Carta Remisoria
Enviado por gerardogamarra • 25 de Julio de 2011 • 1.167 Palabras (5 Páginas) • 2.558 Visitas
Definición y Objetivos de los diferentes Tipos de auditorias
La auditoria de Sistemas la podríamos definir como una serie de procedimientos administrativos, técnicos y operativos que determinarán si los sistemas de información cumplen con los objetivos organizacionales de forma eficiente y efectiva además de salvaguardan la información y mantienen la integridad de los sistemas.
El proceso de auditoria deberá culminar con un reporte en donde se hagan los señalamientos sobre las acciones que se deben tomar, permitiendo la corrección de los errores detectados o la mejora de las actividades. Además es importante mencionar que el auditor deberá enfocarse no sólo a evaluar el final de los procesos, es decir ya cuando las cosas han sido realizadas, es importante que se realicen revisiones durante todo el proceso.
Existen diferentes visiones sobre el concepto de auditoria de sistemas. Dependiendo del enfoque y la profundidad podemos analizar la opinión de diferentes autores con respecto a la definición del concepto
• Actividad dirigida a verificar información
• Verificación de controles en el procesamiento de información y en el desarrollo de sistemas para evaluar efectividad
• Evaluación de procesos automatizados de datos y de los recursos utilizados para determinar el grado de eficiencia y efectividad
• La auditoria de sistemas debe estar formada por elementos que le ayuden a recolectar y evaluar evidencia para determinar la efectividad y eficiencia de los sistemas.
• Evaluar la confiabilidad de los controles
• Revisión de políticas, estándares y procedimientos utilizados por los sistemas de información
Todos estos deben estar enfocados a emitir un informe en donde se de a conocer la evidencia y los cursos de acción a seguir para realizar la corrección de errores.
Los elementos en los que se deben enfocar la evaluación son los siguientes:
• Uso no autorizado
• Daño o destrucción
• Robo
• Integridad de la Información
• Efectividad y Eficiencia
Auditorias relacionadas con sistemas de información
A continuación se definirán los puntos mas importantes de las diferentes tipos de auditorias que se encuentran relacionadas con los sistemas de información
Auditoria de Sistemas / Auditoria Informática / Auditoria en Informática: Es el proceso de revisión que sobre los sistemas computacionales, software e información así también de todos los componentes a su alrededor como los de telecomunicaciones. Además incluye la revisión de la gestión informática y de todos los recursos relacionados con la administración del área de sistemas o centro de cómputo.
Su objetivo es evaluar el uso adecuado de los sistemas revisando la entrada, procesamiento y salida de datos, incluye también evaluar el cumplimiento de las actividades, operaciones y funciones del personal relacionado con los servicios que dan los sistemas computacionales.
De esta auditoria se desglosan otras auditorias que tienen que ver con sistemas y en general con toda el área de informática
Auditoria con la Computadora: Es la evaluación y revisión que se hace apoyándose en una computadora para realizar el proceso de evaluación de actividades. Se puede tratar inclusive de la auditoria a un área no relacionada con el uso de sistemas.
Auditoria sin la Computadora: Esta auditoria se centra en la utilización de técnicas y procedimientos para evaluar las actividades administrativas, operacionales y económicas. Se incluye evaluación de puestos, estructura organizacional, aplicación de planes, programas y presupuestos, planes de seguridad y de recuperación de desastres, planes de cambio. En pocas palabras es todo lo relacionado con los sistemas de cómputo excluyendo a los propios sistemas computacionales.
Auditoria a la Gestión Informática: Consiste en la revisión de las actividades, operaciones y funciones que tienen que ver con las funciones administrativas del centro de
...