AUDITORIA INFORMÁTICA EN EL PROCESAMIENTO ELECTRÓNICO DE DATOS.

REPÚBLICA BOLIVARIANA DE VENEZUELA[pic 1]

INSTITUTO UNIVERSITARIO POLITÉCNICO

“SANTIAGO MARIÑO”

EXTENSIÓN MATURÍN

[pic 2]

ENSAYO

AUDITORIA INFORMÁTICA EN EL PROCESAMIENTO ELECTRÓNICO DE DATOS

Leonardo Ochoa Collazo

6.860.439

Doc: Ing° Antonio Espinoza

Maturín, Mayo 2016

Resumen

        Mediante la auditoría informática se recopilan, agrupan y evalúan evidencias que permitan conocer si los sistemas de información resguardan y mantienen los datos de manera íntegra y segura, utiliza de manera honesta y eficiente los recursos con fiel cumplimiento de las leyes y reglamentaciones correspondientes.

        La auditoría informática determina qué información tiene relevancia para cumplir con los objetivos de la organización, también identifica cuáles son las necesidades, que información posee duplicidad, así como cuales son los costos, el valor y las limitantes de los flujos de información.

La auditoría informática en el procesamiento electrónico de datos

        La contraloría es una labor necesaria en las organizaciones para poder mantener la salud operativa y financiera, la acción contralora es análoga a los controles que se aplican con la finalidad de asignar los recursos correctos a las personas indicadas y en los niveles asociados.

        Para ello tenemos tres tipos de controles, a saber: El precontrol, que se da antes de la ejecución de un trabajo, busca eliminar desviaciones importantes antes de que sucedan. El Control Concurrente: se lleva a cabo paralelamente al trabajo en ejecución y el Control retroalimentario, se basa en la retroalimentación, es decir, es un control post-morten o control correctivo.

        El control preventivo supone tener bien claro los principios administrativos, de acuerdo a lo planteado por Koontz (Elementos de administración, Mc Graw-Hill, p. 605), a medida que se adelanta en la evaluación de los administradores como tales, es posible esperar que el control preventivo vaya adquiriendo un significado y una efectividad más prácticos y realistas.

        Así como el control define un marco de expectativas sobre los resultados de la auditoría, la evaluación se da como un elemento de control. Lo anterior quiere decir que se debe revisar constantemente los procedimientos y funciones básicas de las organizaciones para evaluar si existen desviaciones importantes.

        Según Heyer C. La evaluación “significa establecer el valor, determinar la valía de un objeto de estudio, por personas especialmente designadas al respecto”

        Queda claro que la evaluación no corresponde a cualquier persona, es una pauta que debe ser ejecutada por entes o personas con criterio muy objetivo, pues debe cualificar y cuantificar lo estudiado.

        Así, en el caso de los sistemas de información, se tendrá a bien la tarea del auditor para que determine en términos numéricos y funcionales los datos recabados y sus procesos asociados.

Variantes en la era de las redes sociales

        En un contexto general la Auditoría informática se considera como una serie de exámenes periódicos que se realiza sobre un sistema informático de una organización, y que tiene como objetivo analizar y evaluar la planificación, el control, la seguridad, los aspectos financieros y de la infraestructura de una organización. Estos exámenes deben estar acordes al contexto donde se realizará la auditoría, pues si bien, se siguen una serie de pasos para su realización, dentro de la planificación de la auditoría tendremos un panorama sobre las políticas, procesos, actividades, tareas y controles a revisar, así como las recomendaciones a presentar en la organización en estudio.

        Si bien, el procesamiento electrónico de datos es algo muy común hoy en día, no todas las organizaciones tienen afinadas sus políticas y procesos de la manera más eficiente, tanto para los objetivos que persiguen, como para su misión y su visión, así como para su propio control y además para el adecuado posicionamiento dentro de su área de actividad. Claro está, las áreas en la que se desarrollan estas organizaciones que tratamos, pueden ser muy diversas; sin embargo a los efectos del presente trabajo tomamos como premisa que el manejo de la información en ellas posee un cierto grado de automatización o uso del procesamiento electrónico de datos, con la integración de servicios basados en la tecnología de la información  como parte importante dentro de sus estructuras.

...