La auditoria informática

INTRODUCCION

Es importante la auditoria informática puesto que está conformada por varias personas especialistas que verifican a los procesos de sistemas que estén funcionando adecuadamente, que sean eficientes, seguros y efectivos, además que cumplan con una normativa. Se brindan además una serie de recomendaciones o mejoras para aumentar la calidad.

El objetivo del trabajo práctico se divide en dos partes.

En primer lugar, describir las metodologías de auditoría informática en forma general. En segundo lugar profundizar sobre una metodología en particular.

Además, se especifica la diferencia existente entre la Auditoría Informática y el Control Interno Informático, las diversas metodologías y procedimientos que realiza el control interno y sus herramientas.

Metodologías de Auditoría Informática

• Auditoría Informática: Certifica la integridad de los datos informáticos que usan los auditores financieros para que puedan utilizar los sistemas de información.

Las metodologías de auditoría informática son del tipo cualitativo/subjetivo.

Existen dos metodologías de Auditoria Informática: Auditorias de Controles Generales y Metodologías de Auditores Internos

• Auditorías de Controles Generales: Dan una opinión sobre la habilidad de los datos del computador para la Auditoria financiera, cuyo resultado es un informe donde se destacan las vulnerabilidades encontradas.

• Auditorías Internas: Está formada por recomendaciones de Plan de trabajo; deberá realizar cuestionarios y definir cuantas pruebas estime oportunas; además debe crear sus metodologías necesarias para auditar áreas o aspectos que defina en el plan auditor.

Plan Auditor Informático

Procedimientos para las distintas tareas de las auditorias

Tipos de auditoria

Seguimiento de acciones correctoras

Funciones

Plan quincenal

Plan de trabajo anual

Sistema de evaluación

Nivel de exposición

Lista de distribución de informes

Metodología CRMR

CRMR son las siglas de “Computer resource management review”, su traducción más adecuada, Evaluación de la gestión de recursos informáticos. En cualquier caso, esta terminología quiere destacar la posibilidad de realizar una evaluación de eficiencia de utilización de los recursos.

Una revisión de esta naturaleza no tiene en sí misma el grado de profundidad de una auditoría informática global, pero proporciona soluciones más rápidas a problemas concretos y notorios.

El método CRMR puede aplicarse cuando se producen algunas de las situaciones que se citan:

• Se detecta una mala respuesta a las peticiones y necesidades de los usuarios.

• Los resultados del Centro de Procesos de Datos no están a disposición de los usuarios en el momento oportuno

• Se genera con alguna frecuencia información errónea por fallos de datos o proceso.

• Existen sobrecargas frecuentes de capacidad de proceso.

Existen costes excesivos de proceso en el Centro de Proceso de Dato

Se ha aprendido que la metodología es una secuencia de pasos ordenada de proceder para llegar a un punto específico. Hay que llevar unos ciertos pasos para llevar un control muy detallado a la hora de la auditoría. Generalmente existen diversas formas de obtener un resultado determinado, y de esto se deriva la existencia de varias metodologías para llevar a cabo una auditoria informática.

El conocimiento adquirido de control interno y aquellos controles que se usan para llevar acabo la ejecución de mecanismos, así mismo la importancia que estos poseen para llevar acabo con sus funciones fueron de gran interés

...