Auditoria
Páginas: 15 (3692 palabras)
Publicado: 5 de marzo de 2013
AUDITORIA INFORMATICA
a) Concepto de Auditoría (American Accounting Asociation)
La Auditoría puede definirse como «un proceso sistemático para obtener y evaluar de manera objetiva las evidencias relacionadas con informes sobre actividades económicas y otros acontecimientos relacionados, cuyo fin consiste en determinar el grado de correspondencia del contenido informativo con las evidenciasque le dieron origen, así como establecer si dichos informes se han elaborado observando los principios establecidos para el caso».
"Un proceso sistemático que consiste en obtener y evaluar objetivamente evidencia sobre las afirmaciones relativas a los actos y eventos de carácter económico; con el fin de determinar el grado de correspondencia entre esas afirmaciones y los criteriosestablecidos, para luego comunicar los resultados a las personas interesadas".
Esta definición es un poco restringida, por cuanto reduce la auditoría a eventos solamente de carácter económico, siendo la labor de la auditoria mucho más amplia, abarcando también aspectos administrativos, como el manejo de los recursos humanos, recursos técnicos y otros.
Por otra parte la Auditoría constituye unaherramienta de control y supervisión que contribuye a la creación de una cultura de la disciplina de la organización y permite descubrir fallas en las estructuras o vulnerabilidades existentes en la organización.
Otro elemento de interés es que durante la realización de su trabajo, los auditores se encuentran cotidianamente con nuevas tecnologías de avanzada en las entidades, por lo que requieren dela incorporación sistemática de herramientas con iguales requerimientos técnicos, así como de conocimientos cada vez más profundos de las técnicas informáticas más extendidas en el control de la gestión.
Auditoría informática
La auditoría informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluarevidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar quéinformación es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.
En si la auditoria informática tiene 2 tipos las cuales son:
AUDITORIA INTERNA: es aquella que se hace adentro de la empresa; sin contratar a personas de afuera.
AUDITORIA EXTERNA: como su nombre lo dicees aquella en la cual la empresa contrata a personas de afuera para que haga la auditoria en su empresa.
Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecuciónde los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.
Los objetivos de la auditoría Informática son:
El análisis de la eficiencia de los Sistemas Informáticos
La verificación del cumplimiento de la Normativa en este ámbito
La revisión de la eficaz gestión de los recursos informáticos.Sus beneficios son:
Mejora la imagen pública.
Confianza en los usuarios sobre la seguridad y control de los servicios de TI.
Optimiza las relaciones internas y del clima de trabajo.
Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos, entre otros).
Genera un balance de los riesgos en TI.
Realiza un control de la inversión en un entorno de TI, a menudo...
a) Concepto de Auditoría (American Accounting Asociation)
La Auditoría puede definirse como «un proceso sistemático para obtener y evaluar de manera objetiva las evidencias relacionadas con informes sobre actividades económicas y otros acontecimientos relacionados, cuyo fin consiste en determinar el grado de correspondencia del contenido informativo con las evidenciasque le dieron origen, así como establecer si dichos informes se han elaborado observando los principios establecidos para el caso».
"Un proceso sistemático que consiste en obtener y evaluar objetivamente evidencia sobre las afirmaciones relativas a los actos y eventos de carácter económico; con el fin de determinar el grado de correspondencia entre esas afirmaciones y los criteriosestablecidos, para luego comunicar los resultados a las personas interesadas".
Esta definición es un poco restringida, por cuanto reduce la auditoría a eventos solamente de carácter económico, siendo la labor de la auditoria mucho más amplia, abarcando también aspectos administrativos, como el manejo de los recursos humanos, recursos técnicos y otros.
Por otra parte la Auditoría constituye unaherramienta de control y supervisión que contribuye a la creación de una cultura de la disciplina de la organización y permite descubrir fallas en las estructuras o vulnerabilidades existentes en la organización.
Otro elemento de interés es que durante la realización de su trabajo, los auditores se encuentran cotidianamente con nuevas tecnologías de avanzada en las entidades, por lo que requieren dela incorporación sistemática de herramientas con iguales requerimientos técnicos, así como de conocimientos cada vez más profundos de las técnicas informáticas más extendidas en el control de la gestión.
Auditoría informática
La auditoría informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluarevidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar quéinformación es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes.
En si la auditoria informática tiene 2 tipos las cuales son:
AUDITORIA INTERNA: es aquella que se hace adentro de la empresa; sin contratar a personas de afuera.
AUDITORIA EXTERNA: como su nombre lo dicees aquella en la cual la empresa contrata a personas de afuera para que haga la auditoria en su empresa.
Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecuciónde los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.
Los objetivos de la auditoría Informática son:
El análisis de la eficiencia de los Sistemas Informáticos
La verificación del cumplimiento de la Normativa en este ámbito
La revisión de la eficaz gestión de los recursos informáticos.Sus beneficios son:
Mejora la imagen pública.
Confianza en los usuarios sobre la seguridad y control de los servicios de TI.
Optimiza las relaciones internas y del clima de trabajo.
Disminuye los costos de la mala calidad (reprocesos, rechazos, reclamos, entre otros).
Genera un balance de los riesgos en TI.
Realiza un control de la inversión en un entorno de TI, a menudo...
Leer documento completo
Regístrate para leer el documento completo.