Please enable JavaScript.
Coggle requires JavaScript to display documents.
CONTROL INTERNO Y AUDITORÍA INFROMÁTICA - Coggle Diagram
CONTROL INTERNO Y AUDITORÍA INFROMÁTICA
2.2.2. AUDITORÍA INFORMÁTICA
Proceso de recoger, agrupar y evaluar evidencias para determinar si un sistemas informatizado salvaguarda los activos, mantiene la integridad de los dalos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.
OBJETIVOS
Objetivos de protección de activos e integridad de datos.
Objetivos de gestión que abarcan, no solamente los de protección de activos, sino también los de eficacia y eficiencia.
2.2.3. CONTROL INTERNO Y AUDITORÍA INFORMÁTICOS: CAMPOS ANÁLOGOS
Muchos de los actuales responsables de Control Interno Informático recibieron formación en seguridad informática tras su paso por la formación en auditoría. Numerosos auditores se pasan al campo de Control Interno Informático debido a la similitud de los objetivos profesionales de control y auditoría, campos análogos que propician una transición natural.
EL AUDITOR
Evalúa y comprueba en determinados momento del tiempo los controles y procedimientos informativos más complejos, desarrollando y aplicando técnica mecanizadas de auditoría, incluyendo el uso del software.
Es responsable de revisar e informar a la Dirección de la Organización sobre el diseño y el funcionamiento de los controles implantados y sobre la fiabilidad de la información suministrada.
GRUPOS DE FUNCIONES
Participar en las revisiones durante y después del diseño, realización, implantación y explotación de aplicaciones informativas, así como en las fases análogas de realización de cambios importantes.
Revisar y juzgar los controles implantados en los sistemas informativos para verificar su adecuación a las órdenes e instrucciones de la Dirección, requisitos legales, protección de confidencialidad y cobertura ante errores y fraudes.
Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.
SIMILITUDES DE
CONTROL INTERNO INFORMÁTICO
Y
AUDITOR INFORMÁTICO
Conocimientos especializados en Tecnología de la Información
Verificación del cumplimiento de controles internos, normativa y procedimientos establecidos por la Dirección de Informática y la Dirección General para los sistemas de información
DIFERENCIAS
CONTROL INTERNO INFORMÁTICO
Análisis de los controles en el día a día.
Informa a la Dirección del Departamento de informática.
Solo personal interno.
El alcance de sus funciones es únicamente sobre el Departamento de Informática.
AUDITOR INFORMÁTICO
Análisis de un momento informático determinado.
Informa a la Dirección General de la Organización.
Personal interno o externo.
Tiene cobertura sobre todos los componentes de los sistemas de información de la Organización.