Upload
diego-centurion
View
217
Download
0
Embed Size (px)
DESCRIPTION
auditoria inf
Citation preview
Las organizaciones informáticas forman parte de lo que se ha denominado el "management“ o gestión de la empresa. Debido a su importancia en el funcionamiento de una empresa, existe la Auditoria Informática.
La palabra auditoría proviene del latín auditorius, y de esta proviene la palabra auditor, que se refiere a todo aquel que tiene la virtud de oír.
Conceptos de Auditoría Informática
Es un examen que se realiza con carácter
objetivo, crítico, sistemático y selectivo con
el fin de evaluar la eficacia y eficiencia del
uso adecuado de los recursos informáticos,
de la gestión informática y si estas han
brindado el soporte adecuado a los
objetivos y metas del negocio.
El auditor…
tiene la virtud de oír y revisar cuentas, pero
debe estar encaminado a un objetivo
específico, que es el de evaluar la eficiencia
y eficacia con que se está operando para
que, por medio del señalamiento de cursos
alternativos de acción, se tomen decisiones
que permitan corregir errores, en caso de
que existan, o bien mejorar la forma de
actuación.
EFICACIA
virtud, actividad, fuerza, para poder obrar.
EFICIENCIA
virtud y facultad para lograr un efecto determinado.
El poder para lograr lo planeado con los menores recursos posibles, mientras que eficacia es lograr
los objetivos.
La Auditoria de Tecnología de Información(T.I.) como se le conoce actualmente, (Auditoria informática o Auditoria de sistemas en nuestro medio), se ha consolidado en el mundo entero como cuerpo de conocimientos cierto y consistente, respondiendo a la acelerada evolución de la tecnología informática de los últimos 10 años.
La INFORMACIÓN es considerada un activo tan o más importante que cualquier otro en
una organización.
Definiciones y consideraciones
Examen de las demostraciones y registros administrativos. (Holmes)
Observa la exactitud, integridad y autenticidad de tales demostraciones, registros y documentos
No es una evaluación para detectar errores y señalar fallas
Persigue el fin de evaluar y mejorar la eficacia/eficiencia de una organización
Objetivos de la
Auditoría Informática Control de la función informática
El análisis de la eficiencia de los sistemas
informáticos
Verificación de la normativa general de la
empresa en el ámbito informático
Revisión de la eficaz gestión de los
recursos materiales y humanos
informáticos
Éxito de la Auditoria
Informática Estudiar hechos no opiniones
Investigar las causas no los efectos
Atender razones no excusas
No confiar en la memoria, preguntar
constantemente
Criticar objetivamente y a fondo todos
los informes y datos recabados
Registrar TODO
Alcance de la Auditoría Informática
El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoria informática, se complementa con los objetivos de ésta.
El alcance hade figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas.
Tipos de Auditoria Interna
◦ Los recursos y personas pertenecen a la empresa auditada
◦ Es remunerada
◦ La organización la controla
Externa
◦ Los recursos y personas no pertenecen a la empresa auditada
◦ Es remunerada
◦ Distancia entre auditores y auditados: mayor objetividad
Ventajas de la AI y la AE
Tamaño de la organización
Niveles de confiabilidad
Ambiente organizacional
Presupuesto
Activos informáticos auditables
Auditoria Interna
El control interno comprende el plan de organización y todos los métodos y procedimientos que en forma coordinada se adoptan en un negocio para salvaguardar sus activos, verificar la razonabilidad y confiabilidad de su información financiera, promover la eficiencia operacional y provocar la adherencia a las políticas prescritas por la administración.
Auditoria Contable
La expresión se utiliza generalmente para
designar a la auditoría externa de estados
financieros, que es una auditoría realizada
por un profesional experto en
contabilidad, de los libros y registros
contables de una entidad, para opinar
sobre la razonabilidad de la información
contenida en ellos y sobre el
cumplimiento de las normas contables.
Auditoria Financiera
La auditoría financiera examina a los estados financieros y a través de ellos las operaciones financieras realizadas por el ente contable, con la finalidad de emitir
una opinión técnica y profesional.
Auditoría Administrativa
El examen global y constructivo de la
estructura de una empresa, de una institución,
una sección del gobierno o cualquier parte de
un organismo, en cuanto a sus planes y
objetivos, sus métodos y controles, su forma
de operación y sus facilidades humanas y
físicas.
Relación
El área de informática puede interactuar de
dos maneras en el control interno. La
primera es servir de herramienta para
llevar a cabo un adecuado control interno,
y la segunda es tener un control interno
del área y del departamento de
informática.
Alcances de la AI Tener el claro el objetivo
Conocer el ambiente
Limites del sistema
Control de integridad de registros ◦ Para aplicaciones de registros comunes
Control de validación de errores ◦ Detectar y corregir errores
Deben figurar en el informe final ◦ Lo incluyente
◦ Lo excluyente
Síntomas de necesidad
Descoordinación y desorganización
◦ Concordancia con los objetivos
◦ Desvíos importantes del plan operativo anual
◦ Alta rotación de personal – Cambios grandes
Mala imagen – Insatisfacción de los usuarios
◦ Software
◦ Hardware
◦ Plazos de entregas