Auditoria de sistemas
Páginas: 7 (1737 palabras)
Publicado: 30 de mayo de 2010
1 R/:
Plantación de la Auditoria en Informática
Para realizar la plantación de una auditoría debemos seguir una serie de pasos previos que permitirá dimensionar el tamaño y características del área dentro del organismo a auditar, sus sistemas, organización y equipos; todos estos pasos deben estar documentados.
Como primera medida para continuar con el proceso es necesario establecer unasmetas cuantificables acompañadas de los criterios para medirlas y fechas limite para su logro. Luego recopilamos información general sobre la organización y sobre la función de informática a evaluar, para esto es preciso hacer una investigación preliminar y algunas entrevistas previas y con base en esto planear el programa de trabajo, el cual deberá intuir tiempos, cotos, personal necesario ydocumentos auxiliares necesarios a solicitar durante el desarrollo de una auditoria.
Revisión preliminar:
El objetivo de realizar una revisión preliminar es recopilar la información necesaria normalmente por medio de entrevistas al personal, la cual sirve para que un auditor tome cualquiera de los siguientes caminos: primero, Diseño de la Auditoria, segundo, realizar una revisión detallada de loscontroles internos de los sistemas o por ultimo decidir el no confiar en los controles internos del sistema, ya que puede ser mas eficiente desde el punto de vista consto-beneficio o los controles del área de informática pueden duplicar los controles existentes en el área del usuario.
Revisión detallada:
La revisión detallada se realiza con el fin de obtener información necesaria para queel auditor tenga un profundo entendimiento de los controles usados dentro del área de informática, con esto, puede identificar y evaluar si los controles establecidos actualmente en la organización reducen las perdidas esperadas a un nivel aceptable o por lo contrario si nos son satisfactorios, debe señalar las recomendaciones para mejorar los controles de los sistemas.
Examen y evaluación de lainformación:
El auditor deberá obtener, analizar, interpretar y documentar la información, para apoyar los resultados de la auditoria. Esta información debe ser suficiente, competente, relevante y útil para proporcionar unas bases sólidas en relación con los hallazgos y recomendaciones que realice el auditor, lo que significa que debe ser confiable, para poder realizar los informes finalesque deberán ser objetivos, claros, concisos, constructivos y oportunos para ser revisados finalmente por la gerencia de auditoria.
Los auditores internos deben realizar el seguimiento de las recomendaciones para asegurarse que se tomaron las acciones apropiadas sobre hallazgos de auditoria reportados.
Pruebas de consentimiento:
Con las pruebas de consentimiento se determina si los controlesinternos operan perfectamente; frecuentemente es necesario recurrir a técnicas de recolección de información asistidas por computadora, como por ejemplo para evaluar la existencia y confiabilidad de los controles de una sistema de red.
Pruebas de controles del usuario:
En algunos casos el auditor puede decidir no confiar en los controles internos dentro de las instalaciones informáticas, yaque el usuario ejerce controles adicionales que compensan a éstos. Dicho procedimiento solo se logra mediante entrevistas y cuestionarios realizados directamente a cada usuario.
Pruebas sustantivas:
Se realizan con el fin de obtener evidencia suficiente que permita al auditor emitir su juicio en las conclusiones acerca de cuando pueden ocurrir perdidas materiales durante el procesamiento dela información. Entre estas pruebas encontramos, pruebas para asegurar la calidad de los datos tanto internos como externos e identificar su inconsistencia, determinar la falta de seguridad, problemas de legalidad, etc.
La auditoria en informática necesita dividir los subtemas en una serie de subsistemas, identificando los componentes que realizan las actividades básicas de cada uno, evaluar...
Plantación de la Auditoria en Informática
Para realizar la plantación de una auditoría debemos seguir una serie de pasos previos que permitirá dimensionar el tamaño y características del área dentro del organismo a auditar, sus sistemas, organización y equipos; todos estos pasos deben estar documentados.
Como primera medida para continuar con el proceso es necesario establecer unasmetas cuantificables acompañadas de los criterios para medirlas y fechas limite para su logro. Luego recopilamos información general sobre la organización y sobre la función de informática a evaluar, para esto es preciso hacer una investigación preliminar y algunas entrevistas previas y con base en esto planear el programa de trabajo, el cual deberá intuir tiempos, cotos, personal necesario ydocumentos auxiliares necesarios a solicitar durante el desarrollo de una auditoria.
Revisión preliminar:
El objetivo de realizar una revisión preliminar es recopilar la información necesaria normalmente por medio de entrevistas al personal, la cual sirve para que un auditor tome cualquiera de los siguientes caminos: primero, Diseño de la Auditoria, segundo, realizar una revisión detallada de loscontroles internos de los sistemas o por ultimo decidir el no confiar en los controles internos del sistema, ya que puede ser mas eficiente desde el punto de vista consto-beneficio o los controles del área de informática pueden duplicar los controles existentes en el área del usuario.
Revisión detallada:
La revisión detallada se realiza con el fin de obtener información necesaria para queel auditor tenga un profundo entendimiento de los controles usados dentro del área de informática, con esto, puede identificar y evaluar si los controles establecidos actualmente en la organización reducen las perdidas esperadas a un nivel aceptable o por lo contrario si nos son satisfactorios, debe señalar las recomendaciones para mejorar los controles de los sistemas.
Examen y evaluación de lainformación:
El auditor deberá obtener, analizar, interpretar y documentar la información, para apoyar los resultados de la auditoria. Esta información debe ser suficiente, competente, relevante y útil para proporcionar unas bases sólidas en relación con los hallazgos y recomendaciones que realice el auditor, lo que significa que debe ser confiable, para poder realizar los informes finalesque deberán ser objetivos, claros, concisos, constructivos y oportunos para ser revisados finalmente por la gerencia de auditoria.
Los auditores internos deben realizar el seguimiento de las recomendaciones para asegurarse que se tomaron las acciones apropiadas sobre hallazgos de auditoria reportados.
Pruebas de consentimiento:
Con las pruebas de consentimiento se determina si los controlesinternos operan perfectamente; frecuentemente es necesario recurrir a técnicas de recolección de información asistidas por computadora, como por ejemplo para evaluar la existencia y confiabilidad de los controles de una sistema de red.
Pruebas de controles del usuario:
En algunos casos el auditor puede decidir no confiar en los controles internos dentro de las instalaciones informáticas, yaque el usuario ejerce controles adicionales que compensan a éstos. Dicho procedimiento solo se logra mediante entrevistas y cuestionarios realizados directamente a cada usuario.
Pruebas sustantivas:
Se realizan con el fin de obtener evidencia suficiente que permita al auditor emitir su juicio en las conclusiones acerca de cuando pueden ocurrir perdidas materiales durante el procesamiento dela información. Entre estas pruebas encontramos, pruebas para asegurar la calidad de los datos tanto internos como externos e identificar su inconsistencia, determinar la falta de seguridad, problemas de legalidad, etc.
La auditoria en informática necesita dividir los subtemas en una serie de subsistemas, identificando los componentes que realizan las actividades básicas de cada uno, evaluar...
Leer documento completo
Regístrate para leer el documento completo.