Auditoria Interna De La Informacion
Enviado por matiu • 15 de Agosto de 2011 • 3.769 Palabras (16 Páginas) • 920 Visitas
Índice
Tema Página
Introducción 2
Definición de auditoría 3
Tipos de auditoría 3
Auditoría de la información 5
Similitudes y diferencias con la auditoría tradicional 6
Objetivos generales de una auditoría de información 7
Objetivos específicos de la auditoria de información 8
Razones para la existencia de la funcion de auditoria de informacion 9
Justificativos para efectuar una auditoría de la información 9
Requerimientos del auditor 10
Control para la auditoría de información 10
Clasificación general de los controles 11
Metodologías para la auditoría de información 14
Papel de la auditoria en los controles de información 15
Tendencias que afectan a los sistemas de información 17
Base conceptual 19
Conclusión 20
INTRODUCCIÓN
La naturaleza especializada de la auditoria de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorias, requieren el desarrollo y la promulgación de Normas Generales para la auditoria de los Sistemas de Información.
La auditoria de los sistemas de información se define como cualquier auditoria que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.
A continuación, la descripción de los dos principales objetivos de una auditoria de sistemas, que son, las evaluaciones de los procesos de datos y de los equipos de cómputo, con controles, tipos y seguridad.
DEFINICIÓN DE AUDITORÍA
Se define como un proceso sistemático que consiste en obtener y evaluar objetivamente evidencias sobre las afirmaciones relativas los actos y eventos de carácter económico; con el fin de determinar el grado de correspondencia entre esas afirmaciones y los criterios establecidos, para luego comunicar los resultados a las personas interesadas.
TIPOS DE AUDITORÍA
Existen algunos tipos de auditoría entre las que la Auditoría de Sistemas integra un mundo paralelo pero diferente y peculiar resaltando su enfoque a la función informática.
Es necesario recalcar como análisis de este cuadro que Auditoría de Sistemas no es lo mismo que Auditoría Financiera.
Entre los principales enfoques de Auditoría tenemos los siguientes:
Financiera
Veracidad de estados financieros
Presentación de informes de acuerdo a principios contables
Operacional
Evalúa la eficiencia
Eficacia
Economía de los métodos y procedimientos que rigen un proceso de una empresa
Sistemas
Se ocupa de la función informática
Fiscal
Se dedica a observar el cumplimiento de las leyes fiscales
Administrativa
Analiza logros de los objetivos de la administración
Desempeño de funciones administrativas
Calidad
Evalúa; métodos y mediciones
Controles de los bienes y servicios
Social
Revisa la contribuciones y servicios
así como la participación en actividades socialmente orientadas
AUDITORÍA DE LA INFORMACIÓN
• Es la verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.
• El examen y evaluación de los procesos del Área de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.
• Se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información. La auditoría de la información es una rama especializada de la auditoría que promueve y aplica conceptos de auditoría en el área de sistemas de información. El objetivo final que tiene el auditor es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa
La Auditoria de Información es un proceso sistemático de determinación de la información que una organización necesita para satisfacer sus objetivos, y así funcionar correctamente. Su objetivo es asegurar que la información que circulará por el sistema sea la más apropiada para la organización. Mediante la Auditoria de la Información se pretende que la organización solamente reciba aquella información que sea relevante para sus intereses, reduciendo de esta manera el silencio (no obtención de información relevante) y el ruido (obtención de información no relevante) y los requerimientos de información de la organización (o sea, de la información que precisa para poder funcionar correctamente).
Uno de los pasos previos que se debe tener presente antes de realizar una auditoría de la información consiste en el conocimiento de los objetivos y las prioridades de la organización, la estructura que ésta posee, los estilos de gestión que se llevan a cabo y las relaciones con el entorno.
Cuando la auditoría se produce desde el exterior de la organización, es fundamental que su labor venga respaldada por la dirección de la organización. Sin este apoyo, cualquier medida fracasará irremediablemente. El principal problema es que la información tiende a ser acaparada por los miembros de la organización como si se tratase de un recurso a atesorar.
Ante esto, se deben diseñar políticas de
...