Auditoria
Páginas: 5 (1012 palabras)
Publicado: 27 de mayo de 2010
AUDITORIA DE SISTEMAS DE INFORMACIÓN
Definición de auditoría:
Se define como un proceso sistemático que consiste en obtener y evaluar objetivamente evidencias sobre las afirmaciones relativas los actos y eventos de carácter económico; con el fin de determinar el grado de correspondencia entre esas afirmaciones y los criterios establecidos, para luego comunicar los resultados a las personasinteresadas.
La auditoría se clasifica en Auditoría Financiera y Operativa.
La auditoría financiera efectúa un examen sistemático de los estados financieros, los registros y las operaciones correspondientes, para determinar la observancia de los principios de contabilidad generalmente aceptados, de las políticas de la administración y de la planificación
La auditoría operativa cae dentro de ladefinición general de auditoría y se define:
"un examen sistemático de las actividades de una organización (ó de un segmento estipulado de las mismas) en relación con objetivos específicos, a fin de evaluar el comportamiento, señalar oportunidades de mejorar y generar recomendaciones para el mejoramiento o para potenciar el logro de objetivos".
Auditoría de Sistemas:
Se encarga de llevar a cabola evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información. La auditoría de sistemas es una rama especializada de la auditoría que promueve y aplica conceptos de auditoría en el área de sistemas de información.
Laauditoría de los sistemas de información se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
El objetivo final que tiene el auditor de sistemas es darrecomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa
OBJETIVOS ESPECIFICOS DE LA AUDITORIA DE SISTEMAS:
1. Participación en el desarrollo de nuevos sistemas:
* evaluación de controles
* cumplimiento de la metodología.
2. Evaluación de la seguridad en elárea informática.
3. Evaluación de suficiencia en los planes de contingencia.
* respaldos, preveer qué va a pasar si se presentan fallas.
4. Opinión de la utilización de los recursos informáticos.
* resguardo y protección de activos.
5. Control de modificación a las aplicaciones existentes.
* fraudes
* control a las modificaciones de los programas.
6. Participación en lanegociación de contratos con los proveedores.
7. Revisión de la utilización del sistema operativo y los programas
* utilitarios.
* control sobre la utilización de los sistemas operativos
* programas utilitarios.
8. Auditoría de la base de datos.
* estructura sobre la cual se desarrollan las aplicaciones...
9. Auditoría de la red de teleprocesos.
10. Desarrollo de software deauditoría.
Es el objetivo final de una auditoría de sistemas bien implementada, desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento de datos.
FINES DE LA AUDITORIA DE SISTEMAS:
1. Fundamentar la opinión del auditor interno (externo) sobre la confiabilidad de los sistemas de información.
2. Expresar la opinión sobre la eficiencia de lasoperaciones en el área de TI.
Similitudes y diferencias con la auditoría tradicional:
Similitudes:
* No se requieren nuevas normas de auditoría, son las mismas.
* Los elementos básicos de un buen sistema de control contable interno siguen siendo los mismos; por ejemplo, la adecuada segregación de funciones.
* Los propósitos principales del estudio y la evaluación del control...
Definición de auditoría:
Se define como un proceso sistemático que consiste en obtener y evaluar objetivamente evidencias sobre las afirmaciones relativas los actos y eventos de carácter económico; con el fin de determinar el grado de correspondencia entre esas afirmaciones y los criterios establecidos, para luego comunicar los resultados a las personasinteresadas.
La auditoría se clasifica en Auditoría Financiera y Operativa.
La auditoría financiera efectúa un examen sistemático de los estados financieros, los registros y las operaciones correspondientes, para determinar la observancia de los principios de contabilidad generalmente aceptados, de las políticas de la administración y de la planificación
La auditoría operativa cae dentro de ladefinición general de auditoría y se define:
"un examen sistemático de las actividades de una organización (ó de un segmento estipulado de las mismas) en relación con objetivos específicos, a fin de evaluar el comportamiento, señalar oportunidades de mejorar y generar recomendaciones para el mejoramiento o para potenciar el logro de objetivos".
Auditoría de Sistemas:
Se encarga de llevar a cabola evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información. La auditoría de sistemas es una rama especializada de la auditoría que promueve y aplica conceptos de auditoría en el área de sistemas de información.
Laauditoría de los sistemas de información se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
El objetivo final que tiene el auditor de sistemas es darrecomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa
OBJETIVOS ESPECIFICOS DE LA AUDITORIA DE SISTEMAS:
1. Participación en el desarrollo de nuevos sistemas:
* evaluación de controles
* cumplimiento de la metodología.
2. Evaluación de la seguridad en elárea informática.
3. Evaluación de suficiencia en los planes de contingencia.
* respaldos, preveer qué va a pasar si se presentan fallas.
4. Opinión de la utilización de los recursos informáticos.
* resguardo y protección de activos.
5. Control de modificación a las aplicaciones existentes.
* fraudes
* control a las modificaciones de los programas.
6. Participación en lanegociación de contratos con los proveedores.
7. Revisión de la utilización del sistema operativo y los programas
* utilitarios.
* control sobre la utilización de los sistemas operativos
* programas utilitarios.
8. Auditoría de la base de datos.
* estructura sobre la cual se desarrollan las aplicaciones...
9. Auditoría de la red de teleprocesos.
10. Desarrollo de software deauditoría.
Es el objetivo final de una auditoría de sistemas bien implementada, desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento de datos.
FINES DE LA AUDITORIA DE SISTEMAS:
1. Fundamentar la opinión del auditor interno (externo) sobre la confiabilidad de los sistemas de información.
2. Expresar la opinión sobre la eficiencia de lasoperaciones en el área de TI.
Similitudes y diferencias con la auditoría tradicional:
Similitudes:
* No se requieren nuevas normas de auditoría, son las mismas.
* Los elementos básicos de un buen sistema de control contable interno siguen siendo los mismos; por ejemplo, la adecuada segregación de funciones.
* Los propósitos principales del estudio y la evaluación del control...
Leer documento completo
Regístrate para leer el documento completo.