Marco Legal De La Auditoria Administrativa

Unidad III: Auditorias de los sistemas de información

Concepto irene

“La auditoría de sistemas es la parte de la auditoria interna que se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de computadores; es decir, en estas evaluaciones se está involucrando tanto los elementos técnicos como humanos que intervienen en el proceso de la información”

Alonso Tamayo Álzate.

¿Qué es la auditoria? duglexy

Es la revisión independiente que realiza un auditor profesional, aplicando técnicas, métodos y procedimientos especializados, a fin de evaluar el cumplimiento de funciones, actividades, tareas y procedimientos de una organización, así como dictaminar sobre el resultado de dicha evaluación.

Muñoz (2002,34)

Tipos Auditoría Interna y Auditoría Externa: yorman quero

La auditoría interna: es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea son remunerados económicamente. La auditoría interna existe por expresa decisión de la Empresa, o sea, que puede optar por su disolución en cualquier momento.

Por otro lado, la auditoría externa: es realizada por personas afines a la empresa auditada; es siempre remunerada. Se presupone una mayor objetividad que en la Auditoría Interna, debido al mayor distanciamiento entre auditores y auditados.

La auditoría se clasifica en Auditoría Financiera y Operativa. José ángel paz

La auditoría financiera: efectúa un examen sistemático de los estados financieros, los registros y las operaciones correspondientes, para determinar la observancia de los principios de contabilidad generalmente aceptados, de las políticas de la administración y de la planificación

La auditoría operativa cae dentro de la definición general de auditoría y se define:

"un examen sistemático de las actividades de una organización (ó de un segmento estipulado de las mismas) en relación con objetivos específicos, a fin de evaluar el comportamiento, señalar oportunidades de mejorar y generar recomendaciones para el mejoramiento o para potenciar el logro de objetivos".

Principales razones para auditar y controlar los sistemas de información

Toma de decisiones incorrectas

• Reducir el costo de los errores

• Consecuencias de las pérdidas de datos

• Valor del hardware, del software y del personal

• Privacidad de los datos personales

• Fraude informático

Objetivos de la Auditoría en Informática maría Sánchez

Evaluación de los sistemas

1. Participación en el desarrollo de nuevos sistemas: evaluación de controles cumplimiento de la metodología.

2. Evaluación de la seguridad en el área informática.

3. Evaluación de suficiencia en los planes de contingencia. Respaldos, prever qué va a pasar si se presentan fallas.

4. Opinión de la utilización de los recursos informáticos. Resguardo y protección de activos.

5. Control de modificación a las aplicaciones existentes. Fraudes control a las modificaciones de los programas.

6. Participación en la negociación de contratos con los proveedores.

7. Revisión de la utilización del sistema operativo y los programas utilitarios. Control.

8. Auditoría de la base de datos. estructura sobre la cual se desarrollan las aplicaciones...

9. Auditoría de la red de teleprocesos.

10. Desarrollo de software de auditoría.

Es el objetivo final de una auditoría de sistemas bien implementada, desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento de datos

PROCEDIMIENTOS DE LA AUDITORÍA DE SISTEMAS lizbeth

Se requieren varios pasos para realizar una auditoría. El auditor de sistemas debe evaluar los riesgos globales y luego desarrollar un programa de auditoria que consta de objetivos de control y procedimientos de auditoria que deben satisfacer esos objetivos; El proceso de auditoría exige que el auditor de sistemas reúna evidencia, evalúe fortalezas y debilidades de los controles existentes basado en la evidencia recopilada, y que prepare un informe de auditoría que presente esos temas en forma objetiva a la gerencia.

Asimismo, la gerencia de auditoría debe garantizar una disponibilidad y asignación adecuada de recursos para realizar el trabajo de auditoria además de las revisiones de seguimiento sobre las acciones correctivas emprendidas por la gerencia.

Aspectos del medio ambiente informático que afectan el enfoque de la auditoria y sus procedimientos.

• Complejidad de los sistemas.

• Uso de lenguajes.

• Metodologías, son parte de las personas y su experiencia.

• Centralización.

• Controles del computador.

• Controles manuales, hoy automatizados (procedimientos programados).

• Confiabilidad electrónica.

• Debilidades de las máquinas y tecnología.

• Transmisión y registro de la información en medios magnéticos, óptico y otros.

• Almacenamiento en medios que deben acceder a través del computador mismo.

• Centros externos de procesamiento de datos.

• Dependencia externa.

¿Qué es evaluar? Carla Oviedo

Evaluación es señalar o estimar el valor de una cosa. Tratar la evaluación, supone utilizar la medición para ponderar una cosa.

La evaluación es aquel proceso mediante el cual se intenta obtener un juicio de valor o una apreciación de la bondad de un objeto de una actividad, de un proceso o de sus resultados. (Swanson, 1975)

Qué se persigue con la evaluación: Objetivos elaine sivira

Medir la consecución de los objetivos previamente establecidos: Se determina si se cumple la evaluación con los factores de eficacia, eficiencia o factor de impacto de un servicio o sistema de información.

Concordancia con los objetivos operativos

Coste del sistema de información

Consecución de los objetivos planteados

Logra mejorar servicios o sistemas precedentes

Qué impacto tiene en la organización y sus usuarios

Disponer de un instrumento para diagnosticar los puntos débiles en el funcionamiento: El instrumento puede ser el propio sistema de información o metodología específica para la medición de factores o indicadores de actividad, calidad, servicio, producción, etc.

Se obtienen resultados de calidad y por lo tanto los resultados deseados

Se llevan a cabo correctamente las operaciones y actividades documentales

Puede el sistema de información o servicio ofrecer soluciones y respuestas a las necesidades de los usuarios

Facilitar el proceso de la toma de decisiones: Utilizando información objetiva, no basadas en opiniones o suposiciones.

Mantener o eliminar un servicio que se ha evaluado

Optar por el uso de un procedimiento u otro en función de su rendimiento y beneficios

Modificar estrategias

Establecer nuevos sistemas de información.

Introducir nuevas técnicas o procedimientos para mejorar el funcionamiento de los servicios y unidades de información y documentación.

Permitir la comparación entre sistemas mediante la construcción de estándares de referencia: keyla Villegas Evaluar la unidad de información y documentación en función de trabajos de evaluación de otras bibliotecas, centros de documentación o archivos. Por lo tanto se fijan unos indicadores comunes por los que determinar la eficiencia y eficacia de los servicios y procesos de la UID. Éste método también ha sido denominado evaluación exógena (Manuela de la Mano, 1998).

Justificar la existencia de los servicios y sistemas de información: Evaluar para justificar el buen funcionamiento y mantenimiento de un servicio en función de su rendimiento económico, difusión o alcance, resultados operativos, calidad de servicio y respuesta al usuario. Todo ello implica como resultado la satisfacción del usuario.

Evaluación de los procesos administrativos leydimar nava

El procedimiento de auditoría para una evaluación administrativa consiste en hacer el análisis de los cuestionarios generales por áreas y otros procedimientos necesarios, de acuerdo con las circunstancias hechas por el auditor administrativo, esto es: examinar cuidadosamente la hojas de análisis, formar un criterio de las mismas y hacer las consideraciones que se saben convenientes para hacer una evaluación sistemática, de acuerdo con las técnicas de auditoría y principios de la administración.

Evaluar rápidamente la capacidad administrativa de una organización con el fin de identificar áreas que requieren fortalecimiento.

Esta herramienta funciona a través de cuatro pasos principales:

a) desarrollo de un mapa administrativo preliminar para guiar la evaluación;

b) desarrollo y administración de un cuestionario EDG para recopilar información referente a la capacidad administrativa de la organización;

c) análisis de los resultados de la encuesta y desarrollo de un mapa administrativo post-encuesta; y

d) desarrollo de un plan de acción para implementar las mejoras administrativas. Se proporcionan mapas de administración, indicadores, criterios de referencia y cuestionarios modelo

Pero sabemos que

...