Auditoria ofimatica

Solo disponible en BuenasTareas
  • Páginas : 7 (1593 palabras )
  • Descarga(s) : 0
  • Publicado : 9 de mayo de 2011
Leer documento completo
Vista previa del texto
1. Se entiende por ofimática como el sistema informatizado que genera, procesa, almacena, recupera, comunica y presenta datos relacionados con el funcionamiento de la oficina. Nace en la pasada década y sus primeras aplicaciones se desarrollaron sobre los computadores. Su evolución ha condicionado el desarrollo de los sistemas ofimáticos actuales.
2.
o Economía, eficiencia y eficiencia.
oDeterminar si el inventario ofimático refleja los equipos y aplicaciones existentes en la organización.
o Se selecciona este control en primer lugar ya que la fiabilidad del inventario resultará indispensable para auditar otros controles presentados posteriormente. Esto garantiza que todos los equipos adquiridos en la organización son debidamente inventariados.
3.
o Después constatará laconciliación realizada en la ultima auditoria financiera entre el inventario oficial y las adquisiciones efectuadas, más tarde se elabora una relación exhaustiva de los equipos informáticos y de las aplicaciones y archivos que residen en el mismo.
o Determinar y evaluar el procedimiento de adquisiciones de equipos y aplicaciones.
o Una adquisición descentralizadas es la que cada departamento se encarga derealizar sus compras, ofrecer ventajas en cuanto a flexibilidad y capacidad de reacción de los mismos, que podría traer perdidas económicas.
4.
o El equipo auditor comprobará que en el procedimiento de adquisición se valoran aspectos relativos a la necesidad real de los equipos solicitados y a la integración de los equipos con el sistema.
o Partiendo del inventario actualizado, analizará losprocedimientos para la adquisición de los productos seguidos en los diversos departamentos de la organización.
o Determinar si el sistema existente se ajusta a las necesidades reales de la organización.
o El equipo auditor valorará el uso que se realiza de los equipos existentes elaborando una relación de aquellos computadores que no se encuen tren operativos.
5.
o Determinar siexisten garantías suficientes para proteger los accesos no autorizados a la información reservada de la empresa y la integridad de la misma.
o El acceso a las aplicaciones ofimáticas que gestionan información reservada a las cuales se tienen accesos no autorizados pueden comprometer el buen funcionamiento de la organización.
o Se determinará si el procedimiento de clasificación dela información establecido ha sido elaborado atendiendo a la sensibilidad e importancia de la misma.
6.
o Se comprobará que cada usuario tiene autorización para acceder únicamente a aquellos datos y recursos informáticos que precisa para el desarrollo de sus funciones.
o Se determinará si el procedimiento de creación, almacenamiento, distribución y modificación de lasclaves garantiza su confidencialidad.
o Finalmente, comprobará que todos los soportes informáticos permiten identificar la información que contienen, son inventariados y se almacenan en un lugar con acceso restringido únicamente al personal autorizado. Igualmente, verificará que la salida de soportes informáticos fuera de la org anización es debidamente autorizada.
7.
oDeterminar si el procedimiento de generación de los copias de respaldo es fiable y garantiza la recuperación de la información en caso de necesidad.
o La información generada por el sistema debe estar disponible en todo momento. La no disponibilidad de datos, especialmente de aquellos procedimientos críticos para la organización, además de las consabidas pérdidas económicas, podría llevar, en elextremo a la paralización del departamento.
8.
o Determinar si en el entorno ofimático se producen situaciones que puedan suponer infracciones a lo dispuesto en la Ley Orgánica, de protección de datos de carácter personal.
o La tarea del equipo auditor consistirá en determinar que los archivos que gestionan datos personales en entornos ofimáticos se encuentran bajo...
tracking img