AUDITORIA DE LOS SISTEMAS DE INFORMACIÓN
Enviado por yarielvis • 7 de Diciembre de 2012 • 1.536 Palabras (7 Páginas) • 422 Visitas
República Bolivariana de Venezuela
Ministerio del Poder Popular Para la Educación Superior
Universidad Nacional Experimental
“Rafael María Baralt”
Programa: Administración
Proyecto: tributaria y aduana
Asignatura: Sistema de información
2012-2013
UNIDAD III
AUDITORIA DE LOS SISTEMAS DE INFORMACIÓN
AUTORES:
Tonny Paz C.I: 15808083
Andrea Leal C.I: 19748259
José Carrillo C.I: 20622440
Daniela Hernández C.I: 22134453
Sección: 21132
ESQUEMA:
Definición de auditoria de informáticas
Objetivos y procedimientos
Evaluación de los sistemas
Evaluación de los procedimientos administrativos
Las auditorias informáticas en los sistemas de información.
Tipos de auditorias informáticas utilizadas para evaluar los sistemas de información.
Evaluación de los sistemas de información.
DESARROLLO:
1.- AUDITORIAS INFORMATICAS:
Es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.
AUDITORIA INTERNA: es aquella que se hace adentro de la empresa; sin contratar a personas de afuera.
AUDITORIA EXTERNA: como su nombre lo dice es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoria en su empresa. Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.
2.- OBJETIVO Y PROCEDIMIENTO:
Los objetivos de la auditoría Informática son:
El análisis de la eficiencia de los Sistemas Informáticos
La verificación del cumplimiento de la Normativa en este ámbito
La revisión de la eficaz gestión de los recursos informáticos.
PROCEDIMIENTOS:
Al conjunto de técnicas de investigación aplicables a un grupo de hechos o circunstancias que nos sirven para fundamentar la opinión del auditor dentro de una auditoría, se les dan el nombre de procedimientos de auditoría en informática.
La combinación de dos o más procedimientos, derivan en programas de auditoría, y al conjunto de programas de auditoría se le denomina plan de auditoría, el cual servirá al auditor para llevar una estrategia y organización de la propia auditoría.
El auditor no puede obtener el conocimiento que necesita para sustentar su opinión en una sola prueba, es necesario examinar los hechos, mediante varias técnicas de aplicación simultánea.
En General los procedimientos de auditoría permiten:
Obtener conocimientos del control interno.
Analizar loas características del control interno.
Verificar los resultados de control interno.
Fundamentar conclusiones de la auditoría.
Por esta razón el auditor deberá aplicar su experiencia y decidir cuál técnica o procedimiento de auditoría serán los mas indicados par obtener su opinión.
3.- EVALUACION DE LOS SISTEMAS:
Los progresos realizados en un sistema deben ser medidos o evaluados para conocer las deficiencias y problemas que éste presenta. Aunque una evaluación cualitativa puede resultar útil en las etapas iníciales del desarrollo del sistema, medidas cuantitativas bajo unas mismas condiciones resultan de vital importancia para ver el progreso real del sistema y compararlo consigo mismo o con otros. Los números no aportan información si se desconoce de dónde proceden, es decir, qué representan. La evaluación de cualquier tecnología debe ir acompañada de un conjunto de medidas estándar propuestas para tal fin. La disponibilidad de bases de datos y de protocolos o procedimientos para la evaluación de estos sistemas ha sido un componente muy importante, casi fundamental, en el progreso alcanzado en este campo y ha permitido compartir nuevas ideas, e incluso compararlas con otras ya consolidadas.
4.- EVALUACION DE LOS PROCEDIMIENTO ADMINISTRATIVOS:
Sabemos que evaluar consiste en analizar o estudiar, en este caso los procesos administrativos es para determinar el grado de eficiencia y con esto llevar de una manera adecuada la auditoria, y así poder apreciar los resultados de acción comparándola con el plan establecido, causas de las desviaciones y posibles medidas de corrección que permiten nuevos planes y, por tanto, volver a iniciar el proceso administrativo desde el punto de vista de la participación
...