República Bolivariana de Venezuela

Ministerio del Poder Popular para la Educación Universitaria

Instituto Universitario Politécnico Santiago Mariño

Cátedra: Auditoría y Evaluación de Sistemas

Profesor(a): Elizabeth Arias

AUDITORÍA DE SISTEMAS

Realizado por:

Luis Parra

CI: 22.362.918

24/04/2015

Esquema

Introducción

1. Definición2. Importancia3. Funciones4. Auditoría en Sistemas5. Objetivos de la Auditoría en Sistemas6. Similitudes y diferencias con respecto a la tradicional

Introducción

Desarrollar el entendimiento de los conceptos generales de la Auditoría de Sistemas de Información, que permitan la identificación de riesgos a que está sujeto el negocio y el desarrollo de los respectivos controles que minimizarán el impacto de los mismos. Conocer los estándares, normas y guías para la realización de auditorías internas y externas.

Desarrollar las habilidades y destrezas para planificar, ejecutar, evaluar y elaborar el informe final de una auditoría. Entender la relación entre la auditoría, el control interno, la mejora continua y la acción correctiva.

Conocer metodologías y métodos (cuantitativos, cualitativos, mixtos).

¿Qué es la auditoría?

La auditoría es una función dentro de una empresa o cualquier empresa que se encarga de evaluar los riesgos de trabajo dentro de las mismas, presentando informes y situaciones de riesgo ante la gerencia para dar soluciones o que la misma gerencia determine ciertas soluciones para problemas que pueden afectar el correcto funcionamiento de la empresa.

Se define como un proceso sistemático que consiste en obtener y evaluar objetivamente evidencias sobre las afirmaciones relativas los actos y eventos de carácter económico; con el fin de determinar el grado de correspondencia entre esas afirmaciones y los criterios establecidos, para luego comunicar los resultados a las personas interesadas.

¿Cuál es su importancia?

Para la gerencia, es importante el cuido de sus bienes e intereses, pues es bueno dar a conocer a la gerencia de que la empresa se está desarrollando perfectamente y eficazmente.

En el pasado, la auditoría interna sólo revisaba el trabajo realizado por el personal de la empresa con el propósito principal de encontrar errores y señalar al culpable, y estos errores calificaban el desempeño del auditor interno. Ahora el auditor interno trabaja junto con la gerencia para lograr los objetivos de la empresa.

Funciones de la Auditoría Interna:

La revisión de los procesos y políticas del gobierno corporativo para dar una seguridad razonable de que los mismos, están operando efectivamente y son apropiados a las necesidades del negocio.

La revisión de la gestión del riesgos efectuado por la gerencia. La revisión de la efectividad de los controles internos para minimizar los errores y los

malos manejos de los recursos de la organización. La revisión de la efectividad y eficiencia de las operaciones. La revisión del cumplimiento con las leyes y regulaciones de la empresa. El servicio de asesoría.

Hablemos de Auditoría de Sistemas

Lleva a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información. La auditoría de sistemas es una rama especializada de la auditoría que promueve y aplica conceptos de auditoría en el área de sistemas de información.

La auditoría de los sistemas de información se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.

El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa.

Objetivos de la auditoría de Sistemas

Participación en el desarrollo de nuevos sistemas: evaluación de controles, cumplimiento de la metodología.

Evaluación de la seguridad en el área informática. Evaluación de suficiencia en los planes de contingencia, respaldos, prever qué va a pasar si

se presentan fallas. Opinión de la utilización de los recursos informáticos, resguardo y protección de activos. Control de modificación a las aplicaciones existentes, fraudes, control a las modificaciones

de los programas. Participación en la negociación de contratos con los proveedores. Revisión de la utilización del sistema operativo y los programas, utilitarios, control sobre la

utilización de los sistemas operativos, programas utilitarios. Auditoría de la base de datos, estructura sobre la cual se desarrollan las aplicaciones. Auditoría de la red de teleprocesos. Desarrollo de software de auditoría. Es el objetivo final de una auditoría de sistemas bien implementada, desarrollar software

capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento de datos.

Similitudes y diferencias con la auditoría (tradicional)

- Similitudes: No se requieren nuevas normas de auditoría, son las mismas. Los elementos básicos de un buen sistema de control contable interno siguen siendo los

mismos; por ejemplo, la adecuada segregación de funciones. Los propósitos principales del estudio y la evaluación del control contable interno son la

obtención de evidencia para respaldar una opinión y determinar la base, oportunidad y extensión de las pruebas futuras de auditoría.

- Diferencias: Se establecen algunos nuevos procedimientos de auditoría.

Hay diferencias en las técnicas destinadas a mantener un adecuado control interno contable.

Hay alguna diferencia en la manera de estudiar y evaluar el control interno contable. Una diferencia significativa es que en algunos procesos se usan programas.

El énfasis en la evaluación de los sistemas manuales está en la evaluación de transacciones, mientras que el énfasis en los sistemas informáticos, está en la evaluación del control interno.

Conclusión

Los cambios en la tecnología influyen en qué auditar y en cómo auditar, por lo que inevitablemente, la auditoría ha cambiado de manera drástica en los últimos años con el gran impacto que han generado las técnicas informáticas en la forma de procesarla.

Los procesos de negocios, que se llevan a cabo dentro de las unidades de una organización, se coordinan en función de los procesos de gestión básicos de planificación, ejecución y supervisión. El control que provee la auditoria es parte de dichos procesos y está integrado en ellos, permitiendo su funcionamiento adecuado y supervisando su comportamiento y aplicabilidad en cada momento, con lo que, constituye una herramienta útil para la gestión, pero no un sustituto de ésta.