Presentacion br ricardo araguache
- 1. REPÚBLICA BOLIVARIANA DE VENEZUELA INSTITUTO UNIVERSITARIO POLITÉCNICO “SANTIAGO MARIÑO” AMPLIACIÓN MÉRIDA ESCUELA: INGENIERÍA DE SISTEMAS AUDITORIA DE SISTEMAS INFORMATICOS Autor : Br. Ricardo Araguache. CI: 20.199.556
- 2. INTRODUCCION La auditoria de sistemas Informaticos es importante para el crecimiento de las organizaciones, ya que por medio de las mismas se realizan proyecciones, del comportamiento de los sistemas, a su vez se prevé errores y también se gestionan planes para una mejor implementación del sistema dentro de la empresa.
- 3. AUDITORIA 1era • Es un término que puede hacer referencia a tres cosas diferentes pero conectadas entre sí: puede referirse al trabajo que realiza un auditor, a la tarea de estudiar la economía de una empresa, o a la oficina donde se realizan estas tareas (donde trabaja el auditor). La actividad de auditar consiste en realizar un examen de los procesos y de la actividad económica de una organización para confirmar si ajustan a lo fijado por las leyes o los buenos criterios. • Autores: Julián Pérez Porto y Ana Gardey. Publicado: 2008. Actualizado: 2012 Definicion.de: Definición de auditoría (https://definicion.de/auditoria/) 2da • La Auditoría se define como un proceso sistemático de obtener y evaluar los registros patrimoniales de un individuo o empresa a fin verificar su estado financiero. Tiene como objeto determinar la razonabilidad, integridad y autenticidad de los estados financieros, expedientes y demás documentos administrativos contables presentados por la dirección así como expresar las mejoras o de la organización. La tarea del Auditor es analizar la exactitud y veracidad de los registros mostrados por una empresa, a fin de corregir errores, irregularidades y fraudes. Se basa la auditoría en el funcionamiento de la Contabilidad, pero los objetivos son más amplios: emitir una opinión acerca de la marcha de la empresa, evaluar las metas, examinar su gestión y actores, efectuar un seguimiento de las recomendaciones en la empresa. • Flérida María Alcívar Cedeño, María Paulina Brito Ochoa y Martha Jaroslava Guerrero Carrasco (2016): “Auditoría en las empresas”, Revista Contribuciones a la Economía (julio-septiembre 2016). En línea: http://eumed.net/ce/2016/3/auditoria.html http://hdl.handle.net/20.500.11763/CE-3-auditoria 3era •Se basa en el examen de algún proceso, mecanismo o sector, para ver cuál es su rendimiento. Las auditorías siempre se han considerado como el examen y la situación económica de la empresa, para saber qué cosas van mal, qué cosas van bien y cómo se puede mejorar en cualquiera de los puntos clave de la Auditar, se entiende así, como someter las cuentas de una empresa a examen para saber cómo está actualmente la empresa para saber hacia dónde debe ir a ese momento. •Juanma Caurin (2017) “La Auditoria en la empresa” en línea: https://www.emprendepyme.net/auditoria
- 4. AUDITORIA INTERNA AUDITORIA EXTERNA Es un elemento importante del control, independiente y objetiva está destinada para incrementar valor y mejorar todas las operaciones de una organización, todo ello se realiza a través de un análisis profesional, sistemático, objetivo y disciplinado en las operaciones financieras y administrativas después de que han sido ejecutadas. Es el examen realizado para expresar un criterio profesional sobre el funcionamiento y eficiencia que tiene una organización en el desarrollo de una determinada gestión, este trabajo lo elabora personal independiente, ya sea que trabaje en forma lucrativa o no, las entidades dedicadas a estas evaluaciones son independientes sin importar su tamaño o forma legal.
- 5. DIFERENCIAS ENTRE AUDITORIA EXTERNA E INTERNA INTERNA EXTERNA Busca comprobar el cumplimiento de los planes y programas y evaluar controles internos Busca emitir una opinión sobre la razonabilidad de la información financiera, dando confianza a los usuarios de dicha información. Los usuarios que necesitan de esta información de manera oportuna la gerencia y sus colaboradores. Los usuarios que hacen uso de la información que contiene el dictamen de auditoría externa son, los propietarios y cualquier otro que tenga interés en el desarrollo de actividades de la empresa como: Bancos, inversionistas, etc. Los campos que cubre este tipo de auditoría, son todas las áreas de la organización de forma selectiva, que estén de acuerdo a prioridades. Los campos que cubre una auditoría externa son los estudios y de los controles existentes. Variación de aspectos importantes del de información contable, evaluación de controles en el procesamiento electrónico de datos. La auditoría interna para cumplir con su objetivo, responde a procedimientos específicos como: previa identificación de áreas y planeación de trabajo, se aplican los programas de auditoría interna a áreas específicas, ejecución de pruebas sobre transacciones e informes realización. La auditoría externa para cumplir con su objetivo debe de seguir los siguientes procedimientos específicos como: planeación, evaluación de controles y aplicación de pruebas sustantivas y de cumplimiento. Mediante programas de trabajo y papeles de trabajo como: Soportes y aplicación de muestreo. Esta auditoría es realizada por un el departamento de auditoría interna con un personal vinculado a la empresa de tiempo completo, que depender jerárquicamente de la gerencia a nivel Staff. Esta auditoría, es realizada por una firma de contadores públicos con la colaboración de analistas de sistemas, ingenieros industriales y otros profesionales.
- 6. IMPORTANCIA DE LA AUDITORIA INFORMATICA Los Sistemas Informaticos y de informacion se han vuelto una parte fundamental en las empresas para el desarrollo de las mismas es por ello en donde radica la importancia de que se realicen periódicamente auditorias informáticas para así llevar un control de los sistemas. Para realizar este proceso es necesario contar con el personal debidamente calificado, o contratar los servicios de profesionales en el área, ya que por medio de este individuo o empresa se podrá canalizar si está debidamente implantado el sistema que funciona en la organización. A través de esta auditoria se busca mejorar las posibles incidencias que pueda ocurrir en un sistema informático y así como establecer criterios relacionados con el buen manejo del mismo.
- 7. Auditoria informática de explotación: Transformación de los recursos a controles de integridad y calidad. Auditoria informática de desarrollo de proyectos y aplicaciones: revisión de procesos de proyectos. Auditoria informática de sistemas: Analisis técnicas de sistemas. Auditoria informática de comunicaciones y redes: Analisis del entramado conceptual de las redes y recursos en general. Auditoria de la seguridad informática: Abarca conceptos de seguridad física y seguridad lógica. IDENTIFICAR LOS TIPOS Y CLASES DE AUDITORIA
- 8. El auditor informático debe poseer conocimientos en auditoría financiera e informática en general. En el área informática se debe tener conocimientos de: Todo tipo de conocimientos tecnológicos, de forma actualizada y especializada respecto a las plataformas existentes en la organización. Desarrollo de SI (administración de proyectos, ciclo de vida de desarrollo) Administración del Departamento de Informática Análisis de riesgos en un entorno informático Sistemas operativos Telecomunicaciones Administración de Bases de Datos Redes locales Seguridad física Operación y planificación informática (efectividad de las operaciones y rendimiento del sistema) Administración de seguridad de los sistemas (planes de contingencia) Administración del cambio Administración de Datos Automatización de oficinas (ofimática) Comercio electrónico Encriptación de datos Especialización en función de la importancia económica que tienen distintos componentes financieros dentro del entorno empresarial. Debe conocer técnicas de administración de empresas y de cambio, ya que las recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la empresa y a los recursos que se poseen. Debe tener un enfoque de Calidad Total, lo cual hará que sus conclusiones y trabajo sean reconocidos como un elemento valioso dentro de la empresa y que los resultados sean aceptados en su totalidad. PERFIL DEL AUDITOR INFORMATICO
- 9. 1. Verificación del control interno tanto de las aplicaciones como de los SI, periféricos, etc. 2. Análisis de la administración de Sistemas de Información, desde un punto de vista de riesgo de seguridad, administración y efectividad de la administración. 3. Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de aplicaciones. 4. Auditoría del riesgo operativo de los circuitos de información5. Análisis de la administración de los riesgos de la información y de la seguridad implícita. 6. Verificación del nivel de continuidad de las operaciones. 7. Análisis del Estado del Arte tecnológico de la instalación revisada y las consecuencias empresariales que un desfase tecnológico puede acarrear. 8. Diagnóstico del grado de cobertura que dan las aplicaciones a las necesidades estratégicas y operativas de información de la empresa. 9. También el auditor informático es responsable de establecer los objetivos de control que reduzcan o eliminen la exposición al riesgo de control interno. FUNCIONES DEL AUDITOR INFORMÁTICO
- 10. De acuerdo a (Ahumada, 2016) los principales objetivos que debe de perseguir la auditoria de sistemas de información son los siguientes: Verificar toda la información que posee la empresa, ya sea que se encuentre en medios físicos como papeles, documentos o carpetas, en medios electrónicos como bases de datos de las computadoras e inclusive en la mente de los colaboradores. Los medios que hacen que la información esté disponible para los colaboradores que la requieran para la toma de decisiones. Auditar a los colaboradores encargados del manejo de la información para lograr llegar a las metas planteadas. La forma en que se utiliza la información dentro de la organización. Las herramientas y procesos que se usan para poder usar la información. OBJETIVOS DE LA AUDITORIA INFORMÁTICA