Auditoria Informatica

UNIVERSIDAD REGIONAL AUTONOMA DE LOS ANDES “UNIANDES”

SANTO DOMINGO – ECUADOR

1 DATOS INFORMATIVOS

• FACULTAD : Sistemas Mercantiles

• ESCUELA : Auditoria

• Asignatura : AUDITORIA INFORMATICA

• Nivel :

• Tutor : Ing. Robert Lalama F. MsG

2 INTRODUCCION

Uno de los recursos de una empresa importante tanto cómo el humano, económico o físico es hoy en día la información por esta razón es conveniente controlar que su procesamiento se realice de acuerdo a la normativa que lo rige, para ello hay que conocer las diferentes formas de hacerlo para aplicar la metodología más conveniente

3 OBJETIVOS

• General

Conocer las diferentes técnicas y metodologías para evaluar los procesos informáticos y verificar que se realicen de acuerdo a la normativa que rija el procesamiento electrónico de datos

• Especificos

• Organizar y sintetizar las diferentes áreas que pueden ser evaluadas dentro de un sistema informático.

• Diseñar planes de trabajo según las diferentes metodologías para Aplicarlas en una auditoría real.

• Verificar los elementos que intervienen en el diseño de cada documento utilizado en la aplicación de un auditoria

• Aplicar todos lo aprendido en la elaboración de una auditoría física, lógica y al personal informático de una empresa

4 CONTENIDOS

• AUDITORIA GENERAL

Es un examen crítico que se realiza con el fin de evaluar la eficacia y eficiencia de una sección, un organismo, una entidad, etc.

La palabra auditoria proviene del latín auditorius, y de esta proviene la palabra auditor, que se refiere a todo aquel que tiene la virtud de oír.

Auditar es evaluar y controlar los procesos de una empresa de acuerdo a normas establecidas para verificarlas y poder dar recomendaciones para su mejoramiento

Es evaluar, controlar de acuerdo a normas establecidas posterior a la ejecución de las operaciones para verificar el cumplimiento de las normas (aportar con un asesoramiento que permita mejorar a la empresa en sus operaciones).

AUDITORÍA INFORMATICA

Conjunto de procedimientos y técnicas para evaluar y controlar total o parcialmente un sistema informático, para verificar si sus actividades se desarrollan eficientemente y de acuerdo con la normativa informática y general existente en cada empresa, para conseguir eficiencia.

El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de Información. Claro está, que para la realización de una auditoría informática eficaz, se debe entender a la empresa en su más amplio sentido, ya que una Universidad, un Ministerio o un Hospital son tan empresas como una Sociedad Anónima o empresa Pública. Todos utilizan la informática para gestionar sus "negocios" de forma rápida y eficiente con el fin de obtener beneficios económicos y de costes.

Por eso, al igual que los demás órganos de la empresa (Balances y Cuentas de Resultados, Tarifas, Sueldos, etc.), los Sistemas Informáticos están sometidos al control correspondiente, o al menos debería estarlo. La importancia de llevar un control de esta herramienta se puede deducir de varios aspectos. He aquí algunos:

• Las computadoras y los Centros de Proceso de Datos se convirtieron en blancos apetecibles no solo para el espionaje, sino para la delincuencia y el terrorismo. En este caso interviene la Auditoría Informática de Seguridad.

• Las computadoras creadas para procesar y difundir resultados o información elaborada pueden producir resultados o información errónea si dichos datos son, a su vez, erróneos. Este concepto obvio es a veces olvidado por las mismas empresas que terminan perdiendo de vista la naturaleza y calidad de los datos de entrada a sus Sistemas Informáticos, con la posibilidad de que se provoque un efecto cascada y afecte a Aplicaciones independientes. En este caso interviene la Auditoría Informática de Datos.

Un Sistema Informático mal diseñado puede convertirse en una herramienta harto peligrosa para la empresa: como las maquinas obedecen ciegamente a las órdenes recibidas y la modelización de la empresa está determinada por las computadoras que materializan los Sistemas de Información, la gestión y la organización de la empresa no puede depender de un Software y Hardware mal diseñados.

FUNCIONES

• Evaluación posterior a la ejecución

• Asesoría para el mejoramiento

OBJETIVOS

• Examen objetivo y posterior

• Revisar Operaciones , procesos

• Verificar el cumplimiento

•

NORMAS DE AUDITORIA GENERALMENTE ACEPTADAS (NAGA)

Estas normas son una guía para el trabajo de la auditoria y se dividen en tres grupos

Personales Entrenamiento técnico y capacidad profesional

Independencia

Cuidado y diligencia profesional

Relacionada al trabajo de campo Planificación y supervisión

...