Auditoria
Páginas: 81 (20058 palabras)
Publicado: 18 de octubre de 2010
TEMA 1 Introducción Conceptual
1.1 Introducción
• En la actualidad la Informática conforma el apoyo tecnológico más importante en cualquier tipo de Empresa, lo que obliga a tener procedimientos de evaluación y control sobre el proceso administrativo que se ejerce sobre estas dos áreas. • De acuerdo a lo anterior, la importancia de dar al alumno los conocimientos necesarios sobre lasprincipales metodologías y técnicas para realizar la Auditoría de Sistemas en la organización.
Víctor Valenzuela R. Auditoría Computacional 2
1.1 Introducción (cont.)
• Considerando el carácter contralor de la auditoría, está tiene tuición sobre todas áreas de la empresa. Una de ellas es el área computacional donde, debido al problema de la especialización, fue necesario crear una nueva especialidad:la Auditoría Computacional, que controla toda la gestión del Centro de Procesamiento de Datos (CPD), incluyendo la parte administrativa de los sistemas de información que de allí se generan y, más en particular, se encarga del control sobre la protección de información.
Víctor Valenzuela R. Auditoría Computacional 3
1.1 Introducción (cont.)
• El Departamento de Informática requierefiscalización similar a la de cualquier otra área dela organización, ya que en ella:
ü Se manejan todos los activos de la empresa. ü Se generan y almacenan activos de valor muy considerable. ü Se genera la información operativa y para toma de decisiones.
Víctor Valenzuela R. Auditoría Computacional 4
1.2 Concepto de Auditoría
• Definición de Auditoría: es un examen crítico para evaluar la eficacia yeficiencia de una sección u organismo.
INEFICAZ + INEFICIENTE EFICAZ + INEFICIENTE
INEFICAZ + EFICIENTE EFICAZ + EFICIENTE = EFECTIVO
Víctor Valenzuela R.
Auditoría Computacional
5
1.3 Objetivos de la Gestión Informática
§ Eficacia - Cumplir requerimientos de usuarios. § Eficiencia - Utilizar recursos en forma óptima. § Seguridad - Mitigar adecuadamente los riesgos.
CONCEPTODE EQUILIBRIO
Usuarios piden cosas que obligan a la ineficiencia
EFICACIA
Controles entre la agilidad del usuario
EFICIENCIA
Controles tienden a ser ineficientes
Auditoría Computacional
SEGURIDAD
Víctor Valenzuela R.
6
1.4 Factores a Considerar
• Necesidad y justificación de una evaluación formal y exhaustiva depende de:
§ Importancia estratégica de la gestión para laempresa. § Nivel de inversión y costo que representa. § Grado de dependencia operativa. § Naturaleza de transacciones procesadas.
Víctor Valenzuela R. Auditoría Computacional 7
1.4 Factores a Considerar (cont.)
• Mayor alcance.
Víctor Valenzuela R.
Auditoría Computacional
8
1.5 Síntomas de la Necesidad
• Discrepancia continua entre personal de informática y usuarios. • Aumentospresupuestarios significativos sin aparente razón. • Percepción por parte de usuarios de servicio inadecuado. • Desorientación respecto de acciones futuras a tomar. • Cambios drásticos o períodos de fuerte crecimiento de la gestión.
Víctor Valenzuela R. Auditoría Computacional 9
1.6 Oportunidad de la Aplicación
• ¿Cuándo debo evaluar y con qué frecuencia? • ¿Cuándo se suele evaluar?
–Condiciones de crisis en el procesamiento. – Después de grandes inversiones.
• ¿Cuándo se debiera evaluar?
– En cambios gerenciales – Antes de decisiones importantes – En cambios estratégicos empresariales
En general la evaluación debiera ser un proceso, no un proyecto.
Víctor Valenzuela R. Auditoría Computacional 10
1.7 Objetivos Específicos
• Debe considerarse el problema o la decisiónprincipal que dio lugar a la evaluación.
– Solicitud por parte de Informática de ampliar capacidad de equipamiento. – Problemas empresariales causados por recepción de información inadecuada, poco confiable o inoportuna. – Solicitud de aumentos en planta de personal. – Antecedente reciente de falla, error, fraude o siniestro.
Víctor Valenzuela R.
Auditoría Computacional
11
1.8 Concepto...
1.1 Introducción
• En la actualidad la Informática conforma el apoyo tecnológico más importante en cualquier tipo de Empresa, lo que obliga a tener procedimientos de evaluación y control sobre el proceso administrativo que se ejerce sobre estas dos áreas. • De acuerdo a lo anterior, la importancia de dar al alumno los conocimientos necesarios sobre lasprincipales metodologías y técnicas para realizar la Auditoría de Sistemas en la organización.
Víctor Valenzuela R. Auditoría Computacional 2
1.1 Introducción (cont.)
• Considerando el carácter contralor de la auditoría, está tiene tuición sobre todas áreas de la empresa. Una de ellas es el área computacional donde, debido al problema de la especialización, fue necesario crear una nueva especialidad:la Auditoría Computacional, que controla toda la gestión del Centro de Procesamiento de Datos (CPD), incluyendo la parte administrativa de los sistemas de información que de allí se generan y, más en particular, se encarga del control sobre la protección de información.
Víctor Valenzuela R. Auditoría Computacional 3
1.1 Introducción (cont.)
• El Departamento de Informática requierefiscalización similar a la de cualquier otra área dela organización, ya que en ella:
ü Se manejan todos los activos de la empresa. ü Se generan y almacenan activos de valor muy considerable. ü Se genera la información operativa y para toma de decisiones.
Víctor Valenzuela R. Auditoría Computacional 4
1.2 Concepto de Auditoría
• Definición de Auditoría: es un examen crítico para evaluar la eficacia yeficiencia de una sección u organismo.
INEFICAZ + INEFICIENTE EFICAZ + INEFICIENTE
INEFICAZ + EFICIENTE EFICAZ + EFICIENTE = EFECTIVO
Víctor Valenzuela R.
Auditoría Computacional
5
1.3 Objetivos de la Gestión Informática
§ Eficacia - Cumplir requerimientos de usuarios. § Eficiencia - Utilizar recursos en forma óptima. § Seguridad - Mitigar adecuadamente los riesgos.
CONCEPTODE EQUILIBRIO
Usuarios piden cosas que obligan a la ineficiencia
EFICACIA
Controles entre la agilidad del usuario
EFICIENCIA
Controles tienden a ser ineficientes
Auditoría Computacional
SEGURIDAD
Víctor Valenzuela R.
6
1.4 Factores a Considerar
• Necesidad y justificación de una evaluación formal y exhaustiva depende de:
§ Importancia estratégica de la gestión para laempresa. § Nivel de inversión y costo que representa. § Grado de dependencia operativa. § Naturaleza de transacciones procesadas.
Víctor Valenzuela R. Auditoría Computacional 7
1.4 Factores a Considerar (cont.)
• Mayor alcance.
Víctor Valenzuela R.
Auditoría Computacional
8
1.5 Síntomas de la Necesidad
• Discrepancia continua entre personal de informática y usuarios. • Aumentospresupuestarios significativos sin aparente razón. • Percepción por parte de usuarios de servicio inadecuado. • Desorientación respecto de acciones futuras a tomar. • Cambios drásticos o períodos de fuerte crecimiento de la gestión.
Víctor Valenzuela R. Auditoría Computacional 9
1.6 Oportunidad de la Aplicación
• ¿Cuándo debo evaluar y con qué frecuencia? • ¿Cuándo se suele evaluar?
–Condiciones de crisis en el procesamiento. – Después de grandes inversiones.
• ¿Cuándo se debiera evaluar?
– En cambios gerenciales – Antes de decisiones importantes – En cambios estratégicos empresariales
En general la evaluación debiera ser un proceso, no un proyecto.
Víctor Valenzuela R. Auditoría Computacional 10
1.7 Objetivos Específicos
• Debe considerarse el problema o la decisiónprincipal que dio lugar a la evaluación.
– Solicitud por parte de Informática de ampliar capacidad de equipamiento. – Problemas empresariales causados por recepción de información inadecuada, poco confiable o inoportuna. – Solicitud de aumentos en planta de personal. – Antecedente reciente de falla, error, fraude o siniestro.
Víctor Valenzuela R.
Auditoría Computacional
11
1.8 Concepto...
Leer documento completo
Regístrate para leer el documento completo.