Auditoria control interno sefuridad informatica
Páginas: 5 (1005 palabras)
Publicado: 7 de octubre de 2010
INTRODUCCION
Las auditorías en una empresa constituyen una herramienta de control y supervisión que contribuye a la creación de una cultura de la disciplina de la organización y permite descubrir fallas en las estructuras o vulnerabilidades existentes en la organización.
Una auditoria consiste en un proceso sistemático para obtener y evaluar de manera objetiva y efectiva las evidenciasobtenidas relacionadas con informes sobre actividades económicas y otros operaciones u acontecimientos relacionados a la parte administrativa o cualquier área de la entidad, cuyo fin consiste en determinar el grado de correspondencia del contenido informativo con las evidencias que le dieron al inicio de la auditoria, así como establecer si dichos informes se han elaborado en base a los principiosestablecidos para realizar dicha actividad. Es un examen comprensivo de la estructura de una empresa, en cuanto a los planes objetivos, métodos y controles, su forma de operación y sus equipos humanos y físicos.
Las auditorias de la tecnología de una empresa están encargadas de la función de almacenar y procesar la información, deben proveer un sistema que brinde información correcta, integral ycompleta para que las decisiones sean las más adecuadas. La pérdida de un archivo con información de clientes, de proveedores, de cuentas por cobrar o cuentas por pagar resultaría en graves consecuencias para la continuidad de las operaciones en el negocio.
REDUCIR COMPLEJIDAD EN LAS AUDITORIAS A LOS AREAS TECNOLOGICAS
Las auditorias en una empresa se realizan en todas las áreas de estatanto en las administrativas, de producción, de almacenamiento y procesamiento de la información; en la áreas administrativas y de producción la función de auditoría se basa en la supervisión, evaluación y seguimiento de sus procesos y actividades laborales, mientras que auditar la parte tecnología de la empresa requiere de un trabajo más dispendioso por el grado de complejidad que presenta sufuncionamiento.
Para reducir la complejidad en las auditorias en el campo tecnológico de la empresa se pueden usar los siguientes factores:
– Factorizar el sistema: Consiste en descomponer el sistema en subsistemas, donde un subsistema es la unidad del sistema que realiza una función básica para el subsistema.
– Identificar los componentes: Son los que realizan las funciones de unsubsistema
– Evaluar la confiabilidad de cada componente
– Determinar la confiabilidad de cada subsistema
– Determinar la confiabilidad de sistema
Controles auditoria:
Ejemplo cajero automático: guía para reducir complejidad
Auditar un cajero automático está orientado a determinar que este cumpla con unas condiciones de seguridad necesarias para el servicio que este preste enel cual se evalúan aspectos como:
Efectividad en cuanto a la información que estos brindan:
Las entidades deberán elaborar una clasificación de sus cajeros automáticos con base en estudios realizados por las áreas que cada entidad designe o exigir dicha clasificación a las entidades que presten el servicio, la cual estará determinada por el nivel de riesgo a que estén expuestos así:
Tipo A:Cajeros con nivel alto de riesgo.
Tipo B: Cajeros con nivel medio de riesgo.
Tipo C: Cajeros con nivel bajo de riesgo.
Seguridad física:
Se deben tener en cuenta la evaluación de una serie de aspectos como:
De localización:
– El sector: El cajero debe ser ubicado en zonas residenciales, comerciales o industriales teniendo en cuenta que lo importante es que quede situado sobre víasprincipales en las cuales haya afluencia de público tanto en el día como en la noche y evitando instalarlos en sitios solitarios, oscuros y marginados
– La ubicación: los cajeros automáticos deben ser ubicados en instalaciones de entidades financieras, centros comerciales, almacenes de cadena o supermercados, evitando la selección de locales en bares, sitios de juegos de azar, casinos
De...
Las auditorías en una empresa constituyen una herramienta de control y supervisión que contribuye a la creación de una cultura de la disciplina de la organización y permite descubrir fallas en las estructuras o vulnerabilidades existentes en la organización.
Una auditoria consiste en un proceso sistemático para obtener y evaluar de manera objetiva y efectiva las evidenciasobtenidas relacionadas con informes sobre actividades económicas y otros operaciones u acontecimientos relacionados a la parte administrativa o cualquier área de la entidad, cuyo fin consiste en determinar el grado de correspondencia del contenido informativo con las evidencias que le dieron al inicio de la auditoria, así como establecer si dichos informes se han elaborado en base a los principiosestablecidos para realizar dicha actividad. Es un examen comprensivo de la estructura de una empresa, en cuanto a los planes objetivos, métodos y controles, su forma de operación y sus equipos humanos y físicos.
Las auditorias de la tecnología de una empresa están encargadas de la función de almacenar y procesar la información, deben proveer un sistema que brinde información correcta, integral ycompleta para que las decisiones sean las más adecuadas. La pérdida de un archivo con información de clientes, de proveedores, de cuentas por cobrar o cuentas por pagar resultaría en graves consecuencias para la continuidad de las operaciones en el negocio.
REDUCIR COMPLEJIDAD EN LAS AUDITORIAS A LOS AREAS TECNOLOGICAS
Las auditorias en una empresa se realizan en todas las áreas de estatanto en las administrativas, de producción, de almacenamiento y procesamiento de la información; en la áreas administrativas y de producción la función de auditoría se basa en la supervisión, evaluación y seguimiento de sus procesos y actividades laborales, mientras que auditar la parte tecnología de la empresa requiere de un trabajo más dispendioso por el grado de complejidad que presenta sufuncionamiento.
Para reducir la complejidad en las auditorias en el campo tecnológico de la empresa se pueden usar los siguientes factores:
– Factorizar el sistema: Consiste en descomponer el sistema en subsistemas, donde un subsistema es la unidad del sistema que realiza una función básica para el subsistema.
– Identificar los componentes: Son los que realizan las funciones de unsubsistema
– Evaluar la confiabilidad de cada componente
– Determinar la confiabilidad de cada subsistema
– Determinar la confiabilidad de sistema
Controles auditoria:
Ejemplo cajero automático: guía para reducir complejidad
Auditar un cajero automático está orientado a determinar que este cumpla con unas condiciones de seguridad necesarias para el servicio que este preste enel cual se evalúan aspectos como:
Efectividad en cuanto a la información que estos brindan:
Las entidades deberán elaborar una clasificación de sus cajeros automáticos con base en estudios realizados por las áreas que cada entidad designe o exigir dicha clasificación a las entidades que presten el servicio, la cual estará determinada por el nivel de riesgo a que estén expuestos así:
Tipo A:Cajeros con nivel alto de riesgo.
Tipo B: Cajeros con nivel medio de riesgo.
Tipo C: Cajeros con nivel bajo de riesgo.
Seguridad física:
Se deben tener en cuenta la evaluación de una serie de aspectos como:
De localización:
– El sector: El cajero debe ser ubicado en zonas residenciales, comerciales o industriales teniendo en cuenta que lo importante es que quede situado sobre víasprincipales en las cuales haya afluencia de público tanto en el día como en la noche y evitando instalarlos en sitios solitarios, oscuros y marginados
– La ubicación: los cajeros automáticos deben ser ubicados en instalaciones de entidades financieras, centros comerciales, almacenes de cadena o supermercados, evitando la selección de locales en bares, sitios de juegos de azar, casinos
De...
Leer documento completo
Regístrate para leer el documento completo.