Auditoria de sistemas de informacion
Páginas: 66 (16364 palabras)
Publicado: 24 de marzo de 2012
SISTEMAS DE INFORMACIÓN
AUDITORIA DE SISTEMAS DE INFORMACIÓN
Introducción
La auditoria de sistemas de información es una parte componente de la auditoría general y sus funciones integran el plan y los esfuerzos de la misma. Comprendiendo la auditoría general a la auditoría contable y al auditoria operativa.
El propósito de la auditoría contable es evaluar la exactitud de los estados o losregistros contables, por lo general estas tareas son desarrolladas por auditores externos, es por esto que se la suele denominar “Auditoría Externa”. Los auditores de sistemas de información participan en este tipo de auditoría aplicando procedimientos asistidos por computadora para respaldar a los auditores contables.
En cuanto a la auditoria operativa o de gestión, tiene por objetivo evaluarla estructura de control interno en un área determinada, es decir, mide y evalúa la eficacia de los controles internos. Por lo general son los auditores internos quienes las ejecutan, y el acento esta puesto en los procesos.
La auditoria de sistemas de información tiene naturaleza operativa dado que su función es la de realizar controles de aplicaciones o de sistemas lógicos de seguridad.Concepto
El Manual de Auditoria del Centro de estudios Científicos y Técnicos (CECYT) de la Federación de Consejos Profesionales de Ciencias Económicas aplica el enfoque del DR. López Santiso, el cual define auditoria de sistemas de la siguiente manera:
“La Auditoria de Sistemas ha sido definida como la revisión sistemática organizada de los sistemas en funcionamiento para ver si en ellos se verificanlas propiedades de:
* Vigencia de los objetos planteados como base del diseño original (entendiendo por diseño al arreglo o coordinación de las partes o detalles del sistema).
* Concordancia del sistema con los objetivos (efectividad.
* Permanencia del diseño por no haber sufrido alteraciones que lo degradaran operativamente.
* Eficiencia del sistema”.
La Auditoria deSistemas de Información concentra sus esfuerzos en los aspectos relacionados con el control de sistemas. Obviamente, la función de auditoría no se limita al segmento de procesamiento electrónico de datos de un sistema, debido a que abarca el entorno total de una aplicación desde el momento en que ocurre una transacción hasta que esta es registrada y produce un informe final. En consecuencia, laauditoria debe asegurar, con respecto a los sistemas, lo siguiente:
* La existencia de pistas de auditoría, de modo que las operaciones puedan ser rastreadas a través de todo el sistema.
* La existencia de controles adecuados, con respecto a la entrada de datos y al mantenimiento de la integridad de los mismo, así como también de las transacciones que se efectúen con ellos a través delsegmento computarizado del sistema.
* El manejo adecuado de las excepciones y de los rechazos originados por los controles de entrada de datos, y al aseguramiento de su incorporación al sistema en los casos que corresponda.
* El aseguramiento de que las políticas corporativas y el cumplimiento de reglamentos gubernamentales hayan sido incorporados al sistema.
* La verificación de que lossistemas se comporten conforme fueron definidos.
* El control de que las modificaciones que se operen sobre los sistemas sean debidamente autorizadas por el nivel jerárquico que corresponda.
* La existencia de condiciones y procedimientos de seguridad que protejan los datos de la organización.
* El aseguramiento de la adecuada interconexión entre los diversos sistemas.
Para laejecución de una Auditoria de Sistemas de Información se debe entender con claridad que los objetivos generales de la auditoria se deben traducir en objetivos específicos de auditoría de sistemas.
Control interno
“El sistema de control interno comprende el plan de organización y todos los métodos coordinados y medidas adoptadas dentro de una empresa con el fin de salvaguardar sus activos,...
AUDITORIA DE SISTEMAS DE INFORMACIÓN
Introducción
La auditoria de sistemas de información es una parte componente de la auditoría general y sus funciones integran el plan y los esfuerzos de la misma. Comprendiendo la auditoría general a la auditoría contable y al auditoria operativa.
El propósito de la auditoría contable es evaluar la exactitud de los estados o losregistros contables, por lo general estas tareas son desarrolladas por auditores externos, es por esto que se la suele denominar “Auditoría Externa”. Los auditores de sistemas de información participan en este tipo de auditoría aplicando procedimientos asistidos por computadora para respaldar a los auditores contables.
En cuanto a la auditoria operativa o de gestión, tiene por objetivo evaluarla estructura de control interno en un área determinada, es decir, mide y evalúa la eficacia de los controles internos. Por lo general son los auditores internos quienes las ejecutan, y el acento esta puesto en los procesos.
La auditoria de sistemas de información tiene naturaleza operativa dado que su función es la de realizar controles de aplicaciones o de sistemas lógicos de seguridad.Concepto
El Manual de Auditoria del Centro de estudios Científicos y Técnicos (CECYT) de la Federación de Consejos Profesionales de Ciencias Económicas aplica el enfoque del DR. López Santiso, el cual define auditoria de sistemas de la siguiente manera:
“La Auditoria de Sistemas ha sido definida como la revisión sistemática organizada de los sistemas en funcionamiento para ver si en ellos se verificanlas propiedades de:
* Vigencia de los objetos planteados como base del diseño original (entendiendo por diseño al arreglo o coordinación de las partes o detalles del sistema).
* Concordancia del sistema con los objetivos (efectividad.
* Permanencia del diseño por no haber sufrido alteraciones que lo degradaran operativamente.
* Eficiencia del sistema”.
La Auditoria deSistemas de Información concentra sus esfuerzos en los aspectos relacionados con el control de sistemas. Obviamente, la función de auditoría no se limita al segmento de procesamiento electrónico de datos de un sistema, debido a que abarca el entorno total de una aplicación desde el momento en que ocurre una transacción hasta que esta es registrada y produce un informe final. En consecuencia, laauditoria debe asegurar, con respecto a los sistemas, lo siguiente:
* La existencia de pistas de auditoría, de modo que las operaciones puedan ser rastreadas a través de todo el sistema.
* La existencia de controles adecuados, con respecto a la entrada de datos y al mantenimiento de la integridad de los mismo, así como también de las transacciones que se efectúen con ellos a través delsegmento computarizado del sistema.
* El manejo adecuado de las excepciones y de los rechazos originados por los controles de entrada de datos, y al aseguramiento de su incorporación al sistema en los casos que corresponda.
* El aseguramiento de que las políticas corporativas y el cumplimiento de reglamentos gubernamentales hayan sido incorporados al sistema.
* La verificación de que lossistemas se comporten conforme fueron definidos.
* El control de que las modificaciones que se operen sobre los sistemas sean debidamente autorizadas por el nivel jerárquico que corresponda.
* La existencia de condiciones y procedimientos de seguridad que protejan los datos de la organización.
* El aseguramiento de la adecuada interconexión entre los diversos sistemas.
Para laejecución de una Auditoria de Sistemas de Información se debe entender con claridad que los objetivos generales de la auditoria se deben traducir en objetivos específicos de auditoría de sistemas.
Control interno
“El sistema de control interno comprende el plan de organización y todos los métodos coordinados y medidas adoptadas dentro de una empresa con el fin de salvaguardar sus activos,...
Leer documento completo
Regístrate para leer el documento completo.