introduccion auditoria informatica
Páginas: 10 (2300 palabras)
Publicado: 14 de febrero de 2015
GUIA DE ESTUDIO N°1
AUDITORIA COMPUTACIONAL
DOCENTE: VIVIANA OYARZO BARRIENTOS.
1. ANTECEDENTES DE LA AUDITORIA INFORMATICA
El concepto de auditoría informática ha estado siempre ligado al de auditoría en general y al de auditoría interna en particular, y éste ha estado unido desde tiempos históricos al decontabilidad, control, veracidad de operaciones, etc.
En tiempo de los egipcios ya se hablaba de contabilidad y de control de los registros y de las operaciones. Aún algunos historiadores fijan el nacimiento de la escritura como consecuencia de la necesidad de registrar y controlar operaciones (Dale Flesher, 50 Years of Progress).
Esta referencia histórica a fin de explicar la evoluciónde la corta pero intensa historia de la auditoría informática, y para que posteriormente nos sirva de referencia al objeto de entender las diferentes tendencias que existen en la actualidad.
Si analizamos el nacimiento y la existencia de la auditoría informática desde un punto de vista empresarial, tendremos que empezar analizando el contexto organizativo y el entorno en el que se mueve.Empezaremos diciendo que tanto dentro del contexto estratégico como del operativo de las organizaciones actuales, los SIs y la arquitectura que los soportan desempeñan un importante papel como uno de los soportes básicos para la gestión y el control del negocio, siendo así uno de los requerimientos básicos de cualquier organización. Esto da lugar a los SI de una organización.
Es evidente que paraque dichos sistemas cumplan sus objetivos debe existir una función de gestión de dichos sistemas, de los recursos que los manejan y de las inversiones que se ponen a disposición de dichos recursos para que el funcionamiento y los resultados sean los esperados. A esta función es lo que llamamos el Departamento de Sistemas de Información. Finalmente, y en función de lo anterior, aunque no como algono enteramente aceptado aún, debe existir una función de control de la gestión de los sistemas y del departamento de sistemas de información. A esta función la llamamos auditoría informática.
El concepto de la función de auditoría informática, en algunos casos llamada función de control informático y en los menos, llamada y conocida por ambos términos, arranca en su corta historia, cuandoen los años cincuenta las organizaciones empezaron a desarrollar aplicaciones informáticas. En ese momento, la auditoría trataba con sistemas manuales. Posteriormente, en función de que las organizaciones empezaron con sistemas cada vez más complejos, se hizo necesario que parte del trabajo de auditoría empezara a tratar con sistemas que utilizaban sistemas informáticos.
En ese momento, losequipos de auditoria, tanto externos como internos, empezaron a ser mixtos, con intervención de auditores informáticos junto con auditores financieros. En ese momento se comenzaron a utilizar dos tipos de enfoque diferentes que en algunos casos convergían:
• Trabajos en los que el equipo de auditoría informática trabajaba bajo un programa de trabajo propio, aunque entroncando sus objetivos conlos de la auditoría financiera; éste era el caso de trabajos en los que se revisaban controles generales de la instalación y controles específicos de las aplicaciones bajo conceptos de riesgo, pero siempre unido al hecho de que el equipo de auditoría financiera utilizaría este trabajo para sus conclusiones generales sobre el componente financiero determinado.
• Revisiones en las que laauditoría informática consistía en la extracción de información para el equipo de auditoría financiera. En este caso el equipo o función de auditoría interna era un exponente de la necesidad de las organizaciones y departamentos de auditoría de utilizar expertos en informática para proveer al personal de dicho departamento de información extraída del sistema informático cuando la información a auditar...
GUIA DE ESTUDIO N°1
AUDITORIA COMPUTACIONAL
DOCENTE: VIVIANA OYARZO BARRIENTOS.
1. ANTECEDENTES DE LA AUDITORIA INFORMATICA
El concepto de auditoría informática ha estado siempre ligado al de auditoría en general y al de auditoría interna en particular, y éste ha estado unido desde tiempos históricos al decontabilidad, control, veracidad de operaciones, etc.
En tiempo de los egipcios ya se hablaba de contabilidad y de control de los registros y de las operaciones. Aún algunos historiadores fijan el nacimiento de la escritura como consecuencia de la necesidad de registrar y controlar operaciones (Dale Flesher, 50 Years of Progress).
Esta referencia histórica a fin de explicar la evoluciónde la corta pero intensa historia de la auditoría informática, y para que posteriormente nos sirva de referencia al objeto de entender las diferentes tendencias que existen en la actualidad.
Si analizamos el nacimiento y la existencia de la auditoría informática desde un punto de vista empresarial, tendremos que empezar analizando el contexto organizativo y el entorno en el que se mueve.Empezaremos diciendo que tanto dentro del contexto estratégico como del operativo de las organizaciones actuales, los SIs y la arquitectura que los soportan desempeñan un importante papel como uno de los soportes básicos para la gestión y el control del negocio, siendo así uno de los requerimientos básicos de cualquier organización. Esto da lugar a los SI de una organización.
Es evidente que paraque dichos sistemas cumplan sus objetivos debe existir una función de gestión de dichos sistemas, de los recursos que los manejan y de las inversiones que se ponen a disposición de dichos recursos para que el funcionamiento y los resultados sean los esperados. A esta función es lo que llamamos el Departamento de Sistemas de Información. Finalmente, y en función de lo anterior, aunque no como algono enteramente aceptado aún, debe existir una función de control de la gestión de los sistemas y del departamento de sistemas de información. A esta función la llamamos auditoría informática.
El concepto de la función de auditoría informática, en algunos casos llamada función de control informático y en los menos, llamada y conocida por ambos términos, arranca en su corta historia, cuandoen los años cincuenta las organizaciones empezaron a desarrollar aplicaciones informáticas. En ese momento, la auditoría trataba con sistemas manuales. Posteriormente, en función de que las organizaciones empezaron con sistemas cada vez más complejos, se hizo necesario que parte del trabajo de auditoría empezara a tratar con sistemas que utilizaban sistemas informáticos.
En ese momento, losequipos de auditoria, tanto externos como internos, empezaron a ser mixtos, con intervención de auditores informáticos junto con auditores financieros. En ese momento se comenzaron a utilizar dos tipos de enfoque diferentes que en algunos casos convergían:
• Trabajos en los que el equipo de auditoría informática trabajaba bajo un programa de trabajo propio, aunque entroncando sus objetivos conlos de la auditoría financiera; éste era el caso de trabajos en los que se revisaban controles generales de la instalación y controles específicos de las aplicaciones bajo conceptos de riesgo, pero siempre unido al hecho de que el equipo de auditoría financiera utilizaría este trabajo para sus conclusiones generales sobre el componente financiero determinado.
• Revisiones en las que laauditoría informática consistía en la extracción de información para el equipo de auditoría financiera. En este caso el equipo o función de auditoría interna era un exponente de la necesidad de las organizaciones y departamentos de auditoría de utilizar expertos en informática para proveer al personal de dicho departamento de información extraída del sistema informático cuando la información a auditar...
Leer documento completo
Regístrate para leer el documento completo.