Auditoría Informática
Enviado por bloodyroard • 25 de Junio de 2011 • 3.603 Palabras (15 Páginas) • 2.140 Visitas
Incontrovertibles
Jueves, 14 de mayo de 2009
AUDITORIA
Concepto: Evaluación permanente, metódica e intelectual de procesar registros, tareas y resultados de una organización, para llegar a medir en forma global las actividades y operaciones de una empresa.
Tipos de auditoria
Tipos de auditoria.-
• Auditoria al lugar de origen (aplicación)
o A. interna: Auditor no tiene vínculo con la organización (mayor credibilidad e independencia).
o A. externa: Auditor hace la propia auditoria a su organización.
• Auditoria especializada en el área aplicación:
o Auditoria financiera
o Auditoria gubernamental
o Auditoria operacional
o Auditoria sistemas
o Auditoria integral
• Auditoria especializada en el área específica:
o Auditoria médica
o Auditoria laboral
o Auditoria mercancías (inventarios)
o Auditoria a cajas chicas y grandes
o Auditoria al desarrollo de obras y construcción
o Auditoria a los proyectos de desarrollo
• Auditoria de sistemas computacionales
o Auditoria sin computadora
o Auditoria con computadora
o Auditoria ergonómica
o Auditoria al sistemas computacional
o Auditoria integral al centro de computo
o Auditoria a la seguridad informática
o Auditoria al sistema de redes
o Auditoria de la gestión informática
o Auditoria a la base de datos
o Auditoria ISO 9000 de sistemas computacionales
o Auditoria Outsorcing
o Auditoria a la calidad de software.
OBJETIVOS DE LA AUDITORIA
(Normas etico morales del auditor)
Son las reglas que debe observar el auditor de manera cotidiana, como parte del cuidado y diligencia profesional, a efecto de garantizar a la sociedad servicios profesionales de alta calidad, que reduzcan el riesgo de errores en beneficio de la comunidad y de la imagen del auditor.
Honestidad.- Lealtad a su país y a sus instituciones, por lo que debe cuidar con esmero los recursos que le corresponde supervisar y no desviar la acción de los objetivos propuestos.
Credibilidad.- Desempeñarse con integridad en el pensamiento y en los actos para que la función pública sea ejemplo en todos los actos de gobierno.
Imparcialidad.- La objetividad y neutralidad deben caracterizar su actuación, dado que la esencia de su función es prevenir y salvaguardar los intereses de la empresa o institución que lo contrato.
Institucionalidad.- Recordar en cualquier acto en el ejercicio de la función pública, que los intereses generales están por encima de los intereses particulares o de grupo, defendiendo siempre la autoridad que los asiste y la confianza depositada por el bien común.
Compromiso.- Tener siempre presente su obligación con la nación, con las instituciones públicas y con una actitud de servicio.
Supervisión.- Vigilar el estricto cumplimiento y apego a las disposiciones jurídicas y administrativas con el propósito de que sus informes tengan objetividad y sirvan de orientación en la toma de decisiones.
Criterio.- Establecer lineamientos de operación que contribuyan a ejercer con eficiencia, responsabilidad y madurez su función.
Integración.- Buscar en todo momento sistemas de control, seguimiento y evaluación congruentes para la conformación de sistemas homogéneos y compatibles que faciliten y orienten las decisiones en todas las instituciones del sector público.
Responsabilidad.- Mantener una actitud ejemplar de intachable conducta en el ejercicio de la función encomendada.
Objetividad.- Evitar juicios que no respondan estrictamente al propósito de las acciones de vigilancia y cuidar que las recomendaciones derivadas del ejercicio de la tarea, no presenten omisiones y fallas que puedan parecer premeditadas por falta de cuidado.
Creatividad.- Atender con solvencia, entereza y dedicación sus labores, buscando siempre lograr resultados óptimos con los recursos disponibles, con prontitud, comunicación y respeto necesarios.
Equilibrio.- Alejarse en la medida de lo posible, de sociabilizar con los usuarios, clientes y proveedores para no comprometer la independencia que debe prevalecer en su actividad.
Confidencialidad.- Guardar el debido secreto respecto a la información obtenida y a no utilizarla en beneficio propio o de intereses ajenos a la unidad administrativa auditada.
04 NORMAS GENERALES
1. NORMAS CAPACITACIÓN AUDI SC
- El profesional debe tener cierto conocimiento para realizar la auditoria de acuerdo al tipo de auditoria
Regula los conocimiento, habilidades y todos los requerimientos para la auditoria de sistemsas computacionales
Se basan en dos tipos de normas
a. Capacitación adecuada y permanente de acuerdo a las necesidades del auditor
capacitación de acuerdo al área y habilidades (para entablar relaciones con el personal auditado
b. Capacitación permanente del profesional de auditoria de sistemas computacionales:
.
2. NORMAS OBSERVABLES DE LA CONDUCTA DEL AUDITOR A SC.
Se considera todos los valores que debe manejar
Debe ser capaz, se le reconoce por ser neutro por tener ética moral y laboral,
...