Introducción a la auditoria informatica
Páginas: 30 (7411 palabras)
Publicado: 6 de septiembre de 2010
Unidad 1 - Introducción a la Auditoría informática
1.1 Conceptos Auditoría y Auditoría Informática
Auditoría
La auditoría es el examen crítico y sistemático que realiza una persona o grupo de personas independientes del sistema auditado. Aunque hay muchos tipos de auditoría, la expresión se utiliza generalmente para designar a la auditoría externa de estados financieros que es unaauditoría realizada por un profesional experto en contabilidad de los libros y registros contables de una entidad para opinar sobre la razonabilidad de la información contenida en ellos y sobre el cumplimiento de las normas contables. El origen etimológico de la palabra es el verbo latino “Audire”, que significa “oír”. Esta denominación proviene de su origen histórico, ya que los primeros auditoresejercían su función juzgando la verdad o falsedad de lo que les era sometido a su verificación principalmente oyendo
Auditoría informática
La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utilizaeficientemente los recursos.
Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos.
Los objetivos de la auditoría Informática son:
* El control de lafunción informática
* El análisis de la eficiencia de los Sistemas Informáticos
* La verificación del cumplimiento de la Normativa en este ámbito
* La revisión de la eficaz gestión de los recursos informáticos.
La auditoría informática sirve para mejorar ciertas características en la empresa como:
- Eficiencia
- Eficacia
- Rentabilidad
- Seguridad
Generalmente sepuede desarrollar en alguna o combinación de las siguientes áreas:
- Gobierno corporativo
- Administración del Ciclo de vida de los sistemas
- Servicios de Entrega y Soporte
- Protección y Seguridad
- Planes de continuidad y Recuperación de desastres
La necesidad de contar con lineamientos y herramientas estándar para el ejercicio de la auditoría informática ha promovido lacreación y desarrollo de mejores prácticas como COBIT, ISO, COSO e ITIL.
Actualmente la certificación de ISACA para ser CISA Certified Information Systems Auditor es una de las más reconocidas y avaladas por los estándares internacionales ya que el proceso de selección consta de un examen inicial bastante extenso y la necesidad de mantenerse actualizado acumulando horas (puntos) para no perder lacertificación.
1.2 Tipos de Auditoría
Auditoría fiscal.
Auditoría contable (de estados financieros )
Auditoría interna. La lleva a cabo un departamento dentro de la organización, y existe una relación laboral.
Auditoría externa. No existe relación laboral y la hacen personas externas al negocio para que los resultados que nos arroje sean imparciales como pueden ser las firmas de contadores oadministradores independientes.
Auditoría operacional: Es la valoración independiente de todas las operaciones de una empresa, en forma analítica objetiva y sistemática, para determinar si se lleva a cabo políticas y procedimientos aceptables, si se siguen las normas establecidas y si se utilizan los recursos de manera eficaz y económica.
Auditoría administrativa. (William. P Leonard) es unexamen completo y constructivo de la estructura organizativa de la empresa, institución o departamento gubernamental o de cualquier otra entidad y de sus métodos de control, medios de operación y empleo que dé a sus recursos humanos y materiales.
Auditoría integral. Es la evaluación multidisciplinaria, independiente y con enfoque de sistemas del grado y forma de cumplimientos de los objetivos de...
1.1 Conceptos Auditoría y Auditoría Informática
Auditoría
La auditoría es el examen crítico y sistemático que realiza una persona o grupo de personas independientes del sistema auditado. Aunque hay muchos tipos de auditoría, la expresión se utiliza generalmente para designar a la auditoría externa de estados financieros que es unaauditoría realizada por un profesional experto en contabilidad de los libros y registros contables de una entidad para opinar sobre la razonabilidad de la información contenida en ellos y sobre el cumplimiento de las normas contables. El origen etimológico de la palabra es el verbo latino “Audire”, que significa “oír”. Esta denominación proviene de su origen histórico, ya que los primeros auditoresejercían su función juzgando la verdad o falsedad de lo que les era sometido a su verificación principalmente oyendo
Auditoría informática
La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utilizaeficientemente los recursos.
Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos.
Los objetivos de la auditoría Informática son:
* El control de lafunción informática
* El análisis de la eficiencia de los Sistemas Informáticos
* La verificación del cumplimiento de la Normativa en este ámbito
* La revisión de la eficaz gestión de los recursos informáticos.
La auditoría informática sirve para mejorar ciertas características en la empresa como:
- Eficiencia
- Eficacia
- Rentabilidad
- Seguridad
Generalmente sepuede desarrollar en alguna o combinación de las siguientes áreas:
- Gobierno corporativo
- Administración del Ciclo de vida de los sistemas
- Servicios de Entrega y Soporte
- Protección y Seguridad
- Planes de continuidad y Recuperación de desastres
La necesidad de contar con lineamientos y herramientas estándar para el ejercicio de la auditoría informática ha promovido lacreación y desarrollo de mejores prácticas como COBIT, ISO, COSO e ITIL.
Actualmente la certificación de ISACA para ser CISA Certified Information Systems Auditor es una de las más reconocidas y avaladas por los estándares internacionales ya que el proceso de selección consta de un examen inicial bastante extenso y la necesidad de mantenerse actualizado acumulando horas (puntos) para no perder lacertificación.
1.2 Tipos de Auditoría
Auditoría fiscal.
Auditoría contable (de estados financieros )
Auditoría interna. La lleva a cabo un departamento dentro de la organización, y existe una relación laboral.
Auditoría externa. No existe relación laboral y la hacen personas externas al negocio para que los resultados que nos arroje sean imparciales como pueden ser las firmas de contadores oadministradores independientes.
Auditoría operacional: Es la valoración independiente de todas las operaciones de una empresa, en forma analítica objetiva y sistemática, para determinar si se lleva a cabo políticas y procedimientos aceptables, si se siguen las normas establecidas y si se utilizan los recursos de manera eficaz y económica.
Auditoría administrativa. (William. P Leonard) es unexamen completo y constructivo de la estructura organizativa de la empresa, institución o departamento gubernamental o de cualquier otra entidad y de sus métodos de control, medios de operación y empleo que dé a sus recursos humanos y materiales.
Auditoría integral. Es la evaluación multidisciplinaria, independiente y con enfoque de sistemas del grado y forma de cumplimientos de los objetivos de...
Leer documento completo
Regístrate para leer el documento completo.