Auditoria de sistemas

Solo disponible en BuenasTareas
  • Páginas : 5 (1011 palabras )
  • Descarga(s) : 6
  • Publicado : 29 de junio de 2010
Leer documento completo
Vista previa del texto
Auditoria de sistemas

Concepto

Auditoría en Informática es la revisión y evaluación de los controles, sistemas, procedimientos de informática, de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segurade la información que servirá para la adecuada toma de decisiones

Es el examen crítico y sistemático que hace un Contador Público para evaluar el sistema de procesamiento electrónico de datos y sus resultados, el cual, le ofrece al auditor las oportunidades de llevar a cabo un trabajo más selectivo y de mayor penetración sobre las actividades, procedimientos que involucran un gran número detransacciones.

El examen de los objetivos de la auditoría, sus normas, procedimientos y sus relaciones con el concepto de la existencia y evaluación, nos lleva a la conclusión de que el papel del computador afecta significativamente las técnicas a aplicar. Mediante una revisión adecuada del sistema de procesamiento electrónico de datos del cliente, y el uso de formatos bien diseñados para sucaptura, el auditor puede lograr un mejor conocimiento de los procedimientos para control del cliente.

Recreando programas de auditoría por computador, el auditor cubre una actividad más grande de la utilidad mercantil tanto financiera como operacional; y puede utilizar recursos para analizar y evaluar campos de problemas de evaluación en las operaciones del cliente. Tal método incrementa suaptitud para remitir óptimos servicios a los mismos. La evaluación de un sistema informático, estriba primero en la revisión del mismo para obtener un conocimiento de como se dice que funciona, y ponerlo a prueba para acumular evidencias que demuestren como es el funcionamiento en la realidad.

Al evaluar la información automática, el auditor debe revisar varios documentos, como diagramas de flujo ydocumentos de programación, para lograr un mejor entendimiento del sistema y los controles que se diseñaron en él. En el sistema de procesamiento electrónico de datos, el auditor probablemente, encuentre nuevos controles, algunos de ellos necesarios para la automatización del proceso, y algunos que sustituyen aquellos que en los métodos manuales se basaron en juicios humanos y la división delabores. Muchos de los controles en ambientes informáticos, pueden combinarse en los programas de computadoras con en el proceso manual.

Es una función de la auditoría que:

- Evalua (determina),verifica (evidencias) y diseña los controles en las actividades y recursos de cómputo de las empresas.
- Promueve la automatización de las diferentes modalidades de la auditoría

Objetivos
1. Auditoríaa la Seguridad en el Centro de Cómputo

Riesgos Físicos
Organización y Personal
Planes de Respaldo

2. Auditoría hacia el año 2000

Hardware
Sistema Operativo
Software Aplicativo
Archivos

3. Auditoría a las Aplicaciones en Funcionamiento

Entrada de Datos
Procesamiento
Archivos
Salidas
Utilitarios

4. Auditoría al Desarrollo y/o modificaciones a las aplicacionesSolicitudes
Análisis de factibilidad
Etapas de la metodología adoptada

5. Auditoría al Ambiente de Redes

Seguridad
Perfiles de Usuarios

6.Auditoría al ambiente de Microcomputadores

Seguridad física
Utilización
Respaldo

Diseño de Controles

Máximos controles no son controles óptimos

Pasos

1. Identificación de riesgos

Métodos más usados:

- Lluvias de ideas. (Grupo Delphi).Riesgos macros hasta micros.
- Segmentar sistema por áreas, por operaciones, por recursos u otros conceptos.
- Agrupar causas y efectos de un mismo riesgo.
- Redacción en la forma más clara y explícita del posible riesgo.

Se requiere conocimiento detallado del procedimiento.

2. Selección de riesgos críticos

La eficiencia global de un sistema es inversamente proporcional a la cantidad...
tracking img