Proceso De Auditoria
Páginas: 6 (1447 palabras)
Publicado: 27 de noviembre de 2012
1.- ¿En qué consiste el proceso de auditoría?
La auditoría en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización máseficiente y segura de la información que servirá para una adecuada toma de decisiones.
La auditoría en informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
2.- ¿Cuálesson los pasos para el proceso de auditoría?
Para hacer una adecuada planeación de la auditoría en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.
En el caso de la auditoría en informática, la planeación es fundamental y habrá que hacerla desde el punto devista de los dos objetivos:
* Evaluación de los sistemas y procedimientos.
* Evaluación de los equipos de cómputo.
Los puntos a evaluar:
_ Entradas.
_ Salidas.
_ Procesos.
_ Especificaciones de datos.
_ Especificaciones de proceso.
_ Métodos de acceso.
_ Operaciones.
_ Manipulación de datos (antes y después del proceso electrónico de datos).
_ Proceso lógico necesario para producirinformes.
_ Identificación de archivos, tamaño de los campos y registros.
_ Proceso en línea o lote y su justificación.
_ Frecuencia y volúmenes de operación.
_ Sistemas de seguridad.
_ Sistemas de control.
_ Responsables.
_ Número de usuarios.
Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Paraello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma.
Existen algunas metodologías de Auditorías de Sistemas y todas dependen de lo que se pretenda revisar o analizar, pero comoestándar analizaremos las cuatro fases básicas de un proceso de revisión:
* Estudio preliminar
* Revisión y evaluación de controles y seguridades
* Examen detallado de áreas criticas
* Comunicación de resultados
Estudio preliminar: Incluye definir el grupo de trabajo, el programa de auditoría, efectuar visitas a la unidad informática para conocer detalles de la misma, elaborar uncuestionario para la obtención de información para evaluar preliminarmente el control interno, solicitud de plan de actividades, Manuales de políticas, reglamentos, Entrevistas con los principales funcionarios de la organización quienes utilizan directa o indirectamente el sistema.
Revisión y evaluación de controles y seguridades: Consiste de la revisión de los diagramas de flujo de procesos, realización depruebas de cumplimiento de las seguridades, revisión de aplicaciones de las áreas críticas, Revisión de procesos históricos (backups), Revisión de documentación y archivos, entre otras actividades.
Examen detallado de áreas críticas: Con las fases anteriores el auditor descubre las áreas críticas y sobre ellas hace un estudio y análisis profundo en los que definirá concretamente su grupo detrabajo y la distribución de carga del mismo, establecerá los motivos, objetivos, alcance Recursos que usara, definirá la metodología de trabajo, la duración de la auditoría, Presentará el plan de trabajo y analizara detalladamente cada problema encontrado con todo lo anteriormente analizado en este folleto.
Comunicación de resultados: Se elaborara el borrador del informe a ser discutido con los...
La auditoría en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización máseficiente y segura de la información que servirá para una adecuada toma de decisiones.
La auditoría en informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
2.- ¿Cuálesson los pasos para el proceso de auditoría?
Para hacer una adecuada planeación de la auditoría en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.
En el caso de la auditoría en informática, la planeación es fundamental y habrá que hacerla desde el punto devista de los dos objetivos:
* Evaluación de los sistemas y procedimientos.
* Evaluación de los equipos de cómputo.
Los puntos a evaluar:
_ Entradas.
_ Salidas.
_ Procesos.
_ Especificaciones de datos.
_ Especificaciones de proceso.
_ Métodos de acceso.
_ Operaciones.
_ Manipulación de datos (antes y después del proceso electrónico de datos).
_ Proceso lógico necesario para producirinformes.
_ Identificación de archivos, tamaño de los campos y registros.
_ Proceso en línea o lote y su justificación.
_ Frecuencia y volúmenes de operación.
_ Sistemas de seguridad.
_ Sistemas de control.
_ Responsables.
_ Número de usuarios.
Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Paraello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma.
Existen algunas metodologías de Auditorías de Sistemas y todas dependen de lo que se pretenda revisar o analizar, pero comoestándar analizaremos las cuatro fases básicas de un proceso de revisión:
* Estudio preliminar
* Revisión y evaluación de controles y seguridades
* Examen detallado de áreas criticas
* Comunicación de resultados
Estudio preliminar: Incluye definir el grupo de trabajo, el programa de auditoría, efectuar visitas a la unidad informática para conocer detalles de la misma, elaborar uncuestionario para la obtención de información para evaluar preliminarmente el control interno, solicitud de plan de actividades, Manuales de políticas, reglamentos, Entrevistas con los principales funcionarios de la organización quienes utilizan directa o indirectamente el sistema.
Revisión y evaluación de controles y seguridades: Consiste de la revisión de los diagramas de flujo de procesos, realización depruebas de cumplimiento de las seguridades, revisión de aplicaciones de las áreas críticas, Revisión de procesos históricos (backups), Revisión de documentación y archivos, entre otras actividades.
Examen detallado de áreas críticas: Con las fases anteriores el auditor descubre las áreas críticas y sobre ellas hace un estudio y análisis profundo en los que definirá concretamente su grupo detrabajo y la distribución de carga del mismo, establecerá los motivos, objetivos, alcance Recursos que usara, definirá la metodología de trabajo, la duración de la auditoría, Presentará el plan de trabajo y analizara detalladamente cada problema encontrado con todo lo anteriormente analizado en este folleto.
Comunicación de resultados: Se elaborara el borrador del informe a ser discutido con los...
Leer documento completo
Regístrate para leer el documento completo.