auditoria informatica
Páginas: 7 (1594 palabras)
Publicado: 27 de mayo de 2013
AUDITORIA INFORMATICA
El desarrollo acelerado de los sistemas computarizados en los últimos años, ha generado un impacto en los métodos de registro de las operaciones y de la información general que producen las empresas.
Ya no llama la atención encontrar una computadora en los negocios pequeños y en las medianas y grandes empresas; hardware sofisticados o uso masivo de computadoras dondeel auditor efectúa las consultas y verificaciones por pantalla y trabaja con la ayuda del computador, para su revisión recibe diversos reportes o listados, donde tiene que adecuar sus técnicas y procedimientos de auditoria para obtener la evidencia suficiente en su opinión sobre la cuenta o rubro examinado.
Independientemente de lo antes mencionado, las empresas cada día sienten la necesidadde practicar la auditoria operativa a su centro de cómputo y/o programas aplicativos, lo que en el mercado ocupacional se llama auditoria de sistemas o informática.
Este tipo de auditoria tiene como propósito principal evaluar la funcionabilidad del sistema computarizado, en cuanto se opera con eficiencia, eficacia y economicidad, proporcionando información confiable, oportuna y útil para latoma de decisiones
DEFINICION
Es el examen objetivo y sistemático de las operaciones de una entidad efectuado con posterioridad a su ejecución y tiene como finalidad conocer la bondad del proceso, la exactitud de los datos gravados y la adecuación de los procedimientos de control.
No olvidemos que el área de cómputo o unidad a fin de una empresa no sólo procesa información financiera, sinotambién información de operaciones de evaluación de metas físicas y económicas, etc. Por lo que, para el examen de esta área se hace necesario un experto en computo, quien oriente su labor a efectuar una auditoria operativa.
OBJETIVOS:
Comprobar la fiabilidad de la herramienta informática y la utilización que se hace de la misma.
Desgraciadamente, este objetivo fundamental es difícil dealcanzar por la complejidad del entorno informático y de las cadenas de proceso que se manejan, que es imposible para un auditor tener la seguridad de la fiabilidad de este entorno, por más competente que sea.
Evaluación de la organización del centro de procesamiento de datos, en relación con las diferentes áreas usuarias de la empresa, tratando de determinar si tiene la independencia administrativa yfuncional suficiente.
Revisión y evaluación de la solidez del control interno, que permita asegurar la confiabilidad de las operaciones registradas. Incluye la evaluación de su seguridad física, mantenimiento del hardware y software, funciones de desarrollo y mantenimiento de los sistemas, administración de la base de datos, etc.
Revisión y evaluación de los controles en la área que proporcionanlos datos de entrada (integridad y autenticidad), asegurando su adecuada transacción (intacta) a las unidades de proceso.
Revisión de los controles en el desarrollo y uso de los programas.
Revisión de los procedimientos de control de datos recibidos, registro y corrección de errores durante el procesamiento de información.
Revisión de los procedimientos de protección a los métodos utilizadospor el encargado de cómputo, no permitiendo el acceso a sus registros, archivos y programas al personal ajeno al centro.
ENFOQUE DE AUDITORIA
El auditor debe enfocar la auditoria al sistema informático desde dos perspectivas:
1. Un examen del sistema de control:
a) El marco de control de la política organizacional.
b) Los procedimientos de gestión y control del centro de proceso de datos2. Una identificación de las aplicaciones claves desde el punto de vista de la auditoria y evaluación de sus controles:
a) Control sobre los datos de entrada y salida.
b) Controles del proceso.
c) Suficiencia de la secuencia del proceso (de auditoria)
d) Tratamiento de los errores detectados en el proceso.
Para ajustarse a estas dos perspectivas, aunque el auditor esta obligado a...
El desarrollo acelerado de los sistemas computarizados en los últimos años, ha generado un impacto en los métodos de registro de las operaciones y de la información general que producen las empresas.
Ya no llama la atención encontrar una computadora en los negocios pequeños y en las medianas y grandes empresas; hardware sofisticados o uso masivo de computadoras dondeel auditor efectúa las consultas y verificaciones por pantalla y trabaja con la ayuda del computador, para su revisión recibe diversos reportes o listados, donde tiene que adecuar sus técnicas y procedimientos de auditoria para obtener la evidencia suficiente en su opinión sobre la cuenta o rubro examinado.
Independientemente de lo antes mencionado, las empresas cada día sienten la necesidadde practicar la auditoria operativa a su centro de cómputo y/o programas aplicativos, lo que en el mercado ocupacional se llama auditoria de sistemas o informática.
Este tipo de auditoria tiene como propósito principal evaluar la funcionabilidad del sistema computarizado, en cuanto se opera con eficiencia, eficacia y economicidad, proporcionando información confiable, oportuna y útil para latoma de decisiones
DEFINICION
Es el examen objetivo y sistemático de las operaciones de una entidad efectuado con posterioridad a su ejecución y tiene como finalidad conocer la bondad del proceso, la exactitud de los datos gravados y la adecuación de los procedimientos de control.
No olvidemos que el área de cómputo o unidad a fin de una empresa no sólo procesa información financiera, sinotambién información de operaciones de evaluación de metas físicas y económicas, etc. Por lo que, para el examen de esta área se hace necesario un experto en computo, quien oriente su labor a efectuar una auditoria operativa.
OBJETIVOS:
Comprobar la fiabilidad de la herramienta informática y la utilización que se hace de la misma.
Desgraciadamente, este objetivo fundamental es difícil dealcanzar por la complejidad del entorno informático y de las cadenas de proceso que se manejan, que es imposible para un auditor tener la seguridad de la fiabilidad de este entorno, por más competente que sea.
Evaluación de la organización del centro de procesamiento de datos, en relación con las diferentes áreas usuarias de la empresa, tratando de determinar si tiene la independencia administrativa yfuncional suficiente.
Revisión y evaluación de la solidez del control interno, que permita asegurar la confiabilidad de las operaciones registradas. Incluye la evaluación de su seguridad física, mantenimiento del hardware y software, funciones de desarrollo y mantenimiento de los sistemas, administración de la base de datos, etc.
Revisión y evaluación de los controles en la área que proporcionanlos datos de entrada (integridad y autenticidad), asegurando su adecuada transacción (intacta) a las unidades de proceso.
Revisión de los controles en el desarrollo y uso de los programas.
Revisión de los procedimientos de control de datos recibidos, registro y corrección de errores durante el procesamiento de información.
Revisión de los procedimientos de protección a los métodos utilizadospor el encargado de cómputo, no permitiendo el acceso a sus registros, archivos y programas al personal ajeno al centro.
ENFOQUE DE AUDITORIA
El auditor debe enfocar la auditoria al sistema informático desde dos perspectivas:
1. Un examen del sistema de control:
a) El marco de control de la política organizacional.
b) Los procedimientos de gestión y control del centro de proceso de datos2. Una identificación de las aplicaciones claves desde el punto de vista de la auditoria y evaluación de sus controles:
a) Control sobre los datos de entrada y salida.
b) Controles del proceso.
c) Suficiencia de la secuencia del proceso (de auditoria)
d) Tratamiento de los errores detectados en el proceso.
Para ajustarse a estas dos perspectivas, aunque el auditor esta obligado a...
Leer documento completo
Regístrate para leer el documento completo.