Auditoria Informática Conceptos Basicos
Enviado por Chrystian Contreras • 24 de Octubre de 2020 • Informes • 1.330 Palabras (6 Páginas) • 46 Visitas
Auditoria Informática
Conceptos Basicos.
La historia de la auditoria comienza a finales del siglo XIX, en el año 1862 cuando empieza a aparecer la profesión de auditor, esto bajo la supervisión de la ley Británica de Sociedades Anónimas. La auditoría empezó para evitar cualquier tipo de fraude bancario que pudiese llegar a ocurrir en las empresas existentes de la época, por ello era necesaria una inspección exacta de las cuentas por parte de personas especializadas y ajenas al proceso investigado, dicha investigación garantizaba los resultados sin sumarse o participar en el fraude. Posteriormente a inicios del siglo XX la profesión creció y las empresas aumentaron su demanda para así expandirse por Inglaterra y después llegar hasta EEUU donde los antecedentes actuales de la auditoria fueron creados.
La característica principal de la auditoria informática es que su punto de vista debe ser absolutamente independiente del auditado así choque con la ideología o psicología del mismo, ya que el auditor tiene que realizar sus funciones con la mayor eficiencia y racionalidad posible y al final será el propio auditado que tomara las acciones pertinentes a raíz de los resultados que den los elementos de análisis, verificación, exposición de debilidades y sus disfunciones, este informe puede dar sugerencias y planes de acción para eliminar cualquier problema hallado y a este apartado tiene como nombre recomendaciones. Por otra parte, la auditoria es estrictamente económico-financiera.
Los objetivos principales que contiene la auditoría Informática son, el control de la función informática de la empresa, el análisis de la eficiencia de los sistemas informáticos que son utilizados por la empresa, la verificación del cumplimiento de la Normativa general de la empresa con relación al área de informática y la revisión de la eficaz gestión de los recursos materiales y humanos informáticos que son usados por la empresa.
Los delitos informáticos son todas las acciones ilegales que hacen uso de dispositivos electrónicos con acceso a internet con el fin de vulnerar y/o dañar los bienes de terceras personas o entidades. Teniendo en cuenta el concepto básico de los delitos informáticos, estos tienen una estrecha relación con la auditoria informática porque esta investigación es necesaria para verificar si hay alguna irregularidad que pueda ser detectada como un delito, para así poder determinar los problemas de la seguridad atacada que permitieron este suceso y posteriormente establecer las pruebas necesarias con el fin realizar las recomendaciones competentes para atacar, eliminar y mejorar la parte afectada.
La auditoría interna es aquella que se realiza utilizando los recursos de la empresa, ya sean materiales y/o trabajadores. Este tipo de auditoría existe por plena decisión de la empresa y esta puede optar por eliminarla en cualquier momento. Este tipo de auditoría tiene una ventaja en comparación a la externa la cual consiste, en que la empresa puede utilizarla periódicamente realizando revisiones como parte de su plan anual, así colocándola como una actividad normal que mayormente se obtienen recomendaciones que son resultandos de la auditoria y estas traen consecuencias positivas para los trabajadores.
La auditoría externa es aquella que es realizada por personas ajenas a la empresa y estos trabajos son siempre pagados. A diferencia de la interna, la auditoria externa debería tener una mayor objetividad debido a que los auditores no son trabajadores pertenecientes a la empresa y tienen un mayor distanciamiento de los auditados.
Mayormente las empresas acuden a una auditoria interna o externa cuando ellos se dan cuenta que están presentando síntomas perceptibles de debilidad, estos síntomas se pueden agrupar en diferentes clases que son llamadas:
Síntomas de descoordinación y desorganización, los cuales son causados cuando no coinciden los objetivos de la informática de la compañía, los estándares de productividad se desvían de los promedios conseguidos habitualmente, también puede ocurrir por algún cambio masivo de personal, una reestructuración fallida de algún área en específico o la modificación de alguna norma importante de la empresa.
También está el síntoma de mala imagen e insatisfacción de los usuarios, este síntoma ocurre cuando la empresa no atiende las peticiones de cambios de los usuarios, no reparan los problemas relacionados al hardware en un plazo moderado, la empresa no resuelve las incidencias reportadas en un corto periodo de tiempo o puede darse cuando el usuario se siente abandonado permanentemente por la empresa.
...