Auditoria
Páginas: 6 (1352 palabras)
Publicado: 5 de abril de 2012
1.-Auditoria de Sistemas (Definición)
Es la actividad dirigida a evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento recomendaciones a la Gerencia se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la actuación de la empresa.
2.-Objetivos de una auditoria:
* Conocer la situación actual del área informática,las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
* Buscar una mejor relación costo-beneficio de los sistemas automáticos
* Incrementar la satisfacción de los usuarios de los sistemas computarizados
* Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
*Garantizar Seguridad de personal, datos, hardware, software e instalaciones, disponibilidad, etc.
* Minimizar existencias de riesgos.
* Capacitación sobre controles en los Sistemas de Información
3.-Características del Auditor:
* Debe ser una persona debidamente capacitada (conocimientos, práctica profesional y capacitación en el área de sistemas y auditoria).
* conocimientomultidisciplinario.
* ética profesional.
* independencia de criterio, es decir imparcial.
* Con alto sentido de honestidad
* con el suficiente nivel para poder coordinar el desarrollo de la auditoria, proporcionar toda la información que se solicite y programar las reuniones y entrevistas requeridas
* Debe contar con el apoyo de la alta dirección para obtener la información deseada
4.-Diferenciaentre error e irregularidad.
Ambos Son las actividades que originan cambios o transforman los datos e información.
Error es una equivocación u omisión no intencional que afecta la información o las operaciones.
Irregularidad hace referencia a los actos u omisiones intencionados, cometidos por uno o más individuos, sean de los administradores, de la dirección, de los empleados de la entidadauditada, o de terceras personas ajenas a ésta. Ejemplo: Manipulación, falsificación o alteración de registros o documentos, registro de operaciones ficticias, etc.
5.-Controles Preventivos detectivos y correctivos.
Controles preventivos: para tratar de evitar el hecho, como un software de seguridad que impida los accesos no autorizados al sistema.
Controles detectivos: cuando fallan lospreventivos, para tratar de conocer cuanto antes el evento. Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos Por ejemplo, el registro de intentos de acceso no autorizados, el registro de la actividad diaria para detectar errores u omisiones, etc.
Controles correctivos: facilitan la vuelta a la normalidad cuando se han producido incidencias. Por ejemplo, larecuperación de un archivo dañado a partir de las copias de seguridad.
6.-Areas que cubre la Auditoria
Principales áreas de la Auditoría en informática
• La Auditoria Física
• Auditoria De La Ofimática
• Auditoria De La Dirección
• Auditoria De La Explotación
• Auditoria Del Desarrollo
• Auditoria Del Mantenimiento
• Auditoria De Bases De Datos
• Auditoria De Técnica De Sistemas
• Auditoria DeLa Calidad
• Auditoria De La Seguridad
• Auditoria De Redes y telecomunicaciones
• Auditoria De Aplicaciones
• Auditoria Informática De EIS/DSS Y Aplicaciones De Simulación
• Auditoria del marco judicial
7.-Controles internos
Es el que está formado por políticas, procedimientos, prácticas y estructuras organizativas, diseñadas para suministrar la seguridad de forma que los objetivos decualquier organización se puedan cumplir,
Permitiendo además prevenir detectar y corregir irregularidades o acontecimientos que pongan en peligro la eficiencia de la empresa
Un sistema de control interno se establece bajo la premisa “Costo / Beneficio “, el beneficio debe superar el costo.
8.-Relación entre controles y riesgo:
El control es el mecanismo o procedimiento que evita o previene...
Es la actividad dirigida a evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento recomendaciones a la Gerencia se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la actuación de la empresa.
2.-Objetivos de una auditoria:
* Conocer la situación actual del área informática,las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
* Buscar una mejor relación costo-beneficio de los sistemas automáticos
* Incrementar la satisfacción de los usuarios de los sistemas computarizados
* Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
*Garantizar Seguridad de personal, datos, hardware, software e instalaciones, disponibilidad, etc.
* Minimizar existencias de riesgos.
* Capacitación sobre controles en los Sistemas de Información
3.-Características del Auditor:
* Debe ser una persona debidamente capacitada (conocimientos, práctica profesional y capacitación en el área de sistemas y auditoria).
* conocimientomultidisciplinario.
* ética profesional.
* independencia de criterio, es decir imparcial.
* Con alto sentido de honestidad
* con el suficiente nivel para poder coordinar el desarrollo de la auditoria, proporcionar toda la información que se solicite y programar las reuniones y entrevistas requeridas
* Debe contar con el apoyo de la alta dirección para obtener la información deseada
4.-Diferenciaentre error e irregularidad.
Ambos Son las actividades que originan cambios o transforman los datos e información.
Error es una equivocación u omisión no intencional que afecta la información o las operaciones.
Irregularidad hace referencia a los actos u omisiones intencionados, cometidos por uno o más individuos, sean de los administradores, de la dirección, de los empleados de la entidadauditada, o de terceras personas ajenas a ésta. Ejemplo: Manipulación, falsificación o alteración de registros o documentos, registro de operaciones ficticias, etc.
5.-Controles Preventivos detectivos y correctivos.
Controles preventivos: para tratar de evitar el hecho, como un software de seguridad que impida los accesos no autorizados al sistema.
Controles detectivos: cuando fallan lospreventivos, para tratar de conocer cuanto antes el evento. Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos Por ejemplo, el registro de intentos de acceso no autorizados, el registro de la actividad diaria para detectar errores u omisiones, etc.
Controles correctivos: facilitan la vuelta a la normalidad cuando se han producido incidencias. Por ejemplo, larecuperación de un archivo dañado a partir de las copias de seguridad.
6.-Areas que cubre la Auditoria
Principales áreas de la Auditoría en informática
• La Auditoria Física
• Auditoria De La Ofimática
• Auditoria De La Dirección
• Auditoria De La Explotación
• Auditoria Del Desarrollo
• Auditoria Del Mantenimiento
• Auditoria De Bases De Datos
• Auditoria De Técnica De Sistemas
• Auditoria DeLa Calidad
• Auditoria De La Seguridad
• Auditoria De Redes y telecomunicaciones
• Auditoria De Aplicaciones
• Auditoria Informática De EIS/DSS Y Aplicaciones De Simulación
• Auditoria del marco judicial
7.-Controles internos
Es el que está formado por políticas, procedimientos, prácticas y estructuras organizativas, diseñadas para suministrar la seguridad de forma que los objetivos decualquier organización se puedan cumplir,
Permitiendo además prevenir detectar y corregir irregularidades o acontecimientos que pongan en peligro la eficiencia de la empresa
Un sistema de control interno se establece bajo la premisa “Costo / Beneficio “, el beneficio debe superar el costo.
8.-Relación entre controles y riesgo:
El control es el mecanismo o procedimiento que evita o previene...
Leer documento completo
Regístrate para leer el documento completo.