Definición, Tipos Y Clases De Auditoria
Enviado por juanxultra • 9 de Julio de 2013 • 536 Palabras (3 Páginas) • 602 Visitas
2. CONCEPTO AUDITORIA INFORMÁTICA
Hay múltiples definiciones para Auditoria, ya que se tiene diferentes tipos, dado su origen como una rama dependiente del área financiera de las empresas, al principio solo podía auditar el profesional en contabilidad para mirar todo el proceso de operaciones y los estados financieros de una empresa. Esta luego paso a ejercerse en otros procesos de otras áreas, comenzando por las administrativas y luego con el área de Ingeniería, todos estos tipos mantienen los mismo fundamentos.
Desde un aspecto más global y con base a las lecturas entregadas de la unidad uno del curso, se puede concluir que la Auditoria Informática se basa en verificar el Funcionamiento de un SISTEMA de INFORMACIÓN, aplicando una serie de conocimientos, técnicas y métodos con el propósito de examinar la operatividad del sistema. En el proceso de investigación el Auditor comprueba; si en los sistemas se están aplicando medidas de seguridad (Integridad, Confiabilidad y Disponibilidad) enmarcados y basados en la Norma ISO 27000 (Sistema de Gestión de la Seguridad de la Información), y de comprobar controles apropiados para asegurar la integridad de la información.
El auditor debe realizar un análisis profundo de todos los componentes que integran el sistema informático. La auditoría informática en una empresa es esencial debido a que un sistema mal diseñado resulta peligroso para la empresa, está enmarcada y basada en la Norma ISO 19000 (Sistema de Gestión de Auditoría Interna y externa). La informática está vinculada en las tareas o transacciones de la empresa debido a esto deben aplicarse las normas y procedimientos informáticos,
3. CLASIFICACIÓN DE LA AUDITORIA
Como ya se menciono antes, existen diferentes tipos de Auditorias dependiendo el área que corresponda, estas se le puede dar una clasificación INTERNA Y EXTERNAS
• INTERNAS: son aquellas que se realizan por un profesional de auditoría que se desempeña en la propia empresa auditada, estas labores de auditoría interna se realizan de forma periódicamente, para evaluar el desempeño y cumplimiento de los procesos, actividades, operaciones, funciones, una vez realizada se genera un reporte donde se encuentre riesgos o amenazas; para poderlos mitigar se establece recomendaciones o controles, se hace con el fin de que no afecte o desvíe los objetivos de la empresa.
Ventajas:
- Control eficiente sobre los procesos
- Ahorro de costo y tiempo
- Mitigar vulnerabilidades y amenazas a tiempo
Desventajas
- La veracidad puede ser cuestionable por la posible injerencia de las autoridades de la empresa
- Presiones en el informe de auditoria
- Pueden presentarse falencias, corrupciones en la forma que se emplea las herramientas
...