AUDITORIA DE SISTEMAS INFORMATICOS

AUDITORIA DE SISTEMAS DE INFORMATICOS



La auditoría informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.

1.- FUNDAMENTOS DE AUDITORIA DE INFORMATICA


1.1 CONCEPTO DE AUDITORIA

La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.
Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos.
Los objetivos de la auditoría Informática son:

         ·         El control de la función informática
         ·         El análisis de la eficiencia de los Sistemas Informáticos
         ·         La verificación del cumplimiento de la Normativa en este ámbito
         ·         La revisión de la eficaz gestión de los recursos informáticos.
La auditoría informática sirve para mejorar ciertas características en la empresa como:
  • Eficiencia
  • Eficacia
  • Rentabilidad
  • Seguridad


1.2  DIFERENCIA ENTRE LA AUDITORIA ADMINISTRATIVA, AUDITORIA CONTABLE Y AUDITORIA EN INFORMATICA

AUDITORIA INFORMATICA: Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.

Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos.

AUDITORIA ADMINISTRATIVA: es un examen completo y constructivo de la estructura organizativa de la empresa, institución o departamento gubernamental o de cualquier otra entidad y de sus métodos de control, medios de operación y empleo que dé a sus recursos humanos y materiales.
              
              AUDITORIA CONTABLE: (de estados financieros)



1.3. DIFERENCIAS ENTRE AUDITORIA POR MEDIO DEL COMPUTADOR Y AUDITORIA INFORMATICA.




La diferencia es que una se encarga de recolectar, agrupar información para llevar acabo la auditoria y la otra se encarga de trabajar con paquetes establecidos dentro de la computadora para evaluación de la misma.



AUDITORIA POR MEDIO DEL COMPUTADOR: Son programas y datos de computadora que el auditor usa como parte de los procedimientos de auditoría para procesar datos importantes para la auditoría contenidos en los sistemas de información de una entidad. Los datos pueden ser datos de transacciones, sobre los que el auditor desea realizar pruebas de controles o procedimientos sustantivos, o pueden ser otros tipos de datos. Por ejemplo, los detalles de la aplicación de algunos controles generales pueden mantenerse en forma de archivos de texto u otros archivos por aplicaciones que no sean parte del sistema contable. El auditor puede usar TAACs para revisar dichos archivos para obtener evidencia de la existencia y operación de dichos controles. Las TAACs pueden consistir en programas de paquete, programas escritos para un propósito, programas de utilería o programas de administración del sistema. Independientemente del origen de los programas, el auditor ratifica que sean apropiados y su validez para fines de auditoría antes de usarlos.



AUDITORIA EN INFORMATICA:  Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.
 



No hay comentarios.:

Publicar un comentario

Suscribirse a: Entradas (Atom)