You are on page 1of 16

AUDITORI

A
DE
SISTEMA
República Bolivariana de Venezuela
Ministerio del Poder Popular para la Defensa
Universidad Nacional Experimental Politécnica
De la Fuerza Armada
UNEFA – Núcleo Apure
Cátedra –Auditoria De Sistema

Facilitador: Bachiller (s):


ING. Johan Torrealba  García Jasneyka
C.I. 19 405 985
Aula: 12 S9 IST  Bohorquez Eucaris
C.I. 18 727 351
(A)  Maria Corrales
C.I. 19 151 506
 Maria Cuenca
C.I. 18 147 066
 Chrithopher
Yarumare
C.I. 17 608 873
 Luis Martinez
C.I 19 151 023
San Fernando de Apure, Abril de 2.011

INTRODUCCIÓN

Los Sistemas Informáticos se han constituido en las herramientas más poderosas


para materializar uno de los conceptos más vitales y necesarios para cualquier
organización empresarial, los Sistemas de Información de la empresa.

La Informática hoy, está subsumida en la gestión integral de la empresa, y por eso


las normas y estándares propiamente informáticos deben estar, por lo tanto, sometidos
a los generales de la misma. En consecuencia, las organizaciones informáticas forman
parte de lo que se ha denominado la gestión de la empresa. Cabe aclarar que la
Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero
no decide por sí misma. Por ende, debido a su importancia en el funcionamiento de
una empresa, existe la auditoria Informática.

La auditoría en informática es la revisión y la evaluación de los controles,


sistemas, procedimientos de informática; de los equipos de cómputo, su utilización,
eficiencia y seguridad, de la organización que participan en el procesamiento de la
información, a fin de que por medio del señalamiento de cursos alternativos se logre
una utilización más eficiente y segura de la información que servirá para una
adecuada toma de decisiones.
La auditoría en informática deberá comprender no sólo la evaluación de los
equipos de cómputo, de un sistema o procedimiento específico, sino que además
habrá de evaluar los sistemas de información en general desde sus entradas,
procedimientos, controles, archivos, seguridad y obtención de información.
La auditoría en informática es de vital importancia para el buen desempeño de los
sistemas de información, ya que proporciona los controles necesarios para que los
sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo
(informática, organización de centros de información, hardware y software).

¿QUÉ ES UN SINDICATO?

Es la asociación de trabajadores constituida para unirse íntimamente con el


objeto de defender sus derechos laborales y la conquista de nuevos. Se fundamenta,
pues, en la unidad monolítica de los trabajadores ante necesidades comunes
de clase explotada. El sindicato es la expresión más legítima de la clase obrera
organizada, la que gracias a su unidad, organización y constancia en la lucha ha
conseguido derechos que, de otro modo, no hubiera sido posible. Por esa razón, los
sindicatos son ardorosamente combatidos por los patrones explotadores y gobiernos
antidemocráticos, habiendo tenido necesidad de intensificar las luchas extremadas
con huelgas y paros generales, para que se les reconozca mínimas conquistas, muchas
veces escamoteadas por intervención de los organismos estatales parcializados con
los intereses patronales, que tratan por todos los medios de desconocer el derecho de
reunión o asociación, normados por nuestra Constitución Política.
También se puede definir el Sindicato como la organización continua y
permanente creada por los trabajadores para protegerse en su trabajo, mejorando las
condiciones del mismo mediante convenios colectivos refrendados por las
Autoridades Administrativas del Ministerio de Trabajo. En esta situación será más
factible conseguir mejoría en las condiciones de trabajo y de vida; sirviendo también
para que los trabajadores expresen sus puntos de vista sobre problemas que atañen a
toda la colectividad.

Los sindicatos en Venezuela se encargan fundamentalmente del mejoramiento


social, económico y moral, al igual que la defensa de los derechos individuales de sus
asociados.

Los Sindicatos tienen como atribuciones y finalidades las siguientes:

• Proteger y defender los intereses profesionales o generales de sus


asociados ante los organismos y autoridades publicas.

• Representar a sus miembros en las negociaciones y conflictos


colectivos de trabajos, y especialmente en los procedimientos de
conciliación y arbitraje.

• Promover, negociar, celebrar, revisar, y modificar conversaciones


colectivas de trabajos y exigir su cumplimiento.

• Representar y defender a sus miembros y a los trabajadores que lo


soliciten, aunque no sean miembros del sindicato, en el ejercicio de
sus intereses y derechos individuales en los procesamientos
administrativos que se relacionen con el trabajador, y en los
judiciales sin perjuicio del cumplimiento de los requisitos para la
representación; y, en sus relaciones con los patronos.

• Vigilar el cumplimiento de las normas destinadas a proteger a los


trabajadores, especialmente las de prevención, higiene y
seguridades sociales, las de prevención, condiciones y medio
ambiente de trabajo, las de construcciones de viviendas para los
trabajadores, las de creación y mantenimiento de servicios sociales
y actividades sanas y del mejoramiento durante el tiempo libre.

• Ejercer especial vigilancia para el fiel cumplimiento de las normas


dirigidas a garantizar la igualdad de oportunidades, así como de las
normas protectoras de la maternidad, y la familia, menores y
aprendices.

• Realizar estudios sobre las características de la respectiva rama


profesional, industrial o comercial o de servicios, aprendizajes y
culturas y, en general, sobre todas aquellas que les permitan
promover el progreso social, económico y cultural de sus
asociados; y presentar proposiciones a los poderes públicos para la
realización de dichos fines.

Todas estas atribuciones y finalidades del sindicato son con el fin de velar por
las necesidades del mismo, ya que este se encarga de: proteger, defender, representar,
y vigilar los intereses de sus afiliados.
OBJETIVOS GENERALES DE LA AUDITORÍA DE SISTEMAS

Incrementar la satisfacción de los usuarios de los sistemas computarizados


Asegurar una mayor integridad, confidencialidad y confiabilidad de la
información mediante la recomendación de seguridades y controles.
Conocer la situación actual del área informática y las actividades y esfuerzos
necesarios para lograr los objetivos propuestos.
Seguridad de personal, datos, hardware, software e instalaciones.
Apoyo de función informática a las metas y objetivos de la organización
Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente
informático
Minimizar existencias de riesgos en el uso de Tecnología de información
Decisiones de inversión y gastos innecesarios
Capacitación y educación sobre controles en los Sistemas de Información
Es el objetivo final de una auditoría de sistemas bien implementada,
desarrollar software capaz de estar ejerciendo un control continuo de las operaciones
del área de procesamiento de datos.

JUSTIFICACION DE LA AUDITORÍA DE SISTEMAS

Aumento considerable e injustificado del presupuesto del PAD


(Departamento de Procesamiento de Datos)
Desconocimiento en el nivel directivo de la situación informática de la
empresa
Falta total o parcial de seguridades lógicas y físicas que garanticen la
integridad del personal, equipos e información.
Descubrimiento de fraudes efectuados con el computador
Falta de una planificación informática
Organización que no funciona correctamente, falta de políticas, objetivos,
normas, metodología, asignación de tareas y adecuada administración del Recurso
Humano
Descontento general de los usuarios por incumplimiento de plazos y mala
calidad de los resultados
Falta de documentación o documentación incompleta de sistemas que revela
la dificultad de efectuar el mantenimiento de los sistemas en producción.
Importancia

La auditoría de sistemas, es importante porque permite mostrar las


debilidades y las fortalezas de esta empresa, con respecto a los controles que se estén
empleando, a los sistemas y procedimientos de la informática, los equipos de
cómputo que se emplean, su utilización, eficiencia y seguridad.

Para ello se realiza una inspección pormenorizada de los sistemas de


información, desde sus entradas, procedimientos, comunicación, controles, archivos,
seguridad, personal y obtención de la información, cabe recalcar que, la auditoria
inicia su actividad cuando los sistemas están operativos y el principal objetivo es el
de mantener tal como está la situación para comenzar el levantamiento de
información.

Posteriormente la auditoria generara un informe, para que las debilidades


que son detectadas, sean corregidas y se establecen nuevos métodos de prevención
con el fin de mejorar los procesos, aumentar la confiabilidad en los sistemas y reducir
los riesgos.

DESCRIPCION DEL EQUIPO AUDITOR Y SUS FUNCIONES


El Equipo auditor es responsable de conocer los documentos relacionados con
el área o proceso a auditar y elaborar la documentación de la auditoria ellos son:

JASNEYKA GARCIA
LUIS MARTINEZ
PAOLA CORRALES
CRISTHOPHER YARUMARE
EUCARIS BOHORQUEZ
MARIA CUENCA

Que se desempeñarán de la siguiente manera:


Los Auditores líderes designados (Jasneyka García Y Paola Corrales) son
responsables de la realización del plan de auditorías (F-02), de la ejecución oportuna
de la auditoria, de la realización de las reuniones de apertura y cierre de auditorías y
de la entrega del respectivo Informe Final de Auditoria (F-04).

Los Jefes de división o sección auditada (Luis Martínez y María Cuenca)


coordinaran las actividades de ejecución de acciones correctivas necesarias para la
eliminación de las no conformidades encontradas, de acuerdo con lo establecido en el
Procedimiento de Acciones Correctivas, Preventivas y de Mejoramiento (PG-07).
Es responsabilidad de los Jefes de las divisiones o secciones auditadas, la
participación del personal que está a su cargo, en la totalidad de la ejecución de las
actividades de la auditoria, el suministro de las evidencias solicitadas por el Equipo
Auditor (Auditor Principal y Auditores Internos) y la corrección a través de acciones
correctivas de las no conformidades encontradas.
El Gerente de Calidad (Eucaris Bohórquez y Christhopher Yarumare) son
responsables de la conservación de los Informes Finales de Auditoria (F-04) y del
seguimiento a las acciones derivadas del Informe final de Auditoria.

PLAN DE TRABAJO

Los auditores líderes realizaran la reunión de apertura con los Gerentes de


Calidad, los Jefes de división o sección auditada, el personal de la división designado
y el Equipo Auditor, llenan la lista de asistencia o cierre de auditoria (F-01) y se
tratan los siguientes puntos:
1. Presentación del Equipo Auditor
2. Explicación de la metodología de trabajo.
3. Objetivo de la auditoria.
4. Horario.
5. Disponibilidad de recursos.
6. Aclaración de inquietudes.
7. Fecha y hora de reunión de cierre.

Terminada la reunión, el equipo auditor procede así:

1. Ejecuta el trabajo de campo, de acuerdo con el plan de auditoria (F-02),


recolectando evidencias acerca del funcionamiento del Sistema de Gestión de la
Calidad de la división auditada.
A. Entrevista al personal de la división auditada, con la Lista de
Verificación para Auditorias (F-03).
B. Confronta la entrevista con la ejecución de la actividad, hace
muestreos y seguimiento.
C. Terminada la ejecución de la auditoria, los auditores líderes
2. Coordina una reunión con el equipo auditor donde se discutan los
hallazgos y se definan cuáles son catalogados como evidencias objetivas de no
conformidades. De presentarse una no conformidad, la registran en el Reporte de
Auditorías Internas (F-05).

3. El auditor líder realiza la reunión de cierre con las mismas personas que
participaron en la reunión de apertura, llena la lista de asistencia de apertura o cierre
de auditoria (F-01) y procede así:

A. Informa las oportunidades de mejora halladas en el estudio de


campo.
B. Entrega copia del Reporte de Auditorias (F-05) los Jefes de la
división auditada.
C. Valida la no conformidad con la división auditada y permite que
presenten evidencias objetivas de conformidad no observadas por el Equipo Auditor
D. Solicita se emprendan acciones correctivas para las no
conformidades que se levantaron, de acuerdo con lo establecido en el Procedimiento
de Acciones Correctivas, Preventivas y de Mejoramiento (PG-07).
4. Los auditores líderes presenta por escrito el Informe Final de Auditoria
(F-04) a los Jefes de la división auditada en los 10 días hábiles siguientes a la reunión
de cierre y envía una copia de este a los Gerentes de Calidad.

5. Los Gerentes de Calidad realiza el seguimiento a las acciones derivadas


del Informe final de Auditoria, de acuerdo al Procedimiento de Acciones Correctivas,
Preventivas y de Mejoramiento (PG-07).

DOCUMENTOS DE REFERENCIA
1. Procedimiento de Acciones Correctivas, Preventivas y de Mejoramiento
(PG-07).
2. Procedimiento Plan de Auditorias de Internas (PG-06).
3. Procedimiento Evaluación de Competencias del Equipo auditor (PG-08).

REGISTROS

1. Lista de asistencia de apertura o cierre de auditoria (F-01).


2. Lista de Verificación para Auditorias (F-03).
3. Reporte de Auditorías Internas (F-05).
4. Informe Final de Auditoria (F-04).

INTERROGANTES

¿Cuántos niveles de usuario posee el sistema?


Posee tres niveles, el de los usuarios (1 y 2), y el administrador del sistema

¿Existe pluralidad de perfil?


Si existen

¿Las claves de acceso son cambiadas frecuentemente?

Si, ya que el administrador del sistema, realiza cambio de claves mensuales al


sistema.

¿Existen más de una área de computación y se encuentra aislada o comparten


varios ambiente?
Hay una solo área de informática, localizada dentro de las instalaciones del
sindicato de obreros, compartiendo la misma, con el área de atención al público,
secretaria de reclamos, y finanzas.
Análisis situacional del Departamento de (S.O.B.D.E.A.)

Pág. 1/1

Análisis situacional
S.O.B.D.E.A

Fortalezas Causas Efectos Acción recomendada

- Iniciativa para mejorar Interés para -Fácil manejo de la -Trabajar con herramientas
los procesos. mejorar y aumentar información. informáticas con el fin de
su nivel de calidad. mejorar los procesos de cada
-Conocimientos en
una de las actividades.
computación.

Debilidades Causas Efectos Acción recomendada

-Retardo en la búsqueda -Poca organización. -demora en el -Mejorar con nuevas técnicas el


de información. proceso de procesamiento de la
Demora en la
afiliación. información.
- Deficiencia en el entrega de los
desempeño de las documentos. Falta de un sistema Proporcionar métodos que
actividades.- de información para agilizan la ejecución de
Falta de
Inseguridad en los agilizar los procesos actividades.
información a
documentos existentes. y las actividades.
tiempo.

Oportunidades Causas Efectos Acción recomendada

- Tomar en cuenta la -Mejor manejo de -Mejoras continuas -Brindar mejoramiento continuo


disposición e iniciativa la información. en los procesos. a todo el personal.
para aumenta la
Necesidad de Mejorar la Aprovechar esas disposiciones
eficiencia en los
mejorar las capacidad operativa para mejorar esos procesos.
procesos.
actividades. del personal.
Mejor organización
en la forma de
trabajo.

Amenazas Causas Efectos Acción recomendada


- Desmejoramiento de Falta de -Necesidades de los -Brindar confianza en todos los
la imagen del sindicato información cambios positivos. procesos y actividades del
S.O.B.D.E.A; por mal confiable. sindicato.
-Poca confiabilidad
funcionamiento en
Bajo rendimiento en la información
todas sus actividades.
en las actividades recolectada.
CONCLUSIÓN

La auditoría informática está sometida al control correspondiente. El auditor


informático ha de velar por la correcta utilización de los amplios recursos que la
empresa pone en juego para disponer de una eficiente y eficaz herramienta de
colaboración en el sistema de información.

Cabe aclarar que la Informática no gestiona propiamente la Institución, ayuda a la


toma de decisiones, desde el momento en que es una herramienta adecuada de
colaboración. En este sentido y debido a su importancia en el funcionamiento de una
Institución, existe la Auditoria Informática.

Hacemos énfasis en la importancia de la auditoria como herramienta gerencial


para la toma de decisiones y para poder verificar los puntos débiles de las
organizaciones con el fin de tomar medidas y precauciones a tiempo. Principalmente,
la conclusión a la que hemos podido llegar, es que toda empresa o Institución, pública
o privada, que posean sistemas de información medianamente complejos, deben de
someterse a un control estricto de evaluación de eficacia y eficiencia.

Hoy en día, un alto porcentaje de las Institución tienen toda su información


estructurada en sistemas informáticos, de aquí, la vital importancia que los sistemas
de información funcionen correctamente. La Institución hoy, debe y precisa
informatizarse. El éxito de una empresa o Institución depende de la eficiencia de sus
sistemas de información. Una empresa o Institución puede tener un staff de gente de
primera, pero tiene un sistema informático propenso a errores, lento, vulnerable e
inestable; si no hay un balance entre estas dos cosas, la empresa nunca saldrá a
adelante.
En cuanto al trabajo de la auditoria en sí, podemos remarcar que se precisa de
gran conocimiento de Informática, seriedad, capacidad, minuciosidad y
responsabilidad; la auditoria de Sistemas debe hacerse por gente altamente
capacitada, una auditoria mal hecha puede acarrear consecuencias drásticas para la
Institución auditada, principalmente económicas.

You might also like