INTRODUCCIÓN

Este trabajo ha sido elaborado tomando referencia diversos sitios de Internet. En el mismo presentamos una recopilación de los temas que hemos estudiado y aprendido en la asignatura Auditoria de Sistemas, Por lo tanto, el objetivo de este trabajo lograr un visión general del tema Auditoria Informática.

A finales del siglo XX, los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de los conceptos más vitales y necesarios para cualquier organización empresarial, los Sistemas de Información de la empresa. La Informática hoy, está subsumida en la gestión integral de la empresa, y por eso las normas y estándares propiamente informáticos deben estar, por lo tanto, sometidos a los generales de la misma. En consecuencia, las organizaciones informáticas forman parte de lo que se ha denominado el "management" o gestión de la empresa. Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por sí misma. Por ende, debido a su importancia en el funcionamiento de una empresa, existe la Auditoría Informática.

El término de Auditoría se ha empleado incorrectamente con frecuencia ya que se ha considerado como una evaluación cuyo único fin es detectar errores y señalar fallas. A causa de esto, se ha tomado la frase "Tiene Auditoría" como sinónimo de que, en dicha entidad, antes de realizarse la auditoría, ya se habían detectado fallas.

La palabra auditoría proviene del latín auditorius, y de esta proviene la palabra auditor, que se refiere a todo aquel que tiene la virtud de oír.

1. Que es el auditor

El auditor es aquella persona que lleva a cabo una auditoria capacitado con conocimientos necesarios para evaluar la eficacia de una empresa a la vez de poseer

Una ética profesional y una responsabilidad hacia los clientes y colegas con el fin de prestarle un mejor servicio en el campo en que se desempeña e integridad de la información de los métodos empleados para identificar, medir, clasificar y reportar dicha información.

El auditor debe revisar los sistemas establecidos para asegurarse del cumplimiento de las políticas, planes y procedimientos, leyes y reglamentos que pueden tener de impacto significativo en las operaciones e informes y deben determinar si la organización cumple con ellos.

Así mismos son responsables de determinar si los sistemas son adecuados y efectivos y si las actividades auditadas están cumpliendo con los requerimientos apropiados. También deben revisar las operaciones o programas para cerciorarse si los resultados son consistentes con los objetivos y metas establecidas y si las operaciones o programas se llevan a cabo como se planearon.

Características del auditor informático

1) Se deben poseer una mezcla de conocimientos de auditoría financiera y de informática en general. En el área informática, se debe tener conocimientos básicos de: Desarrollo de SI, Sistemas operativos, Telecomunicaciones, Administración de Bases de Datos, Redes locales, Seguridad física, Administración de Datos, Automatización de oficinas (ofimática), Comercio electrónico, de datos, etc.

2) Especialización en función de la importancia económica que tienen distintos componentes financieros dentro del entorno empresarial.

 

 3) Debe conocer técnicas de administración de empresas y de cambio, ya que las recomendaciones y soluciones que aporte deben estar alineadas a los objetivos de la empresa y a los recursos que se poseen.

 

4) Debe tener un enfoque de Calidad Total, lo cual hará que sus conclusiones y trabajo sean reconocidos como un elemento valioso dentro de la empresa y que los resultados sean aceptados en su totalidad.

2. Responsabilidades o papel del auditor informático

1.      Verificación del control interno tanto de las aplicaciones como de los SI, periféricos, etc.

2.     Análisis de la administración de Sistemas de Información, desde un punto de vista de riesgo de seguridad, administración y efectividad de la administración.

3.      Análisis de la integridad, fiabilidad y certeza de la información a través del análisis de aplicaciones.

4.     Auditoría del riesgo operativo de los circuitos de información

5.     Análisis de la administración de los riesgos de la información y de la seguridad implícita.

6.     Verificación del nivel de continuidad de las operaciones.

7.  Análisis del Estado del Arte tecnológico de la instalación revisada y las consecuencias empresariales que un desfase tecnológico puede acarrear.

8.    Diagnóstico del grado de cobertura que dan las aplicaciones a las necesidades estratégicas y operativas de información de la empresa

9.   También el auditor informático es responsable de establecer los                 objetivos de control que reduzcan o eliminen la exposición al riesgo de control interno.

3. Relaciones entre el auditor y el personal.

Provienen indiscutiblemente de la disciplina contable del mismo nombre. Etimológicamente, auditor es la persona que “oye”. Pero dentro de la disciplina, mencionada, la auditoria implica una investigación minuciosa de las diversas cuentas de una empresa, no solo para determinar si corresponden a la realidad, sino, inclusive, si se justifican como medios aptos para realizar los objetivos y políticas de una negociación, a fin de hacer las recomendaciones pertinentes.

Se puede considerar a la auditoria de personal como un procedimiento que tiene por objeto revisar y comprobar, bajo un método especial, todas las funciones y actividades que en esta materia de personal se realizan en los distintos departamentos, para determinar si se ajustan a los programas establecidos, y evaluar si se cumplen los objetivos y políticas fijados en la materia, sugiriendo, en su caso, los cambios y mejoras que deban hacerse para el mejor cumplimiento de los fines de la administración de personal.

Hay que recordad que la auditoria de personal no puede realizarse exclusivamente en los registros y elementos del control que posee el departamento de personal, si no que tendrá que llevarse a cabo, además de estos, en muchos otros de la empresa, ya que la función del personal la realizan en

sentido propio los jefes de línea, y solo en sentido staff o funcional del departamento de personal.

4. El Procesamiento de Datos

El Procesamiento de Datos es definido como la técnica que consiste en la recolección de los datos primarios de entrada, los cuales son evaluados y ordenados, para obtener información útil, que luego serán analizados por el usuario final, para que pueda tomar las decisiones o realizar las acciones que estime conveniente. A continuación se presentan las tres etapas que componen un procesamiento de datos, las cuales son las siguientes:

- Entrada: Los datos deben ser obtenidos y llevados a un bloque central para ser procesados. Los datos en este caso, denominados de entrada, son clasificados para hacer que el proceso sea fácil y rápido.

- Proceso: Durante el proceso se ejecutarán las operaciones necesarias para convertir los datos en información significativa. Cuando la información esté completa se ejecutará la operación de salida, en la que se prepara un informe que servirá como base para tomar decisiones.

- Salida: En todo el procesamiento de datos se plantea como actividad adicional, la administración de los resultados de salida, que se puede definir como los procesos necesarios para que la información útil llegue al usuario.

5. Conocimientos técnicos del auditor informático.

El perfil de un auditor informático es el que corresponde a un Ingeniero e Ingeniero Técnico en Informática en cualquiera de sus especialidades, pero más concretamente la especialidad de Gestión. O también a un profesional al que se le presupone cierta formación técnica en informática y experiencia en el sector, independencia y objetividad, madurez, capacidad de síntesis, análisis y seguridad en sí mismo.

Existen diversas materias que están reguladas en materia informática:

Ley de auditoría de cuentas.

Ley de Servicios de la Sociedad de la Información y del Comercio Electrónico.

Ley Orgánica de Protección de Datos.

Ninguna de éstas normas definen quien puede ser auditor informático, aunque debe de disponer de conocimientos tanto en la normativa aplicable, como en informática, como en la técnica de la auditoría, siendo por tanto aceptables equipos multidisciplinarios formados por titulados en Ingeniería Informática e Ingeniería Técnica en Informática y licenciados en derecho especializados en el mundo de la auditoría.

 6. Impacto De Los Sistemas mecanizados

La sociedad durante muchos años de intenso crecimiento semántico desde la época de la revolución industrial el objetivo general era la transformación y control de la energía para aplicarla adecuadamente a la fabricación. Hoy puede decirse que está enmarcha una nueva revolución, la Revolución de la Información cuya revolución generada por la sociedad en el marco de las diferentes aptitudes doctrínales que han ido adoptando y que se han reflejado en los cambios de índole social, económico y político proporcionando las complejidades en que se ha vuelto la sociedad. La información, es el factor fundamental hoy en día dentro de ello estamos hablando de datos, conocimientos programas aunque ya existen consecuencias más amplias como las nombradas anteriormente que surgen de la información. No es la única innovación de los últimos años, pero constituye el factor común que permite y acelera todos los campos de la información sobre todo en la medida que la informática transforma el tratamiento, el almacenamiento y la transmisión de la información, han ido modificando el sistema de l a s   o r g a n i z a c i o n e s   y   d e   l a   s o c i e d a d   e n   s u   c o n j u n t o ,   e s  p o r e l l o   q u e   l o s   s i s t e m a s mecanizados surgen dentro de ese ritmo de los sistemas computacionales en el que se basa la automatización de los procesos y la interrelación con los usuarios, esto ha ido influenciando mucho en las sociedades específicamente en los entornos laborales.

7. Estándares de auditoria

Una auditoría se realiza con base a un patrón o conjunto de directrices o buenas prácticas sugeridas. Existen estándares orientados a servir como base para auditorías de informática. Uno de ellos es COBIT (Objetivos de Control de la Tecnologías de la Información), dentro de los objetivos definidos como parámetro, se encuentra el "Garantizar la Seguridad de los Sistemas". Adicional a este estándar podemos encontrar el estándar ISO 27002, el cual se conforma como un código internacional de buenas prácticas de seguridad de la información, este

puede constituirse como una directriz de auditoría apoyándose de otros estándares de seguridad de la información que definen los requisitos de auditoría y sistemas de gestión de seguridad, como lo es el estándar ISO 27001.

CONCLUSIÓN

El auditor es el proceso de acumular y evaluar evidencia, realizando por una persona independiente y competente acerca de la información cuantificable de una entidad económica específica, con el propósito de determinar e informar sobre el grado de correspondencia existente entre la información cuantificable y los criterios establecidos. Su importancia es reconocida desde los tiempos más remotos, teniéndose conocimientos de su existencia ya en las lejanas épocas de la civilización sumeria. El factor tiempo obliga a cambiar muchas cosas, la industria, el comercio, los servicios públicos, entre otros. Al crecer las empresas, la administración se hace más complicada, adoptando mayor importancia la comprobación y el control interno, debido a una mayor delegación de autoridades y responsabilidad de los funcionarios.

Debido a todos los problemas administrativos sé han presentado con el avance del tiempo nuevas dimensiones en el pensamiento administrativo. Una de estas dimensiones es la auditoria administrativa la cual es un examen detallado de la administración de un organismo social, realizado por un profesional (auditor), es decir, es una nueva herramienta de control y evaluación considerada como un servicio profesional para examinar integralmente un organismo social con el propósito de descubrir oportunidades para mejorar su administración.

Tomando en consideración todas las investigaciones realizadas, podemos concluir que la auditoria es dinámica, la cual debe aplicarse formalmente toda empresa, independientemente de su magnitud y objetivos; aun en empresas pequeñas, en donde se llega a considerar inoperante, su aplicación debe ser secuencial constatada para lograr eficiencia.

BIBLIOGRAFÍA

https://nuestrofuturo12061.wordpress.com/el-auditor-informatico/

http://www.monografias.com/trabajos33/auditor/auditor.shtml

http://www.oocities.org/mx/alexbg_udl/AuditoriaInformatica.pdf

http://fabiola2424.blogspot.com/2008/07/qu-es-un-procesamiento-de-datos.html

http://html.rincondelvago.com/auditoria-de-personal.html

REPUBLICA BOLIVARIANA DE VENEZUELA

MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN

INSTITUTO UNIVERSITARIO POLITÉCNICO SANTIAGO MARIÑO

EXTENSIÓN – CABIMAS

Auditoria y evaluación de sistemas

Nombre: Ronny Rodriguez

CI: 19747204

Cabimas, Octubre 2015