El documento habla sobre las distintas fases de la planeación de una auditoría en informática, incluyendo la recolección y evaluación de evidencia, los objetivos de salvaguardar los activos y la integridad de datos, y la importancia de la planeación, examen, evaluación y comunicación de resultados. También describe las fases de una investigación preliminar y las características requeridas del personal de auditoría.
PROCEDIMIENTOS Y TECNICAS DE AUDITORIA.
Se requieren varios pasos para realizar una auditoria. El auditor de sistemas debe evaluar los riesgos globales y luego desarrollar un programa de auditoria que consta de objetivos de control y procedimientos de auditoria que deben satisfacer esos objetivos.
PROCEDIMIENTOS Y TECNICAS DE AUDITORIA.
Se requieren varios pasos para realizar una auditoria. El auditor de sistemas debe evaluar los riesgos globales y luego desarrollar un programa de auditoria que consta de objetivos de control y procedimientos de auditoria que deben satisfacer esos objetivos.
Es la revisión y evaluación de los controles, sistemas, procedimientos de la informática en los equipos de cómputo, su utilización como también la eficiencia y seguridad de la organización que participa en el procesamiento de la información a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones La auditoria en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).
Planeación de la auditoria
Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo En el caso de la auditoria en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de los dos objetivos:
*Evaluación de los sistemas y procedimientos.
*Evaluación de los equipos de cómputo.
Es la revisión y evaluación de los controles, sistemas, procedimientos de la informática en los equipos de cómputo, su utilización como también la eficiencia y seguridad de la organización que participa en el procesamiento de la información a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones La auditoria en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).
Planeación de la auditoria
Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo En el caso de la auditoria en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de los dos objetivos:
*Evaluación de los sistemas y procedimientos.
*Evaluación de los equipos de cómputo.
1. Ensayo
Capítulo 2: Planeación de la auditoria en informática
En el presente ensayo nos podremos dar cuenta de s las distintas fases que comprenden
la auditoria en informática. Conoceremos la importancia en el trabajo de la auditoria en la
planeación, examen y evaluación de la información, la comunicación de los resultados y el
seguimiento. Se explicara el valor de la evaluación de los sistemas de acuerdo al riesgo.
Se describirán las fases para realizar una adecuada investigación preliminar. Se definirán
las principales características que requiere el personal que participara en la auditoria.
La auditoría en la informática es la recolección y evaluación de evidencia para determinar
cuando son salvaguardados los activos de los sistemas computarizados. Sigue los
objetivos tradicionales de la auditoria, aquellos que son la auditoria externa, la
salvaguarda de los activos y la integridad de datos. Los objetivos gerenciales, aquellos
propios de la auditoria interna que no solo logran los objetivos señalados sino también los
de eficiencia y eficacia. La auditoría interna es una función de la evaluación que se
establece dentro de una organización, los auditores internos son responsables de
proporcionar información como educación y la efectividad del sistema, el manual de
organización establece los propósitos del departamento de auditoria interna, el auditor
interno es independiente de las actividades que audita. La planeación de la auditoria en
informática hay que seguir una serie de pasos previos que permitirán dimensionar el
tamaño y características del área dentro del organismo a auditar; dentro de la auditoria en
general la planeación deberá ser documentada e incluirá: establecimiento de los objetivos,
información de apoyo, recursos necesarios, obtención de la aprobación entre otros. La
revisión preliminar es el primer paso en el desarrollo de la auditoria su objetivo es obtener
la información necesaria para que el auditor pueda tomar la decisión para proceder en la
auditoria, al concluir el auditor procederá al diseño de auditoria, realizar una revisión
detallada como el del control interno de los sistemas y decidir el no confiar en los
controles internos del sistema. La revisión preliminar significa la recolección de evidencias
por medio de entrevistas con el personal de la instalación.
MARTINEZ DIAZ CITLALI YOLITZIN Grupo: 802