Auditoria en sistemas de informacion
Qué es Auditoría ?
La Auditoría es un proceso sistemático de obtención y evaluación objetiva de evidencias respecto a afirmaciones o aseveraciones acerca de hechos y eventos económicos, para determinar el grado de correspondencia entre tales aseveraciones y los criterios establecidos, y comunicar los resultados a los usuarios interesados. Definiciónde American Accounting Association (AAA) para varios tipos de auditoría incluyendo la auditoría interna, auditoría externa y auditoría de computación.
Qué es Auditoría de Sistemas de Información (ASI) ?
Toda la auditoría que comprenda la revisión y evaluación de todos los aspectos ( ó cualquier porción ) de los sistemas automatizados de procesamiento de información, incluyendo los procesosno automatizados relacionados y las interfaces entre ellos. Definición de Information Systems Audit and control Association ( ISACA)
Qué hace la ASI ?
Es una función de la auditoría que :
- Evalúa y verifica los controles establecidos en las actividades y recursos de cómputo de las empresas.
- Asesora a la Administración en asuntos de cómputo.
- Promueve laautomatización en las diferentes modalidades de la auditoría
Objetivos de la Auditoría de Sistemas
Evaluar y verificar el control interno en todos los aspectos de los sistemas automatizados de procesamiento de datos de la empresa:
- Administrativos
- Técnicos y
- Operativos
Verificar que los sistemas de información automatizados satisfaga las sietecaracterísticas de la información de negocios recomendadas por COBIT.
- Efectividad - Eficiencia
- Confidencialidad - Integridad
- Disponibilidad - Cumplimiento con leyes y Regulaciones
- Confiabilidad
Verificar que los controles utilizados en los sistemas de información protejan a las organizaciones contra los riesgos que podrían afectarlas a través de sus recursos decómputo.
- Datos
- Aplicaciones del Computadora
- Tecnología
- Instalaciones de Cómputo
- Las personas
La Auditoría de Sistemas y los Riesgos en las Empresas
La Auditoría de Sistemas evalúa y verifica que existan controles apropiados para proteger a las organizaciones contra eventos indeseados (RIESGOS) que podríanafectarlas a través de sus recursos de cómputo
- Errores humanos - Actos mal intencionados
- Decisiones erróneas - Pérdidas de activo
- Encubrimientos de pasivos - Desventajas ante la competencia
- sanciones legales - Desastres naturales
- Pérdida de credibilidad e imagen
Cuales controles evalúa y verifica ?
- LOS EXISTENTES.
Enfoque estático de la auditoría “detrás de loconocido” . Tiempo de auditoría posterior al tiempo de los eventos auditados.
- LOS QUE DEBERÍAN EXISTIR.
Enfoque dinámico de la auditoría : “prevención y asesoría”
Tiempo de auditoría menor o igual que el tiempo de los eventos.
Enfoque Proactivo: Suscita acciones para prevenir errores, desviaciones e irregularidades
Funciones de la Auditoría de Sistemas:Auditoría de Controles Generales de la Informática
- Auditoría de Aplicaciones en funcionamiento
- Auditoría en el Desarrollo de Sistemas
- Soporte a Grupos de Auditoría
Alcance del trabajo de la Auditoría de Sistemas:
- las actividades del Departamento de Sistemas de la empresa (administración de los recursos decómputo de la organización)
- Las aplicaciones en el computador en estado de producción o funcionamiento
- El desarrollo de nuevas aplicaciones para el computador
- El soporte técnico a otras actividades de la auditoría (financiera, operativa, etc.)
RESULTADOS DEL TRABAJO DE ASI
Tangibles:
Informes escritos con opiniones, observaciones y...
Regístrate para leer el documento completo.