DIFERENCIAS ENTRE AUDITORIA POR MEDIO DEL COMPUTADOR Y AUDITORIA EN INFORMATICA
Las TAAC’s son un conjunto de técnicas y herramientas utilizados en el desarrollo de las auditorias informáticas con el fin de mejorar la eficiencia, alcance y confiabilidad de los análisis efectuados por el auditor, a los sistemas y los datos de la entidad auditada
Incluyen métodos y procedimientos empleados por el auditor para efectuar su trabajo y que pueden ser administrativos, analíticos, informáticos, entre otros; y, los cuales, son de suma importancia para el auditor informático cuando este realiza una auditoría
El uso de los TAAC’s le permiten al auditor obtener suficiente evidencia confiable sobre el cual, sustentar sus observaciones y recomendaciones, lo que obliga al auditor a desarrollar destrezas especiales en el uso de estas técnicas, tales como: mayores conocimientos informáticos, discernimiento en el uso adecuado de las herramientas informáticas y analíticas, eficiencia en la realización de los análisis, etc.; sin dejar a un lado las técnicas tradicionales de auditoría como son la inspección, observación, confirmación, revisión, entre otros.
Puede posibilitar pruebas más extensas de las transacciones electrónicas y archivos de cuentas. Estas técnicas pueden usarse para seleccionar transacciones de muestra de los archivos electrónicos clave. para escoger transacciones con características específicas o para pruebas de toda una poblaion en lugar de una muestra. NIA 500 – Evidencia de Auditoría en algunas situaciones el auditor puede determinar que se necesitan procedimientos adicionales de auditoría. Estos, por ejemplo, pueden incluir usar Técnicas de Auditoría con Ayuda de Computadora (TAAC's) para volver a calcular la información
Una de las ventajas más notorias de las TAAC’s es la versatilidad que estas presentan para la realización del trabajo de campo de la auditoría, (se pueden utilizar sin importar el tipo de organización, su tamaño, sus operaciones y sector del mercado). Para ello el auditor debe tener el suficiente discernimiento y experiencia profesional para establecer la técnica o herramienta a utilizar.
Disciplina incluida en el campo de la auditoría que se refiere al análisis de las condiciones de una instalación informática por un auditor externo e independiente que realiza un dictamen sobre diferentes aspectos.
Conjunto de procedimientos y técnicas para evaluar y controlar, total o parcialmente, un sistema informático, con el fin de proteger sus activos y recursos, verificar si sus actividades se desarrollan eficientemente y de acuerdo con la normativa informática y general existentes en cada empresa y para conseguir la eficacia exigida en el marco de la organización correspondiente.
Auditoría Informatica :
+El control de la funcion informática.
+El análisis de la eficiencia de los sistemas Informáticos
+La verificación del cumplimiento de la Normativa en este ámbito
+La revisión de la eficaz gestión de los recursos informáticos.
+Verificar el control interno de la función informática
+Asegurar a la alta dirección y al resto de las áreas de la empresa que la información que les llega es la necesaria en el momento oportuno, y es fiable, ya que les sirve de base para tomar decisiones importantes
+Eliminar o reducir al máximo la posibilidad de pérdida de la información por fallos en los equipos, en los procesos o por una gestión inadecuada de los archivos de datos
+Detectar y prevenir fraudes por manipulación de la información o por acceso de personas no autorizadas a transacciones que exigen trasvases de fondos
Disciplina incluida en
el campo de la auditoría que se refiere al análisis de las condiciones
de una instalación informática por un auditor externo e independiente
que realiza un dictamen sobre diferentes aspectos.
Conjunto de procedimientos y técnicas para evaluar y controlar, total o parcialmente, un sistema informático, con el fin de proteger sus activos y recursos, verificar si sus actividades se desarrollan eficientemente y de acuerdo con la normativa informática y general existentes en cada empresa y para conseguir la eficacia exigida en el marco de la organización correspondiente.
... Fuente http://www.mastermagazine.info/termino/3958.php
Conjunto de procedimientos y técnicas para evaluar y controlar, total o parcialmente, un sistema informático, con el fin de proteger sus activos y recursos, verificar si sus actividades se desarrollan eficientemente y de acuerdo con la normativa informática y general existentes en cada empresa y para conseguir la eficacia exigida en el marco de la organización correspondiente.
... Fuente http://www.mastermagazine.info/termino/3958.php
No hay comentarios:
Publicar un comentario