Índice Tema
Pag.
CONCEPTO DE AUDITORIA DE SISTEMAS
3
CONCEPTO DE AUDITORÍA INFORMÁTICA
4
¿QUE ES AUDITORIA?
5
TIPOS DE AUDITORIA DESDE EL PUNTO DE VISTA DEL CLIENTE
6
ENFOQUES DE LA AUDITORIA INFORMATICA
7
AUDITORIA ALREDEDOR DEL COMPUTADOR
7
AUDITORIA A TRAVES DEL COMPUTADOR
8
Objetivos de esta auditoría
9
Crucigrama
10
Solución
11
Editorial La Auditoria es un Sistema que se implementa para recolectar información de una empresa u organización tanto pública como privada, esto se implementa para obtener una base de datos de de dicha empresa, conocer a fondo las virtudes y fallas por la parte operativa y la técnica, contando el personal y las maquinas electrónicas como (Computadoras). Hoy en día la tecnología ha avanzo mucho se han creado nuevos sistemas, software, hardware, etc. Estos sistemas son beneficiosos para las organizaciones ya que atreves de ellos podemos tener mejor rendimiento dentro de una empresa porque agiliza el trabajo, podemos almacenar mayor información, se puede permitir el acceso a los trabajadores o usuarios información limitada, y también un mejor respaldo… también como recomendaciones se le puede agregar sistemas de seguridad como claves para mantener una información segura.
CONCEPTO DE AUDITORIA DE SISTEMAS
SISTEMA: Conjunto ordenado, lógico y secuencial de normas y procedimientos que persiguen un fin determinado. Podemos hablar por ejemplo de Sistema: Contable, Planeación, Capitalista, Operación, Educativo, Financiero, De Información Etc. Administrativo: Desde este punto de vista, cuando hablemos de AUDITORIA DE SISTEMAS, nos referiremos a los SISTEMAS DE INFORMACION utilizados en las empresas públicas o privadas, más no al computador, que en sí es una herramienta de los sistemas de información. Debemos tener presente que la administración es un sistema abierto y por tanto cambiante en sus conceptos, técnicas y que está influenciada por lo que acontece en su alrededor.
La auditoría de los sistemas de información se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes; también podemos decir que es el examen y evaluación de los procesos del área de Procesamiento Electrónico de Datos (PED) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas. Los Sistemas de Información en las organizaciones, son desarrollados con propósitos diferentes dependiendo de las necesidades de cada una de ellas y los podemos clasificar así: * Sistema de procesamiento de transacciones * Sistema de Automatización de oficina y de manejo de conocimiento * Sistemas de Información gerencial * Sistema de apoyo a decisiones * Sistemas expertos e inteligencia artificial * Sistema de apoyo a decisiones de grupo * Sistema de apoyo a ejecutivos
CONCEPTO DE AUDITORÍA INFORMÁTICA El concepto de informática es más amplio que el simple uso del computador o de procesos electrónicos. En 1977, la academia Mexicana de informática propuso la siguiente definición: Ciencia de los sistemas inteligentes de información. El concepto de informática considera como un todo el sistema de proceso electrónico, información y computadora, y a esta última como una de sus herramientas.
La Auditoría Informática es la evaluación y verificación de las políticas, controles, procedimientos y la seguridad en general, correspondiente al uso de los recursos de informática por el personal de la empresa (usuarios, informática, alta dirección), a fin de que se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones. ¿QUE ES AUDITORIA?
Hasta ahora la Auditoría, es esencialmente una metodología que permite el examen de distintos objetos o campos auditables, en la perspectiva de emitir una opinión independiente sobre la validez científica y/o la técnica del sistema de control que gobierna una determinada realidad que pretende reflejar adecuadamente y/o cumple las condiciones que le han sido prescritas. En materia de auditoría, los desarrollos tecnológicos relevantes siempre han girado alrededor del conocimiento contable o financiero únicamente. Sin embargo, los avances modernos de las áreas económicas, administrativas y contables han puesto en evidencia que no solo la contabilidad es objeto de auditoría. También son susceptibles de ser auditados los impuestos, los procesos operativos, la informática, la acción social de las organizaciones, el tratamiento del medio ambiente y los proyectos académicos, económicos y sociales, entre otros.
El Auditor de Sistemas actúa sobre el área de sistemas de información, normalmente representada por los siguientes componentes: -Desarrollo de sistemas de información -Asesoría técnica a usuarios -Servicio de procesamiento electrónico de datos -Apoyo técnico -Conocimientos de Hardware y Software -desarrollo de Sistemas de Información -Base de datos -Redes -Manejo de personal
TALLER: Conceptualización de Contabilidad, Auditoría, Sistema e Informática y construcción de los conceptos de Auditoría de Sistemas y Auditoría Informática. TIPOS DE AUDITORIA DESDE EL PUNTO DE VISTA DEL CLIENTE Auditoría Interna: Obedece a la necesidad de la administración de asegurar el resultado económico planeado. Auditoría Externa: Satisface la necesidad de información de terceros. Revisoría Fiscal: Obedece básicamente a exigencias legales.
ENFOQUES DE LA AUDITORIA INFORMATICA AUDITORIA ALREDEDOR DEL COMPUTADOR En este enfoque de auditoría, los programas y los archivos de datos no se auditan. La auditoría alrededor del computador no es tan simple como aparentemente puede presentarse, pues tiene objetivos muy importantes como: 1. Verificar la existencia de una adecuada segregación funcional. 2. Comprobar la eficiencia de los controles sobre seguridades físicas y lógicas de los datos. 3. Asegurarse de la existencia de controles dirigidos a que todos los datos enviados a proceso estén autorizados. 4. Comprobar la existencia de controles para asegurar que todos los datos enviados sean procesados. 5. Cerciorarse que los procesos se hacen con exactitud. 6. Comprobar que los datos sean sometidos a validación antes de ordenar su proceso. 7. Verificar la validez del procedimiento utilizado para corregir inconsistencias y la posterior realimentación de los datos corregidos al proceso. 8. Examinar los controles de salida de la información para asegurar que se eviten los riesgos entre sistemas y el usuario. 9. Verificar la satisfacción del usuario. En materia de los informes recibidos. 10. Comprobar la existencia y efectividad de un plan de contingencias, para asegurar la continuidad de los procesos y la recuperación de los datos en caso de desastres.
Se puede apreciar la ambición de los objetivos planteados, pues solamente faltarían objetivos relacionados con el examen de los archivos y los programas, lo cual es parte de otro enfoque. Informe de esta Auditoría: deberá redactarse en forma sencilla y ordenada, haciendo énfasis en los riesgos más significativos e indicando el camino a seguir mediante recomendaciones económicas y operativamente posibles. Pasos que se deben seguir en la auditoría: - Metodología de la auditoría. - Objetivos de la auditoría. - Evaluación del sistema de control interno. - Procedimientos de auditoría. - Papeles de trabajo. - Deficiencias de control interno. - Informe de auditoría.
AUDITORIA A TRAVES DEL COMPUTADOR Este enfoque está orientado a examinar y evaluar los recursos del software, y surge como complemento del enfoque de auditoría alrededor del computador, en el sentido de que su acción va dirigida a evaluar el sistema de controles diseñados para minimizar los fraudes y los errores que normalmente tienen origen en los programas.
Este enfoque es más exigente que el anterior, por cuanto es necesario saber con cierto rigor, lenguajes de programación o desarrollo de sistemas en general, con el objeto de facilitar el proceso de la auditoria. Objetivos de esta auditoría: 1. Asegurar que los programas procesan los datos, de acuerdo con las necesidades del usuario o dentro de los parámetros de precisión previstos. 2. Cerciorarse de la no-existencia de rutinas fraudulentas al interior de los programas. 3. Verificar que los programadores modifiquen los programas solamente en los aspectos autorizados. 4. Comprobar que los programas utilizados en producción son los debidamente autorizados por el administrador. 5. Verificar la existencia de controles eficientes para evitar que los programas sean modificados con fines ilícitos o que se utilicen programas no autorizados para los procesos corrientes. 6. Cerciorarse que todos los datos son sometidos a validación antes de ordenar su proceso correspondiente. Informe de Auditoría: deberá orientarse a opinar sobre la validez de los controles, en este caso de software, para proteger los datos en su proceso de conversión en información.
Crucigrama 4
3
2
Horizontal 1. Este tipo de auditoría efectúa un examen sistemático de los estados financieros, los registros y las operaciones correspondientes, para determinar la observancia de los principios de contabilidad generalmente aceptados, de las políticas de la administración y de la planificación. 2. Este tipo de auditoría es un examen sistemático de las actividades de una organización en relación con objetivos específicos, a fin de evaluar el comportamiento, señalar oportunidades de mejorar y generar recomendaciones para el mejoramiento o para potenciar el logro de objetivos. 3. Este tipo de auditoría se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información. 4. Es el responsable de dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa
Vertical 1. Se define como un proceso sistemático que consiste en obtener y evaluar objetivamente evidencias sobre las afirmaciones relativas los actos y eventos de carácter económico; con el fin de determinar el grado de correspondencia entre esas afirmaciones y los criterios establecidos, para luego comunicar los resultados a las personas interesadas
Soluci贸n