Académique Documents
Professionnel Documents
Culture Documents
INFORMTICA
INFORMTICA
Es un neologismo creado en Francia en 1962 por Philippe
Dreyfus. Etimolgicamente se deriva del francs
informatique:
information
+
automatique
para
representar al concepto de proceso de datos.
Se suele utilizar los conceptos de proceso electrnico,
computadora e informtica como sinnimos, pero la
informtica es ms amplia ya que considera el total del
sistema y el manejo de la informacin, pudiendo utilizar
equipos electrnicos como una de sus herramientas.
En la informtica convergen los fundamentos de las ciencias
de la computacin, la programacin y las metodologas para
el desarrollo de software, as como determinados temas de
electrnica.
Se entiende por informtica a la unin sinrgica del
cmputo y las comunicaciones.
AUDITORA
Segn la Real Academia Espaola:
Es el conjunto de conocimientos
cientficos y tcnicas que hacen
posible el tratamiento automtico
de la informacin por medio de
computadoras electrnicas
OBJETIVOS
Los objetivos de la auditoraInformticason:
El control de lafuncininformtica
El anlisis de la eficiencia de losSistemasInformticos
La verificacin del cumplimiento de la Normativa en este mbito
La revisin de la eficaz gestin de los recursos informticos.
La auditora informtica sirve para mejorar ciertas caractersticas en
la empresa como:
Desempeo
Fiabilidad
Eficacia
Rentabilidad
Seguridad
Privacidad
FUNCIN DE LA INFORMTICA
EN LA EMPRESA
Este valioso activo llamado informacin se encuentra presente
de diferentes formas de acuerdo con los medios por los cuales
se distribuye o se almacena. Puede ser tangible como
documentos impresos, contratos, etc, e intangible, como lo es el
caso de cualquier sistema, dato, elemento o proceso de la
organizacin.
Automatizacin de procesos
Gestin Administrativa
Agiliza toma de decisiones
Informacin ms Elaborada, Sintetizada, Precisa
Impulsa el flujo de informacin a todos los niveles
AUDITORA
Evaluacin
Control
Mas trabajo
Examen
Temor
Investigacin
Rechazo
Revisin
Bueno
Malo
AUDITORA
Segn la Real Academia Espaola:
ANTECEDENTES DE LA
AUDITORA
Origen
ANTECEDENTES DE LA
AUDITORA
Origen
CLASIFICACIN DE LOS
TIPOS DE AUDITORA
1. Auditoras por su lugar de Origen
2. Auditoras por su
rea de Aplicacin
Interna
Externa
Financiera
Administrativa
Operacional
Integral
De Sistemas
Gubernamental
Audit. Informtica
Audit. Outsourcing
Auditora Interna
AUDITORA EXTERNA
Ventajas
Trabajo libre de cualquier
intervencin interna
Utilizan tcnicas y
herramientas probadas en
otras empresas
(experiencia)
Dictmenes tienen
carcter vinculante
*************
Desventajas
Desconocimiento de la
empresa
Dependencia de
cooperacin del Auditado
Evaluacin, alcances y
resultados limitado a
informacin recopilada
Puede desarrollarse en
ambientes hostiles
(impuestas)
Aumento de costos de
tiempo y trabajo adicional
para la empresa
AUDITORA INTERNA
Ventajas
Conoce las actividades,
operaciones y reas,
revisin profunda e
informes valioso.
No afecta los costos por
ser un recurso interno
Informes de carcter
interno, directo a las
autoridades y ayuda a la
toma de decisin
Permite detectar
problemas y desviaciones
a tiempo
Desventajas
Puede limitar la veracidad,
alcance y confiabilidad por
intervencin interna de
autoridades
Pueden existir presiones
internas, compromisos o
intereses
Auditora Administrativa
Auditora Integral
Es
la
revisin
exhaustiva,
sistemtica
y
global
(especializada) que realiza un
equipo
multidisciplinario
para
evaluar, de manera integral, el
correcto
desarrollo
de
las
funciones en todas las reas
administrativas de la empresa, sus
resultados conjuntos, relaciones
de trabajo, comunicaciones y los
procedimientos interrelacionados
para
alcanzar
el
objetivo
institucional, as como de las
normas, polticas y lineamientos
sobre el uso de los recursos.
AUDITORA INFORMTICA
OBJETIVOS GENERALES
Apoyo de funcin informtica a las metas y objetivos de la organizacin.
Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente
informtico .
Buscar una mejor relacin costo-beneficio de los sistemas.
Apoyar a la toma de decisiones de inversin y gastos innecesarios.
Incrementar la satisfaccin de los usuarios de los sistemas .
Asegurar integridad, confidencialidad y confiabilidad de la informacin mediante
la recomendacin de seguridades y controles.
Conocer la situacin actual del rea informtica y las actividades y esfuerzos
necesarios para lograr los objetivos propuestos.
Minimizar existencia de riesgos en el uso de TI
Capacitacin y educacin sobre controles en los Sistemas
De apoyo:
Excel: Clculos estadsticos, matemticos, BD
Estructura de la organizacin
Planes, programas, presupuestos
Funciones y actividades (perfiles)
Uso y aprovechamiento de los recursos informticos
Sistemas de seguridad y prevencin de contingencias
Adquisicin de Hardware, software y personal
AUDITORA A LA GESTIN
INFORMTICA
Auditora a la
Gestin Informtica
El objetivo principal es evaluar
el cumplimiento adecuado de
las funciones, operaciones y
actividades
de
carcter
administrativo que ayudan a
satisfacer las necesidades de
informacin de las reas de la
empresa que utilizan sistemas
computacionales, a fin de
hacer
ms
eficiente
el
desempeo del centro de
Cmputo.
AUDITORA AL SISTEMA DE
COMPUTO
Auditora Tcnica y Especializada que se enfoca nicamente a la
evaluacin del funcionamiento y uso correcto del equipo de
cmputo: Composicin de sus partes fsicas, perifricos y de los
componentes asociados, instalaciones y comunicaciones internas
y externas.
Incluye adems, la evaluacin del software instalado: sistema
operativo, lenguajes de procesamiento, programas de desarrollo o
cualquier software de apoyo o aplicacin.
AUDITORA ALREDEDOR DE
LA COMPUTADORA
Revisin especfica que se
involucrados en el
funcionamiento de los sistemas
computacionales de la empresa.
No es necesario estar en
cotidiano de la funcin
informtica.
Se debe tomar en cuenta los sistemas
computacionales, pero sin auditarlos
directamente
AUDITORA A LA SEGURIDAD DE
LOS SISTEMAS COMPUTACIONALES
reas y personal.
Actividades, funciones y acciones preventivas y correctivas para
salvaguardar: DB, Redes, sistemas, instalaciones, usuarios.
AUDITORA ERGONMICA A
LOS CENTROS DE COMPUTO
Revisin tcnica, especfica y especializada que realiza para evaluar la
calidad, eficiencia y utilidad del entorno hombre, mquina y medio
ambiente que rodean el uso de los sistemas computacionales de una
empresa.
AUDITORA DE OUTSORCING
Outsorcing informtico:
Es la subcontratacin de los servicios de cmputo, a fin de que la
empresa contratante libere a su personal e instalaciones de la prctica de
la actividad informtica y encomendar su realizacin en otros
especialistas con ms conocimientos, ms eficiencia y a una menor costo.
AUDITORA DE OUTSORCING
Revisin exhaustiva, sistemtica y especializada que realiza para evaluar
la calidad, eficiencia y oportunidad en el servicio de asesora o
procesamiento externo de informacin que proporciona una empresa a
otra.
SINTOMAS DE NECESIDAD
DE AUDITORA INTERNA
SINTOMAS DE NECESIDAD
DE AUDITORA INTERNA
Sntomas de debilidades econmico-financiero
Incremento desmesurado de costos.
Necesidad de justificacin de Inversiones Informticas (la empresa no
est absolutamente convencida de tal necesidad y decide contrastar
opiniones).
Desviaciones Presupuestarias significativas.
Determinacin de Costos y plazos de desarrollo de nuevos proyectos
Sntomas de Inseguridad: Evaluacin de nivel de riesgos
Seguridad Lgica
Seguridad Fsica
Confidencialidad de los datos
Continuidad del Servicio: Estrategias de continuidad entre fallos
mediante Planes de Contingencia Totales y Locales.
Centro de Proceso de Datos fuera de control.
CONCLUSIN
Las auditorias informticas se conforman obteniendo informacin y
documentacin de todo tipo. Los informes finales de los auditores
dependen de sus capacidades para analizar las situaciones de
debilidad o fortaleza de los diferentes medios. El trabajo del auditor
consiste en lograr obtener toda la informacin necesaria para emitir un
juicio global objetivo, siempre amparando las evidencias
comprobatorias.
El auditor debe estar capacitado para comprender los mecanismos que
se desarrollan en un procesamiento electrnico. Tambin debe estar
preparado para enfrentar sistemas computarizados en los cuales se
encuentra la informacin necesaria para auditar.
Toda empresa, pblica o privada, que posean Sistemas de Informacin
medianamente complejos, deben de someterse a un control estricto de
evaluacin de eficacia y eficiencia. Hoy en da, la mayora de las
empresas tienen toda su informacin estructurada en Sistemas
Informticos, de aqu, la vital importancia que los sistemas de
informacin funcionen correctamente.