Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
JOSE DE SUCRE
AUDITORIA DE SISTEMAS
La Auditoria de los Sistemas de Informacin Es cualquier auditoria que abarca la revisin
y evaluacin de todos los aspectos (o porcin de ellos) de los sistemas automticos de
procesamiento de la informacin, incluidos los procedimientos no automticos relacionados
con ellos y las interfaces correspondientes.
La Auditoria en Informtica : Es la revisin y la evaluacin de los controles, sistemas,
procedimientos de informtica; de los equipos de cmputo, su utilizacin, eficiencia y
seguridad, de la organizacin que participan en el procesamiento de la informacin, a fin de
que se logre una utilizacin ms eficiente y segura de la informacin para una adecuada toma
de decisiones.
IMPORTANCIA DE LA AUDITORIA
FASE 1. PLANEACIN
1.- Identificar el origen de la auditora.
2.- Realizar visita preliminar al rea que ser evaluada.
3.- Establecer objetivos de la auditora.
4.- Determinar los puntos que sern evaluados en la auditora.
5.- Elaborar planes, programas y presupuestos para realizar la
auditora.
6.- Identificar y seleccionar los mtodos, herramientas,
instrumentos y procedimientos necesarios para la auditora.
7.- Asignar recursos y sistemas computacionales para la
auditora.
1.5.- Elaborar
EJECUCION DE LA AUDITORIA
2.1.- ANLISIS DE TRANSACCIONES Y RECURSOS
1.Definicin de las transacciones.
Dependiendo del tamao del sistema, las transacciones se dividen en procesos y
estos en subprocesos. La importancia de las transacciones deber ser asignada
con los administradores.
2.Anlisis de las transacciones
Establecer el flujo de los documentos. se hace uso de los flujogramas ya que
facilita la visualizacin del funcionamiento y recorrido de los procesos.
3.Anlisis de los recursos
Identificar y codificar los recursos que participan en los sistemas. Revisar
y verificar las licencias para el uso de los programas inventariados, al igual que
los diskettes y manuales correspondientes de los paquetes de software
originales adquiridos por la Empresa .Analizar el uso actual de los
computadores, en base a los programas instalados que se haya detectado.
4.Relacin entre transacciones y recursos
1.Identificacin de riesgos
Daos fsicos o destruccin de los recursos
Prdida por fraude o desfalco
Extravo de documentos fuente, archivos o informes
Robo de dispositivos o medios de almacenamiento
Interrupcin de las operaciones del negocio
Prdida de integridad de los datos
Ineficiencia de operaciones
Errores
PROCEDIMIENTOS DE AUDITORIA
El proceso de auditora exige que el auditor aplique procedimientos para evaluar
fortalezas y debilidades de los controles existentes y basado en la evidencia
recopilada, prepare un informe de auditora y lo presente a la gerencia.
Procedimientos para la Auditoria de Sistemas Instalados o software de Aplicacin
1-Evaluar la realizacin de procedimientos y controles en cuanto a:
-La instalacin del software.
-La operacin y seguridad del software.
-La administracin del software.
-Detectar el grado de confiabilidad:
-Grado de confianza, satisfaccin y desempeo.
-Investigar si existen polticas con relacin al software.
-Detectar si existen controles de seguridad.
Sntesis y diagnstico
Identificar y Elaborar los documentos de desviaciones.
1.- Integrar los papeles de trabajo de la auditora
2.- Integrar los documentos y pruebas en papeles de trabajo.
Evidencias
LA CARTA DE INTRODUCCIN
Tiene especial importancia porque en ella ha de resumirse la auditoria realizada.
Se destina exclusivamente al responsable mximo de la empresa o a la persona
concreta que encargo o contrat la auditoria. La carta de introduccin poseer los
siguientes atributos:
Tendr como mximo 4 folios.
Incluir fecha, naturaleza, objetivos y alcance.
Cuantificar la importancia de las reas analizadas.
Proporcionar una conclusin general, concretando las reas de gran debilidad.
Presentar las debilidad en orden de importancia y gravedad.
En la carta de Introduccin no se escribirn nunca recomendaciones.
EL INFORME DE AUDITORA.
CUERPO EXPOSITIVO:
A. SITUACIN ACTUAL.
-Cuando se trate de una revisin peridica, en la que se analiza no solamente una situacin sino adems su
evolucin en el tiempo, se expondr la situacin prevista y la situacin real.
B. TENDENCIAS
Se tratarn de hallar parmetros que permitan establecer tendencias futuras.
C. PUNTOS DBILES Y AMENAZAS.
Constituyen junto con la exposicin de puntos dbiles, el verdadero objetivo de la auditora informtica.
Se indican las Observaciones detalladas y recomendaciones de auditora.
Conclusin global del auditor expresando una opinin sobre los controles y procedimientos revisados.