1) La auditoría de sistemas informáticos es importante para el crecimiento de las organizaciones ya que permite realizar proyecciones sobre el comportamiento de los sistemas, prever errores y gestionar planes para una mejor implementación.
2) Existen dos tipos principales de auditoría: la auditoría interna, realizada por el departamento de auditoría de la empresa, y la auditoría externa, realizada por una firma externa independiente.
3) Los objetivos de la auditoría informática incluyen verificar la información, los medios para acceder a ella, auditar
1. REPÚBLICA BOLIVARIANA DE VENEZUELA
INSTITUTO UNIVERSITARIO POLITÉCNICO “SANTIAGO MARIÑO”
AMPLIACIÓN MÉRIDA
ESCUELA: INGENIERÍA DE SISTEMAS
AUDITORIA DE SISTEMAS INFORMATICOS
Autor :
Br. Ricardo Araguache.
CI: 20.199.556
2. INTRODUCCION
La auditoria de sistemas Informaticos es importante
para el crecimiento de las organizaciones, ya que por
medio de las mismas se realizan proyecciones, del
comportamiento de los sistemas, a su vez se prevé
errores y también se gestionan planes para una
mejor implementación del sistema dentro de la
empresa.
3. AUDITORIA
1era
• Es un término que puede hacer referencia a tres cosas diferentes pero conectadas entre sí: puede referirse al trabajo que realiza un
auditor, a la tarea de estudiar la economía de una empresa, o a la oficina donde se realizan estas tareas (donde trabaja el auditor). La
actividad de auditar consiste en realizar un examen de los procesos y de la actividad económica de una organización para confirmar si
ajustan a lo fijado por las leyes o los buenos criterios.
• Autores: Julián Pérez Porto y Ana Gardey. Publicado: 2008. Actualizado: 2012 Definicion.de: Definición de auditoría
(https://definicion.de/auditoria/)
2da
• La Auditoría se define como un proceso sistemático de obtener y evaluar los registros patrimoniales de un individuo o empresa a fin
verificar su estado financiero. Tiene como objeto determinar la razonabilidad, integridad y autenticidad de los estados financieros,
expedientes y demás documentos administrativos contables presentados por la dirección así como expresar las mejoras o
de la organización. La tarea del Auditor es analizar la exactitud y veracidad de los registros mostrados por una empresa, a fin de
corregir errores, irregularidades y fraudes. Se basa la auditoría en el funcionamiento de la Contabilidad, pero los objetivos son más
amplios: emitir una opinión acerca de la marcha de la empresa, evaluar las metas, examinar su gestión y actores, efectuar un
seguimiento de las recomendaciones en la empresa.
• Flérida María Alcívar Cedeño, María Paulina Brito Ochoa y Martha Jaroslava Guerrero Carrasco (2016): “Auditoría en las empresas”,
Revista Contribuciones a la Economía (julio-septiembre 2016). En línea: http://eumed.net/ce/2016/3/auditoria.html
http://hdl.handle.net/20.500.11763/CE-3-auditoria
3era
•Se basa en el examen de algún proceso, mecanismo o sector, para ver cuál es su rendimiento. Las auditorías siempre se han considerado como el examen y
la situación económica de la empresa, para saber qué cosas van mal, qué cosas van bien y cómo se puede mejorar en cualquiera de los puntos clave de la
Auditar, se entiende así, como someter las cuentas de una empresa a examen para saber cómo está actualmente la empresa para saber hacia dónde debe ir a
ese momento.
•Juanma Caurin (2017) “La Auditoria en la empresa” en línea: https://www.emprendepyme.net/auditoria
4. AUDITORIA INTERNA AUDITORIA EXTERNA
Es un elemento importante
del control, independiente y
objetiva está destinada para
incrementar valor y mejorar
todas las operaciones de
una organización, todo ello
se realiza a través de un
análisis profesional,
sistemático, objetivo y
disciplinado en las
operaciones financieras y
administrativas después de
que han sido ejecutadas.
Es el examen realizado para
expresar un criterio profesional
sobre el funcionamiento y
eficiencia que tiene una
organización en el desarrollo
de una determinada gestión,
este trabajo lo elabora
personal independiente, ya sea
que trabaje en forma lucrativa
o no, las entidades dedicadas
a estas evaluaciones son
independientes sin importar su
tamaño o forma legal.
5. DIFERENCIAS ENTRE AUDITORIA EXTERNA E INTERNA
INTERNA EXTERNA
Busca comprobar el cumplimiento de los planes y programas y evaluar
controles internos
Busca emitir una opinión sobre la razonabilidad de la información
financiera, dando confianza a los usuarios de dicha información.
Los usuarios que necesitan de esta información de manera oportuna
la gerencia y sus colaboradores.
Los usuarios que hacen uso de la información que contiene el dictamen
de auditoría externa son, los propietarios y cualquier otro que tenga
interés en el desarrollo de actividades de la empresa como: Bancos,
inversionistas, etc.
Los campos que cubre este tipo de auditoría, son todas las áreas de la
organización de forma selectiva, que estén de acuerdo a prioridades.
Los campos que cubre una auditoría externa son los estudios y
de los controles existentes. Variación de aspectos importantes del
de información contable, evaluación de controles en el procesamiento
electrónico de datos.
La auditoría interna para cumplir con su objetivo, responde a
procedimientos específicos como: previa identificación de áreas y
planeación de trabajo, se aplican los programas de auditoría interna a
áreas específicas, ejecución de pruebas sobre transacciones e informes
realización.
La auditoría externa para cumplir con su objetivo debe de seguir los
siguientes procedimientos específicos como: planeación, evaluación de
controles y aplicación de pruebas sustantivas y de cumplimiento.
Mediante programas de trabajo y papeles de trabajo como: Soportes y
aplicación de muestreo.
Esta auditoría es realizada por un el departamento de auditoría interna
con un personal vinculado a la empresa de tiempo completo, que
depender jerárquicamente de la gerencia a nivel Staff.
Esta auditoría, es realizada por una firma de contadores públicos con la
colaboración de analistas de sistemas, ingenieros industriales y otros
profesionales.
6. IMPORTANCIA DE LA AUDITORIA INFORMATICA
Los Sistemas Informaticos y de informacion se han vuelto una parte
fundamental en las empresas para el desarrollo de las mismas es por
ello en donde radica la importancia de que se realicen
periódicamente auditorias informáticas para así llevar un control de
los sistemas.
Para realizar este proceso es necesario contar con el personal
debidamente calificado, o contratar los servicios de profesionales en
el área, ya que por medio de este individuo o empresa se podrá
canalizar si está debidamente implantado el sistema que funciona en
la organización. A través de esta auditoria se busca mejorar las
posibles incidencias que pueda ocurrir en un sistema informático y
así como establecer criterios relacionados con el buen manejo del
mismo.
7. Auditoria informática de explotación: Transformación de los
recursos a controles de integridad y calidad.
Auditoria informática de desarrollo de proyectos y
aplicaciones: revisión de procesos de proyectos.
Auditoria informática de sistemas: Analisis técnicas de
sistemas.
Auditoria informática de comunicaciones y redes: Analisis
del entramado conceptual de las redes y recursos en
general.
Auditoria de la seguridad informática: Abarca conceptos de
seguridad física y seguridad lógica.
IDENTIFICAR LOS TIPOS Y CLASES DE AUDITORIA
8. El auditor informático debe poseer conocimientos en auditoría financiera e informática en general. En el área informática se debe tener
conocimientos de:
Todo tipo de conocimientos tecnológicos, de forma actualizada y especializada respecto a las plataformas existentes en la
organización.
Desarrollo de SI (administración de proyectos, ciclo de vida de desarrollo)
Administración del Departamento de Informática
Análisis de riesgos en un entorno informático
Sistemas operativos
Telecomunicaciones
Administración de Bases de Datos
Redes locales
Seguridad física
Operación y planificación informática (efectividad de las operaciones y rendimiento del sistema)
Administración de seguridad de los sistemas (planes de contingencia)
Administración del cambio
Administración de Datos
Automatización de oficinas (ofimática)
Comercio electrónico
Encriptación de datos
Especialización en función de la importancia económica que tienen distintos componentes financieros dentro del entorno
empresarial.
Debe conocer técnicas de administración de empresas y de cambio, ya que las recomendaciones y soluciones que aporte deben estar
alineadas a los objetivos de la empresa y a los recursos que se poseen.
Debe tener un enfoque de Calidad Total, lo cual hará que sus conclusiones y trabajo sean reconocidos como un elemento valioso
dentro de la empresa y que los resultados sean aceptados en su totalidad.
PERFIL DEL AUDITOR INFORMATICO
9. 1. Verificación del control interno tanto de las aplicaciones como de los SI, periféricos, etc.
2. Análisis de la administración de Sistemas de Información, desde un punto de vista de
riesgo de seguridad, administración y efectividad de la administración.
3. Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de
aplicaciones.
4. Auditoría del riesgo operativo de los circuitos de información5. Análisis de la
administración de los riesgos de la información y de la seguridad implícita.
6. Verificación del nivel de continuidad de las operaciones.
7. Análisis del Estado del Arte tecnológico de la instalación revisada y las consecuencias
empresariales que un desfase tecnológico puede acarrear.
8. Diagnóstico del grado de cobertura que dan las aplicaciones a las necesidades estratégicas
y operativas de información de la empresa.
9. También el auditor informático es responsable de establecer los objetivos de control que
reduzcan o eliminen la exposición al riesgo de control interno.
FUNCIONES DEL AUDITOR INFORMÁTICO
10. De acuerdo a (Ahumada, 2016) los principales objetivos que
debe de perseguir la auditoria de sistemas de información son
los siguientes:
Verificar toda la información que posee la empresa, ya sea
que se encuentre en medios físicos como papeles,
documentos o carpetas, en medios electrónicos como
bases de datos de las computadoras e inclusive en la mente
de los colaboradores.
Los medios que hacen que la información esté disponible
para los colaboradores que la requieran para la toma de
decisiones.
Auditar a los colaboradores encargados del manejo de la
información para lograr llegar a las metas planteadas.
La forma en que se utiliza la información dentro de la
organización.
Las herramientas y procesos que se usan para poder usar la
información.
OBJETIVOS DE LA AUDITORIA INFORMÁTICA