Auditoria Informatica

Enviado por BrendaSilisM • 21 de Julio de 2014 • 1.507 Palabras (7 Páginas) • 171 Visitas

Página 1 de 7

INTRODUCCIÓN

En un ambiente donde la informática está encabezando el trabajo en las diferentes oficinas e instituciones, el almacenamiento, ejecución y procesamiento de los datos se esta haciendo vía computadoras, por lo tanto en el trabajo de la auditoría también es algo indispensable. Aunque en el ambiente de la informática la computadora es el medio principal para auditar pero no hay que olvidar que es a la persona junto a la información la cual estamos auditando y no la computadora en si, no se cambió el espirito de la auditoría tradicional, solamente se cambió el método.

Para dar un mejor servicio a la comunidad, nuestro país desde los años 60 ya empezó a utilizar las procesadoras para procesar informaciones En 1982, el Yuan Legislativo empezó a promover el uso del sistema informativo, construyendo redes informativas entre la informática industrial y su progreso, nominando al grupo de trabajo ” Grupo de promoción de la informática”, en casi todos los lugares, empezando por instalación de grupos de trabajos en el procesamiento de datos e informaciones en las provincias, ciudades y otras áreas, enfocando principalmente en las áreas financieras, medicas, sistema de seguro social, impuestos, oportunidades de trabajo y otras informaciones para facilitar el trabajo del público. El Ministerio de la Auditoría, llamado también La Oficina de la Auditoría (NAO), por el cambio del ambiente de trabajo tradicional a la nueva de la informática, en estos años de promover la Auditoría Informática se han obtenido muy buenos resultados dentro de esta área, se han hecho planes, tácticas de trabajo y lo más importante procesar los resultados de las inspecciones de la auditoria para poder analizarlos después.

Cuadro comparativo de las diferencias de Control interno informático y Auditoría informática.

CONTROL INTERNO INFORMATICO AUDITORIA INFORMATICA.

1.- Análisis de los controles en el día a día.

2.- Informa a la Dirección del Departamento de Informática.

3.- Solo persona interno.

4.- El alcance de sus funciones es únicamente sobre el Departamento de Informática.

1.- Análisis en un momento determinado

2.- Informa a la Dirección General de la Organización.

3.- Tanto personal interno como externo.

4.- El alcance de sus funciones tiene cobertura sobre todos los componentes de los sistemas de información de la Organización.

Metodología de Sistema de controles internos informáticos.

LAS METODOLOGÍAS: son necesarias para desarrollar cualquier proyecto que nos propongamos de manera ordenada y eficaz.

Todos estos factores están relacionados entre si, así como la calidad de cada uno con la de los demás. Cuando se evalúa el nivel de Seguridad de Sistemas en una institución, se están evaluando todos estos factores y se plantea un Plan de Seguridad nuevo que mejore todos los factores, aunque conforme vayamos realizando los distintos proyectos del plan, no irán mejorando todos por igual. Al finalizar el plan se habrá conseguido una situación nueva en la que el nivel de control sea superior al anterior. Para introducirnos en el campo de las metodologías debemos definir adecuadamente los siguientes conceptos:

AMENAZA: una(s) persona(s) o cosa(s) vista(s) como posible fuente de peligro ocatástrofe.

Ejemplo: inundación, incendio, robo de datos, sabotaje, falta de procedimientos de emergencia, divulgación de datos, implicaciones con la ley,aplicaciones mal diseñadas, gastos incontrolados, etc.

VULNERABILIDAD: la situación creada por la falta de uno o varios controles, con la que la amenaza pudiera acaecer y así afectar al entorno informático. Ejemplos: falta de controles de acceso lógico, falta de control de versiones, inexistencia de un control de soportes magnéticos, falta se separación de entornos en el sistema, falta de cifrado en las comunicaciones, etc.

RIESGO: la probabilidad de que una amenaza llegue a acaecer por una vulnerabilidad.

EXPOSICIÓN AL IMPACTO: la evaluación del efecto del riesgo. Ejemplo: es frecuente evaluar el impacto en términos económicos, aunque no siempre lo es, como vidas humanas, imagen de la empresa (... lo que usted decía Alicia), honor, defensa nacional, etc.

Modelos de Control interno informático

COSO

El committee of sponsoring organizations of the tradeway commission de estados unidos publicó en 1992 un documento, denominado framework internal control integrated (marco integrado del control interno) más conocido como el modelo de control coso el cual dispone un marco general para la evaluación del control interno.

fue el trabajo de un grupo denominado national commission on fraudulent financial reporting conocida como tradeway commission creado en 1985, surge como respuesta a muchas inquietudes generadas por acciones que derivaron de las investigaciones del caso watergate.este grupo se constituyó de organizaciones como: american accounting association (aaa), american institute of certified public accountants (aicpa), financial executive institute (fei), institute of internal auditors (iia), institute of management accountants (ima)

el informe coso, brinda el enfoque de una estructura común para comprender al control interno, el cual puede ayudar a cualquier entidad a alcanzar logros en su desempeño y en su economía, prevenir pérdidas de recursos, asegurar la elaboración de informes financieros confiables, así como el cumplimiento de las leyes y regulaciones, tanto en entidades privadas, como en públicas.

COBIT

Cobit

...

Descargar como (para miembros actualizados) txt (10.9 Kb)

Leer 6 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Auditoría Informática
Incontrovertibles Jueves, 14 de mayo de 2009 AUDITORIA Concepto: Evaluación permanente, metódica e intelectual de procesar registros, tareas y resultados de una organización, para llegar

15 Páginas • 2151 Visualizaciones
Estandares Auditoria Informatica
ESTANDARES PARA LA AUDITORIA INFORMATICA COBIT: (Information Systems Audit and Control Foundation). - Es una herramienta que proporciona a las organizaciones, un panorama general de

4 Páginas • 3421 Visualizaciones
Auditoria Informatica
INDICE AUDITORIA DE REDES 3 Tipos De Redes 3 Extensión 3 Topología 4 1 Terminología básica 5 2. Modelos de Redes 6 2.1 Modelo Referencia

39 Páginas • 1423 Visualizaciones
Auditoria Informatica
A finales del siglo XX, los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de los conceptos más vitales y

7 Páginas • 790 Visualizaciones
AUDITORIA INFORMATICA: CONCEPTUALIZACION
ACTIVIDAD 3 Nombre: Curso: AUDITORIA INFORMATICA: CONCEPTUALIZACION El uso de los códigos de ética es algo extendido en muchas áreas de las empresas. Encontramos que

4 Páginas • 2057 Visualizaciones
Auditoria Informatica
CURSO AUDITORIA INFORMATICA ALUMNO: Nelson Velásquez Email: velasqueznelson25@hotmail.com Servicio Nacional de Aprendizaje SENA Curso Virtual Unidad 1 HISTORIA DE LA AUDITORIA INFORMATICA Rta/ A finales

14 Páginas • 841 Visualizaciones
Auditoria Informatica
CURSO AUDITORIA INFORMATICA ALUMNO: Nelson Velásquez Email: velasqueznelson25@hotmail.com Servicio Nacional de Aprendizaje SENA Curso Virtual Unidad 1 HISTORIA DE LA AUDITORIA INFORMATICA Rta/ A finales

14 Páginas • 767 Visualizaciones
Auditoria Informatica
31 CAPITULO III III. AUDITORÍA DE LA FUNCIÓN INFORMÁTICA. Introducción Según lo que hemos comentado hasta ahora, la función de auditoría informática ha pasado de

16 Páginas • 860 Visualizaciones
Auditoria Informatica
Unidad 2 Planeación de la auditoria Informática 2.1 FASES AUDITORIA INFORMATICA Fase I: Conocimientos del Sistema Fase II: Análisis de transacciones y recursos Fase III:

6 Páginas • 1608 Visualizaciones
Ensayo Auditoria Informatica Conceptualizacion
El uso de los códigos de ética es algo extendido en muchas áreas de las empresas. Encontramos que la elaboración de códigos de ética es

3 Páginas • 1345 Visualizaciones