Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Auditoria Informática

    Cargado por

    Israel Xool
    34 vistas5 páginas

    Derechos de autor

    © Attribution Non-Commercial (BY-NC)

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    34 vistas5 páginas

    Auditoria Informática

    Cargado por

    Israel Xool

    Copyright:

    Attribution Non-Commercial (BY-NC)
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 5

    INGENIERÍA EN SISTEMAS COMPUTACIONALES -

    INSTITUTO TECNOLÓGICO SUPERIOR DEL SUR DEL


    ESTADO DE YUCATÁN

    “XOOL CLAVEL JOEL ISRAEL”

    “COLLÍ FERNÁNDEZ JOSÉ MANUEL”

    “AUDITORÍA INFORMÁTICA”

    CURSO: “CULTURA EMPRESARIAL”

    PROFESOR (A): CINTHIA BALÁM ALMEIDA

    OXKUTZCAB, YUCATÁN A 11 DE MAYO DE 2011


    Auditoría informática

    Auditoría: concepto y evolución.

    Una de las características o principales rasgos de las sociedades avanzadas es el caudal de


    información que se desprende. El caudal de la empresa, vincula no sólo a los vinculados a ella como
    capital y trabajo, sino también a otros como usuarios, jueces, etc.

    A pesar de que la Auditoría ha existido siempre, la auditoria, tal y como nosotros la podemos
    entender data en torno a la revolución industrial.

    El concepto de auditoría ha evolucionado en tres fases:

    Primera fase

    A principios de la revolución industrial, no hay grandes transacciones, la misión del auditor era
    buscar si se había cometido fraude en ese negocio, estos negocios eran pequeños.

    Segunda fase

    Las empresas son más grandes, se comienza a separar el capital y la propiedad del negocio, es
    decir, la Administración. El auditor sin dejar de hacer lo que realizaba en la primera fase, tiene una
    nueva actividad que es la de verificar, certificar, la información de esos administradores que le pasan a
    través de la cuenta de resultados, sea veraz.

    Tercera fase

    Aparecen nuevas tecnologías, ordenadores, etc. Las transacciones a lo largo del año son
    bastante voluminoso. Esto hace que el revisar el Auditor las cuentas, el sistema de control interno de la
    empresa tanto si funciona como si no, este coja un maestro en base a eso trabaje.

    Sigue revisando que la información contable refleja la imagen fiel de la empresa conforme a lo
    acontecido y revise además el control del sistema interno de la empresa.
    Cuarta fase

    El auditor ha de indicar, aparte de lo anterior, un informe, pidiendo a la empresa si ésta está o no


    de acuerdo de cómo se ha realizado este informe.

    Definición de auditoría

    Es la investigación, consulta, revisión, verificación, comprobación y evidencia. Aplicada la


    empresa es el examen del estado financiero de una empresa realizada por personal cualificado e
    independiente, de acuerdo con normas de contabilidad, con el fin de esperar una opinión con que tales
    estados contables muestran lo acontecido en el negocio. Requisito fundamental es la independencia.

    El auditor no le dice a la empresa como tiene que preparar la contabilidad, ésta ha de ser
    totalmente independiente, la llevanza de la contabilidad es competencia de la administración o de los
    gestores.

    R.D.A.C.- Es el organismo que acredita si tú eres auditor o no.

    El informe de Auditoría les interesa entre otros a HACIENDA, puesto que el informe involucra
    el cumplimiento de las obligaciones fiscales. A los bancos, entidades de crédito, a los proveedores,
    acreedores, a terceros involucrados en la actividad de la empresa.

    A los TRABAJADORES, a través de los sindicatos ver si ésta realiza las cuentas correctamente.
    A la AUTORIDAD PÚBLICA, en la que se puede obtener información correcta para elaborar variables
    macroeconómicas.
    Concepto de auditoría informática

    Es el proceso de recoger, agrupar y evaluar evidencias para determinar si los sistemas de la


    organización trabajan adecuadamente en base a los parámetros, previamente establecidos, mantiene la
    integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente
    los recursos.

    Dicho en otras palabras, la auditoria informática es un examen que se realiza a los sistemas de
    información, con el fin, de evaluar la eficacia y eficiencia de los mismos. Esta se lleva a cabo en base a
    diferentes, técnicas, procedimientos y herramientas, que son de gran apoyo para, analizar, evaluar,
    verificar y recomendar posibles mejoras, trayendo consigo seguridad y un trabajo informático de
    calidad en la empresa.

    Necesidad de la Auditoría Informática

    Por tanto la auditoría informática debe analizar:

     La función informática, que engloba el análisis de la organización, seguridad, segregación de


    funciones y gestión de las actividades de proceso de datos.
     Los sistemas informáticos, buscando asegurar la adecuación de los mismos a los fines para los
    que fueron diseñados.

    Objetivos de la Auditoría Informática

    Los objetivos de la auditoría informática son:

     Verificar el control interno de la función informática.


     Asegurar a la alta dirección y al resto de las áreas de la empresa que la información que les
    llega es la necesaria en el momento oportuno, y es fiable, ya que les sirve de base para tomar
    decisiones importantes.
     Eliminar o reducir al máximo la posibilidad de pérdida de la información por fallos en los
    equipos, en los procesos o por una gestión inadecuada de los archivos de datos.
     Detectar y prevenir fraudes por manipulación de la información o por acceso de personas no
    autorizadas a transacciones que exigen trasvases de fondos.
    Tipos de Auditoría informática

    Dentro de la auditoría informática destacan los siguientes tipos (entre otros):

     Auditoría de la gestión: Referido a la contratación de bienes y servicios, documentación de los


    programas, etc.
     Auditoría legal del reglamento de protección de datos: Cumplimiento legal de las medidas de
    seguridad exigidas por el Reglamento de desarrollo de la Ley Orgánica de Protección de Datos.
     Auditoría de los datos: Clasificación de los datos, estudio de las aplicaciones y análisis de los
    flujogramas.
     Auditoría de las bases de datos: Controles de acceso, de actualización, de integridad y calidad
    de los datos.
     Auditoría de la seguridad: Referidos a datos e información verificando disponibilidad,
    integridad, confidencialidad, autenticación y no repudio.
     Auditoría de la seguridad física: Referido a la ubicación de la organización, evitando
    ubicaciones de riesgo, y en algunos casos no revelando la situación física de esta. También está
    referida a las protecciones externas (arcos de seguridad, CCTV, vigilantes, etc.) y protecciones
    del entorno.
     Auditoría de la seguridad lógica: Comprende los métodos de autenticación de los sistemas de
    información.
     Auditoría de las comunicaciones. Se refiere a la auditoria de los procesos de autenticación en
    los sistemas de comunicación.
     Auditoría de la seguridad en producción: Frente a errores, accidentes y fraudes.

    También podría gustarte