Cadena de valor
Páginas: 23 (5518 palabras)
Publicado: 29 de septiembre de 2010
Auditoría
1. La función de Auditoría de los sistemas de información
Propósito general de la función de Auditoría de sistemas:
* Identificación de operaciones erróneas o fraudulentas.
* Identificar conflictos de intereses en las estructuras organizacionales del área de sistemas.
* Promover el uso de técnicas, metodologías y herramientas con reconocimiento internacional(mejores prácticas).
* Participar como especialista de controles en el desarrollo de nuevos sistemas computacionales.
* Informar a los niveles más altos de las organizaciones los resultados del trabajo de Auditoría de Sistemas.
* Recabar compromisos (actividades y fechas) de los responsables de las áreas involucradas para corregir los errores detectados.
* Dar seguimiento continuode la implementación de los compromisos para corregir los errores detectados.
* Identificación de errores, amenazas y oportunidades de mejora en los sistemas computacionales y su infraestructura tecnológica.
* Verificar el cumplimiento de normas, políticas y regulaciones.
* Verificar el uso de procedimientos operativos formales.
* Recomendación de controles para disminuir laprobabilidad de errores u omisiones.
Aclaración fundamental sobre la función de Auditoría de Sistemas:
* La función de Auditoría de sistemas, NO fue diseñada para evitar que ocurran fraudes.
* La función de Auditoría de sistemas colabora en el diseño de controles que disminuyan la probabilidad de fraudes.
* También puede participar en la investigación de eventos que resultensospechosos.
Es importante señalar:
* En la función de auditoría, el auditor no forma parte el equipo encargado de realizar las mejoras o correcciones a las fallas detectadas en el sistema u organización auditadas.
* A diferencia de la consultoría, donde se realiza la revisión del sistema u organización para hacer recomendaciones e incluso, desarrollar e implementar planes de acción paracorregir los errores o áreas de oportunidad detectadas.
Definición de Auditoría de sistemas:
* “Systematic process by which a competent, independent person objectively obtains and evaluates evidence regarding assertions about an economic entity or event for the purpose of forming an opinion about and reporting on the degree to which the assertion conforms to an identified set of standards.”* Proceso sistemático mediante el cual una persona competente e independiente, obtiene y evalúa de manera objetiva evidencia en relación con una entidad económica o evento, con el propósito de formarse una opinión y declarar el grado de cumplimiento con determinado grupo de estándares.
* Competente: Que tiene pericia y actitud idónea para hacer algo o intervenir en un asuntodeterminado.
* Independiente: Que sostiene sus derechos y opiniones, sin admitir intervención ajena.
* Objetivamente (de manera objetiva): De manera desapasionada.
* Evidencia: Certeza clara y manifiesta de la que no se puede dudar.
Systems Audit & Control Association:
* La Information Systems Audit and Control Association (Asociación de Auditoría y Control de Sistemas deInformación o ISACA) comenzó en 1967 cuando un pequeño grupo de personas con trabajos similares se sentaron a discutir la necesidad de tener una fuente centralizada de información y guía en dicho campo.
* Hoy, los miembros de ISACA son más de 35,000 en más de 100 países de todo el mundo y cubren una variedad de puestos profesionales relacionados con Tecnología de Información.
* Sólo para nombraralgunos ejemplos, auditor de Sistemas de Información, consultor, educador, profesional de seguridad de Sistemas de Información, regulador, director ejecutivo de información y auditor interno.
* ISACA es su red de capítulos en más de 60 países en todo el mundo, dichos capítulos brindan a los miembros: educación, recursos compartidos, promoción, contactos profesionales y una amplia gama de...
1. La función de Auditoría de los sistemas de información
Propósito general de la función de Auditoría de sistemas:
* Identificación de operaciones erróneas o fraudulentas.
* Identificar conflictos de intereses en las estructuras organizacionales del área de sistemas.
* Promover el uso de técnicas, metodologías y herramientas con reconocimiento internacional(mejores prácticas).
* Participar como especialista de controles en el desarrollo de nuevos sistemas computacionales.
* Informar a los niveles más altos de las organizaciones los resultados del trabajo de Auditoría de Sistemas.
* Recabar compromisos (actividades y fechas) de los responsables de las áreas involucradas para corregir los errores detectados.
* Dar seguimiento continuode la implementación de los compromisos para corregir los errores detectados.
* Identificación de errores, amenazas y oportunidades de mejora en los sistemas computacionales y su infraestructura tecnológica.
* Verificar el cumplimiento de normas, políticas y regulaciones.
* Verificar el uso de procedimientos operativos formales.
* Recomendación de controles para disminuir laprobabilidad de errores u omisiones.
Aclaración fundamental sobre la función de Auditoría de Sistemas:
* La función de Auditoría de sistemas, NO fue diseñada para evitar que ocurran fraudes.
* La función de Auditoría de sistemas colabora en el diseño de controles que disminuyan la probabilidad de fraudes.
* También puede participar en la investigación de eventos que resultensospechosos.
Es importante señalar:
* En la función de auditoría, el auditor no forma parte el equipo encargado de realizar las mejoras o correcciones a las fallas detectadas en el sistema u organización auditadas.
* A diferencia de la consultoría, donde se realiza la revisión del sistema u organización para hacer recomendaciones e incluso, desarrollar e implementar planes de acción paracorregir los errores o áreas de oportunidad detectadas.
Definición de Auditoría de sistemas:
* “Systematic process by which a competent, independent person objectively obtains and evaluates evidence regarding assertions about an economic entity or event for the purpose of forming an opinion about and reporting on the degree to which the assertion conforms to an identified set of standards.”* Proceso sistemático mediante el cual una persona competente e independiente, obtiene y evalúa de manera objetiva evidencia en relación con una entidad económica o evento, con el propósito de formarse una opinión y declarar el grado de cumplimiento con determinado grupo de estándares.
* Competente: Que tiene pericia y actitud idónea para hacer algo o intervenir en un asuntodeterminado.
* Independiente: Que sostiene sus derechos y opiniones, sin admitir intervención ajena.
* Objetivamente (de manera objetiva): De manera desapasionada.
* Evidencia: Certeza clara y manifiesta de la que no se puede dudar.
Systems Audit & Control Association:
* La Information Systems Audit and Control Association (Asociación de Auditoría y Control de Sistemas deInformación o ISACA) comenzó en 1967 cuando un pequeño grupo de personas con trabajos similares se sentaron a discutir la necesidad de tener una fuente centralizada de información y guía en dicho campo.
* Hoy, los miembros de ISACA son más de 35,000 en más de 100 países de todo el mundo y cubren una variedad de puestos profesionales relacionados con Tecnología de Información.
* Sólo para nombraralgunos ejemplos, auditor de Sistemas de Información, consultor, educador, profesional de seguridad de Sistemas de Información, regulador, director ejecutivo de información y auditor interno.
* ISACA es su red de capítulos en más de 60 países en todo el mundo, dichos capítulos brindan a los miembros: educación, recursos compartidos, promoción, contactos profesionales y una amplia gama de...
Leer documento completo
Regístrate para leer el documento completo.