Auditoría informática
Páginas: 33 (8250 palabras)
Publicado: 27 de octubre de 2010
Introducción *
Conceptos de Auditoría de Sistemas *
Tipos de Auditoría *
Objetivos Generales de una Auditoría de Sistemas *
Justificativos para efectuar una Auditoría de Sistemas *
Controles *
Clasificación general de los controles *
• Controles Preventivos *
• Controles detectivos *
• Controles Correctivos *
Principales Controles físicos y lógicos *
Controles automáticos o lógicos *Controles administrativos en un ambiente de Procesamiento de Datos *
• Controles de Preinstalación *
• Controles de organización y Planificación *
• Controles de Sistema en Desarrollo y Producción *
• Controles de Procesamiento *
• Controles de Operación *
• Controles en el uso del Microcomputador *
• Análisis de Casos de Controles Administrativos *
Metodología de una Auditoría deSistemas *
• Caso Práctico *
Introducción
Conceptos de Auditoría de Sistemas
La palabra auditoría viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomendecisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuación.
Algunos autores proporcionan otros conceptos pero todos coinciden en hacer énfasis en la revisión, evaluación y elaboración de un informe para el ejecutivo encaminado a un objetivo específico en el ambiente computacional y los sistemas.
A continuación se detallan algunos conceptosrecogidos de algunos expertos en la materia:
Auditoría de Sistemas es:
• La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.
• La actividad dirigida a verificar y juzgar información.
• El examen y evaluación de los procesos del Área de Procesamiento automáticode Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.
• El proceso de recolección y evaluación de evidencia para determinar si un sistemaautomatizado:
Daños
Salvaguarda activos Destrucción
Uso no autorizado
Robo
Mantiene Integridad de Información Precisa,
los datos Completa
Oportuna
Confiable
Alcanza metas Contribución de la
organizacionales función informática
Consume recursos Utiliza los recursos adecuadamente
eficientemente en el procesamiento de la información
• Es el examen o revisión de carácter objetivo (independiente),crítico(evidencia), sistemático (normas), selectivo (muestras) de las políticas, normas, prácticas, funciones, procesos, procedimientos e informes relacionados con los sistemas de información computarizados, con el fin de emitir una opinión profesional (imparcial) con respecto a:
• Eficiencia en el uso de los recursos informáticos
• Validez de la información
• Efectividad de los controlesestablecidos
Tipos de Auditoría
Existen algunos tipos de auditoría entre las que la Auditoría de Sistemas integra un mundo paralelo pero diferente y peculiar resaltando su enfoque a la función informática.
Es necesario recalcar como análisis de este cuadro que Auditoría de Sistemas no es lo mismo que Auditoría Financiera.
Entre los principales enfoques de Auditoría tenemos los siguientes:Financiera Veracidad de estados financieros
Preparación de informes de acuerdo a principios contables
Evalúa la eficiencia,
Operacional Eficacia
Economía
de los métodos y procedimientos que rigen un proceso de una empresa
Sistemas Se preocupa de la función informática
Fiscal Se dedica a observar el cumplimiento de
las leyes fiscales
Administrativa Analiza:
Logros de los objetivos de la...
Conceptos de Auditoría de Sistemas *
Tipos de Auditoría *
Objetivos Generales de una Auditoría de Sistemas *
Justificativos para efectuar una Auditoría de Sistemas *
Controles *
Clasificación general de los controles *
• Controles Preventivos *
• Controles detectivos *
• Controles Correctivos *
Principales Controles físicos y lógicos *
Controles automáticos o lógicos *Controles administrativos en un ambiente de Procesamiento de Datos *
• Controles de Preinstalación *
• Controles de organización y Planificación *
• Controles de Sistema en Desarrollo y Producción *
• Controles de Procesamiento *
• Controles de Operación *
• Controles en el uso del Microcomputador *
• Análisis de Casos de Controles Administrativos *
Metodología de una Auditoría deSistemas *
• Caso Práctico *
Introducción
Conceptos de Auditoría de Sistemas
La palabra auditoría viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomendecisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuación.
Algunos autores proporcionan otros conceptos pero todos coinciden en hacer énfasis en la revisión, evaluación y elaboración de un informe para el ejecutivo encaminado a un objetivo específico en el ambiente computacional y los sistemas.
A continuación se detallan algunos conceptosrecogidos de algunos expertos en la materia:
Auditoría de Sistemas es:
• La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.
• La actividad dirigida a verificar y juzgar información.
• El examen y evaluación de los procesos del Área de Procesamiento automáticode Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.
• El proceso de recolección y evaluación de evidencia para determinar si un sistemaautomatizado:
Daños
Salvaguarda activos Destrucción
Uso no autorizado
Robo
Mantiene Integridad de Información Precisa,
los datos Completa
Oportuna
Confiable
Alcanza metas Contribución de la
organizacionales función informática
Consume recursos Utiliza los recursos adecuadamente
eficientemente en el procesamiento de la información
• Es el examen o revisión de carácter objetivo (independiente),crítico(evidencia), sistemático (normas), selectivo (muestras) de las políticas, normas, prácticas, funciones, procesos, procedimientos e informes relacionados con los sistemas de información computarizados, con el fin de emitir una opinión profesional (imparcial) con respecto a:
• Eficiencia en el uso de los recursos informáticos
• Validez de la información
• Efectividad de los controlesestablecidos
Tipos de Auditoría
Existen algunos tipos de auditoría entre las que la Auditoría de Sistemas integra un mundo paralelo pero diferente y peculiar resaltando su enfoque a la función informática.
Es necesario recalcar como análisis de este cuadro que Auditoría de Sistemas no es lo mismo que Auditoría Financiera.
Entre los principales enfoques de Auditoría tenemos los siguientes:Financiera Veracidad de estados financieros
Preparación de informes de acuerdo a principios contables
Evalúa la eficiencia,
Operacional Eficacia
Economía
de los métodos y procedimientos que rigen un proceso de una empresa
Sistemas Se preocupa de la función informática
Fiscal Se dedica a observar el cumplimiento de
las leyes fiscales
Administrativa Analiza:
Logros de los objetivos de la...
Leer documento completo
Regístrate para leer el documento completo.