Auditor
Páginas: 53 (13089 palabras)
Publicado: 10 de noviembre de 2010
AUDITORIA DE SISTEMAS
Conceptos:
La palabra auditoria viene del latín auditorias y de esta proviene auditor, que tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir loserrores, en caso de que existan, o bien mejorar la forma de actuación.
Se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información. La auditoria de sistemas es una rama especializada dela auditoria que promueve y aplica conceptos de auditoria en el área de sistemas de información.
Una auditoria debe hacerla una persona o firma independiente de capacidad profesional
Definición:
La auditoria de los sistemas de información se define como cualquier auditoria que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticosde procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa.Naturaleza:
La naturaleza de la función de Auditoria de Sistemas, requiere de estándares y guías específicos que permita a los auditores de sistemas uniformizar criterios de evaluación.
Objetivos: Generales y Específicos
Objetivos Generales:
* Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados.
* Incrementar la satisfacción de losusuarios de los sistemas computarizados.
* Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
* Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
* Seguridad de personal, datos, hardware, software e instalaciones.
* Apoyo defunción informática a las metas y objetivos de la organización.
* Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.
* Minimizar existencias de riesgos en el uso de Tecnología de información.
* Decisiones de inversión y gastos innecesarios.
* Capacitación y educación sobre controles en los Sistemas de Información.
Objetivos Específicos:1. Participación en el desarrollo de nuevos sistemas:
* evaluación de controles
* cumplimiento de la metodología.
2. Evaluación de la seguridad en el área informática.
3. Evaluación de suficiencia en los planes de contingencia.
* respaldos, preveer qué va a pasar si se presentan fallas.
4. Opinión de la utilización de los recursos informáticos.
* resguardo y protección deactivos.
5. Control de modificación a las aplicaciones existentes.
* fraudes
* control a las modificaciones de los programas.
6. Participación en la negociación de contratos con los proveedores.
7. Revisión de la utilización del sistema operativo y los programas
* utilitarios.
* control sobre la utilización de los sistemas operativos
* programas utilitarios.
8. Auditoria de labase de datos.
* estructura sobre la cual se desarrollan las aplicaciones...
9. Auditoria de la red de teleprocesos.
10. Desarrollo de software de auditoria.
Es el objetivo final de una auditoria de sistemas bien implementada, desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento de datos.
Tipos y clases de Auditoría:
- Auditoria...
Conceptos:
La palabra auditoria viene del latín auditorias y de esta proviene auditor, que tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir loserrores, en caso de que existan, o bien mejorar la forma de actuación.
Se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información. La auditoria de sistemas es una rama especializada dela auditoria que promueve y aplica conceptos de auditoria en el área de sistemas de información.
Una auditoria debe hacerla una persona o firma independiente de capacidad profesional
Definición:
La auditoria de los sistemas de información se define como cualquier auditoria que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticosde procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa.Naturaleza:
La naturaleza de la función de Auditoria de Sistemas, requiere de estándares y guías específicos que permita a los auditores de sistemas uniformizar criterios de evaluación.
Objetivos: Generales y Específicos
Objetivos Generales:
* Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados.
* Incrementar la satisfacción de losusuarios de los sistemas computarizados.
* Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
* Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
* Seguridad de personal, datos, hardware, software e instalaciones.
* Apoyo defunción informática a las metas y objetivos de la organización.
* Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.
* Minimizar existencias de riesgos en el uso de Tecnología de información.
* Decisiones de inversión y gastos innecesarios.
* Capacitación y educación sobre controles en los Sistemas de Información.
Objetivos Específicos:1. Participación en el desarrollo de nuevos sistemas:
* evaluación de controles
* cumplimiento de la metodología.
2. Evaluación de la seguridad en el área informática.
3. Evaluación de suficiencia en los planes de contingencia.
* respaldos, preveer qué va a pasar si se presentan fallas.
4. Opinión de la utilización de los recursos informáticos.
* resguardo y protección deactivos.
5. Control de modificación a las aplicaciones existentes.
* fraudes
* control a las modificaciones de los programas.
6. Participación en la negociación de contratos con los proveedores.
7. Revisión de la utilización del sistema operativo y los programas
* utilitarios.
* control sobre la utilización de los sistemas operativos
* programas utilitarios.
8. Auditoria de labase de datos.
* estructura sobre la cual se desarrollan las aplicaciones...
9. Auditoria de la red de teleprocesos.
10. Desarrollo de software de auditoria.
Es el objetivo final de una auditoria de sistemas bien implementada, desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento de datos.
Tipos y clases de Auditoría:
- Auditoria...
Leer documento completo
Regístrate para leer el documento completo.