Conceptos de Auditoría de Sistemas

  Índice | Contenido | Introducción | Controles | Políticas
 Conceptos de Auditoría | Tipos de Auditoría | Objetivos Generales | Justificativos |



Conceptos de Auditoría de Sistemas

 

La palabra Auditoría viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oír y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuación.

Algunos autores proporcionan otros conceptos pero todos coinciden en hacer énfasis en la revisión, evaluación y elaboración de un informe para el ejecutivo encaminado a un objetivo específico en el ambiente computacional y los sistemas.

A continuación se detallan algunos conceptos recogidos de algunos expertos en la materia:

Auditoría de Sistemas es:

La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.

La actividad dirigida a verificar y juzgar información.

El examen y evaluación de los procesos del Área de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.

El proceso de recolección y evaluación de evidencia para determinar si un sistema automatizado:

 

Daños

Salvaguarda activos

Destrucción

Uso no autorizado

Robo


Información Precisa,

Mantiene Integridad

Completa

de los datos

Oportuna

Confiable


Alcanza metas

Contribución de la

organizacionales

función informática


Consume recursos

Utiliza los recursos adecuadamente

eficientemente

en el procesamiento de la información

  

Es el examen o revisión de carácter objetivo (independiente), crítico (evidencia), sistemático (normas), selectivo (muestras) de las políticas, normas, prácticas, funciones, procesos, procedimientos e informes relacionados con los sistemas de información computarizados, con el fin de emitir una opinión profesional (imparcial) con respecto a:

                          Eficiencia en el uso de los recursos informáticos.

                          Validez de la información.

                          Efectividad de los controles establecidos.