Está en la página 1de 14

La auditora puede definirse como un proceso sistemtico para obtener y evaluar de manera objetiva las evidencias relacionadas con

informes sobre actividades econmicas y otros acontecimientos relacionados,

Es un conjunto de conocimientos cientficos y tcnicas que hacen posible el tratamiento automtico de la informacin por medio de ordenadores (computadores).

La auditora informtica es un proceso llevado a cabo por profesionales especialmente capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un sistema de informacin salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organizacin, utiliza eficientemente los recursos, cumple con las leyes y regulaciones establecidas.

La alta sistematizacin de las organizaciones Nuevas tecnologas- Automatizacin de los controles- Integracin de la informacin Importancia de la informacin para la toma de decisiones

EFECTIVIDAD.- Es el logro de las metas establecidas despus de considerar las alternativas. EFICIENCIA.- Es el logro de las metas con el menor costo posible. Los costos se expresan en trminos de recursos. ECONOMA.- Consiste en eliminar todo desperdicio, extravagancia y duplicacin.

Controles Generales Los controles generales son aquellos que aplican a todas o por lo menos la mayora de las aplicaciones de sistemas, con la finalidad de asegurar la continuidad y operacin adecuada. Autenticacin Se refiere al proceso en el cul un usuario intenta ingresar a una aplicacin por lo general a travs de un login y password y ste realiza una validacin de esta informacin para permitir el ingreso. Autorizacin Una vez superado exitosamente el proceso de autenticacin, es decir se permiti el ingreso del usuario a la aplicacin, se requiere de un proceso de autorizacin que se refiere a otorgar permisos sobre las transacciones o funciones a las que el usuario est autorizado.

Rol Conjunto de funciones o transacciones de un sistema. Los roles son utilizados en el proceso de autorizacin. Log de Auditora Se refiere al registro cronolgico de las operaciones efectuadas por un sistema o una aplicacin en particular Controles de Aplicacin Los controles de aplicacin son propios de cada aplicacin y deben garantizar la integridad de la informacin durante todo su recorrido, desde la captacin, pasando por su procesamiento y salidas. Estos controles pueden estar incluidos en procedimientos manuales (controles manuales), generalmente realizados por el usuario, o en procedimientos automatizados (controles automatizados). Ambos tipos de procedimientos se combinan para lograr un control ms efectivo.

Ventajas
Eliminacin de Informalidad

Obtencin de procesos de calidad Mejor Administracin Mejor Comunicacin

Facilidad de Seguimiento

Actividad
Determinacin de las reas apoyadas por informtica Elaboracin del plan de informtica

Responsable de Responsable de Comentarios ejecucin seguimiento


Coordinador o Supervisor de planeacin de informtica Coordinador o Supervisor de planeacin de informtica Director o gerente de informtica Las reas se derivan del plan de negocios

Director o gerente de informtica

Involucrarse en cada tarea

Presentacin del plan Director o gerente de a la alta direccin informtica

Alta direccin del negocio

Verificar el anlisis costo-beneficio de cada proyecto Funciones hechas por el mismo personal o externos

Ejecucin del plan de Funciones de auditoria informtica: Desarrollo, investigacin, otros

Gerente o Supervisores

Definicin y formalizacin de proyectos. Actividades desarrolladas por el Auditor de Informtica. Asegurar la calidad y el control de los diferentes elementos que se encuentran relacionados de manera indirecta con los recursos de informtica.

Consideraciones a tener en cuenta para efectuar el diagnstico de la situacin actual:


El auditor en informtica ha de conocer de manera aceptable los aspectos relativos a auditora e informtica que deben tener cada una de las reas de Informtica.
Se apoyar en la visin de los principales

Usuarios del negocio y del responsable de Informtica.

Los SI y los datos deben ser procesados en un ambiente tecnolgico confiable, seguro y eficiente.

Equipos o Paquetes de Sw. Mantenimiento de la tecnologa del Equipo y Sw.

Diversos factores motivan la intensidad de la auditoria de Hw.

Cumplimiento de Estndares. Cumplimiento procedimientos. formal de polticas y

Grado de Satisfaccin: Alta Direccin y personal usuario. Prioridades de la alta direccin. Prioridades de la funcin de auditoria en informtica. Otros de inters del auditor.