Auditoría Informática
Enviado por bloodyroard • 25 de Junio de 2011 • 3.603 Palabras (15 Páginas) • 2.219 Visitas
Incontrovertibles
Jueves, 14 de mayo de 2009
AUDITORIA
Concepto: Evaluación permanente, metódica e intelectual de procesar registros, tareas y resultados de una organización, para llegar a medir en forma global las actividades y operaciones de una empresa.
Tipos de auditoria
Tipos de auditoria.-
• Auditoria al lugar de origen (aplicación)
o A. interna: Auditor no tiene vínculo con la organización (mayor credibilidad e independencia).
o A. externa: Auditor hace la propia auditoria a su organización.
• Auditoria especializada en el área aplicación:
o Auditoria financiera
o Auditoria gubernamental
o Auditoria operacional
o Auditoria sistemas
o Auditoria integral
• Auditoria especializada en el área específica:
o Auditoria médica
o Auditoria laboral
o Auditoria mercancías (inventarios)
o Auditoria a cajas chicas y grandes
o Auditoria al desarrollo de obras y construcción
o Auditoria a los proyectos de desarrollo
• Auditoria de sistemas computacionales
o Auditoria sin computadora
o Auditoria con computadora
o Auditoria ergonómica
o Auditoria al sistemas computacional
o Auditoria integral al centro de computo
o Auditoria a la seguridad informática
o Auditoria al sistema de redes
o Auditoria de la gestión informática
o Auditoria a la base de datos
o Auditoria ISO 9000 de sistemas computacionales
o Auditoria Outsorcing
o Auditoria a la calidad de software.
OBJETIVOS DE LA AUDITORIA
(Normas etico morales del auditor)
Son las reglas que debe observar el auditor de manera cotidiana, como parte del cuidado y diligencia profesional, a efecto de garantizar a la sociedad servicios profesionales de alta calidad, que reduzcan el riesgo de errores en beneficio de la comunidad y de la imagen del auditor.
Honestidad.- Lealtad a su país y a sus instituciones, por lo que debe cuidar con esmero los recursos que le corresponde supervisar y no desviar la acción de los objetivos propuestos.
Credibilidad.- Desempeñarse con integridad en el pensamiento y en los actos para que la función pública sea ejemplo en todos los actos de gobierno.
Imparcialidad.- La objetividad y neutralidad deben caracterizar su actuación, dado que la esencia de su función es prevenir y salvaguardar los intereses de la empresa o institución que lo contrato.
Institucionalidad.- Recordar en cualquier acto en el ejercicio de la función pública, que los intereses generales están por encima de los intereses particulares o de grupo, defendiendo siempre la autoridad que los asiste y la confianza depositada por el bien común.
Compromiso.- Tener siempre presente su obligación con la nación, con las instituciones públicas y con una actitud de servicio.
Supervisión.- Vigilar el estricto cumplimiento y apego a las disposiciones jurídicas y administrativas con el propósito de que sus informes tengan objetividad y sirvan de orientación en la toma de decisiones.
Criterio.- Establecer lineamientos de operación que contribuyan a ejercer con eficiencia, responsabilidad y madurez su función.
Integración.- Buscar en todo momento sistemas de control, seguimiento y evaluación congruentes para la conformación de sistemas homogéneos y compatibles que faciliten y orienten las decisiones en todas las instituciones del sector público.
Responsabilidad.- Mantener una actitud ejemplar de intachable conducta en el ejercicio de la función encomendada.
Objetividad.- Evitar juicios que no respondan estrictamente al propósito de las acciones de vigilancia y cuidar que las recomendaciones derivadas del ejercicio de la tarea, no presenten omisiones y fallas que puedan parecer premeditadas por falta de cuidado.
Creatividad.- Atender con solvencia, entereza y dedicación sus labores, buscando siempre lograr resultados óptimos con los recursos disponibles, con prontitud, comunicación y respeto necesarios.
Equilibrio.- Alejarse en la medida de lo posible, de sociabilizar con los usuarios, clientes y proveedores para no comprometer la independencia que debe prevalecer en su actividad.
Confidencialidad.- Guardar el debido secreto respecto a la información obtenida y a no utilizarla en beneficio propio o de intereses ajenos a la unidad administrativa auditada.
04 NORMAS GENERALES
1. NORMAS CAPACITACIÓN AUDI SC
- El profesional debe tener cierto conocimiento para realizar la auditoria de acuerdo al tipo de auditoria
Regula los conocimiento, habilidades y todos los requerimientos para la auditoria de sistemsas computacionales
Se basan en dos tipos de normas
a. Capacitación adecuada y permanente de acuerdo a las necesidades del auditor
capacitación de acuerdo al área y habilidades (para entablar relaciones con el personal auditado
b. Capacitación permanente del profesional de auditoria de sistemas computacionales:
.
2. NORMAS OBSERVABLES DE LA CONDUCTA DEL AUDITOR A SC.
Se considera todos los valores que debe manejar
Debe ser capaz, se le reconoce por ser neutro por tener ética moral y laboral, se evalua la conducta del auditor, regulan los conocimientos del auditor, desenvolvimiento dentro de la empresa, valores ético morales; todo ello con la finalidad
- Las normas observables de la conducta del auditor de sistemas computacionales se refieren a la conducta y a la responsabilidad del auditor, en la cual se observa prestigio, capacidad laboral y capacidad moral, la misma que regula la actuación, e intervención del auditor en SC
Nota:
Sistema de información (SI)
Conjunto de procedimientos que manejan información que servira para la toma de decisiones
Sistema computacional (SC)
Toda tecnología que se puede encontrar en una organización, incluye SW, HW, e información, y se complementan entre si; además se incluye las telecomunicaciones, que pueden estar en red o independientes, también se compone por la gestión, o sea al personal que va a administrar el sistema computacional.
Información debe ser veridica, consisa, entendible, oportuna.
Sistemas de computo se refiere al HW .
Se consideran tres tipos de normas
a. Norma aplicable a la conducta del auditor y a la agilidad mental del auditor
el auditor debe ser independiente, para ello debe tener agilidad mental, para afrontar con opiniones a los posibles problemas que se
...