Conceptos de a.sist.
auditoria de sistemas
Autor: Ing. Alice Naranjo S.
Prof. Universidad de Guayaquil
Facultad Filosofía-Especialidad Informática
Guayaquil-Ecuador
| |
| |[pic] |
TABLA DE CONTENIDOIntroducción 3
Conceptos de Auditoría de Sistemas 3
Tipos de Auditoría 5
Objetivos Generales de una Auditoría de Sistemas 6
Justificativos para efectuar una Auditoría de Sistemas 8Controles 9
Clasificación general de los controles 9
· Controles Preventivos 9
· Controles detectivos 9
· Controles Correctivos 10
Principales Controles físicos y lógicos 10
Controles automáticos o lógicos 13
Controles administrativos en un ambiente de Procesamiento de Datos 16
· Controles dePreinstalación 16
· Controles de organización y Planificación 18
· Controles de Sistema en Desarrollo y Producción 20
· Controles de Procesamiento 22
· Controles deOperación 23
· Controles en el uso del Microcomputador 26
· Análisis de Casos de Controles Administrativos 28
Metodología de una Auditoría de Sistemas 37
· Caso Práctico 39
Introducción
Conceptos de Auditoría de Sistemas
La palabra auditoría viene del latínauditorius y de esta proviene auditor, que tiene la virtud de oir y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuación.
Algunosautores proporcionan otros conceptos pero todos coinciden en hacer énfasis en la revisión, evaluación y elaboración de un informe para el ejecutivo encaminado a un objetivo específico en el ambiente computacional y los sistemas.
A continuación se detallan algunos conceptos recogidos de algunos expertos en la materia:
Auditoría de Sistemas es:
• La verificación de controles en elprocesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.
• La actividad dirigida a verificar y juzgar información.
• El examen y evaluación de los procesos del Area de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecerel grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.
• El proceso de recolección y evaluación de...
Regístrate para leer el documento completo.