Auditoria de sistemas
Concepto
Auditoría en Informática es la revisión y evaluación de los controles, sistemas, procedimientos de informática, de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segurade la información que servirá para la adecuada toma de decisiones
Es el examen crítico y sistemático que hace un Contador Público para evaluar el sistema de procesamiento electrónico de datos y sus resultados, el cual, le ofrece al auditor las oportunidades de llevar a cabo un trabajo más selectivo y de mayor penetración sobre las actividades, procedimientos que involucran un gran número detransacciones.
El examen de los objetivos de la auditoría, sus normas, procedimientos y sus relaciones con el concepto de la existencia y evaluación, nos lleva a la conclusión de que el papel del computador afecta significativamente las técnicas a aplicar. Mediante una revisión adecuada del sistema de procesamiento electrónico de datos del cliente, y el uso de formatos bien diseñados para sucaptura, el auditor puede lograr un mejor conocimiento de los procedimientos para control del cliente.
Recreando programas de auditoría por computador, el auditor cubre una actividad más grande de la utilidad mercantil tanto financiera como operacional; y puede utilizar recursos para analizar y evaluar campos de problemas de evaluación en las operaciones del cliente. Tal método incrementa suaptitud para remitir óptimos servicios a los mismos. La evaluación de un sistema informático, estriba primero en la revisión del mismo para obtener un conocimiento de como se dice que funciona, y ponerlo a prueba para acumular evidencias que demuestren como es el funcionamiento en la realidad.
Al evaluar la información automática, el auditor debe revisar varios documentos, como diagramas de flujo ydocumentos de programación, para lograr un mejor entendimiento del sistema y los controles que se diseñaron en él. En el sistema de procesamiento electrónico de datos, el auditor probablemente, encuentre nuevos controles, algunos de ellos necesarios para la automatización del proceso, y algunos que sustituyen aquellos que en los métodos manuales se basaron en juicios humanos y la división delabores. Muchos de los controles en ambientes informáticos, pueden combinarse en los programas de computadoras con en el proceso manual.
Es una función de la auditoría que:
- Evalua (determina),verifica (evidencias) y diseña los controles en las actividades y recursos de cómputo de las empresas.
- Promueve la automatización de las diferentes modalidades de la auditoría
Objetivos
1. Auditoríaa la Seguridad en el Centro de Cómputo
Riesgos Físicos
Organización y Personal
Planes de Respaldo
2. Auditoría hacia el año 2000
Hardware
Sistema Operativo
Software Aplicativo
Archivos
3. Auditoría a las Aplicaciones en Funcionamiento
Entrada de Datos
Procesamiento
Archivos
Salidas
Utilitarios
4. Auditoría al Desarrollo y/o modificaciones a las aplicacionesSolicitudes
Análisis de factibilidad
Etapas de la metodología adoptada
5. Auditoría al Ambiente de Redes
Seguridad
Perfiles de Usuarios
6.Auditoría al ambiente de Microcomputadores
Seguridad física
Utilización
Respaldo
Diseño de Controles
Máximos controles no son controles óptimos
Pasos
1. Identificación de riesgos
Métodos más usados:
- Lluvias de ideas. (Grupo Delphi).Riesgos macros hasta micros.
- Segmentar sistema por áreas, por operaciones, por recursos u otros conceptos.
- Agrupar causas y efectos de un mismo riesgo.
- Redacción en la forma más clara y explícita del posible riesgo.
Se requiere conocimiento detallado del procedimiento.
2. Selección de riesgos críticos
La eficiencia global de un sistema es inversamente proporcional a la cantidad...
Regístrate para leer el documento completo.