Conceptos de Auditoría de Sistemas
La palabra auditoría viene del latín auditoriusy de esta proviene auditor , que tiene la virtud de oir y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficaciacon que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuación.
Algunos autores proporcionan otros conceptos pero todos coinciden en hacer énfasis en la revisión, evaluación y elaboración de un informepara el ejecutivo encaminado a un objetivo específico en el ambiente computacional y los sistemas .
A continuación se detallan algunos conceptos recogidos de algunos expertos en la materia:
Auditoría de Sistemas es:- La verificación de controles en el procesamiento de la información,
desarrollo de sistemas einstalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia. - La actividad dirigida a verificar y juzgar
información . - El examen y evaluación de los procesos del Area de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresay presentar
conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas. - El procesode recolección y evaluación de evidencia para determinar si un
sistema automatizado:
Salvaguarda activos Destrucción
Uso no autorizadoRobo
Mantiene Integridad de Información Precisa,
los
Oportuna
Confiable
Alcanza metas Contribución de la
organizacionales función informática
Consume recursos Utiliza los recursos adecuadamenteeficientemente en el procesamiento de la información
- Es el examen o revisión de carácter objetivo (independiente), crítico(evidencia), sistemático (normas), selectivo (muestras) de las políticas, normas, prácticas, funciones, procesos, procedimientos e informesrelacionados con los sistemas de información computarizados, con el fin de emitir una opinión
profesional (imparcial) con respecto a: - Eficiencia en el uso de los recursos informáticos
- Validez de la información
- Efectividad de los controles establecidos http://www.monografias.com/trabajos3/concepaudit/concepaudit.shtml
No hay comentarios:
Publicar un comentario