Auditoria Interna
Enviado por Tabernario • 30 de Mayo de 2013 • 245 Palabras (1 Páginas) • 295 Visitas
La auditoría informática es el proceso mediante el cual se recoge, agrupa y evalúa todo tipo de evidencias para determinar si un Sistema de Información, trabaja adecuadamente, con los parámetros establecidos, mantiene la integridad y seguridad de los datos, llevando eficazmente los fines de la organización.
Dicho en otras palabras, la auditoria informática es un examen que se realiza a los sistemas de información, con el fin, de evaluar la eficacia y eficiencia de los mismos. Esta se lleva a cabo en base a diferentes, técnicas, procedimientos y herramientas, que son de gran apoyo para, analizar, evaluar , verificar y recomendar posibles mejoras, trayendo consigo seguridad y un trabajo informático de calidad en la empresa.
Objetivos:
• El control total de todo lo relacionado con la informática empresarial.
• El estudio de la eficiencia de los Sistemas Informáticos.
• La verificación del cumplimiento de los parámetros que se establecieron.
• La revisión de la eficaz gestión de los recursos informáticos.
Tipos de Auditorias Informáticas:
• Auditoria informática de explotación
• Auditoria informática de desarrollo de proyectos
• Auditoria informática de sistemas
• Auditoria de la seguridad informática
Herramientas y Técnicas para la Auditoría Informática:
*Cuestionarios
*Entrevistas
*Cheklist
*Software de interrogación
*Trazos y/o huellas.
Metodología de Trabajo de Auditoría Informática
El método de trabajo del auditor pasa por las siguientes etapas:
• Alcance y Objetivos de la Auditoría Informática.
• Estudio inicial del entorno auditable.
• Determinación de los recursos necesarios para realizar la auditoría.
• Elaboración del plan y de los Programas de Trabajo.
• Actividades propiamente dichas de la auditoría.
• Confección y redacción del Informe Final.
• Redacción de la Carta de Introducción o Carta de Presentación del Informe final.
...