Auditoria Informatica

Enviado por maxnny • 20 de Agosto de 2011 • 3.912 Palabras (16 Páginas) • 855 Visitas

Página 1 de 16

CAPITULO III

III. AUDITORÍA DE LA FUNCIÓN INFORMÁTICA.

Introducción

Según lo que hemos comentado hasta ahora, la función de auditoría informática ha pasado

de ser una función meramente de ayuda al auditor financiero a ser una función que desarrolla un

trabajo y lo seguirá haciendo en el futuro, más acorde con la importancia que para las

organizaciones tienen los sistemas informáticos y de información que son su objeto de estudio y

análisis. El auditor informático pasa a ser auditor y consultor del ente empresarial, en el que va a

ser analista, auditor y asesor en

Seguridad

Control interno operativo

Eficiencia y eficacia

Tecnología informática

Continuidad de operaciones

Gestión de riesgos

No solamente de los sistemas informáticos objeto de su estudio, sino de las relaciones e

implicaciones operativas que dichos sistemas tienen en el contexto empresarial.

Con esta amplitud de miras, ¿cómo se va a organizar la función dentro de la empresa Está

claro que en este caso estamos hablando de una función interna de auditoría informática.

La concepción típica que he visto en las empresas hasta ahora, es la de que la función de

auditoría informática está entroncada dentro de lo que es la función de auditoría interna con rango

de subdepartamento. Esta concepción se basa en el nacimiento histórico de la auditoría

informática y en la dificultad de separar el elemento .informático de lo que es la auditoría

operativa y financiera, al igual que lo es separar la operativa de una empresa de los sistemas de

información que los soportan.

Las lecturas relacionadas para este capitulo resaltan la importancia de realizar en primer

termino la auditoría de la función informática y corresponden a autores como Enrique Hernández

y Hernández, José Antonio Echenique y Mario G. Piattini y Emilio del Peso.

III.1 Ubicación jerárquica de la función de informática.

Fuente: Enrique Hernández Hernández. Auditoría

Informática: un enfoque metodológico; CECSA, México, 2000.

La alta dirección de cualquier organización tiene que estar consciente de que la función de

auditoría se debe ejercer con el criterio básico de independencia personal jerárquica, es decir, que

el desempeño de las actividades profesionales en el proceso de evaluación y control no debe

verse afectado por aspectos emocionales ni de autoridad emanados de los responsables e

involucrados en el momento de la auditoría.

En la medida en que la dirección establezca políticas claras que especifiquen que la

función del auditor es asegurar el control y la seguridad de todos los elementos relacionados con

la informática y que responde a una necesidad de la alta dirección, el apoyo y participación de

todas las áreas del negocio fluirá de manera natural. Asimismo, se evitará que esto se convierta

en un proceso tenso y complicado, o en una actividad burocrática e improductiva.

Se recomienda ubicar la función de auditoría en informática en un nivel organizacional

que le asegure la independencia y soporte requerido de la alta dirección, a fin de contar con una

entidad confiable y eficiente.

La falta de una posición organizacional adecuada a las características especificas que la

rodean, puede convertirla en foco de frustración e incertidumbre con el paso del tiempo.

El control y la seguridad no pueden establecerse ni supervisarse desde los niveles

inferiores de una empresa; su posición debe ser estratégica o por perfiles especiales del negocio,

táctico. Nunca se ejercerán desde un nivel operativo; la alternativa es que los haga personal

profesional externo.

Si la auditoría en informática es ejercida por personal externo a la empresa, se recomienda

que el seguimiento, coordinación, apoyo y aprobación del trabajo efectuado por los asesores

externos sea llevado a cabo por la alta dirección (director o gerentes de auditoría y del área de

informática).

III.2 Tipos de estructuras donde se ubica la auditoría en informática.

La auditoría en informática se debe considerar en un alto nivel organizacional, de igual

manera que cualquier otra rama de la auditoría tradicional.

La ubicación deseable es subordinada jerárquicamente a una dirección o subdirección, ya

sea una dirección administrativa o de informática.

El objetivo primordial para la alta dirección del negocio es asegurar que el desempeño de

las actividades de auditoría en informática se ejecuten oportuna y eficientemente, de manera que

se logre que los auditores cuenten con:

Independencia funcional.

Libertad

...

Descargar como (para miembros actualizados) txt (29.3 Kb)

Leer 15 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Auditoría Informática
Incontrovertibles Jueves, 14 de mayo de 2009 AUDITORIA Concepto: Evaluación permanente, metódica e intelectual de procesar registros, tareas y resultados de una organización, para llegar

15 Páginas • 2147 Visualizaciones
Estandares Auditoria Informatica
ESTANDARES PARA LA AUDITORIA INFORMATICA COBIT: (Information Systems Audit and Control Foundation). - Es una herramienta que proporciona a las organizaciones, un panorama general de

4 Páginas • 3416 Visualizaciones
Auditoria Informatica
INDICE AUDITORIA DE REDES 3 Tipos De Redes 3 Extensión 3 Topología 4 1 Terminología básica 5 2. Modelos de Redes 6 2.1 Modelo Referencia

39 Páginas • 1419 Visualizaciones
Auditoria Informatica
A finales del siglo XX, los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de los conceptos más vitales y

7 Páginas • 788 Visualizaciones
AUDITORIA INFORMATICA: CONCEPTUALIZACION
ACTIVIDAD 3 Nombre: Curso: AUDITORIA INFORMATICA: CONCEPTUALIZACION El uso de los códigos de ética es algo extendido en muchas áreas de las empresas. Encontramos que

4 Páginas • 2053 Visualizaciones
Auditoria Informatica
CURSO AUDITORIA INFORMATICA ALUMNO: Nelson Velásquez Email: velasqueznelson25@hotmail.com Servicio Nacional de Aprendizaje SENA Curso Virtual Unidad 1 HISTORIA DE LA AUDITORIA INFORMATICA Rta/ A finales

14 Páginas • 838 Visualizaciones
Auditoria Informatica
CURSO AUDITORIA INFORMATICA ALUMNO: Nelson Velásquez Email: velasqueznelson25@hotmail.com Servicio Nacional de Aprendizaje SENA Curso Virtual Unidad 1 HISTORIA DE LA AUDITORIA INFORMATICA Rta/ A finales

14 Páginas • 765 Visualizaciones
Auditoria Informatica
Unidad 2 Planeación de la auditoria Informática 2.1 FASES AUDITORIA INFORMATICA Fase I: Conocimientos del Sistema Fase II: Análisis de transacciones y recursos Fase III:

6 Páginas • 1604 Visualizaciones
Ensayo Auditoria Informatica Conceptualizacion
El uso de los códigos de ética es algo extendido en muchas áreas de las empresas. Encontramos que la elaboración de códigos de ética es

3 Páginas • 1342 Visualizaciones
Herramientas De Auditoria Informatica
Herramientas: • Cuestionario general inicia • Cuestionario Checklist. • Estándares. • Monitores. • Simuladores (Generadores de datos). • Paquetes de auditoría (Generadores de Programas). •

9 Páginas • 1406 Visualizaciones