Auditoria De La Informacion

Índice

Tema Página

Introducción 2

Definición de auditoría 3

Tipos de auditoría 3

Auditoría de la información 5

Similitudes y diferencias con la auditoría tradicional 6

Objetivos generales de una auditoría de información 7

Objetivos específicos de la auditoria de información 8

Razones para la existencia de la funcion de auditoria de informacion 9

Justificativos para efectuar una auditoría de la información 9

Requerimientos del auditor 10

Control para la auditoría de información 10

Clasificación general de los controles 11

Metodologías para la auditoría de información 14

Papel de la auditoria en los controles de información 15

Tendencias que afectan a los sistemas de información 17

Base conceptual 19

Conclusión 20

INTRODUCCIÓN

La naturaleza especializada de la auditoria de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorias, requieren el desarrollo y la promulgación de Normas Generales para la auditoria de los Sistemas de Información.

La auditoria de los sistemas de información se define como cualquier auditoria que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.

Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.

A continuación, la descripción de los dos principales objetivos de una auditoria de sistemas, que son, las evaluaciones de los procesos de datos y de los equipos de cómputo, con controles, tipos y seguridad.

DEFINICIÓN DE AUDITORÍA

Se define como un proceso sistemático que consiste en obtener y evaluar objetivamente evidencias sobre las afirmaciones relativas los actos y eventos de carácter económico; con el fin de determinar el grado de correspondencia entre esas afirmaciones y los criterios establecidos, para luego comunicar los resultados a las personas interesadas.

TIPOS DE AUDITORÍA

Existen algunos tipos de auditoría entre las que la Auditoría de Sistemas integra un mundo paralelo pero diferente y peculiar resaltando su enfoque a la función informática.

Es necesario recalcar como análisis de este cuadro que Auditoría de Sistemas no es lo mismo que Auditoría Financiera.

Entre los principales enfoques de Auditoría tenemos los siguientes:

Financiera

Veracidad de estados financieros

Presentación de informes de acuerdo a principios contables

Operacional

Evalúa la eficiencia

Eficacia

Economía de los métodos y procedimientos que rigen un proceso de una empresa

Sistemas

Se ocupa de la función informática

Fiscal

Se dedica a observar el cumplimiento de las leyes fiscales

Administrativa

Analiza logros de los objetivos de la administración

Desempeño de funciones administrativas

Calidad

Evalúa; métodos y mediciones

Controles de los bienes y servicios

Social

Revisa la contribuciones y servicios

así como la participación en actividades socialmente orientadas

AUDITORÍA DE LA INFORMACIÓN

• Es la verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.

• El examen y evaluación de los procesos del Área de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.

• Se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información. La auditoría de la información es una rama especializada de la auditoría que promueve y aplica conceptos de auditoría en el área de sistemas de información. El objetivo final que tiene el auditor es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa

La Auditoria de Información es un proceso sistemático de determinación de la información que una organización necesita para satisfacer sus objetivos, y así funcionar correctamente. Su objetivo es asegurar que la información que circulará por el sistema sea la más apropiada para la organización. Mediante la Auditoria de la Información se pretende que la organización solamente reciba aquella información que sea relevante para sus intereses, reduciendo de esta manera el silencio (no obtención de información relevante) y el ruido (obtención de información no relevante) y los requerimientos de información de la organización (o sea, de la información que precisa para poder funcionar correctamente).

Uno de los pasos previos que se debe tener presente antes de realizar una auditoría de la información consiste en el conocimiento de los objetivos y las prioridades de la organización, la estructura que ésta posee, los estilos de gestión que se llevan a cabo y las relaciones con el entorno.

Cuando la auditoría se produce desde el exterior de la organización, es fundamental que su labor venga respaldada por la dirección de la organización. Sin este apoyo, cualquier medida fracasará irremediablemente. El principal problema es que la información tiende a ser acaparada por los miembros de la organización como si se tratase de un recurso a atesorar.

Ante esto, se deben diseñar políticas de

...