auditoria
Páginas: 30 (7372 palabras)
Publicado: 22 de octubre de 2014
UNIDAD 5
Nociones de auditoría y peritaje: Introducción. Fundamentos de auditoría y peritaje de sistemas informáticos. Conceptos básicos. Peritos informáticos. Delitos informáticos.
INTRODUCCION
La Auditoría de Sistemas, en general, es la revisión que se dirige a evaluar los métodos y procedimientos de uso en una entidad, con el propósito de determinar si su diseño y aplicación soncorrectos, y comprobar el sistema de procesamiento de información como parte de la evaluación de control interno, así como para identificar aspectos susceptibles de mejorarse o eliminarse.
El peritaje informático son estudios, análisis, investigaciones orientados a la obtención de pruebas informáticas para la aplicación en un asunto judicial o para ser desarrollado en una empresa, sirviendo como elementode prueba para decidir sobre la ocurrencia de un hecho.
La palabra auditoría proviene del latín auditorius, y de ésta proviene auditor, es decir, la persona que oye, para evaluar la eficiencia y eficacia con que se está operando, para determinar cursos alternativos de acción, sugerir decisiones para corregir para corregir errores o, en definitiva, mejorar la forma de actuar.
En definitiva, sehace énfasis en la revisión, evaluación y elaboración de un informe para que los mandos correspondientes tomen las decisiones adecuadas.
FUNDAMENTOS DE AUDITORÍA Y PERITAJE
El auge de la informática ha revolucionado a las empresas. Cada vez más las mismas dependen del uso de la información. Y la información es poder. De esta manera todo se ha volcado hacia la informática y hacia los sistemas deinformación.
La información debe ser, fundamentalmente, útil, relevante y oportuna a los usuarios para que ellos determinen el uso de la misma para el beneficio de la empresa.
Cada vez más los sistemas de información son de gran complejidad y sofisticación, siendo absolutamente necesario una serie de controles internos previos y posteriores, para asegurar una razonabilidad de que la informaciónsuministrada sea la adecuada, oportuna, para la toma de decisiones, ya sea el usuario o mandos gerenciales.
Para ello los activos tangibles e intangibles de la empresa estén resguardados, que la información confidencial no sea desviada. Es por estos motivos que resulta necesaria la auditoría informática forme parte de la gestión de la empresa. También, por lo dicho, la Gerencia de Informática estáen el organigrama de la empresa en el lugar de staff, es decir, asesores directos de los mandos altos de la organización. Aclaremos que el responsables de Auditoría es un primus inter pares, pues debe auditar otras gerencias y debe tener un nivel superior al resto de las gerencias.
También la importancia de la información trajo abusos y fraudes entre los efectos negativos, hizo que lasauditorías tuvieran un valor muy importante. La aparición de la auditoría de informática se produce porque otros tipos de auditoría no satisfacían las necesidades de las empresas. La complejidad de procesos y el manejo de los datos hicieron específicos su tarea. Además, se debe detectar los puntos débiles para solucionarlos y/o mejorar lo actual. Por último, lo más importante para la empresa, es que sereducen los costos.
Auditar consiste principalmente en analizar los mecanismos de control que deben cumplir en el sector informático, de acuerdo con normas y procedimientos emanados por la empresa, determinando si estos controles se adecuan y cumplen determinados objetivos, sugiriendo cambios y/o mejoras para el buen desarrollo de la empresa.
CONCEPTOS BASICOS.
Se puede peritar:
- uso indebido delmaterial informático
- incumplimiento de contratos de aplicaciones informáticas
- fraudes
- incumplimiento de políticas de seguridad
- violación de la ley de protección de datos
- uso inadecuado de la información
Existen dos tipos de auditorías: La interna que es aquella que se realiza dentro de la empresa con personal propio o externa, donde se utiliza personal externo a la empresa, en...
Nociones de auditoría y peritaje: Introducción. Fundamentos de auditoría y peritaje de sistemas informáticos. Conceptos básicos. Peritos informáticos. Delitos informáticos.
INTRODUCCION
La Auditoría de Sistemas, en general, es la revisión que se dirige a evaluar los métodos y procedimientos de uso en una entidad, con el propósito de determinar si su diseño y aplicación soncorrectos, y comprobar el sistema de procesamiento de información como parte de la evaluación de control interno, así como para identificar aspectos susceptibles de mejorarse o eliminarse.
El peritaje informático son estudios, análisis, investigaciones orientados a la obtención de pruebas informáticas para la aplicación en un asunto judicial o para ser desarrollado en una empresa, sirviendo como elementode prueba para decidir sobre la ocurrencia de un hecho.
La palabra auditoría proviene del latín auditorius, y de ésta proviene auditor, es decir, la persona que oye, para evaluar la eficiencia y eficacia con que se está operando, para determinar cursos alternativos de acción, sugerir decisiones para corregir para corregir errores o, en definitiva, mejorar la forma de actuar.
En definitiva, sehace énfasis en la revisión, evaluación y elaboración de un informe para que los mandos correspondientes tomen las decisiones adecuadas.
FUNDAMENTOS DE AUDITORÍA Y PERITAJE
El auge de la informática ha revolucionado a las empresas. Cada vez más las mismas dependen del uso de la información. Y la información es poder. De esta manera todo se ha volcado hacia la informática y hacia los sistemas deinformación.
La información debe ser, fundamentalmente, útil, relevante y oportuna a los usuarios para que ellos determinen el uso de la misma para el beneficio de la empresa.
Cada vez más los sistemas de información son de gran complejidad y sofisticación, siendo absolutamente necesario una serie de controles internos previos y posteriores, para asegurar una razonabilidad de que la informaciónsuministrada sea la adecuada, oportuna, para la toma de decisiones, ya sea el usuario o mandos gerenciales.
Para ello los activos tangibles e intangibles de la empresa estén resguardados, que la información confidencial no sea desviada. Es por estos motivos que resulta necesaria la auditoría informática forme parte de la gestión de la empresa. También, por lo dicho, la Gerencia de Informática estáen el organigrama de la empresa en el lugar de staff, es decir, asesores directos de los mandos altos de la organización. Aclaremos que el responsables de Auditoría es un primus inter pares, pues debe auditar otras gerencias y debe tener un nivel superior al resto de las gerencias.
También la importancia de la información trajo abusos y fraudes entre los efectos negativos, hizo que lasauditorías tuvieran un valor muy importante. La aparición de la auditoría de informática se produce porque otros tipos de auditoría no satisfacían las necesidades de las empresas. La complejidad de procesos y el manejo de los datos hicieron específicos su tarea. Además, se debe detectar los puntos débiles para solucionarlos y/o mejorar lo actual. Por último, lo más importante para la empresa, es que sereducen los costos.
Auditar consiste principalmente en analizar los mecanismos de control que deben cumplir en el sector informático, de acuerdo con normas y procedimientos emanados por la empresa, determinando si estos controles se adecuan y cumplen determinados objetivos, sugiriendo cambios y/o mejoras para el buen desarrollo de la empresa.
CONCEPTOS BASICOS.
Se puede peritar:
- uso indebido delmaterial informático
- incumplimiento de contratos de aplicaciones informáticas
- fraudes
- incumplimiento de políticas de seguridad
- violación de la ley de protección de datos
- uso inadecuado de la información
Existen dos tipos de auditorías: La interna que es aquella que se realiza dentro de la empresa con personal propio o externa, donde se utiliza personal externo a la empresa, en...
Leer documento completo
Regístrate para leer el documento completo.