Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Sistemas II
Producción y edición
2 Auditoria de Sistemas
Ventajas de la Auditoria
3 de Sistemas
Objetivos de la Auditoria
4 de Sistemas
Alcance de la Auditoria de
5-7 Sistemas
8 Análisis de riegos y
amenazas
Herramientas y técnicas para el
9 - 10 levantamiento del información que se van a
aplicar en la auditoria
11 Conclusión
12 Referencias Bibliográficas
Introducción
Los Sistemas Informáticos se han constituido en las
herramientas más poderosas para materializar uno
de los conceptos más vitales y necesarios para
cualquier organización empresarial, los Sistemas de
Información de la empresa.
La Informática hoy, está subsumida en la gestión
integral de la empresa, y por eso las normas y
estándares propiamente informáticos deben estar,
por lo tanto, sometidos a los generales de la misma.
En consecuencia, las organizaciones informáticas
forman parte de lo que se ha denominado la gestión
de la empresa. Cabe aclarar que la Informática no
gestiona propiamente la empresa, ayuda a la toma
de decisiones, pero no decide por sí misma. Por
ende, debido a su importancia en el funcionamiento
de una empresa, existe la auditoria Informática.
Auditoria de Sistemas
La auditoría de sistemas es un medio de control,
seguimiento y revisión del proceso informático y las
tecnologías que se emplean. Es el proceso de
recoger, agrupar y evaluar evidencias para
determinar si un sistema de información
salvaguarda el activo empresarial, mantiene la
integridad de los datos, lleva a cabo eficazmente los
fines de la organización y utiliza eficientemente los
recursos. Por otra parte, como parte de los
controles internos, verifica la forma como se
procesa la información e identifica los aspectos
susceptibles a mejorarse o eliminarse.
Ventajas del uso del computador
en auditoria informática
Además de los programas
generalizados de auditorias
disponibles, muchos auditores
crean su propia aplicación
informática para llevar a cabo
trabajos de auditoria
especializados. De esta
manera se pueden diseñar
procedimientos que se
adapten a las peculiaridades
del sistema de la empresa y
aumenten la eficiencia de la
auditoria.
Ventajas
• Diseños de procedimientos específicos al sistema
informático empleado para el registro de
operaciones
• No presenta limitaciones relacionadas con el
lenguaje de consulta que emplea
• Permítela verificación de controles de
aplicaciones
• Puede confeccionar varios reportes para ser
empleados en procedimientos posteriores
Objetivos de la Auditoria de
sistemas
• El objetivo de la auditoría de los estados financieros es
permitir el auditor expresar una opinión sobre si éstos han
sido preparados, en todos sus aspectos significativos, de
acuerdo con un conjunto, perfectamente identificado, de
principios contables para la información financiera. Las
frases habituales utilizadas en el informe de auditoría son
"suministran una imagen fiel" o "presentan
adecuadamente en todos sus aspectos significativos" y
deben considerarse equivalentes.
• Aunque la opinión del auditor ayuda a establecer la
credibilidad de los estados financieros, el usuario no debe
suponer que es un seguro sobre la viabilidad futura de la
entidad, ni tampoco sobre la eficacia con que la dirección
ha gestionado sus asuntos.
Alcance de la Auditoria de
sistemas
El término "alcance de una auditoría" se
refiere a los procedimientos de auditoría que
resulten necesarios a las circunstancias, con
la finalidad de conseguir los objetivos de la
misma. Los procedimientos necesarios para
realizar una auditoría de acuerdo con las NIA
deben determinarse por el auditor teniendo en
cuenta los requerimientos de tales Normas
Internacionales, de las Instituciones
profesionales significativas, de la legislación y
otras normas y, cuando sea adecuado, de los
términos en que pueda haberse establecido el
compromiso del trabajo e informe del auditor.
Una vez definidos los objetivos, estos se añadirán a los objetivos
generales y comunes de a toda auditoria informática: La
operatividad de los sistemas y los controles generales de gestión
informática.
Organización
Para el equipo auditor, el conocimiento de quien ordena, quien
diseña y quien ejecuta es fundamental. Para realizar esto en
auditor deberá fijarse en:
Misión
Prevenir los problemas informáticos que se presentan con
el fin de permitir que nuestros clientes mejoren sus
negocios.
Apoyar a nuestros clientes, para la búsqueda de
soluciones de problema de sus empresas
Entorno Operacional
El equipo de auditoria debe poseer una adecuada
referencia del entorno en el que va a desenvolverse
Este conocimiento previo se logra determinando,
fundamentalmente, los siguientes extremos:
• Situación geográfica de los sistemas: se determinara la
ubicación geográfica de los distintos centros de proceso
de datos en la empresa
• Arquitectura de Hardware y software: cuando existen
varios equipos, es fundamental la configuración elegida
para cada uno de ellos, ya que los mismos deben
construir un sistema compatible e intercomunicado.
• Inventario de hardware y software: el auditor recabara
información escrita, en donde figuren todos los elementos
físicos y lógicos de la instalación. En cuanto hardware
figuran CPUs, unidades de control local y remotas,
periféricos de todo tipo, etc.
• Comunicación y redes de comunicación: en el estudio
inicial los auditores dispondrán del numero, situación y
características principales de las líneas, así como de los
accesos a la red publica de comunicaciones.
Pruebas Sustantivas
Pruebas de
Cumplimiento: