Descargar

Auditoría (página 2)

Enviado por Raquel Florez

Partes: 1, 2

Objetivos Específicos:

1. Participación en el desarrollo de nuevos sistemas:

2. Evaluación de la seguridad en el área informática.

3. Evaluación de suficiencia en los planes de contingencia.

  • respaldos, preveer qué va a pasar si se presentan fallas.

4. Opinión de la utilización de los recursos informáticos.

  • resguardo y protección de activos.

5. Control de modificación a las aplicaciones existentes.

  • fraudes
  • control a las modificaciones de los programas.

6. Participación en la negociación de contratos con los proveedores.

7. Revisión de la utilización del sistema operativo y los programas

  • utilitarios.
  • control sobre la utilización de los sistemas operativos
  • programas utilitarios.

8. Auditoria de la base de datos.

  • estructura sobre la cual se desarrollan las aplicaciones…

9. Auditoria de la red de teleprocesos.

10. Desarrollo de software de auditoria.

Es el objetivo final de una auditoria de sistemas bien implementada, desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento de datos.

Tipos y clases de Auditoría:

– Auditoria Informática De Explotación: La explotación informática se ocupa de producir resultados, tales como listados, archivos soportados magnéticamente, ordenes automatizadas, modificación de procesos, etc.

– Auditoria Informática De Desarrollo De Proyectos O Aplicaciones: La función de desarrollo es una evaluación del llamado Análisis de programación y sistemas.

– Auditoria Informática De Sistemas: Se ocupa de analizar la actividad que se conoce como técnica de sistemas, en todos sus factores. La importancia creciente de las telecomunicaciones o propicia de que las comunicaciones, líneas y redes de las instalaciones informáticas se auditen por separado, aunque formen parte del entorno general del sistema (Ej. De auditar el cableado estructurado, ancho de banda de una red LAN).

– Auditoria Informática De Comunicación Y Redes: Este tipo de auditoria deberá inquirir o actuar sobre los índices de utilización de las líneas contratadas con información sobre tiempos de uso y de no uso, deberá conocer la topología de la red de comunicaciones, ya sea la actual o la desactualizada.

– Auditoria De La Seguridad Informática: Se debe tener presente la cantidad de información almacenada en el computador, la cual en muchos casos puede ser confidencial, ya sea para los individuos, las empresas o las instituciones.

Clasificación de la Auditoría: Auditoría Interna y Externa

Auditoria Interna:

La auditoria Interna es el examen crítico, sistemático y detallado de un sistema de información de una unidad económica, realizado por un profesional con vínculos laborales con la misma, utilizando técnicas determinadas y con el objeto de emitir informes y formular sugerencias para el mejoramiento de la misma. Estos informes son de circulación interna y no tienen trascendencia a los terceros pues no se producen bajo la figura de la Fé Publica.

  Las auditorias internas son hechas por personal de la empresa. Un auditor interno tiene a su cargo la evaluación permanente del control de las transacciones y operaciones y se preocupa en sugerir el mejoramiento de los métodos y procedimientos de control interno que redunden en una operación más eficiente y eficaz. Cuando la auditoria está dirigida por Contadores Públicos profesionales independientes, la opinión de un experto desinteresado e imparcial constituye una ventaja definida para la empresa y una garantía de protección para los intereses de los accionistas, los acreedores y el Público.

 La auditoria interna es un servicio que reporta al más alto nivel de la dirección de la organización y tiene características de función asesora de control, por tanto no puede ni debe tener autoridad de línea sobre ningún funcionario de la empresa, a excepción de los que forman parte de la planta de la oficina de auditoria interna, ni debe en modo alguno involucrarse o comprometerse con las operaciones de los sistemas de la empresa.

Auditoría Externa: 

Es el examen crítico, sistemático y detallado de un sistema de información de una unidad económica, realizado por un Contador Público sin vínculos laborales con la misma, utilizando técnicas determinadas y con el objeto de emitir una opinión independiente sobre la forma como opera el sistema, el control interno del mismo y formular sugerencias para su mejoramiento.

Examina y evalúa cualquiera de los sistemas de información de una organización y emite una opinión independiente sobre los mismos, pero las empresas generalmente requieren de la evaluación de su sistema de información financiero en forma independiente para otorgarle validez ante los usuarios del producto de este, por lo cual tradicionalmente se ha asociado el término Auditoria Externa a Auditoria de Estados Financieros, lo cual como se observa no es totalmente equivalente, pues puede existir Auditoria Externa del Sistema de Información Tributario, Auditoria Externa del Sistema de Información Administrativo, Auditoria Externa del Sistema de Información Automático etc.

La Auditoria Externa o Independiente tiene por objeto averiguar la razón habilidad, integridad y autenticidad de los estados, expedientes y documentos y toda aquella información producida por los sistemas de la organización.

Una Auditoria Externa se lleva a cabo cuando se tiene la intención de publicar el producto del sistema de información examinado con el fin de acompañar al mismo una opinión independiente que le dé autenticidad y permita a los usuarios de dicha información tomar decisiones confiando en las declaraciones del Auditor.

Fines de la Auditoría de Sistemas:

1. Fundamentar la opinión del auditor interno (externo) sobre la confiabilidad de los sistemas de información.  

2. Expresar la opinión sobre la eficiencia de las operaciones en el área de TI.

Normas Básicas:

 A los fines de las presentes normas,  se definen los siguientes criterios de auditoria:

a) Economía: Se refiere a la adquisición de la cantidad y calidad apropiada de recursos financieros como humanos, materiales, informáticos, tecnológicos, etc. con oportunidad y al más bajo costo y al grado en que los servicios y bienes producidos satisfacen las necesidades para las cuales fueron dirigidos.

b) Eficacia: Corresponde al logro de las metas previstas en planes, programas, proyectos, operaciones y actividades, así como la adecuación de los mismos a los objetivos del organismo auditado.

c) Eficiencia: Se refiere al uso productivo de los recursos tendiendo a maximizar el producto por recurso utilizado o minimizar los recursos empleados por cantidad y calidad de producto obtenido.

      "En los programas de auditoria deberán considerarse los criterios de ética pública, equidad y el impacto ambiental que pudiera configurarse."

Procedimientos:

Aspectos del medio ambiente informático que afectan el enfoque de la auditoria y sus procedimientos.

  • Complejidad de los sistemas.
  • Uso de lenguajes.
  • Metodologías, son parte de las personas y su experiencia.
  • Centralización.
  • Departamento de sistemas que coordina y centraliza todas las operaciones relaciones los usuarios son altamente dependientes del área de sistemas.
  • Controles del computador.
  • Controles manuales, hoy automatizados (procedimientos programados).
  • Confiabilidad electrónica.
  • Debilidades de las máquinas y tecnología.
  • Transmisión y registro de la información en medios magnéticos, óptico y otros.
  • almacenamiento en medios que deben acceder a través del computador mismo.
  • Centros externos de procesamiento de datos.
  • Dependencia externa.

 Diferencias entre auditoria interna y externa:

Ventaja y Desventaja:

Existen diferencias substanciales entre la Auditoria Interna y la Auditoria Externa, algunas de las cuales se pueden detallar así:

  • En la Auditoria Interna existe un vínculo laboral entre el auditor y la empresa, mientras que en la Auditoria Externa la relación es de tipo civil.
  • En la Auditoria Interna el diagnóstico del auditor, esta destinado para la empresa; en el caso de la Auditoria Externa este dictamen se destina generalmente para terceras personas o sea ajena a la empresa.
  • La Auditoria Interna está inhabilitada para dar Fe Pública, debido a su vinculación contractual laboral, mientras la Auditoria Externa tiene la facultad legal de dar Fe Pública

CONCLUSIÓN

La auditoria en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.

La auditoria en informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.

La auditoria en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).

 

BACHILLERES

Ing. Gómez Luisa

Bates, Josmilan

Florez, Raquel

Gómez, Roberto

Morales, Eleangel

5to NA

Ciudad Bolívar, 28 de septiembre de 2006

Partes: 1, 2
 Página anterior Volver al principio del trabajoPágina siguiente