- Conceptos
- Definición
- Objetivos: Generales y
Específicos - Tipos y clases de
Auditoría - Clasificación de la
Auditoria: Auditoría Interna y
Externa - Fines de la
Auditoria de Sistemas - Normas
Básicas - Procedimientos
- Conclusión
INTRODUCCIÓN
La naturaleza
especializada de la auditoria de los sistemas de
información y las habilidades necesarias para llevar a
cabo este tipo de auditorias,
requieren el desarrollo y
la promulgación de Normas Generales
para la Auditoria de los Sistemas de
Información.
La auditoria de los sistemas de información se
define como cualquier auditoria que abarca la revisión y
evaluación de todos los aspectos (o de
cualquier porción de ellos) de los sistemas
automáticos de procesamiento de la información,
incluidos los procedimientos no
automáticos relacionados con ellos y las interfaces
correspondientes.
Para hacer una adecuada planeación
de la auditoria en informática, hay que seguir una serie de
pasos previos que permitirán dimensionar el tamaño
y características de área dentro del organismo a
auditar, sus sistemas, organización y equipo.
Conceptos:
La palabra auditoria viene del latín auditorias y
de esta proviene auditor, que tiene la virtud de oír y
revisar cuentas, pero
debe estar encaminado a un
objetivo específico que es el de
evaluar la eficiencia y
eficacia con
que se está operando para que, por medio del
señalamiento de cursos alternativos de acción,
se tomen decisiones que permitan corregir los errores, en caso de
que existan, o bien mejorar la forma de
actuación.
Se encarga de llevar a cabo la evaluación de
normas, controles, técnicas y
procedimientos que se tienen establecidos en una empresa para
lograr confiabilidad, oportunidad, seguridad y
confidencialidad de la información que se procesa a
través de los sistemas de información. La auditoria
de sistemas es una rama especializada de la auditoria que
promueve y aplica conceptos de auditoria en el área de
sistemas de información.
Una auditoria debe hacerla una persona o firma
independiente de capacidad profesional
Definición:
La auditoria de los sistemas de información se
define como cualquier auditoria que abarca la revisión y
evaluación de todos los aspectos (o de cualquier
porción de ellos) de los sistemas automáticos de
procesamiento de la información, incluidos los
procedimientos no automáticos relacionados con ellos y las
interfaces correspondientes.
El objetivo final
que tiene el auditor de sistemas es dar recomendaciones a la alta
gerencia para
mejorar o lograr un adecuado control
interno en ambientes de tecnología
informática con el fin de lograr mayor eficiencia
operacional y administrativa.
Naturaleza:
La naturaleza de la función de
Auditoria de Sistemas, requiere de estándares y
guías específicos que permita a los auditores de
sistemas uniformizar criterios de evaluación.
Objetivos: Generales y
Específicos
Objetivos Generales:
- Buscar una mejor relación costo-beneficio de los sistemas
automáticos o computarizados diseñados e
implantados. - Incrementar la satisfacción de los usuarios de
los sistemas computarizados. - Asegurar una mayor integridad, confidencialidad y
confiabilidad de la información mediante la
recomendación de seguridades y controles. - Conocer la situación actual del área
informática y las actividades y esfuerzos necesarios
para lograr los objetivos
propuestos. - Seguridad de personal,
datos, hardware,
software e
instalaciones. - Apoyo de función informática a las
metas y objetivos de la
organización. - Seguridad, utilidad,
confianza, privacidad y disponibilidad en el ambiente
informático. - Minimizar existencias de riesgos en
el uso de Tecnología de
información. - Decisiones de inversión y gastos
innecesarios. - Capacitación y educación sobre controles en los Sistemas
de Información.
Página siguiente |