Auditoría informática

Enviado por Programa Chuletas y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 4,31 KB

 
II. FUNCIONES Y OBJETOS DE LA AUDITORÍA INFORMÁTICA
Función: Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatico salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo los fines de la organizacion y utiliza eficientemente los recursos.
Por lo cual la A.I. propugna y confirma la consecucion de los objetivos tradicionales:
1.- Objetivos de certificacion de proteccion de activos e intregridad de los datos. (Enfoque de auditoria externa).
2.- Objetivos de Gestion que incluye no solo los certificados sino ademas los de Eficiencia y Eficacia. (Enfoque de auditoria interna).
Segun Ron Weber: "Se puede concebir la AI como una herramienta que ayuda a las organizaciones a un logro mayor de estos objetivos."

OBJETIVO DE LA AUDITORIA DE LOS ESTADOS FINANCIEROS DE UNA ENTIDAD:

Es expresar una opinion sobre si los mismos representan adecuada y razonablemente la situacion financiera patrimonial de dicha entidad, el resultado de sus operaciones y los cambios en su situacion financiera, de conformidad con principios y criterios generalmente aceptados y que asimismo no se hayn inclumplido requerimientos legales.

Para conseguir dicho objetivo el auditor: realiza una revision de los controles internos, la seguridad de los activos y por tanto trata todos los procesos y sistemas de una empresa y organizacion. El objetivo no va a variar porq la mayoria de los sistemas o procesos operativos se realicen con ordenadores.

¿Por que surge la AI?
- Aumento de la tecnologia.
- Necesidad de especializacion.
El auditor forma parte del equipo de auditoria y trabaja en coordinacion con el resto de los auditores.

Hay que distinguir entre:
Utilizar medios informaticos en la realizacion de una auditoria como paquetes de auditoria, desarrollo de software propioy ordenadores personales
de realizar una AI q implica la emision y evaluacion de una opinion independiente y objetiva sobre la fiabilidad de un sist. informatico.


El auditor debe de tener conocimientos consistentes de auditoria y conocimientos tecnicos y reciclaje en las nuevas tecnologias.

III. CONTROLES INTERNOS EN LOS SISTEMAS DE INFORMACION.
En un entorno informatico
Controles Preventivos:
Sistemas de seguridad logica, Controles de validacion y razonabilidad, Segregacion de funciones.
Controles Detectivos:
Pistas de auditoria (log:fichero), Listados de excepcion, Tecnicas de Back-up y de recuperacion, Batch Totals y Hash Totals.
Controles Correctivos:
Modificacion de sistemas o programas, Recalculos, Reprocesos, Restauracion de ficheros.

CONTROLES GENERALES: Segun el estandar de auditoria (SAS) nº3 del AICPA
1.-
Controles de operacion y organizacion: separacion de entornos, Control de presupuestos, Plan estrategico de empresa versus plan informatico, Segregacion de funciones.
2.-
Controles de desarrollo de sistemas y documentacion: Procedimientos, Metodologias, Estandares.
3.-
Controles de hardware y software de sistemas: Plan informatico, Seguridad logica, Seguridad fisica.
4.-
Controles de acceso: Seguridad logica, Seguridad fisica.
5.-
Controles de datos y procedimientos: Separacion de entornos, Seguridad logica, Segregacion de funciones.
Contoles de aplicacion: Controles Input o entrada, Controles de proceso, Controles de Output o salida.