Funcion de la auditoria de si
Páginas: 5 (1203 palabras)
Publicado: 8 de noviembre de 2010
Planeación y organización de la función de auditoría de sistemas
La función de auditoría de los sistemas de información
La auditoria de SI evalúa y analiza los procesos informáticos, su objetivo es buscar problemas existentes dentro de los SI utilizados, y a la vez proponer soluciones a éstos problemas.
La función de auditoría de sistemas de información debería establecerse en un*estatuto de auditoría. Puede ser que la auditoría de SI sea parte de la auditoría interna o de la auditoría financiera o de operaciones para garantizar el control relacionado con TI.
El estatuto debe describir claramente cuál es la responsabilidad, los objetivos o alcance y cuál es la autoridad que se le delega a la auditoría de SI.
*Los estatutos son normas o reglas formales internas adoptadas poruna corporación, eficaces para obligar y que, generalmente, regulan aspectos básicos
Propósito general de la función de auditoría de sistemas:
La auditoría se enfoca a validar que existen controles internos para minimizar los riesgos del negocio.
– Identificación de errores, amenazas y oportunidades de mejora en los sistemas computacionales y su infraestructura tecnológica.
Con laauditoría de SI se debe conseguir la máxima eficacia y rentabilidad de los medios informáticos. Detectar si se está invirtiendo de más en tecnología que no ocupan, o bien, carecer de infraestructura tecnológica que les impide ser más competitivos.
– Verificar el cumplimiento de normas, políticas y regulaciones.
Toda organización sin importar su tamaño debe cumplir con los requerimientosgubernamentales y éstas pueden impactar en la forma en que los datos se procesan, se transmiten y se almacenan.
Por ejemplo, la información de los clientes de un banco es confidencial y no se pueden arriesgar a que por un mal manejo de respaldos pierden o se publica información, por eso, deben cumplir con estándares de seguridad.
– Verificar el uso de procedimientos operativos formales.
Losprocedimientos operativos son reglas que se formalizan y se ponen por escrito, desarrolladas para efectuar tareas, las cuales que guían a los empleados en la realización de distintos procedimientos. La auditoría de SI, verifica que se estén utilizando correctamente.
– Recomendación de controles para disminuir la probabilidad de errores u omisiones.
Una vez realizada la auditoría SI, se establecenrequisitos mínimos, aconsejables y óptimos para su adecuarse con la objetivo de que el SI cumpla para lo que fue diseñado, su fiabilidad, limitaciones, posibles mejoras, costos.
Toda recomendación debe ser justificada al auditado, con bases probadas y de futuro previsible.
– Identificación de operaciones erróneas o fraudulentas.
Aún cuando la dirección principal establezca controles internos,el riesgo de fraudes no se elimina completamente y la dirección de una empresa busca asegurarse a través de la auditoría de SI detectar fraudes.
Si el auditor de SI encuentra un indicador de fraude, después de una evaluación cuidadosa debe solicitar una investigación más detallada.
– Identificar conflictos de intereses, en las estructuras organizacionales del área de sistemas.
– Promoverel uso de técnicas, metodologías y herramientas con reconocimiento internacional (Mejores prácticas).
Las organizaciones invierten cada vez más en infraestructura de TI, por lo que se justifica la implantación de sistemas que aseguren el rendimiento de servicios de TI para reducción de costos y que haya un retorno de la inversión razonable.
Existen marcos de referencia para la aplicación de lasmejores prácticas, orientados a implantar sistemas consolidados de mejoramiento continuo en la gestión de servicios de TI, en alineación con los objetivos del negocio, de punta a punta desde las fases diagnostica y de planificación hasta la implantación, monitoreo, supervisión y optimación. (Gobierno de TI).
Algunos Marcos de Trabajo son:
• Information Technology Infrastructure Library...
La función de auditoría de los sistemas de información
La auditoria de SI evalúa y analiza los procesos informáticos, su objetivo es buscar problemas existentes dentro de los SI utilizados, y a la vez proponer soluciones a éstos problemas.
La función de auditoría de sistemas de información debería establecerse en un*estatuto de auditoría. Puede ser que la auditoría de SI sea parte de la auditoría interna o de la auditoría financiera o de operaciones para garantizar el control relacionado con TI.
El estatuto debe describir claramente cuál es la responsabilidad, los objetivos o alcance y cuál es la autoridad que se le delega a la auditoría de SI.
*Los estatutos son normas o reglas formales internas adoptadas poruna corporación, eficaces para obligar y que, generalmente, regulan aspectos básicos
Propósito general de la función de auditoría de sistemas:
La auditoría se enfoca a validar que existen controles internos para minimizar los riesgos del negocio.
– Identificación de errores, amenazas y oportunidades de mejora en los sistemas computacionales y su infraestructura tecnológica.
Con laauditoría de SI se debe conseguir la máxima eficacia y rentabilidad de los medios informáticos. Detectar si se está invirtiendo de más en tecnología que no ocupan, o bien, carecer de infraestructura tecnológica que les impide ser más competitivos.
– Verificar el cumplimiento de normas, políticas y regulaciones.
Toda organización sin importar su tamaño debe cumplir con los requerimientosgubernamentales y éstas pueden impactar en la forma en que los datos se procesan, se transmiten y se almacenan.
Por ejemplo, la información de los clientes de un banco es confidencial y no se pueden arriesgar a que por un mal manejo de respaldos pierden o se publica información, por eso, deben cumplir con estándares de seguridad.
– Verificar el uso de procedimientos operativos formales.
Losprocedimientos operativos son reglas que se formalizan y se ponen por escrito, desarrolladas para efectuar tareas, las cuales que guían a los empleados en la realización de distintos procedimientos. La auditoría de SI, verifica que se estén utilizando correctamente.
– Recomendación de controles para disminuir la probabilidad de errores u omisiones.
Una vez realizada la auditoría SI, se establecenrequisitos mínimos, aconsejables y óptimos para su adecuarse con la objetivo de que el SI cumpla para lo que fue diseñado, su fiabilidad, limitaciones, posibles mejoras, costos.
Toda recomendación debe ser justificada al auditado, con bases probadas y de futuro previsible.
– Identificación de operaciones erróneas o fraudulentas.
Aún cuando la dirección principal establezca controles internos,el riesgo de fraudes no se elimina completamente y la dirección de una empresa busca asegurarse a través de la auditoría de SI detectar fraudes.
Si el auditor de SI encuentra un indicador de fraude, después de una evaluación cuidadosa debe solicitar una investigación más detallada.
– Identificar conflictos de intereses, en las estructuras organizacionales del área de sistemas.
– Promoverel uso de técnicas, metodologías y herramientas con reconocimiento internacional (Mejores prácticas).
Las organizaciones invierten cada vez más en infraestructura de TI, por lo que se justifica la implantación de sistemas que aseguren el rendimiento de servicios de TI para reducción de costos y que haya un retorno de la inversión razonable.
Existen marcos de referencia para la aplicación de lasmejores prácticas, orientados a implantar sistemas consolidados de mejoramiento continuo en la gestión de servicios de TI, en alineación con los objetivos del negocio, de punta a punta desde las fases diagnostica y de planificación hasta la implantación, monitoreo, supervisión y optimación. (Gobierno de TI).
Algunos Marcos de Trabajo son:
• Information Technology Infrastructure Library...
Leer documento completo
Regístrate para leer el documento completo.