AUDITORIA INFORMATICA

Cuando un auditor profesional se somete a auditar una empresa, su objetivo es mejorar los procesos que se llevan en la misma, para buscar la eficiencia total.

La reestructuracin de los procesos empresariales. La gestin de la calidad total. El redimensionamiento por reduccin y/o por aumento de tamao hasta el nivel correcto. La contratacin externa. La descentralizacin.

El control interno informtico controla diariamente que todas las actividades de sistemas de informacin sean realizadas cumpliendo los procedimientos, estndares y normas fijados por la direccin de la organizacin y/o la direccin informtica, as como los requerimientos legales.

La funcin del control interno informtico es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y vlidas.

Control interno informtico suele ser un rgano staff de la direccin del departamento de informtica y est dotado de las personas y medios materiales proporcionados a los cometidos que se le encomienden.

Controlar que todas las actividades se realicen cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales. Asesorar sobre el conocimiento de las normas. Colaborar y apoyar el trabajo de Auditoria informtica, as como de las auditorias externas al grupo. Definir, implantar y ejecutar mecanismos y controles para comprobar el logro adecuado del servicio informtico, lo cual no debe considerarse como que la implantacin de los mecanismos de medida y responsabilidad del logro de esos niveles se ubique exclusivamente en la funcin de control interno, si no que cada responsable de objetivos y recursos es responsable de esos niveles, as como de la implantacin de los medios de medida adecuados.

Se puede definir el control interno como "cualquier actividad o accin realizada manual y/o automticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para lograr o conseguir sus objetivos.

Controles preventivos: Para tratar de evitar el hecho, como un software de seguridad que impida los accesos no autorizados al sistema. Controles detectivos: Cuando fallan los preventivos para tratar de conocer cuanto antes el evento. Por ejemplo, el registro de intentos de acceso no autorizados, el registro de la actividad diaria para detectar errores u omisiones.etc. Controles correctivos: Facilitan la suelta a la normalidad cuando se han producido incidencias. Por ejemplo, la recuperacin de un fichero daado a partir de las copias de seguridad.

Establecimiento de los estndares, las normas y los mecanismos de medicin, de acuerdo con los planes y programas previamente definidos. Recopilacin de los resultados obtenidos y anlisis de la informacin de los mismos. Comparacin y evaluacin de los resultados obtenidos contra los resultados esperados, de acuerdo con los planes previamente definidos. Retroalimentacin a los planes y programas, a fin de corregir las desviaciones encontradas.

Determina Objetivos y estrategias. Planea programas. Determina cargas de trabajo. Asigna los recursos requeridos a las cargas de trabajo. Delega autoridad para utilizar recursos. Desempea el trabajo. Compara el desempeo con el plan. Compara los objetivos alcanzados con los objetivos deseados. Compara el programa alcanzado con el programa planeado.

ENTRADA

Se determinan los objetivos y planes. Se establecen los estndares de medicin.

PROCESO

Se analiza y se compara lo realmente alcanzado con lo esperado.

SALIDA

Se establecen las desviaciones de lo inicialmente esperado.

RETROALIMENTACIN

Se informa y se elabora acciones correctivas.

Asumir la responsabilidad de una empresa. Definir la misin, visin, FODA. Evaluar la realidad problemtica. Asumir un tipo de auditora a aplicar segn la problemtica encontrada. Determinar si existe Control interno en la empresa. Enviar el trabajo a: patty_pereyra31@hotmail.com Fecha tope: Mircoles 5 de Febrero.