auditoria base de datos
Páginas: 11 (2633 palabras)
Publicado: 17 de enero de 2015
Auditoría de Sistemas Informáticos
Prof. Nohemi Moreno
Auditoria
La auditoria la definimos como un control destinado a evitar errores por negligencia y/o irregularidades dentro del funcionamiento de los distintos entes u organizaciones. Por ello cuando se hablade auditoría en un sentido general se entiende que implica examinar o revisar determinado objeto o atributo. Todo ente u organización, ya sea con fin de lucro o sin él, posee ciertos controles o parámetros preestablecidos para permitir su habitual funcionamiento. La auditoria controla dichos parámetros, razón por la cual, en forma rudimentaria, se suele decir que la auditoria es el control delos controles o un control de los controles ya existentes en el ente auditado.
Hay tres tipos básicos de auditoría:
Financiera, cumplimiento y operacional (o de valor por el dinero, desempeño). A las dos primeras se las encuadra dentro de la auditoría tradicional.
Juntos, estos tres tipos forman el marco de la auditoría integral que ofrece una visión completa de una organización o función.
Laauditoría financiera tiene por objetivo determinar si los estados financieros del ente auditado presentan razonablemente su situación financiera, los resultados de sus operaciones y sus flujos de efectivo, de acuerdo a principios contables generalmente aceptados.
La auditoría de cumplimiento tiene por objeto comprobar que las operaciones efectuadas por el ente estén adecuadas a las leyes, normasy procedimientos aplicables a la entidad.
Auditoría operacional o de gestión.- Su objetivo es evaluar el grado de economía, eficiencia y eficacia en el manejo de los recursos públicos, así como el desempeño de los servidores y funcionarios del Estado, respecto al cumplimiento de las metas programadas y el grado en que se están logrando los resultados o beneficios previstos.
Auditoriainformática
Es la revisión y evaluación de los controles, sistemas, procedimientos de informática, de los equipos de cómputos, su utilización, eficiencia y seguridad, de la organización que participa en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que sirve para la toma dedecisiones.
Objetivos Generales de una Auditoría de Sistemas
Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el Procesamiento automático de Datos (PAD).
Incrementar la satisfacción de los usuarios de los sistemas computarizados
Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendaciónde seguridades y controles.
Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
Seguridad de personal, datos, hardware, software e instalaciones
Apoyo de función informática a las metas y objetivos de la organización
Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático
Minimizarexistencias de riesgos en el uso de Tecnología de información
Decisiones de inversión y gastos innecesarios
Capacitación y educación sobre controles en los Sistemas de Información.
Justificativos para efectuar una Auditoría de Sistemas
Aumento considerable e injustificado del presupuesto del PAD (Departamento de Procesamiento de Datos)
Desconocimiento en el nivel directivo de la situacióninformática de la empresa
Falta total o parcial de seguridades lógicas y físicas que garanticen la integridad del personal, equipos e información.
Descubrimiento de fraudes efectuados con el computador
Falta de una planificación informática
Organización que no funciona correctamente, falta de políticas, objetivos, normas, metodología, asignación de tareas y adecuada administración del Recurso Humano...
Auditoría de Sistemas Informáticos
Prof. Nohemi Moreno
Auditoria
La auditoria la definimos como un control destinado a evitar errores por negligencia y/o irregularidades dentro del funcionamiento de los distintos entes u organizaciones. Por ello cuando se hablade auditoría en un sentido general se entiende que implica examinar o revisar determinado objeto o atributo. Todo ente u organización, ya sea con fin de lucro o sin él, posee ciertos controles o parámetros preestablecidos para permitir su habitual funcionamiento. La auditoria controla dichos parámetros, razón por la cual, en forma rudimentaria, se suele decir que la auditoria es el control delos controles o un control de los controles ya existentes en el ente auditado.
Hay tres tipos básicos de auditoría:
Financiera, cumplimiento y operacional (o de valor por el dinero, desempeño). A las dos primeras se las encuadra dentro de la auditoría tradicional.
Juntos, estos tres tipos forman el marco de la auditoría integral que ofrece una visión completa de una organización o función.
Laauditoría financiera tiene por objetivo determinar si los estados financieros del ente auditado presentan razonablemente su situación financiera, los resultados de sus operaciones y sus flujos de efectivo, de acuerdo a principios contables generalmente aceptados.
La auditoría de cumplimiento tiene por objeto comprobar que las operaciones efectuadas por el ente estén adecuadas a las leyes, normasy procedimientos aplicables a la entidad.
Auditoría operacional o de gestión.- Su objetivo es evaluar el grado de economía, eficiencia y eficacia en el manejo de los recursos públicos, así como el desempeño de los servidores y funcionarios del Estado, respecto al cumplimiento de las metas programadas y el grado en que se están logrando los resultados o beneficios previstos.
Auditoriainformática
Es la revisión y evaluación de los controles, sistemas, procedimientos de informática, de los equipos de cómputos, su utilización, eficiencia y seguridad, de la organización que participa en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que sirve para la toma dedecisiones.
Objetivos Generales de una Auditoría de Sistemas
Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el Procesamiento automático de Datos (PAD).
Incrementar la satisfacción de los usuarios de los sistemas computarizados
Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendaciónde seguridades y controles.
Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
Seguridad de personal, datos, hardware, software e instalaciones
Apoyo de función informática a las metas y objetivos de la organización
Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático
Minimizarexistencias de riesgos en el uso de Tecnología de información
Decisiones de inversión y gastos innecesarios
Capacitación y educación sobre controles en los Sistemas de Información.
Justificativos para efectuar una Auditoría de Sistemas
Aumento considerable e injustificado del presupuesto del PAD (Departamento de Procesamiento de Datos)
Desconocimiento en el nivel directivo de la situacióninformática de la empresa
Falta total o parcial de seguridades lógicas y físicas que garanticen la integridad del personal, equipos e información.
Descubrimiento de fraudes efectuados con el computador
Falta de una planificación informática
Organización que no funciona correctamente, falta de políticas, objetivos, normas, metodología, asignación de tareas y adecuada administración del Recurso Humano...
Leer documento completo
Regístrate para leer el documento completo.