Fundamentos de auditoria informatica new
Páginas: 5 (1033 palabras)
Publicado: 28 de junio de 2014
FUNDAMENTOS BÁSICOS DE LA AUDITORÍA INFORMÁTICA
INTRODUCCIÓN: JUSTIFICACIÓN DE LA AUDITORÍA INFORMÁTICA
En las últimas décadas se ha puesto de manifiesto la contribución evidente de la
informática a suministrar información
útil, relevante y oportuna a los distintos
usuarios de la información, en especial a la dirección de la empresa. La adopción
de técnicas informáticas se haconvertido en la influencia exterior más importante
que han sufrido los sistemas de información, pues constituyen un apoyo
imprescindible para cualquier actividad.
Hay que destacar que en la actualidad los sistemas informáticos son de gran
complejidad y sofisticación, lo que implica que sean necesarios una serie de
controles internos consecuentes con el tipo de información a proteger, pues de noexistir estos controles puede no haber una seguridad razonable de que de la
información suministrada sea la adecuada para tomar decisiones correctas, que
los activos de la empresa estén salvaguardados o que la información confidencial
no esté siendo desviada por alguien en contra de los intereses y propósitos de la
empresa, y es por este motivo por el que resulta necesario que la auditoríainformática forme parte de la auditoría de gestión.
Se justifica la auditoría informática como una necesidad ante el uso masivo por
parte de las empresas de ordenadores y aplicaciones informáticas mediante los
cuales los gestores tratan la información recabada para poder tomar decisiones.
Cantidad de abusos y fraudes, entre otros efectos negativos, han aparecido como
consecuencia de la altainformatización de los últimos años, por lo que
lógicamente se ha producido un aumento de la seguridad y el control de los
sistemas de información. El auge de la auditoría informática viene explicado por la
incapacidad del auditor financiero de validar la información contable suministrada
por el sistema informático, la cual ha sido obtenida como consecuencia de
complicados procesos mecanizados. Asu vez, la auditoría informática debe
permitir a la dirección detectar los puntos débiles de su informática y evaluar los
riesgos inherentes a su utilización. Debe ser un medio que permita reducir costes
1
FUNDAMENTOS BÁSICOS DE LA AUDITORÍA INFORMÁTICA
a la vez que proporcionar seguridad a la dirección, pero, como cualquier otra
auditoría no puede detectar todos los problemas. Sinembargo, debe ser una
buena ayuda para la gestión de la empresa
En resumen, el gran detonante de la necesidad de auditoría informática fue
descubrir el grave riesgo que suponía el delito informático paralelo al desarrollo
tecnológico. La forma de contrarrestar los efectos del fraude informático pasa por
la adopción de medidas de carácter legal y de carácter técnico como: mayor
control de accesos,mayor control a aspectos de seguridad, uso de datos, facilitar
los análisis de auditoría a través de rastreo de operaciones. La auditoría ha podido
ampliar el alcance de sus revisiones hacia aspectos relacionados con la eficiencia,
tanto en lo relativo a las operaciones informáticas, a los sistemas de información, a
la organización informática, además de la utilización de estándares técnicospara
las diversas actividades que se integran en la organización de proceso de datos.
OBJETIVOS DE LA AUDITORÍA INFORMÁTICA
Delimitar una serie de objetivos en este campo concreto no es tarea fácil. La
función del auditor variará en función del tipo de organización a auditar, del tipo de
actividad, de la complejidad de las aplicaciones informáticas entre otros. Los
objetivos de auditoríapueden agruparse en función del ámbito al que se refieran,
tanto a la auditoría externa como a la interna.
A) Objetivos que repercuten y afectan a la auditoría externa
Salvaguarda de los activos: referida a equipos e instalaciones, aplicaciones,
documentación de los sistemas, personal, que deben salvaguardarse para evitar
que sufran daños de un uso ilícito. La consecuencia directa de una mala...
INTRODUCCIÓN: JUSTIFICACIÓN DE LA AUDITORÍA INFORMÁTICA
En las últimas décadas se ha puesto de manifiesto la contribución evidente de la
informática a suministrar información
útil, relevante y oportuna a los distintos
usuarios de la información, en especial a la dirección de la empresa. La adopción
de técnicas informáticas se haconvertido en la influencia exterior más importante
que han sufrido los sistemas de información, pues constituyen un apoyo
imprescindible para cualquier actividad.
Hay que destacar que en la actualidad los sistemas informáticos son de gran
complejidad y sofisticación, lo que implica que sean necesarios una serie de
controles internos consecuentes con el tipo de información a proteger, pues de noexistir estos controles puede no haber una seguridad razonable de que de la
información suministrada sea la adecuada para tomar decisiones correctas, que
los activos de la empresa estén salvaguardados o que la información confidencial
no esté siendo desviada por alguien en contra de los intereses y propósitos de la
empresa, y es por este motivo por el que resulta necesario que la auditoríainformática forme parte de la auditoría de gestión.
Se justifica la auditoría informática como una necesidad ante el uso masivo por
parte de las empresas de ordenadores y aplicaciones informáticas mediante los
cuales los gestores tratan la información recabada para poder tomar decisiones.
Cantidad de abusos y fraudes, entre otros efectos negativos, han aparecido como
consecuencia de la altainformatización de los últimos años, por lo que
lógicamente se ha producido un aumento de la seguridad y el control de los
sistemas de información. El auge de la auditoría informática viene explicado por la
incapacidad del auditor financiero de validar la información contable suministrada
por el sistema informático, la cual ha sido obtenida como consecuencia de
complicados procesos mecanizados. Asu vez, la auditoría informática debe
permitir a la dirección detectar los puntos débiles de su informática y evaluar los
riesgos inherentes a su utilización. Debe ser un medio que permita reducir costes
1
FUNDAMENTOS BÁSICOS DE LA AUDITORÍA INFORMÁTICA
a la vez que proporcionar seguridad a la dirección, pero, como cualquier otra
auditoría no puede detectar todos los problemas. Sinembargo, debe ser una
buena ayuda para la gestión de la empresa
En resumen, el gran detonante de la necesidad de auditoría informática fue
descubrir el grave riesgo que suponía el delito informático paralelo al desarrollo
tecnológico. La forma de contrarrestar los efectos del fraude informático pasa por
la adopción de medidas de carácter legal y de carácter técnico como: mayor
control de accesos,mayor control a aspectos de seguridad, uso de datos, facilitar
los análisis de auditoría a través de rastreo de operaciones. La auditoría ha podido
ampliar el alcance de sus revisiones hacia aspectos relacionados con la eficiencia,
tanto en lo relativo a las operaciones informáticas, a los sistemas de información, a
la organización informática, además de la utilización de estándares técnicospara
las diversas actividades que se integran en la organización de proceso de datos.
OBJETIVOS DE LA AUDITORÍA INFORMÁTICA
Delimitar una serie de objetivos en este campo concreto no es tarea fácil. La
función del auditor variará en función del tipo de organización a auditar, del tipo de
actividad, de la complejidad de las aplicaciones informáticas entre otros. Los
objetivos de auditoríapueden agruparse en función del ámbito al que se refieran,
tanto a la auditoría externa como a la interna.
A) Objetivos que repercuten y afectan a la auditoría externa
Salvaguarda de los activos: referida a equipos e instalaciones, aplicaciones,
documentación de los sistemas, personal, que deben salvaguardarse para evitar
que sufran daños de un uso ilícito. La consecuencia directa de una mala...
Leer documento completo
Regístrate para leer el documento completo.