INTRODUCCIÓN y CONCEPTOS BÁSICOS DE LA AUDITORIA INFORMÁTICA
Páginas: 20 (4830 palabras)
Publicado: 30 de septiembre de 2014
UNIDAD I
INTRODUCCIÓN y CONCEPTOS BÁSICOS DE LA AUDITORIA INFORMÁTICA
1.
Introducción
A finales del siglo XX, los Sistemas Informáticos se han constituido en las herramientas
más poderosas para materializar uno de los conceptos más vitales y necesarios para
cualquier organización empresarial, los Sistemas de Información de la empresa.
La Informática hoy, está subsumida en la gestiónintegral de la empresa, y por eso las
normas y estándares propiamente informáticos deben estar, por lo tanto, sometidos a los
generales de la misma. En consecuencia, las organizaciones informáticas forman parte de
lo que se ha denominado el “management” o gestión de la empresa. Cabe aclarar que la
Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no
decide porsí misma. Por ende, debido a su importancia en el funcionamiento de una
empresa, existe la Auditoria Informática.
El término de Auditoria se ha empleado incorrectamente con frecuencia ya que se ha
considerado como una evaluación cuyo único fin es detectar errores y señalar fallas. A
causa de esto, se ha tomado la frase “Tiene Auditoria” como sinónimo de que, en dicha
entidad, antes derealizarse la auditoria, ya se habían detectado fallas.
El concepto de auditoria es mucho más que esto. Es un examen crítico que se realiza
con el fin de evaluar la eficacia y eficiencia de una sección, un organismo, una
entidad, etc.
La palabra auditoria proviene del latín auditorius, y de esta proviene la palabra auditor,
que se refiere a todo aquel que tiene la virtud de oír.
Por otra parte, eldiccionario Español Sopena lo define como: Revisor de Cuentas
colegiado. En un principio esta definición carece de la explicación del objetivo
fundamental que persigue todo auditor: evaluar la eficiencia y eficacia.
Si consultamos el Boletín de Normas de auditoria del Instituto mexicano de contadores
nos dice: “La auditoria no es una actividad meramente mecánica que implique la
aplicación deciertos procedimientos cuyos resultados, una vez llevado a cabo son de
carácter indudable.”
Prof. Ms. María Del Rosario Zorrilla Antúnes
mariadelrosarioz@yahoo.com
1
De todo esto sacamos como deducción que la auditoria es un examen crítico pero no
mecánico, que no implica la preexistencia de fallas en la entidad auditada y que persigue
el fin de evaluar y mejorar la eficacia yeficiencia de una sección o de un organismo.
Los principales objetivos que constituyen a la auditoria Informática son el control de la
función informática, el análisis de la eficiencia de los Sistemas Informáticos que
comporta, la verificación del cumplimiento de la Normativa general de la empresa en este
ámbito y la revisión de la eficaz gestión de los recursos materiales y humanos
informáticos.El auditor informático ha de velar por la correcta utilización de los amplios recursos que la
empresa pone en juego para disponer de un eficiente y eficaz Sistema de Información.
Claro está, que para la realización de una auditoria informática eficaz, se debe entender a
la empresa en su más amplio sentido, ya que una Universidad, un Ministerio o un Hospital
son tan empresas como una SociedadAnónima o empresa Pública. Todos utilizan la
informática para gestionar sus “negocios” de forma rápida y eficiente con el fin de obtener
beneficios económicos y de costes.
Por eso, al igual que los demás órganos de la empresa (Balances y Cuentas de Resultados,
Tarifas, Sueldos, etc.), los Sistemas Informáticos están sometidos al control
correspondiente, o al menos debería estarlo. La importanciade llevar un control de esta
herramienta se puede deducir de varios aspectos. He aquí algunos:
•
Las computadoras y los Centros de Proceso de Datos se convirtieron en blancos
apetecibles no solo para el espionaje, sino para la delincuencia y el terrorismo. En este
caso interviene la Auditoria Informática de Seguridad.
•
Las computadoras creadas para procesar y difundir resultados...
INTRODUCCIÓN y CONCEPTOS BÁSICOS DE LA AUDITORIA INFORMÁTICA
1.
Introducción
A finales del siglo XX, los Sistemas Informáticos se han constituido en las herramientas
más poderosas para materializar uno de los conceptos más vitales y necesarios para
cualquier organización empresarial, los Sistemas de Información de la empresa.
La Informática hoy, está subsumida en la gestiónintegral de la empresa, y por eso las
normas y estándares propiamente informáticos deben estar, por lo tanto, sometidos a los
generales de la misma. En consecuencia, las organizaciones informáticas forman parte de
lo que se ha denominado el “management” o gestión de la empresa. Cabe aclarar que la
Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no
decide porsí misma. Por ende, debido a su importancia en el funcionamiento de una
empresa, existe la Auditoria Informática.
El término de Auditoria se ha empleado incorrectamente con frecuencia ya que se ha
considerado como una evaluación cuyo único fin es detectar errores y señalar fallas. A
causa de esto, se ha tomado la frase “Tiene Auditoria” como sinónimo de que, en dicha
entidad, antes derealizarse la auditoria, ya se habían detectado fallas.
El concepto de auditoria es mucho más que esto. Es un examen crítico que se realiza
con el fin de evaluar la eficacia y eficiencia de una sección, un organismo, una
entidad, etc.
La palabra auditoria proviene del latín auditorius, y de esta proviene la palabra auditor,
que se refiere a todo aquel que tiene la virtud de oír.
Por otra parte, eldiccionario Español Sopena lo define como: Revisor de Cuentas
colegiado. En un principio esta definición carece de la explicación del objetivo
fundamental que persigue todo auditor: evaluar la eficiencia y eficacia.
Si consultamos el Boletín de Normas de auditoria del Instituto mexicano de contadores
nos dice: “La auditoria no es una actividad meramente mecánica que implique la
aplicación deciertos procedimientos cuyos resultados, una vez llevado a cabo son de
carácter indudable.”
Prof. Ms. María Del Rosario Zorrilla Antúnes
mariadelrosarioz@yahoo.com
1
De todo esto sacamos como deducción que la auditoria es un examen crítico pero no
mecánico, que no implica la preexistencia de fallas en la entidad auditada y que persigue
el fin de evaluar y mejorar la eficacia yeficiencia de una sección o de un organismo.
Los principales objetivos que constituyen a la auditoria Informática son el control de la
función informática, el análisis de la eficiencia de los Sistemas Informáticos que
comporta, la verificación del cumplimiento de la Normativa general de la empresa en este
ámbito y la revisión de la eficaz gestión de los recursos materiales y humanos
informáticos.El auditor informático ha de velar por la correcta utilización de los amplios recursos que la
empresa pone en juego para disponer de un eficiente y eficaz Sistema de Información.
Claro está, que para la realización de una auditoria informática eficaz, se debe entender a
la empresa en su más amplio sentido, ya que una Universidad, un Ministerio o un Hospital
son tan empresas como una SociedadAnónima o empresa Pública. Todos utilizan la
informática para gestionar sus “negocios” de forma rápida y eficiente con el fin de obtener
beneficios económicos y de costes.
Por eso, al igual que los demás órganos de la empresa (Balances y Cuentas de Resultados,
Tarifas, Sueldos, etc.), los Sistemas Informáticos están sometidos al control
correspondiente, o al menos debería estarlo. La importanciade llevar un control de esta
herramienta se puede deducir de varios aspectos. He aquí algunos:
•
Las computadoras y los Centros de Proceso de Datos se convirtieron en blancos
apetecibles no solo para el espionaje, sino para la delincuencia y el terrorismo. En este
caso interviene la Auditoria Informática de Seguridad.
•
Las computadoras creadas para procesar y difundir resultados...
Leer documento completo
Regístrate para leer el documento completo.