Auditoria en sistemas de informacion

Solo disponible en BuenasTareas
  • Páginas : 6 (1394 palabras )
  • Descarga(s) : 0
  • Publicado : 5 de diciembre de 2011
Leer documento completo
Vista previa del texto
AUDITORÍA DE SISTEMAS DE INFORMACIÓN

Qué es Auditoría ?

La Auditoría es un proceso sistemático de obtención y evaluación objetiva de evidencias respecto a afirmaciones o aseveraciones acerca de hechos y eventos económicos, para determinar el grado de correspondencia entre tales aseveraciones y los criterios establecidos, y comunicar los resultados a los usuarios interesados. Definiciónde American Accounting Association (AAA) para varios tipos de auditoría incluyendo la auditoría interna, auditoría externa y auditoría de computación.

Qué es Auditoría de Sistemas de Información (ASI) ?

Toda la auditoría que comprenda la revisión y evaluación de todos los aspectos ( ó cualquier porción ) de los sistemas automatizados de procesamiento de información, incluyendo los procesosno automatizados relacionados y las interfaces entre ellos. Definición de Information Systems Audit and control Association ( ISACA)

Qué hace la ASI ?

Es una función de la auditoría que :

- Evalúa y verifica los controles establecidos en las actividades y recursos de cómputo de las empresas.

- Asesora a la Administración en asuntos de cómputo.

- Promueve laautomatización en las diferentes modalidades de la auditoría

Objetivos de la Auditoría de Sistemas

Evaluar y verificar el control interno en todos los aspectos de los sistemas automatizados de procesamiento de datos de la empresa:

- Administrativos
- Técnicos y
- Operativos

Verificar que los sistemas de información automatizados satisfaga las sietecaracterísticas de la información de negocios recomendadas por COBIT.

- Efectividad - Eficiencia
- Confidencialidad - Integridad
- Disponibilidad - Cumplimiento con leyes y Regulaciones
- Confiabilidad

Verificar que los controles utilizados en los sistemas de información protejan a las organizaciones contra los riesgos que podrían afectarlas a través de sus recursos decómputo.

- Datos
- Aplicaciones del Computadora
- Tecnología
- Instalaciones de Cómputo
- Las personas

La Auditoría de Sistemas y los Riesgos en las Empresas

La Auditoría de Sistemas evalúa y verifica que existan controles apropiados para proteger a las organizaciones contra eventos indeseados (RIESGOS) que podríanafectarlas a través de sus recursos de cómputo

- Errores humanos - Actos mal intencionados
- Decisiones erróneas - Pérdidas de activo
- Encubrimientos de pasivos - Desventajas ante la competencia
- sanciones legales - Desastres naturales
- Pérdida de credibilidad e imagen

Cuales controles evalúa y verifica ?

- LOS EXISTENTES.

Enfoque estático de la auditoría “detrás de loconocido” . Tiempo de auditoría posterior al tiempo de los eventos auditados.

- LOS QUE DEBERÍAN EXISTIR.

Enfoque dinámico de la auditoría : “prevención y asesoría”

Tiempo de auditoría menor o igual que el tiempo de los eventos.

Enfoque Proactivo: Suscita acciones para prevenir errores, desviaciones e irregularidades

Funciones de la Auditoría de Sistemas:Auditoría de Controles Generales de la Informática

- Auditoría de Aplicaciones en funcionamiento
- Auditoría en el Desarrollo de Sistemas
- Soporte a Grupos de Auditoría

Alcance del trabajo de la Auditoría de Sistemas:

- las actividades del Departamento de Sistemas de la empresa (administración de los recursos decómputo de la organización)
- Las aplicaciones en el computador en estado de producción o funcionamiento
- El desarrollo de nuevas aplicaciones para el computador
- El soporte técnico a otras actividades de la auditoría (financiera, operativa, etc.)

RESULTADOS DEL TRABAJO DE ASI

Tangibles:

Informes escritos con opiniones, observaciones y...
tracking img