Download - Proceso de Auditoria Informatica

Transcript
Page 1: Proceso de Auditoria Informatica

PROCESO DE LA AUDITORÍA INFORMATICA

Es un examen crítico pero no mecánico, que no implica la preexistencia de fallas en la entidad auditada y que persigue el fin de evaluar y mejorar la eficacia y eficiencia de una sección o de un organismo.

La auditoría contiene elementos de análisis, de verificación y de exposición de debilidades y disfunciones; la revisión analítica a la suficiencia de controles establecidos en el ámbito informático, con la finalidad de disminuir los riesgos y garantizar la seguridad, confiabilidad y exactitud de la información.

Como toda auditoria, se lleva a cabo en tres fases generales denominada planeación, ejecución y comunicación de resultados; en cada una de esas fases se ejecutan una serie de actividades, labores y tareas, las que a continuación se mencionan:

1. Planeación de la auditoria

Su objetivo es obtener un conocimiento de la entidad sobre cómo operan los sistemas de información que se han de incluir en la revisión y el ambiente de control en cuanto a las fuentes de información, evaluación de riesgos inherente al control e identificación de controles claves, para definir el enfoque de auditoria que se aplicara, determinar los procedimientos de auditoria específicos a realizar, seleccionar el personal, determinar tiempo y costo y preparar los programas de auditoria respectivos.

El proceso de planeación comprende las siguientes etapas:

Planeación previa Evaluación de los sistemas Comprensión del control interno Desarrollo de la estrategia de la auditoria

Page 2: Proceso de Auditoria Informatica

Personal participante Programas de auditoria

2. Ejecución del plan

Su objetivo es la aplicación de las técnicas de auditoria asistidas por computador, procedimientos de pruebas y evaluación de controles para los riesgos de aplicación y del centro de cómputo o de áreas de informática.

3. Conclusión y preparación del informe

Su objetivo es obtener una conclusión general de la auditoría realizada por lo que el informe debe contener:

Objetivos de la auditoria cubiertos Naturaleza y alcance de los procedimientos aplicados Hallazgos detectados recomendaciones de auditoria Comentarios de los funcionarios de la entidad Conclusión

Desde otro punto de vista también pondemos realizar una auditoria a través del siguiente proceso:

Page 3: Proceso de Auditoria Informatica
Page 4: Proceso de Auditoria Informatica

Lincografia:

https://www.google.com.ec/url?sa=t&rct=j&q=&esrc=s&source=web&cd=1&cad=rja&uact=8&ved=0CBsQFjAAahUKEwiFr8SKucrIAhUHdR4KHQjFBuA&url=http%3A%2F%2Fwww.cgr.gob.ni%2Fcgr%2Findex.php%3Foption%3Dcom_docman%26task%3Ddoc_download%26gid%3D1631%26Itemid%3D184&usg=AFQjCNH9AIaGFViuy93VmF3AkWZUV8ywvg&sig2=BcXHMZQNxlGZokrgYI9LtA

https://www.google.com.ec/url?sa=t&rct=j&q=&esrc=s&source=web&cd=2&cad=rja&uact=8&ved=0CCAQFjABahUKEwiFr8SKucrIAhUHdR4KHQjFBuA&url=https%3A%2F%2Fdocs.google.com%2Fdocument%2Fd%2F1WY0_XHM8GY4DNytEuSwZ4uudwW5sS0Cxqpwcd7DpIoE%2Fedit%3Fhl%3Den_US&usg=AFQjCNG6xzXWi6rH9u4Q2ILnWzmschNSWg&sig2=i7lYmJR36JpNOyiyELtkuQ