Auditoría informática, es el proceso de recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.
Auditoría Interna informática
Hoy la auditoría interna es:
• Una unidad con atribuciones y facultades para auditar todas las operaciones TIC de las organizaciones.
• Se define como una función de valoración independiente establecida dentro de una organización para examinar y evaluar sus actividades como un servicio a la organización.
• Su objetivo es asistir a los miembros de la organización en el cumplimiento efectivo de sus responsabilidades.
• Proporciona análisis, valoraciones, recomendaciones, consejo e información sobre las actividades revisadas.
• El alcance de la auditoría interna debe abarcar el examen y evaluación de la adecuación y efectividad del sistema de control interno y la calidad de la de ejecución en la realización de las responsabilidades asignadas.
Auditoría Externa
Auditoría Externa
La auditoría externa se puede definir como un servicio público o privado prestado por profesionales calificados en Auditoría Informática, que consiste en la realización, según normas y técnicas específicas, de una revisión de las TIC, a fin de expresar su opinión independiente sobre si lo auditado presentan violaciones, irregularidades, fraudes u errores en un momento dado, sus resultados y hallazgos durante un periodo determinado, de acuerdo con las normas de control interno, normas ISO, de la Contraloría General de la República y otras que sea de competencias.
No hay comentarios:
Publicar un comentario