Definicin y Objetivos de los diferentes Tipos de auditorias
Enviado por jairo_andres • 8 de Febrero de 2014 • Trabajo • 1.164 Palabras (5 Páginas) • 656 Visitas
Definicin y Objetivos de los diferentes Tipos de auditorias
La auditoria de Sistemas la podr■amos definir como una serie de procedimientos administrativos, t←cnicos y operativos que determinar£n si los sistemas de informacin cumplen con los objetivos organizacionales de forma eficiente y efectiva adem£s deᅠ salvaguardan la informacin y mantienen la integridad de los sistemas.
El proceso de auditoria deber£ culminar con un reporte en donde se hagan los sealamientos sobre las acciones que se deben tomar,ᅠ permitiendo la correccin de los errores detectados o la mejora de las actividades. Adem£s es importante mencionar que el auditor deber£ enfocarse no slo a evaluar el final de los procesos, es decir ya cuando las cosas han sido realizadas, es importante que se realicen revisiones durante todo el proceso.
Existen diferentes visiones sobre el concepto de auditoria de sistemas. Dependiendo del enfoque y la profundidad podemos analizar la opinin de diferentes autores con respecto a la definicin del concepto
Actividad dirigida a verificar informacin
Verificacin de controles en el procesamiento de informacin y en el desarrollo de sistemas para evaluar efectividad
Evaluacin de procesos automatizados de datos y de los recursos utilizados para determinar el grado de eficiencia y efectividad
La auditoria de sistemas debe estar formada por elementos que le ayuden a recolectar y evaluar evidencia para determinar la efectividad y eficiencia de los sistemas.
Evaluar la confiabilidad de los controles
Revisin de pol■ticas, est£ndares y procedimientos utilizados por los sistemas de informacin
Todos estos deben estar enfocados a emitir un informe en donde se de a conocer la evidencia y los cursos de accin a seguir para realizar la correccin de errores.
Los elementos en los que se deben enfocar la evaluacin son los siguientes:
Uso no autorizado
Dao o destruccin
Robo
Integridad de la Informacin
Efectividad y Eficiencia
Auditorias relacionadas con sistemas de informacin
A continuacin se definir£n los puntos mas importantes de las diferentes tipos de auditorias que se encuentran relacionadas con los sistemas de informacin
Auditoria de Sistemas / Auditoria Inform£tica / Auditoria en Inform£tica: Es el proceso de revisin que sobre los sistemas computacionales, software e informacin as■ tambi←n de todos los componentes a su alrededor como los de telecomunicaciones. Adem£s incluye la revisin de la gestin inform£tica y de todos los recursos relacionados con la administracin del £rea de sistemas o centro de cmputo.
Su objetivo es evaluar el uso adecuado de los sistemas revisando la entrada, procesamiento y salida de datos, incluye tambi←n evaluar el cumplimiento de las actividades, operaciones y funciones del personal relacionado con los servicios que dan los sistemas computacionales.
De esta auditoria se desglosan otras auditorias que tienen que ver con sistemas y en general con toda el £rea de inform£tica
Auditoria con la Computadora: Es la evaluacin y revisin que se hace apoy£ndose en una computadora para realizar el proceso de evaluacin de actividades. Se puede tratar inclusive de la auditoria a un £rea no relacionada conᅠ el uso de sistemas.
Auditoria sin la Computadora: Esta auditoria se centra en la utilizacin de t←cnicas y procedimientos para evaluar las actividades administrativas, operacionales y econmicas. Se incluye evaluacin de puestos, estructura organizacional, aplicacin de planes, programas y presupuestos, planes de seguridad y de recuperacin de desastres, planes de cambio. En pocas palabras es todo lo relacionado con los sistemas de cmputo excluyendo a los propios sistemas computacionales.
Auditoria a la Gestin Inform£tica: Consiste en la revisin de las actividades, operaciones y funciones que tienen que ver con las funciones administrativas del centro de cmputo tales como planeacin,
...