Auditoría de Sistemas de Información Febrero de 2016
Instituto Universitario Politécnico “Santiago Mariño”
Escuela de Ingeniería de Sistemas
Clases de Auditoría Para cada uno de los tipos de auditoria se pueden especificar áreas especificas en las cuales siempre se debe realizar una auditoria informática, así tenemos: área interna, área de dirección, área de nivel de usuario y área de seguridad.
Auditoría Informática La auditoría en informática es la revisión y evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participa en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.
Sus beneficios son:
Mejora la imagen pública.
Confianza en los usuarios sobre la seguridad y control de los servicios de TI.
Optimiza las relaciones internas y del clima de trabajo.
Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos, entre otros).
Genera un balance de los riesgos en TI.
Realiza un control de la inversión en un entorno de TI, a menudo impredecible.
Principales pruebas y herramientas para efectuar una auditoría informática En la realización de una auditoría informática el auditor puede realizar las siguientes pruebas: Pruebas sustantivas: Verifican el grado de confiabilidad del SI del organismo. Se suelen obtener mediante observación, cálculos, muestreos, entrevistas, técnicas de examen analítico, revisiones y conciliaciones. Verifican asimismo la exactitud, integridad y validez de la información. Pruebas de cumplimiento: Verifican el grado de cumplimiento de lo revelado mediante el análisis de la muestra. Proporciona evidencias de que los controles claves exis-
Técnicas y Herramientas para la Auditoría Informática La auditoria cumple una serie de técnicas para garantizar que las actividades de los entes sean veraces. Evaluación: Consiste en analizar mediante pruebas la calidad y cumplimiento de funciones, actividades y procedimientos que se realizan en una organización o área. Inspección: La inspección permite evaluar la eficiencia y eficacia del sistema, en cuanto a operación y procesamiento de datos para reducir los riesgos y unificar el trabajo hasta finalizarlo. Confirmación: El aspecto más importante en la auditoria es la confirmación de los hechos y la certificación de los datos que se obtienen en la revisión. Comparación: Es la comparación de los datos obtenidos en un área o en toda la organización y cotejando esa información con los datos similares o iguales de otra organización con características semejantes. Revisión Documental: Para recopilar información relacionada con la actividad, operación o función que se realiza en el área informática. Matriz DOFA: Este es un método de análisis y diagnóstico usado para la evaluación de un centro de cómputo, que permite la evaluación del desempeño de los sistemas soft-
Objetivos de la Auditoría Informática Los objetivos de la auditoria informática es llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información.
Recolección de Información para Auditoría Informática y de Sistemas Observación Es una de las técnicas más utilizadas para examinar los diferentes aspectos que intervienen en el funcionamiento del área informática y los sistemas software.
Entrevistas De esta se obtiene información sobre lo que esta auditando, además de tipos que permitirán conocer más sobre los puntos a evaluar o analizar.
Cuestionarios Los cuestionarios son preguntas impresas en formatos o fichas en que el auditado responde de acuerdo a su criterio, de esta manera el auditor obtiene información.
Encuestas Son utilizadas para recolectar información sobre aspectos como
“La auditoría informática te permite mejorar la gestión de los procedimientos de auditoría y te ayudará a obtener y evaluar la evidencia de auditoría. ”
Metodología para Realizar ETAPAS
PASOS A REALIZAR 1. identificar el origen de la auditoria 2. realizar una visita preliminar al área que será evaluada 3. establecer los objetivos de la auditoria 4. determinar los puntos que serán evaluados en la auditoria 5. elaborar planes, programas y presupuestos para realizar
la auditoria Planeación de la auditoria de sistemas
6. identificar y
seleccionar los métodos, herramientas, ins-
trumentos y procedimientos necesarios para la auditoria 7. asignar los recursos y sistemas computacionales para la auditoria
Ejecución de la
1. realizar las acciones programadas para la auditoria
auditoria de sistemas
2. aplicar los instrumentos y herramientas para la auditoria 3. identificar y elaborar
los documentos de oportunidades
de mejoramiento encontradas 4. elaborar el dictamen preliminar y presentarlo a discusión 5. integrar el legajo de papeles de trabajo de la auditoria
Dictamen de la auditoria de sistemas
1. analizar la información y elaborar un informe de situaciones detectadas 2. elaborar el dictamen final
Ventajas y Desventajas del Uso del Computador en Auditoria Informática Además de los programas generalizados de auditorías disponibles, muchos auditores crean su propia aplicación informática para llevar a cabo trabajos de auditoría especializados. De esta manera se pueden diseñar procedimientos que se adapten a las peculiaridades del sistema de la empresa y aumenten la eficiencia de la auditoría.
Ventajas • Diseño de procedimientos específicos al Sistema Informático empleado para el registro de operaciones. • No presenta limitaciones relacionadas con el lenguaje de consulta que emplea. • Permite la verificación de controles de aplicación, tales como: Secuencia, Integridad, Rango, Validez, Fecha, etc.
e pueden confeccionar varios reportes para ser empleados en procedimientos posteriores.
Desventajas • Elevado costo de desarrollo. • Limitado número de reportes y consultas. • Son dependientes del sistema en uso en la entidad auditada.
Electiva II Integrantes:
Ángel, Ramírez Cristian, Centeno