Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUDITORÍA INFORMÁTICA
INTRODUCCIÓN
La Informática hoy, está subsumida en la gestión integral de la empresa, y por eso las normas y
estándares propiamente informáticos deben estar, por lo tanto, sometidos a los generales de
la misma.
DESARROLLO
Es la revisión que se dirige a evaluar los métodos y procedimientos de uso en una entidad, con
el propósito de determinar si su diseño y aplicación son correctos; y comprobar el sistema de
procesamiento de Información como parte de la evaluación de control interno; así como para
identificar aspectos susceptibles de mejorarse o eliminarse.
OBJETIVOS DE LA AUDITORÍA
Busca una mejor relación, costo – beneficio de los sistemas automáticos diseñados e
implementados por el área de Procesamiento de datos.
Incrementa la satisfacción de los usuarios de los Sistemas computarizados.
Asegura una mayor Integridad, Confidencialidad y Confiabilidad de la información
mediante la recomendación de seguridad y control.
Conocer la situación actual del área informática y las actividades, esfuerzos necesarios
para lograr los objetivos propuestos.
Brindar seguridad al personal, Datos, Hardware, Software e instalaciones.
Minimizar existencia de riesgo usando la tecnología de información.
Decisiones de inversión, evitar gastos innecesarios.
Capacitación y educación sobre controles en los sistemas informáticos.
JUSTIFICATIVOS PARA LA AUDITORÍA
Se ocupa de analizar la actividad que se conoce como Técnica de Sistemas en todas sus
facetas.
Sistemas Operativos:
Engloba los Subsistemas de Teleproceso, Entrada/Salida, etc. Debe verificarse en primer lugar
que los Sistemas están actualizados con las últimas versiones del fabricante, indagando las
causas de las omisiones si las hubiera.
Software Básico:
Es fundamental para el auditor conocer los productos de software básico que han sido
facturados aparte de la propia computadora. En cuanto al Software desarrollado por el
personal informático de la empresa, el auditor debe verificar que éste no agreda ni condiciona
al Sistema.
Tunning:
El auditor informático deberá conocer el número de Tunning realizados en el último año, así
como los resultados. Deberá analizar los modelos de carga utilizados y los niveles e índices de
confianza de las observaciones.
Optimización de los Sistemas y Subsistemas:
TÉCNICAS
Evaluación:
Inspección:
Confirmación:
Comparación:
Revisión documental:
Para recopilar información relacionada con la actividad, operación o función que se realiza en
el área informática.
Matriz FODA:
Usada para la evaluación del desempeño de los sistemas de software, aquí se evalúan los
factores internos y externos.
HERRAMIENTAS
Cuestionarios:
Conjunto de preguntas a las que el sujeto puede responder oralmente o por escrito, cuyo fin es
poner en evidencia determinados aspectos.
Entrevistas:
La entrevista es una de las actividades personales más importante del auditor; en ellas, éste
recoge más información, y mejor matizada, que la proporcionada por medios propios
puramente técnicos o por las respuestas escritas a cuestionarios.
Checklist:
El auditor profesional y experto es aquél que reelabora muchas veces sus cuestionarios en
función de los escenarios auditados. Tiene claro lo que necesita saber, y por qué. Sus
cuestionarios son vitales para el trabajo de análisis, cruzamiento y síntesis posterior, lo cual no
quiere decir que haya de someter al auditado a unas preguntas estereotipadas que no
conducen a nada. Muy por el contrario, el auditor conversará y hará preguntas “normales”,
que en realidad servirán para la cumplimentación sistemática de sus Cuestionarios, de sus
Checklists.
Con frecuencia, el auditor informático debe verificar que los programas, tanto de los Sistemas
como de usuario, realizan exactamente las funciones previstas, y no otras.
Software de interrogación:
CONCLUSION:
BIBLIOGRAFÍA: