cvxvdfsfsfs
Páginas: 32 (7831 palabras)
Publicado: 17 de marzo de 2013
1-La auditoría informática es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con lasleyes y regulaciones establecidas. Permiten detectar de forma sistemática el uso de los recursos y los flujos de información dentro de una organización y determinar qué información es crítica para el cumplimiento de su misión y objetivos, identificando necesidades, duplicidades, costes, valor y barreras, que obstaculizan flujos de información eficientes. en si la auditoria informática tiene 2tipos las cuales son: AUDITORIA INTERNA: es aquella que se hace adentro de la empresa; sin contratar a personas de afuera. AUDITORIA EXTERNA: como su nombre lo dice es aquella en la cual la empresa contrata a personas de afuera para que haga la auditoria en su empresa. Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización,determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos. Los mecanismos de control pueden ser directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.http://www.uaeh.edu.mx/docencia/P_Presentaciones/tlahuelilpan/sistemas/auditoria_informatica/auditoria_informatica.pdf
2. Etapas de la Auditoría Informática.
Las etapas básicas de una auditoría informática son:
1. Planificación
2. Revisión y evaluación de controles.
3. Test y evaluación de controles.
4. Reportes.
Podemos desglosar las etapas de la siguiente forma:
1. Planificación:
a. Términos de relación: establece el alcance y objetivos de la auditoría. El documentodebería establecer la responsabilidad (alcance, documentos entregables), autoridad y derecho a la información y métricas (derechos, plazos) del auditor.
b. Revisión preliminar: esta fase le permite al auditor colectar información básica para crear el plan de auditoría. Esta revisión identificará la estrategia y objetivos de la empresa u organización y ayudará a identificar los sistemas einfraestructura significativos.
c. Establecer un primer juicio sobre los riesgos del negocio de modo a establecer el alcance del trabajo.
d. Planificar la auditoría: la planificación adecuada asegura que la auditoría se realiza de una manera efectiva y eficiente.
e. Controles internos: tener en cuenta los controles que se hacen para comprender su nivel de riesgo.
f. Revisar losprocedimientos de auditoría a ser utilizados.
g. Realizar el reporte preliminar de auditoría informando la factibilidad o no de la auditoría.
h. Materialización de riesgos: el auditor deberá avaluar la posibilidad de materialización de los riesgos observados y su aceptabilidad por parte del directorio de la empresa u organización. Deberá tener también en cuenta factores no puramente financieros como porejemplo: controles de acceso, manejo del personal o controles de calidad.
De los procesos, se deberán evaluar:
* Criticidad
* Costo operativo o del sistema
* Costo potencial de errores
* Número de transacciones procesados
* Penalidades legales o contractuales por fallas en el cumplimiento de los requerimientos.
i. Evaluación de riesgos y documentación.
j. El plan deauditoría: deberá incluir los riesgos potenciales a ser auditados y los procedimientos básicos a ser utilizados.
2. Revisión y evaluación de controles.
El auditor evalúa la estructura de control de la organización en base a los siguientes componentes de control:
a. Ambiente de control.
b. Identificación y análisis del riesgo.
c. Actividades de control. Pueden ser preventivos, para...
2. Etapas de la Auditoría Informática.
Las etapas básicas de una auditoría informática son:
1. Planificación
2. Revisión y evaluación de controles.
3. Test y evaluación de controles.
4. Reportes.
Podemos desglosar las etapas de la siguiente forma:
1. Planificación:
a. Términos de relación: establece el alcance y objetivos de la auditoría. El documentodebería establecer la responsabilidad (alcance, documentos entregables), autoridad y derecho a la información y métricas (derechos, plazos) del auditor.
b. Revisión preliminar: esta fase le permite al auditor colectar información básica para crear el plan de auditoría. Esta revisión identificará la estrategia y objetivos de la empresa u organización y ayudará a identificar los sistemas einfraestructura significativos.
c. Establecer un primer juicio sobre los riesgos del negocio de modo a establecer el alcance del trabajo.
d. Planificar la auditoría: la planificación adecuada asegura que la auditoría se realiza de una manera efectiva y eficiente.
e. Controles internos: tener en cuenta los controles que se hacen para comprender su nivel de riesgo.
f. Revisar losprocedimientos de auditoría a ser utilizados.
g. Realizar el reporte preliminar de auditoría informando la factibilidad o no de la auditoría.
h. Materialización de riesgos: el auditor deberá avaluar la posibilidad de materialización de los riesgos observados y su aceptabilidad por parte del directorio de la empresa u organización. Deberá tener también en cuenta factores no puramente financieros como porejemplo: controles de acceso, manejo del personal o controles de calidad.
De los procesos, se deberán evaluar:
* Criticidad
* Costo operativo o del sistema
* Costo potencial de errores
* Número de transacciones procesados
* Penalidades legales o contractuales por fallas en el cumplimiento de los requerimientos.
i. Evaluación de riesgos y documentación.
j. El plan deauditoría: deberá incluir los riesgos potenciales a ser auditados y los procedimientos básicos a ser utilizados.
2. Revisión y evaluación de controles.
El auditor evalúa la estructura de control de la organización en base a los siguientes componentes de control:
a. Ambiente de control.
b. Identificación y análisis del riesgo.
c. Actividades de control. Pueden ser preventivos, para...
Leer documento completo
Regístrate para leer el documento completo.