- Definición
de auditoría - Tipos de
auditoría - Auditoría
de la información - Similitudes y
diferencias con la auditoría tradicional - Objetivos
generales de una auditoría de
información - Objetivos
específicos de la auditoria de
información - Razones para
la existencia de la funcion de auditoria de
informacion - Justificativos
para efectuar una auditoría de la
información - Requerimientos
del auditor - Control para
la auditoría de información - Clasificación
general de los controles - Metodologías
para la auditoría de información - Papel de la
auditoria en los controles de información - Tendencias
que afectan a los sistemas de información - Base
conceptual - Conclusión
INTRODUCCIÓN
La naturaleza especializada de la auditoria de los sistemas de
información y las habilidades necesarias para llevar a
cabo este tipo de auditorias, requieren el desarrollo y la
promulgación de Normas Generales para la auditoria de los
Sistemas de Información.
La auditoria de los sistemas de información se define
como cualquier auditoria que abarca la revisión y
evaluación de todos los aspectos (o de cualquier
porción de ellos) de los sistemas automáticos de
procesamiento de la información, incluidos los
procedimientos no automáticos relacionados con ellos y las
interfaces correspondientes.
Para hacer una adecuada planeación de la auditoria en
informática, hay que seguir una serie de pasos previos que
permitirán dimensionar el tamaño y
características de área dentro del organismo a
auditar, sus sistemas, organización y equipo.
A continuación, la descripción de los dos
principales objetivos de una auditoria de sistemas, que son, las
evaluaciones de los procesos de datos y de los equipos de
cómputo, con controles, tipos y seguridad.
DEFINICIÓN DE
AUDITORÍA
Se define como un proceso sistemático que consiste en
obtener y evaluar objetivamente evidencias sobre las afirmaciones
relativas los actos y eventos de carácter
económico; con el fin de determinar el grado de
correspondencia entre esas afirmaciones y los criterios
establecidos, para luego comunicar los resultados a las personas
interesadas.
TIPOS DE
AUDITORÍA
Existen algunos tipos de auditoría entre las que la
Auditoría de Sistemas integra un mundo paralelo pero
diferente y peculiar resaltando su enfoque a la función
informática.
Es necesario recalcar como análisis de este cuadro que
Auditoría de Sistemas no es lo mismo que Auditoría
Financiera.
Entre los principales enfoques de Auditoría tenemos
los siguientes:
AUDITORÍA DE LA
INFORMACIÓN
Es la verificación de controles en el procesamiento
de la información, desarrollo de sistemas e
instalación con el objetivo de evaluar su efectividad
y presentar recomendaciones a la Gerencia.
El examen y evaluación de los procesos del
Área de Procesamiento automático de Datos (PAD)
y de la utilización de los recursos que en ellos
intervienen, para llegar a establecer el grado de eficiencia,
efectividad y economía de los sistemas computarizados
en una empresa y presentar conclusiones y recomendaciones
encaminadas a corregir las deficiencias existentes y
mejorarlas.
Se encarga de llevar a cabo la evaluación de
normas, controles, técnicas y procedimientos que se
tienen establecidos en una empresa para lograr confiabilidad,
oportunidad, seguridad y confidencialidad de la
información que se procesa a través de los
sistemas de información. La auditoría de la
información es una rama especializada de la
auditoría que promueve y aplica conceptos de
auditoría en el área de sistemas de
información. El objetivo final que tiene el auditor es
dar recomendaciones a la alta gerencia para mejorar o lograr
un adecuado control interno en ambientes de tecnología
informática con el fin de lograr mayor eficiencia
operacional y administrativa
Página siguiente |