Mercadeo I

Contenido

Introducción 2

Auditoría de Sistemas 7

Objetivos Generales de una Auditoría de Sistemas 7

Principales razones para efectuar una Auditoría de Sistemas 8

Tipos de Controles en una auditoria de sistemas 9

• Controles Preventivos: 9

• Controles Detectivos: 9

• Controles Correctivos: 9

Personal participante 10

Planeación de la auditoría en sistemas 11

Investigación Preliminar 12

En la Administración: 12

En la parte de sistemas: 13

Fases de una Auditoria de sistemas 15

Conclusión 21

Bibliografía 22

Introducción

La palabra auditoría viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando.

Algunos autores proporcionan otros conceptos pero todos coinciden en hacer énfasis en la revisión, evaluación y elaboración de un informe para el ejecutivo encaminado a un objetivo específico en el ambiente computacional y los sistemas.

La naturaleza especializada de la auditoria de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorías, requieren el desarrollo y la promulgación de Normas Generales para la auditoria de los Sistemas de Información.

La auditoria de los sistemas de información se define como cualquier auditoria que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.

Para hacer una adecuada planeación de la auditoría en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.

A continuación, se detallara estos y más tópicos relacionados con la auditoría de sistemas de información.

Descripción del problema

Dentro de toda organización se administra información y recursos operativos por medio de sistemas informáticos y equipo que permite su desempeño, debido a la importancia que estos activos representan tanto financieramente como en imagen respecta, es de suma importancia contar con herramientas que permitan el desarrollo óptimo de los mismos cumpliendo así los objetivos institucionales, salvaguardando estos activos y permitiendo la mejora continua de la organización.

Justificación

El presente proyecto nace de la necesidad de presentar los tópicos más importantes relacionados con la auditoría de sistemas, con el fin máximo de salvaguardar los recursos informáticos de la empresa tanto tangible como intangible. Así como presentar un caso de los riesgos de su no aplicación.

Objetivos General

Desarrollar el tema de auditoría de sistemas, así como sus pasos, procedimientos e importancia del mismo dentro de la organización.

Objetivos Específicos

Específicos

Beneficios esperados

Lograr desarrollar una cultura orientada a proteger los activos informáticos de toda organización, conociendo que son los activos más sensibles e importantes dentro del desarrollo operativo, administrativo financiero de las empresas, previendo perdidas tanto tangibles como intangibles que podrían ocurrir por su no efectiva aplicación.

Limitaciones

Entre las principales limitaciones que puede presentar una auditoría de sistemas se encuentran:

• Falta de recursos informáticos eficientes que cumplan con los estándares para los cuales fueron creados.

• Falta de apoyo de la directiva de la organización, restandole la importancia que merece la implantación de está auditoría.

• Falta de recursos financieros para la desarrollo de la auditoría, puesto que se requiere contar con personal y recursos aptos para el mismo.

Definición del tema

Auditoría de Sistemas

Es la verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.

Objetivos Generales de una Auditoría de Sistemas

• Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD.

• Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.

• Incrementar la satisfacción de los usuarios de los sistemas computarizados.

• Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.

• Promover la seguridad de personal, datos, hardware, software e instalaciones.

• Apoyo de función informática a las metas y objetivos de la organización.

• Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.

• Minimizar existencias de riesgos en el uso de tecnología de información.

• Decisiones de inversión y gastos innecesarios.

• Capacitación y educación sobre controles en los Sistemas de Información.

Principales razones para efectuar una Auditoría de Sistemas

• Aumento considerable e injustificado del presupuesto del PAD (Departamento de Procesamiento de Datos).

• Desconocimiento en el nivel directivo de la situación informática de la empresa.

• Falta total o parcial de seguridades lógicas y físicas que garanticen la integridad del personal, equipos e información.

• Descubrimiento de fraudes efectuados con el computador.

• Falta de una planificación informática.

• Organización que no funciona correctamente, falta de políticas, objetivos, normas, metodología, asignación de tareas y adecuada administración del Recurso Humano.

• Descontento general de los usuarios por incumplimiento de plazos y mala calidad de los resultados.

• Falta de documentación o documentación incompleta de sistemas que revela la dificultad de efectuar el mantenimiento de los sistemas en producción.

...