Tareas
Páginas: 44 (10861 palabras)
Publicado: 27 de mayo de 2012
PARTE 1: LA AUDITORÍA DE LOS SISTEMAS
CONCEPTO:
La auditoria de Sistemas es:
La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación.
La actividad dirigida a verificar y juzgar información.
El examen de los procesos (y del uso de los recursos intervinientes en los mismos) del Area de Procesamiento automático de Datos (PAD) con el fin demedir el grado de la efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones dirigidas a corregir las deficiencias existentes.
Es la revisión de las políticas, procesos e informes relacionados con los sistemas de información computarizados, con el fin de emitir una opinión respecto a la eficiencia en el uso de los recursos informáticos, la validez de lainformación y la efectividad de los controles establecidos.
POR QUÉ EFECTUAR UNA AUDITORÍA DE SISTEMAS
Los justificativos por los cuales se debe considerar una auditoría de sistemas pueden agruparse en 4 categorías:
a) Síntomas de descoordinación y desorganización: no coinciden los objetivos de la Informática de la empresa con los de la misma.
Falta de una planificación informáticaDesconocimiento en el nivel directivo de la situación informática de la empresa
Organización que no funciona correctamente, falta de políticas, objetivos, normas y metodología.
b) Síntomas de mala imagen e insatisfacción de los usuarios: no se atienden las peticiones de cambios de los usuarios, no se reparan las averías de Hardware.
Descontento general de los usuarios por incumplimiento deplazos y mala calidad de los resultados
c) Síntomas de debilidades económico-financieras: incremento desmesurado de costes, desviaciones presupuestarias significativas.
Aumento considerable e injustificado del presupuesto del PAD (Departamento de Procesamiento de Datos)
d) Síntomas de Inseguridad: Evaluación de nivel de riesgos: Seguridad lógica, seguridad física y confidencialidad.
Faltade seguridades lógicas y físicas que garanticen la integridad del personal, equipos e información.
Descubrimiento de fraudes efectuados con el computador
NORMAS GENERALES PARA LOS SISTEMAS DE AUDITORÍA DE LA INFORMACIÓN
(ISACA: International Systems audit and Control Association).
Título de auditoría
• La responsabilidad, autoridad y rendimiento de cuentas abarcados por lafunción de auditoría de los sistemas de información se documentarán de la manera apropiada en un título de carta de contratación.
• Independencia profesional: En todas las cuestiones relacionadas con la auditoría, el auditor de sistemas de información deberá ser independiente de la organización auditada.
• Relación organizativa: La función de auditoría de los sistemas de informacióndeberá ser independiente del área que se está auditando para permitir completar de manera objetiva la auditoría.
Ética y normas profesionales
• Código de Ética Profesional: El auditor de sistemas de información deberá acatar el Código de Ética Profesional de la Asociación de Auditoría y Control de Sistemas de Información.
• Atención profesional correspondiente: En todos losaspectos del trabajo del auditor de sistemas de información, se deberá ejercer la atención profesional correspondiente y el cumplimiento de las normas aplicables de auditoría profesional.
Idoneidad
• Habilidades y conocimientos: El auditor de sistemas de información debe ser técnicamente idóneo, y tener las habilidades y conocimientos necesarios para realizar el trabajo como auditor.• Educación profesional continua: El auditor de sistemas de información deberá mantener la idoneidad técnica por medio de la educación profesional continua correspondiente.
Planificación
• Planificación de la auditoría: El auditor de sistemas de información deberá planificar el trabajo de auditoría de los sistemas de información para satisfacer los objetivos de la auditoría y para...
CONCEPTO:
La auditoria de Sistemas es:
La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación.
La actividad dirigida a verificar y juzgar información.
El examen de los procesos (y del uso de los recursos intervinientes en los mismos) del Area de Procesamiento automático de Datos (PAD) con el fin demedir el grado de la efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones dirigidas a corregir las deficiencias existentes.
Es la revisión de las políticas, procesos e informes relacionados con los sistemas de información computarizados, con el fin de emitir una opinión respecto a la eficiencia en el uso de los recursos informáticos, la validez de lainformación y la efectividad de los controles establecidos.
POR QUÉ EFECTUAR UNA AUDITORÍA DE SISTEMAS
Los justificativos por los cuales se debe considerar una auditoría de sistemas pueden agruparse en 4 categorías:
a) Síntomas de descoordinación y desorganización: no coinciden los objetivos de la Informática de la empresa con los de la misma.
Falta de una planificación informáticaDesconocimiento en el nivel directivo de la situación informática de la empresa
Organización que no funciona correctamente, falta de políticas, objetivos, normas y metodología.
b) Síntomas de mala imagen e insatisfacción de los usuarios: no se atienden las peticiones de cambios de los usuarios, no se reparan las averías de Hardware.
Descontento general de los usuarios por incumplimiento deplazos y mala calidad de los resultados
c) Síntomas de debilidades económico-financieras: incremento desmesurado de costes, desviaciones presupuestarias significativas.
Aumento considerable e injustificado del presupuesto del PAD (Departamento de Procesamiento de Datos)
d) Síntomas de Inseguridad: Evaluación de nivel de riesgos: Seguridad lógica, seguridad física y confidencialidad.
Faltade seguridades lógicas y físicas que garanticen la integridad del personal, equipos e información.
Descubrimiento de fraudes efectuados con el computador
NORMAS GENERALES PARA LOS SISTEMAS DE AUDITORÍA DE LA INFORMACIÓN
(ISACA: International Systems audit and Control Association).
Título de auditoría
• La responsabilidad, autoridad y rendimiento de cuentas abarcados por lafunción de auditoría de los sistemas de información se documentarán de la manera apropiada en un título de carta de contratación.
• Independencia profesional: En todas las cuestiones relacionadas con la auditoría, el auditor de sistemas de información deberá ser independiente de la organización auditada.
• Relación organizativa: La función de auditoría de los sistemas de informacióndeberá ser independiente del área que se está auditando para permitir completar de manera objetiva la auditoría.
Ética y normas profesionales
• Código de Ética Profesional: El auditor de sistemas de información deberá acatar el Código de Ética Profesional de la Asociación de Auditoría y Control de Sistemas de Información.
• Atención profesional correspondiente: En todos losaspectos del trabajo del auditor de sistemas de información, se deberá ejercer la atención profesional correspondiente y el cumplimiento de las normas aplicables de auditoría profesional.
Idoneidad
• Habilidades y conocimientos: El auditor de sistemas de información debe ser técnicamente idóneo, y tener las habilidades y conocimientos necesarios para realizar el trabajo como auditor.• Educación profesional continua: El auditor de sistemas de información deberá mantener la idoneidad técnica por medio de la educación profesional continua correspondiente.
Planificación
• Planificación de la auditoría: El auditor de sistemas de información deberá planificar el trabajo de auditoría de los sistemas de información para satisfacer los objetivos de la auditoría y para...
Leer documento completo
Regístrate para leer el documento completo.