audioria desistemas cpmputarizados
Páginas: 13 (3066 palabras)
Publicado: 6 de julio de 2013
Auditoría de sistemas computarizados
Autor: Ricarte E. Francia Gonzaga
Tecnología e internet
18-01-2012
1. Breve introducción
Debido a la creciente instalación de computadoras de diversos tipos y marcas en nuestro medio, como herramienta de trabajo para ayudar en la administración de negocios de las empresas, se ha hecho necesario e imprescindible elaborar normas y procedimientos deAuditoría de Sistemas.
El rápido avance tecnológico en el desarrollo de nuevas técnicas o modalidades de procesamiento de datos (Software) como en los equipos de máquinas (Hardware), implica una preocupación por controlar y asegurar debidamente el área desistemas de información soportados una computadora, tan importante para la modernización como para incentivar el crecimiento de las empresa sobretodo en los sectores comercio e industrias.
2. Auditoria de sistemas computarizados
2.1. Concepto
Es el diagnóstico de estado ordenado y minucioso de los sistemas de información soportados por un equipo electrónico de procesamiento de datos.
2.2. Importancia
Es necesario supervisar constantemente el buen funcionamiento de un sistema de información computarizado dada su complejidad,concentración y veracidad de datos pues de estos depende en gran parte el buen funcionamiento y evolución de una empresa.
3. Controles de sistemas en un centro de cómputo
El control interno es posible conceptuarlo como: conjunto de plan de organización, métodos coordinados y medidas adecuadas, que se adaptan dentro de una empresa a fin de salvaguardar sus activos, verificar la exactitud, contabilidad yoportunidad de sus datos contables para mejorar la eficiencia de sus operaciones y vigilar el cumplimiento de las políticas y estrategias directivas.
Los controles dentro de un sistema de información automatizado es necesario enfocarlos bajo tres aspectos esenciales que a continuación detallo:
3.1. Incidencia de Computadora en la Organización
Aún cuando una empresa está estructuraorganizativamente acorde con la variedad de influencias modernas, las líneas de responsabilidad y autoridad deben estar definidas claramente.
La división de responsabilidades funcionales debe definirse por:
a. Funciones de iniciar y autorizar la transacción.
b. Registro de la transacción por escrito.
c. Resguardo de activos resultantes.
Tal división implica especialización brindando mayor eficiencia evitaduplicación y malgasto de esfuerzos y aumenta la efectividad del control directivo.
El resultado de centralizar las actividades de procesamiento de datos y la concentración de funciones de proceso, produce en efecto notable sobre las estructuras de la organización desde punto de vista de control.
3.2. Controles Generales
3.2.1 Controles Generales
a. El departamento de procesamiento de datosdebe funcionar independiente organizacionalmente de otros departamentos.
b. El personal de procesamiento de datos no debe ejercer ningún control directo ni indirecto sobre los activos ni hacer cambios en archivos principales sin la debida autorización.
c. Deberá haber una clara segregación de funciones entre:
• Diseño y Análisis de Sistemas
• Programación
• Procesamiento
d. En lo que compete aProcesamiento deberán segregarse las funciones en:
• Operación de Equipo
• Bibliotecario
• Entrada de Datos
• Salida de Datos
e. Los seguros de la Empresa sobre interrupción de operaciones deben cubrir interrupciones en procesamiento automático de datos.
f. La razonabilidad del seguro sobre los registros (archivos) del equipo de cómputo.
g. Nivel de gerencia que controla la función efectivade procesamiento electrónico de datos a través de:
• Establecimiento de políticas
• Determinación de objetivos
• Establecimiento de prioridades
• Revisión periódica de avance en el desarrollo interno y/o estadísticas de operaciones
h. Nivel y la independencia de revisión y aprobación de gerencia requeridas para sistemas contables propuestos y para revisiones.
i. Personal técnicamente...
Autor: Ricarte E. Francia Gonzaga
Tecnología e internet
18-01-2012
1. Breve introducción
Debido a la creciente instalación de computadoras de diversos tipos y marcas en nuestro medio, como herramienta de trabajo para ayudar en la administración de negocios de las empresas, se ha hecho necesario e imprescindible elaborar normas y procedimientos deAuditoría de Sistemas.
El rápido avance tecnológico en el desarrollo de nuevas técnicas o modalidades de procesamiento de datos (Software) como en los equipos de máquinas (Hardware), implica una preocupación por controlar y asegurar debidamente el área desistemas de información soportados una computadora, tan importante para la modernización como para incentivar el crecimiento de las empresa sobretodo en los sectores comercio e industrias.
2. Auditoria de sistemas computarizados
2.1. Concepto
Es el diagnóstico de estado ordenado y minucioso de los sistemas de información soportados por un equipo electrónico de procesamiento de datos.
2.2. Importancia
Es necesario supervisar constantemente el buen funcionamiento de un sistema de información computarizado dada su complejidad,concentración y veracidad de datos pues de estos depende en gran parte el buen funcionamiento y evolución de una empresa.
3. Controles de sistemas en un centro de cómputo
El control interno es posible conceptuarlo como: conjunto de plan de organización, métodos coordinados y medidas adecuadas, que se adaptan dentro de una empresa a fin de salvaguardar sus activos, verificar la exactitud, contabilidad yoportunidad de sus datos contables para mejorar la eficiencia de sus operaciones y vigilar el cumplimiento de las políticas y estrategias directivas.
Los controles dentro de un sistema de información automatizado es necesario enfocarlos bajo tres aspectos esenciales que a continuación detallo:
3.1. Incidencia de Computadora en la Organización
Aún cuando una empresa está estructuraorganizativamente acorde con la variedad de influencias modernas, las líneas de responsabilidad y autoridad deben estar definidas claramente.
La división de responsabilidades funcionales debe definirse por:
a. Funciones de iniciar y autorizar la transacción.
b. Registro de la transacción por escrito.
c. Resguardo de activos resultantes.
Tal división implica especialización brindando mayor eficiencia evitaduplicación y malgasto de esfuerzos y aumenta la efectividad del control directivo.
El resultado de centralizar las actividades de procesamiento de datos y la concentración de funciones de proceso, produce en efecto notable sobre las estructuras de la organización desde punto de vista de control.
3.2. Controles Generales
3.2.1 Controles Generales
a. El departamento de procesamiento de datosdebe funcionar independiente organizacionalmente de otros departamentos.
b. El personal de procesamiento de datos no debe ejercer ningún control directo ni indirecto sobre los activos ni hacer cambios en archivos principales sin la debida autorización.
c. Deberá haber una clara segregación de funciones entre:
• Diseño y Análisis de Sistemas
• Programación
• Procesamiento
d. En lo que compete aProcesamiento deberán segregarse las funciones en:
• Operación de Equipo
• Bibliotecario
• Entrada de Datos
• Salida de Datos
e. Los seguros de la Empresa sobre interrupción de operaciones deben cubrir interrupciones en procesamiento automático de datos.
f. La razonabilidad del seguro sobre los registros (archivos) del equipo de cómputo.
g. Nivel de gerencia que controla la función efectivade procesamiento electrónico de datos a través de:
• Establecimiento de políticas
• Determinación de objetivos
• Establecimiento de prioridades
• Revisión periódica de avance en el desarrollo interno y/o estadísticas de operaciones
h. Nivel y la independencia de revisión y aprobación de gerencia requeridas para sistemas contables propuestos y para revisiones.
i. Personal técnicamente...
Leer documento completo
Regístrate para leer el documento completo.