Sistemas de Control y Auditoria Informatica

Aprovechando que hoy dia tengo examen de ese hermoso curso que me ha tocado llevar(se nota la ironia verdad jajaja) posteo algo de lo que estoy estudiando como que organizo la copia para hoy dia, jajajaja no mentira yo no copio, por si acaso si algo esta incorrecto bueno es que entendi mal los conceptos y por eso merezco reprobar este bendito examen, asi que bienvenidas las criticas.

Empezemos:

¿Que es control?

El control es un proceso permanente, continuo, planificado, predeterminado para saber si cierto procedimiento o regla se cumple o no. Y aqui va algo que se ha repetido bastante en la clase “No se controla para castigar sino para mejorar”.

¿Qué es auditoria?

Mas o menos a mi modo salvaje de ver las cosas la auditoria es el control del control como se explica esto, bueno pues la auditoria es una evaluacion del control, busca saber si los mecanismos de control funcionan o no. Y aqui una cosa bien interesante, “dice que hallazgos se han encontrado pero sin señalar responsables”, asi que si se encuentra algo indebido dentro de la organizacion se señala el hecho pero no quien lo hizo, ya de eso se encargara la parte legal y alli si que agarrense, asi que honestidad señores por favor.
Las auditorias son inopinadas o sea que se presentan sin previo aviso, y aqui va otra cosa interesante “el area de auditoria interna tiene que ser independiente”.
Recalcando lo que escribi lineas arriba cuando se hace una auditoria lo ultimo que se piensa es que pueda haber dolo, sino que el hallazgo de cosas indebidas(por no poner otra cosa) se debe a multiples errores de parte de los encargados de esa area o parte operativa de la empresa.

Auditoria Empresarial

Aqui ya pongo un concepto mas refinado de auditoria empresarial:
La auditoria es una sistematica evaluacion de los diversos controles de una organizacion para determinar si se siguen politicas, procedimientos y normas aceptables y establecidas, si se usan los recursos eficientemente y se han alcanzado los objetivos organizacionales.

Tipos de Auditoria

Auditoria Financiera

Se aplica desde hace mucho tiempo en las organizaciones, busca asegurar registro de transacciones(aqui es donde entra lo que me gusta por que ya esta asociada a la informatica, esto es un analisis de como los sistemas de informacion hacen estas transacciones), cumplimiento de los principios contables, cumplimiento de los planes y regulaciones que obligan a las instituciones.

Auditoria de Verificacion o de Cumplimiento

Simplemente es para decir si algo se cumple o no, se hace una lista con una serie de objetivos, procesos, material, etc que debe tener la organizacion y se marca si realmente se cumplen o no(check list binario, si o no).

Auditorias Operativas o de Gestion

Estas deben garantizar economia, eficacia o eficiencia, o algun otro objetivo especifico que se ha colocado en la organizacion. Aqui pues como es logico no existe una verdad absoluta a seguir. El empresario busca que la empresa crezca obteniendo beneficios y claro cumpliendo objetivos, aqui el asunto no es hacer mas sino hacerlo bien.
Y bien que se entiende por gestion bueno pues de acuerdo a esta definicion se ponen los parametros para evaluar la misma, asi que veamos que es:
En terminos generales los conceptos de administracion, gerencia y gestion, son sinonimos a pesar de los grandes esfuerzos y discusiones para diferenciarlos, los tres se refieren a un proceso de planear, organizar, dirigir, evaluar y controlar, agrego aqui pues que cada organizacion debe tener una definicion exclusiva de lo que es la gestionar la misma para de esta manera poder hacer una evaluacion.

Auditoria Tecnica o de Metodos

Va a la parte de analizar los metodos y las tecnicas que se emplean en las operaciones organizacionales. La pregunta que se debe hacer es ¿Que aportan los metodos y tecnicas a un determinado proceso?

Tambien existe otro tipo de clasificacion y que tiene que ver con quienes hacen la auditoria:

Auditoria Interna

Funcion de evaluacion independiente existe dentro de una entidad con la autorizacion de la direccion para examinar y evaluar las actividades de la misma, debe garantizar:

-La exactitud y fiabilidad de los registros contables
-La salvaguarda de los activos tangibles e intangibles de una organizacion.
-El fomento de la eficiencia operativa.
-La adhesion a las politicas de la entidad y el cumplimiento de sus obligaciones legales.

Cualidades del Auditor Interno

1-Independencia, el auditor es un profesional que debe mantenerse independiente respecto de las actividades que se estan auditando. Aqui una nota importante “si uno evalua su propio trabajo no es auditoria sino autoevaluacion”, el auditor no puede evaluar un sistema de control en el que él ha intervenido o interviene.
2-Objetivo, el auditor emite juicios imparciales y sin prejuicios.

Auditoria Externa

Es una funcion de evaluacion independiente contratada entre organizaciones ajenas a la entidad para hacer una evaluacion de sus actividades.
Las auditorias externas son una obligacion para las entidades financieras.

Auditor Informatico

El auditor informatico se desempeña como un tecnico y al hacerlo evalua y comprueba los procedimientos informaticos.
En otro contexto el auditor informatico aparece como la persona que esta dedicada a la gestion de las TIs y SIs, puede auditar aplicaciones, centros de computo, gerencia de computo, etc. Tambien puede auditar las adquisiciones para informatica, tanto de hardware y de software.

Bueno ese es un pequeño resumen ojala que me vaya bien en mi examen, nos leemos luego, bytes.

Anuncios

6 respuestas a “Sistemas de Control y Auditoria Informatica

  1. hola que tal…
    sabes me gustaria saber si de casualidad me podrian ayudar a investigar sobre el tema: Modelos de control utilizados en auditoria informatica. se los agradeceria mucho… gracias

  2. hola lo mismo q pregunta patricio ando investigando pero no encuentro nada relacionado con el tema si puedes echarnos la mano.. se agradeceria

  3. Me gustaria ayudarles mucho amigos pero mi conocimiento del tema es bastante limitado voy a buscar algunos materiales que me entregaron en el curso que lleve y los voy subiendo al blog, disculpen que no les sea util esta vez.
    Saludos.

  4. me gustaria saber mas del tema porque la verdad tengo un examen, y no se nada de ese tema y en clase no se vio por lo mismo de que nadie encontro nada del tema uppsss les agradeceria mucho, hasta luego cuidense
    bye…

  5. Hola!!
    ..kisiera saber si hay alguien ke pueda ayudarme con el tema:
    MODELOS DE CONTROL UTILIZADOS EN LA AUDITORIA INFORMÁTICA, específicamente sobre los modelos:
    – SAC
    – COSO
    – SSECMME
    , pues he estado buscando y no he obtenido nada de información. Se los agradeceria infinitamente!!.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s