asi-s05-auditoría informática
DESCRIPTION
Curso: Auditoría de SistemasTRANSCRIPT
AUDITORÍA DE SISTEMAS DE INFORMACIÓN
C A P Í T U L O 2 : C O N T R O L
I N T E R N O Y A U D I T O R Í A
I N F O R M Á T I C A
I S T P - K H I P U
W I L B E R T D A L G U E R R E
O R D Ó Ñ E Z
2 0 1 3 - I
SESIÓN NÚMERO 05
AUDITORÍA INFORMÁTICA Conocer qué es Auditoría Informática y cuáles son sus
funciones y objetivos.
Auditoría Informática
1
Contenido
AUDITORÍA INFORMÁTICA .......................................................................... 2
CONCEPTOS GENERALES ........................................................................................... 2
CARACTERÍSTICAS DE LA AUDITORÍA INFORMÁTICA. ....................................... 2
OBJETIVOS DE LA AUDITORÍA INFORMÁTICA. ...................................................... 3
FUNCIONES DE UN AUDITOR INFORMÁTICO. ........................................................ 4
FORMAS Y TÁCTICAS DE PROMOVER LA AUDITORÍA INFORMÁTICA. ........... 4
1. Usando la Computadora para Auditar ............................................................................. 5
2. Control interno del sistema de información. ................................................................... 5
BIBLIOGRAFÍA .................................................................................................................. 7
Auditoría Informática
2
AUDITORÍA INFORMÁTICA
CONCEPTOS GENERALES
La auditoría informática es el proceso de
recoger, agrupar y evaluar
evidencias para determinar si un
sistema de información salvaguarda
el activo empresarial, mantiene la
integridad de los datos, lleva a cabo
eficazmente los fines de la organización,
utiliza eficientemente los recursos, y
cumple con las leyes y regulaciones
establecidas.
Es el conjunto de técnicas, actividades y procedimientos, destinados a
analizar, evaluar, verificar y recomendar en asuntos relativos a la
planificación, control eficacia, seguridad y adecuación del servicio
informático en la empresa, por lo que comprende un examen
metódico, puntual y discontinuo del servicio informático, con vistas a
mejorar en:
1. Rentabilidad
2. Seguridad
3. Eficacia
CARACTERÍSTICAS DE LA AUDITORÍA INFORMÁTICA.
La información de la empresa y para la empresa, siempre importante,
se ha convertido en un Activo Real de la misma, como sus Stocks o
materias primas si las hay. Por ende, han de realizarse inversiones
informáticas, materia de la que se ocupa la Auditoría de Inversión
Informática.
Del mismo modo, los Sistemas Informáticos han de protegerse de
modo global y particular; a ello se debe la existencia de la Auditoría
de Seguridad Informática en general, o a la auditoría de Seguridad de
Auditoría Informática
3
alguna de sus áreas, como pudieran ser Desarrollo o Técnica de
Sistemas.
Cuando se producen cambios estructurales en la Informática, se
reorganiza de alguna forma su función: se está en el campo de la
Auditoría de Organización Informática.
Estos tres tipos de auditorías engloban a las actividades auditoras
que se realizan en una auditoría parcial. De otra manera: cuando se
realiza una auditoria del área de Desarrollo de Proyectos de la
Informática de una empresa, es porque en ese Desarrollo existen,
además de ineficiencias, debilidades de organización, o de
inversiones, o de seguridad, o alguna mezcla de ellas.
OBJETIVOS DE LA AUDITORÍA INFORMÁTICA.
Los principales objetivos que constituyen a la auditoría Informática
son el control de la función informática, el análisis de la eficiencia de
los Sistemas Informáticos que comporta, la
verificación del cumplimiento de la Normativa
general de la empresa en este ámbito y la
revisión de la eficaz gestión de los recursos
materiales y humanos informáticos.
La auditoría en informática es la revisión y la
evaluación de los controles, sistemas,
procedimientos de informática; de los equipos
de cómputo, su utilización, eficiencia y
seguridad, de la organización que participan en
el procesamiento de la información, a fin de
que por medio del señalamiento de cursos
alternativos se logre una utilización más
eficiente y segura de la información que servirá
para una adecuada toma de decisiones.
La auditoría en informática deberá comprender
no sólo la evaluación de los equipos de
cómputo, de un sistema o procedimiento
específico, sino que además habrá de evaluar los sistemas de
información en general desde sus entradas, procedimientos,
controles, archivos, seguridad y obtención de información.
Asegurar una mayor
integridad,
confidencialidad y
confiabilidad de la
información mediante
la recomendación de
seguridades y controles.
Auditoría Informática
4
La auditoría en informática es de vital importancia para el buen
desempeño de los sistemas de información, ya que proporciona los
controles necesarios para que los sistemas sean confiables y con un
buen nivel de seguridad. Además debe evaluar todo (informática,
organización de centros de información, hardware y software).
FUNCIONES DE UN AUDITOR INFORMÁTICO.
Participar en las revisiones durante y después del diseño, realización,
implantación, explotación y cambios importantes de aplicaciones
informáticas.
Revisar y juzgar los controles implantados en los sistemas
informáticos para verificar su adecuación a las órdenes e
instrucciones de la Dirección, requisitos legales, protección de
confidencialidad y cobertura ante errores y fraudes.
Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de
los equipos e información.
FORMAS Y TÁCTICAS DE PROMOVER LA AUDITORÍA INFORMÁTICA.
Como resultado de un análisis previo a la
auditoría informática
considerando los costos y
efectos, en el proceso de
promover la auditoria
informática, dividimos al personal
de la auditoria y los sistemas en
dos partes, la primera al personal,
tratamos de brindarles el mejor
entrenamiento en el área de la
informática, enseñarles a usar las
computadoras para auditar, y a aquellas
personas que son profesionales en el aspecto de la
informática brindarles un amplio ambiente para construir las redes y
sistemas de información para la ejecución del trabajo de la auditoria.
Auditoría Informática
5
1. Usando la Computadora para Auditar
Usando la computadora para auditar se necesita que el personal esté
capacitado en el uso de la computadora tanto en la parte del disco
duro como en la parte de la información y programas. Para esto el
personal tiene que tener los conocimientos de sistemas, tanto su
manejo exterior como su uso interior.
Para lograr que cada personal de la auditoria esté capacitado con
dichos conocimientos, cuenta con una computadora conectada a la
red y al internet para poder buscar las informaciones necesarias,
invertir al año una cantidad en el mejoramiento de sistemas,
educación para promover el internet, sistema de cuentas de auditoria
y otras clases cuales sean necesaria para elevar el nivel de trabajo en
el ámbito de la Auditoria.
Para un buena auditoria informática se necesita aparte de una buena
computadora de mesa o portátil, excelentes programas. Debido al
trabajo que ejecutan los auditores en sus inspecciones de cuentas se
encuentran con el problema de tener que manejar diferentes clases
de computadoras, no todas son iguales, por lo tanto los auditores
tienen que tener la capacidad de hacer sus inspecciones en cualquier
clase de computadoras.
2. Control interno del sistema de información.
Para un mejor control de la auditoria informática no nos podemos
olvidar del control interno y la veracidad que este tiene que tener,
como cuando el sistema está en funcionamiento su evaluación y
control se tienen que realizar siempre.
Debido a que el procesamiento de lo que se graba o se almacena
esta en diferentes ambientes de trabajo, corremos el riego de obtener
información incompleta o información difícil de leer a la vista de los
auditores, para evitar esta clase de problemas y para que la
dependencia del hombre a la máquina, el control de esta para que la
información no tenga error con la rápida evolución de los programas y
el control de sistemas se hace cada vez más difícil.
Auditoría Informática
6
Los procesos para el control interno de sistemas en la auditoria
empiezan por el conocimiento básico, revisión, análisis, control y
testificación.
En la parte de la auditoria nos enfocamos en el control del
planeamiento de la organización de las computadoras, control de los
datos a almacenar y almacenados, cambio de sistemas, división de
trabajo para brindar un mejor servicio.
En el aspecto del manejo se divide en la revisión de la entrada y
salida de informaciones, el cambio de información vía e-mail,
obtención de datos vía internet, y todo lo que esté relacionado con las
informaciones que el personal utiliza para su trabajo.
Auditoría Informática
7
BIBLIOGRAFÍA
http://www.monografias.com/trabajos14/auditoria/auditoria.shtml
http://es.wikipedia.org/wiki/Auditor%C3%ADa
http://www.proyectosfindecarrera.com/que-es-una-auditoria.htm
http://www.wordreference.com/definicion/auditor%C3%ADa
http://www.buenastareas.com/ensayos/Definicion-De-
Auditoria/373238.html
Todos son links o enlaces a diferentes páginas web que se
consultaron para el desarrollo de esta sesión de clases.