Scribd
Cargar
52 vistas4 páginas

FDGF

El documento trata sobre la auditoría de sistemas. Define la auditoría de sistemas como la verificación de controles en el procesamiento de información y desarrollo de sistemas con el objetivo de evaluar su efectividad y presentar recomendaciones a la gerencia. Explica que la auditoría de sistemas evalúa la eficiencia, efectividad y economía de los sistemas computarizados en una empresa. Finalmente, señala que una planificación adecuada es el primer paso necesario para realizar auditorías de sistema eficaces.

Cargado por

Paulina Mendoza Santos
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
52 vistas4 páginas

FDGF

El documento trata sobre la auditoría de sistemas. Define la auditoría de sistemas como la verificación de controles en el procesamiento de información y desarrollo de sistemas con el objetivo de evaluar su efectividad y presentar recomendaciones a la gerencia. Explica que la auditoría de sistemas evalúa la eficiencia, efectividad y economía de los sistemas computarizados en una empresa. Finalmente, señala que una planificación adecuada es el primer paso necesario para realizar auditorías de sistema eficaces.

Cargado por

Paulina Mendoza Santos
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd

AUDITORÍA E INFORMÁTICA

 Es un examen crítico que se realiza con el objetivo de evaluar la eficiencia y


eficacia de una sección u organismo
 Informática surge en 1966 por la academia francesa ”Ciencia del tratamiento
sistemático y eficaz, realizado especialmente mediante maquina automática”

AUDITORIA DE SISTEMAS

 Auditor: del latín auditorius


 De esta proviene auditor
 Que tiene la virtud de oír y revisar cuentas

Debe estar encaminado a un objetivo específico:

Evaluar la eficiencia y eficacia con que se está operando para que, por medio
del señalamiento de cursos alternativos de acción, se tomen decisiones que
permitan corregir los errores, en caso de que existan, o bien mejorar la forma
de actuación.

Algunos autores hacen énfasis en:

 La revisión
 Evaluación
 Elaboración de un informe para el ejecutivo encaminado a un objetivo
específico en el ambiente y los sistemas.

Actividad consiste en la emisión de una opinión profesional


sobre si el objeto sometido análisis presenta adecuadamente
la realidad que pretende reflejar y /o cumple las condiciones
que le han sido prescritas.

Definición:

 La auditoría de sistemas es: la verificación de controles en el


procesamiento de la información, desarrollo de sistemas e instalación, con el
objetivo de evaluar su efectividad y presentar recomendaciones a la gerencia

 La actividad dirigida a verificar y juzgar información


 El examen y evaluación de los procesos den área de Procesamiento
Automático De Datos (PAD), y de la utilización de los recursos que en ellos
intervienen, para llegar a establecer el grado de eficiencia, efectividad y
económica de los sistemas computarizados en una empresa y presentar
conclusiones y recomendaciones encaminadas a corregir las deficiencias
existentes y mejorarlas.

AUDITORÍA DE SISTEMAS

El proceso de recolección y evaluación de evidencia para determinar si un


sistema automatizado:

 Tiene Daños
 Salvaguarda activos Destrucción
 Permite el uso no autorizado, Robo
 Mantiene Integridad de Información, precisa, completa, oportuna, y
confiable
 Alcanza metas organizacionales
 Contribución de la función informática
 Consume recursos, utiliza recursos adecuadamente
 Es eficiente en el procesamiento de información

AUDITORÍA DE SISTEMAS

Es el examen o revisión

 De carácter objetivo(independencia),
 Critico (Evidencia),
 Sistemático (Normas),
 Selectivo (muestras) de las políticas, normas, prácticas, funciones,
procesos, procedimientos e informes relacionados con los sistemas de
información computarizado, con el fin de emitir una opinión profesional (
imparcial) con respecto a;
 Eficiencia en el uso de los recursos informáticos
 Validez de la información
 Efectividad de los controles establecidos

AUDITORÍA DE SISTEMAS

La auditoría en informática es la revisión y la evaluación de los controles,


sistemas, procedimientos de informe;

 De los equipos de cómputo, su utilización, eficiencia y


seguridad, de la organización que participan en el
procesamiento de la información.

 Por medio del señalamiento de cursos alternativos se logre


una utilización más eficiente y segura de la información que
servirá para una adecuada toma de decisiones.

TIPOS DE AUDITORÍA

Existen algunos tipos de auditoría entre las que la Auditoría de Sistemas


integra un mundo paralelo pero diferente y peculiar resaltando su enfoque a la
función informática.
Auditoría de Sistemas no es lo mismo que Auditoría Financiera.

 Financiera
 Veracidad de estados financieros
 Cuentas anuales
 Preparación de informes de acuerdo a principios contables
 Evalúa la eficiencia, Operacional, Eficacia de la Economía de los métodos
y procedimientos que rigen un proceso de una empresa.
 Sistemas-Informática
 Se preocupa de la función informática: SI, Recursos, planes de
contingencia.

Fiscal-Cumplimiento:

 Se dedica a observar el cumplimiento de las leyes fiscales. Normas


establecidas

Administrativa (Gestión) Analiza:

 Logros de los objetivos de la Administración


 Desempeño de funciones administrativas
 Evalúa: Calidad Métodos, Mediciones, Controles de los bienes y servicios
 Revisa la contribución a la sociedad Social así como la participación en
actividades socialmente orientadas.
PROCEDIMIENTOS

 Opinión profesional
 Proporcionar una seguridad
 razonable de lo que se afirma.
 Recoger evidencia suficiente y
 adecuada.

CONSULTORÍA

Dar asesoramiento o consejo sobre lo que se ha de hacer o cómo llevar


adecuadamente una determinada actividad para obtener los fines deseados

OBJETIVOS DE LA AUDITORÍA DE SISTEMAS

 evaluar políticas de orden administrativo


 evaluar políticas de orden ético
 evaluar políticas sobre seguridad física y lógica
 evaluar políticas sobre recursos informáticos
 asesorar y recomendar a la gerencia y directivas

Objetivos de una Auditoría

 Buscar una mejor relación costo-beneficio de los sistemas automáticos o


computarizados diseñados e implantados por el PAD
 Incrementar la satisfacción de los usuarios de los sistemas
computarizados
 Asegurar una mayor integridad, confidencialidad y confiabilidad de la
información mediante la recomendación de seguridades y controles.
 Conocer la situación actual del área informática y las actividades y
esfuerzos necesarios para lograr los objetivos propuestos.
 Seguridad de personal, datos, hardware, software e instalaciones
 Apoyo de función informática a las metas y objetivos de la organización
 Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente
informático
 Minimizar existencias de riesgos en el uso de Tecnología de información
 Decisiones de inversión y gastos innecesarios
 Capacitación y educación sobre controles en los Sistemas de Información

Justificativos para efectuar una Auditoría de Sistemas

• Aumento considerable e injustificado del presupuesto del PAD


(Departamento de Procesamiento de Datos)
• Desconocimiento en el nivel directivo de la situación informática de la
empresa
• Falta total o parcial de seguridades lógicas y físicas que garanticen la
integridad del personal, quipos e información
• Falta de una planificación informática
• Organización que no funciona correctamente, falta de políticas, objetivos,
normas, metodología, asignación de tareas y adecuada administración del
Recurso Humano
• Descubrimiento de fraudes efectuados con el computador
• Descontento general de los usuarios por incumplimiento de plazos y mala
calidad de los resultados
• Falta de documentación o documentación incompleta de sistemas que
revela la dificultad de efectuar el mantenimiento de los sistemas en
producción

Procedimientos y Técnicas de Auditoría

Se requieren varios pasos para realizar una auditoría.


El auditor de sistemas debe evaluar los riesgos globales y luego desarrollar
un programa de auditoría que consta de objetivos de control y
procedimientos de auditoría que deben satisfacer esos objetivos.

El proceso de auditoría exige que el auditor de sistemas reúna evidencia,


evalúe fortalezas y debilidades de los controles existentes basado en la
evidencia recopilada, y que prepare un informe de auditoría que presente
esos temas en forma objetiva a la gerencia.

Asimismo, la gerencia de auditoría debe garantizar una disponibilidad y


asignación adecuada de recursos para realizar el trabajo de auditoría además
de las revisiones de seguimiento sobre las acciones correctivas emprendidas
por la gerencia.

Planificación de la auditoría

Una planificación adecuada es el primer paso necesario para realizar auditorías


de sistema eficaces.

El auditor de sistemas debe comprender el ambiente del negocio en el que se


ha de realizar la auditoría así como los riesgos del negocio y control asociado

También podría gustarte