martes, 16 de agosto de 2016

ETAPAS Y LINEAMIENTOS DE LA AUDITORIA INFORMATICA

INTRODUCICION


Para realizar una auditoría de sistemas se necesita tener un planeamiento sobre que procesos se necesitan , con que fin y cuales son los objetivos que se quieren alcanzar junto con el orden que se deben cunplir ya que eventos y  actividades que se requieran para su ejecución  se  adaptarán de acuerdo al tipo de auditoría de sistemas que se vaya a realizar y con el cumplimiento estricto de las necesidades, técnicas y métodos de evaluación del área designada.



Por lo regular como todas las auditorias se divide en 3 fases importantes



Etapa de Planeación de la Auditoría

El primer paso para realizar una auditoría de sistemas es la planeación de cómo se va a ejecutar la auditoría y se debe poder identificar de forma clara  las razones por las que se va a realizar la auditoría

Identificar el origen de la auditoría
 en esta se debe determinar por qué surge la necesidad o inquietud de realizar una auditoría. 

Visita Preliminar al Área informática
  consiste en realizar una visita al área de informática que será auditada, luego de conocer el origen de la petición de realizar la auditoría y antes de iniciarla formalmente; el propósito es el de tener un primer contacto con el personal asignado a dicha área,

Establecer los Objetivos de la Auditoría que normalmente se dividen en:

  • El objetivo general
 que es el fin global de lo que se pretende alcanzar con el desarrollo de la auditoría informática y de sistemas, en el se plantean todos los aspectos que se pretende evaluar.

  • Los objetivos específicos
 que son los fines individuales que se pretenden para el logro del objetivo general, donde se señala específicamente los sistemas, componentes o elementos concretos que deben ser evaluados.   

Determinar los puntos que serán evaluados
 una vez determinados los objetivos de la auditoría se debe relacionar los  aspectos  que serán evaluados

Identificar y seleccionar los métodos y procedimientos necesarios para la auditoría

 en éste se  determina la documentación y medios necesarios para llevar a cabo la revisión y evaluación en la empresa, seleccionando o diseñando los métodos, procedimientos, herramientas, e instrumentos necesarios

Asignar los recursos y sistemas computacionales para la auditoría

 finalmente se debe asignar los recursos que serán utilizados para realizar la auditoría con el proposito de la asignación de estos recursos de cualquier tipo que  se llevará a cabo la auditoría.




CONCLUSION

Las auditorias necesitan un orden y un proposito para ser eficases por lo cual siempre se debe tener evidencias las cuales son un conjunto de hechos comprobados, suficientes, competentes y pertinentes para sustentar una conclusión.

La evidencia será suficiente, cuando los resultados de una o varias pruebas aseguran la certeza moral de que los hechos a probar, o los criterios cuya corrección se está juzgando han quedado razonablemente comprobados. Los auditores también obtenemos la evidencia suficiente a través de la certeza absoluta, pero mayormente con la certeza moral.



Referencias


http://datateca.unad.edu.co/contenidos/233004/riesgos/leccin_27_fases_de_la_auditora_informtica_y_de_sistemas.html

http://www.gestiopolis.com/definicion-generica-auditoria-etapas/
















Publicadas por a la/s No hay comentarios.:

Fundamentos de la Auditoria y la Funcion Informatica

INTRODUCCION

El objetivo de la Auditoría de Sistemas es la verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.
               
Esta se define como la actividad dirigida a verificar y juzgar información.
El examen y evaluación de los procesos del Área de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.



Entre los objetivos prioritarios para instrumentarla de manera consistente tenemos los siguientes:

De control.

Destinados a orientar los esfuerzos en su aplicación y poder evaluar el comportamiento organizacional en relación con estándares preestablecidos.

De productividad

Encauzan las acciones para optimizar el aprovechamiento de los recursos de acuerdo con la dinámica administrativa instituida por la organización.

De organización

 Determinan que su curso apoye la definición de la estructura, competencia, funciones y procesos a través del manejo efectivo de la delegación de autoridad y el trabajo en equipo.

De servicio

Representan la manera en que se puede constatar que la organización está inmersa en un proceso que la vincula cuantitativa y cualitativamente con las expectativas y satisfacción de sus clientes.

De calidad

 Disponen que tienda a elevar los niveles de actuación de la organización en todos sus contenidos y ámbitos, para que produzca bienes y servicios altamente competitivos.

De cambio

 La transforman en un instrumento que hace más permeable y receptiva a la organización.

De aprendizaje

Permiten que se transforme en un mecanismo de aprendizaje institucional para que la organización pueda asimilar sus experiencias y las capitalice para convertirlas en oportunidades de mejora.

De toma de decisiones

 Traducen su puesta en práctica y resultados en un sólido instrumento de soporte al proceso de gestión de la organización.

Tambien hay diferentes tipos de auditorias algunos ejemplos son los siguientes

Tipos de Auditoría


Existen algunos tipos de Auditoría entre las que la Auditoría de Sistemas integra un mundo paralelo pero diferente y  peculiar resaltando su enfoque a la función informática.

 Es necesario recalcar como análisis de este cuadro que Auditoría de Sistemas no es lo mismo que Auditoría Financiera.
Entre los principales enfoques de Auditoría tenemos los siguientes:

Financiera          

Veracidad de estados financieros.

Preparación de informes de acuerdo a principios contables.

 Evalúa la eficiencia.

Operacional      

Eficacia y Economía de los métodos y procedimientos que rigen un proceso de una empresa.

Sistemas             

Se preocupa de la función informática.

Fiscal    

Se dedica a observar el cumplimiento de
las leyes fiscales.
Administrativa
Logros de los objetivos de la Administración.
Desempeño de funciones administrativas.

Conclusion


Las auditorias son hechas para poder evaluar el desempeño de las empresas y sus trabajadores y poder asegurar un nivel de eficacian y evitar posibles percances por medio del monitoreo de sus actividades e implementando metodos de mejora continua para asi poder tener un mejor control de los procesos que se tienen.


























Publicadas por a la/s No hay comentarios.:
Suscribirse a: Entradas (Atom)