ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

EVOLUCIÓN DEL CONTROL INTERNO INFORMÁTICO Y AUDITORIA INFORMÁTICA CONTROL INTERNO INFORMÁTICO


Enviado por   •  14 de Septiembre de 2012  •  871 Palabras (4 Páginas)  •  1.307 Visitas

Página 1 de 4

EVOLUCIÓN DEL CONTROL INTERNO INFORMÁTICO Y AUDITORIA INFORMÁTICA

CONTROL INTERNO INFORMÁTICO

El control interno informático controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la dirección de la organización y/o la dirección informática, así como los requerimientos legales. La función del control interno informático es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas.

Control interno informático suele ser un órgano staff de la dirección del departamento de informática y está dotado de las personas y medios materiales proporcionados a los cometidos que se le encomienden.

La evolución de esta función ha sido espectacular durante los últimos 10 años, respondiendo a la acelerada evolución de la tecnología informática. Muchos controles internos fueron alguna vez auditores. De hecho, mucho de los actuales responsables de control interno informático recibieron formación en seguridad informática tras su paso por la formación en auditoría. Numerosos auditores se pasan al campo de Control Interno Informático debido a la similitud de los objetivos profesionales de control y auditoría, campos análogos que propician una transición natural.

Los procesos para el control interno de sistemas en la auditoria empiezan por el conocimiento básico, revisión, análisis, control y testificación.

Por otro lado, los controles internos se clasifican en tres, según el momento en que actúan:

• Controles preventivos: establecen las condiciones necesarias para que el error no se produzca. Como ejemplos de estos tenemos la segregación de funciones, la estandarización de procedimientos, las autorizaciones, los passwords, o los formularios prenumerados.

• Controles detectivos: Identifican el error pero no lo evitan, actuando como alarmas que permiten registrar el problema y sus causas. Sirven como verificación del funcionamiento de los procesos y de sus controles preventivos. Como ejemplos tenemos la validación de los datos de entrada, cuando se realiza con posterioridad al procesamiento de dichos datos, los totales de control, los controles cruzados, o los controles de supervisión, estos últimos se componen de tres tipos de controles:

 Controles de aplicaciones

 Controles de Tecnologías de la Información

 Controles de usuario

• Controles correctivos: Permiten investigar y rectificar los errores y sus causas, están destinados a procurar que las acciones necesarias para su solventación sean tomadas. Como ejemplos tenemos los listados de errores, las evidencias de auditoría o las estadísticas de causas de errores.

AUDITORIA INFORMÁTICA

La auditoría informática es un conjunto de procedimientos y técnicas para evaluar y controlar total o parcialmente un sistema informático, con el fin de proteger sus actividades y recursos, verificar si sus actividades se desarrollan eficientemente y de acuerdo con la normativa informática y general en cada empresa; y para conseguir la eficacia exigida en el marco de la organización correspondiente.

En sus inicios, el auditor informático surge como un apoyo a los tradicionales equipos de auditoría.

Su labor de apoyo consistía básicamente en la obtención de información financiera de los sistemas de información en los que residía y trataba, con herramientas específicas de tratamiento masivo de datos, para facilitar la labor de los equipos de auditoría financiera.

Entre las grandes ventajas que el apoyo

...

Descargar como (para miembros actualizados) txt (7 Kb)
Leer 3 páginas más »
Disponible sólo en Clubensayos.com