auditoria
Páginas: 7 (1566 palabras)
Publicado: 27 de enero de 2015
AUDITORÍA DE LOS SISTEMAS DE INFORMACIÓN COMPUTARIZADOS
Los objetivos de llevar adelante una Auditoría a los Sistemas de Información se basan en la seguridad, documentos, desarrollo de nuevos programas o modificación de sistemas, el procesamiento de estos y los datos manejados, pero principalmente el auditor se orienta a revisarlos, evaluarlos aunque las técnicas sean muchas.
I. SEGURIDADGENERAL DE LOS SISTEMAS
Provee de mecanismo para la protección de accesos físicos y lógicos y de los planes de contingencia que se aplicarán en caso de desastres.
Tipos de Errores e Irregularidades
Pueden ocurrir daños los equipos e información, Acceso no autorizado a los recursos de procesamiento de datos, difusión no autorizada de la información confidencial, robo de equipos e información.Procedimientos de Control
Restricción física al área del computador y equipos en general.
Restricción de acceso lógico a la información a través de códigos.
Encriptación de los datos almacenados y transmitidos.
Protección contra virus y hackers.
Prácticas sobre backups y restores.
Plan de recuperación en caso de desastre o daños severos.
Procedimientos de Auditoría:
Examen del Sistema
Visite einspeccionar lugares de trabajo.
Entrevista al personal.
Examen y análisis sobre políticas de seguridad física y lógica.
Examen de políticas en situación de desastres.
Examen de registros.
Análisis de técnicas de respaldo y restauración de información.
Evaluación de Controles
Observe el cumplimiento de procedimientos de acceso físico y lógico y lugares de trabajo.
Verificar lamodificación de registros y passwords.
Investigar vulneraciones al acceso físico y lógico.
Verificar si encriptación es adecuada.
Verificar si los antivirus cumplen efectivamente su función.
Verificar los sistemas de energía ininterrumpibles.
Observar información fuera de línea y sitios de almacenamiento.
Evaluar simulaciones de recuperación de datos en caso de desastre.
Controles de CompensaciónAnálisis y evaluación del personal de confianza.
Verificar que tareas incompatibles estén segregadas adecuadamente.
Evaluar la eficiencia de los controles a los usuarios.
II. DESARROLLO DE PROGRAMAS
Asegura que los programas se desarrollen adecuadamente y de acuerdo a las necesidades de las unidades solicitantes.
Tipos de Errores e Irregularidades
Errores inadvertidos en la programación,inclusión de instrucciones de programación no autorizadas, omisión de rutinas de control y validación de datos.
Procedimientos de Control
Aprobación de especificaciones de programación.
Requerimiento y aprobación de los usuarios en las especificaciones de programación.
Evaluación completa y detallada de los nuevos programas y su aceptación.
Contar con documentos completos de los sistemas y programas.Procedimientos de Auditoría:
Examen del Sistema
Examen independiente del desarrollo de los sistemas.
Examinar los procedimientos de autorización y aprobación para los sistemas.
Examen de estándares y codificación de los programas.
Evaluar procedimientos de aprobación y análisis de programas.
Análisis y discusión del desarrollo de sistemas con administración, los usuarios y el personalresponsable.
Evaluación de Controles
Entrevistar a los usuarios para determinar el grado de participación en el diseño e complementación.
Verificar el tiempo empleado en reuniones de coordinación para el diseño e implementación de los sistemas.
Verificar las evidencias de aprobación de los usuarios.
Verificar las evaluaciones de los datos.
Controles de Compensación
Complementar con controlesefectivos y eficientes el procesamiento de datos.
Evaluación independiente del auditor del proceso de datos.
Verificar la participación del auditor en el diseño e implementación del sistema.
III. MODIFICACIÓN A PROGRAMAS
Es importante determinar todos cambios a los programas de aplicación y su respectiva aprobación.
Tipos de Errores e Irregularidades
Errores inadvertidos durante los...
Los objetivos de llevar adelante una Auditoría a los Sistemas de Información se basan en la seguridad, documentos, desarrollo de nuevos programas o modificación de sistemas, el procesamiento de estos y los datos manejados, pero principalmente el auditor se orienta a revisarlos, evaluarlos aunque las técnicas sean muchas.
I. SEGURIDADGENERAL DE LOS SISTEMAS
Provee de mecanismo para la protección de accesos físicos y lógicos y de los planes de contingencia que se aplicarán en caso de desastres.
Tipos de Errores e Irregularidades
Pueden ocurrir daños los equipos e información, Acceso no autorizado a los recursos de procesamiento de datos, difusión no autorizada de la información confidencial, robo de equipos e información.Procedimientos de Control
Restricción física al área del computador y equipos en general.
Restricción de acceso lógico a la información a través de códigos.
Encriptación de los datos almacenados y transmitidos.
Protección contra virus y hackers.
Prácticas sobre backups y restores.
Plan de recuperación en caso de desastre o daños severos.
Procedimientos de Auditoría:
Examen del Sistema
Visite einspeccionar lugares de trabajo.
Entrevista al personal.
Examen y análisis sobre políticas de seguridad física y lógica.
Examen de políticas en situación de desastres.
Examen de registros.
Análisis de técnicas de respaldo y restauración de información.
Evaluación de Controles
Observe el cumplimiento de procedimientos de acceso físico y lógico y lugares de trabajo.
Verificar lamodificación de registros y passwords.
Investigar vulneraciones al acceso físico y lógico.
Verificar si encriptación es adecuada.
Verificar si los antivirus cumplen efectivamente su función.
Verificar los sistemas de energía ininterrumpibles.
Observar información fuera de línea y sitios de almacenamiento.
Evaluar simulaciones de recuperación de datos en caso de desastre.
Controles de CompensaciónAnálisis y evaluación del personal de confianza.
Verificar que tareas incompatibles estén segregadas adecuadamente.
Evaluar la eficiencia de los controles a los usuarios.
II. DESARROLLO DE PROGRAMAS
Asegura que los programas se desarrollen adecuadamente y de acuerdo a las necesidades de las unidades solicitantes.
Tipos de Errores e Irregularidades
Errores inadvertidos en la programación,inclusión de instrucciones de programación no autorizadas, omisión de rutinas de control y validación de datos.
Procedimientos de Control
Aprobación de especificaciones de programación.
Requerimiento y aprobación de los usuarios en las especificaciones de programación.
Evaluación completa y detallada de los nuevos programas y su aceptación.
Contar con documentos completos de los sistemas y programas.Procedimientos de Auditoría:
Examen del Sistema
Examen independiente del desarrollo de los sistemas.
Examinar los procedimientos de autorización y aprobación para los sistemas.
Examen de estándares y codificación de los programas.
Evaluar procedimientos de aprobación y análisis de programas.
Análisis y discusión del desarrollo de sistemas con administración, los usuarios y el personalresponsable.
Evaluación de Controles
Entrevistar a los usuarios para determinar el grado de participación en el diseño e complementación.
Verificar el tiempo empleado en reuniones de coordinación para el diseño e implementación de los sistemas.
Verificar las evidencias de aprobación de los usuarios.
Verificar las evaluaciones de los datos.
Controles de Compensación
Complementar con controlesefectivos y eficientes el procesamiento de datos.
Evaluación independiente del auditor del proceso de datos.
Verificar la participación del auditor en el diseño e implementación del sistema.
III. MODIFICACIÓN A PROGRAMAS
Es importante determinar todos cambios a los programas de aplicación y su respectiva aprobación.
Tipos de Errores e Irregularidades
Errores inadvertidos durante los...
Leer documento completo
Regístrate para leer el documento completo.