La auditoría informática se basa en un proceso llevado a cabo por profesionales capacitados para recoger, agrupar y evaluar evidencias para determinar si un sistema de información protege los activos de una empresa y detectar si la información es crítica para sus objetivos. La función de auditoría debe ser independiente y no ejecutiva para que la empresa pueda tomar decisiones, y los sistemas informáticos deben protegerse global y particularmente debido a que la información se ha convertido en un activo real de la empresa.

1. UNIVERSIDAD REGIONAL AUTONOMA DE LOS ANDES UNIANDES FACULTAD DE SISTEMAS MERCANTILES I VII NIVEL MODALIDAD SEMIPRESENCIAL Alumnos: Patricia Enríquez Sandra Lucero Gabriel Rosero Diego Yandún

2. AUDITORÍA INFORMÁTICA Podríamos decir que la Auditoria Informática se basa a un proceso que lleva a cabo Los profesionales especialmente capacitados para el efecto, y esto consiste recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial. De igual manera nos permite detectar que la información es crítica para el cumplimiento de su misión y objetivos. Este termino de auditoria se ha empleado Incorrectamente con frecuencia ya que se ha Considerado como una evaluación cuyo único Fin es detectar errores y señalar fallas.

3. LA FUNCIÓN: Esta debe ser absolutamente independiente, no tiene Carácter ejecutivo y esto queda a cargo de la empresa para tomar Las decisiones pertinentes. En consecuencia las organizaciones informáticas forman parte de lo que se ha denominado el “management” La información de la empresa y para la misma, se convierte En un Activo Real de esta. Los sistemas Informáticos han de protegerse de modo Global y particular. CARACTERÍSTICAS Cuando se produce cambios estructurales en la Informática, Se reorganiza de alguna forma su función. Estos tipos de auditorías engloban a las actividades auditoras Que se realizan parcialmente. Y se basan al desarrollo de Sus debilidades de organización o de inversión.

4. OBJETIVOS DE LA INFORMÁTICA: FUNCIONES QUE EL HOMBRE POR SI SOLO NO PUEDE CUBRIR. REALIZAR: EL HOMBRE PUEDE A BORDAR POR SI MISMO, LAS FUNCIONES SI SON EJECUTADAS POR MUCHOS INDIVIDUOS JUNTOS. NECESIDAD: ES EL DE RESOLVER ALGUNAS TAREAS, SOBRE TODO EN AQUELLAS DE TIPO REITERATIVO OBTENCIÓN: ESTO SE BASA EN LA SUSTITUCIÓN DE LA MANO DE OBRA PARA TAREAS MONÓTONAS QUE NO DESARROLLAN LAS FACULTADES NOBLES DEL HOMBRE. SUSTITUCIÓN:

6. AUDITORIA CON LA COMPUTADORA En la actualidad es de suma importancia tanto en información como en Auditoria El Auditor debe estar capacitado para comprender los mecanismos de un procesamiento electrónico. Este enfoque va dirigido al examen de los archivos en medios magnéticos. El enfoque sirve para verificar la existencia y exactitud de los datos

8. AUDITORIA SIN EL COMPUTADOR Evalúa tradicionalmente la validez de las transacciones de un área de computo, pero se lo realiza sin el uso de sistemas computarizados.

11. a.- Planeamiento, Control y Seguridad del Sistema de Computación. b.- Control en el almacenamiento de datos. c.- Cambio en el control de datos. d.-La estabilidad del servicio y mantenimiento. e.- Control en el uso. f.-Resultados usando el sistema de NAO para revisiones AUDITORIA AL SISTEMA DE CÓMPUTO

12. AUDITORIA EN EL ENTORNO DEL COMPUTADOR Tiene objetivos muy importantes como: Verificar la existencia de una adecuada segregación funcional. 2. Comprobar la eficiencia de los controles sobre seguridades físicas y lógicas de los datos. 3. Asegurarse de la existencia de controles dirigidos a que todos los datos enviados a proceso estén autorizados. 4. Comprobar la existencia de controles para asegurar que todos los datos enviados sean procesados. 5. Cerciorarse que los procesos se hacen con exactitud.

13. 6. Comprobar que los datos sean sometidos a validación antes de ordenar su proceso. 7. Verificar la validez del procedimiento utilizado para corregir inconsistencias y la posterior realimentación de los datos corregidos al proceso. 8. Examinar los controles de salida de la información para asegurar que se eviten los riesgos entre sistemas y el usuario. 9. Verificar la satisfacción del usuario. En materia de los informes recibidos. 10. Comprobar la existencia y efectividad de un plan de contingencias, para asegurar la continuidad de los procesos y la recuperación de los datos en caso de desastres.