AUDITORIA DE SISTEMAS G,12

MARIA EUGENIA CERVANTES NIEBLES

UNIVERSIDAD DEL ATLANTICO, FACULTAD DE CIENCIAS ECONÓMICAS

PROGRAMA DE CONTADURÍA PÚBLICA - VI SEMESTRE

AUDITORIA DE SISTEMAS G,12

RESUMEN

El texto inicia explicándonos todo lo referente a los sistemas de información, dice que los datos son símbolos que describen condiciones, hechos, situaciones o valores; juntos se convierten en información, adquiriendo un significado dentro del contexto en el cual son procesados. La construcción del sistema de información empresarial incluye la función de análisis del sistema de información, la función de diseño y construcción del sistema de información, la gestión y el control del sistema de información, el entorno operativo del sistema de información, hasta llegar a la adaptación e implementación de la tecnología de la información, la función y gestión informática de seguridad, el procesamiento electrónico de datos.

Los sistemas de información de clasifican de la siguiente manera:

• Según el nivel organizacional que respaldan

Nivel operativo, nivel estratégico, nivel de conocimiento, nivel administrativo

• Según la función organizacional a la que dan servicio

 Sistemas de ventas y marketing, Sistemas de manufactura y producción, Sistemas de finanzas y contabilidad, Sistemas de recursos humanos

El texto continúa hablando en detalle sobre las tecnologías de la información, afirma que a medida que avanzan las nuevas tecnologías, la tecnología hace posible capturar y utilizar información en el momento en que se crea, es decir, en un proceso en línea. Cuando las diferentes tareas de una entidad se realizan con el apoyo de las tecnologías de la información, esta se beneficia de un procesamiento de datos más rápido y confiable, lo que se traduce en información más móvil y de fácil acceso, además de brindar una visión más integral. La tecnología de la información, TI, se refiere al uso de la tecnología para administrar y procesar información, como la captura, el procesamiento, el almacenamiento, la protección y la recuperación de datos e información, con el fin de tomar decisiones oportunas y eficaces que demuestren pertinencia, idoneidad y precisión en el manejo. de diferentes procesos.

De la misma forma asevera que, la seguridad informática es un conjunto de hardware, software y procedimientos que se implementan para garantizar que personal no autorizado tenga acceso a la información o que los administradores del sistema realicen actividades que puedan representar una amenaza para el sistema y los datos. Para ello, la organización debe implementar controles informáticos para prevenir, detectar o corregir cualquier falla en la seguridad informática

 El aseguramiento de la información es esencial para la toma de decisiones en la empresa; Sin garantía de que la información basada en ella sea confiable, segura y fácilmente disponible, las decisiones de la administración de la empresa serán nulas y sin efecto. Por ello, además de una auditoría informática, las empresas deben implementar un plan de seguridad, que permita realizar un análisis de riesgos, ya que la auditoría determina el nivel de riesgo que puede tener la empresa por falta de información sobre los controles.

AUDITORIA INFORMATICA

La auditoría informática es un proceso realizado por profesionales especialmente capacitados que incluye recopilar, agrupar y evaluar evidencia para determinar si un sistema de información protege los activos comerciales, mantiene la integridad de los datos, cumple con los propósitos organizacionales de manera efectiva, utiliza los recursos de manera eficiente y cumple con las leyes y regulaciones establecidas. Además, la auditoría permite detectar sistemáticamente el uso de recursos y flujos de información dentro de una organización y determinar qué información es crítica para lograr su misión y objetivos, identificando necesidades, duplicidades, costos, valores y barreras que impiden un flujo de información efectivo.

La auditoría informática se puede desarrollar de dos formas, una es la auditoría interna, la otra la realizan dentro de la empresa los auditores internos; y la auditoría externa, como su nombre lo indica, es cuando la empresa contrata personas externas para auditar la empresa. Además, la auditoría informática se desarrolla en tres etapas para asegurar su eficacia y eficiencia, planificación, ejecución e información. Estas etapas son continuas y permiten una retroalimentación constante a medida que se desarrolla la auditoría, garantizando así su calidad y pertinencia.

Para realizar con éxito una auditoría informática, el auditor debe ser un profesional con un alto grado de conocimiento informático y suficiente experiencia en la materia, así como capacidad para comunicarse de forma eficaz y tratar adecuadamente a las personas. Los auditores, ya sean internos o externos, deben ser independientes de las actividades que auditan, asegurando que su trabajo sea objetivo y profesional.

Controles Internos informáticos

 Estos monitorean diariamente todas las actividades del sistema de información para asegurar que se respeten los procedimientos, estándares y códigos aplicados dentro de la entidad Controles clasificados como controles preventivos, controles de detección y correctivos, definidos de la siguiente manera:

• Controles Preventivos: Relacionados con el software de seguridad que impide el acceso no autorizado al sistema.

• Control de detección: En caso de fallo del control preventivo, el controlador de detective debe estar atento para detectarlo.

• Controles correctivos: Son la reparación de errores que se han producido, permitiendo que el sistema vuelva a la normalidad.

Controles internos:

∙ Controles generales organizativos

∙ Controles de desarrollo, adquisición y mantenimiento de sistemas de información∙ Controles de explotación de sistemas de información

∙ Controles específicos de ciertas tecnologías: Controles en sistemas de gestión de bases de datos, Controles en informática distribuida y redes, Controles sobre computadores personales y redes de área local

Para que la auditoria informática se desarrolle apropiadamente, esta se debe llevar a cabo en tres etapas bien definidas, planeación, ejecución, e información.

Planeación

El proceso de planificación incluye el establecimiento de objetivos, el programa de trabajo de auditoría, la planificación del personal, el presupuesto financiero y los informes de desempeño. Así, esta fase se inicia con un diagnóstico general de la organización o entidad, en torno al ambiente organizacional, TI y controles internos; permitan reconocer los sistemas y procesos dentro de la unidad, ya su vez identificar las fallas o anomalías que los afecten.

 El proceso de planificación incluye un conocimiento general de la entidad por parte de la dirección y el plan estratégico de la empresa para que el auditor pueda evaluar las funciones de la alta dirección. Teniendo en cuenta ciertos aspectos, tales como: Manual funcional

  • Presupuesto • Metas de gestión • Misión y visión • Plan de trabajo, número de personas y área de asignación • Plan anual de funcionamiento.

 De igual manera, el proceso de planificación llevó a cabo varios temas como evaluación del área de control interno, estudio del sector de tecnología de la información con referencia a la infraestructura de tecnología, seguridad y operaciones de información. Después de completar el diagnóstico, el auditor debe comenzar a analizar la información obtenida para identificar los controles a evaluar. Por un lado, existe un ambiente de control específico, que evalúa todas las reglas, procedimientos, acciones y el uso de los recursos utilizados en el procesamiento electrónico de datos, entrada, procesamiento, salida, bases de datos, aplicaciones y procesamiento distribuido, es decir, todo lo relacionado con lo que sucede dentro del dispositivo informático.

 Los auditores deben comprender y evaluar el entorno general de control de la tecnología de la información. Los controles generales son las políticas y los procedimientos que se aplican a los sistemas de información, la infraestructura y las plataformas de TI de una organización, lo que garantiza que todas las operaciones funcionen correctamente. Asimismo, el plan del auditor deberá identificar:

 • Función: Una descripción exacta de las funciones y organización del departamento de auditoría, con todos sus recursos.

 • Procedimientos: Actividades a realizar durante la auditoría, definición de tipos de auditoría, sistema de auditoría, nivel de exposición, lista de entrega de informes, seguimiento de acciones correctivas

Ejecución

Durante la ejecución se diseñan y aplican cuestionarios de control, se evalúan los riesgos calculados y se implementan todos los procedimientos detallados en el programa para recoger evidencias del avance de la obra.

 Esta fase de implementación incluye tres procesos, evaluación de los sistemas de control interno, riesgos de TI y preparación de pruebas de evaluación.

...