Upload
anibaldiaz22
View
54
Download
1
Embed Size (px)
DESCRIPTION
Auditoria interna de sistemas
Citation preview
AUDITORIA INTERNA DE SISTEMAS
Profesor:Xiomara Gutierrez Alumno: Aníbal Rafael Díaz Turnes C.I: 20.312.900 Sección: v
Maturín, 07 Julio 2014
INDICE
Introducción……………………………………………………………………
….….….…. 2
Defina auditoria interna de sistemas ………………………………………….
…... 3
Características del Informe de auditoria interna de
sistema………...…. 3
Explique la importancia de las auditorias internas de
sistema…………..….4
Explique los lineamientos generales para realizar una auditoria
interna de
sistema…………………………………………………………………..……..4
Conclusión………………………………………………………………….
……….……….. 6
Bibliografía……………………………………………………………….
……….…………. 7
2
Introducción
Uno de los pasos previos que se debe tener presente antes de
realizar una auditoría de la información consiste en el
conocimiento de los objetivos y las prioridades de la
organización, la estructura que ésta posee, los estilos de gestión
que se llevan a cabo y las relaciones con el entorno.
Su objetivo es asegurar que la información que circulará por el
sistema sea la más apropiada para la organización. Cuando la
auditoría se produce desde el exterior de la organización, es
fundamental que su labor venga respaldada por la dirección de la
organización. Sin este apoyo, cualquier medida fracasará
irremediablemente. El principal problema es que la información
tiende a ser acaparada por los miembros de la organización
como si se tratase de un recurso a atesorar.
Ante esto, se deben diseñar políticas de intercambio informativo
de manera que el hecho de facilitar la circulación de la
información se vea compensada de alguna forma.
Con la auditoría debe identificarse el uso, los recursos y el flujo
de la información. Para esto, deberemos conocer cuáles son los
recursos informativos de los que la organización dispone, qué
uso se hace de ellos y los resultados que se obtienen, de qué
equipamiento se dispone y quién lo tiene, el costo, el valor que
3
aporta a la organización y qué tipo de personal desempeña estas
funciones.
Además, es fundamental que los miembros del despacho estén
informados de todo lo que están haciendo para que así puedan
colaborar al máximo.
1.- Defina auditoria interna de sistemas.
Es la verificación de controles en el procesamiento de
información, desarrollo e instalación de sistemas, con el objetivo
de evaluar su efectividad y presentar recomendaciones a la
Gerencia, encaminadas a corregir las deficiencias existentes y
mejorarlas.
La auditoría interna es una actividad independiente y objetiva de
aseguramiento y consulta concebida para agregar valor y
mejorar las operaciones de una organización. Ayuda a una
organización a cumplir sus objetivos aportando un enfoque
sistemático y disciplinado para evaluar y mejorar la eficacia de
los procesos de gestión de riesgos y control.
La actividad de auditoría interna evalúa la exposición al riesgo de
las operaciones y los sistemas informáticos de la organización,
respecto a:
Eficacia y eficiencia de las operaciones.
Confiabilidad e integridad de la información financiera y
operativa.
Protección de activos.
Cumplimiento de leyes, regulaciones y contratos.
4
2
2.- Características del Informe de auditoria interna de
sistema
Preparación
Consiste en crear el plan de de auditoria y la asignación del
personal con las experiencias requeridas para tal fin. La
preparación del informe de auditoria, se elabora con informes de
auditorias previas y la misma es responsabilidad del encargado
de la redacción y aprobación de las observaciones o
inconformidades que arroje dicha auditoria.
Ejecución
Es la fase de la preparación, realización y presentación del
informe. La ejecución de auditoría interna está liderada por el
director ejecutivo de
auditoría (DEA), quien establece el alcance de las tareas,
autoridad e independencia de la auditoría interna en un estatuto
escrito que es aprobado por el comité de auditoría. Una vez
revisado y aprobado el informe, los resultados se comunican a
todos los departamentos auditados.
Seguimiento:
Consiste en realizar el seguimiento a todas las recomendaciones
hechas por el equipo auditor con el propósito de garantizar que
las acciones a tomar se lleven a cabo para sus mejoras.
3.- Explique la importancia de las auditorias internas de
sistema.
Con la auditoría interna de sistema, se puede identificar el uso,
los recursos y el flujo de la información. Para esto, deberemos
conocer cuáles son los recursos informativos de los que la
5
3
organización dispone, qué uso se hace de ellos y los resultados
que se obtienen, de qué equipamiento se dispone y quién lo
tiene, el costo, el valor que aporta a la organización y qué tipo de
personal desempeña estas funciones. Además, es fundamental
que los miembros del despacho estén informados de todo lo que
están haciendo para que así puedan colaborar al máximo.
La auditoria interna permite evaluar y revisar cada uno de los
procesos que realicen en la organización, estableciendo las
normas a seguir.
4.- Explique los lineamientos generales para realizar una auditoria interna de sistema.
En una auditoría de información se deben establecer los
procesos de control y verificación.
4
El resultado de estos procesos puede consistir en un informe o,
incluso, un certificado que confirme que todo es correcto o que
incluya recomendaciones de mejora. Hay que tener presente que
el mapa de recursos de información, o mapa documental, puede
constituir uno de los principales resultados del proceso de la
auditoría de información.
En el caso del mapa documental, éste detalla qué documentos se
encuentran dentro de la organización, a qué tipo de funciones se
encuentran vinculados y dan respuesta, quién tiene la
responsabilidad y el acceso a esos documentos, en qué soporte
están disponibles, dónde y cómo se encuentran accesibles y qué
relación o nivel de integración tienen con el resto de los sistemas
de información de la organización. También se establece la
localización de todos los documentos dentro de los estándares y
6
los procedimientos de la organización, así como su valor para el
conocimiento corporativo. El auditor debe ser una persona
capacitada que pueda desenvolverse como líder, este deberá
cumplir con las exigencias que se le pidan dentro de la empresa,
debe tener carácter y credibilidad, debe ser parcial con todos y
evaluar objetivamente.
El auditor debe mantener una actitud independiente, debe ser
crítico con lo que este evaluando, parcial a la hora de aplicar una
sanción y debe exponer su punto de vista para mejorar la calidad
en los procedimientos.
5
CONCLUSIÓN
Hoy en día, el 90 por ciento de las empresas tienen toda su
información estructurada en Sistemas Informáticos, de aquí, la
vital importancia que los sistemas de información funcionen
correctamente.
Los sistemas de Información, deben de someterse a un control
estricto de evaluación de eficacia y eficiencia. El éxito de una
7
empresa depende de la eficiencia de sus sistemas de
información.
Una empresa puede tener un staff de gente de primera, pero
tiene un sistema informático propenso a errores, lento,
vulnerable e inestable; si no hay un balance entre estas dos
cosas, la empresa nunca saldrá a adelante.
La Auditoria de Información es un proceso sistemático de
determinación de la información que una organización necesita
para satisfacer sus objetivos, y así funcionar correctamente. En
cuanto al trabajo de la auditoría en sí, podemos remarcar que se
precisa de gran conocimiento de Informática, seriedad,
capacidad, minuciosidad y responsabilidad; la auditoría de
información debe hacerse por gente altamente capacitada, una
auditoría mal hecha puede acarrear consecuencias drásticas
para la empresa auditada, principalmente económicas.
6
Bibliografía
www.gestiopolis.com/canales7/.../la-auditora-y-el-control-interno.htm
www.isotools.org/tag/auditoria-interna/
es.wikipedia.org/wiki/Auditoría_informática
8
7
9