cuadro comparativo auditoria informatica

4
INTRODUCCIÓN En su sentido más general, se puede entender a la auditoria como la investigación, consulta, revisión, verificación, comprobación y obtención de evidencia, desde una posición de independencia, sobre la documentación e información de una organización, realizadas por un profesional, el auditor, designado para desempeñar tales funciones. El auditor, no es responsable ni de la operación del organismo ni del control de su funcionamiento. Tales funciones son responsabilidad de los órganos directivos del organismo auditado. La función del auditor es la de examinar e informar sobre la documentación elaborada por los órganos directivos. El objetivo fundamental de un trabajo de auditoría es permitir que el auditor llegue a estar en condiciones de informar fundamentalmente sobre la fidelidad y razonabilidad de la situación que refleja la documentación aportada por la empresa. El auditor está obligado a establecer de forma inequívoca, según su criterio, si la imagen de la empresa es fiel y razonable en la documentación aportada. Existen diferentes tipos de auditoria pero en el siguiente cuadro comparativo nos enfocaremos en la auditoría informática la cual se puede definir como el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de información salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos. De esta forma la auditoría informática sustenta y confirma la consecución de los objetivos tradicionales de auditoría. El auditor evalúa y comprueba en determinados momentos del tiempo los controles y procedimientos informativos más complejos, desarrollando y aplicando técnicas mecanizadas de auditoría, incluyendo el uso de software.

Upload: helen-de-la-cruz

Post on 30-Sep-2015

36 views

Category:

Documents


11 download

DESCRIPTION

Cuadro Comparativo Auditoria Informatica

TRANSCRIPT

INTRODUCCINEn su sentido ms general, se puede entender a laauditoriacomo la investigacin, consulta, revisin, verificacin, comprobacin y obtencin de evidencia, desde una posicin de independencia, sobre la documentacin e informacin de una organizacin, realizadas por un profesional, el auditor, designado para desempear tales funciones. El auditor, no es responsable ni de la operacin del organismo ni del control de su funcionamiento. Tales funciones son responsabilidad de los rganos directivos del organismo auditado. La funcin del auditor es la de examinar e informar sobre la documentacin elaborada por los rganos directivos.El objetivo fundamental de un trabajo de auditora es permitir que el auditor llegue a estar en condiciones de informar fundamentalmente sobre la fidelidad y razonabilidad de la situacin que refleja la documentacin aportada por la empresa. El auditor est obligado a establecer de forma inequvoca, segn su criterio, si la imagen de la empresa es fiel y razonable en la documentacin aportada. Existen diferentes tipos de auditoria pero en el siguiente cuadro comparativo nos enfocaremos en la auditora informtica la cual se puede definir como el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema de informacin salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organizacin y utiliza eficientemente los recursos. De esta forma la auditora informtica sustenta y confirma la consecucin de los objetivos tradicionales de auditora. El auditor evala y comprueba en determinados momentos del tiempo los controles y procedimientos informativos ms complejos, desarrollando y aplicando tcnicas mecanizadas de auditora, incluyendo el uso de software.

CUADRO COMPARATIVO

AUDITORIA INFORMATICA

TIPOS

VENTAJASDESVENTAJAS

De explotacin:Se ocupa de producir resultados, tales como listados,archivossoportados magnticamente, rdenes automatizadas, modificacin deprocesos, etc.DeDesarrollo DeProyectosO Aplicaciones:Lafuncinde desarrollo es una evaluacin del llamadoAnlisisde programaciny sistemas.De Sistemas:Se ocupa de analizar la actividad que se conoce como tcnica de sistemas, en todos sus factores. DeComunicacin Y Redes:Este tipo de auditoria deber inquirir o actuar sobre los ndices de utilizacin de las lneas contratadas coninformacinsobre tiempos de uso y de no uso, deber conocer latopologade la red de comunicaciones, ya sea la actual o la desactualizada.Auditoria De La Seguridad Informtica:Se debe tener presente la cantidad de informacin almacenada en elcomputador, la cual en muchos casos puede ser confidencial, ya sea para los individuos, lasempresaso lasinstituciones.

Ahorro de tiempo.

Aporta informacin generalizada.

Facilita la confidencialidad.

Mejora la imagen pblica. Confianza en los usuarios sobre la seguridad y control de los servicios de TI. Optimiza las relaciones internas y del clima de trabajo. Disminuye los costos de la mala calidad.

Genera un balance de los riesgos en TI.

Realiza un control de la inversin en un entorno de TI, a menudo impredecible.

Responde a objetivos descriptivos.

Impide profundizar en las respuestas.

Es superficial.

Resulta difcil de realizar.

Depende en absoluto de la cooperacin que el auditor pueda obtener de parte de los auditados.

Su evaluacin, alcances y resultados pueden ser muy limitados.

En algunos casos son sumamente costosas para la empresa, no solo en el aspecto numrico, sino por el tiempo y trabajo adicional que representan.

CONCLUSINLa auditora es un proceso de revisin y comprobacin de la documentacin o movimientos dentro de una organizacin a fin de que la misma aproveche al mximo sus recursos y cumpla con normas establecidas por la ley. En el trabajo expuesto se puede apreciar que la auditoria informtica siendo una de los diferentes tipos de auditoras nos proporciona muchsimas ventajas como el conocer el valor o la mxima eficiencia que se le puede dar a todos los recursos informticos con que cuenta una organizacin as como el panorama general que se presenta en la misma organizacin a fin de mejorar.Como todas las cosas la auditoria informtica tambin cuenta con sus desventajas entre las que podemos mencionar lo difcil que es realizarla as como el costo que es muy elevado para la misma empresa pero sus beneficios son esenciales hasta colocando a la misma organizacin en un nivel ms alto.Finalmente, podemos observar que la auditoria informtica es un campo por el cual puede desempear el papel de auditor un ingeniero informtico el cual est capacidad de analizar y mejorar procesos que ayuden a la misma empresa as como para hacer aprovechar a su mayor expresin todos las tecnologas que se utilicen en una organizacin.

BIBLIOGRAFA

https://sites.google.com/site/aisadith/unidad-1 http://earchivo.uc3m.es/bitstream/handle/10016/6136/PFC_German_Ramirez_Rodriguez.pdf?sequence=1 http://auditoriaiutm.blogspot.mx/