Ensayo Importancia Auditoria Sistemas
Enviado por adrianamaflita • 17 de Abril de 2013 • 590 Palabras (3 Páginas) • 1.767 Visitas
IMPORTANCIA DE LA AUDITORIA DE SISTEMAS DENTRO
DE LAS ORGANIZACIONES
El origen de la auditoria data desde la revisión y el diagnóstico que se practicaba a los registros y operaciones contables de las empresas, a través del análisis, la verificación y evaluación de los aspectos financieros, hasta llegar a todos aquellos que intervienen en sus actividades, incrementando su alcance cuando se llegó a una revisión integral, desde allí, nace la Auditoria de Sistemas de cómputo, el desarrollo de programas de control y muchas otras actividades empresariales que involucraron la rama de la ingeniería de sistemas.
Ahora bien, la Auditoria Informática o de Sistemas de Información, es la revisión y evaluación a los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad de la organización y de quienes participan en el procesamiento, a fin de que se logre utilizar más eficientemente la información con que cuenta la empresa para la adecuada toma de decisiones.
La auditoría de sistemas debe comprender la evaluación de los equipos de cómputo, de los sistemas y procedimientos específicos, los sistemas de información con sus entradas y salidas, archivos, seguridad y mecanismos de obtención de información. Es de trascendental importancia para el adecuado desempeño de los sistemas de información, proporcionando los controles necesarios para que los sistemas utilizados por la organización sean confiables.
Ahora bien, el interrogante planteado es saber si es posible mediante la auditoria de sistemas determinar la ocurrencia de errores o fraudes que puedan no solo alterar la información de la empresa, sino poner en riesgo su credibilidad y buen funcionamiento?
Una adecuada gestión de la seguridad de la información, debe contribuir a disminuir los riesgos que corren las empresas y minimizar los daños no sólo en los activos sino en la información necesaria para el registro y los datos fehacientes que refleja la misma. Para esto, es necesario seguir los siguientes pasos:
1. Revisar y analizar los principales activos y la información que intervienen en los procesos de la empresa y determinar su costo.
2. Identificar y clasificar las posibles amenazas que puedan afectar los activos de la empresa y la información.
3. Realizar una estimación del impacto de las amenazas cristalizadas sobre los diferentes activos de la empresa.
4. Desarrollar un programa de auditoria que involucre como objetivo el control de estos riesgos.
5. Reunir evidencias necesarias para el control y la evaluación de los riesgos y procesos auditados.
La recopilación de evidencias, se puede llevar a cabo mediante la revisión de las estructuras de los sistemas de información, la revisión de documentos de entrada al sistema, la revisión de las especificaciones funcionales de los sistemas,
...