|
| Foro | Argumentos | Mensajes | Últimos Mensajes |
|---|
| |  | Moderador: Moderadores
| 1 | 1 | Sáb Ago 23, 2008 10:15 pm
Admin | | La auditoria en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones. La auditoria en informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información. La auditoria en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software). http://www.monografias.com/trabajos16/auditoria-de-informacion/auditoria-de-informacion.shtml Auditoria de Sistemas: Se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información. La auditoria de sistemas es una rama especializada de la auditoria que promueve y aplica conceptos de auditoria en el área de sistemas de información. La auditoria de los sistemas de información se define como cualquier auditoria que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes. El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa OBJETIVOS ESPECIFICOS DE LA AUDITORIA DE SISTEMAS: 1. Participación en el desarrollo de nuevos sistemas: • evaluación de controles • cumplimiento de la metodología. 2. Evaluación de la seguridad en el área informática. 3. Evaluación de suficiencia en los planes de contingencia. • respaldos, preveer qué va a pasar si se presentan fallas. 4. Opinión de la utilización de los recursos informáticos. • resguardo y protección de activos. 5. Control de modificación a las aplicaciones existentes. • fraudes • control a las modificaciones de los programas. 6. Participación en la negociación de contratos con los proveedores. 7. Revisión de la utilización del sistema operativo y los programas • utilitarios. • control sobre la utilización de los sistemas operativos • programas utilitarios. 8. Auditoría de la base de datos. • estructura sobre la cual se desarrollan las aplicaciones... 9. Auditoría de la red de teleprocesos. 10. Desarrollo de software de auditoría. Es el objetivo final de una auditoría de sistemas bien implementada, desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento de datos. FINES DE LA AUDITORIA DE SISTEMAS: 1. Fundamentar la opinión del auditor interno (externo) sobre la confiabilidad de los sistemas de información. 2. Expresar la opinión sobre la eficiencia de las operaciones en el área de TI. Similitudes y diferencias con la auditoría tradicional: Similitudes: • No se requieren nuevas normas de auditoría, son las mismas. • Los elementos básicos de un buen sistema de control contable interno siguen siendo los mismos; por ejemplo, la adecuada segregación de funciones. • Los propósitos principales del estudio y la evaluación del control contable interno son la obtención de evidencia para respaldar una opinión y determinar la base, oportunidad y extensión de las pruebas futuras de auditoría. Diferencias: • Se establecen algunos nuevos procedimientos de auditoría. • Hay diferencias en las técnicas destinadas a mantener un adecuado control interno contable. • Hay alguna diferencia en la manera de estudiar y evaluar el control interno contable. Una diferencia significativa es que en algunos procesos se usan programas. • El énfasis en la evaluación de los sistemas manuales esta en la evaluación de transacciones, mientras que el énfasis en los sistemas informáticos, está en la evaluación del control interno. ASPECTOS DEL MEDIO AMBIENTE INFORMATICO QUE AFECTAN EL ENFOQUE DE LA AUDITORIA Y SUS PROCEDIMIENTOS. • Complejidad de los sistemas. • uso de lenguajes. • metodologías, son parte de las personas y su experiencia. • Centralización. • departamento de sistemas que coordina y centraliza todas las operaciones relaciones los usuarios son altamente dependientes del área de sistemas. • Controles del computador. Controles manuales, hoy automatizados (procedimientos programados) . • Confiabilidad electrónica. • debilidades de las máquinas y tecnología. • Transmisión y registro de la información en medios magnéticos, óptico y otros. • almacenamiento en medios que deben acceder a través del computador mismo. • Centros externos de procesamiento de datos. • Dependencia externa. RAZONES PARA LA EXISTENCIA DE LA FUNCION DE A.S. 1. La información es un recurso clave en la empresa para: • Planear el futuro, controlar el presente y evaluar el pasado. 2. Las operaciones de la empresa dependen cada vez más de la sistematización. 3. Los riesgos tienden a aumentar, debido a: • Pérdida de información • Pérdida de activos. • Pérdida de servicios/ventas. 4. La sistematización representa un costo significativo para • la empresa en cuanto a: hardware, software y personal. 5. Los problemas se identifican sólo al final. 6. El permanente avance tecnológico. REQUERIMIENTOS DEL AUDITOR DE SISTEMAS 1. Entendimiento global e integral del negocio, de sus puntos claves, áreas críticas, entorno económico, social y político. 2. Entendimiento del efecto de los sistemas en la organización. 3. Entendimiento de los objetivos de la auditoria. 4. Conocimiento de los recursos de computación de la empresa. 5. Conocimiento de los proyectos de sistemas. RIESGOS ASOCIADOS AL AREA DE TI: Hardware - Descuido o falta de protección: Condiciones inapropiadas, mal manejo, no observancia de las normas. - Destrucción. Software: - uso o acceso, - copia, - modificación, - destrucción, - hurto, - errores u omisiones. Archivos: - Usos o acceso, - copia, modificación, destrucción, hurto. Organización: - Inadecuada: no funcional, sin división de funciones. - Falta de seguridad, - Falta de políticas y planes. Personal: - Deshonesto, incompetente y descontento. Usuarios: - Enmascaramiento, falta de autorización, falta de conocimiento de su función. http://html.rincondelvago.com/auditoria-de-los-sistemas-de-informacion.html
| 0 | 0 | |
 | ¿Quién está en línea ? |  | Nuestros miembros han publicado un total de 1 mensajes.
Tenemos 1 miembro registrado.
El último usuario registrado es Admin. | En total hay 2 usuarios en línea: 0 Registrados, 0 Ocultos y 2 Invitados
La mayor cantidad de usuarios en línea fue 3 el Vie Jul 31, 2009 8:07 pm.
Usuarios registrados: Ninguno
| | Leyenda : [ Administrador ] [ Moderador ] |
 | Nuevos mensajes | | | No hay nuevos mensajes | |  | Foro cerrado |
| |
Índice 
FAQ 
Buscar 
Miembros 
Grupos de Usuarios 
Registrarse 
Conectarse