miércoles, 5 de julio de 2017

Auditoría

La Auditoria Informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. De esté modo la auditoria informática sustenta y confirma la consecución de los objetivos tradicionales de la auditoría:

  • Objetivos de protección de activos e integridad de datos.
  • Objetivos de gestión que abarcan, no solamente los de protección de activos, sino también los de eficacia y eficiencia de sus sistemas.
  • Participar en las revisiones durante y después del diseño, realización, implantación y explotación de aplicaciones informativas, así cómo en las fases análogas de realización de cambios importantes.
  • Revisar y juzgar los controles implantados en los sistemas informativos para verificar su adecuación a las órdenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes.
  • Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.
El auditor evalúa y comprueba en determinados momentos del tiempo los controles y procedimientos informativos más complejos, desarrollando y aplicando técnicas mecanizadas de auditoria, incluyendo el usó del software. En muchos casos, ya no es posible verificar manualmente los procedimientos informatizados que resumen, calculan y clasifican datos, por lo que se deberá emplear software de auditoría y otras técnicas.
El auditor es responsable de revisar e informar a la Dirección de la Organización sobre el diseño y el funcionamiento de los controles implantados y sobre la fiabilidad de la información suministrada.

Se pueden establecer tres grupos de funciones a realizar por un auditor informático:
Un proceso es la herramienta que se aplica en las organizaciones para el logro de sus objetivos y satisfacer sus necesidades lucrativas y sociales. 
El procedimiento administrativo es el cauce formal de la serie de actos en que se concreta la actuación administrativa para la realización de un fin. Su contenedor son los procesos.

Publicado por en 2 comentarios:
Suscribirse a: Entradas (Atom)