?? ????, 10 de ????? del 1385
GUIA PARA LA CLASE DE AUDITORIA DE SISTEMAS
UNIDAD 1. CONCEPTO DE AUDITORIA DE SISTEMAS
1.1. CONCEPTO DE AUDITORIA DE SISTEMAS
SISTEMA: Conjunto ordenado, lógico y secuencial de normas y procedimientos que persiguen un fin determinado. Podemos hablar por ejemplo de Sistema:
Contable Planeación
Capitalista Operación
Educativo Financiero
De InformaciónEtc.
Administrativo
Desde este punto de vista, cuando hablemos de AUDITORIA DE SISTEMAS, nos referiremos a los SISTEMAS DE INFORMACIÿN utilizados en las empresas públicas o privadas, más no al computador, que en sí es una herramienta de los sistemas de información. Debemos tener presente que la administración es un sistema abierto y por tanto cambiante en sus conceptos, técnicas y que estáinfluenciada por lo que acontece en su alrededor.
La auditoría de los sistemas de información se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes; también podemosdecir que es el examen y evaluación de los procesos del área de Procesamiento Electrónico de Datos (PED) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.
LosSistemas de Información en las organizaciones, son desarrollados con propósitos diferentes dependiendo de las necesidades de cada una de ellas y los podemos clasificar así:
? Sistema de procesamiento de transacciones
? Sistema de Automatización de oficina y de manejo de conocimiento
? Sistemas de Información gerencial
? Sistema de apoyo a decisiones
? Sistemas expertos e inteligenciaartificial
? Sistema de apoyo a decisiones de grupo
? Sistema de apoyo a ejecutivos
1.2. CONCEPTO DE AUDITORÍA INFORMÁTICA
E l concepto de informática es más amplio que el simple uso del computador o de procesos electrónicos. En 1977, la academia Mexicana de informática propuso la siguiente definición: ?Ciencia de los sistemas inteligentes de información?. El concepto de informática consideracomo un todo el sistema de proceso electrónico, información y computadora, y a esta última como una de sus herramientas.
La Auditoría Informática es la evaluación y verificación de las políticas, controles, procedimientos y la seguridad en general, correspondiente al uso de los recursos de informática por el personal de la empresa (usuarios, informática, alta dirección), a fin de que se logre unautilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.
¿QUE ES AUDITORIA?
Hasta ahora la Auditoría, es esencialmente una metodología que permite el examen de distintos objetos o campos auditables, en la perspectiva de emitir una opinión independiente sobre la validez científica y/o la técnica del sistema de control que gobierna una determinadarealidad que pretende reflejar adecuadamente y/o cumple las condiciones que le han sido prescritas.
En materia de auditoria, los desarrollos tecnológicos relevantes siempre han girado alrededor del conocimiento contable o financiero únicamente. Sin embargo, los avances modernos de las áreas económicas, administrativas y contables han puesto en evidencia que no solo la contabilidad es objeto deauditoría. También son susceptibles de ser auditados los impuestos, los procesos operativos, la informática, la acción social de las organizaciones, el tratamiento del medio ambiente y los proyectos académicos, económicos y sociales, entre otros.
El Auditor de Sistemas actúa sobre el área de sistemas de información, normalmente representada por los siguientes componentes:
-Desarrollo de…