Consiste en recoger, agrupar y
evaluar evidencias para determinar si un sistema de información salvaguarda el
activo empresarial, mantiene la integridad de los datos, lleva a cabo
eficazmente los fines de la organización, utiliza eficientemente los recursos,
y cumple con las leyes y regulaciones establecidas. Permiten detectar de forma
sistemática el uso de los recursos y los flujos de información dentro de una
organización y determinar qué información es crítica para el cumplimiento de su
misión y objetivos, identificando necesidades, duplicidades, costes, valor y
barreras, que obstaculizan flujos de información eficientes. En si la auditoria
informática tiene 2 tipos las cuales son:
AUDITORIA INTERNA: es aquella que
se hace desde dentro de la empresa; sin contratar a personas ajena.
AUDITORIA EXTERNA: como su nombre
lo dice es aquella en la cual la empresa contrata a personas de afuera para que
haga la auditoría en su empresa. Auditar consiste principalmente en estudiar
los mecanismos de control que están implantados en una empresa u organización,
determinando si los mismos son adecuados y cumplen unos determinados objetivos
o estrategias, estableciendo los cambios que se deberían realizar para la
consecución de los mismos. Los mecanismos de control pueden ser directivos,
preventivos, de detección, correctivos o de recuperación ante una contingencia.
por Rocío Ramírez PDVSA
No hay comentarios.:
Publicar un comentario