Auditoria
Páginas: 10 (2345 palabras)
Publicado: 1 de julio de 2010
REPUBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA EDUCACION SUPERIOR
INGENIERIA DE SISTEMAS
MISION SUCRE
ESTADO GUARICO
PRUEBAS DE AUDITORIA INFORMATICA
INTEGRANTE:
Estela de laroca
SAN JUAN DE LOS MORROS ,marzo 2010
Auditoría informática:
Es un proceso evolutivo “que mediante técnicas y procedimientos aplicados en una organización por personal independiente a la operación de la misma, evalúa la función de tecnología de información y su aportación al cumplimiento de los objetivosinstitucionales; emite una opinión al respecto y efectúa recomendaciones para mejorar el nivel de apoyo al cumplimiento de dichos objetivos.
Los Objetivos de la auditoría informática:
beneficios son:
Mejora la imagen pública.
Genera confianza en los usuarios sobre la seguridad y control de los servicios de TI.
Optimiza las relaciones internas y del clima de trabajo.
Disminuye los costos de lamala calidad (reprocesados, rechazos, reclamos, entre otros).
Genera un balance de los riesgos en TI.
Realiza un control de la inversión en un entorno de TI, a menudo impredecible.
Importancia de la auditoría informática:
La metodología empleada en la auditoría informática es similar a las fases que componen una auditoría tradicional: primero se planea para obtener y entender losprocesos de negocio; en segundo lugar se analiza y evalúa el control interno establecido para determinar la probable efectividad y eficiencia del mismo; posteriormente, se aplican pruebas de auditorías para verificar la efectividad de los procedimientos de control (pruebas de cumplimiento), o de los productos de los procesos de trabajo (pruebas sustantivas).
Después se informan los resultados de lasauditorías, con el fin de reportar las sugerencias correspondientes a las oportunidades de mejora encontradas y finalmente, se efectúa el seguimiento para evaluar el nivel del cumplimiento y el impacto de las recomendaciones.
la auditoría informática es de suma importancia ya que permite a las organizaciones asegurar que construyen proyectos de tecnología de información que cubren de maneraadecuada las necesidades del cliente, en forma eficiente y oportuna, y dentro del presupuesto contemplado.
Pruebas de auditoría informática:
Son técnicas o procedimientos que utiliza el auditor para la obtención de evidencia comprobatoria.
En la realización de una auditoría informática el auditor puede realizar las siguientes pruebas:
pruebas sustantivas:
El objetivo de las pruebas sustantivases obtener evidencia suficiente que permita al auditor emitir su juicio en las conclusiones acerca de cuando pueden ocurrir perdidas materiales durante el proceso de la información.
se pueden identificar 8 diferentes pruebas sustantivas:
1 pruebas para identificar errores en el procesamiento o de falta de seguridad o confidencialidad.
2 prueba para asegurar la calidad de los datos.
3pruebas para identificar la inconsistencia de datos.
4 prueba para comparar con los datos o contadores físicos.
5 confirmación de datos con fuentes externas
6 pruebas para confirmar la adecuada comunicación.
7 prueba para determinar falta de seguridad.
8 pruebas para determinar problemas de legalidad.
Pruebas de Cumplimiento:
El objetivo de esta fase es comprobar que los controlesinternos funcionan como lo deben de hacer, es decir, que los controles que se suponía que existían, existen realmente y funcionan bien. Las técnicas utilizadas, además de la recogida manual de evidencias ya descrita, contemplan el uso del ordenador para verificar los controles.
• Al final de la fase, el auditor puede decidir evaluar de nuevo el sistema de controles internos, de acuerdo con la...
MINISTERIO DEL PODER POPULAR PARA LA EDUCACION SUPERIOR
INGENIERIA DE SISTEMAS
MISION SUCRE
ESTADO GUARICO
PRUEBAS DE AUDITORIA INFORMATICA
INTEGRANTE:
Estela de laroca
SAN JUAN DE LOS MORROS ,marzo 2010
Auditoría informática:
Es un proceso evolutivo “que mediante técnicas y procedimientos aplicados en una organización por personal independiente a la operación de la misma, evalúa la función de tecnología de información y su aportación al cumplimiento de los objetivosinstitucionales; emite una opinión al respecto y efectúa recomendaciones para mejorar el nivel de apoyo al cumplimiento de dichos objetivos.
Los Objetivos de la auditoría informática:
beneficios son:
Mejora la imagen pública.
Genera confianza en los usuarios sobre la seguridad y control de los servicios de TI.
Optimiza las relaciones internas y del clima de trabajo.
Disminuye los costos de lamala calidad (reprocesados, rechazos, reclamos, entre otros).
Genera un balance de los riesgos en TI.
Realiza un control de la inversión en un entorno de TI, a menudo impredecible.
Importancia de la auditoría informática:
La metodología empleada en la auditoría informática es similar a las fases que componen una auditoría tradicional: primero se planea para obtener y entender losprocesos de negocio; en segundo lugar se analiza y evalúa el control interno establecido para determinar la probable efectividad y eficiencia del mismo; posteriormente, se aplican pruebas de auditorías para verificar la efectividad de los procedimientos de control (pruebas de cumplimiento), o de los productos de los procesos de trabajo (pruebas sustantivas).
Después se informan los resultados de lasauditorías, con el fin de reportar las sugerencias correspondientes a las oportunidades de mejora encontradas y finalmente, se efectúa el seguimiento para evaluar el nivel del cumplimiento y el impacto de las recomendaciones.
la auditoría informática es de suma importancia ya que permite a las organizaciones asegurar que construyen proyectos de tecnología de información que cubren de maneraadecuada las necesidades del cliente, en forma eficiente y oportuna, y dentro del presupuesto contemplado.
Pruebas de auditoría informática:
Son técnicas o procedimientos que utiliza el auditor para la obtención de evidencia comprobatoria.
En la realización de una auditoría informática el auditor puede realizar las siguientes pruebas:
pruebas sustantivas:
El objetivo de las pruebas sustantivases obtener evidencia suficiente que permita al auditor emitir su juicio en las conclusiones acerca de cuando pueden ocurrir perdidas materiales durante el proceso de la información.
se pueden identificar 8 diferentes pruebas sustantivas:
1 pruebas para identificar errores en el procesamiento o de falta de seguridad o confidencialidad.
2 prueba para asegurar la calidad de los datos.
3pruebas para identificar la inconsistencia de datos.
4 prueba para comparar con los datos o contadores físicos.
5 confirmación de datos con fuentes externas
6 pruebas para confirmar la adecuada comunicación.
7 prueba para determinar falta de seguridad.
8 pruebas para determinar problemas de legalidad.
Pruebas de Cumplimiento:
El objetivo de esta fase es comprobar que los controlesinternos funcionan como lo deben de hacer, es decir, que los controles que se suponía que existían, existen realmente y funcionan bien. Las técnicas utilizadas, además de la recogida manual de evidencias ya descrita, contemplan el uso del ordenador para verificar los controles.
• Al final de la fase, el auditor puede decidir evaluar de nuevo el sistema de controles internos, de acuerdo con la...
Leer documento completo
Regístrate para leer el documento completo.