Concepto
El
concepto de auditoria informática ha estado siempre ligado al de auditoría en
general y al de auditoría interna en particular, y éste ha estado unido desde
tiempos históricos al de contabilidad y de control de los registros y de las
operaciones. Aun algunos historiadores fijan el nacimiento de la escritura como
consecuencia de la necesidad de registrar y controlar operaciones. (Dale
Flesher, 50 Yeras of progress).
Se
analizamos el nacimiento y la existencia de la auditoría informática desde un
punto de vista empresarial, tendremos que empezar analizando el contexto
organizativo y ambiental en el que se mueve.
El Boletín "C" de Normas de Auditoría del Instituto Mexicano de Contadores nos dice:
"La
auditoría no es una actividad meramente mecánica que implique la aplicación de
ciertos procedimientos cuyos resultados, una vez llevados a cabo, son de
carácter indudable. La auditoría requiere el ejercicio de un juicio
profesional, sólido y maduro, para juzgar los procedimientos que deben de
seguirse y estimar los resultados obtenidos” .
Auditoría en informática
Fuente:
Piattini, Mario G y del peso, Emilio 2000.
“Auditoria Informática: un enfoque práctico” computec RAMA. Madrid, España.
Auditoría en informática
Concepto de auditoría en informática.
La auditoría en informática se desarrolla en función de normas, procedimientos y técnicas definidas por institutos establecidos a nivel nacional e internacional; por lo tanto, nada más se señalarán algunos aspectos básicos para su entendimiento.
Auditoria en servidores |
A) Un proceso formal ejecutado por especialistas del área de auditoría y de informática; se orienta a la verificación y aseguramiento de las políticas y procedimientos establecidos para el manejo y uso adecuado de la tecnología de informática en la organización se lleve a cabo de una manera oportuna y eficiente.
B)
Las actividades ejecutadas por los profesionales del área de Informática y de
auditoría encaminadas a evaluar el grado de cumplimiento de políticas,
controles y procedimientos correspondientes al uso de los recursos de
informática por el personal de la empresa (usuarios, informática, alta
direcci6n, etc.). Dicha evaluaci6n deberá ser la pauta para la entrega del
informe de auditoría en informática, el cual ha de contener las observaciones,
recomendaciones y áreas de oportunidad para el mejoramiento y la optimización
permanente de la tecnología de informática en el negocio.
C) El
conjunto de acciones" que realiza el personal especializado en las áreas
de auditoría y de informática para el aseguramiento continuo de que todos los
recursos de informática operen en un ambiente de seguridad y control
eficientes, con la finalidad de proporcionar a la alta dirección o niveles
ejecutivos la certeza de que la información que pasa por el área se manejan con
los conceptos básicos de integridad, totalidad, exactitud, confiabilidad, etc.
D)
Proceso metodológico que tiene el propósito principal de evaluar todos los
recursos
(Humanos,
materiales, financieros, tecnol6gicos, etc.). (Hernández, 1997).
La
auditoría informática es el proceso de recoger, agrupar y evaluar evidencias
para determinar si un sistema informatizado salvaguarda los activos, mantiene
la integridad de los datos, lleva a cabo eficazmente los fines de la
organización y utiliza eficientemente los recursos.
De
este modo la auditoria informática sustenta y confirma la consecución de los
objetivos tradicionales de la auditoria:
· Objetivos de protección de activos e
integridad de datos.
· Objetivos de gestión que abarcan, no
solamente los de protección de activos, sino también los de eficacia y
eficiencia.
El
auditor evalúa y comprueba en determinados momentos del tiempo los controles y
procedimientos informáticos más complejos, desarrollando y aplicando técnicas
mecanizadas de auditoría, incluyendo el uso del software. En muchos casos, ya
no es posible verificar manualmente los procedimientos informatizados que
resumen, calculan y clasifican datos, por lo que se deberá emplear software de
auditoria y otras técnicas asistidas por ordenador.
El
auditor es responsable de revisar e informar a la Dirección de la Organización
sobre el diseño y funcionamiento de los controles implantados y sobre la
fiabilidad de la información suministrada.
Fuente:
http://www.oocities.org/mx/acadentorno/aui1.pdf
0 comentarios:
Publicar un comentario