AUDITORIA INTERNA DE SISTEMAS

Profesor:Xiomara Gutierrez Alumno: Aníbal Rafael Díaz Turnes C.I: 20.312.900 Sección: v

Maturín, 07 Julio 2014

INDICE

Introducción……………………………………………………………………

….….….…. 2

Defina auditoria interna de sistemas ………………………………………….

…... 3

Características del Informe de auditoria interna de

sistema………...…. 3

Explique la importancia de las auditorias internas de

sistema…………..….4

Explique los lineamientos generales para realizar una auditoria

interna de

sistema…………………………………………………………………..……..4

Conclusión………………………………………………………………….

……….……….. 6

Bibliografía……………………………………………………………….

……….…………. 7

2

Introducción

Uno de los pasos previos que se debe tener presente antes de

realizar una auditoría de la información consiste en el

conocimiento de los objetivos y las prioridades de la

organización, la estructura que ésta posee, los estilos de gestión

que se llevan a cabo y las relaciones con el entorno.

Su objetivo es asegurar que la información que circulará por el

sistema sea la más apropiada para la organización. Cuando la

auditoría se produce desde el exterior de la organización, es

fundamental que su labor venga respaldada por la dirección de la

organización. Sin este apoyo, cualquier medida fracasará

irremediablemente. El principal problema es que la información

tiende a ser acaparada por los miembros de la organización

como si se tratase de un recurso a atesorar.

Ante esto, se deben diseñar políticas de intercambio informativo

de manera que el hecho de facilitar la circulación de la

información se vea compensada de alguna forma.

Con la auditoría debe identificarse el uso, los recursos y el flujo

de la información. Para esto, deberemos conocer cuáles son los

recursos informativos de los que la organización dispone, qué

uso se hace de ellos y los resultados que se obtienen, de qué

equipamiento se dispone y quién lo tiene, el costo, el valor que

3

aporta a la organización y qué tipo de personal desempeña estas

funciones.

Además, es fundamental que los miembros del despacho estén

informados de todo lo que están haciendo para que así puedan

colaborar al máximo.

1.- Defina auditoria interna de sistemas.

Es la verificación de controles en el procesamiento de

información, desarrollo e instalación de sistemas, con el objetivo

de evaluar su efectividad y presentar recomendaciones a la

Gerencia, encaminadas a corregir las deficiencias existentes y

mejorarlas.

La auditoría interna es una actividad independiente y objetiva de

aseguramiento y consulta concebida para agregar valor y

mejorar las operaciones de una organización. Ayuda a una

organización a cumplir sus objetivos aportando un enfoque

sistemático y disciplinado para evaluar y mejorar la eficacia de

los procesos de gestión de riesgos y control.

La actividad de auditoría interna evalúa la exposición al riesgo de

las operaciones y los sistemas informáticos de la organización,

respecto a:

Eficacia y eficiencia de las operaciones.

Confiabilidad e integridad de la información financiera y

operativa.

Protección de activos.

Cumplimiento de leyes, regulaciones y contratos.

4

2

2.- Características del Informe de auditoria interna de

sistema

Preparación

Consiste en crear el plan de de auditoria y la asignación del

personal con las experiencias requeridas para tal fin. La

preparación del informe de auditoria, se elabora con informes de

auditorias previas y la misma es responsabilidad del encargado

de la redacción y aprobación de las observaciones o

inconformidades que arroje dicha auditoria.

Ejecución

Es la fase de la preparación, realización y presentación del

informe. La ejecución de auditoría interna está liderada por el

director ejecutivo de

auditoría (DEA), quien establece el alcance de las tareas,

autoridad e independencia de la auditoría interna en un estatuto

escrito que es aprobado por el comité de auditoría. Una vez

revisado y aprobado el informe, los resultados se comunican a

todos los departamentos auditados.

Seguimiento:

Consiste en realizar el seguimiento a todas las recomendaciones

hechas por el equipo auditor con el propósito de garantizar que

las acciones a tomar se lleven a cabo para sus mejoras.

3.- Explique la importancia de las auditorias internas de

sistema.

Con la auditoría interna de sistema, se puede identificar el uso,

los recursos y el flujo de la información. Para esto, deberemos

conocer cuáles son los recursos informativos de los que la

5

3

organización dispone, qué uso se hace de ellos y los resultados

que se obtienen, de qué equipamiento se dispone y quién lo

tiene, el costo, el valor que aporta a la organización y qué tipo de

personal desempeña estas funciones. Además, es fundamental

que los miembros del despacho estén informados de todo lo que

están haciendo para que así puedan colaborar al máximo.

La auditoria interna permite evaluar y revisar cada uno de los

procesos que realicen en la organización, estableciendo las

normas a seguir.

4.- Explique los lineamientos generales para realizar una auditoria interna de sistema.

En una auditoría de información se deben establecer los

procesos de control y verificación.

4

El resultado de estos procesos puede consistir en un informe o,

incluso, un certificado que confirme que todo es correcto o que

incluya recomendaciones de mejora. Hay que tener presente que

el mapa de recursos de información, o mapa documental, puede

constituir uno de los principales resultados del proceso de la

auditoría de información.

En el caso del mapa documental, éste detalla qué documentos se

encuentran dentro de la organización, a qué tipo de funciones se

encuentran vinculados y dan respuesta, quién tiene la

responsabilidad y el acceso a esos documentos, en qué soporte

están disponibles, dónde y cómo se encuentran accesibles y qué

relación o nivel de integración tienen con el resto de los sistemas

de información de la organización. También se establece la

localización de todos los documentos dentro de los estándares y

6

los procedimientos de la organización, así como su valor para el

conocimiento corporativo. El auditor debe ser una persona

capacitada que pueda desenvolverse como líder, este deberá

cumplir con las exigencias que se le pidan dentro de la empresa,

debe tener carácter y credibilidad, debe ser parcial con todos y

evaluar objetivamente.

El auditor debe mantener una actitud independiente, debe ser

crítico con lo que este evaluando, parcial a la hora de aplicar una

sanción y debe exponer su punto de vista para mejorar la calidad

en los procedimientos.

5

CONCLUSIÓN

Hoy en día, el 90 por ciento de las empresas tienen toda su

información estructurada en Sistemas Informáticos, de aquí, la

vital importancia que los sistemas de información funcionen

correctamente.

Los sistemas de Información, deben de someterse a un control

estricto de evaluación de eficacia y eficiencia. El éxito de una

7

empresa depende de la eficiencia de sus sistemas de

información.

Una empresa puede tener un staff de gente de primera, pero

tiene un sistema informático propenso a errores, lento,

vulnerable e inestable; si no hay un balance entre estas dos

cosas, la empresa nunca saldrá a adelante.

La Auditoria de Información es un proceso sistemático de

determinación de la información que una organización necesita

para satisfacer sus objetivos, y así funcionar correctamente. En

cuanto al trabajo de la auditoría en sí, podemos remarcar que se

precisa de gran conocimiento de Informática, seriedad,

capacidad, minuciosidad y responsabilidad; la auditoría de

información debe hacerse por gente altamente capacitada, una

auditoría mal hecha puede acarrear consecuencias drásticas

para la empresa auditada, principalmente económicas.

6

Bibliografía

www.gestiopolis.com/canales7/.../la-auditora-y-el-control-interno.htm

www.isotools.org/tag/auditoria-interna/

es.wikipedia.org/wiki/Auditoría_informática

8

7

9