Issuu on Google+

AUDITORÍA DE SISTEMAS DE INFORMACIÓN SESIÓN NÚMERO 05 AUDITORÍA INFORMÁTICA Conocer qué es Auditoría Informática y cuáles son sus funciones y objetivos. CAPÍTULO 2: CONTROL INTERNO Y AUDITORÍA INFORMÁTICA ISTP-KHIPU

WILBERT DALGUERRE ORDÓÑEZ 2013 - I


Auditoría Informática

Contenido AUDITORÍA INFORMÁTICA .......................................................................... 2 CONCEPTOS GENERALES ........................................................................................... 2 CARACTERÍSTICAS DE LA AUDITORÍA INFORMÁTICA. ....................................... 2 OBJETIVOS DE LA AUDITORÍA INFORMÁTICA. ...................................................... 3 FUNCIONES DE UN AUDITOR INFORMÁTICO. ........................................................ 4 FORMAS Y TÁCTICAS DE PROMOVER LA AUDITORÍA INFORMÁTICA. ........... 4 1. Usando la Computadora para Auditar ............................................................................. 5 2. Control interno del sistema de información. ................................................................... 5 BIBLIOGRAFÍA .................................................................................................................. 7

1


Auditoría Informática

AUDITORÍA INFORMÁTICA CONCEPTOS GENERALES La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Es el conjunto de técnicas, actividades y procedimientos, destinados a analizar, evaluar, verificar y recomendar en asuntos relativos a la planificación, control eficacia, seguridad y adecuación del servicio informático en la empresa, por lo que comprende un examen metódico, puntual y discontinuo del servicio informático, con vistas a mejorar en: 1. Rentabilidad 2. Seguridad 3. Eficacia

CARACTERÍSTICAS DE LA AUDITORÍA INFORMÁTICA. La información de la empresa y para la empresa, siempre importante, se ha convertido en un Activo Real de la misma, como sus Stocks o materias primas si las hay. Por ende, han de realizarse inversiones informáticas, materia de la que se ocupa la Auditoría de Inversión Informática. Del mismo modo, los Sistemas Informáticos han de protegerse de modo global y particular; a ello se debe la existencia de la Auditoría de Seguridad Informática en general, o a la auditoría de Seguridad de

2


Auditoría Informática alguna de sus áreas, como pudieran ser Desarrollo o Técnica de Sistemas. Cuando se producen cambios estructurales en la Informática, se reorganiza de alguna forma su función: se está en el campo de la Auditoría de Organización Informática. Estos tres tipos de auditorías engloban a las actividades auditoras que se realizan en una auditoría parcial. De otra manera: cuando se realiza una auditoria del área de Desarrollo de Proyectos de la Informática de una empresa, es porque en ese Desarrollo existen, además de ineficiencias, debilidades de organización, o de inversiones, o de seguridad, o alguna mezcla de ellas.

OBJETIVOS DE LA AUDITORÍA INFORMÁTICA. Los principales objetivos que constituyen a la auditoría Informática son el control de la función informática, el análisis de la eficiencia de los Sistemas Informáticos que comporta, la verificación del cumplimiento de la Normativa general de la empresa en este ámbito y la revisión de la eficaz gestión de los recursos materiales y humanos informáticos. La auditoría en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.

Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.

La auditoría en informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.

3


Auditoría Informática La auditoría en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).

FUNCIONES DE UN AUDITOR INFORMÁTICO. Participar en las revisiones durante y después del diseño, realización, implantación, explotación y cambios importantes de aplicaciones informáticas. Revisar y juzgar los controles implantados en los sistemas informáticos para verificar su adecuación a las órdenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes. Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.

FORMAS Y TÁCTICAS DE PROMOVER LA AUDITORÍA INFORMÁTICA. Como resultado de un análisis previo a la auditoría informática considerando los costos y efectos, en el proceso de promover la auditoria informática, dividimos al personal de la auditoria y los sistemas en dos partes, la primera al personal, tratamos de brindarles el mejor entrenamiento en el área de la informática, enseñarles a usar las computadoras para auditar, y a aquellas personas que son profesionales en el aspecto de la informática brindarles un amplio ambiente para construir las redes y sistemas de información para la ejecución del trabajo de la auditoria.

4


Auditoría Informática 1. Usando la Computadora para Auditar Usando la computadora para auditar se necesita que el personal esté capacitado en el uso de la computadora tanto en la parte del disco duro como en la parte de la información y programas. Para esto el personal tiene que tener los conocimientos de sistemas, tanto su manejo exterior como su uso interior. Para lograr que cada personal de la auditoria esté capacitado con dichos conocimientos, cuenta con una computadora conectada a la red y al internet para poder buscar las informaciones necesarias, invertir al año una cantidad en el mejoramiento de sistemas, educación para promover el internet, sistema de cuentas de auditoria y otras clases cuales sean necesaria para elevar el nivel de trabajo en el ámbito de la Auditoria. Para un buena auditoria informática se necesita aparte de una buena computadora de mesa o portátil, excelentes programas. Debido al trabajo que ejecutan los auditores en sus inspecciones de cuentas se encuentran con el problema de tener que manejar diferentes clases de computadoras, no todas son iguales, por lo tanto los auditores tienen que tener la capacidad de hacer sus inspecciones en cualquier clase de computadoras.

2. Control interno del sistema de información. Para un mejor control de la auditoria informática no nos podemos olvidar del control interno y la veracidad que este tiene que tener, como cuando el sistema está en funcionamiento su evaluación y control se tienen que realizar siempre. Debido a que el procesamiento de lo que se graba o se almacena esta en diferentes ambientes de trabajo, corremos el riego de obtener información incompleta o información difícil de leer a la vista de los auditores, para evitar esta clase de problemas y para que la dependencia del hombre a la máquina, el control de esta para que la información no tenga error con la rápida evolución de los programas y el control de sistemas se hace cada vez más difícil.

5


Auditoría Informática Los procesos para el control interno de sistemas en la auditoria empiezan por el conocimiento básico, revisión, análisis, control y testificación. En la parte de la auditoria nos enfocamos en el control del planeamiento de la organización de las computadoras, control de los datos a almacenar y almacenados, cambio de sistemas, división de trabajo para brindar un mejor servicio. En el aspecto del manejo se divide en la revisión de la entrada y salida de informaciones, el cambio de información vía e-mail, obtención de datos vía internet, y todo lo que esté relacionado con las informaciones que el personal utiliza para su trabajo.

6


Auditoría Informática

BIBLIOGRAFÍA

 http://www.monografias.com/trabajos14/auditoria/auditoria.shtml  http://es.wikipedia.org/wiki/Auditor%C3%ADa  http://www.proyectosfindecarrera.com/que-es-una-auditoria.htm  http://www.wordreference.com/definicion/auditor%C3%ADa  http://www.buenastareas.com/ensayos/Definicion-DeAuditoria/373238.html

Todos son links o enlaces a diferentes páginas web que se consultaron para el desarrollo de esta sesión de clases.

7


ASI-S05-Auditoría Informática