Auditoria de la función informatica
INFORMÁTICA
AUDITORIA INFORMÁTICA
Auditoría de la función de informática Evaluación de los sistemas Evaluación del proceso de datos y de los equipos de cómputo Evaluación de la seguridad
2
INTRODUCCIÓN
La función de auditoría informática ha pasado de ser una función meramente de ayuda al auditor financiero a ser una función que desarrollaun trabajo acorde con la importancia que para las organizaciones tienen los sistemas informáticos y de información. El auditor informático pasa a ser auditor y consultor del ente empresarial, en el que va a ser analista, auditor y asesor en:
Seguridad Control interno operativo Eficiencia y eficacia Tecnología informática Continuidad de operaciones Gestión de riesgos
3INTRODUCCIÓN
No solamente de los sistemas informáticos objeto de su estudio, sino de las relaciones e implicaciones operativas que dichos sistemas tienen en el contexto empresarial
La concepción típica de las empresas es que la función de auditoría informática está entroncada dentro de lo que es la función de auditoría interna con rango de sub departamento.
4
UBICACIÓN JERÁRQUICADE LA FUNCIÓN DE
INFORMÁTICA
La alta dirección tiene que estar consciente de que la función de auditoría se debe ejercer con independencia personal jerárquica, es decir, que el desempeño de las actividades profesionales en el proceso de evaluación y control no debe verse afectado por aspectos emocionales ni de autoridad de los responsables e involucrados en la auditoría. La dirección debeestablecer políticas claras que especifiquen que la función del auditor. Se recomienda ubicar la función de auditoría en informática en un nivel organizacional que le asegure la independencia y soporte requerido de la alta dirección.
5
TIPOS DE ESTRUCTURAS DONDE SE UBICA LA
AUDITORÍA EN INFORMÁTICA
Si la auditoría en informática es externa se recomienda que elseguimiento, coordinación, apoyo y aprobación del trabajo efectuado por los asesores externos sea llevado a cabo por la alta dirección (director o gerentes de auditoría y del área de informática). La auditoría en informática se debe considerar en un alto nivel organizacional. La ubicación deseable es subordinada jerárquicamente a una dirección o subdirección, ya sea una dirección administrativa o deinformática. La alta dirección debe asegurar que los auditores cuenten con:
Independencia funcional. Libertad de acción. Facultad para la toma de decisiones Negociación con los niveles gerenciales Involucramiento en proyectos de alto impacto en el negocio
6
TIPOS DE ESTRUCTURAS DONDE SE UBICA LA
AUDITORÍA EN INFORMÁTICA
En la actualidad existe muy poca difusión y aceptación porparte de las empresas de la necesidad de contar con una función de auditoria en informática Es factible pronosticar que el crecimiento acelerado de las inversiones y proyectos de informática, forzará a que se tome una decisión al respecto. Una cantidad considerable de empresas aún cuestiona la rentabilidad y productividad de la función de informática. Dificultad de la función de auditoría eninformática para ubicarse de manera formal en las empresas.
7
FUNCIONES DE LA AUDITORÍA EN
INFORMÁTICA
Hay que asegurar al negocio un conjunto de acciones mínimas que vuelvan rentable la auditoría en informática
Evaluación, verificación e implantación oportuna de los controles y procedimientos para el aseguramiento del buen uso y aprovechamiento de lafunción de informática. Aseguramiento de la existencia y cumplimiento de los controles y procedimientos que regulan las actividades y utilización de los recursos de informática según las políticas de la organización. Desarrollar la auditoría en informática conforme normas y políticas estandarizadas a nivel nacional e internacional. Evaluar las áreas de riesgo de la función de informática y justificar...
Regístrate para leer el documento completo.