MATERIAL AUDITORIA INFORMATICA 2014
Páginas: 11 (2523 palabras)
Publicado: 22 de abril de 2015
Auditoría Informática
INSTITUTO TÉCNICO RICALDONE
DEPARTAMENTO DE INFORMATICA
SEGUNDO AÑO - TECNOLOGÍA
DOCENTE: ISSELA MEJÍA
MODULO IV: AUDITORIA INFORMÁTICA
INTRODUCCIÓN A LA AUDITORÍA INFORMÁTICA
Auditoría
La Auditoría puede definirse como un proceso sistemático para
obtener
y
evaluar
de
manera
objetiva
las
evidencias
relacionadas con informes sobre actividades económicas y otrosacontecimientos relacionados, cuyo fin consiste en determinar el
grado de correspondencia del contenido informativo con las
evidencias que le dieron origen, así como establecer si dichos informes se han elaborado
observando los principios establecidos para el caso.
Por otra parte la Auditoría constituye una herramienta de control y supervisión que
contribuye a la creación de una cultura de ladisciplina de la organización y permite
descubrir fallas en las estructuras o vulnerabilidades existentes en la organización.
En su acepción más amplia significa verificar la información financiera, operacional y
administrativa que se presenta es confiable, veraz y oportuna. Es revisar que los hechos,
fenómenos y operaciones se den en la forma como fueron planeados; que las políticas y
lineamientosestablecidos
han
sido
observados
y
respetados;
que
se
cumplen
con obligaciones fiscales, jurídicas y reglamentarias en general. Es evaluar la forma como se
administra y opera teniendo al máximo el aprovechamiento de los recursos.
Tipos de auditoría.
1. Auditoría fiscal.
2. Auditoría contable ( de estados financieros )
3. Auditoría interna.
1
Auditoría Informática
4. Auditoría externa.
5.Auditoria operacional.
6. Auditoria administrativa.
7. Auditoria integral.
8. Auditoria gubernamental.
9. Auditoría Informática
¿Qué es la auditoria informática?
La auditoría informática es un proceso llevado a cabo por
profesionales especialmente capacitados para el efecto, y
que consiste en recoger, agrupar y evaluar evidencias para
determinar si un sistema de información salvaguarda el
activoempresarial, mantiene la integridad de los datos,
lleva a cabo eficazmente los fines de la organización, utiliza
eficientemente los recursos, y cumple con las leyes y
regulaciones establecidas. Permiten detectar de forma
sistemática el uso de los recursos y los flujos de información
dentro de una organización y determinar qué información es crítica para el cumplimiento de
su misión y objetivos,identificando necesidades, duplicidades, costes, valor y barreras, que
obstaculizan flujos de información eficientes.
Auditar consiste principalmente en estudiar los mecanismos de control que están
implantados en una empresa u organización, determinando si los mismos son adecuados y
cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se
deberían realizar para laconsecución de los mismos. Los mecanismos de control pueden ser
directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.
2
Auditoría Informática
Alcance de la Auditoría Informática
El alcance de la Auditoría Informática no es nada
más que la precisión con que se define el entorno y
los límites en que va a desarrollarse la misma y se
complementa con los objetivosestablecidos para
la revisión. El alcance de la Auditoría Informática
deberá definirse de forma clara en el Informe Final,
detallando no solamente los temas que fueron
examinados, sino también indicando cuales se omitieron.
Los objetivos de la auditoría Informática son:
El análisis de la eficiencia de los Sistemas Informáticos.
La verificación del cumplimiento de la Normativa en este ámbito.
La revisión de la eficaz gestión de los recursos informáticos.
La auditoría informática sirve para mejorar ciertas características en la empresa
como:
Desempeño, fiabilidad, eficacia, rentabilidad, seguridad y privacidad.
Generalmente se puede desarrollar en alguna o combinación de las siguientes
áreas:
Gobierno corporativo.
Administración del Ciclo de vida de los sistemas.
Servicios de...
INSTITUTO TÉCNICO RICALDONE
DEPARTAMENTO DE INFORMATICA
SEGUNDO AÑO - TECNOLOGÍA
DOCENTE: ISSELA MEJÍA
MODULO IV: AUDITORIA INFORMÁTICA
INTRODUCCIÓN A LA AUDITORÍA INFORMÁTICA
Auditoría
La Auditoría puede definirse como un proceso sistemático para
obtener
y
evaluar
de
manera
objetiva
las
evidencias
relacionadas con informes sobre actividades económicas y otrosacontecimientos relacionados, cuyo fin consiste en determinar el
grado de correspondencia del contenido informativo con las
evidencias que le dieron origen, así como establecer si dichos informes se han elaborado
observando los principios establecidos para el caso.
Por otra parte la Auditoría constituye una herramienta de control y supervisión que
contribuye a la creación de una cultura de ladisciplina de la organización y permite
descubrir fallas en las estructuras o vulnerabilidades existentes en la organización.
En su acepción más amplia significa verificar la información financiera, operacional y
administrativa que se presenta es confiable, veraz y oportuna. Es revisar que los hechos,
fenómenos y operaciones se den en la forma como fueron planeados; que las políticas y
lineamientosestablecidos
han
sido
observados
y
respetados;
que
se
cumplen
con obligaciones fiscales, jurídicas y reglamentarias en general. Es evaluar la forma como se
administra y opera teniendo al máximo el aprovechamiento de los recursos.
Tipos de auditoría.
1. Auditoría fiscal.
2. Auditoría contable ( de estados financieros )
3. Auditoría interna.
1
Auditoría Informática
4. Auditoría externa.
5.Auditoria operacional.
6. Auditoria administrativa.
7. Auditoria integral.
8. Auditoria gubernamental.
9. Auditoría Informática
¿Qué es la auditoria informática?
La auditoría informática es un proceso llevado a cabo por
profesionales especialmente capacitados para el efecto, y
que consiste en recoger, agrupar y evaluar evidencias para
determinar si un sistema de información salvaguarda el
activoempresarial, mantiene la integridad de los datos,
lleva a cabo eficazmente los fines de la organización, utiliza
eficientemente los recursos, y cumple con las leyes y
regulaciones establecidas. Permiten detectar de forma
sistemática el uso de los recursos y los flujos de información
dentro de una organización y determinar qué información es crítica para el cumplimiento de
su misión y objetivos,identificando necesidades, duplicidades, costes, valor y barreras, que
obstaculizan flujos de información eficientes.
Auditar consiste principalmente en estudiar los mecanismos de control que están
implantados en una empresa u organización, determinando si los mismos son adecuados y
cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se
deberían realizar para laconsecución de los mismos. Los mecanismos de control pueden ser
directivos, preventivos, de detección, correctivos o de recuperación ante una contingencia.
2
Auditoría Informática
Alcance de la Auditoría Informática
El alcance de la Auditoría Informática no es nada
más que la precisión con que se define el entorno y
los límites en que va a desarrollarse la misma y se
complementa con los objetivosestablecidos para
la revisión. El alcance de la Auditoría Informática
deberá definirse de forma clara en el Informe Final,
detallando no solamente los temas que fueron
examinados, sino también indicando cuales se omitieron.
Los objetivos de la auditoría Informática son:
El análisis de la eficiencia de los Sistemas Informáticos.
La verificación del cumplimiento de la Normativa en este ámbito.
La revisión de la eficaz gestión de los recursos informáticos.
La auditoría informática sirve para mejorar ciertas características en la empresa
como:
Desempeño, fiabilidad, eficacia, rentabilidad, seguridad y privacidad.
Generalmente se puede desarrollar en alguna o combinación de las siguientes
áreas:
Gobierno corporativo.
Administración del Ciclo de vida de los sistemas.
Servicios de...
Leer documento completo
Regístrate para leer el documento completo.