ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Marco Legal De La Auditoria Administrativa


Enviado por   •  10 de Marzo de 2014  •  4.293 Palabras (18 Páginas)  •  533 Visitas

Página 1 de 18

Unidad III: Auditorias de los sistemas de información

Concepto irene

“La auditoría de sistemas es la parte de la auditoria interna que se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de computadores; es decir, en estas evaluaciones se está involucrando tanto los elementos técnicos como humanos que intervienen en el proceso de la información”

Alonso Tamayo Álzate.

¿Qué es la auditoria? duglexy

Es la revisión independiente que realiza un auditor profesional, aplicando técnicas, métodos y procedimientos especializados, a fin de evaluar el cumplimiento de funciones, actividades, tareas y procedimientos de una organización, así como dictaminar sobre el resultado de dicha evaluación.

Muñoz (2002,34)

Tipos Auditoría Interna y Auditoría Externa: yorman quero

La auditoría interna: es la realizada con recursos materiales y personas que pertenecen a la empresa auditada. Los empleados que realizan esta tarea son remunerados económicamente. La auditoría interna existe por expresa decisión de la Empresa, o sea, que puede optar por su disolución en cualquier momento.

Por otro lado, la auditoría externa: es realizada por personas afines a la empresa auditada; es siempre remunerada. Se presupone una mayor objetividad que en la Auditoría Interna, debido al mayor distanciamiento entre auditores y auditados.

La auditoría se clasifica en Auditoría Financiera y Operativa. José ángel paz

La auditoría financiera: efectúa un examen sistemático de los estados financieros, los registros y las operaciones correspondientes, para determinar la observancia de los principios de contabilidad generalmente aceptados, de las políticas de la administración y de la planificación

La auditoría operativa cae dentro de la definición general de auditoría y se define:

"un examen sistemático de las actividades de una organización (ó de un segmento estipulado de las mismas) en relación con objetivos específicos, a fin de evaluar el comportamiento, señalar oportunidades de mejorar y generar recomendaciones para el mejoramiento o para potenciar el logro de objetivos".

Principales razones para auditar y controlar los sistemas de información

Toma de decisiones incorrectas

• Reducir el costo de los errores

• Consecuencias de las pérdidas de datos

• Valor del hardware, del software y del personal

• Privacidad de los datos personales

• Fraude informático

Objetivos de la Auditoría en Informática maría Sánchez

Evaluación de los sistemas

1. Participación en el desarrollo de nuevos sistemas: evaluación de controles cumplimiento de la metodología.

2. Evaluación de la seguridad en el área informática.

3. Evaluación de suficiencia en los planes de contingencia. Respaldos, prever qué va a pasar si se presentan fallas.

4. Opinión de la utilización de los recursos informáticos. Resguardo y protección de activos.

5. Control de modificación a las aplicaciones existentes. Fraudes control a las modificaciones de los programas.

6. Participación en la negociación de contratos con los proveedores.

7. Revisión de la utilización del sistema operativo y los programas utilitarios. Control.

8. Auditoría de la base de datos. estructura sobre la cual se desarrollan las aplicaciones...

9. Auditoría de la red de teleprocesos.

10. Desarrollo de software de auditoría.

Es el objetivo final de una auditoría de sistemas bien implementada, desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento de datos

PROCEDIMIENTOS DE LA AUDITORÍA DE SISTEMAS lizbeth

Se requieren varios pasos para realizar una auditoría. El auditor de sistemas debe evaluar los riesgos globales y luego desarrollar un programa de auditoria que consta de objetivos de control y procedimientos de auditoria que deben satisfacer esos objetivos; El proceso de auditoría exige que el auditor de sistemas reúna evidencia, evalúe fortalezas y debilidades de los controles existentes basado en la evidencia recopilada, y que prepare un informe de auditoría que presente esos temas en forma objetiva a la gerencia.

Asimismo, la gerencia de auditoría debe garantizar una disponibilidad y asignación adecuada de recursos para realizar el trabajo de auditoria además de las revisiones de seguimiento sobre las acciones correctivas emprendidas por la gerencia.

Aspectos del medio ambiente informático que afectan el enfoque de la auditoria y sus procedimientos.

• Complejidad de los sistemas.

• Uso de lenguajes.

• Metodologías, son parte de las personas y su experiencia.

• Centralización.

• Controles del computador.

• Controles manuales, hoy automatizados (procedimientos programados).

• Confiabilidad electrónica.

• Debilidades de las máquinas y tecnología.

• Transmisión y registro de la información en medios magnéticos, óptico y otros.

• Almacenamiento en medios que deben acceder a través del computador mismo.

• Centros externos de procesamiento de datos.

• Dependencia externa.

¿Qué es evaluar? Carla Oviedo

Evaluación es señalar o estimar el valor de una cosa. Tratar la evaluación, supone utilizar la medición para ponderar una cosa.

La evaluación es aquel proceso mediante el cual se intenta obtener un juicio de valor o una apreciación de la bondad de un objeto de una actividad, de un proceso o de sus resultados. (Swanson, 1975)

Qué se persigue con la evaluación: Objetivos elaine sivira

Medir la consecución de los objetivos previamente establecidos: Se determina si se cumple la evaluación con los factores de eficacia, eficiencia o factor de impacto de un servicio o sistema de información.

Concordancia con los objetivos operativos

Coste del sistema de información

Consecución de los objetivos planteados

Logra mejorar servicios o sistemas precedentes

Qué impacto tiene en la organización y sus usuarios

Disponer de un instrumento para diagnosticar los puntos débiles en el funcionamiento: El instrumento puede ser el propio sistema de información o metodología específica para la medición de factores o indicadores de actividad, calidad, servicio, producción, etc.

Se obtienen resultados de calidad

...

Descargar como (para miembros actualizados) txt (29 Kb)
Leer 17 páginas más »
Disponible sólo en Clubensayos.com