Auditoria Daurymar Ramonez 25457250

Descargar como pdf o txt
Descargar como pdf o txt
Está en la página 1de 3

REPÚBLICA BOLIVARIANA DE VENEZUELA

MINISTERIO DEL PODER POPULAR PARA LA DEFENSA


UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL BOLIVARIANA
UNEFA-FALCÒN-NÚCLEO-CORO

Asignatura: Auditoria de sistema

Docente: Ing. Yocceline Rosillo

Bachiller: Daurymar Ramonez

C.I:25.457.250

Informe (10%)

Unidad I: Elementos de la auditoría de sistema.

1.- Defina los siguientes términos:

- Auditoría.

Es la evaluación y verificación de las políticas, controles, procedimientos y la seguridad en


general, correspondiente al uso de los recursos de informática por el personal de la empresa
(usuarios, informática, alta dirección), a fin de que se logre una utilización más eficiente y
segura de la información que servirá para una adecuada toma de decisiones.

Según Mario Piattini Velthuis, la auditoría informática es “el proceso de recoger, agrupar y
evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos,
mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y
utiliza eficientemente los recursos”

- Sistema.

Un sistema es un conjunto de elementos relacionados entre sí que funciona como un todo.


Mientras que un sistema informático es aquel sistema que aúna por un lado la parte física de
la informática y por otra, la parte digital o no tangible de la informática.

El mismo debe estar compuesto por hardware y software para que pueda denominarse como
tal. Ejemplos de partes del hardware y software en un SI son los periféricos, el sistema
operativo del dispositivo o las propias aplicaciones que posea. Cuya función principal de un
sistema informático es el procesamiento de datos almacenados

- Auditoría de sistema.

La auditoría de los sistemas de información se define como cualquier auditoría que abarca la
revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas
automáticos de procesamiento de la información, incluidos los procedimientos no automáticos
relacionados con ellos y las interfaces correspondientes; también se puede decir que es el
examen y evaluación de los procesos del área de Procesamiento Electrónico de Datos (PED) y
de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de
eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar
conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y
mejorarlas”

2.- Investiga los tipos de auditoría.

1. Auditoría externa o legal: Se trata de un examen de las cuentas que se realiza por
petición legal. La idea del procedimiento es verificar que el estado patrimonial y las
operaciones de una empresa concuerdan con los registros oficiales. En estos casos, el
auditor es una persona independiente que no tiene nada que ver con la compañía.
2. Auditoría interna: En el caso de la auditoria interna se trata de un proceso de
evaluación que realizan los miembros de la propia compañía. El objetivo casi siempre
es revisar los procesos que tienen lugar en ella y a partir de ahí proponer soluciones. El
tipo de auditoria interna es voluntaria o como mucho solicitada por la gerencia.
3. Auditoría operativa: Su objetivo central es aumentar el rendimiento de una compañía.
Aunque puede ser realizada tanto por un agente externo como por uno interno, lo que
se busca es revisar los procedimientos que forman parte del día a día y mejorar el nivel
de productividad. Es decir, va más allá de la revisión de los estados financieros. Un
buen ejemplo de este tipo de auditoría es la que se realiza para determinar si una
empresa cumple con los estándares mínimos de calidad.
4. Auditoría pública o gubernamental: Es la que se realiza directamente por petición de
una entidad gubernamental. Su objetivo es revisar los estados financieros de las
empresas e identificar cualquier tipo de irregularidad, como por ejemplo la evasión de
impuestos, la financiación injustificada o el incumplimiento de las leyes laborales. En
España, dicha labor recae en el Tribunal de Cuentas.
5. Auditoría informática: Casi todas las empresas dependen de sistemas informáticos.
Por ello, es preciso realizar cada cierto tiempo una evaluación de los mismos y, si el
caso lo exige, actualizarlos y adaptarlos a los requerimientos del contexto. Los dos
principales tipos de auditoría informática son las que se realizan en sistemas
informáticos (SIC) y las de procesos electrónicos de datos (PED).

3.- ¿Cuales son los objetivos de una auditoría?.

La finalidad de una auditoría es diagnosticar; identificar qué actividades se desarrollan según lo


esperado, cuales no y aquellas que son susceptibles de mejora. Realizar una auditoría
empresarial es el equivalente a realizar un examen médico a una persona, donde a partir de
una evidencia o "examen" se pueden detectar fallas, promover mejoras y reunir información
objetiva del estado de la organización para tomar decisiones.

4.- ¿Porque es importante una auditoría de sistema?.

La auditoría de sistemas o auditoría informática es importante para las empresas en la medida


que éstas consideren a la información como uno de sus activos más importantes.

Si la empresa cuenta con información crítica y valiosa, es necesario protegerla adecuadamente


y por consiguiente, minimizar los riesgos tecnológicos asociados a dicha información.
5.- ¿Que se evalúa en una auditoría de sistema?

Evalúa los métodos y procedimientos de uso en una entidad, con el propósito de determinar si
su diseño y aplicación son correctos; y comprobar el sistema de procesamiento de Información
como parte de la evaluación de control interno; así como para identificar aspectos susceptibles
de mejorarse o eliminarse.

6.- Como se lleva a cabo una auditoría de sistema.

Existen algunas metodologías de Auditorías de Sistemas de información y todas dependen de


lo que se pretenda revisar o analizar:

 Estudio preliminar
 Revisión y evaluación de controles y seguridades
 Examen detallado de áreas criticas
 Comunicación de resultados

Estudio preliminar: Incluye definir el grupo de trabajo, el programa de auditoría, efectuar


visitas a la unidad informática para conocer detalles de la misma, elaborar un cuestionario
para la obtención de información para evaluar preliminarmente el control interno, solicitud de
plan de actividades, Manuales de políticas, reglamentos, Entrevistas con los principales
funcionarios.

Revisión y evaluación de controles y seguridades: Consiste de la revisión de los diagramas de


flujo de procesos, realización de pruebas de cumplimiento de las seguridades, revisión de
aplicaciones de las áreas críticas, Revisión de procesos históricos, Revisión de documentación y
archivos, entre otras actividades.

Examen detallado de áreas críticas: Con las fases anteriores el auditor descubre las áreas
críticas y sobre ellas hace un estudio y análisis profundo en los que definirá concretamente su
grupo de trabajo y la distribución de carga del mismo, establecerá los motivos, objetivos,
alcance Recursos que usará, definirá la metodología de trabajo, la duración de la auditoría,
Presentará el plan de trabajo y analizará detalladamente cada problema encontrado con todo
lo anteriormente analizado.

Comunicación de resultados: Se elaborará el borrador del informe a ser discutido con los
ejecutivos de la empresa hasta llegar al informe definitivo, el cual se presentará
esquemáticamente en forma de matriz, cuadros o redacción simple y concisa que destaque los
problemas encontrados, los efectos y las recomendaciones de la Auditoría.

El informe debe contener lo siguiente:

 Motivos de la Auditoría
 Objetivos
 Alcance
 Estructura Orgánico-Funcional del área

También podría gustarte