Audioria informatica

Solo disponible en BuenasTareas
  • Páginas : 9 (2067 palabras )
  • Descarga(s) : 4
  • Publicado : 15 de noviembre de 2009
Leer documento completo
Vista previa del texto
UNIVERSIDAD POLITÈCNICA DE NICARAGUA
“Sirviendo a la comunidad”

Auditoria de Sistemas de Información.

Tutor

Ing. Cristian Guevara Jarquín

Nombres:

Br. Rosa Elena Castro Mercado.

Br. Dina Judith Avilés Pérez.

Br. Sherly Josefina Cortés Quintanilla

Carrera:

Ingeniería en sistema de información

Rivas, 2 de octubre de 2009

Objetivos:

Conocerconceptos relacionado con auditoria y auditoria informática así mismo definir los principios y reglas, medios disponible de la auditoria.

Introducción:

Para mejorar las empresas utilizan muchas técnicas o métodos de retroalimentación y una de la más importante de estas es la auditoría la cual le permite conocer el estado de la organización y mejorar o superar las debilidades que se surjan alentregar el informe de auditoría, pero para que se lleve a cabo este proceso el auditor debe cumplir ciertas reglas o normas para garantizar una mejor productibilidad o desempeño en el proceso que conlleva la auditoria.

Auditoria:

Actividad independiente y objetiva, realizada por personas competentes, con el propósito de acumular y evaluar evidencia suficiente y apropiada que permita daruna opinión sobre la razonabilidad de la información presentada en las actividades económicas, operacionales, administrativas, etc de una entidad a una fecha determinada, de conformidad con la normativa aplicable.

Auditoria Informática:

Es la revisión y evaluación de los controles, sistemas, procedimientos de informática, de los equipos de cómputo, su utilización, eficiencia y seguridad, de laorganización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para la adecuada toma de decisiones.

PRINCIPIOS Y REGLAS DE AUDITORIA.

Principio: Auditar racionalmente significa analizar sus finalidades, y deducir de éstas los medios y las accionesde investigación que se consideren necesarios y suficientes.

La auditoría informática sólo tiene sentido si se define su finalidad -examen de la eficacia o seguridad de un sistema, de la fiabilidad de una aplicación, verificación de la aplicación, etc-
La finalidad está en emitir un juicio sobre el manejo o administración del sistema de Informaciones.

Algunos de los principios másdestacados de la auditoria son los siguientes:

• Conducta ética - Base del profesionalismo. (confianza, integridad, discreción y confidencialidad).

• Presentación imparcial - Informe veraz, exactitud de hallazgos, conclusiones importantes, inclusión de opiniones divergentes no resueltas.

• Debido cuidado profesional Aplicación de diligencia y juicio (incluso sólo auditar procesos enlos que se posea la competencia necesaria).

• Independencia - de actividad auditada, de sesgo y de conflicto de intereses (objetividad, hallazgos y conclusiones basados en evidencias).

• Evidencia - Conclusiones fiables y reproducibles (evidencia verificable, muestreo apropiado da confianza en conclusiones).

Regla: La auditoría informática siempre llegará a una conclusión cuandolos medios asignados sean suficientes y las acciones sean posibles. La auditoría informática jamás debe empañar su finalidad ni limitarse a lo que es más sencillo de examinar, a menos de que el juicio que emita carezca de valor al caer fuera de la cuestión verdadera.

Debe ser completa en su finalidad, ya que basta una laguna de espacio para que deje de estar garantizada la solidez de todo elcontrol.

Los medios y las acciones elegidas por el auditor deben adaptarse exclusivamente a la finalidad de la auditoría, siendo coherentes entre sí y, desde luego, fiables y seguros.

En determinados casos la tarea del auditor puede ser muy compleja, para ello deberá dividirla en funciones obteniendo conclusiones parciales de éstas y establecer un plan de aquellas que resulten ser más...
tracking img