ANÁLISIS DEL MAPA MENTAL

Con las investigaciones efectuadas y a las exposiciones vistas en clase,

respecto al tema "Auditoria de Sistemas", pude analizar los siguientes:

1. LA AUDITORÍA
La auditoria es una de las aplicaciones de los principios científicos de
la contabilidad, basada en la verificación de los registros patrimoniales de las
haciendas, para observar su exactitud; no obstante, este no es su único objetivo.

2.- TIPOS DE AUDITORÌA

Auditoría de Gestión: Es aquella que se encarga de revisar las decisiones de

gestiones tomadas en la organización.

Auditoría Financiera: Se encarga de verificar los estados financieros.

Auditoria Organizativa: Es la que se encarga de examinar los procedimientos,

funciones y responsabilidades establecidas dentro de la organización.

Auditoría Informática: Como su nombre lo indica esta tiene que ver con todo lo
relativo a los sistemas informáticos.

Auditoría Interna: Es realizada por personal de la misma organización.

Auditoría Externa: Es efectuada por personal externo (ajeno) a la organización.

3. 4.- AUDITORIA INFORMATICA

 La auditoría informática es un proceso llevado a cabo por profesionales
especialmente capacitados para el efecto, y que consiste en recoger, agrupar y
evaluar evidencias para determinar si un sistema de información salvaguarda el
activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente
los fines de la organización, utiliza eficientemente los recursos, y cumple con las
leyes y regulaciones establecidas.

5.- CONTROL INTERNO INFORMÁTICO

El Control Interno en las empresas tiene como finalidad ayudar en la evaluación de
la eficacia eficiencia de la gestión administrativa.

Objetivos del control interno informático:

1. Establecer como prioridad la seguridad y protección de la
información del sistema computacional y de los recursos informáticos de la
empresa.
2. Promover la confiabilidad, oportunidad y veracidad de la captación de
datos, su procesamiento en el sistema y la emisión de informes en la
empresa.
3. Implementar los métodos, técnicas y procedimientos necesarios para
coadyuvar al eficiente desarrollo de las funciones, actividades y tareas de
los servicios computacionales, para satisfacer los requerimientos de
sistemas en la empresa.
4. Instaurar y hacer cumplir las normas, políticas y procedimientos que
regulen las actividades de sistematización de la empresa.
5. Establecer las acciones necesarias para el adecuado diseño e
implementación de sistemas computarizados, a fin de que permitan
proporcionar eficientemente los servicios de procesamiento de información
en la empresa.
Elementos fundamentales del control interno informático
1. Controles internos sobre la organización del área de informática
2. Controles internos sobre el análisis, desarrollo e implementación de
sistemas
3. Controles internos sobre operación del sistema
4. Controles internos sobre los procedimientos de entrada de datos, el
procesamiento de información y la emisión de resultados.
5. Controles internos sobre la seguridad del área de sistemas.

Cuadro del control interno en el área de Informática

Controles internos sobre la organización del área de informática
 Direccion
 Division del trabajo
 Asignacion de responsabilidad y autoridad
 Establecimiento de estandares y metodos
 Perfiles de puestos
Controles internos sobre el analisis, desarrollo e implementacion de sistemas
 Estandarizacion de metodologias para el desarrollo de proyectos
 Asegurar que el beneficio de los sistemas sea optimo
 Elaborar estudios de factibilidad del sistema
 Garantizar la eficiencia y eficacia en el analisis y diseño de sistemas
 Vigilar la efectividad y eficiencia en la implementacion y mantenimiento del sistema
 Optimizar el uso del sistema por medio de su documentacion

Controles internos sobre operación del sistema

 Prevenir y corregir los errores de operación
 Prevenir y evitar la manipulación fraudulenta de la información
 Implementar y mantener la seguridad en la operación
 Mantener la confiabilidad, oportunidad, veracidad y suficiencia en el procesamiento
de la información de la institución
Controles internos sobre los procedimientos de entrada de datos, el
procesamiento de información y la emisión de resultados.
 Verificar la existencia y funcionamiento de los procedimientos de captura de datos
 Comprobar que todos los datos sean debidamente procesados
 Verificar la confiabilidad, veracidad y exactitud del procesamiento de datos.
 Comprobar la oportunidad, confiabilidad y veracidad en la emisión de los resultados
del procesamiento de información.
Controles internos sobre la seguridad del área de sistemas
 Controles para prevenir y evitar las amenazas, riesgos y contingencias que inciden
en las áreas de sistematización.
 Controles sobre la seguridad física del área de sistemas
 Controles sobre la seguridad lógica de los sistemas.
 Controles sobre la seguridad de las bases de datos
 Controles sobre la operación de los sistemas computacionales
 Controles sobre seguridad del personal de informática
 Controles sobre la seguridad de la telecomunicación de datos
 Controles sobre la seguridad de redes y sistemas multiusuario

6.- TÉCNICAS, HERRAMIENTAS E INSTRUMENTOS

Dentro de las técnicas y herramienta e instrumentos de la auditoria informática se

encuentras los cuestionarios, check List, entrevistas, Flujo gramas, entre otros.