Descargar

Auditoría

Enviado por Raquel Florez

Partes: 1, 2

    2. Conceptos
    3. Definición
    4. Objetivos: Generales y Específicos
    5. Tipos y clases de Auditoría
    6. Clasificación de la Auditoria: Auditoría Interna y Externa
    7. Fines de la Auditoria de Sistemas
    8. Normas Básicas
    9. Procedimientos
    10. Conclusión

    INTRODUCCIÓN

    La naturaleza especializada de la auditoria de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorias, requieren el desarrollo y la promulgación de Normas Generales para la Auditoria de los Sistemas de Información.

    La auditoria de los sistemas de información se define como cualquier auditoria que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.

    Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.

    AUDITORIA DE SISTEMAS

    Conceptos:

    La palabra auditoria viene del latín auditorias y de esta proviene auditor, que tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuación.

    Se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información. La auditoria de sistemas es una rama especializada de la auditoria que promueve y aplica conceptos de auditoria en el área de sistemas de información.

      Una auditoria debe hacerla una persona o firma independiente de capacidad profesional

    Definición:

    La auditoria de los sistemas de información se define como cualquier auditoria que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.

    El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa.

    Naturaleza:

    La naturaleza de la función de Auditoria de Sistemas, requiere de estándares y guías específicos que permita a los auditores de sistemas uniformizar criterios de evaluación.

    Objetivos: Generales y Específicos

    Objetivos Generales:

    • Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados.
    • Incrementar la satisfacción de los usuarios de los sistemas computarizados.
    • Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
    • Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
    • Seguridad de personal, datos, hardware, software e instalaciones.
    • Apoyo de función informática a las metas y objetivos de la organización.
    • Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.
    • Minimizar existencias de riesgos en el uso de Tecnología de información.
    • Decisiones de inversión y gastos innecesarios.
    • Capacitación y educación sobre controles en los Sistemas de Información.
    Partes: 1, 2
    Página siguiente