AUDITORIA EN SISTEMAS DE INFORMACION
Páginas: 8 (1777 palabras)
Publicado: 2 de noviembre de 2014
Tabla de contenido
TOC \o "1-3" \h \z \u PROCESO DE AUDITORIA DE SISTEMAS DE INFORMACION PAGEREF _Toc397628035 \h 3Introducción PAGEREF _Toc397628036 \h 3¿Qué es la Auditoria en Sistemas de Información? PAGEREF _Toc397628037 \h 4Planeación y organización de la función de auditoria de sistemas PAGEREF _Toc397628038 \h 4Auditoria de sistemas PAGEREF _Toc397628039 \h 4Planeación de auditoriasPAGEREF _Toc397628040 \h 5Conocimiento de la organización: PAGEREF _Toc397628041 \h 6Metodología de Auditoria PAGEREF _Toc397628042 \h 7Conclusión PAGEREF _Toc397628043 \h 9Referencia PAGEREF _Toc397628044 \h 10
PROCESO DE AUDITORIA DE SISTEMAS DE INFORMACIONIntroducciónLa planeación y organización de la función de una auditoria de sistemas se refiere a los lineamientos de carácter general queregulan la aplicación de la auditoría.
¿Qué cubre la planeación?
Objetivo
Factores a revisar
Fuentes de información
Investigación preliminar
Preparación del proyecto de auditoría
Diagnóstico preliminar
¿Qué es la Auditoria en Sistemas de Información?Es el examen objetivo, crítico, sistemático, posterior y selectivo que se hace a la administración informática de una organización, con el fin deemitir una opinión acerca de:
• La eficiencia en la adquisición y utilización de los recursos informáticos.
• La confiabilidad, la integridad, la seguridad y oportunidad de información.
• La efectividad de los controles en los sistemas de información
Una auditoria de SI es diferente de una auditoria de estados financieros. Mientras que una auditoría financiera su propósito es evaluar si unaorganización está cumpliendo con las prácticas contables habituales, los efectos de una auditoria de SI deben evaluar el diseño del sistema de control interno y la eficacia. Esto incluye pero no se limita a la eficiencia y protocolos de seguridad, los procesos de desarrollo o de supervisión de SI. El objetivo es evaluar la capacidad de la organización para proteger sus activos de información ydebidamente prescindir de la información a personas autorizadas.
La auditoría de SI se centra en determinar los riesgos que son relevantes para los activos de información, y en la evaluación de los controles a fin de reducir o mitigar estos riesgos. Mediante la implementación de controles, el efecto de los riesgos se puede minimizar, pero no puede eliminar por completo todos los riesgos.
Planeación yorganización de la función de auditoria de sistemasAuditoria de sistemasLos propósitos generales de la función de auditoria de sistemas consisten en lo siguiente:
Identificación de errores, amenazas y oportunidades de mejora en los sistemas computacionales y su infraestructura tecnológica.
Verificar el cumplimiento de normas, políticas y regulaciones.
Verificar el uso de procedimientosoperativos formales.
Recomendación de controles para disminuir la probabilidad de errores u omisiones.
Identificación de operaciones erróneas o fraudulentas.
Identificar conflictos de intereses, en las estructuras organizacionales del área de sistemas.
Promover el uso de técnicas, metodologías y herramientas con reconocimiento internacional
(Mejores prácticas).
Participar como especialista decontroles, en el desarrollo de nuevos sistemas computacionales.
Informar a los niveles más altos de las organizaciones, los resultados del trabajo de auditoría de sistemas.
Recabar compromisos (actividades y fechas) de los responsables de las áreas involucradas, para corregir los errores detectados.
Dar seguimiento continuo de la implementación de los compromisos para corregir los erroresdetectados.
Es importante aclarar algunos aspectos fundamentales sobre la función de Auditoria de Sistemas:
La función de Auditoria de Sistemas, NO fue diseñada para EVITAR QUE OCURRAN FRAUDES, sino más bien es colaborar en el diseño de controles y así disminuir la probabilidad de que éstos ocurran. También puede participar en la investigación de eventos que resulten sospechosos.
Las siguientes...
TOC \o "1-3" \h \z \u PROCESO DE AUDITORIA DE SISTEMAS DE INFORMACION PAGEREF _Toc397628035 \h 3Introducción PAGEREF _Toc397628036 \h 3¿Qué es la Auditoria en Sistemas de Información? PAGEREF _Toc397628037 \h 4Planeación y organización de la función de auditoria de sistemas PAGEREF _Toc397628038 \h 4Auditoria de sistemas PAGEREF _Toc397628039 \h 4Planeación de auditoriasPAGEREF _Toc397628040 \h 5Conocimiento de la organización: PAGEREF _Toc397628041 \h 6Metodología de Auditoria PAGEREF _Toc397628042 \h 7Conclusión PAGEREF _Toc397628043 \h 9Referencia PAGEREF _Toc397628044 \h 10
PROCESO DE AUDITORIA DE SISTEMAS DE INFORMACIONIntroducciónLa planeación y organización de la función de una auditoria de sistemas se refiere a los lineamientos de carácter general queregulan la aplicación de la auditoría.
¿Qué cubre la planeación?
Objetivo
Factores a revisar
Fuentes de información
Investigación preliminar
Preparación del proyecto de auditoría
Diagnóstico preliminar
¿Qué es la Auditoria en Sistemas de Información?Es el examen objetivo, crítico, sistemático, posterior y selectivo que se hace a la administración informática de una organización, con el fin deemitir una opinión acerca de:
• La eficiencia en la adquisición y utilización de los recursos informáticos.
• La confiabilidad, la integridad, la seguridad y oportunidad de información.
• La efectividad de los controles en los sistemas de información
Una auditoria de SI es diferente de una auditoria de estados financieros. Mientras que una auditoría financiera su propósito es evaluar si unaorganización está cumpliendo con las prácticas contables habituales, los efectos de una auditoria de SI deben evaluar el diseño del sistema de control interno y la eficacia. Esto incluye pero no se limita a la eficiencia y protocolos de seguridad, los procesos de desarrollo o de supervisión de SI. El objetivo es evaluar la capacidad de la organización para proteger sus activos de información ydebidamente prescindir de la información a personas autorizadas.
La auditoría de SI se centra en determinar los riesgos que son relevantes para los activos de información, y en la evaluación de los controles a fin de reducir o mitigar estos riesgos. Mediante la implementación de controles, el efecto de los riesgos se puede minimizar, pero no puede eliminar por completo todos los riesgos.
Planeación yorganización de la función de auditoria de sistemasAuditoria de sistemasLos propósitos generales de la función de auditoria de sistemas consisten en lo siguiente:
Identificación de errores, amenazas y oportunidades de mejora en los sistemas computacionales y su infraestructura tecnológica.
Verificar el cumplimiento de normas, políticas y regulaciones.
Verificar el uso de procedimientosoperativos formales.
Recomendación de controles para disminuir la probabilidad de errores u omisiones.
Identificación de operaciones erróneas o fraudulentas.
Identificar conflictos de intereses, en las estructuras organizacionales del área de sistemas.
Promover el uso de técnicas, metodologías y herramientas con reconocimiento internacional
(Mejores prácticas).
Participar como especialista decontroles, en el desarrollo de nuevos sistemas computacionales.
Informar a los niveles más altos de las organizaciones, los resultados del trabajo de auditoría de sistemas.
Recabar compromisos (actividades y fechas) de los responsables de las áreas involucradas, para corregir los errores detectados.
Dar seguimiento continuo de la implementación de los compromisos para corregir los erroresdetectados.
Es importante aclarar algunos aspectos fundamentales sobre la función de Auditoria de Sistemas:
La función de Auditoria de Sistemas, NO fue diseñada para EVITAR QUE OCURRAN FRAUDES, sino más bien es colaborar en el diseño de controles y así disminuir la probabilidad de que éstos ocurran. También puede participar en la investigación de eventos que resulten sospechosos.
Las siguientes...
Leer documento completo
Regístrate para leer el documento completo.