jueves, 19 de mayo de 2011

INTRODUCCION

Definicion:
(La auditoría en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de laorganización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones).
 
 
Algunos autores proporcionan otros conceptos pero todos coinciden el hacer énfasis en la revisión, evaluación y elaboración de un informe para el ejecutivo encaminado a un objetivo específico en el ambiente computacional y los sistemas.
A continuación se detallan algunos conceptos recogidos de algunos expertos en la materia:
Auditoría de Sistemas es:
·        La verificación de controles en el procesamiento de la información, desarrollo  de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.
·        La actividad dirigida a verificar y juzgar información.
·        El examen y evaluación de los procesos del área de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.
·        El proceso de recolección y evaluación de evidencia para determinar si un sistema automatizado:
Daños
Salvaguarda activos
Destrucción
Uso no autorizado
Robo
Mantiene Integridad de Información Precisa,
Los datos Completa
Oportuna
Confiable
Alcanza metas contribución de la organizacionales función informática
Consume recursos Utiliza los recursos adecuadamente y eficientemente en el procesamiento de la informa
Es el examen o revisión de carácter objetivo (independiente), crítico(evidencia), sistemático (normas), selectivo (muestras) de las políticas, normas, prácticas, funciones, procesos, procedimientos e informes relacionados
con los sistemas de información computarizados, con el fin de emitir una opinión profesional (imparcial) con respecto a:
·        Validez de la información
·       Efectividad de los controles establecidos
 
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)