Auditoria De Sistemas
Páginas: 32 (7936 palabras)
Publicado: 24 de julio de 2012
Guía sobre Auditoría de Sistemas
Gabriel Pineda gabrielpineda2001@hotmail.com
1. Objetivo
2. Introducción
3. Auditoría
4. Concepto de Auditoría Informática
5. Planeación de la Auditoría Informática
6. Fases de la Auditoría Informática
7. Clasificación por Áreas de Aplicación de la Auditoría Informática
8. Bibliografía
9. Anexo
Objetivo
A travésdel presente trabajo intentamos dar una introducción a la auditoria de sistemas. Si bien su alcance es bastante amplio y muchos de los puntos de control que se mencionaran en el presente documento merecerían de un exhaustivo estudio, simplificamos los conceptos para poder hacer de ellos elementos representativos de una actividad de no muchas veces la asociamos a nuestra carrera.
Si deseanprofundizar los conceptos, pueden recurrir a la bibliografía que se menciona al final del documento.
Introducción
La utilización de la computadora ha ocasionado en los sistemas de información de las empresas una serie de problemas. Se enumeran algunos:
1. Concentración de información
2. Falta de registros visibles.
3. Posibilidades de alterar los programas y/o lainformación si dejar huellas o rastros visibles.
4. Factibilidad de hacer desaparecer la información con extremada rapidez.
5. Los sistemas Online presentan el problema de armonizar la eficiencia operativa con los aspectos de controles.
6. Complejidad de la operatoria.
7. Dificultades de la seguridad física de los archivos.
8. Concentración defunciones.
9. Falta de un enfoque orientados especialmente hacia el control de la etapa de diseño del sistema.
10. Necesidad de emplear personal altamente calificado en formación y conocimientos técnicos. Por esta razón, los mismos se encuentran en condiciones de eludir o burlar los controles clave.
Todos los esfuerzos del auditor deberán estar destinados a la determinación de lacalidad, confiabilidad, control sobre la utilización y modificación de los programas a través de los cuales se procesara la información que desembocara finalmente en los estado contables.
Simultánea y paralelamente se deberá efectuar el relevamiento y evaluación de las medidas destinadas a proteger la seguridad, integridad y privacidad de la información.
1 Perfil del Auditor de SistemasSegún el estudio realizado sobre la base de los avisos publicados en los diarios de varios países y revistas especializadas surge que el perfil del auditor en sistemas es el siguiente:
1. Formación universitaria, preferencia en Ciencias económicas o administración, en la actualidad se piden profesionales de Informática.
2. Actuación anterior en importantes Estudios deAuditoría o en auditorias internas de empresas de envergadura.
3. Conocimientos profundos de Computación. Sólida experiencia en análisis, diseño y programación de sistemas. Muy buenos conocimientos de sistemas operativos (OS, VM, etc.)
4. Análisis y codificación de programas de auditoria.
5. Dominio de las técnicas de auditoria por computadoras.
6.Excepcionales condiciones personales y profesionales para poder tratar con los sectores auditados, que en el área de procesamiento de datos poseen una alta formación técnica.
7. Alta adaptación a los cambios tecnológicos y metodológicos.
Auditoría
En muchas organizaciones, el énfasis del auditor ha cambiado desde la evaluación y testeo del procesamiento al diagnostico y testeo deriesgos. Muchos de estos controles son incorporados dentro de programas o ejercitados dentro de las divisiones tecnológicas de la compañía.
Estas avances orientados al control usualmente requieren estas ligados a la tecnología usada en el área o en la organización.
El auditor de sistemas (IT auditor) evalúa y testea los más complejos controles tecnológicos y de procedimientos y...
Gabriel Pineda gabrielpineda2001@hotmail.com
1. Objetivo
2. Introducción
3. Auditoría
4. Concepto de Auditoría Informática
5. Planeación de la Auditoría Informática
6. Fases de la Auditoría Informática
7. Clasificación por Áreas de Aplicación de la Auditoría Informática
8. Bibliografía
9. Anexo
Objetivo
A travésdel presente trabajo intentamos dar una introducción a la auditoria de sistemas. Si bien su alcance es bastante amplio y muchos de los puntos de control que se mencionaran en el presente documento merecerían de un exhaustivo estudio, simplificamos los conceptos para poder hacer de ellos elementos representativos de una actividad de no muchas veces la asociamos a nuestra carrera.
Si deseanprofundizar los conceptos, pueden recurrir a la bibliografía que se menciona al final del documento.
Introducción
La utilización de la computadora ha ocasionado en los sistemas de información de las empresas una serie de problemas. Se enumeran algunos:
1. Concentración de información
2. Falta de registros visibles.
3. Posibilidades de alterar los programas y/o lainformación si dejar huellas o rastros visibles.
4. Factibilidad de hacer desaparecer la información con extremada rapidez.
5. Los sistemas Online presentan el problema de armonizar la eficiencia operativa con los aspectos de controles.
6. Complejidad de la operatoria.
7. Dificultades de la seguridad física de los archivos.
8. Concentración defunciones.
9. Falta de un enfoque orientados especialmente hacia el control de la etapa de diseño del sistema.
10. Necesidad de emplear personal altamente calificado en formación y conocimientos técnicos. Por esta razón, los mismos se encuentran en condiciones de eludir o burlar los controles clave.
Todos los esfuerzos del auditor deberán estar destinados a la determinación de lacalidad, confiabilidad, control sobre la utilización y modificación de los programas a través de los cuales se procesara la información que desembocara finalmente en los estado contables.
Simultánea y paralelamente se deberá efectuar el relevamiento y evaluación de las medidas destinadas a proteger la seguridad, integridad y privacidad de la información.
1 Perfil del Auditor de SistemasSegún el estudio realizado sobre la base de los avisos publicados en los diarios de varios países y revistas especializadas surge que el perfil del auditor en sistemas es el siguiente:
1. Formación universitaria, preferencia en Ciencias económicas o administración, en la actualidad se piden profesionales de Informática.
2. Actuación anterior en importantes Estudios deAuditoría o en auditorias internas de empresas de envergadura.
3. Conocimientos profundos de Computación. Sólida experiencia en análisis, diseño y programación de sistemas. Muy buenos conocimientos de sistemas operativos (OS, VM, etc.)
4. Análisis y codificación de programas de auditoria.
5. Dominio de las técnicas de auditoria por computadoras.
6.Excepcionales condiciones personales y profesionales para poder tratar con los sectores auditados, que en el área de procesamiento de datos poseen una alta formación técnica.
7. Alta adaptación a los cambios tecnológicos y metodológicos.
Auditoría
En muchas organizaciones, el énfasis del auditor ha cambiado desde la evaluación y testeo del procesamiento al diagnostico y testeo deriesgos. Muchos de estos controles son incorporados dentro de programas o ejercitados dentro de las divisiones tecnológicas de la compañía.
Estas avances orientados al control usualmente requieren estas ligados a la tecnología usada en el área o en la organización.
El auditor de sistemas (IT auditor) evalúa y testea los más complejos controles tecnológicos y de procedimientos y...
Leer documento completo
Regístrate para leer el documento completo.