CUADRO RESUMEN TIPOS DE AUDITORIA DE SISTEMAS

AUDITORÍA

 SISTEMAS

INFORM ÁTICOS[pic 5]

La auditoría a sistemas informáticos sirve para brindar soluciones sobre identificar la falla de los malos procedimientos que puedan tener un impacto negativo en la empresa, los gerentes deben tomar la decisión de reevaluar sus sistemas de información y controles internos para asegurar la integridad de la información.

Esta auditoría a través de la sistematización, evalúa las capacidades de tecnología de la información y contribuye al logro de las metas organizacionales, y emite opiniones y sugerencias para mejorar el cumplimiento.

Sus principales controles físicos y lógicos:

Autenticidad:

• Verificar la identidad la persona por medio de contraseñas
• Verificar firmas digitales

Exactitud:

• Asegura la veracidad de todos los datos
• Validación de datos

Totalidad:

• Garantiza la finalización en los procesos de todos los envío
• Conteo de registros, cifras de control

AUDITORÍA A LAS ÁREAS DE PROCESAMIENTO DE DATOS

La seguridad y protección de los recursos informáticos (el hardware y software con programas que conllevan toda la información tanto de la empresa y de los clientes) son prioritarios porque el costo de perder la base de datos es mayor que perder el hardware, por eso se enfoca la seguridad en las siguientes áreas:

• Área de proceso informático de la información
• Área de captación de la información primaria
• Canales de transmisión de datos por líneas de comunicación
• Actividad de traslado físico de información.

AUDITORÍA A LA FUNCIÓN INFORMÁTICA

La informática es el centro de información de la entidad (y por tanto sus actividades de gestión).

Es el enfoque en el sistema de gestión y control de una entidad, al que no se puede renunciar en la actualidad, basado en una base de información sólida, una gestión adecuada representa la diferencia entre el éxito y el fracaso de una determinada organización.

Las auditorías más específicas en función a la informática son:[pic 6]

• Auditorías a redes de computación (tipo Windows )
• Auditorías a la seguridad del sistema operativo
• Auditoría a los servicios de internet

• Auditoría a la base de datos

AUDITORÍA DE LA INFORMACIÓN[pic 7]

La auditoria de la información es un método de gestión de la información global que nos permite determinar qué información es crítica para la organización, equipo, función, etc. Permite a la empresa lograr sus objetivos y que pueda optimizar sus actividades.

Las auditorías del sistema respaldan las auditorías internas, por lo que los auditores La organización interna realiza la función de asistir a la dirección asegurando los siguientes aspectos: precisión y confiabilidad de activos, registros contables, mejorar la eficiencia; operar, cumplir con las políticas de la entidad y cumplir con sus obligaciones legales, ajuste siempre el control de las actividades mecanizadas.

Los beneficios que nos puede brindar la auditoría de la información son:

• Identificar las amenazas en la empresa, ahorrando riegos.
• Veracidad en el conocimiento de la información sobre costeos y la efectividad para su apropiado uso.