REPÚBLICA BOLIVARIANA DE VENEZUELAMINISTERIO PARA LA DEFENSA POPULARUNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LAS FUERZAS ARMADAS

U.N.E.F.A. NUCLEO GUACARA

Realizado Por: Gladis Pérez CI: 18.434.380

Ángel Almérida CI: 19.205.204Marian Páez CI: 19.000.735Keyla Ortega CI: 19.366.347

Luis Franco CI: 19.856.404 Sección: G-003-N

Ingeniería de Sistemas

Profesor: José chirinosAuditoria de Sistemas

Auditoría de Sistemas

La Auditoría es una función de dirección cuya finalidad es analizar y apreciar, con vistas a las

eventuales acciones correctivas, el control interno de las organizaciones para garantizar la integridad

de su patrimonio, la veracidad de su información y el mantenimiento de la eficacia de sus sistemas de

gestión.

Consiste en la revisión y evaluación de los controles, sistemas, procedimientos de informática, de los

equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participa en el

procesamiento de la información, a fin de que por medio de conocimientos profesionales se logre una

utilización más eficiente y segura de la información que servirá para la adecuada toma de decisiones.

Mediante una revisión adecuada del sistema de procesamiento electrónico de datos y el uso de

formatos bien diseñados para su captura, el auditor puede lograr un mejor conocimiento de los

procedimientos para el control del cliente.

Concepto de Auditoria Informática

Auditoría Interna: "una actividad independiente que tiene lugar dentro de la empresa y que está

encaminada a la revisión de operaciones contables y de otra naturaleza, con la finalidad de

prestar un servicio a la dirección".

La auditoría interna se ocupando fundamentalmente del sistema de control interno, es decir, del

conjunto de medidas, políticas y procedimientos establecidos en las empresas para proteger el

activo, minimizar las posibilidades de fraude, incrementar la eficiencia operativa y optimizar la

calidad de la información económico-financiera.

Auditoría Externa: Es desarrollada por auditores externos independientes, los cuales centran su

trabajo principalmente en el análisis de los estados financieros u otra situación determinada que

desee revisar la empresa que solicita este servicio, así como en la verificación muy general de

sus operaciones en un ejercicio determinado.

La Auditora se Dividir en dos Grandes Grupos

1) Financieras

2) Verificativas

3) Informatica

4) Operativas o de Gestión

5) Técnicas.

1) Aauditorías Financieras: las que se hacen con el fin de asegurar el

adecuado registro de las transacciones, el cumplimiento de los principios de

Contabilidad generalmente aceptados y los planes y regulaciones contables

y financieros, que obligan a la organización.

2) Las Auditorías Verificativas o de Cumplimiento: tratan de asegurar a la

dirección de la organización, que sus políticas, programas y normas se

cumplen razonablemente en todo el ámbito de la misma.

Tipos de Auditorías

T i p o s d e A u d i t o r í a s

3) La Auditoría Informática: evalúa y comprueba los controles y

procedimientos informáticos más complejos, desarrollando y aplicando

técnicas mecanizadas de auditoría, incluyendo el uso de software.

4) La Auditoría Operativa o de Gestión: es una revisión que comprende las

actividades, sistemas y controles dentro de la empresa para conseguir

economía, eficiencia, eficacia u otros objetivos.

5) La Auditoría Técnica o de Métodos: es una revisión de los métodos y

técnicas utilizadas en la realización de las operaciones de la empresa.

Como en cualquier otra actividad auditora, la auditoría de sistemas de información

consta de las tres fases son las siguientes:

Planificación: El auditor determina la forma más efectiva y eficiente de obtener la

evidencia necesaria para alcanzar los objetivos de la auditoría de sistemas de

información y respaldar el informe de auditoria.

Ejecución: El auditor de sistemas probará la efectividad de los controles TI que sean

relevantes para los objetivos de la auditoría.

Informe: El auditor concluirá sobre el efecto de cualquier debilidad detectada en los

controles TI relacionados con los objetivos de auditoría e informará sobre los

resultados de su auditoría.

Fases de una Auditoría de Sistemas de Información

Objeti vos de AuditoríasAuditorías Externa Auditorías Interna

1. Nombrada por el propietario.

2. Independiente.

3. Da una opinión

4. Utiliza normas técnicas estándar

5. Actúa de forma intermitente

6. No enjuicia personas

7. No tiene que detectar fraudes ni

errores menores

8.Emite un informe sobre debilidades

del control interno

1. Subordinada al ejecutivo máximo

2. Dependiente

3. Objetivos múltiples

4. Diseña o pacta sus procedimientos

5. Actúa de forma continua

6. Enjuicia el cumplimiento

7. Busca deliberadamente

Irregularidades

8. Emite tantos informes como

actuaciones

O b j e ti v o s d e A u d i t o r í a s

El objetivo principal es ayudar a la dirección en el cumplimiento de sus

funciones y responsabilidades, proporcionándole análisis objetivos,

evaluaciones, recomendaciones y todo tipo de comentarios pertinentes sobre

las operaciones examinadas.

a) Verificar la confidencialidad o grado de racionabilidad de la información

contable y extracontable, generada en los diferentes niveles de la organización.

b) Vigilar el buen funcionamiento del sistema de control interno (lo cual implica

su relevo y evaluación), tanto el sistema de control interno contable como el

operativo.

c) Determinar la razonabilidad de los estados financieros una información

suplementaria con la finalidad de emitir una opinión profesional.

O b j e ti v o s d e A u d i t o r í a s

d) Evaluación de los objetivos de las metas trazadas.

e) Comprobación del funcionamiento de la Administración

f) El control interno, de la evaluación de las metas trazadas por

organismos públicos.

g) Determinar el grado de confiabilidad de los estados financieros.

h) Determinar las irregularidades en el manejo de los recursos

humanos.

i) Evaluación de la gestión empresarial, el cumplimiento de las

medidas de austeridad.

j) Evaluación contable y presupuestal si muestra confiabilidad.

K) Efectuar un seguimiento con las recomendaciones dadas.

Aspectos en el medio Informáti co de la Auditorías

• Complejidad de los sistemas.

• Uso de lenguajes.

• Metodologías, son parte de las personas y su experiencia.

• Centralización.

• Departamento de sistemas que coordina y centraliza todas

las operaciones relaciones los usuarios son altamente

dependientes del área de sistemas.

• Controles del computador.

Re q u e r i m i e n t o s d e l a A u d i t o r í a s

1. Entendimiento global e integral del negocio, de sus puntos

claves, áreas críticas, entorno económico, social y político.

2. Entendimiento del efecto de los sistemas en la organización.

3. Entendimiento de los objetivos de la auditoría.

4. Conocimiento de los recursos de computación de la empresa.

5. Conocimiento de los proyectos de sistemas.

Requerimentos de la Información del Negocio

•Calidad.

•Costo.•Oportu

nidad.

Requerimentos de Calidad

•Efectividad y eficiência operacional.

•Confiabilidad de los reportes Financieros.

•Cumplimiento de leyes y regulaciones.

Requerimentos Financieros

•Confidencialidad.

•Integridad.

•Disponibilidad.

Requerimentos de Seguridad