sábado, 29 de noviembre de 2008

Evolución del Control Interno Informático y Auditoria informática


- El nacimiento de metodología en el mundo de la auditoria y el control informático se puede observar en los primeros años de los ochenta, naciendo a la par con la informática.
- La cual utiliza la metodología en disciplinas como la seguridad de los sistemas de información, la cual la definimos como la doctrina que trata de los riesgos informáticos.
- En donde la auditoria se involucra en este proceso de protección y preservación de la información y de sus medios de proceso.

Control Interno Informático



- La auditoria informática es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos.
- Mantiene la integridad de los datos, lleva a cabo los eficazmente los fines de la organización y utiliza eficiente mente los recursos.
- Es una herramienta enfocada a la adecuada gestión de los Sistemas de la Información.
- Básicamente todos los cambios que se realizan en una organización someten a una gran tensión a los controles internos existentes.
- Cuando un auditor profesional se somete a auditar una empresa, lo primero que se le viene a la cabeza es mejorar todos los procesos que se llevan en la misma.
- Para ello se empieza ya bien sea por áreas o departamentos o mejor dicho se empieza a trabajar internamente.
- Por ello es cada vez más necesario un completo análisis del tráfico de:
· Los correos electrónicos corporativos.
· Las páginas Web que se visitan desde los ordenadores de la empresa.

Funciones del Control Interno Informático

- El control interno informático controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la dirección de la organización y/o la dirección informática.
- La función del control interno informático es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas.
- Como principales objetivos podemos indicar los siguientes:
· Controlar que todas las actividades se realicen cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales.
· Asesorar sobre el conocimiento de las normas.
· Colaborar y apoyar el trabajo de Auditoria informática, así como de las auditorias externas al grupo.
· Definir, implantar y ejecutar mecanismos y controles para comprobar el logro del graso adecuado del servicio informático.
Auditoría Informática

- La auditoría nace como un órgano de control de algunas instituciones estatales y privadas.
- Su función inicial es estrictamente económico-financiero.
- A finales del siglo XX, los Sistemas
Informáticos se han constituido en las herramientas más poderosas para materializar uno de los conceptos más vitales y necesarios para cualquier organización empresarial, los Sistemas de Información de la empresa.
- Las
organizaciones informáticas forman parte de la gestión de la empresa.
- La
Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por sí misma.
- Debido a su importancia en el funcionamiento de una
empresa, existe la Auditoría Informática.



Concepto de auditoria informática
- Es un examen crítico que se realiza con el fin de evaluar la
eficacia y eficiencia de una entidad.
- La palabra
auditoría proviene del latín auditorius, y de esta proviene la palabra auditor, que se refiere a todo aquel que tiene la virtud de oír.
- La auditoría es un examen crítico pero no mecánico, que no implica la preexistencia de fallas en la entidad auditada y que persigue el fin de evaluar y mejorar la
eficacia y eficiencia de una sección o de un organismo.
- los
Sistemas Informáticos están sometidos al control correspondiente, o al menos debería estarlo.

Objetivos de la auditoria informática
- Los principales
objetivos que constituyen a la auditoría Informática son:
- El
control de la función informática.
- El
análisis de la eficiencia de los Sistemas Informáticos.
- La verificación del cumplimiento de la Normativa general de
la empresa.
- La revisión de la eficaz
gestión de los recursos materiales y humanos informáticos.

Importancia
- La importancia de llevar un
control de esta herramienta se puede deducir de varios aspectos:
- Las
computadoras y los Centros de Proceso de Datos se convirtieron en blancos apetecibles no solo para el espionaje, sino para la delincuencia y el terrorismo. En este caso interviene la Auditoría Informática de Seguridad.- Las computadoras creadas para procesar y difundir resultados o información elaborada pueden producir resultados o información errónea si dichos datos son, a su vez, erróneos. En este caso interviene la Auditoría Informática de Datos.

No hay comentarios: