Este documento describe la importancia de la auditoría informática. Explica que hoy en día la mayoría de empresas almacenan su información en sistemas informáticos, por lo que es crucial que estos sistemas funcionen correctamente para el éxito de la empresa. También señala que las auditorías informáticas evalúan la eficacia y eficiencia de los sistemas de información de una organización a través del análisis de documentación y evidencia informática. Por lo tanto, la auditoría informática es fundamental para evaluar de manera profunda el desempe
1. REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN
INSTITUTO UNIVERSITARIO POLITÉCNICO “SANTIAGO MARIÑO”
EXTENSIÓN CARACAS
ESC 47
GABRIEL CARRASQUEL CI 23612082
LA AUDITORÍA
a través del tiempo
2. “
”
DESARROLLO
de la auditoría
La palabra auditoria tiene su origen del latín Auditorius y de la misma
proviene “auditor” que es la persona encargada de revisar cuentas encaminándose a
un objetivo en específico que se centra en evaluar la eficacia y eficiencia del modo en
el que se opera a su vez ayuda a que se tomen decisiones que nos ayuden a corregir
los errores o a mejorar la forma de actuación.
“La auditoría es un proceso sistemático para obtener y evaluar de manera
objetiva las evidencias relacionadas con informes sobre actividades económicas
y otros acontecimientos relacionados. el fin del proceso consiste en determinar
el grado de correspondencia del contenido informativo con las evidencias que
le dieron origen, así como determinar si dichos informes se han elaborado
observando principios establecidos para el caso”.
3. La auditoria es una de las aplicaciones de los principios que tiene la virtud de oír y revisar cuentas, pero debe estar
encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que,
por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores, en
caso de que existan, o bien mejorar la forma de actuación.
La auditoria en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de
los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de
la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y
segura de la información que servirá para una adecuada toma de decisiones.
La auditoria en informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o
procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus
entradas, procedimientos, controles, archivos, seguridad y obtención de información.
La auditoria en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que
proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además
debe evaluar todo (informática, organización de centros de información, hardware y software).
5. Diferencias
La auditoría financiera mide el cumplimiento delos procesos
y procedimientos en torno ala información económica-financiera
presentada por la organización en cambio la auditoría de procesos
de calidad se encarga de verificar el grado de cumplimiento,
desarrollo y mejora de los distintos procesos y procedimientos
En la auditoría de sistemas sus fases son de planeación, ejecución,
informe y seguimiento o supervisión. Mientras que en la financiera
solo hacen uso de 3 fases.
Se evalúa el riesgo de control para la determinación del número de
pruebas y muestras a aplicar en la Auditoria, este solo puede
calificarse.
Semejanzas
Tanto la auditoría financiera como la auditoría informática
requieren que los sistemas informáticos aplicados estén de
acorde alas necesidades de la organización lo
cual permitirá mantener un control adecuado de la
información económica-financiera de la empresa
Planeación, ejecución e informe.
Se evalúa el riesgo de control con el fin de determinar su eficacia y
eficiencia y su efecto en la economía y productividad de la entidad, este
puede modificarse con aprobación de la gerencia.
Diferencias y semejanzas con la
auditoría financiera
6.
7. “
”
LAS TÉCNICAS Y PROCEDIMIENTOS ESTÁN ESTRECHAMENTE
RELACIONADOS, SI LAS TÉCNICAS NO SON ELEGIDAS ADECUADAMENTE,
LA AUDITORÍA NO ALCANZARÁ LAS NORMAS ACEPTADAS DE EJECUCIÓN,
POR LO CUAL LAS TÉCNICAS ASÍ COMO LOS PROCEDIMIENTOS DE
AUDITORÍA TIENEN UNA GRAN IMPORTANCIA PARA EL AUDITOR.
• Estudio General
• Análisis
• Inspección
• Confirmación
• Investigación
• Declaración
• Certificación
• Observación
• Cálculo
8. Realización y estándares de una
auditoría de sistemas.
se requieren varios pasos para realizar una auditoria.
el auditor de sistemas debe evaluar los riesgos
globales y luego desarrollar un programa de
auditoria que consta de objetivos de control y
procedimientos de auditoria que deben satisfacer
esos objetivos. el proceso de auditoria exige que el
auditor de sistemas reúna evidencia, evalúe fortalezas
y debilidades de los controles existentes basado en la
evidencia recopilada, y que prepare un informe de
auditoria que presente esos temas en forma objetiva
a la gerencia. asimismo, la gerencia de auditoria debe
garantizar una disponibilidad y asignación adecuada
de recursos para realizar el trabajo de auditoria
además de las revisiones de seguimiento sobre las
acciones correctivas emprendidas por la gerencia.
9. Auditoría de la gestión: la contratación de bienes y servicios, documentación de los programas, etc.
Auditoría legal del Reglamento de Protección de Datos: Cumplimiento legal
Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los flujogramas.
Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad de los
datos.
Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad, integridad,
confidencialidad, autenticación y no repudio.
Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando ubicaciones de
riesgo, y en algunos casos no revelando la situación física de esta. También está referida a las
protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones del entorno.
Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de
información.
Auditoría de las comunicaciones. Se refiere a la auditoría de los procesos de autenticación en los
sistemas de comunicación.
Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes.
Importancia de la Auditoría Informática ahora
La auditoría permite a través de una revisión independiente, la evaluación de actividades, funciones específicas, resultados u operaciones
de una organización, con el fin de evaluar su correcta realización. Este autor hace énfasis en la revisión independiente, debido a que el
auditor debe mantener independencia mental, profesional y laboral para evitar cualquier tipo de influencia en los resultados de la misma.
la técnica de la auditoría, siendo por tanto aceptables equipos multidisciplinarios formados por titulados en Ingeniería Informática e
Ingeniería Técnica en Informática y licenciados en derecho especializados en el mundo de la auditoría.
10. La incorporación de tecnología de información dentro de los procesos
permiten ser más eficientes y darles la capacidad de
desarrollar productos y servicios a menor calidad
Uno de los principales desafíos de la auditoria moderna es el de evaluar
y controlar de forma adecuada y eficiente la gestión empresarial
utilizando las herramientas informáticas.
Un sistema de información puede definirse como el conjunto de
elementos o componentes entre sí en el que se puede ingresar,
almacenar, presentar la información para la oportuna y eficiente toma de
decisiones.
Los sistemas de información han tenido un profundo desarrollo desde la
década de los 50 hasta hoy en día , con el paso del tiempo se han
convertido en una valiosa herramienta dentro de las organizaciones , y
así mejorar la eficiencia y aumentando la productividad.
La gestión del conocimiento no es algo nuevo, son muchas las empresas
que en los últimos años han buscado implementar programas con el fin
de conseguir tal objetivo, las empresas han optado por tecnologías de la
información y las diferentes soluciones que brinda el software han
estado dando de qué hablar.
Es evidente que el conocimiento es muy difícil de gestionarse, pero la
información con la que se cuenta si puede ser gestionada. Por tal motivo
la información tiene un papel relevante y la hace una estrategia base de
gestión de conocimiento.
11. Una empresa sospechaba, que el sistema central de información estaba siendo manipulado por
personal no autorizado. A consecuencia de lo antes mencionado se procedió a realizar una estricta
auditoria informática.
El objeto del presente trabajo supone la intervención de un equipo de auditores informáticos,
quienes cuentan con la asistencia de un Abogado, quien debe asesorarlos en materia de recolección
de pruebas para poder verificar la eficaz iniciación de un proceso penal. Se trata de un espionaje
informático cometido por un empleado de la empresa de cierto rango jerárquico, puede no existir el
acceso ilegitimo, puesto que es factible que dicho empleado cuente con la autorización para
acceder a la información valiosa.
En definitiva se trata de un individuo que efectúa la técnica de acceso no programado al sistema
desde adentro de la empresa con el objetivo de obtener la información de sustancial valor comercial
para la empresa, la que, generalmente es vendida a la competencia. El equipo de auditoria debe
recaudar evidencias comprobatorias para confirmar que la empresa fue victima de un delito
informático.
Es importante recolectar información de carácter estrictamente informático (impresiones de listados
de archivos, carpetas, etc.. Se debe realizar la incautación de hardware, terminales, routers, etc.
siempre y cuando se trate de material de propiedad de la empresa. Es importante que este material
sea sellado con el fin de garantizar su inalterabilidad e intangibilidad lo que se supone por ejemplo
que todos los puertos y entradas del hardware deben ser anulados de manera que no se puedan
alterar.
12. “
”
Hoy en día, la mayoría de las empresas tienen toda su información estructurada en sistemas informáticos, de
aquí, viene la importancia que los sistemas de información funcionen correctamente, ya que el éxito de una
empresa depende de la eficiencia de sus sistemas de información. Una empresa puede contar con personal
altamente capacitado, pero si tiene un sistema informático propenso a errores, lento, frágil e inestable; la
empresa nunca saldrá a adelante.
Las auditorias informáticas están compuestas por información y documentación de todo tipo, es por ello que el
auditor debe estar capacitado para comprender los mecanismos que se desarrollan en un procesamiento
electrónico. También debe estar preparado para enfrentar sistemas computarizados en los cuales se encuentra la
información necesaria para auditar. Toda empresa, pública o privada, que posean sistemas de información, deben
de someterse a un control estricto de evaluación de eficacia y eficiencia.
En conclusión la auditoria informática es la indicada para evaluar de manera profunda, una determinada
organización a través de su sistema de información automatizado, de aquí su importancia y relevancia.