SlideShare una empresa de Scribd logo

Auditoria interna

Descargar como DOC, PDF
M
MISAELMARCANO
1 de 19
REPUBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACION IUP. “SANTIAGO MARIÑO” EXTENSION MATURIN AUDITORIAS DE SISTEMAS Profesora: Xiomara Gutiérrez Realizado por: Misael Marcano C.I. 16.809.373 Agosto del 2014.
INDICE Introducción……………………………………………………………………… ……………..3 Definición de auditoría interna de sistemas…………………………………………..4 Características del informe de auditoría interna de sistema……………………4 Importancia de las auditorías internas de sistemas……………………………….7 Lineamientos generales para realizar una auditoría interna de sistema…..8 Bibliografía………………………………………………………………………… ……………14 2
Introducción La Auditoría de Sistemas de Información nace hace más de 35 años justamente como un Mecanismo, para valorar y evaluar la confianza que se puede depositar en los sistemas de información. 3
La auditoria es un proceso sistemático de obtención y evaluación objetiva acerca de aseveraciones efectuadas por terceros referentes a hechos y eventos de naturaleza económica, para dar testimonio del grado de correspondencia entre tales afirmaciones y un conjunto de criterios convencionales, comunicando los resultados obtenidos a los destinatarios y usuarios interesados. La auditoria de SI es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de informática salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo los fines de la organización y utiliza eficientemente los recursos. 4
AUDITORIA INTERNA DE SISTEMAS 1. Definición. La auditoría en interna d sistemas es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones. La auditoría en informática o sistemas deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información. 2. Características del informe de auditoría interna de sistema. 5
El Informe constituye la etapa final del proceso de Auditoria, en el mismo se recogen todos los hallazgos detectados y el soporte documental para sustentar el dictamen emitido. Este Informe es escrito siempre para terceros que constituyen los clientes, independientemente del tipo de Auditoria que se realice, de ahí la importancia concedida al mismo y a los requerimientos que debe cumplir. El informe parte de los resúmenes de los temas y de las Actas de Notificación de los Resultados de Auditoría (parciales) que se vayan elaborando y analizando con los auditados, respectivamente, en el transcurso de la auditoría. La capacidad y habilidad del auditor en la redacción del informe, son fundamentales para que este logre sus objetivos y cumpla con los propósitos de ofrecer los elementos que permitan al lector conocer, de forma fácil, los resultados del trabajo realizado por los auditores. El estilo de redacción es muy propio de cada persona, por lo que es difícil establecer parámetros o reglas rígidas sobre esto; no obstante se debe: • Evitar la repetición excesiva de vocablos. • No utilizar siglas o abreviaturas que no hayan sido declaradas previamente; salvo que sean muy conocidas, como: MP, UM, MLP, etc. • No utilizar términos ofensivos o vulgares. • Utilizar palabras comunes y de uso generalizado. • Redactar en forma impersonal. 6
• Utilizar adecuadamente los signos de puntuación. • En la copia del informe que se archiva en el expediente de la auditoría, se debe señalar, al lado de cada hallazgo, las Referencias del Papel que lo originó dicho señalamiento. El contenido mínimo que debería incluirse en el informe de auditoría aparece en la norma ISO 19011, y debería ser: • Objetivo de la auditoría. • Alcance de la auditoría (incluyendo procesos, departamentos, delegaciones, etc). • Criterios de auditoría: Normas y Sistema de gestión ante los que comparamos los hallazgos de auditoría. • Equipo auditor, con nombres, apellidos y figura que ocupa en el equipo. • Fechas y lugares en las que se realizó la auditoría. • Hallazgos y evidencias de la auditoría: Es muy recomendable que la exposición de los hallazgos y evidencias se hagan siguiendo el orden del Sistema de Gestión y / o de las normas de aplicación, de forma que permita una fácil identificación de los requisitos cumplidos / incumplidos. • Conclusiones sobre el Sistema auditado. • Declaración del grado de cumplimiento del sistema auditado sobre los criterios de auditoría. También se puede incluir en el informe: 7
• un listado de distribución del informe de auditoría. • la adecuación del plan de auditoría a la realización de la misma. • una declaración de confidencialidad de los auditores. • las acciones sin resolver entre auditores y auditados. • los planes de mejora ya establecidos. • los puntos fuertes del Sistema. • y los problemas encontrados en el desarrollo de la auditoría (para tener en cuenta en la próxima planificación de auditorías): partes del Sistema de Gestión o de los procesos / departamentos / delegaciones que no se han podido auditar. • problemas con desplazamientos (aviones, trenes, etc). • problemas de manutención de auditores y auditados (alojamiento, comidas, etc). 3. Importancia de las auditorías internas de sistemas. El concepto de auditoría es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una sección, un organismo, una entidad, etc. La Informática hoy, está dentro de la gestión integral de la empresa, y por 8
eso, las normas y estándares propiamente informáticos deben estar, sometidos a los generales de la misma. En consecuencia, las organizaciones informáticas forman parte de lo que se ha denominado el “management” o gestión de la empresa. En este sentido y debido a su importancia en el funcionamiento de una empresa, existe la Auditoria Informática. Finalmente, la Auditoria Informática, también conocida como Auditoria de Sistemas, surge debido a que la información se convierte en uno de los activos más importante de las empresas, lo cual se puede confirmar si consideramos el hecho de que si se queman las instalaciones físicas de cualquier organización, sin que sufran daños los ordenadores, servidores o equipo de cómputo, la entidad podría retomar su operación normal en un menor tiempo, que si ocurre lo contrario. LA AUDITORÍA INFORMÁTICA: Evalúa y comprueba los controles y procedimientos informáticos más complejos, desarrollando y aplicando técnicas mecanizadas de auditoría, incluyendo el uso de software. 9
A raíz de esto, la información adquiere gran importancia en la empresa moderna debido a su poder estratégico y a que se invierten grandes sumas de dinero y tiempo en la creación de sistemas de información con el fin de obtener una mayor productividad. En conclusión, la auditoría en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software). 4. Lineamientos generales para realizar una auditoría interna de sistema. Para hacer una adecuada planeación de la auditoría en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo. En el caso de la auditoría en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de los dos objetivos: 10
• Evaluación de los sistemas y procedimientos. • Evaluación de los equipos de cómputo. Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma. Investigación Preliminar. • Se deberá observar el estado general del área, su situación dentro de la organización, si existe la información solicitada, si es o no necesaria y la fecha de su última actualización. • Se debe hacer la investigación preliminar solicitando y revisando la información de cada una de las áreas basándose en los siguientes puntos: 11
Administración. Se recopila la información para obtener una visión general del departamento por medio de observaciones, entrevistas preliminares y solicitud de documentos para poder definir el objetivo y alcances del departamento. Para analizar y dimensionar la estructura por auditar se debe solicitar a nivel del área de informática: 5. Objetivos a corto y largo plazo. 6. Recursos materiales y técnicos 7. Solicitar documentos sobre los equipos, número de ellos, localización y características. 8. Estudios de viabilidad. 9. Número de equipos, localización y las características (de los equipos instalados y por instalar y programados) 10.Fechas de instalación de los equipos y planes de instalación. 11.Contratos vigentes de compra, renta y servicio de mantenimiento. 12.Contratos de seguros. 13.Convenios que se tienen con otras instalaciones. 12
14.Configuración de los equipos y capacidades actuales y máximas. 15.Planes de expansión. 16.Ubicación general de los equipos. 17.Políticas de operación. 18.Políticas de uso de los equipos. Sistemas: Descripción general de los sistemas instalados y de los que estén por instalarse que contengan volúmenes de información: • Manual de formas. • Manual de procedimientos de los sistemas. • Descripción genérica. • Diagramas de entrada, archivos, salida. • Salidas. • Fecha de instalación de los sistemas. • Proyecto de instalación de nuevos sistemas. En el momento de hacer la planeación de la auditoria o bien su realización, debemos evaluar que pueden presentarse las siguientes situaciones, se solicita la información y se ve que: 13
• No tiene y se necesita. • No se tiene y no se necesita. • Se tiene la información pero: • No se usa. • Es incompleta. • No está actualizada. • No es la adecuada. • Se usa, está actualizada, es la adecuada y está completa. En el caso de No se tiene y no se necesita, se debe evaluar la causa por la que no es necesaria. En el caso de No se tiene pero es necesaria, se debe recomendar que se elabore de acuerdo con las necesidades y con el uso que se le va a dar. En el caso de que se tenga la información pero no se utilice, se debe analizar por que no se usa. En caso de que se tenga la información, se debe analizar si se usa, si está actualizada, si es la adecuada y si está completa. El éxito del análisis crítico depende de las consideraciones siguientes: 14
• Estudiar hechos y no opiniones (no se toman en cuenta los rumores ni la información sin fundamento) • Investigar las causas, no los efectos. • Atender razones, no excusas. • No confiar en la memoria, preguntar constantemente. • Criticar objetivamente y a fondo todos los informes y los datos recabados. Personal Participante: Una de las partes más importantes dentro de la planeación de la auditoría en informática es el personal que deberá participar y sus características. Uno de los esquemas generalmente aceptados para tener un adecuado control es que el personal que intervengan esté debidamente capacitado, con alto sentido de moralidad, al cual se le exija la optimización de recursos (eficiencia) y se le retribuya o compense justamente por su trabajo. Con estas bases se debe considerar las características de conocimientos, práctica profesional y capacitación que debe tener el personal que intervendrá en la auditoria. En primer lugar se debe pensar que hay 15
personal asignado por la organización, con el suficiente nivel para poder coordinar el desarrollo de la auditoria, proporcionar toda la información que se solicite y programar las reuniones y entrevistas requeridas. Éste es un punto muy importante ya que, de no tener el apoyo de la alta dirección, ni contar con un grupo multidisciplinario en el cual estén presentes una o varias personas del área a auditar, sería casi imposible obtener información en el momento y con las características deseadas. También se debe contar con personas asignadas por los usuarios para que en el momento que se solicite información o bien se efectúe alguna entrevista de comprobación de hipótesis, nos proporcionen aquello que se está solicitando, y complementen el grupo multidisciplinario, ya que se debe analizar no sólo el punto de vista de la dirección de informática, sino también el del usuario del sistema. Para completar el grupo, como colaboradores directos en la realización de la auditoria se deben tener personas con las siguientes características: • Técnico en informática. • Experiencia en el área de informática. 16
• Experiencia en operación y análisis de sistemas. • Conocimientos de los sistemas más importantes. En caso de sistemas complejos se deberá contar con personal con conocimientos y experiencia en áreas específicas como base de datos, redes, etc. Lo anterior no significa que una sola persona tenga los conocimientos y experiencias señaladas, pero si deben intervenir una o varias personas con las características apuntadas. Pasos a Seguir. Se requieren varios pasos para realizar una auditoría. El auditor de sistemas debe evaluar los riesgos globales y luego desarrollar un programa de auditoría que consta de objetivos de control y procedimientos de auditoría que deben satisfacer esos objetivos. El proceso de auditoría exige que el auditor de sistemas reúna evidencia, evalúe fortalezas y debilidades de los controles existentes basado en la evidencia recopilada, y que prepare un informe de auditoría que presente esos temas en forma objetiva a la gerencia. Asimismo, la gerencia de auditoría debe garantizar una disponibilidad y asignación adecuada de 17
recursos para realizar el trabajo de auditoría además de las revisiones de seguimiento sobre las acciones correctivas emprendidas por la gerencia. BIBLOGRAFIA http://www.gestiopolis.com/finanzas-contaduria/el-informe-de-auditoria- interna.htm http://tecno-actualidad.blogspot.com/2010/02/auditoria-de-sistemas- interna-externa.html http://www.gerencie.com/auditoria-de-sistemas-de-informacion.html http://isocalidad2000.wordpress.com/2013/08/30/que-deberia-aparecer- en-el-informe-de-auditoria-interna-tengo-que-hacer-una-auditoria-interna- y-no-se-por-donde-empezar-xii/ http://www.gerencie.com/auditoria-de-sistemas-de-informacion.html 18
19

Recomendados

Manual auditoria de sistemas informatica(1)
Manual auditoria de sistemas informatica(1)Manual auditoria de sistemas informatica(1)
Manual auditoria de sistemas informatica(1)Andreita Lissette
 
Articulo de auditoria informática
Articulo de auditoria informáticaArticulo de auditoria informática
Articulo de auditoria informáticaManu Mujica
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
Maria francia
Maria franciaMaria francia
Maria franciamariacaro2195
 
Planificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaPlanificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaCalavera Cx
 
Unidad 2 temas1y2 v3
Unidad 2 temas1y2 v3Unidad 2 temas1y2 v3
Unidad 2 temas1y2 v3Carlos Andres Perez Cabrales
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesLiliana Nieto
 

Recomendados

Manual auditoria de sistemas informatica(1)
Manual auditoria de sistemas informatica(1)Manual auditoria de sistemas informatica(1)
Manual auditoria de sistemas informatica(1)Andreita Lissette
 
Articulo de auditoria informática
Articulo de auditoria informáticaArticulo de auditoria informática
Articulo de auditoria informáticaManu Mujica
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
Maria francia
Maria franciaMaria francia
Maria franciamariacaro2195
 
Planificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaPlanificacion de la auditoria en sistema
Planificacion de la auditoria en sistemaCalavera Cx
 
Unidad 2 temas1y2 v3
Unidad 2 temas1y2 v3Unidad 2 temas1y2 v3
Unidad 2 temas1y2 v3Carlos Andres Perez Cabrales
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria InformáticaLuis Eduardo Aponte
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesLiliana Nieto
 
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...Karla Ordoñez
 
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Jazmín Moreno
 
Actividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaActividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaNancy Gamba Porras
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasNatafont
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasBarbara brice?
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasarelyochoa
 
Presentacion auditoria de sistemas
Presentacion auditoria de sistemasPresentacion auditoria de sistemas
Presentacion auditoria de sistemasHugo Martinez
 
Auditoria de sistema etapas
Auditoria de sistema etapasAuditoria de sistema etapas
Auditoria de sistema etapasarelyochoa
 
02.Clase metodologia de auditoria ti
02.Clase metodologia de auditoria ti02.Clase metodologia de auditoria ti
02.Clase metodologia de auditoria tiMónica Romero Pazmiño
 
Reporte final de auditoria
Reporte final de auditoriaReporte final de auditoria
Reporte final de auditoriakarla
 
Auditoría de sistemas instalados
Auditoría de sistemas instaladosAuditoría de sistemas instalados
Auditoría de sistemas instaladosale6119
 
La auditoria de sistemas
La auditoria de sistemasLa auditoria de sistemas
La auditoria de sistemasArnoldMB
 
Trabajo auditoria de sistemas
Trabajo auditoria de sistemasTrabajo auditoria de sistemas
Trabajo auditoria de sistemasVlady Revelo
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasErnesto Herrera
 
Auditoria a una unidad educativa
Auditoria a una unidad educativaAuditoria a una unidad educativa
Auditoria a una unidad educativaandrea veliz
 
Fases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesFases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesMarelvis_inf
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasMichelle Perez
 
AUDITORIA INFORMATICA 2
AUDITORIA INFORMATICA 2 AUDITORIA INFORMATICA 2
AUDITORIA INFORMATICA 2WILSON VELASTEGUI
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticajoseaunefa
 
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...Anne Yackeline
 
Tecnicas de estudio..
Tecnicas de estudio..Tecnicas de estudio..
Tecnicas de estudio..yurcibell
 
Primer indicador 2014
Primer indicador 2014Primer indicador 2014
Primer indicador 2014vanegas0033
 

Más contenido relacionado

La actualidad más candente

Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...Karla Ordoñez
 
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Jazmín Moreno
 
Actividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaActividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaNancy Gamba Porras
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasNatafont
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasBarbara brice?
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasarelyochoa
 
Presentacion auditoria de sistemas
Presentacion auditoria de sistemasPresentacion auditoria de sistemas
Presentacion auditoria de sistemasHugo Martinez
 
Auditoria de sistema etapas
Auditoria de sistema etapasAuditoria de sistema etapas
Auditoria de sistema etapasarelyochoa
 
Reporte final de auditoria
Reporte final de auditoriaReporte final de auditoria
Reporte final de auditoriakarla
 
Auditoría de sistemas instalados
Auditoría de sistemas instaladosAuditoría de sistemas instalados
Auditoría de sistemas instaladosale6119
 
La auditoria de sistemas
La auditoria de sistemasLa auditoria de sistemas
La auditoria de sistemasArnoldMB
 
Trabajo auditoria de sistemas
Trabajo auditoria de sistemasTrabajo auditoria de sistemas
Trabajo auditoria de sistemasVlady Revelo
 
Auditoria a una unidad educativa
Auditoria a una unidad educativaAuditoria a una unidad educativa
Auditoria a una unidad educativaandrea veliz
 
Fases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesFases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesMarelvis_inf
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticajoseaunefa
 
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...Anne Yackeline
 

La actualidad más candente (20)

Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
Metodología Auditoría de Sistemas Computacionales: Planeacion de la auditoria...
 
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
 
Actividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaActividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoría
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en Sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Presentacion auditoria de sistemas
Presentacion auditoria de sistemasPresentacion auditoria de sistemas
Presentacion auditoria de sistemas
 
Auditoria de sistema etapas
Auditoria de sistema etapasAuditoria de sistema etapas
Auditoria de sistema etapas
 
02.Clase metodologia de auditoria ti
02.Clase metodologia de auditoria ti02.Clase metodologia de auditoria ti
02.Clase metodologia de auditoria ti
 
Reporte final de auditoria
Reporte final de auditoriaReporte final de auditoria
Reporte final de auditoria
 
Auditoría de sistemas instalados
Auditoría de sistemas instaladosAuditoría de sistemas instalados
Auditoría de sistemas instalados
 
La auditoria de sistemas
La auditoria de sistemasLa auditoria de sistemas
La auditoria de sistemas
 
Trabajo auditoria de sistemas
Trabajo auditoria de sistemasTrabajo auditoria de sistemas
Trabajo auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria a una unidad educativa
Auditoria a una unidad educativaAuditoria a una unidad educativa
Auditoria a una unidad educativa
 
Fases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionalesFases de ejecución de la auditoria de sistemas computacionales
Fases de ejecución de la auditoria de sistemas computacionales
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
AUDITORIA INFORMATICA 2
AUDITORIA INFORMATICA 2 AUDITORIA INFORMATICA 2
AUDITORIA INFORMATICA 2
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informática
 
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
Planificacion de la auditoria fnaciera y riesgos de auditoria, el programa de...
 

Destacado

Tecnicas de estudio..
Tecnicas de estudio..Tecnicas de estudio..
Tecnicas de estudio..yurcibell
 
Primer indicador 2014
Primer indicador 2014Primer indicador 2014
Primer indicador 2014vanegas0033
 
TYPO3 Anleitung (Version 4-2-2)
TYPO3 Anleitung (Version 4-2-2)TYPO3 Anleitung (Version 4-2-2)
TYPO3 Anleitung (Version 4-2-2)ALOCO GmbH
 
Maltrato infantil proyecto
Maltrato infantil proyectoMaltrato infantil proyecto
Maltrato infantil proyectoangie202014
 
Fernanda realidad aumentada
Fernanda realidad aumentadaFernanda realidad aumentada
Fernanda realidad aumentadaFernanda Saverio
 
Les Matières (Javier Robles)
Les Matières (Javier Robles)Les Matières (Javier Robles)
Les Matières (Javier Robles)JavierRM2
 
Presentación fisica
Presentación fisicaPresentación fisica
Presentación fisicaAlam-12
 
Analisis critico!
Analisis critico!Analisis critico!
Analisis critico!yurcibell
 
Ley sopa,pipa
Ley sopa,pipaLey sopa,pipa
Ley sopa,pipapedrogqc
 
Acompañamiento tutorial en los entornos AVA en la UNAD
Acompañamiento tutorial en los entornos AVA en la UNADAcompañamiento tutorial en los entornos AVA en la UNAD
Acompañamiento tutorial en los entornos AVA en la UNADyelithza2014
 
Active Directory Federation Services ASO1
Active Directory Federation Services ASO1Active Directory Federation Services ASO1
Active Directory Federation Services ASO1Joseph Zolanhov
 
Sara restrepo tenerife
Sara restrepo tenerifeSara restrepo tenerife
Sara restrepo tenerifesaris1306
 

Destacado (20)

Tecnicas de estudio..
Tecnicas de estudio..Tecnicas de estudio..
Tecnicas de estudio..
 
Primer indicador 2014
Primer indicador 2014Primer indicador 2014
Primer indicador 2014
 
Blogger
BloggerBlogger
Blogger
 
TYPO3 Anleitung (Version 4-2-2)
TYPO3 Anleitung (Version 4-2-2)TYPO3 Anleitung (Version 4-2-2)
TYPO3 Anleitung (Version 4-2-2)
 
Maltrato infantil proyecto
Maltrato infantil proyectoMaltrato infantil proyecto
Maltrato infantil proyecto
 
Fernanda realidad aumentada
Fernanda realidad aumentadaFernanda realidad aumentada
Fernanda realidad aumentada
 
Circunferencia
CircunferenciaCircunferencia
Circunferencia
 
Reporte (3)
Reporte (3)Reporte (3)
Reporte (3)
 
Les Matières (Javier Robles)
Les Matières (Javier Robles)Les Matières (Javier Robles)
Les Matières (Javier Robles)
 
Presentación fisica
Presentación fisicaPresentación fisica
Presentación fisica
 
Vocabulario
VocabularioVocabulario
Vocabulario
 
Victor
VictorVictor
Victor
 
7.0
7.07.0
7.0
 
Glenny
GlennyGlenny
Glenny
 
Analisis critico!
Analisis critico!Analisis critico!
Analisis critico!
 
Ley sopa,pipa
Ley sopa,pipaLey sopa,pipa
Ley sopa,pipa
 
Acompañamiento tutorial en los entornos AVA en la UNAD
Acompañamiento tutorial en los entornos AVA en la UNADAcompañamiento tutorial en los entornos AVA en la UNAD
Acompañamiento tutorial en los entornos AVA en la UNAD
 
Active Directory Federation Services ASO1
Active Directory Federation Services ASO1Active Directory Federation Services ASO1
Active Directory Federation Services ASO1
 
Sara restrepo tenerife
Sara restrepo tenerifeSara restrepo tenerife
Sara restrepo tenerife
 
a
aa
a
 

Similar a Auditoria interna

AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAinnovasisc
 
Auditoria trabajo de electiva V
Auditoria trabajo de electiva VAuditoria trabajo de electiva V
Auditoria trabajo de electiva Valianni
 
PRESENTACION
PRESENTACIONPRESENTACION
PRESENTACIONangelagaa
 
Planeación de la auditoría en informática
Planeación de la auditoría en informáticaPlaneación de la auditoría en informática
Planeación de la auditoría en informáticaJosé Arias
 
Proceso generico de_una_auditoria_de_sistemas_exp_ultimo
Proceso generico de_una_auditoria_de_sistemas_exp_ultimoProceso generico de_una_auditoria_de_sistemas_exp_ultimo
Proceso generico de_una_auditoria_de_sistemas_exp_ultimoedwinjaviercamachorangel
 
Proceso generico de_una_auditoria_de_sistemas
Proceso generico de_una_auditoria_de_sistemasProceso generico de_una_auditoria_de_sistemas
Proceso generico de_una_auditoria_de_sistemasMrkarito1987
 
Planeacin de la auditora en informtica
Planeacin de la auditora en informticaPlaneacin de la auditora en informtica
Planeacin de la auditora en informticaLuis Miguel Otaiza
 
Auditoria de Sistema
Auditoria de Sistema Auditoria de Sistema
Auditoria de Sistema ELQM
 
Auditoría de sistemas fundamentos
Auditoría de sistemas fundamentosAuditoría de sistemas fundamentos
Auditoría de sistemas fundamentosDocente Contaduría
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemastitoibanez
 
Auditoria de sistema Informatico
Auditoria de sistema InformaticoAuditoria de sistema Informatico
Auditoria de sistema Informaticolorenavargas15
 
Mag parte viii auditoria informatica (1)
Mag parte viii auditoria informatica (1)Mag parte viii auditoria informatica (1)
Mag parte viii auditoria informatica (1)joselynf
 
Trabajo de investigacion_auditoria_(victor_lara)
Trabajo de investigacion_auditoria_(victor_lara)Trabajo de investigacion_auditoria_(victor_lara)
Trabajo de investigacion_auditoria_(victor_lara)IsJmlr
 
Planeacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3nPlaneacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3nAnadolore Tejada
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integralGustavo Alvarez
 

Similar a Auditoria interna (20)

AUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICAAUDITORIA INFORMÁTICA
AUDITORIA INFORMÁTICA
 
Auditoria trabajo de electiva V
Auditoria trabajo de electiva VAuditoria trabajo de electiva V
Auditoria trabajo de electiva V
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Audi03
Audi03Audi03
Audi03
 
PRESENTACION
PRESENTACIONPRESENTACION
PRESENTACION
 
Planeación de la auditoría en informática
Planeación de la auditoría en informáticaPlaneación de la auditoría en informática
Planeación de la auditoría en informática
 
Proceso generico de_una_auditoria_de_sistemas_exp_ultimo
Proceso generico de_una_auditoria_de_sistemas_exp_ultimoProceso generico de_una_auditoria_de_sistemas_exp_ultimo
Proceso generico de_una_auditoria_de_sistemas_exp_ultimo
 
Proceso generico de_una_auditoria_de_sistemas
Proceso generico de_una_auditoria_de_sistemasProceso generico de_una_auditoria_de_sistemas
Proceso generico de_una_auditoria_de_sistemas
 
Auditoria grupo 2
Auditoria grupo 2Auditoria grupo 2
Auditoria grupo 2
 
Planeacin de la auditora en informtica
Planeacin de la auditora en informticaPlaneacin de la auditora en informtica
Planeacin de la auditora en informtica
 
Auditoria de Sistema
Auditoria de Sistema Auditoria de Sistema
Auditoria de Sistema
 
Auditoría de sistemas fundamentos
Auditoría de sistemas fundamentosAuditoría de sistemas fundamentos
Auditoría de sistemas fundamentos
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistema Informatico
Auditoria de sistema InformaticoAuditoria de sistema Informatico
Auditoria de sistema Informatico
 
Mag parte viii auditoria informatica
Mag parte viii auditoria informaticaMag parte viii auditoria informatica
Mag parte viii auditoria informatica
 
Mag parte viii auditoria informatica (1)
Mag parte viii auditoria informatica (1)Mag parte viii auditoria informatica (1)
Mag parte viii auditoria informatica (1)
 
Trabajo de investigacion_auditoria_(victor_lara)
Trabajo de investigacion_auditoria_(victor_lara)Trabajo de investigacion_auditoria_(victor_lara)
Trabajo de investigacion_auditoria_(victor_lara)
 
Planeacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3nPlaneacic3b3n de-la-ai-continuacic3b3n
Planeacic3b3n de-la-ai-continuacic3b3n
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integral
 

Más de MISAELMARCANO

Enfoque basado en procesos
Enfoque basado en procesosEnfoque basado en procesos
Enfoque basado en procesosMISAELMARCANO
 
Enfoque basado en procesos
Enfoque basado en procesosEnfoque basado en procesos
Enfoque basado en procesosMISAELMARCANO
 
Diagrama de flujo kaizen.
Diagrama de flujo kaizen.Diagrama de flujo kaizen.
Diagrama de flujo kaizen.MISAELMARCANO
 
Ensayo nº2. calidad y nueva gerencia. misael marcano
Ensayo nº2. calidad y nueva gerencia. misael marcanoEnsayo nº2. calidad y nueva gerencia. misael marcano
Ensayo nº2. calidad y nueva gerencia. misael marcanoMISAELMARCANO
 
Ensayo nº1. calidad. misael marcano
Ensayo nº1. calidad. misael marcanoEnsayo nº1. calidad. misael marcano
Ensayo nº1. calidad. misael marcanoMISAELMARCANO
 
Ensayo nº1. calidad. misael marcano
Ensayo nº1. calidad. misael marcanoEnsayo nº1. calidad. misael marcano
Ensayo nº1. calidad. misael marcanoMISAELMARCANO
 
Mapas conceptuales calidad
Mapas conceptuales calidadMapas conceptuales calidad
Mapas conceptuales calidadMISAELMARCANO
 
Mapa conceptual misael marcano
Mapa conceptual misael marcanoMapa conceptual misael marcano
Mapa conceptual misael marcanoMISAELMARCANO
 

Más de MISAELMARCANO (10)

Normas iso misael m
Normas iso misael mNormas iso misael m
Normas iso misael m
 
Normas iso misael m
Normas iso misael mNormas iso misael m
Normas iso misael m
 
Enfoque basado en procesos
Enfoque basado en procesosEnfoque basado en procesos
Enfoque basado en procesos
 
Enfoque basado en procesos
Enfoque basado en procesosEnfoque basado en procesos
Enfoque basado en procesos
 
Diagrama de flujo kaizen.
Diagrama de flujo kaizen.Diagrama de flujo kaizen.
Diagrama de flujo kaizen.
 
Ensayo nº2. calidad y nueva gerencia. misael marcano
Ensayo nº2. calidad y nueva gerencia. misael marcanoEnsayo nº2. calidad y nueva gerencia. misael marcano
Ensayo nº2. calidad y nueva gerencia. misael marcano
 
Ensayo nº1. calidad. misael marcano
Ensayo nº1. calidad. misael marcanoEnsayo nº1. calidad. misael marcano
Ensayo nº1. calidad. misael marcano
 
Ensayo nº1. calidad. misael marcano
Ensayo nº1. calidad. misael marcanoEnsayo nº1. calidad. misael marcano
Ensayo nº1. calidad. misael marcano
 
Mapas conceptuales calidad
Mapas conceptuales calidadMapas conceptuales calidad
Mapas conceptuales calidad
 
Mapa conceptual misael marcano
Mapa conceptual misael marcanoMapa conceptual misael marcano
Mapa conceptual misael marcano
 

Auditoria interna

  • 1. REPUBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACION IUP. “SANTIAGO MARIÑO” EXTENSION MATURIN AUDITORIAS DE SISTEMAS Profesora: Xiomara Gutiérrez Realizado por: Misael Marcano C.I. 16.809.373 Agosto del 2014.
  • 2. INDICE Introducción……………………………………………………………………… ……………..3 Definición de auditoría interna de sistemas…………………………………………..4 Características del informe de auditoría interna de sistema……………………4 Importancia de las auditorías internas de sistemas……………………………….7 Lineamientos generales para realizar una auditoría interna de sistema…..8 Bibliografía………………………………………………………………………… ……………14 2
  • 3. Introducción La Auditoría de Sistemas de Información nace hace más de 35 años justamente como un Mecanismo, para valorar y evaluar la confianza que se puede depositar en los sistemas de información. 3
  • 4. La auditoria es un proceso sistemático de obtención y evaluación objetiva acerca de aseveraciones efectuadas por terceros referentes a hechos y eventos de naturaleza económica, para dar testimonio del grado de correspondencia entre tales afirmaciones y un conjunto de criterios convencionales, comunicando los resultados obtenidos a los destinatarios y usuarios interesados. La auditoria de SI es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de informática salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo los fines de la organización y utiliza eficientemente los recursos. 4
  • 5. AUDITORIA INTERNA DE SISTEMAS 1. Definición. La auditoría en interna d sistemas es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones. La auditoría en informática o sistemas deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información. 2. Características del informe de auditoría interna de sistema. 5
  • 6. El Informe constituye la etapa final del proceso de Auditoria, en el mismo se recogen todos los hallazgos detectados y el soporte documental para sustentar el dictamen emitido. Este Informe es escrito siempre para terceros que constituyen los clientes, independientemente del tipo de Auditoria que se realice, de ahí la importancia concedida al mismo y a los requerimientos que debe cumplir. El informe parte de los resúmenes de los temas y de las Actas de Notificación de los Resultados de Auditoría (parciales) que se vayan elaborando y analizando con los auditados, respectivamente, en el transcurso de la auditoría. La capacidad y habilidad del auditor en la redacción del informe, son fundamentales para que este logre sus objetivos y cumpla con los propósitos de ofrecer los elementos que permitan al lector conocer, de forma fácil, los resultados del trabajo realizado por los auditores. El estilo de redacción es muy propio de cada persona, por lo que es difícil establecer parámetros o reglas rígidas sobre esto; no obstante se debe: • Evitar la repetición excesiva de vocablos. • No utilizar siglas o abreviaturas que no hayan sido declaradas previamente; salvo que sean muy conocidas, como: MP, UM, MLP, etc. • No utilizar términos ofensivos o vulgares. • Utilizar palabras comunes y de uso generalizado. • Redactar en forma impersonal. 6
  • 7. • Utilizar adecuadamente los signos de puntuación. • En la copia del informe que se archiva en el expediente de la auditoría, se debe señalar, al lado de cada hallazgo, las Referencias del Papel que lo originó dicho señalamiento. El contenido mínimo que debería incluirse en el informe de auditoría aparece en la norma ISO 19011, y debería ser: • Objetivo de la auditoría. • Alcance de la auditoría (incluyendo procesos, departamentos, delegaciones, etc). • Criterios de auditoría: Normas y Sistema de gestión ante los que comparamos los hallazgos de auditoría. • Equipo auditor, con nombres, apellidos y figura que ocupa en el equipo. • Fechas y lugares en las que se realizó la auditoría. • Hallazgos y evidencias de la auditoría: Es muy recomendable que la exposición de los hallazgos y evidencias se hagan siguiendo el orden del Sistema de Gestión y / o de las normas de aplicación, de forma que permita una fácil identificación de los requisitos cumplidos / incumplidos. • Conclusiones sobre el Sistema auditado. • Declaración del grado de cumplimiento del sistema auditado sobre los criterios de auditoría. También se puede incluir en el informe: 7
  • 8. • un listado de distribución del informe de auditoría. • la adecuación del plan de auditoría a la realización de la misma. • una declaración de confidencialidad de los auditores. • las acciones sin resolver entre auditores y auditados. • los planes de mejora ya establecidos. • los puntos fuertes del Sistema. • y los problemas encontrados en el desarrollo de la auditoría (para tener en cuenta en la próxima planificación de auditorías): partes del Sistema de Gestión o de los procesos / departamentos / delegaciones que no se han podido auditar. • problemas con desplazamientos (aviones, trenes, etc). • problemas de manutención de auditores y auditados (alojamiento, comidas, etc). 3. Importancia de las auditorías internas de sistemas. El concepto de auditoría es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una sección, un organismo, una entidad, etc. La Informática hoy, está dentro de la gestión integral de la empresa, y por 8
  • 9. eso, las normas y estándares propiamente informáticos deben estar, sometidos a los generales de la misma. En consecuencia, las organizaciones informáticas forman parte de lo que se ha denominado el “management” o gestión de la empresa. En este sentido y debido a su importancia en el funcionamiento de una empresa, existe la Auditoria Informática. Finalmente, la Auditoria Informática, también conocida como Auditoria de Sistemas, surge debido a que la información se convierte en uno de los activos más importante de las empresas, lo cual se puede confirmar si consideramos el hecho de que si se queman las instalaciones físicas de cualquier organización, sin que sufran daños los ordenadores, servidores o equipo de cómputo, la entidad podría retomar su operación normal en un menor tiempo, que si ocurre lo contrario. LA AUDITORÍA INFORMÁTICA: Evalúa y comprueba los controles y procedimientos informáticos más complejos, desarrollando y aplicando técnicas mecanizadas de auditoría, incluyendo el uso de software. 9
  • 10. A raíz de esto, la información adquiere gran importancia en la empresa moderna debido a su poder estratégico y a que se invierten grandes sumas de dinero y tiempo en la creación de sistemas de información con el fin de obtener una mayor productividad. En conclusión, la auditoría en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software). 4. Lineamientos generales para realizar una auditoría interna de sistema. Para hacer una adecuada planeación de la auditoría en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo. En el caso de la auditoría en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de los dos objetivos: 10
  • 11. • Evaluación de los sistemas y procedimientos. • Evaluación de los equipos de cómputo. Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma. Investigación Preliminar. • Se deberá observar el estado general del área, su situación dentro de la organización, si existe la información solicitada, si es o no necesaria y la fecha de su última actualización. • Se debe hacer la investigación preliminar solicitando y revisando la información de cada una de las áreas basándose en los siguientes puntos: 11
  • 12. Administración. Se recopila la información para obtener una visión general del departamento por medio de observaciones, entrevistas preliminares y solicitud de documentos para poder definir el objetivo y alcances del departamento. Para analizar y dimensionar la estructura por auditar se debe solicitar a nivel del área de informática: 5. Objetivos a corto y largo plazo. 6. Recursos materiales y técnicos 7. Solicitar documentos sobre los equipos, número de ellos, localización y características. 8. Estudios de viabilidad. 9. Número de equipos, localización y las características (de los equipos instalados y por instalar y programados) 10.Fechas de instalación de los equipos y planes de instalación. 11.Contratos vigentes de compra, renta y servicio de mantenimiento. 12.Contratos de seguros. 13.Convenios que se tienen con otras instalaciones. 12
  • 13. 14.Configuración de los equipos y capacidades actuales y máximas. 15.Planes de expansión. 16.Ubicación general de los equipos. 17.Políticas de operación. 18.Políticas de uso de los equipos. Sistemas: Descripción general de los sistemas instalados y de los que estén por instalarse que contengan volúmenes de información: • Manual de formas. • Manual de procedimientos de los sistemas. • Descripción genérica. • Diagramas de entrada, archivos, salida. • Salidas. • Fecha de instalación de los sistemas. • Proyecto de instalación de nuevos sistemas. En el momento de hacer la planeación de la auditoria o bien su realización, debemos evaluar que pueden presentarse las siguientes situaciones, se solicita la información y se ve que: 13
  • 14. • No tiene y se necesita. • No se tiene y no se necesita. • Se tiene la información pero: • No se usa. • Es incompleta. • No está actualizada. • No es la adecuada. • Se usa, está actualizada, es la adecuada y está completa. En el caso de No se tiene y no se necesita, se debe evaluar la causa por la que no es necesaria. En el caso de No se tiene pero es necesaria, se debe recomendar que se elabore de acuerdo con las necesidades y con el uso que se le va a dar. En el caso de que se tenga la información pero no se utilice, se debe analizar por que no se usa. En caso de que se tenga la información, se debe analizar si se usa, si está actualizada, si es la adecuada y si está completa. El éxito del análisis crítico depende de las consideraciones siguientes: 14
  • 15. • Estudiar hechos y no opiniones (no se toman en cuenta los rumores ni la información sin fundamento) • Investigar las causas, no los efectos. • Atender razones, no excusas. • No confiar en la memoria, preguntar constantemente. • Criticar objetivamente y a fondo todos los informes y los datos recabados. Personal Participante: Una de las partes más importantes dentro de la planeación de la auditoría en informática es el personal que deberá participar y sus características. Uno de los esquemas generalmente aceptados para tener un adecuado control es que el personal que intervengan esté debidamente capacitado, con alto sentido de moralidad, al cual se le exija la optimización de recursos (eficiencia) y se le retribuya o compense justamente por su trabajo. Con estas bases se debe considerar las características de conocimientos, práctica profesional y capacitación que debe tener el personal que intervendrá en la auditoria. En primer lugar se debe pensar que hay 15
  • 16. personal asignado por la organización, con el suficiente nivel para poder coordinar el desarrollo de la auditoria, proporcionar toda la información que se solicite y programar las reuniones y entrevistas requeridas. Éste es un punto muy importante ya que, de no tener el apoyo de la alta dirección, ni contar con un grupo multidisciplinario en el cual estén presentes una o varias personas del área a auditar, sería casi imposible obtener información en el momento y con las características deseadas. También se debe contar con personas asignadas por los usuarios para que en el momento que se solicite información o bien se efectúe alguna entrevista de comprobación de hipótesis, nos proporcionen aquello que se está solicitando, y complementen el grupo multidisciplinario, ya que se debe analizar no sólo el punto de vista de la dirección de informática, sino también el del usuario del sistema. Para completar el grupo, como colaboradores directos en la realización de la auditoria se deben tener personas con las siguientes características: • Técnico en informática. • Experiencia en el área de informática. 16
  • 17. • Experiencia en operación y análisis de sistemas. • Conocimientos de los sistemas más importantes. En caso de sistemas complejos se deberá contar con personal con conocimientos y experiencia en áreas específicas como base de datos, redes, etc. Lo anterior no significa que una sola persona tenga los conocimientos y experiencias señaladas, pero si deben intervenir una o varias personas con las características apuntadas. Pasos a Seguir. Se requieren varios pasos para realizar una auditoría. El auditor de sistemas debe evaluar los riesgos globales y luego desarrollar un programa de auditoría que consta de objetivos de control y procedimientos de auditoría que deben satisfacer esos objetivos. El proceso de auditoría exige que el auditor de sistemas reúna evidencia, evalúe fortalezas y debilidades de los controles existentes basado en la evidencia recopilada, y que prepare un informe de auditoría que presente esos temas en forma objetiva a la gerencia. Asimismo, la gerencia de auditoría debe garantizar una disponibilidad y asignación adecuada de 17
  • 18. recursos para realizar el trabajo de auditoría además de las revisiones de seguimiento sobre las acciones correctivas emprendidas por la gerencia. BIBLOGRAFIA http://www.gestiopolis.com/finanzas-contaduria/el-informe-de-auditoria- interna.htm http://tecno-actualidad.blogspot.com/2010/02/auditoria-de-sistemas- interna-externa.html http://www.gerencie.com/auditoria-de-sistemas-de-informacion.html http://isocalidad2000.wordpress.com/2013/08/30/que-deberia-aparecer- en-el-informe-de-auditoria-interna-tengo-que-hacer-una-auditoria-interna- y-no-se-por-donde-empezar-xii/ http://www.gerencie.com/auditoria-de-sistemas-de-informacion.html 18
  • 19. 19