Auditoria informatica
- 1. UNIVERSIDAD NACIONAL DE CHIMBORAZOAuditoría Informática y Control Informático
- 2. Auditoría InformáticaEs el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización, utiliza eficientemente los recursos, y cumple con las leyes y regulaciones establecidas.Estudia los mecanismos de control que están implantados en una empresa u organización, determinando si los mismos son adecuados y cumplen con determinados objetivos o estrategias, estableciendo los cambios que se deberían realizar para la consecución de los mismos.
- 3. Objetivos de la auditoría Informática Protección de activos e integridad de datos.Gestiona la eficacia y eficiencia.
- 4. Funciones DE un auditor informáticoParticipar en las revisiones durante y después del diseño, realización, implantación, explotación y cambios importantes de aplicaciones informáticas. Revisar y juzgar los controles implantados en los sistemas informáticos para verificar su adecuación a las ordenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes. Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.
- 5. Auditoria InternaEl objetivo fundamental de la Auditoría Interna es descubrir deficiencias o irregularidades en alguna de las partes de las empresas examinadas, y apuntar hacia sus posibles soluciones. Su finalidad es auxiliar a la dirección para lograr que la administración sea optima.
- 6. Auditoria ExternaEs el examen crítico, sistemático y detallado de un sistema de información, realizado por un auditor sin vínculos laborales con la misma, utilizando técnicas determinadas y con el objeto de emitir una opinión independiente sobre la forma como opera el sistema, el control interno del mismo y formular sugerencias para su mejoramiento. La Auditoría Externa o Independiente tiene por objeto averiguar la razonabilidad, integridad y autenticidad de los estados, expedientes y documentos y toda aquella información producida por los sistemas de la organización.
- 7. Diferencias entre Auditoría Interna y ExternaEn la Auditoría Interna existe un vínculo laboral entre el auditor y la empresa, mientras que en la Auditoría Externa la relación es de tipo civil. En la Auditoría Interna el diagnóstico del auditor, esta destinado para la empresa; en el caso de la Auditoría Externa este dictamen se destina generalmente para terceras personas o sea ajena a la empresa. La Auditoría Interna está inhabilitada para dar Fe Pública, debido a su vinculación contractual laboral, mientras la Auditoría Externa tiene la facultad legal de dar Fe Pública.
- 8. Control Interno InformáticoControla diariamente que todas las actividades de los sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la dirección de la organización y/o la dirección informática, así como los requerimientos legales.
- 9. Control Interno InformáticoRealizar en los diferentes sistemas (centrales, departamentales, redes locales, PC’s, etc.) y entornos informáticos (producción, desarrollo o pruebas) el control de las diferentes actividades operativas.
- 10. Objetivos PrincipalesAsesorar sobre el conocimiento de las normas. Colaborar y apoyar el trabajo de Auditoria informática, así como de las auditorias externas al grupo. Definir, implantar y ejecutar mecanismos y controles para comprobar el logro del servicio informático.
- 11. CategoríasControles preventivos.Controles detectivos.Controles correctivos.
- 12. Algunos Controles InternosControles generales organizativos.Controles de desarrollo, adquisición y mantenimiento de sistemas de información.Controles de explotación de sistemas de información.Controles en aplicaciones.
- 13. Auditoría y Control Interno InformáticoFormación y Mentalización