Auditoria
Páginas: 8 (1916 palabras)
Publicado: 24 de enero de 2016
REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN SUPERIOR
UNIVERSIDAD NACIONAL EXPERIMENTAL “RÓMULO GALLEGOS”
ÁREA DE INGENIERÍA EN SISTEMAS
Prof: Integrantes:
Luis Cerezo Juan Sumoza C.I 20.817.991
Jose Perez C.I 20.246.554 Omar Urdaneta C.I 20.586.297
Enero, 18 del2016
AUDITORIA:
La auditoría es el examen crítico y sistemático que realiza una persona o grupo de personas independientes del sistema auditado, que puede ser una persona, organización, sistema, proceso, proyecto o producto.
También puede decirse que la auditoría es un tipo de examen o evaluación que se lleva a cabo siguiendo una cierta metodología. La persona encargada de realizar dichaevaluación recibe el nombre de auditor. Su trabajo implica analizar detenidamente las acciones de la empresa y los documentos donde las mismas han sido registradas y determinar si las medidas que se han tomado en los diferentes casos son adecuadas y han beneficiado a la compañía.
AUDITORIA DE UN SISTEMA DE INFORMACIÓN:
Es un proceso que consiste en recoger, agrupar y evaluar evidencias paradeterminar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.
El auditor de sistemas se encarga de dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes detecnología informática con el fin de lograr mayor eficiencia operacional y administrativa.
OBJETIVOS DE UNA AUDITORIA DE SISTEMAS DE INFORMACIÓN
* El análisis de la eficiencia de los Sistemas Informáticos
* La verificación del cumplimiento de la Normativa en este ámbito
* La revisión de la eficaz gestión de los recursos informáticos.
* Incrementar la satisfacción de los usuarios
* Asegurar una mayorintegridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
* Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
* Seguridad de personal, datos, hardware, software e instalaciones
ESTÁNDARES Y METODOLOGÍAS PARA REALIZAR UNA AUDITORÍA DE SISTEMAS DE INFORMACIÓN:Existen algunas metodologías de Auditorías de Sistemas y todas dependen de lo que se pretenda revisar o analizar, pero como estándar analizaremos las cuatro fases básicas de un proceso de revisión:
* Estudio preliminar: Incluye definir el grupo de trabajo, el programa de auditoría, efectuar visitas a la unidad informática para conocer detalles de la misma, elaborar un cuestionario para la obtenciónde información para evaluar preliminarmente el control interno, solicitud de plan de actividades, Manuales de políticas, reglamentos, Entrevistas con los principales funcionarios del PAD.
* Revisión y evaluación de controles y seguridades: Consiste de la revisión de los diagramas de flujo de procesos, realización de pruebas de cumplimiento de las seguridades, revisión de aplicaciones de las áreascriticas, Revisión de procesos históricos (backups), Revisión de documentación y archivos, entre otras actividades.
* Examen detallado de áreas criticas: Con las fases anteriores el auditor descubre las áreas criticas y sobre ellas hace un estudio y análisis profundo en los que definirá concretamente su grupo de trabajo y la distribución de carga del mismo, establecerá los motivos, objetivos,alcance Recursos que usara, definirá la metodología de trabajo, la duración de la auditoría, Presentará el plan de trabajo y analizara detalladamente cada problema encontrado con todo lo anteriormente analizado en este folleto.
* Comunicación de resultados: Se elaborara el borrador del informe a ser discutido con los ejecutivos de la empresa hasta llegar al informe definitivo, el cual presentara...
MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN SUPERIOR
UNIVERSIDAD NACIONAL EXPERIMENTAL “RÓMULO GALLEGOS”
ÁREA DE INGENIERÍA EN SISTEMAS
Prof: Integrantes:
Luis Cerezo Juan Sumoza C.I 20.817.991
Jose Perez C.I 20.246.554 Omar Urdaneta C.I 20.586.297
Enero, 18 del2016
AUDITORIA:
La auditoría es el examen crítico y sistemático que realiza una persona o grupo de personas independientes del sistema auditado, que puede ser una persona, organización, sistema, proceso, proyecto o producto.
También puede decirse que la auditoría es un tipo de examen o evaluación que se lleva a cabo siguiendo una cierta metodología. La persona encargada de realizar dichaevaluación recibe el nombre de auditor. Su trabajo implica analizar detenidamente las acciones de la empresa y los documentos donde las mismas han sido registradas y determinar si las medidas que se han tomado en los diferentes casos son adecuadas y han beneficiado a la compañía.
AUDITORIA DE UN SISTEMA DE INFORMACIÓN:
Es un proceso que consiste en recoger, agrupar y evaluar evidencias paradeterminar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.
El auditor de sistemas se encarga de dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes detecnología informática con el fin de lograr mayor eficiencia operacional y administrativa.
OBJETIVOS DE UNA AUDITORIA DE SISTEMAS DE INFORMACIÓN
* El análisis de la eficiencia de los Sistemas Informáticos
* La verificación del cumplimiento de la Normativa en este ámbito
* La revisión de la eficaz gestión de los recursos informáticos.
* Incrementar la satisfacción de los usuarios
* Asegurar una mayorintegridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
* Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
* Seguridad de personal, datos, hardware, software e instalaciones
ESTÁNDARES Y METODOLOGÍAS PARA REALIZAR UNA AUDITORÍA DE SISTEMAS DE INFORMACIÓN:Existen algunas metodologías de Auditorías de Sistemas y todas dependen de lo que se pretenda revisar o analizar, pero como estándar analizaremos las cuatro fases básicas de un proceso de revisión:
* Estudio preliminar: Incluye definir el grupo de trabajo, el programa de auditoría, efectuar visitas a la unidad informática para conocer detalles de la misma, elaborar un cuestionario para la obtenciónde información para evaluar preliminarmente el control interno, solicitud de plan de actividades, Manuales de políticas, reglamentos, Entrevistas con los principales funcionarios del PAD.
* Revisión y evaluación de controles y seguridades: Consiste de la revisión de los diagramas de flujo de procesos, realización de pruebas de cumplimiento de las seguridades, revisión de aplicaciones de las áreascriticas, Revisión de procesos históricos (backups), Revisión de documentación y archivos, entre otras actividades.
* Examen detallado de áreas criticas: Con las fases anteriores el auditor descubre las áreas criticas y sobre ellas hace un estudio y análisis profundo en los que definirá concretamente su grupo de trabajo y la distribución de carga del mismo, establecerá los motivos, objetivos,alcance Recursos que usara, definirá la metodología de trabajo, la duración de la auditoría, Presentará el plan de trabajo y analizara detalladamente cada problema encontrado con todo lo anteriormente analizado en este folleto.
* Comunicación de resultados: Se elaborara el borrador del informe a ser discutido con los ejecutivos de la empresa hasta llegar al informe definitivo, el cual presentara...
Leer documento completo
Regístrate para leer el documento completo.