auditoria de sistemas

Vista previa del material en texto

Auditoria de sistemas opinión personal 
 
La globalización y tecnología están cada día más presentes en el 
desarrollo normal de las actividades operativas y financieras de las instituciones, y 
frente a este veloz impulso tecnológico, requieren una permanente evaluación y 
vigilancia, además, las entidades necesitan una opinión independiente que les 
permita medir la eficacia y eficiencia en el cumplimiento de sus objetivos. Esta 
evaluación consiste en una revisión integral y critica enfocada a comprobar la 
veracidad y confiabilidad de los registros, labores y resultados de la empresa, 
midiendo y diagnosticando el comportamiento de sus operaciones empresariales. 
Hoy en día la información se ha convertido en uno de los principales 
activos de la empresa. Las organizaciones invierten grandes cantidades de 
dinero y tiempo en la creación de sistemas de información que generen mayor 
productividad y eficiencia en sus procesos. El uso de la informática favorece a la 
empresa logrando la racionalización de costos, mejora en la capacidad de toma de 
decisiones, progreso en la calidad de los servicios al adaptarse a las dinámicas del 
mercado y servicios al cliente basados en tecnología sin cuyo uso sería imposible 
ofrecer bienes y servicios. 
La información de las empresas cada día depende más de los 
computadores. De ahí la necesidad de verificar que los sistemas informáticos 
funcionen adecuadamente. Con el transcurso del tiempo hay evidencias de varios 
casos de fraude cometidos con ayuda del PC, lo que hace poco viable seguir 
confiando con una auditoria alrededor del computador, surgiendo así la necesidad 
de una nueva rama dentro de la auditoria, con el objetivo de verificar el correcto 
funcionamiento de la informática, es decir auditoria de sistemas computacionales. 
El propósito esencial de la auditoria en sistemas es evaluar el uso 
adecuado de los sistemas para el correcto ingreso de los datos, procedimiento 
adecuado de la información y la emisión oportuna de sus resultados en la entidad, 
incluyendo la evaluación en el cumplimiento de las funciones, actividades y 
operaciones de funcionarios, empleados y usuarios involucrados con los servicios 
que proporcionan los sistemas computacionales a la organización. 
AUDITORIA 
Según Carlos, Muñoz. R, la auditoria es la revisión independiente de 
algunas o varias actividades, funciones especificas, resultados u operaciones de 
una entidad administrativa realizada por un profesional de la auditoria, con el 
propósito de evaluar su correcta realización. 
 
AUDITORIA DE SISTEMAS 
 Según la definición de Rojas,Eurípides, la auditoria de sistemas es la parte 
de la auditoría interna que se encarga de llevar a cabo la evaluación de normas, 
controles, técnicas y procedimientos que se tienen establecidos en una empresa 
para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la 
información que se procesa a través de computadores: es decir, en estas 
evaluaciones se esta involucrando tanto los elementos técnicos como humanos 
que intervienen en el proceso de la información. 
También es conveniente conocer el concepto de José A, Echenique, que al 
respecto expone lo siguiente: “la auditoría en informática es la revisión y 
evaluación de los controles, sistemas, procedimiento de informática; de los 
equipos de computo, su utilización, eficiencia y seguridad, de la organización que 
participa en el procesamiento de la información, a fin de que por medio del 
señalamiento de cursos alternativos se logre una utilización mas eficiente y segura 
de la información que servirá para una adecuada toma decisiones. 
Con base en las definiciones anteriores, se puede concluir que la auditoria 
de sistemas se encarga de la evaluación de todos aquellos aspectos relacionados 
con los recursos informáticos de la organización como son software, hardware, 
talento humano, funciones y procedimientos, enfocados todos ellos desde el punto 
de vista administrativo, técnico y de seguridad. 
A través de estos análisis se proporcionan recomendaciones y sugerencias 
a nivel directivo para lograr un adecuado control interno en la empresa. 
 
CARACTERISTICAS DE LA AUDITORIA DE SISTEMAS COMPUTACIONALES 
 
 
 Se pueden identificar dos características fundamentales en los informes de 
auditoría en los sistemas computacionales los cuales siempre se refieren al 
contenido del informe y la forma de presentarlo. Dichas características son la 
siguiente: 
 
Características de fondo 
Se refiere al cuidado que debe tener el auditor de sistema al revisar que el 
contenido total del dictamen de auditoría sea acorde con lo que realmente tiene 
que señalar acerca de la revisión afectada, refiriéndose exclusivamente al 
contenido del informe. Para esto tiene que tener en cuenta diversos aspectos los 
como que el documento sea veraz, confiable, oportuno, objetivo, claro, completo y 
que el lector de dicho dictamen o resumen sea pueda entender con facilidad dicho 
informe. 
 
Características de forma 
 Estas características se refieren a la manera en que el auditor debe 
presentar el informe en cuanto al estilo de redacción, el contenido en partes, 
apartados, apéndices, tipo y tamaño de las hojas y el tipo de letra; también en lo 
relativo en la forma de utilizar la redacción, ortografía, sintaxis, gramática y demás 
componentes del lenguaje y todo lo relacionado con la presentación del 
documento. 
 
METODOS O METODOLOGIA SE UTILIZAN PARA REALIZAR UNA 
AUDITORIA DE SISTEMA COMPUTACIONAL 
En la auditoria de sistemas computacionales se utilizan una serie de 
herramientas tradicionales de auditoría, así como técnicas de valoración que 
permite hacer una evaluación más eficiente de los sistemas computacionales. 
Estas técnicas, métodos, procedimientos o herramientas son: 
a) Primera Fase: Planeación de la auditoria, en esta fase se definen los objetivos 
que la auditoria pretende alcanzar y se programan todas las actividades 
necesarias para el desarrollo de la auditoria. 
b) Segunda Fase: Ejecución de la auditoria, se hace el levantamiento de odas las 
evaluaciones que se programaron en la fase anterior. 
c) Tercera Fase: Dictamen, se presenta un informe final como resultado del 
análisis de las evaluaciones efectuadas, así como sus repercusiones y 
recomendaciones para solucionar las anomalías detectadas. 
La metodología ha sido tomada del libro Auditoria en sistemas computacionales 
del autor Carlos Muñoz Razo. 
 
OPINION PERSONAL SOBRE LA APLICACIÓN DE ESTE TIPO DE 
AUDITORIAS EN SU MEDIO LABORAL 
OPINION Nº 1 
Las empresas que poseen sistemas de información para la gestión de su 
economía, es importante que funcionen correctamente y no sean manipulados, 
sometiéndose a un control estricto de evaluación de eficacia y eficiencia. 
La empresa Comercializadora de Frenos Omafel, C.a cuenta con un 
sistema administrativo que mantiene archivos de auditorias que han permitido 
verificar los servidores conectados a la principal, toda clase de documentos 
anulados por los vendedores y así realizar un chequeo de los productos 
involucrados en las transacciones con los inventarios en físico para así verificar 
que no existan perdidas en la empresa. 
Las auditorias constantes que se realizan en la empresa por personal 
capacitado ha prevenido errores, perdida de información e inventarios en la misma 
y actualmente existe un control interno eficiente y eficaz. 
 
OPINION Nº 2 
 
E n Venezuela existe gran cantidad de empresas que se dedican a brindar 
servicios y realizar operaciones comerciales de todos los tipos, por tal 
conocimiento para lograr el cumplimiento cabal de todos los objetivos 
establecidos por las empresas, deben contar con un sistema computacional que 
les permita controlar y optimizar los recursos humanos, materiales , económicos y 
sus operaciones financieras. En el CULTCA al igual que cualquier área de la 
organización,los sistemas deben estar sometidos a controles de calidad y 
auditoría informática porque las computadoras y los centros de procesamiento de 
datos son indispensables para el óptimo funcionamiento de esta casa de estudios. 
 
De la misma forma los sistemas computacionales deben que asegurar el 
correcto ingreso de sus datos, el procesamiento adecuado de la información y la 
emisión acertada de sus resultados. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
BIBLIOGRAFIA 
 
Echenique, José Antonio. Auditoria en informática. 1990 
Muñoz Razo, Carlos. Auditoria en sistemas computacionales. Año 2000. 
Muñoz Razo Carlos. . Auditoria en sistemas computacionales. Año 2002. 
Rojas, Euripides. Función de la auditoria de sistemas. Año 1989.