Objetivos

O Características de la informática y

auditoría

O Analizar de la eficiencia de los sistemas

informáticos

O Verificar de la normativa general de la

empresa en el ámbito informático

O Revisión de la eficaz gestión de los

recursos materiales y humanos

informáticos

ÍndiceO Qué es informática 4

O Clasificación de auditoría en informática 5

O Qué es Auditoría 12

O Áreas 13

O Tareas principales 14

O Qué es Auditoría Informática 15

Interna externa

o Funciones 17

o Entorno de auditoría informática 18

o Papeles del Auditor 19

o Subáreas de auditoría Informática 20

o Ventajas de auditoría en informática 23

o requisitos 24

o Estrategias 25

o Organización 28

o

QUÉ ES INFORMÁTICA

La informática es la ciencia que se encarga del tratamiento automático de la

información. Este tratamiento automático es el que ha propiciado y facilitado la

manipulación de grandes volúmenes de datos y la ejecución rápida de cálculos

complejos.

Hardware

Software

Sistema de Información

Metodología

Técnicas

Herramientas

HARDWAREComputadoras

personales Redes(locales, abiertas, etc.)

Supercomputadoras Minicomputadoras

HARDWARE

SISTEMAS DE INFORMACIÓN

METODOLOGÍA

PANEACIÓN DE SISTEMAS

DESARROLLO DE SISTEMAS

CALIDAD

AUDITORIA EN INFORMÁTICA

PRODUCTIVIDAD

REINGENIERÍA

Análisis costo/beneficio

Programación estructurada

Análisis estructurado Diseño

estructurado

TÉCNICAS

Gráficas de Pert

Gráficas de Gantt

Documentación

Modelación de datos y procesos

Es el conjunto de elementos físicos utilizadospara llevar a cabo las acciones y pasosdefinidos en la técnica.

PRODUCTIVIDAD

Ayudan a optimizar el tiempo de los recursosen el desarrollo de un proyecto.

HERRAMIENTAS

QUÉ ES AUDITORÍA

• La auditoría es, en definitiva, el examen crítico y sistemático que

realiza una persona o grupo de personas independientes del

sistema auditado

Administrativas

Financieras

Operativas

Informática

Crédito

Fiscales

Tareas principales Auditoría

Estudiar y actualizar permanentemente las áreas susceptibles de

revisión

Apegarse a las tareas que desempeñen las normas, políticas,

procedimientos y técnicas de auditoría establecidas por los

organismos generalmente aceptados a nivel nacional he

internacional.

Evaluación y verificación de las áreas.

Elaboración del informe de auditoría.

Controles y las Medidas deSeguridad que se Aplicana los Recursos de unSistema de Información

AUDITORÍA INFORMÁTICA

Económicos

Sociales

Organizacionales

Otros factores

Políticos

Ecológicos

Tecnológicas

AUDITORÍA EN INFORMÁTICA Y SU ENTORNO

1. Información extraída de los manuales del equipo sobre los controles de

Hardware y Software de Base.

2. Organigrama.

3. Descripciones narrativas, diagramas, etc. del flujo de la información

contable.

4. Explicaciones de los diversos controles existentes en el sistema.

5. Detalle y diseño de los archivos maestros más significativos.

6. Documentación y análisis de las pruebas de procedimientos llevadas a

cabo.

7. Modelos de formularios e impresos de computadora.

8. Resúmenes de entrevistas mantenidas con el personal.

9. Conclusiones acerca del grado de confiabilidad.

Estructura y componentes de un Servidor Web

Tipo de Proyectos Responsables Involucrados

Negocio

Adquirir empresas Accionistas Gobierno, asesores

Reducción de costos Directores Gerencias, asesores

Reingeniería Accionistas, directores Asesores, gerencias, clientes y

proveedores

Informática

Automatización de oficinas Informática Proveedores, áreas usuarias

Red Local Informática Proveedores, usuarios de la red

Desarrollo de sistemas Informática Áreas usuarias, asesores

Tabla 5.5 Tipo de proyectos con responsables e involucrados sugeridos

Tipo de Proyectos Responsables Involucrados

Auditoría

Financiera Auditores internos o externos Áreas de la empresa

Fiscal Auditores internos o externos Áreas de la empresa

Operativa Auditores internos o externos Áreas de la empresa

Auditoría en informática

Auditoría a sistemas de

información

Auditores en informática

internos o auditores externos

Informática, usuarios de los

sistemas de información

Auditoría en seguridad Auditores en informática

internos o auditores externos

Informática, áreas usuarios de

los recursos de informática

Auditoría en el mantenimiento de

Hw y Sw

Auditores en informática

internos o auditores externos

Áreas de operación informática

y áreas usuarias

Ventajas

Eliminación de Informalidad

Obtención de procesos de calidad

Mejor Comunicación

Mejor Administración

Facilidad de Seguimiento

PROCESO METODOLÓGICO DE LA AUDITORÍA EN INFORMÁTICA

Comprobación de uso

Capacitación en la metodología

Planes Auditoría Informática acordes

Requisitos de Éxito

Adecuación a requerimientos del negocio

Proceso Metodológico de la Auditoría en Informática

Preliminar (Diagnóstico)

- Negocio

- Informática

Justificación

- Areas a Auditar

- Plan propuesto

Revisión Informal

Adecuación

- Métodos

- Técnicas

- Herramientas

Formalización

- Aprobación

- Arranque Revisión Formal

Aprobación Formal

Desarrollo

- Entrevistas - Recomendaciones

- Visitas - Informe de auditoría

- Observaciones

Implantación

- Acciones Preventivas y Correctivas

- Seguimiento

Estrategia para implantar un proceso metodológico de Auditoría en Informática

• Análisis

• Diseño

• Programación

• Prueba

• Implantación

• Seguimiento

DESARROLLO DE APLICACIÓN PROYECTO

Organigrama “ideal” de una Gerencia de Sistemas

BIBLIOGRAFÍA

O www.monografias.com › Computacion › General

O Auditoria en Informática,autor Enrique Hernández

Hernández