Auditoria De Sistema

Universidad de Los Andes

Nucleo “Rafael Rangel”

Departamento de Ciencias Economicas, Administrativas y Contables

Trujillo Edo. Trujillo

Bachilleres:

Alvarado Soimar, CI: 17003615

Durán Albanys, CI: 20352224

Infante Mariangel, CI: 19031643

Prof. Yosman Valderrama Maldonado Yohana, CI: 20789742

Portillo Yessica, CI: 18034706

Rojas Lohanlly, CI: 20430485

Ruiz Keila, CI: 19427793

Terán Yuri, CI: 18984205

Vásquez Maryury, CI: 20402270

Vásquez Yoselin, CI: 19148405

Octubre 2011

CONTENIDO

Introducción

Auditoria de sistemas y su finalidad

Necesidad e importancia

Objetivos generales

Metodología

Justificativos para efectuar una auditoría de sistemas

Técnicas de auditoría con ayuda de computadora

Controles administrativos en un ambiente de procesamiento de datos

Evaluación de la seguridad

Auditoria a través del computador

Conclusión

INTRODUCCIÓN

La naturaleza especializada de la auditoría de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorías, requieren el desarrollo y la promulgación de Normas Generales para la Auditoría de los Sistemas de información.

La auditoría de los sistemas de información se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.

Para hacer una adecuada planeación de la auditoría en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.

A continuación, la descripción de los dos principales objetivos de una auditoría de sistemas, que son, las evaluaciones de los procesos de datos y de los equipos de computo, con controles, tipos y seguridad. En el caso de la auditoría en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de los dos objetivos: Evaluación de los sistemas y procedimientos.

AUDITORÍA DE SISTEMAS Y SU FINALIDAD

La auditoría de sistemas es una rama especializada de la auditoría que promueve y aplica conceptos de auditoría en el área o ambiente de tecnología de la información (ti).

• La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.

• La actividad dirigida a verificar y juzgar información.

• El examen y evaluación de los procesos del Área de Procesamiento Automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.

Su finalidad es establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una entidad, presentar conclusiones y recomendaciones orientadas a corregir las deficiencias existentes para mejorar su performance.

La auditoría de sistemas comprende la verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la gerencia.

NECESIDAD E IMPORTANCIA DE LA AUDITORÍA DE SISTEMAS

Es necesaria ya que examina y evalúa los procesos del área de procesamiento automático de datos (pad) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones a la gerencia con el propósito de corregir las deficiencias existentes y mejorarlas.

Es importante ya que está encargada de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que es procesada a través de los sistemas de tecnología de la información.

OBJETIVOS GENERALES DE UNA AUDITORÍA DE SISTEMAS

• Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD

• Incrementar la satisfacción de los usuarios de los sistemas computarizados

• Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.

• Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.

• Seguridad de personal, datos, hardware, software e instalaciones

• Apoyo de función informática a las metas y objetivos de la organización

• Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático

• Minimizar existencias de riesgos en el uso de Tecnología de información

• Decisiones de inversión y gastos innecesarios

METODOLOGÍA DE UNA AUDITORÍA DE SISTEMAS

Existen algunas metodologías de Auditorías de Sistemas y todas depende de lo que se pretenda revisar o analizar, pero como estándar analizaremos las cuatro fases básicas de un proceso de revisión:

• Estudio preliminar

• Revisión y evaluación de controles y seguridades

• Examen detallado de áreas criticas

• Comunicación de resultados

Estudio preliminar: Incluye definir el grupo de trabajo, el programa de auditoría, efectuar visitas a la unidad informática para conocer detalles de la misma, elaborar un cuestionario para la obtención de información para evaluar preliminarmente el control interno, solicitud de plan de actividades, Manuales de políticas, reglamentos, Entrevistas con los principales

...