Auditoria informatica
-
Upload
monica-gallegos -
Category
Documents
-
view
173 -
download
2
Transcript of Auditoria informatica
AUDITORIA INFORMATICA
ING. MONICA GALLEGOS
AUDITORIA INFORMATICA
Etimológicamente el verbo latino “AUDIRE” significa “OIR” y el sustantivo latino “AUDITOR” significa “EL QUE OYE”, este significado proviene del origen histórico de la función de los auditores.
AUDITORIA INFORMATICA
Concepto
La auditoría informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.
Auditar consiste principalmente en estudiar los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen unos determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos.
AUDITORIA INFORMATICA
¿Por qué, para qué y cuándo realizar auditorías?
Determinar si cumple con:
Requisitos de ley.
Los objetivos de la organización.
Un procedimiento y determinar su eficacia.
Identificar riesgos.
Mejorar la comunicación.
¿Por qué?
AUDITORIA INFORMATICA
Evaluar las fortalezas y debilidades del Sistema de gestión
Detectar oportunidades para la mejora continua.
Verificar la capacidad de los procesos para alcanzar los resultados planificados.
Ejecutar seguimiento de la eficacia de las acciones correctivas y preventivas .
Identificar problemas y corregirlos o prevenirlos.
¿Para qué?
AUDITORIA INFORMATICA
¿Cuándo?
Se determina de acuerdo con el riesgo.
De acuerdo con un plan preestablecido.
Hay cambios en los procesos, productos o servicios.
Por la necesidad de acciones correctivas.
De acuerdo a resultados de auditorías previas.
AUDITORIA INFORMATICA
Los objetivos de la auditoría Informática son:
• El control de la función informática.
• El análisis de la eficiencia de los Sistemas Informáticos .
• La verificación del cumplimiento de la Normativa en este ámbito.
• La revisión de la eficaz gestión de los recursos informáticos.
AUDITORIA INFORMATICA
• Evaluar el nivel de desempeño de los recursos de la Institución a Auditar.
• Examinar los métodos y procedimientos utilizados en el control y operaciones en las diversas áreas, observando el grado de confiabilidad y eficacia.
• Conocer el entorno o medio ambiente.
AUDITORIA INFORMATICALos objetivos de la auditoría Informática son:
La auditoría informática sirve para mejorar ciertas características en la empresa como:
AUDITORIA INFORMATICA
- Rentabilidad
- Seguridad
AUDITORIA INFORMATICALa auditoría informática sirve para mejorar ciertas características en la empresa como:
• FORMACION ACADÉMICA ESPECIALIZADA
• CUALIDADES PERSONALES.
• EXPERIENCIA(competencia profesional).
• RESPONSABILIDAD PROFESIONAL ( objetividad, integridad, confidencialidad, diligencia, compromiso honestidad, imparcialidad)
• INDEPENDENCIA DE CRITERIO.
• CONOCIMIENTO MULTIDICIPLINARIO.
• ETICA.
PERFIL
AUDITORIA INFORMATICA
DEL AUDITOR
• Independencia• Objetividad• Confidencialidad• Iniciativa• Responsabilidad• Integridad• Superación personal • Transparencia• Sinceridad• Liderazgo
AUDITORIA INFORMATICA
Independencia: Los auditores deben ejercer su gestión en forma independiente y autónoma.
Objetividad: El Auditor debe emitir juicios veraces y objetivos sobre asuntos inherentes a sus funciones, evitando la influencia de criterios subjetivos o de terceros.
Confidencialidad: Los auditores deben respetar el valor y la propiedad de la información que reciben y no pueden divulgar información sin la debida autorización a menos que exista una obligación legal o profesional para hacerlo.
DEL AUDITOR
AUDITORIA
INFORMATICA
DEL AUDITOR
AUDITORIA
INFORMATICAIniciativa: Los auditores están en la capacidad de proponer las acciones preventivas y correctivas que sean necesarias para colaborar con la Administración.
Responsabilidad: El auditor es responsable de las acciones u omisiones relativas al ejercicio de su función.
Integridad: El auditor debe apreciar el trabajo como un medio eficaz para realizar valores.
Superación personal El auditor debe promover la autoestima, reconociendo su valor como ser humano y procurando la superación personal y profesional.
DEL AUDITOR
AUDITORIA
INFORMATICATransparencia: El auditor debe actuar en forma abierta y clara, permitiendo el control y el rendimiento de cuentas.
Sinceridad: En el ejercicio de la función de auditoría debe prevalecer el criterio sincero y honesto de sus profesionales.
Liderazgo: Una actitud esperada en la gestión de auditoría es el liderazgo de sus profesionales.
INTERNA
Es aquella que se practica como instrumento de la propia administración encargada de la valoración independiente de sus actividades.
EXTERNA
Es un examen estructurado de registros u otra búsqueda deevidencia, con el propósito de sustentar una evaluación, recomendación u opinión profesional, realizada por un ente independiente.
DIFERENCIA
En la Auditoría Interna existe un vínculo laboral entre el auditor y la empresa, mientras que en la Auditoría Externa la relación es de tipo civil.
AUDITORIA INFORMATICATIPOS DE AUDITORÍA