ADMINISTRATIVAS CARRERA DE CONTABILIDAD Y AUDITORA
ASIGNATURA DE AUDITORIA DE SISTEMAS INFORMTICOS I
CONSULTA: GENERALIDADES DE AUDITORA
INFORMTICA
ESTUDIANTE: ELVA PATRICIA CARRILLO SATN
SEMESTRE: NOVENO A DOCENTE: MGS. JORGE CRUZ
2016- 2017
TITULO: GENERALIDADES DE AUDITORA INFORMTICA
AUTORA: ELVA PATRICIA CARRILLO CORREO: carrillopatty1993@gmail.com INTRODUCCIN El presente ensayo se realiza con el objetivo de conocer los conceptos bsicos de Auditora, la definicin de auditoria informtica , utilizando las definiciones de varios autores y adems conocer cuales son los objetivos de la auditoria informtica , su alcance, los diversos tipos de auditoria entre otros temas de inters , para luego de un arduo anlisis con base en las anteriores definiciones llegar a la construccin de un criterio propio de lo que es auditora informtica y en que comprende la misma . DESARROLLO AUDITORA (Andrade, 1998), define como: El examen posterior y sistemtico que realiza un profesional auditor, de todas o parte de las operaciones o actividades de una entidad con el propsito de opinar sobre ellas, o de dictaminar cuando se trate de estados financieros. (p.37) El ILACIF (Manual Latinoamericano de Auditora Profesional en el sector Pblico), la define como: Es el examen objetivo, sistemtico y profesional de las operaciones ejecutadas con la finalidad de evaluarlas, verificarlas y emitir un informe que contenga comentarios, conclusiones y recomendaciones INFORMTICA La informtica se refiere al procesamiento automtico de informacin mediante dispositivos electrnicos y sistemas computacionales. Los sistemas informticos deben contar con la capacidad de cumplir tres tareas bsicas: entrada (captacin de la informacin), procesamiento y salida (transmisin de los resultados). El conjunto de estas tres tareas se conoce como algoritmo. (Perez, 2008) AUDITORA INFORMTICA Segn la definicin de Euripides Rojas (1989), La auditora informtica es la parte de la auditoria interna que se encarga de llevar a cabo la evaluacin de normas, controles y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la informacin que se procesa a travs de computadores; es decir; en estas evaluaciones se est involucrando tcnicos como humanos que intervienen en el proceso de la informacin.
Tambin es conveniente conocer el concepto de Jos A (1991). Echenique, que al respecto
expone lo siguiente: La auditora en informtica es la revisin y evaluacin de los controles, sistemas, procedimientos de informtica; de los equipos de cmputo, su utilizacin, eficiencia y seguridad, de la organizacin que participa en el procedimiento de la informacin, a fin de que por medio del sealamiento de cursos alternativos se logre una utilizacin ms eficiente y segura de la informacin que servir para una adecuada toma de decisiones. ALCANCE DE LA AUDITORA INFORMTICA (Duran, 2011) Afirma que el alcance de la auditoria ha de definir con precisin el entorno y los lmites en que va a desarrollarse la auditoria informtica, se complementa con los objetivos de sta. El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino, lo que se espera lograr como resultado de esta auditora. OBJETIVOS DE LA AUDITORA INFORMTICA (Duran ,2011) considera que los objetivos de la auditora informtica son:
Verificar el control interno de la funcin informtica.
El anlisis de la eficacia del Sistema Informtico, La verificacin de la implantacin de la Normativa, La revisin de la gestin de los recursos informticos. Asegurar a la alta direccin y al resto de las reas de la empresa que la informacin que les llega es la necesaria en el momento oportuno, y es fiable, ya que les sirve de base para tomar decisiones importantes. Eliminar o reducir al mximo la posibilidad de prdida de la informacin por fallos en los equipos, en los procesos o por una gestin inadecuada de los archivos de datos. Detectar y prevenir fraudes por manipulacin de la informacin
TIPOS DE AUDITORAS Por el origen de quien hace su aplicacin:
Externa, Interna
Por el rea en donde se hacen: Auditora Financiera, Auditora Administrativa,
Auditora Operacional, Auditora Gubernamental, Auditora Integral, Auditora de
Sistemas.
Por rea de especialidad: Auditora Fiscal, Auditora Laboral, Auditora Ambiental,
Auditora Mdica, Auditora a Inventario, Auditora a Caja Chica, Auditora en Sistemas. Especializadas en Sistemas Computacionales: Auditora Informtica, Auditora con la Computadora, Auditora sin la Computadora, Auditora a la Gestin Informtica, Auditora alrededor de la computadora, Auditora en seguridad de sistemas, Auditora a sistemas de redes. AUDITORA INTERNA INFORMTICA Hoy la auditora interna es una unidad con atribuciones y facultades para auditar todas las operaciones TIC de las organizaciones se define como una funcin de valoracin independiente establecida dentro de una organizacin para examinar y evaluar sus actividades como un servicio a la organizacin. Su objetivo es asistir a los miembros de la organizacin en el cumplimiento efectivo de sus responsabilidades a ms de ello Auditora Interna informtica proporciona anlisis, valoraciones, recomendaciones, consejo e informacin sobre las actividades revisadas. (Vargas, 2009) LA AUDITORA EXTERNA INFORMTICA Se puede definir como un servicio pblico o privado prestado por profesionales calificados en Auditora Informtica, que consiste en la realizacin, segn normas y tcnicas especficas, de una revisin de las TIC, a fin de expresar su opinin independiente sobre si lo auditado presentan violaciones, irregularidades, fraudes u errores en un momento dado, sus resultados y hallazgos durante un periodo determinado, de acuerdo con las normas de control interno, normas ISO, de la Contralora General de la Repblica y otras que sea de competencias (Vargas, 2009) CRITERIO A mi criterio personal y haciendo referencia las definiciones antes mencionas por varios auditores considero que una auditoria dentro de las organizaciones es de vital importancia , ya que consiste en la revisin que hace un profesional de auditora ya sea de forma interna o externa a la entidad auditada , para evaluar el desempeo y cumplimiento de actividades, operaciones y funciones y finalmente emitir un dictamen de auditoria sobre las actividades de la empresa con lo cual puede ayudar a que se tome medidas necesarias a fin de mejorar ciertas falencia encontraras durante la revisin . A ms de ello tambin puedo recalcar que dentro de la auditora existe una diversidad de tipos de auditoria como son la auditoria interna y externa realizada por personal propio de la entidad o ajena a la misma respectivamente, tambin existe la auditoria de gestin,
auditora financiera, auditoria administrativa y la auditoria informtica entre otras en esta
ocasin me centrare en el anlisis de la auditoria informtica la misma que nos indica que es una auditoria de Tecnologa de Informacin conocida actualmente como auditoria informtica o Auditoria de sistemas. Una auditoria informtica en mi forma de ver es un examen que se realiza con carcter objetivo, crtico, sistemtico con el fin de evaluar la eficacia y eficiencia del uso adecuado de los recursos informticos, de la gestin informtica y si brindan el soporte adecuado a los objetivos y metas de la entidad. Tambin considero que es una revisin, verificacin y evaluacin de controles de informacin, sistemas, procedimientos de informtica y verificar la utilizacin de equipos, es por ello que la Auditora Informtica deber comprender no slo la evaluacin de los equipos de cmputo, de un sistema o procedimiento especfico, sino que adems habr de evaluar los sistemas de informacin en general desde sus entradas, procedimientos y salidas de informacin. Esto es de valiosa importancia para el buen desempeo de los sistemas de informacin dentro dela organizacin, ya que proporciona los controles necesarios para que los sistemas sean confiables y de seguridad, a fin de evitar fraudes u errores en la informacin o en las bases de datos. Yo estoy de acuerdo con las definiciones que plantean los diversos autores aunque cabe recalcar que una auditoria informtica no solo debe ser interna a mi consideracin una auditoria informtica tambin se la puede realizar de forma externa para poder tener una segunda opinin por personal ajeno a la entidad y tomar las medidas necesarias. BIBLIOGRAFA Andrade. (1998). Auditoria. En R. Andrade, Auditoria (pg. 37). Duran. (11 de Julio de 2011). Recuperado el 11 de Octubre de 2016, de http://eloisainfoeduc2011.blogspot.com/2011/07/objetivos-y-alcance-de-una-auditoria.html Gutierrez. (11 de Marzo de 2011). AUDITORIA . Recuperado el 11 de Octubre de 2016, de http://auditoria.over-blog.com/article-auditoria-68941282.html Perez, J. (2008). DEFINICION. Recuperado el 11 de Octubre de 2016, de http://definicion.de/informatica/ Vargas. (2009). Recuperado el 11 de Octubre de 2016, https://jrvargas.files.wordpress.com/2009/03/conceptos-basicos-de-auditoriainformatica.pdf