Resumen De Exposicion
Páginas: 9 (2102 palabras)
Publicado: 23 de mayo de 2015
Procedimiento de la auditoria de explotación.
Carta de Encargo
ES UN DOCUMENTO QUE RIGE DE LA NORMA GENERAL NUMERO 12 DE ISACA, AQUÍ QUEDA REFLEJADO CUAL SERÁ EL ALCANCE DEL
1. TRABAJO DEL AUDITOR:
2. OBJETO
3. RESPONSABILIDAD
4. PLAZOS
5. HORARIOS Y PERIODO
6. INFORME
Planificación Estratégica
Es una revisión global que permite conocer la empresa, el sistema de información y su controlinterno con la intención de hacer una primera evaluación de riesgos. Según los resultados de esa evaluación se establecerán los objetivos de la auditoría y se podrá determinar su alcance y las pruebas que hayan de aplicarse, así como el momento de realizarla.
Para llevar a cabo esta tarea es necesario conocer entre otros aspectos los siguientes:
Las características de los equipos informáticos
Elsistema o los sistemas operativos
Características de los ficheros o de las base de datos
La organización de la empresa
La organización del servicio de explotación.
Las aplicaciones que el Sistema de información de la empresa que se esté auditando o que se vaya a auditar estén en explotación.
El sector donde opera la empresa.
Información comercial.
Clasificación de los controles
Controlesgenerales
Planificación y Recepción de Aplicaciones:
Se auditarán las normas de entrega de Aplicaciones por parte de Desarrollo, verificando su cumplimiento y su calidad de interlocutor único. Deberán realizarse muestreos selectivos de la Documentación de las Aplicaciones explotadas. Se inquirirá sobre la anticipación de contactos con Desarrollo para la planificación a medio y largo plazo.
Controlesoperativos y de organización:
Se intentarán analizar las relaciones personales y la coherencia de cargos, así como la equidad en la asignación de turnos de trabajo. Se verificará la existencia de un responsable de Sala en cada turno de trabajo. Se analizará el grado de automatización de comandos, se verificara la existencia y grado de uso de los Manuales de Operación. Se analizará no solo laexistencia de planes de formación, sino el cumplimiento de los mismos y el tiempo transcurrido para cada Operador desde el último Curso recibido.
Controles sobre los Programas y los Equipos.
Características para detectar, de manera automática, errores.
Hacer mantenimientos preventivos periódicos
Procedimientos para salir de los errores de los equipos (Hardware)
Control y autorización Adecuada en laimplementación de sistemas y en las modificaciones de los mismos.
Controles de acceso
Sirven para detectar y/o prevenir errores accidentales o deliberados, causados por el uso o la manipulación inadecuada de los ficheros de datos y por el uso incorrecto o no autorizado de los programas
Controles sobre los procedimientos y los datos.
Manuales escritos como soporte de los procedimientos y lossistemas de aplicación.
Controles de las conciliaciones entre los datos fuente y los datos informáticos.
Capacidad para restaurar ficheros perdidos, deteriorados o incorrectos.
Controles de aplicaciones
Control de Entrada de Datos:
Se analizará la captura de la información en soporte compatible con los Sistemas, el cumplimiento de plazos y calendarios de tratamientos y entrega de datos; lacorrecta transmisión de datos entre entornos diferentes. Se verificará que los controles de integridad y calidad de datos se realizan de acuerdo a las Normas.
Controles sobre la captura de Datos
Altas de movimientos
Modificaciones de movimientos.
Consultas de movimientos
Mantenimiento de ficheros
Controles de Proceso
Normalmente se incluyen en los programas. Se diseñan para detectar o prevenir lossiguientes tipos de errores.
Entradas de datos repetidos. Procesamiento y actualización de fichero o ficheros equivocados.
Entrada de datos ilógicos
Pérdida o distorsión de datos durante el proceso.
Controles de salida y distribución
Los controles de salida se diseñan para asegurarse de que el resultado del proceso es exacto y que los informes y demás salidas los reciben sólo las personas que...
Carta de Encargo
ES UN DOCUMENTO QUE RIGE DE LA NORMA GENERAL NUMERO 12 DE ISACA, AQUÍ QUEDA REFLEJADO CUAL SERÁ EL ALCANCE DEL
1. TRABAJO DEL AUDITOR:
2. OBJETO
3. RESPONSABILIDAD
4. PLAZOS
5. HORARIOS Y PERIODO
6. INFORME
Planificación Estratégica
Es una revisión global que permite conocer la empresa, el sistema de información y su controlinterno con la intención de hacer una primera evaluación de riesgos. Según los resultados de esa evaluación se establecerán los objetivos de la auditoría y se podrá determinar su alcance y las pruebas que hayan de aplicarse, así como el momento de realizarla.
Para llevar a cabo esta tarea es necesario conocer entre otros aspectos los siguientes:
Las características de los equipos informáticos
Elsistema o los sistemas operativos
Características de los ficheros o de las base de datos
La organización de la empresa
La organización del servicio de explotación.
Las aplicaciones que el Sistema de información de la empresa que se esté auditando o que se vaya a auditar estén en explotación.
El sector donde opera la empresa.
Información comercial.
Clasificación de los controles
Controlesgenerales
Planificación y Recepción de Aplicaciones:
Se auditarán las normas de entrega de Aplicaciones por parte de Desarrollo, verificando su cumplimiento y su calidad de interlocutor único. Deberán realizarse muestreos selectivos de la Documentación de las Aplicaciones explotadas. Se inquirirá sobre la anticipación de contactos con Desarrollo para la planificación a medio y largo plazo.
Controlesoperativos y de organización:
Se intentarán analizar las relaciones personales y la coherencia de cargos, así como la equidad en la asignación de turnos de trabajo. Se verificará la existencia de un responsable de Sala en cada turno de trabajo. Se analizará el grado de automatización de comandos, se verificara la existencia y grado de uso de los Manuales de Operación. Se analizará no solo laexistencia de planes de formación, sino el cumplimiento de los mismos y el tiempo transcurrido para cada Operador desde el último Curso recibido.
Controles sobre los Programas y los Equipos.
Características para detectar, de manera automática, errores.
Hacer mantenimientos preventivos periódicos
Procedimientos para salir de los errores de los equipos (Hardware)
Control y autorización Adecuada en laimplementación de sistemas y en las modificaciones de los mismos.
Controles de acceso
Sirven para detectar y/o prevenir errores accidentales o deliberados, causados por el uso o la manipulación inadecuada de los ficheros de datos y por el uso incorrecto o no autorizado de los programas
Controles sobre los procedimientos y los datos.
Manuales escritos como soporte de los procedimientos y lossistemas de aplicación.
Controles de las conciliaciones entre los datos fuente y los datos informáticos.
Capacidad para restaurar ficheros perdidos, deteriorados o incorrectos.
Controles de aplicaciones
Control de Entrada de Datos:
Se analizará la captura de la información en soporte compatible con los Sistemas, el cumplimiento de plazos y calendarios de tratamientos y entrega de datos; lacorrecta transmisión de datos entre entornos diferentes. Se verificará que los controles de integridad y calidad de datos se realizan de acuerdo a las Normas.
Controles sobre la captura de Datos
Altas de movimientos
Modificaciones de movimientos.
Consultas de movimientos
Mantenimiento de ficheros
Controles de Proceso
Normalmente se incluyen en los programas. Se diseñan para detectar o prevenir lossiguientes tipos de errores.
Entradas de datos repetidos. Procesamiento y actualización de fichero o ficheros equivocados.
Entrada de datos ilógicos
Pérdida o distorsión de datos durante el proceso.
Controles de salida y distribución
Los controles de salida se diseñan para asegurarse de que el resultado del proceso es exacto y que los informes y demás salidas los reciben sólo las personas que...
Leer documento completo
Regístrate para leer el documento completo.