Auditoría informática
Enviado por Programa Chuletas y clasificado en Informática y Telecomunicaciones
Escrito el en español con un tamaño de 3,92 KB
II. FUNCIONES Y OBJETOS DE LA AUDITORÍA INFORMÁTICA
Función: Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatico salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo los fines de la organizacion y utiliza eficientemente los recursos.
Por lo cual la A.I. propugna y confirma la consecucion de los objetivos tradicionales:
1.- Objetivos de certificacion de proteccion de activos e intregridad de los datos. (Enfoque de auditoria externa).
2.- Objetivos de Gestion que incluye no solo los certificados sino ademas los de Eficiencia y Eficacia. (Enfoque de auditoria interna).
Segun Ron Weber: "Se puede concebir la AI como una herramienta que ayuda a las organizaciones a un logro mayor de estos objetivos."
OBJETIVO DE LA AUDITORIA DE LOS ESTADOS FINANCIEROS DE UNA ENTIDAD:
Es expresar una opinion sobre si los mismos representan adecuada y razonablemente la situacion financiera patrimonial de dicha entidad, el resultado de sus operaciones y los cambios en su situacion financiera, de conformidad con principios y criterios generalmente aceptados y que asimismo no se hayn inclumplido requerimientos legales.
Para conseguir dicho objetivo el auditor: realiza una revision de los controles internos, la seguridad de los activos y por tanto trata todos los procesos y sistemas de una empresa y organizacion. El objetivo no va a variar porq la mayoria de los sistemas o procesos operativos se realicen con ordenadores.
¿Por que surge la AI?
- Aumento de la tecnologia.
- Necesidad de especializacion.
El auditor forma parte del equipo de auditoria y trabaja en coordinacion con el resto de los auditores.
Hay que distinguir entre:
Utilizar medios informaticos en la realizacion de una auditoria como paquetes de auditoria, desarrollo de software propioy ordenadores personales de realizar una AI q implica la emision y evaluacion de una opinion independiente y objetiva sobre la fiabilidad de un sist. informatico.
El auditor debe de tener conocimientos consistentes de auditoria y conocimientos tecnicos y reciclaje en las nuevas tecnologias.
III. CONTROLES INTERNOS EN LOS SISTEMAS DE INFORMACION.
En un entorno informatico
Controles Preventivos:
Sistemas de seguridad logica, Controles de validacion y razonabilidad, Segregacion de funciones.
Controles Detectivos:
Pistas de auditoria (log:fichero), Listados de excepcion, Tecnicas de Back-up y de recuperacion, Batch Totals y Hash Totals.
Controles Correctivos:
Modificacion de sistemas o programas, Recalculos, Reprocesos, Restauracion de ficheros.
CONTROLES GENERALES: Segun el estandar de auditoria (SAS) nº3 del AICPA
1.- Controles de operacion y organizacion: separacion de entornos, Control de presupuestos, Plan estrategico de empresa versus plan informatico, Segregacion de funciones.
2.- Controles de desarrollo de sistemas y documentacion: Procedimientos, Metodologias, Estandares.
3.- Controles de hardware y software de sistemas: Plan informatico, Seguridad logica, Seguridad fisica.
4.- Controles de acceso: Seguridad logica, Seguridad fisica.
5.- Controles de datos y procedimientos: Separacion de entornos, Seguridad logica, Segregacion de funciones.
Contoles de aplicacion: Controles Input o entrada, Controles de proceso, Controles de Output o salida.
Función: Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatico salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo los fines de la organizacion y utiliza eficientemente los recursos.
Por lo cual la A.I. propugna y confirma la consecucion de los objetivos tradicionales:
1.- Objetivos de certificacion de proteccion de activos e intregridad de los datos. (Enfoque de auditoria externa).
2.- Objetivos de Gestion que incluye no solo los certificados sino ademas los de Eficiencia y Eficacia. (Enfoque de auditoria interna).
Segun Ron Weber: "Se puede concebir la AI como una herramienta que ayuda a las organizaciones a un logro mayor de estos objetivos."
OBJETIVO DE LA AUDITORIA DE LOS ESTADOS FINANCIEROS DE UNA ENTIDAD:
Es expresar una opinion sobre si los mismos representan adecuada y razonablemente la situacion financiera patrimonial de dicha entidad, el resultado de sus operaciones y los cambios en su situacion financiera, de conformidad con principios y criterios generalmente aceptados y que asimismo no se hayn inclumplido requerimientos legales.
Para conseguir dicho objetivo el auditor: realiza una revision de los controles internos, la seguridad de los activos y por tanto trata todos los procesos y sistemas de una empresa y organizacion. El objetivo no va a variar porq la mayoria de los sistemas o procesos operativos se realicen con ordenadores.
¿Por que surge la AI?
- Aumento de la tecnologia.
- Necesidad de especializacion.
El auditor forma parte del equipo de auditoria y trabaja en coordinacion con el resto de los auditores.
Hay que distinguir entre:
Utilizar medios informaticos en la realizacion de una auditoria como paquetes de auditoria, desarrollo de software propioy ordenadores personales de realizar una AI q implica la emision y evaluacion de una opinion independiente y objetiva sobre la fiabilidad de un sist. informatico.
El auditor debe de tener conocimientos consistentes de auditoria y conocimientos tecnicos y reciclaje en las nuevas tecnologias.
III. CONTROLES INTERNOS EN LOS SISTEMAS DE INFORMACION.
En un entorno informatico
Controles Preventivos:
Sistemas de seguridad logica, Controles de validacion y razonabilidad, Segregacion de funciones.
Controles Detectivos:
Pistas de auditoria (log:fichero), Listados de excepcion, Tecnicas de Back-up y de recuperacion, Batch Totals y Hash Totals.
Controles Correctivos:
Modificacion de sistemas o programas, Recalculos, Reprocesos, Restauracion de ficheros.
CONTROLES GENERALES: Segun el estandar de auditoria (SAS) nº3 del AICPA
1.- Controles de operacion y organizacion: separacion de entornos, Control de presupuestos, Plan estrategico de empresa versus plan informatico, Segregacion de funciones.
2.- Controles de desarrollo de sistemas y documentacion: Procedimientos, Metodologias, Estandares.
3.- Controles de hardware y software de sistemas: Plan informatico, Seguridad logica, Seguridad fisica.
4.- Controles de acceso: Seguridad logica, Seguridad fisica.
5.- Controles de datos y procedimientos: Separacion de entornos, Seguridad logica, Segregacion de funciones.
Contoles de aplicacion: Controles Input o entrada, Controles de proceso, Controles de Output o salida.