Auditoria de sistemas
Páginas: 6 (1344 palabras)
Publicado: 2 de octubre de 2010
MODULO 1
AUDITORIA DE SISTEMAS
Introducción
La auditoria de sistemas es un proceso el cual nos sirve para evaluar las normas, controles y técnicas así como los procedimientos que se tienen establecidos en una empresa para lograr un estándar de confiabilidad, seguridad y confidencialidad de la información que se procesa a través de cualquier sistema de información este proceso consisteen promover y aplicar conceptos de auditoría en el área de sistemas de información.
Una auditoria de sistemas es igual que cualquier auditoria en la cual se lleva a cabo una revisión y una evaluación de todos los aspectos de sistemas y sus interfaces correspondientes, el objetivo final es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientesde tecnologías de la información para lograr una mejor eficiencia operacional administrativa en la empresa.
El motivo de realizar una auditoría es para saber el estado en el cual se encuentra una empresa y detectar las fallas y vulnerabilidades para tomar medidas correctivas estos son algunos de los objetivos específicos:
OBJETIVOS ESPECIFICOS DE LA AUDITORIA DE SISTEMAS:
1. Participaciónen el desarrollo de nuevos sistemas:
evaluación de controles
cumplimiento de la metodología.
2. Evaluación de la seguridad en el área informática.
3. Evaluación de suficiencia en los planes de contingencia.
respaldos, preveer qué va a pasar si se presentan fallas.
4. Opinión de la utilización de los recursos informáticos.
resguardo y protección de activos.
5. Control de modificacióna las aplicaciones existentes.
fraudes
control a las modificaciones de los programas.
6. Participación en la negociación de contratos con los proveedores.
7. Revisión de la utilización del sistema operativo y los programas
utilitarios.
control sobre la utilización de los sistemas operativos
programas utilitarios.
8. Auditoría de la base de datos.
estructura sobre la cual sedesarrollan las aplicaciones...
9. Auditoría de la red de teleprocesos.
Es el objetivo final de una auditoría de sistemas bien implementada, desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento de datos.
La similitud con una auditoria tradicional y la ventaja es que no hay normas especiales sino son las mismas solo se establecenalgunos nuevos procedimientos.
Identificación de operaciones erróneas o fraudulentas | **** | Evitar que ocurran fraudes. | |
Identificar conflictos de intereses, en las estructuras organizacionales del área de sistemas. | **** | Colaborar en el diseño de controles que disminuyan la probabilidad de fraudes. | |
Promover el uso de técnicas, metodologías y herramientas conreconocimiento internacional (Mejores prácticas). | **** | Investigación de eventos que resulten sospechosos. | |
Participar como especialista de controles, en el desarrollo de nuevos sistemas computacionales. | | Dar seguimiento continuo de la implementación de los compromisos para corregir los errores detectados. | **** |
Informar a los niveles más altos de las organizaciones, losresultados del trabajo de auditoría de sistemas. | **** | Recabar compromisos (actividades y fechas) de los responsables de las áreas involucradas, para corregir los errores detectados. | |
Compras de sistemas. | | Registro contable. | |
Elaboración de manuales. | | Asesoría en la comercialización de productos. | |
DESARROLLO
IDENTIFICACIÓN DE OPERACIONES ERRÓNEASO FRAUDULENTAS
Para hacer una adecuada planeación de la auditoría en informática, hay que
seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.
La computadora es un instrumento que estructura gran cantidad de información, la cual puede ser confidencial para individuos, empresas o...
AUDITORIA DE SISTEMAS
Introducción
La auditoria de sistemas es un proceso el cual nos sirve para evaluar las normas, controles y técnicas así como los procedimientos que se tienen establecidos en una empresa para lograr un estándar de confiabilidad, seguridad y confidencialidad de la información que se procesa a través de cualquier sistema de información este proceso consisteen promover y aplicar conceptos de auditoría en el área de sistemas de información.
Una auditoria de sistemas es igual que cualquier auditoria en la cual se lleva a cabo una revisión y una evaluación de todos los aspectos de sistemas y sus interfaces correspondientes, el objetivo final es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientesde tecnologías de la información para lograr una mejor eficiencia operacional administrativa en la empresa.
El motivo de realizar una auditoría es para saber el estado en el cual se encuentra una empresa y detectar las fallas y vulnerabilidades para tomar medidas correctivas estos son algunos de los objetivos específicos:
OBJETIVOS ESPECIFICOS DE LA AUDITORIA DE SISTEMAS:
1. Participaciónen el desarrollo de nuevos sistemas:
evaluación de controles
cumplimiento de la metodología.
2. Evaluación de la seguridad en el área informática.
3. Evaluación de suficiencia en los planes de contingencia.
respaldos, preveer qué va a pasar si se presentan fallas.
4. Opinión de la utilización de los recursos informáticos.
resguardo y protección de activos.
5. Control de modificacióna las aplicaciones existentes.
fraudes
control a las modificaciones de los programas.
6. Participación en la negociación de contratos con los proveedores.
7. Revisión de la utilización del sistema operativo y los programas
utilitarios.
control sobre la utilización de los sistemas operativos
programas utilitarios.
8. Auditoría de la base de datos.
estructura sobre la cual sedesarrollan las aplicaciones...
9. Auditoría de la red de teleprocesos.
Es el objetivo final de una auditoría de sistemas bien implementada, desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento de datos.
La similitud con una auditoria tradicional y la ventaja es que no hay normas especiales sino son las mismas solo se establecenalgunos nuevos procedimientos.
Identificación de operaciones erróneas o fraudulentas | **** | Evitar que ocurran fraudes. | |
Identificar conflictos de intereses, en las estructuras organizacionales del área de sistemas. | **** | Colaborar en el diseño de controles que disminuyan la probabilidad de fraudes. | |
Promover el uso de técnicas, metodologías y herramientas conreconocimiento internacional (Mejores prácticas). | **** | Investigación de eventos que resulten sospechosos. | |
Participar como especialista de controles, en el desarrollo de nuevos sistemas computacionales. | | Dar seguimiento continuo de la implementación de los compromisos para corregir los errores detectados. | **** |
Informar a los niveles más altos de las organizaciones, losresultados del trabajo de auditoría de sistemas. | **** | Recabar compromisos (actividades y fechas) de los responsables de las áreas involucradas, para corregir los errores detectados. | |
Compras de sistemas. | | Registro contable. | |
Elaboración de manuales. | | Asesoría en la comercialización de productos. | |
DESARROLLO
IDENTIFICACIÓN DE OPERACIONES ERRÓNEASO FRAUDULENTAS
Para hacer una adecuada planeación de la auditoría en informática, hay que
seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.
La computadora es un instrumento que estructura gran cantidad de información, la cual puede ser confidencial para individuos, empresas o...
Leer documento completo
Regístrate para leer el documento completo.