Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PRINCIPIO DE CALIDAD •En el auditor deberá prestar sus servicios a tenor de las
posibilidades de la ciencia y medios a su alcance con absoluta libertad respecto a la
utilización de dichos medios y en unas condiciones técnicas adecuadas para el idóneo
cumplimiento de su labor. •En los casos en el que la precariedad de medios puestos a su
disposición impidan o dificulten seriamente la realización de la auditoría, deberá segarse
a realizarla hasta que se garantice un mínimo de condiciones técnicas que no
comprometan la calidad de sus servicios o dictámenes.
PRINCIPIO DE CAUTELA’‘’ •El auditor en todo momento debe ser consiente de que
sus recomendaciones deben estar basadas en el experiencia contrastada que se le supone
tiene adquirida, evitando que, por un exceso de vanidad, el auditado se embarque en
proyectos de futuro fundamentos en simples intuiciones sobre la posible evolución de
las nuevas tecnologías de la información. •Si bien es cierto que el auditor debe estar al
corriente del desarrollo de dichas tecnologías de información e informar al auditado de
su previsible evolución, no es menos cierto que deben evitar la tentación de creer que,
gracias a sus conocimientos, puede aventurar, con un casi absoluto grado de certeza.
•Debe, por tanto, el auditor actuar con un cierto grado de humildad, evitando dar la
impresión de estar al corriente de una información privilegiada sobre el estado real de la
evolución de los proyectos.
MAILENY BALBI
GREGORY MORONTA
ANEYRY REYES
ENEL ALMONTE
Auditoría Informática
CONCEPTOS:
Es el conjunto de técnicas, actividades y procedimientos, destinados a analizar,
evaluar, verificar y recomendar en asuntos relativos a la planificación, control
eficacia, seguridad y adecuación del servicio informático en la empresa, por lo
que comprende un examen metódico, puntual y discontinuo del servicio
informático, con vistas a mejorar en:
- Rentabilidad
- Seguridad
- Eficacia
La Auditoría Informática es el proceso de recoger, agrupar y evaluar
evidencias para determinar si un sistema informatizado salvaguarda los activos,
mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la
organización y utiliza eficientemente los recursos. De esta forma la auditoría
informática sustenta y confirma la consecución de los objetivos tradicionales de
auditoría.
El auditor evalúa y comprueba en determinados momentos del tiempo los
controles y procedimientos informativos más complejos, desarrollando y
aplicando técnicas mecanizadas de auditoría, incluyendo el uso
de software.
El auditor es responsable de revisar e informar a la Dirección de la
Organización sobre el diseño y el funcionamiento de los controles
implantados y sobre la fiabilidad de la información suministrada.
Se pueden establecer tres grupos de funciones a realizar por
un auditor informático:
1. Participar en las revisiones durante y después del diseño,
realización, implantación y explotación de aplicaciones informáticas,
así como en las fases análogas de realización de cambios
importantes.
2. Revisar y juzgar los controles implantados en los sistemas
informáticos para verificar su adecuación a las
órdenes e instrucciones de la Dirección, requisitos legales,
protección de confidencialidad y cobertura de
errores y fraudes.
3. Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y
seguridad de los equipos e información.
la informática crea unos riesgos informáticos de los que hay que
proteger y preservar a la entidad con un conjunto de medidas o
controles, y la calidad y eficacia de las mismas es el objetivo a
evaluar para poder identificar así sus puntos débiles y mejorarlos.
Esta es una de las funciones de los auditores informáticos
- Auditoría de Redes