Auditoria
Páginas: 19 (4502 palabras)
Publicado: 16 de septiembre de 2012
Auditoría
SEGURIDAD DE LOS SISTEMAS
Porqué estudiarlo? Introducción y objetivo general del tema
Para qué hacerlo? Objetivos de los controles y medidas
Qué hacer? Descripción de medidas y controles a aplicar
Cómo hacerlo? Descripción de tareas a realizar (metodología)
Seguridad de los sistemas (tiempo real)
Diferencias relevantes con respecto a otros modos de operaciónControles específicos de este tipo de modalidad.
Introducción y objetivo general
Podemos definir la seguridad como aquella actividad encaminada a dar al procesamiento de datos la protección razonable. Y decimos razonable porque nunca existe certeza absoluta. El tema es fundamental pues hoy en día, el ámbito de sistemas constituye el punto donde se concentra la mayor parte de lainformación de la empresa.
Es evidente que la información utilizada por los entes en general ha variado en la últimas décadas. Del mismo modo lo han hecho las necesidades de generación de esa información y los medios de procesarlas. Aunque se observan ciertas diferencias entre los sistemas computarizados y los convencionales puede afirmarse que el procesamiento electrónico de datos no afecta a losobjetivos del control interno, la responsabilidad de la dirección y las limitaciones inherentes al sistema de control interno, pero sí afecta el enfoque para la evaluación del mismo y el tipo de evidencia de auditoría que se obtiene.
Los enfoques de auditoría que se utilizan en ambientes en los que una parte significativa de los procesos administrativos son procesados electrónicamente hanevolucionado con el tiempo. Se pueden clasificar así:
• enfoque tradicional o externo
consiste en realizar los procedimientos de verificación utilizando los datos de entrada al sistema y someter estos datos al proceso lógico que se realiza en esa etapa específica de procesamiento. Con estos elementos se obtienen datos de salida procesados manualmente; se comparan con los generados por elsistema y se concluye si el procesamiento electrónico llega a resultados razonables (por muestreo).
• enfoque moderno
consiste en realizar los procedimientos de verificación del correcto funcionamiento de los procesos computarizados “utilizando la computadora” ( se seleccionan técnicas de auditoría que controlan la forma en que la aplicación contable computarizada funciona. Las técnicas sonvariadas pero todas ellas tienen en común que no consideran el procedimiento como una “caja negra”. Consisten en revisar pasos de programas, la lógica del lenguaje utilizado, re-procesar una serie de operaciones a través del propio sistema computarizado, etc.
El auditor pondrá los objetivos del trabajo (evaluación de riesgos), identificará procedimientos de auditoría que se aplicarán yavaluará los resultados de la aplicación de los mismos.-
El Objetivo es, entonces, la seguridad de esa información, por lo que debemos implementar controles para disminuir o evitar los riesgos. Dichos controles, determinarán el grado de confiabilidad de la información suministrada.
Las organizaciones, sobre todo las pequeñas y medianas, carecen de documentación, estándares para laelaboración, como así también de controles internos.
No debería diferenciarse la estructura de controles internos a evaluar de acuerdo al tamaño de la empresa. La diferencia radica en la intensidad de algunos controles, en especial los de:
➢ Separación de funciones
➢ Archivos
➢ Seguridad física
Debe tenerse siempre presente el principio de economía de procesamiento(el costo de los controles debe ser inferior al beneficio del proceso, y los controles –su magnitud- debe estar relacionada con los riesgos a evaluar).
Por último, los avances en tecnología de comunicaciones han ocasionado una nueva fuente de control: las líneas de comunicación.
Todos estos aspectos confluyen en un único objetivo:
Evaluar el control interno de forma tal de asegurar...
SEGURIDAD DE LOS SISTEMAS
Porqué estudiarlo? Introducción y objetivo general del tema
Para qué hacerlo? Objetivos de los controles y medidas
Qué hacer? Descripción de medidas y controles a aplicar
Cómo hacerlo? Descripción de tareas a realizar (metodología)
Seguridad de los sistemas (tiempo real)
Diferencias relevantes con respecto a otros modos de operaciónControles específicos de este tipo de modalidad.
Introducción y objetivo general
Podemos definir la seguridad como aquella actividad encaminada a dar al procesamiento de datos la protección razonable. Y decimos razonable porque nunca existe certeza absoluta. El tema es fundamental pues hoy en día, el ámbito de sistemas constituye el punto donde se concentra la mayor parte de lainformación de la empresa.
Es evidente que la información utilizada por los entes en general ha variado en la últimas décadas. Del mismo modo lo han hecho las necesidades de generación de esa información y los medios de procesarlas. Aunque se observan ciertas diferencias entre los sistemas computarizados y los convencionales puede afirmarse que el procesamiento electrónico de datos no afecta a losobjetivos del control interno, la responsabilidad de la dirección y las limitaciones inherentes al sistema de control interno, pero sí afecta el enfoque para la evaluación del mismo y el tipo de evidencia de auditoría que se obtiene.
Los enfoques de auditoría que se utilizan en ambientes en los que una parte significativa de los procesos administrativos son procesados electrónicamente hanevolucionado con el tiempo. Se pueden clasificar así:
• enfoque tradicional o externo
consiste en realizar los procedimientos de verificación utilizando los datos de entrada al sistema y someter estos datos al proceso lógico que se realiza en esa etapa específica de procesamiento. Con estos elementos se obtienen datos de salida procesados manualmente; se comparan con los generados por elsistema y se concluye si el procesamiento electrónico llega a resultados razonables (por muestreo).
• enfoque moderno
consiste en realizar los procedimientos de verificación del correcto funcionamiento de los procesos computarizados “utilizando la computadora” ( se seleccionan técnicas de auditoría que controlan la forma en que la aplicación contable computarizada funciona. Las técnicas sonvariadas pero todas ellas tienen en común que no consideran el procedimiento como una “caja negra”. Consisten en revisar pasos de programas, la lógica del lenguaje utilizado, re-procesar una serie de operaciones a través del propio sistema computarizado, etc.
El auditor pondrá los objetivos del trabajo (evaluación de riesgos), identificará procedimientos de auditoría que se aplicarán yavaluará los resultados de la aplicación de los mismos.-
El Objetivo es, entonces, la seguridad de esa información, por lo que debemos implementar controles para disminuir o evitar los riesgos. Dichos controles, determinarán el grado de confiabilidad de la información suministrada.
Las organizaciones, sobre todo las pequeñas y medianas, carecen de documentación, estándares para laelaboración, como así también de controles internos.
No debería diferenciarse la estructura de controles internos a evaluar de acuerdo al tamaño de la empresa. La diferencia radica en la intensidad de algunos controles, en especial los de:
➢ Separación de funciones
➢ Archivos
➢ Seguridad física
Debe tenerse siempre presente el principio de economía de procesamiento(el costo de los controles debe ser inferior al beneficio del proceso, y los controles –su magnitud- debe estar relacionada con los riesgos a evaluar).
Por último, los avances en tecnología de comunicaciones han ocasionado una nueva fuente de control: las líneas de comunicación.
Todos estos aspectos confluyen en un único objetivo:
Evaluar el control interno de forma tal de asegurar...
Leer documento completo
Regístrate para leer el documento completo.