Revista “AudiSystems” No. 1                    Ingeniería de Sistemas Unefa Guacara 003-N                                 ...
AudiSystems No. 1                                                                                         http://Auditoria...
AudiSystems No. 1                                             http://AuditoriadeSistemas-unefa.blogspot.comConcepto       ...
AudiSystems No. 1                                                http://AuditoriadeSistemas-unefa.blogspot.com            ...
AudiSystems No. 1                                               http://AuditoriadeSistemas-unefa.blogspot.com             ...
AudiSystems No. 1                                               http://AuditoriadeSistemas-unefa.blogspot.comAuditoria Inf...
AudiSystems No. 1                                                   http://AuditoriadeSistemas-unefa.blogspot.com         ...
AudiSystems No. 1                                                               http://AuditoriadeSistemas-unefa.blogspot....
Upcoming SlideShare
Loading in...5
×

Revista AudiSystems

333

Published on

Published in: Education
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
333
On Slideshare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "Revista AudiSystems"

  1. 1. Revista “AudiSystems” No. 1 Ingeniería de Sistemas Unefa Guacara 003-N Abril 2011 AUDITORIA DE SISTEMASMaterial didáctico para contribuir con el aprendizaje y conocimiento de Estudiantes de la Universidad Nacional Experimental de la Fuerza Armada y de todas aquellas personas que ingresan al blog http://AuditoriadeSistemas-unefa.blogspot.com Anaya Lisseth, Herrera Ernesto, Tarazona Jeniree, Tarazona Jessica
  2. 2. AudiSystems No. 1 http://AuditoriadeSistemas-unefa.blogspot.comContenidoAuditar....................................................................................................................................................................2Auditoría Interna o Externa....................................................................................................................................4Tipos y Clases de Auditoría.....................................................................................................................................5Tipos de Controles..................................................................................................................................................7Técnicas para el Control.........................................................................................................................................8 “No vacilará un anciano a su edad en preguntar a un niño de siete días por el lugar de la vida, y vivirá; pues muchos primeros vendrán a ser últimos y terminarán siendo uno solo” Jesús; Evangelio de Tomás Certificado de reserva de Derechos al uso Exclusivo. En el género de: Difusiones periódicas. Especie: Difusión vía red de Cómputo. Titular: Ingeniería de Sistemas Guacara 003-N Titulo “AudiSystems” AuditarIngeniería de Sistemas Unefa G-003-N Página No. 2
  3. 3. AudiSystems No. 1 http://AuditoriadeSistemas-unefa.blogspot.comConcepto Conjunto de procedimientos y técnicas paraevaluar y controlar total o parcialmente un sistemainformático con el fin de proteger sus activos yrecursos, verificar si sus actividades se desarrollaneficientemente de acuerdo con las normasinformáticas y gener5ales existentes en cada empresay para conseguir la eficacia exigida en el marco de laorganización correspondiente. La palabra auditoría viene del latínauditorius y de esta proviene auditor, que tiene lavirtud de oir y revisar cuentas, pero debe estarencaminado a un objetivo específico que es el deevaluar la eficiencia y eficacia con que se estáoperando para que, por medio del señalamiento decursos alternativos de acción, se tomen decisionesque permitan corregir los errores, en caso de queexistan, o bien mejorar la forma de actuación. Algunos autores proporcionan otros conceptospero todos coinciden en hacer énfasis en la revisión,evaluación y elaboración de un informe para elejecutivo encaminado a un objetivo específico en elambiente computacional y los sistemas. A continuación se detallan algunos conceptos recogidos de algunos expertos en la materia: Auditoría de Sistemas es:• La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.• La actividad dirigida a verificar y juzgar información.• El examen y evaluación de los procesos del Área de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.Ingeniería de Sistemas Unefa G-003-N Página No. 3
  4. 4. AudiSystems No. 1 http://AuditoriadeSistemas-unefa.blogspot.com Auditoría Interna o Externa La auditoria es realizada en recursos materiales y personas que estan en la empresaauditada.Auditoría Interna Existe por expresa decisión de la empresa, es decir que también sepuede optar por su disolución en cualquier momento. "Es una actividad independiente que tiene lugar dentro de la empresa yque está encaminada a la revisión de operaciones, con la finalidad de prestarun servicio a la dirección". Es un control de dirección que tiene por objeto la medida y evaluaciónde la eficacia de otros controles. La auditoría interna surge con posterioridad a la auditoría externa por lanecesidad de mantener un control permanente y más eficaz dentro de laempresa y de hacer más rápida y eficaz la función del auditor externo.Generalmente, la auditoría interna clásica se ha venido ocupandofundamentalmente del sistema de control interno, es decir, del conjunto demedidas, políticas y procedimientos establecidos en las empresas paraproteger el activo, minimizar las posibilidades de fraude, incrementar laeficiencia operativa y optimizar la calidad de la información.Auditoría Externa Es realizada por personas afines a la empresa se presupone una mayor objetividad que en la auditoria interna debido Al mayor distanciamiento entre auditor y auditado. La Auditoría Externa examina y evalúa cualquiera de los sistemas de información de una organización y emite una opinión independiente sobre los mismos. Una Auditoría Externa se lleva a cabo cuando se tiene la intención de publicar el producto del sistema de información examinado con el fin de acompañar al mismo una opinión independiente que le dé autenticidad y permita a los usuarios de dicha información tomar decisiones confiando en las declaraciones del Auditor. Una auditoría debe hacerla una persona o firma independiente de capacidad profesional reconocidas. La auditoria informática tanto interna como externa debe ser una actividad exenta decualquier contenido o matiz político ajena a la propia estrategia y política general de la empresa.Ingeniería de Sistemas Unefa G-003-N Página No. 4
  5. 5. AudiSystems No. 1 http://AuditoriadeSistemas-unefa.blogspot.com Tipos y Clases de AuditoríaAuditoria Informática De Explotación La explotación informática se ocupa de producirresultados, tales como listados, archivos soportadosmagnéticamente, órdenes automatizadas, modificación deprocesos, etc. Para realizar la explotación informática se disponede datos, las cuales sufren una transformación y se someten acontroles de integridad y calidad.(Integridad nos sirve a nosotros; la calidad es que sirven losdatos, pero pueden que no sirvan; estos dos juntos realizan unainformación buena).Auditoria Informática De Desarrollo De Proyectos O Aplicaciones La función de desarrollo es una evaluación del llamado Análisis de programación y sistemas. Asípor ejemplo una aplicación podría tener las siguientes fases: • Prerrequisitos del usuario y del entorno. • Análisis funcional. • Diseño. • Análisis orgánico (pre programación y programación). • Pruebas. • Explotación. Todas estas fases deben estar sometidas a un exigente control interno, de lo contrario, puedenproducirse insatisfacción del cliente, insatisfacción del usuario, altos costos, etc. Por lo tanto laauditoria deberá comprobar la seguridad de los programas, en el sentido de garantizar que el servicioejecutado por la máquina, los resultados sean exactamente los previstos y no otros (El nivelorganizativo es medio por los usuarios, se da cuenta el administrador Ej. La contabilidad debe estarcuadrada)Auditoria Informática De Sistemas Se ocupa de analizar la actividad que se conoce como técnicade sistemas, en todos sus factores. La importancia creciente de lastelecomunicaciones o propicia de que las comunicaciones, líneas yredes de las instalaciones informáticas s e auditen por separado,aunque formen parte del entorno general del sistema (Ej. De auditar elcableado estructurado, ancho de banda de una red LAN).Ingeniería de Sistemas Unefa G-003-N Página No. 5
  6. 6. AudiSystems No. 1 http://AuditoriadeSistemas-unefa.blogspot.comAuditoria Informática De Comunicación Y Redes Este tipo de auditoría deberá inquirir o actuar sobrelos índices de utilización de las líneas contratadas coninformación sobre tiempos de uso y de no uso, deberáconocer la topología de la red de comunicaciones, ya sea laactual o la desactualizada. Deberá conocer cuantas líneasexisten, como son, donde están instaladas, y sobre ellashacer una suposición de inoperatividad informática. Todasestas actividades deben estar coordinadas y dependientesde una sola organización (Debemos conocer los tipos demapas actuales y anteriores, como son las líneas, el anchode banda, suponer que todas las líneas están mal, lasuposición mala confirmarlo).Auditoria De La Seguridad Informática Se debe tener presente la cantidad de informaciónalmacenada en el computador, la cual en muchos casospuede ser confidencial, ya sea para los individuos, lasempresas o las instituciones, lo que significa que se debecuidar del mal uso de esta información , de los robos, losfraudes, sabotajes y sobre todo de la destrucción parcial ototal. En la actualidad se debe también cuidar la informaciónde los virus informáticos, los cuales permanecen ocultos ydañan sistemáticamente los datos.Ingeniería de Sistemas Unefa G-003-N Página No. 6
  7. 7. AudiSystems No. 1 http://AuditoriadeSistemas-unefa.blogspot.com Tipos de Controles Existen 3 tipos de control que son: El control preliminar, el concurrente, y el deretroalimentación. Control preliminar: Este tipo de control, tiene lugar antes de que principien las operaciones e incluye la creación de políticas, procedimientos y reglas diseñadas para asegurar que las actividades planeadas serán ejecutadas con prioridad. En vez de esperar los resultados y comprarlos con los objetivos es posible ejercer una influencia controladora limitando las actividades por adelantado. Son deseables debido a que permite a la administración evitar problemas en vez de corregirlos después, pero desafortunadamente este tipo de control requiere tiempo e información oportuna y precisa que suele ser difícil de desarrollar. Control Concurrente: Este tipo de controltiene lugar durante la fa se de la acción de ejecutarlos planes e incluye la dirección, vigilancia ysincronización de las actividades según ocurran, enotras palabras, pueden ayudar a garantizar que elplan será llevado a cabo en el tiempo específico ybajo las condiciones requeridas.La forma mejor conocida del control concurrente es lasupervisión directa. Cuando un administradorsupervisa las acciones de un empleado de maneradirecta, el administrador puede verificar de formaconcurrente las actividades del empleado y corregirlos problemas que puedan ser presentados. Control de retroalimentación: Indica que se han reunido algunos datos, se han analizado y se han regresados los resultados a alguien o a algo en el proceso que se está controlando de manera que puedan hacerse correcciones. El principal inconveniente de este tipo de control es que en el momento en que el administrador tiene la información el daño ya está hecho, es decir, se lleva a cabo después de la acción.Ingeniería de Sistemas Unefa G-003-N Página No. 7
  8. 8. AudiSystems No. 1 http://AuditoriadeSistemas-unefa.blogspot.com Técnicas para el ControlEntre las diferentes técnicas de control se pueden mencionar las siguientes: • Contabilidad • Presupuestos • Reportes, informes • Formas • Archivos (memorias de expedientes) • Computarizados • Mecanizados • Gráficas y diagramas. • Proceso, procedimientos, Gannt, etc. • Procedimiento hombre maquina, mano izquierda, mano derecha etc. • Estudio de métodos, tiempos y movimientos, etc. • Métodos cuantitativos. • Redes. • Modelos matemáticos. • Investigación de operaciones. • Estadística. • Cálculos probabilísticas. ------------------------------------------------------------------------------------------------ Ingeniería de Sistemas Unefa G-003-N. Cualquier duda, comentario o sugerencia, dirígete http://AuditoriadeSistemas-unefa.blogspot.com donde se te responderá a la mayor brevedad posible. ¡Comparte esta enseñanza envíasela a un amigo! o envíanos sus datos y con gusto se la enviaremosIngeniería de Sistemas Unefa G-003-N Página No. 8

×