ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Audiroria Informatica


Enviado por   •  28 de Abril de 2013  •  1.704 Palabras (7 Páginas)  •  256 Visitas

Página 1 de 7

CONCEPTO DE AUDITORIA.

Es un proceso formal y necesario para las empresas con el fin de asegurar que todos sus activos sean protegidos en forma adecuada. Asimismo, la alta dirección espera que de los

Proyectos de auditoria surjan las recomendaciones necesarias para que se lleven a cabo de manera oportuna y satisfactoria las políticas, controles y procedimientos y definidos formalmente, con objeto de que cada individuo o función de la organización opere de modo productivo en sus actividades diarias, respetando las normas generales de honestidad y trabajo aceptadas.

AUDITORIA INFORMATICA

Existe pues, un cuerpo de conocimientos, normas, técnicas y buenas practicas dedicadas a la evaluación y aseguramiento de la calidad, seguridad, razonabilidad, y disponibilidad de la INFORMACION tratada y almacenada a través del computador y equipos afines, así como de la eficiencia, eficacia y economía con que la administración de un ente están manejando dicha INFORMACION y todos los recursos físicos y humanos asociados para su adquisición, captura, procesamiento, transmisión, distribución, uso y almacenamiento. Todo lo anterior con el objetivo de emitir una opinión o juicio, para lo cual se aplican técnicas de auditoria de general aceptación y conocimiento técnico específico

En esta definición hay cuatro palabras que destacan: "examen", "metódico", "puntual" y

"objetivo":

• La auditoría informática es un examen, pues se verifica o comprueba el sistema

Informático actualmente en uso.

• Este examen es metódico, ya que sigue un plan de trabajo, perfectamente diseñado,

Que permite llegar a conclusiones suficientemente fundamentadas. Este examen es

Puntual, ya que se realiza en un momento determinado y bajo petición de la dirección.

• Este examen es objetivo, ya que se realiza por un equipo externo al servicio de

Informática para buscar la objetividad requerida.

ALCANCE DE LA AUDITORIA INFORMATICA

El alcance ha de definir con precisión el entorno y los límites en que va a desarrollarse la auditoria informática, se complementa con los objetivos de ésta.

El alcance ha de figurar expresamente en el Informe Final, de modo que quede perfectamente determinado no solamente hasta que puntos se ha llegado, sino cuales materias fronterizas han sido omitidas.

IMPORTANCIA DE UNA AUDITORIA

El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz Sistema de Información. Claro está, que para la realización de una auditoría informática eficaz, se debe entender a la empresa en su más amplio sentido, ya que una Universidad, un Ministerio o un Hospital son tan empresas como una Sociedad Anónima o empresa Pública. Todos utilizan la informática para gestionar sus "negocios" de forma rápida y eficiente con el fin de obtener beneficios económicos y de costes.

Por eso, al igual que los demás órganos de la empresa (Balances y Cuentas de Resultados, Tarifas, Sueldos, etc.), los Sistemas Informáticos están sometidos al control correspondiente, o al menos debería estarlo. La importancia de llevar un control de esta herramienta se puede deducir de varios aspectos.

TIPOS DE AUDITORIA

• Auditoria de cumplimiento: Es la comprobación o examen de operaciones financieras, administrativas, económicas y de otra índole de una entidad para establecer que se han realizado conforme a las normas legales, reglamentarias, estatuarias y de procedimientos que le son aplicables.

• Auditoria operativa: Es el examen posterior, profesional, objetivo y sistemático de la totalidad o parte de las operaciones o actividades de una entidad, proyecto, programa, inversión o contrato en particular, sus unidades integrantes u operacionales específicas.

• Auditoria informática de sistemas: Se ocupa de analizar la actividad que se conoce como técnica de sistemas en todas sus facetas. Hoy, la importancia creciente de las telecomunicaciones ha propiciado que las comunicaciones. Líneas y redes de las instalaciones informáticas, se auditen por separado, aunque formen parte del entorno general de sistemas.

Proceso de auditoria informática

1. Planificación-

El Auditor informático debe elaborar el Plan General Anual y ponerlo a consideración de las jerarquías superiores en el plazo que se le asigne. Para ello, debe tener presente las siguientes pautas:

- El plan debe entenderse como una guía adecuada con vistas a alcanzar los objetivos y metas de la Auditoría Informática y a la vez cumplir con las restantes tareas en proceso o recientemente terminadas, pero que requieran continuidad o seguimiento

- Para ello, debe considerar que:

1) Las auditorías proyectadas por iniciativa propia deben planificarse siguiendo las siguientes etapas:

a) Solicitar oportunamente a todos los Fiscales de las “Áreas de Control y Juicio de Cuentas” requieran a los responsables de todos los entes bajo jurisdicción y competencia del Tribunal de Cuentas la siguiente información mínima sobre cada sistema de procesamiento que opere:

- Denominación.

- Finalidad.

- Técnicas de procesamiento (centralizado-descentralizado-distribuido, servicio externo, etc.)

- Desarrollo y mantenimiento (realizado por el propio ente, servicio externo, etc.)

- Responsable operativo.

b) En base a la información precedente debe seleccionar la muestra de los sistemas a auditar, previendo conceptualmente la naturaleza, alcance y oportunidad de cada auditoría.

2) La proyección anterior debe realizarse sin utilizar un margen razonable

...

Descargar como (para miembros actualizados) txt (11 Kb)
Leer 6 páginas más »
Disponible sólo en Clubensayos.com