El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de Información. Claro está, que para la realización de una auditoría informática eficaz, se debe entender a la empresa en su más amplio sentido, ya que una Universidad, un Ministro o un Hospital son empresas como una sociedad anónima o empresa pública.
Todos utilizan la informática para gestionar sus “negocios” de forma rápida y eficiente con el fin de obtener beneficios económicos y de coste.
Los auditores buscan evidencias indicativas de:
Que la empresa ha diseñado controles eficaces para resolver sus requisitos de cumplimiento y que no hay errores en el diseño.
Que la empresa aplica consistente los controles diseñados y que no existen deficiencias operativas.
Si los auditores no encuentran evidencia de un programa de control efectivo, o descubren que la organización no se adhiere al programa de control, anotan estas deficiencias en su informe final de auditoria. Este informe de auditoria se entrega al comité de auditoría de la empresa para que los problemas detectados obtengan el nivel adecuado de exposición administrativa.
Tipos de capacitación y cuándo son necesarios
Hace 17 años
No hay comentarios:
Publicar un comentario