Please enable JavaScript.
Coggle requires JavaScript to display documents.
Auditoria informática un enfoque práctico 9789701507315_base - Coggle…
Auditoria informática un enfoque práctico
2.2.3. Control interno y auditoría informáticos: campos análogos
Similitudes
Personal interno.
Conocimientos especializados en TI.
Verificación del cumplimiento de controles internos, normativas y procedimientos, asignadas por la Dirección de Informática y la Dirección General.
Diferencias
Control interno informática
Análisis diariamente de los controles.
Informa a la Dirección del Departamento de informática.
Personal interno.
Alcance: Departamento de informática.
Auditoría informática
Análisis de un momento informático determinado.
Realiza informes a la Dirección General de la Organización.
Personal interno y externo.
Alcance: En todos componentes de los sistemas de información de la organización.
2.2.2. Auditoría informática
Definición
Definido como un proceso de recoger, agrupar y evaluar evidencias, con la finalidad de determinar si el sistema informatizado respalda los activos.
Permite mantener la integridad de los datos.
Garantiza los fines de la organización y emplea de manera eficiente los recursos.
Objetivo tradicionales
Objetivos de protección de activos e integridad de datos.
Objetivos de gestión, a parte de proteger los activos debe respaldar la eficacia y eficiencia.
Auditor
Evalúa y comprueba los controles y procedimientos informáticos de alta complejidad.
Aplican y desarrollan técnicas mecanizadas de auditoría.
Requieren del empleo de software de auditoría y otras técnicas de computador.
Encargado de informar Dirección de la Organización.
Funciones a realizar por el auditor
Participar en las revisiones durante y después del diseño, implementación y explotación de aplicaciones informáticas.
Revisar y juzgar los controles implantados en los sistemas informativos.
Revisar y juzgar el nivel de eficacia, utilidad, fiabilidad y seguridad de los equipos e información.
