Auditoria
Páginas: 6 (1302 palabras)
Publicado: 2 de noviembre de 2013
INFORMATICA COMO HERRAMIENTA DEL AUDITOR
AUDITORÍA.- CONCEPTO
Es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si el objeto sometido a análisis presenta adecuadamente la realidad que pretende reflejar y cumple las condiciones que le han sido prescritas.
Los objetivos de laauditoría Informática son:
El control de la función informática.
El análisis de la eficiencia de los Sistemas Informáticos.
La verificación del cumplimiento de la Normativa en este ámbito.
La revisión de la eficaz gestión de los recursos informáticos.
DEFINICIÓN DEL ENTORNO:
Dentro de una especialidad tan reciente y expansiva como la llamada auditoría informática, cabe perfectamente laconfusión conceptual tanto en los diferentes aspectos, áreas o enfoques en sí mismos como por la debida a la vertiginosa evolución que experimenta la especialidad.
Si desmenuzamos el contenido de la auditoría y su evolución podemos observar que el concepto permanece inamovible y son su objeto y finalidad lo que puede variar.
También parece procedente hacer una alusión específica a laconsultoría como especialidad profesional, ya que se hace preciso delimitar sus respectivos campos que en ocasiones se confunden y superponen.
Podemos descomponer este concepto en los elementos fundamentales:
1) Contenido: una opinión.
2) Condición: profesional.
3) Justificación: sustentada en determinados procedimientos.
4) Objeto: una determinada información obtenida en un cierto soporte.5) Finalidad: determinar si presenta adecuadamente la realidad o está responde a las expectativas que le son atribuidas, es decir, su finalidad.
En cuanto al objeto puede considerarse desde el uso de un simple PC con un par de aplicaciones básicas como pueden ser la contabilidad y un procesador de textos, a un sistema complejo, distribuido, utilizando base de datos en cliente servidor,integrado y comunicado con otros sistemas con los que interactúan directamente. Parece evidente que las tres Normas para la ejecución de la auditoría adquieren una complejidad y amplitud diferentes. Mientras más desarrollado es el sistema, más problemático resulta su enfoque por parte del auditor. Si bien los riesgos de un pequeño PC pueden ser sustantivos, la complejidad de los mismos en un gran sistemaes decisiva.
Entre los procedimientos (técnicas) que las tres Normas de ejecución de la auditoría establecen como medios de los que debe valerse el auditor en la ejecución de su trabajo destacan la inspección, observación, averiguación, confirmación, cálculo y análisis. De estas seis al menos cuatro se ejecutan de forma más eficiente con medios informáticos.
ENTORNO DE HARDWARE.- Donde sevigilará entre otras cosas los locales, el software de acceso, alarmas, sistemas anti-incendios, protección de los sistemas, fiabilidad del Hardware, etc.
Objetivo:
Determinación de la performance del hardware
Revisar la utilización del hardware
Examinar los estudios de adquisición del hardware
Comprobar condiciones ambientales y de seguridad del hardware
Verificar los controles deacceso y seguridad física.
ENTORNO DEL SOFTWARE.- En esta área la Auditoria Informática analizará los sistemas de prevención y detección de fraudes, los exámenes a aplicaciones concretas, los controles a establecer, en definitiva, todo lo relacionado con la fiabilidad, integridad y seguridad del software.
Objetivos:
Revisar la seguridad lógica de los datos y programas
Revisar la seguridadlógica de las librerías de los programadores
Examinar los controles sobre los datos
HERRAMIENTAS DEL AUDITOR.-
Las principales herramientas de las que dispone un auditor informático son:
Observación
Realización de cuestionarios
Entrevistas a auditados y no auditados
Muestreo estadístico
Flujogramas
Listas de chequeo
Mapas conceptuales
Cuestionarios:
Las auditorías informáticas se...
AUDITORÍA.- CONCEPTO
Es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si el objeto sometido a análisis presenta adecuadamente la realidad que pretende reflejar y cumple las condiciones que le han sido prescritas.
Los objetivos de laauditoría Informática son:
El control de la función informática.
El análisis de la eficiencia de los Sistemas Informáticos.
La verificación del cumplimiento de la Normativa en este ámbito.
La revisión de la eficaz gestión de los recursos informáticos.
DEFINICIÓN DEL ENTORNO:
Dentro de una especialidad tan reciente y expansiva como la llamada auditoría informática, cabe perfectamente laconfusión conceptual tanto en los diferentes aspectos, áreas o enfoques en sí mismos como por la debida a la vertiginosa evolución que experimenta la especialidad.
Si desmenuzamos el contenido de la auditoría y su evolución podemos observar que el concepto permanece inamovible y son su objeto y finalidad lo que puede variar.
También parece procedente hacer una alusión específica a laconsultoría como especialidad profesional, ya que se hace preciso delimitar sus respectivos campos que en ocasiones se confunden y superponen.
Podemos descomponer este concepto en los elementos fundamentales:
1) Contenido: una opinión.
2) Condición: profesional.
3) Justificación: sustentada en determinados procedimientos.
4) Objeto: una determinada información obtenida en un cierto soporte.5) Finalidad: determinar si presenta adecuadamente la realidad o está responde a las expectativas que le son atribuidas, es decir, su finalidad.
En cuanto al objeto puede considerarse desde el uso de un simple PC con un par de aplicaciones básicas como pueden ser la contabilidad y un procesador de textos, a un sistema complejo, distribuido, utilizando base de datos en cliente servidor,integrado y comunicado con otros sistemas con los que interactúan directamente. Parece evidente que las tres Normas para la ejecución de la auditoría adquieren una complejidad y amplitud diferentes. Mientras más desarrollado es el sistema, más problemático resulta su enfoque por parte del auditor. Si bien los riesgos de un pequeño PC pueden ser sustantivos, la complejidad de los mismos en un gran sistemaes decisiva.
Entre los procedimientos (técnicas) que las tres Normas de ejecución de la auditoría establecen como medios de los que debe valerse el auditor en la ejecución de su trabajo destacan la inspección, observación, averiguación, confirmación, cálculo y análisis. De estas seis al menos cuatro se ejecutan de forma más eficiente con medios informáticos.
ENTORNO DE HARDWARE.- Donde sevigilará entre otras cosas los locales, el software de acceso, alarmas, sistemas anti-incendios, protección de los sistemas, fiabilidad del Hardware, etc.
Objetivo:
Determinación de la performance del hardware
Revisar la utilización del hardware
Examinar los estudios de adquisición del hardware
Comprobar condiciones ambientales y de seguridad del hardware
Verificar los controles deacceso y seguridad física.
ENTORNO DEL SOFTWARE.- En esta área la Auditoria Informática analizará los sistemas de prevención y detección de fraudes, los exámenes a aplicaciones concretas, los controles a establecer, en definitiva, todo lo relacionado con la fiabilidad, integridad y seguridad del software.
Objetivos:
Revisar la seguridad lógica de los datos y programas
Revisar la seguridadlógica de las librerías de los programadores
Examinar los controles sobre los datos
HERRAMIENTAS DEL AUDITOR.-
Las principales herramientas de las que dispone un auditor informático son:
Observación
Realización de cuestionarios
Entrevistas a auditados y no auditados
Muestreo estadístico
Flujogramas
Listas de chequeo
Mapas conceptuales
Cuestionarios:
Las auditorías informáticas se...
Leer documento completo
Regístrate para leer el documento completo.