 5.
    DEFINICIÓN DE AUDITORIAINFORMÁTICA Y SU ALCANCE E IMPORTANCIA DENTRO DE UNA ORGANIZACIÓN. La auditoria informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Este tipo de auditoría permite detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información escrítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes. La adecuada planeación de una organización, propicia el espacio para sus evaluaciones, que permite dimensionar sus principales características, dando la oportunidad de organización a través de una auditoría contable para garantizar su buen desempeño , proporcionando a su vez mejor control en su implementación sistemática; rentabilidad a la organización, eficiencia y seguridad en el procesamiento de la información , y un manejo más seguro de la información que facilita la toma de decisiones de una forma más seguras y veraz. Luego entonces, podríamos decir que una buena gestión en una empresa debería adjudicarse en el eficiente manejo de la información contable, pero sin dejar de lado que para que haya un resultado eficiente es necesario que exista unos sistemas de información, pues este ultimo en nuestro mundo globalizado se ha convertido en la estructura de las empresas y los procedimientos que intervienen en el almacenamiento de la información trabajan juntos para lograr un optimo desempeño al momento de presentar resultados a la administración. No obstante, existen procedimientos a seguir en el ejercicio de las funciones de un auditor, como son el comprender que no solo se enfocaría en los
  • 6.
    equipos de cómputo,sino que deberá evaluar los sistemas de forma integral, partiendo desde su entradas, pasando por sus procedimientos, sus controles, la seguridad y el almacenamiento de la información para determinar su confiabilidad. Por todo; lo anterior se podría decir que la auditoria de los sistemas informático es de vital importancia en las empresas u organizaciones. CUADRO COMPARATIVO DONDE SE MUESTRE LAS DIFERENCIAS ENTRE AUDITORIA EN SISTEMAS DE INFORMACIÓN Y AUDITORÍA INFORMÁTICA. AUDITORIA INFORMÁTICA AUDITORIA EN SI Se encarga de la revisión de la eficaz gestión de los recursos informáticos Se encarga de evaluar y emitir opiniones objetivas e independientes sobre la fiabilidad de un S.I. Se encarga del análisis de la eficiencia de los sistemas informáticos. Se encarga de verificar el cumplimiento legal y normativas de los procedimientos de la organización. Se encarga de la verificación del cumplimiento de la normativa en este ámbito. Se encarga de evaluar los procedimientos organizativos y operativos. CARACTERÍSTICAS Y OBJETIVOS DE LA AUDITORIA INFORMÁTICA Características:  La información necesaria en una Empresa ya sea de ella o para ella, siempre importante, se ha convertido en un activo real de ésta, como sus materias primas.  Como resultante de esta importancia, han de realizarse inversiones informáticas, materia de la que se ocupa la Auditoría de Inversión Informática.
  • 7.
     Los SistemasInformáticos han de protegerse de modo global y particular. a ello se debe la existencia de la Auditoría de Seguridad Informática en general, o la Auditoría de la Seguridad de alguna de sus áreas, como pudieran ser Desarrollo o Técnica de Sistemas.  Cuando se producen cambios estructurales en el Sector Sistemas, se reorganiza su función: se está en el campo de la Auditoría de Organización Informática.  Cuando se realiza una Auditoría Informática del Area de Desarrollo de Proyectos de Sistemas en una empresa, es porque en ese desarrollo existen, además de ineficiencias, debilidades de organización, o de inversiones, o de seguridad, o alguna mixtura de ellas. OBJETIVOS:  Establecer las directrices generales de los procesos de auditoría en empresas, especializándolo para el campo de la informática.  Determinar los procesos para verificar el control interno de la función informática.  Asegurar a la alta dirección y al resto de las áreas de la empresa que la información que les llega es la necesaria en el momento oportuno, y es fiable, ya que les sirve de base para tomar decisiones importantes.  Saber eliminar o reducir al máximo la posibilidad de pérdida de la información por fallos en los equipos, en los procesos o por una gestión inadecuada de los archivos de datos.  Enseñar cómo detectar y prevenir fraudes por manipulación de la información o por acceso de personas no autorizadas a transacciones que exigen trasvases de fondos.
  • 8.
    EXPLIQUE LOS SÍNTOMASDE NECESIDAD DE UNA AUDITORIA INFORMÁTICA DENTRO DE UNA ORGANIZACIÓN.  Síntomas de descoordinación y desorganización -No coinciden los objetivos de la Informática de la Organización y de la propia Organización. En estos casos, las responsabilidades suelen centrarse en los estamentos directivos de la Informática. Los objetivos informáticos tendrán que estar subordinados a los generales de la empresa. -Los estándares de productividad se desvían sensiblemente de la media conseguida en forma habitual. Si no han existido cambios masivos del plantel de la empresa, las causas pueden hallarse en la reestructuración equivocada de algún área o en la modificación de alguna Normativa muy importante.  Síntomas de imagen mala y usuarios insatisfechos -No se atienden los pedidos de modificaciones de los usuarios. La referencia a cambios de software en las terminales de usuario, refrescamiento de paneles, modificación de los archivos que deben ponerse a diario a su disposición, etc. -No se hacen las reparaciones de Hardware ni se resuelven incidencias en plazos razonables. Incluso en casos de poca incidencia general, el usuario cree que está fuera de atención permanente. -No se cumplen en todos los casos los tiempos de entrega de resultados en períodos de tiempo acordados.
  • 9.
    Pequeñas fluctuaciones puedencausar importantes desviaciones en la actividad del usuario, especialmente en los resultados de Aplicaciones críticas y sensibles.  Síntomas de debilidades económico-financieras -Aumento desmesurado de costos. Analizar dónde se han producido, o si es un incremento general. -Necesidad de justificar Inversiones en el Area informática. La empresa no está absolutamente convencida de tal necesidad y decide evaluar otras opiniones. -Desviaciones Presupuestarias de Significación. En ocasiones se interviene más por aspectos de desviaciones en particular de aspectos muy críticos, ( cualitativos), que cuantitativos. -Costos y tiempos que insumirán nuevos Proyectos. En estos casos debe auditarse simultáneamente a Desarrollo de Proyectos y al órgano que realizó el pedido. PERFIL PROFESIONAL DE UN AUDITOR INFORMÁTICO Es un profesional dedicado al análisis de sistemas de información que está especializado en alguna de las ramas de la auditoría informática, que tiene conocimientos generales de los ámbitos en los que ésta se mueve, además de contar con conocimientos empresariales generales. Puede actuar como consultor con su auditado, dándole ideas de cómo enfocar la construcción de los elementos de control y administración que le sean propios. Además, puede actuar como consejero con la organización en la que está desarrollando su labor. Un entorno informático bien controlado puede ser ineficiente si no es consistente con los objetivos de la organización. Debe ser una persona con un alto grado de calificación técnica y al mismo tiempo estar integrado a las corrientes organizativas empresariales.
  • 10.
    Características de unperfil profesional adecuado y actualizado:  Se deben poseer una mezcla de conocimientos de auditoría financiera y de informática en general.  Especialización en función de la importancia económica que tienen distintos componentes financieros dentro del entorno empresarial.  Debe conocer técnicas de administración de empresas y de cambio, ya que las recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la empresa y a los recursos que se poseen.  Debe tener un enfoque de Calidad Total, lo cual hará que sus conclusiones y trabajo sean reconocidos como un elemento valioso dentro de la empresa y que los resultados sean aceptados en su totalidad.