2. Objetivos
-Capacitar a los estudiantes sobre la importancia de la Auditoría de
Sistema en una empresa y su relación con la Administración.
- Conocer el concepto de auditoria de sistemas
Prof. José Molina
3. Contenidos
- Etapas en un proceso de Auditoria de
Contenido:
Sistemas, concepto.
- Alcance y objetivos en una Auditoría de
Sistemas, principios.
- Etapas principales de la Auditoria de
Sistemas.
- Competencias generales. Adquisición de
conocimientos, para la realización de una
auditoría de sistemas.
Prof. José Molina
5. Concepto de Auditoría de Sistemas
Es el examen o revisión de carácter objetivo
(independiente), crítico(evidencia), sistemático (normas),
selectivo (muestras) de las políticas, normas, prácticas,
funciones, procesos, procedimientos e informes
relacionados con los sistemas de información
computarizados, con el fin de emitir una opinión
profesional (imparcial) con respecto a:
Eficiencia en el uso de los recursos informáticos
Validez de la información
Efectividad de los controles establecidos
Prof. José Molina
6. Definición de Alcance y Objetivos
El alcance de la auditoría expresa los límites de la misma. Debe existir un
acuerdo muy preciso entre auditores y clientes sobre las funciones, las
materias y las organizaciones a auditar.
Los objetivos son los fines hacia los cuales está encaminada la actividad de
una empresa, los puntos finales de la planeación, y aun cuando no pueden
aceptarse tal cual son, el establecerlos requiere de una considerable
planeación.
Prof. José Molina
8. Etapas en un proceso de Auditoría
Alcance y Objetivos de la Auditoría Informática.
Estudio inicial del entorno auditable.
Determinación de los recursos necesarios para realizar la auditoría.
Elaboración del plan y de los Programas de Trabajo.
Actividades propiamente dichas de la auditoría.
Confección y redacción del Informe Final.
Redacción de la Carta de Introducción o
Carta de Presentación del Informe final
Prof. José Molina
9. Etapas de una Auditoría de Sistemas
Exploración
La exploración es la etapa en la cual se realiza el estudio o examen previo al inicio de
Auditoria con el propósito de conocer en detalle las características de la entidad
auditar para tener los elementos necesarios que permitan un adecuado planeamiento
trabajo a realizar y dirigirlo hacia las cuestiones que resulten de mayor interés
acuerdo con los objetivos previstos.
Planeamiento
El trabajo fundamental en esta etapa es el definir la estrategia que se debe segui
en la Auditoría a acometer.
Partiendo de los objetivos y alcance previstos para la Auditoría y considerando
toda la información obtenida y conocimientos adquiridos sobre la entidad en la
etapa de exploración, el jefe de grupo procede a planear las tareas a desarrollar
comprobaciones necesarias para alcanzar los objetivos de la Auditoría.
Supervisión
El propósito esencial de la supervisión es asegurar el cumplimiento de los
objetivos de la Auditoría y la calidad razonable del trabajo. Una supervisión y un
control adecuados de la Auditoría son necesarios en todos los casos y en todas
las etapas del trabajo, desde la exploración hasta la emisión del informe y su
análisis con los factores de la entidad auditada.
Prof. José Molin
10. Etapas de una Auditoría de Sistemas
Ejecución
El propósito fundamental de esta etapa es recopilar las pruebas que sustenten
las opiniones del auditor en cuanto al trabajo realizado, es la fase, por decir de
alguna manera, del trabajo de campo, esta depende grandemente del grado de
profundidad con que se hayan realizado las dos etapas anteriores, en esta se
elaboran los Papeles de Trabajo y las hojas de nota, instrumentos que
respaldan excepcionalmente la opinión del auditor actuante.
Informe
En esta etapa el Auditor se dedica a formalizar en un documento los resultados a los
cuales llegaron los auditores en la Auditoría ejecutada y demás verificaciones
vinculadas con el trabajo realizado.
El informe parte de los resúmenes de los temas y de las Actas de Notificación de los
Resultados de Auditoría (parciales) que se vayan elaborando y analizando con los
auditados, respectivamente, en el transcurso de la Auditoría.
Seguimiento
En esta etapa se siguen, como dice la palabra, los resultados de una Auditoría,
generalmente una Auditoria evaluada de Deficiente o mal, así que pasado un
tiempo aproximado de seis meses o un año se vuelve a realizar otra Auditoría de
tipo recurrente para comprobar el verdadero cumplimiento de las deficiencias
11. Objetivos Generales de una Auditoría de Sistemas
Buscar una mejor relación costo-beneficio de los sistemas automáticos o
computarizados diseñados e implantados por el PAD. Incrementar la
satisfacción de los usuarios de los sistemas computarizados, asegurar una
mayor integridad, confidencialidad y confiabilidad de la información mediante
la recomendación de seguridades y controles.
Conocer la situación actual del área informática y las actividades y esfuerzos
necesarios para lograr los objetivos propuestos.
Seguridad de personal, datos, hardware, software e instalaciones.
Apoyo de función informática a las metas y objetivos de la organización.
Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente
informático.
Minimizar existencias de riesgos en el uso de Tecnología de información.
Decisiones de inversión y gastos innecesarios.
Capacitación y educación sobre controles en los Sistemas de Información.
.
Prof. José Molina
12. Competencias
Seleccionar los miembros del Realizaciones profesionales
equipo auditor. Conocimientos profesionales
Negociar con el cliente el alcance y
los ámbitos de la auditoría. Actitudes favorables a la
Formar a los auditores en los Comunicación interpersonal,
contenidos del proceso auditor. Aceptación de opiniones
Elaborar informes de auditoría a
partir de los datos registrados. divergentes, Cooperación en el
Dirigir equipos de auditores seno de los equipos, Satisfacción
internos y externos. de las necesidades de los
Realizar la auditoría siguiendo el
clientes.
modelo y el proceso previsto y
Relacionarse de forma eficaz con Habilidades
todos los participantes en el
proceso
Prof. José Molina
13. COMPETENCIAS
Capacidad de aplicar conocimientos, destrezas y actitudes al
desempeño de la ocupación que se trate, incluyendo la capacidad
de respuesta a problemas, imprevistos, la autonomía, la
flexibilidad, la colaboración con el entorno profesional y con la
organización del trabajo.
Prof. José Molina
14. CONCLUSION
CONCLUSIÓN
La importancia de la auditoria de sistemas como herramienta gerencial para la toma de
decisiones y para poder verificar los puntos débiles de las organizaciones con el fin de
tomar medidas y precauciones a tiempo. Principalmente, la conclusión a la que hemos
podido llegar, es que toda empresa, pública o privada, que posean sistemas de
información medianamente complejos, deben de someterse a un control estricto de
evaluación de eficacia y eficiencia.
Hoy en día, un alto porcentaje de las empresas tienen toda su información estructurada
en sistemas informáticos, de aquí, la vital importancia que los sistemas de información
funcionen correctamente. La empresa hoy, debe y precisa informatizarse. El éxito de
una empresa depende de la eficiencia de sus sistemas de información. Una empresa
puede tener un staff de gente de primera, pero tiene un sistema informático propenso a
errores, lento, vulnerable e inestable; si no hay un balance entre estas dos cosas, la
empresa nunca saldrá a adelante.
En cuanto al trabajo de la auditoria en sí, podemos remarcar que se precisa de gran
conocimiento de Informática, seriedad, capacidad, minuciosidad y responsabilidad; la
auditoria de Sistemas debe hacerse por gente altamente capacitada, una auditoria mal
hecha puede acarrear consecuencias drásticas para la empresa auditada,
principalmente económicas.
Prof. José Molina
15. BIBLIOGRAFÍA
Monografía
Conceptos de Auditorias de Sistemas
www.monografias.com/
Auditoria de Sistemas
http://www.geocities.com/lsialer/NotasInteresantes.htm
ALONSO RIVAS, GONZALO
Auditoria Informática.
Diaz de Santos. Madrid 1998
Directrices para la Auditoria de Sistemas
Auditoria del Sistema de Información
José de la Peña Sánchez
Auditor Censor Jurado de Cuentas
Y Licenciado en Informatica
Abril de 2000