Auditoria
Páginas: 17 (4054 palabras)
Publicado: 27 de noviembre de 2010
TEMA 9 AUDITORIA DE PROYECTO 1. Auditoría: Procedimiento reglado para analizar cualitativamente y cuantitativamente la eficiencia de un proceso, una tarea o un sistema. Las auditorias pueden ser internas o externas. Toda empresa debe tener una auditoria interna. 2. Las funciones de control interno y auditoría informáticos. 2.1 Control Interno Informático. El Control Interno Informático controladiarimente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la Dirección de la Organización y/o la Dirección de Informática, cumpliendo los requerimientos legales. La misión del control Interno Informático es asegurarse de que las medidas que se tienen de los mecanismos implantados por cada responsable sean correctasy válidas. Control Interno Informático suele ser un órgano staff de la Dirección del Departamento de Informática y está dotado de las personas y medos materiales proporcionados a los cometidos que se le encomienden. Como principales objetivos podemos indicar los siguientes: • • • • Controlas que todas las actividades se realizan cumpliendo los procedimientos y normas fijados, evaluar su bondad yasegurarse del cumplimiento de las normas legales. Asesorar sobre el conocimiento de las normas. Colaborar y apoyar el trabajo de Auditoría Informática, así como de las auditorías externas al Grupo. Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio informático, lo cual no debe considerarse como que la implantación de los mecanismos demedida y la responsabilidad del logro de esos niveles se ubique exclusivamente en la función de Control Interno, sino que cada responsable de objetivos y recursos es responsable de esos niveles, así como de la implantación de los medios de medida adecuados.
Realizar en los diferentes sistemas (centrales, departamentales, redes locales, PC´s, etc:) y entornos informáticos (producción,desarrollo o pruebas) el control de las diferentes actividades operativas sobre: • • El cumplimiento de procedimiento, normas y controles dictados. Merece resaltarse la vigilancia sobre el control de cambios y versiones del software. Controles sobre la producción diaria.
• • • • •
Controles sobre la calidad y eficiencia del desarrollo y mantenimiento del software y del servicio informático.Controles en las redes de comunicaciones. Controles sobre el software de base. Controles en los sistemas microinformáticos La seguridad informática (su responsabilidad puede estar asignada a control interno o bien pueda asignársele la responsabilidad de control dual de la misma cando está encargada a otro órgano): Usuarios, responsables y perfiles de uso de archivos y bases de datos. Normas de seguridadControl de información clasificada Control dual de la seguridad informática
• •
Licencias y relaciones contractuales con terceros. Asesorar y transmitir cultura sobre el riesgo informático.
2.2 Auditoría Informática. La Auditoria Informática es el proceso de recoge, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad delos datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientes los recursos. De este modo la auditoria informática sustenta y confirma la consecución de los objetivos tradicional de la auditoria: • • Objetivos de protección de activos e integridad de datos. Objetivos de gestión que abarcan, no solamente los de protección de activos sino también los de eficacia y eficiencia.El auditor evalúa y comprueba en determinados momentos del tiempo los controles y procedimientos informáticos más complejos, desarrollando y aplicando técnicas mecanizadas de auditoría, incluyendo el uso del software. En muchos casos, ya no es posible verificar manualmente los procedimientos informatizados que resumen calculan y clasifican datos, por lo que se deberá emplear software de...
Realizar en los diferentes sistemas (centrales, departamentales, redes locales, PC´s, etc:) y entornos informáticos (producción,desarrollo o pruebas) el control de las diferentes actividades operativas sobre: • • El cumplimiento de procedimiento, normas y controles dictados. Merece resaltarse la vigilancia sobre el control de cambios y versiones del software. Controles sobre la producción diaria.
• • • • •
Controles sobre la calidad y eficiencia del desarrollo y mantenimiento del software y del servicio informático.Controles en las redes de comunicaciones. Controles sobre el software de base. Controles en los sistemas microinformáticos La seguridad informática (su responsabilidad puede estar asignada a control interno o bien pueda asignársele la responsabilidad de control dual de la misma cando está encargada a otro órgano): Usuarios, responsables y perfiles de uso de archivos y bases de datos. Normas de seguridadControl de información clasificada Control dual de la seguridad informática
• •
Licencias y relaciones contractuales con terceros. Asesorar y transmitir cultura sobre el riesgo informático.
2.2 Auditoría Informática. La Auditoria Informática es el proceso de recoge, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad delos datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientes los recursos. De este modo la auditoria informática sustenta y confirma la consecución de los objetivos tradicional de la auditoria: • • Objetivos de protección de activos e integridad de datos. Objetivos de gestión que abarcan, no solamente los de protección de activos sino también los de eficacia y eficiencia.El auditor evalúa y comprueba en determinados momentos del tiempo los controles y procedimientos informáticos más complejos, desarrollando y aplicando técnicas mecanizadas de auditoría, incluyendo el uso del software. En muchos casos, ya no es posible verificar manualmente los procedimientos informatizados que resumen calculan y clasifican datos, por lo que se deberá emplear software de...
Leer documento completo
Regístrate para leer el documento completo.