Monografias.com > Sin categoría
Descargar Imprimir Comentar Ver trabajos relacionados

Auditoría (página 2)




Enviado por Raquel Florez



Partes: 1, 2

Objetivos Específicos:

1. Participación en el desarrollo de
nuevos sistemas:

2. Evaluación
de la seguridad en el
área informática.

3. Evaluación de suficiencia en los planes de
contingencia.

  • respaldos, preveer qué va a pasar si se
    presentan fallas.

4. Opinión de la utilización de los
recursos
informáticos.

  • resguardo y protección de activos.

5. Control de
modificación a las aplicaciones existentes.

  • fraudes
  • control a las modificaciones de los programas.

6. Participación en la negociación de contratos con los
proveedores.

7. Revisión de la utilización del sistema operativo
y los programas

  • utilitarios.
  • control sobre la utilización de los sistemas
    operativos
  • programas utilitarios.

8. Auditoria de la base de
datos.

  • estructura sobre la cual se desarrollan las
    aplicaciones…

9. Auditoria de la red de
teleprocesos.

10. Desarrollo de software de
auditoria.

Es el objetivo final
de una auditoria de sistemas bien implementada, desarrollar
software capaz de estar ejerciendo un control continuo de las
operaciones
del área de procesamiento de
datos.

Tipos y clases de
Auditoría:

– Auditoria Informática De Explotación:
La
explotación informática se ocupa de producir
resultados, tales como listados, archivos
soportados magnéticamente, ordenes automatizadas,
modificación de procesos,
etc.

– Auditoria Informática De
Desarrollo De Proyectos O
Aplicaciones:
La función de
desarrollo es una evaluación del llamado Análisis de programación y sistemas.

– Auditoria Informática De Sistemas: Se
ocupa de analizar la actividad que se conoce como técnica
de sistemas, en todos sus factores. La importancia creciente de
las telecomunicaciones o propicia de que las comunicaciones, líneas y redes de las instalaciones
informáticas se auditen por separado, aunque formen parte
del entorno general del sistema (Ej. De
auditar el cableado
estructurado, ancho de banda de una red
LAN).

– Auditoria Informática De
Comunicación Y Redes: Este tipo
de auditoria deberá inquirir o actuar sobre los
índices de utilización de las líneas
contratadas con información sobre tiempos de uso y de no
uso, deberá conocer la topología de la red de comunicaciones, ya
sea la actual o la desactualizada.

– Auditoria De La Seguridad
Informática:
Se debe tener presente la cantidad de
información almacenada en el computador, la
cual en muchos casos puede ser confidencial, ya sea para los
individuos, las empresas o las
instituciones.

Clasificación de la Auditoría:
Auditoría Interna y Externa

Auditoria Interna:

La auditoria Interna es el examen crítico,
sistemático y detallado de un sistema de
información de una unidad económica, realizado
por un profesional con vínculos laborales con la misma,
utilizando técnicas
determinadas y con el objeto de emitir informes y
formular sugerencias para el mejoramiento de la misma. Estos
informes son de circulación interna y no tienen
trascendencia a los terceros pues no se producen bajo la figura
de la Fé Publica.

  Las auditorias
internas son hechas por personal de
la empresa. Un
auditor interno tiene a su cargo la evaluación permanente
del control de las transacciones y operaciones y se preocupa en
sugerir el mejoramiento de los métodos y
procedimientos
de control
interno que redunden en una operación más
eficiente y eficaz. Cuando la auditoria está dirigida por
Contadores Públicos profesionales independientes, la
opinión de un experto desinteresado e imparcial constituye
una ventaja definida para la empresa y una
garantía de protección para los intereses de los
accionistas, los acreedores y el Público.

 La auditoria interna es un servicio que
reporta al más alto nivel de la dirección de la
organización y tiene características de
función asesora de control, por tanto no puede ni debe
tener autoridad de
línea sobre ningún funcionario de la empresa, a
excepción de los que forman parte de la planta de la
oficina de
auditoria interna, ni debe en modo alguno involucrarse o
comprometerse con las operaciones de los sistemas de la
empresa.

Auditoría Externa: 

Es el examen crítico, sistemático y
detallado de un sistema de información de una unidad
económica, realizado por un Contador Público sin
vínculos laborales con la misma, utilizando
técnicas determinadas y con el objeto de emitir una
opinión independiente sobre la forma como opera el
sistema, el control interno del mismo y formular sugerencias para
su mejoramiento.

Examina y evalúa cualquiera de los sistemas de
información de una organización y emite una opinión
independiente sobre los mismos, pero las empresas generalmente
requieren de la evaluación de su sistema de
información financiero en forma independiente para
otorgarle validez ante los usuarios del producto de
este, por lo cual tradicionalmente se ha asociado el
término Auditoria Externa a Auditoria de Estados
Financieros, lo cual como se observa no es totalmente
equivalente, pues puede existir Auditoria Externa del Sistema de
Información Tributario, Auditoria Externa del Sistema de
Información Administrativo, Auditoria Externa del Sistema
de Información Automático etc.

La Auditoria Externa o Independiente tiene por objeto
averiguar la razón habilidad, integridad y autenticidad de
los estados, expedientes y documentos y toda
aquella información producida por los sistemas de la
organización.

Una Auditoria Externa se lleva a cabo cuando se tiene la
intención de publicar el producto del sistema de
información examinado con el fin de acompañar al
mismo una opinión independiente que le dé
autenticidad y permita a los usuarios de dicha información
tomar decisiones confiando en las declaraciones del
Auditor.

Fines de la Auditoría de
Sistemas:

1. Fundamentar la opinión del auditor interno
(externo) sobre la confiabilidad de los sistemas de
información.  

2. Expresar la opinión sobre la eficiencia de las
operaciones en el área de TI.

Normas Básicas:

 A los fines de las presentes normas,  se
definen los siguientes criterios de auditoria:

a) Economía: Se refiere a la
adquisición de la cantidad y calidad
apropiada de recursos financieros como humanos, materiales,
informáticos, tecnológicos, etc. con oportunidad
y al más bajo costo y al
grado en que los servicios y
bienes
producidos satisfacen las necesidades para las cuales fueron
dirigidos.

b) Eficacia: Corresponde al logro de las
metas previstas en planes, programas, proyectos, operaciones y
actividades, así como la adecuación de los mismos
a los objetivos
del organismo auditado.

c) Eficiencia: Se refiere al uso
productivo de los recursos tendiendo a maximizar el producto
por recurso utilizado o minimizar los recursos empleados por
cantidad y calidad de producto obtenido.

      "En los programas de
auditoria deberán considerarse los criterios de
ética
pública, equidad y
el impacto
ambiental que pudiera configurarse."

Procedimientos:

Aspectos del medio ambiente
informático que afectan el enfoque de la auditoria y sus
procedimientos.

  • Complejidad de los sistemas.
  • Uso de lenguajes.
  • Metodologías, son parte de las personas y su
    experiencia.
  • Centralización.
  • Departamento de sistemas que coordina y centraliza
    todas las operaciones relaciones los usuarios son altamente
    dependientes del área de sistemas.
  • Controles del computador.
  • Controles manuales, hoy
    automatizados (procedimientos programados).
  • Confiabilidad electrónica.
  • Debilidades de las máquinas
    y tecnología.
  • Transmisión y registro de la
    información en medios
    magnéticos, óptico y otros.
  • almacenamiento en medios que deben acceder a
    través del computador mismo.
  • Centros externos de procesamiento de datos.
  • Dependencia externa.

 Diferencias entre auditoria interna y
externa:

Ventaja y Desventaja:

Existen diferencias substanciales entre la Auditoria
Interna y la Auditoria Externa, algunas de las cuales se pueden
detallar así:

  • En la Auditoria Interna existe un vínculo
    laboral entre
    el auditor y la empresa, mientras que en la Auditoria Externa
    la relación es de tipo civil.
  • En la Auditoria Interna el diagnóstico del auditor, esta destinado
    para la empresa; en el caso de la Auditoria Externa este
    dictamen se destina generalmente para terceras personas o sea
    ajena a la empresa.
  • La Auditoria Interna está inhabilitada para
    dar Fe Pública, debido a su vinculación
    contractual laboral, mientras la Auditoria Externa tiene la
    facultad legal de dar Fe Pública

CONCLUSIÓN

La auditoria en informática es la revisión
y la evaluación de los controles, sistemas, procedimientos
de informática; de los equipos de cómputo, su
utilización, eficiencia y seguridad, de la
organización que participan en el procesamiento de la
información, a fin de que por medio del
señalamiento de cursos alternativos se logre una
utilización más eficiente y segura de la
información que servirá para una adecuada toma de
decisiones.

La auditoria en informática deberá
comprender no sólo la evaluación de los equipos de
cómputo, de un sistema o procedimiento
específico, sino que además habrá de evaluar
los sistemas de información en general desde sus entradas,
procedimientos, controles, archivos, seguridad y obtención
de información.

La auditoria en informática es de vital
importancia para el buen desempeño de los sistemas de
información, ya que proporciona los controles necesarios
para que los sistemas sean confiables y con un buen nivel de
seguridad. Además debe evaluar todo (informática,
organización de centros de información, hardware y
software).

 

BACHILLERES

Ing. Gómez Luisa

Bates, Josmilan

Florez, Raquel

Gómez, Roberto

Morales, Eleangel

5to NA

Ciudad Bolívar,
28 de septiembre de 2006

Partes: 1, 2
 Página anterior Volver al principio del trabajoPágina siguiente 

Nota al lector: es posible que esta página no contenga todos los componentes del trabajo original (pies de página, avanzadas formulas matemáticas, esquemas o tablas complejas, etc.). Recuerde que para ver el trabajo en su versión original completa, puede descargarlo desde el menú superior.

Todos los documentos disponibles en este sitio expresan los puntos de vista de sus respectivos autores y no de Monografias.com. El objetivo de Monografias.com es poner el conocimiento a disposición de toda su comunidad. Queda bajo la responsabilidad de cada lector el eventual uso que se le de a esta información. Asimismo, es obligatoria la cita del autor del contenido y de Monografias.com como fuentes de información.

Categorias
Newsletter