LA AUDITORIA DE PROC
Páginas: 15 (3573 palabras)
Publicado: 19 de mayo de 2015
LA AUDITORIA DE PROCESAMIENTO DE DATOS Y DE LOS EQUIPOS DE TI
La auditoría en procesamiento de datos y de los equipos de ti debe comprender la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, además la evaluación de los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
Estaauditoría, es de vital importancia para el buen desempeño de los sistemas de información, puesto que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).
Objetivos:
Salvaguarda de los activos (equipos de ti)
Integridad de los datos
Eficiencia yeficacia
El departamento de auditoría debe asegurarse de:
El auditor en informática debe contar con los requerimientos técnicos requeridos y con capacidad profesional.
Controles
Controles para identificar errores en el procesamiento de datos o falta de seguridad o confiabilidad
Controles para asegurar la calidad de los datos
Controles para comparar con los datos o contadores físicos
Confirmaciónde datos con fuentes externas
Controles para confirmar la adecuada comunicación
Controles para determinar la falta de seguridad
Los datos son uno de los recursos más valiosos de las organizaciones y, aunque son intangibles, necesitan ser controlados y auditados con el mismo cuidado que los demás inventarios de la organización, por lo cual se debe tener presente:
a) La responsabilidad de los datoses compartida conjuntamente por alguna función determinada de la organización y la dirección de informática.
b) Un problema que se debe considerar es el que se origina por la duplicidad de los datos y consiste en poder determinar los propietarios o usuarios posibles (principalmente en el caso de redes y banco de datos) y la responsabilidad de su actualización y consistencia.
c) Los datos deberántener una clasificación estándar y un mecanismo de identificación que permita detectar duplicidad y redundancia dentro de una aplicación y de todas las aplicaciones en general.
d) Se deben relacionar los elementos de los datos con las bases de datos donde están
e) almacenados, así como los reportes y grupos de procesos donde son generados.
Los auditores necesitan estar preparados para trabajaren un entorno siempre cambiante donde los registros contables del cliente se conservan en cualquier medio, desde un sistema contable barato hasta un sistema general. Los auditores, además, se dan cuenta de que un mejor conocimiento de esa tecnología tiene un valor cada vez más creciente en la profesión contable
CONTROLES
La utilización del procesamiento electrónico de datos exige emplear nuevoscontroles, mientras que la necesidad de ciertas medidas tradicionales de control posiblemente ha disminuido. La división de las responsabilidades funcionales debe trazar una clara separación entre las funciones de iniciar y autorizar la transacción; el registro de la transacción por escrito y la custodia de los activos resultantes. Tal división brinda las eficiencias derivadas de laespecialización, permite efectuar una verificación cruzada que de precisión y aumenta la efectividad de un sistema de control directivo
La automatización ha producido una mayor centralización de las actividades de procesamiento de datos y la concentración de las funciones de dicho proceso.
CONTROLES ADMINISTRATIVOS
La evaluación de los controles administrativos consiste principalmente en revisar ladocumentación referente a diseño de sistemas, programación y operaciones de computadoras. El auditor debe determinar la idoneidad de la documentación revisando los diagramas de recorrido del sistema y de los programas, los libros de corridas de programas y de consola, los manuales de normas de programación, los registros de utilización del PED, los procedimientos del mantenimiento del programa, y los...
La auditoría en procesamiento de datos y de los equipos de ti debe comprender la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, además la evaluación de los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
Estaauditoría, es de vital importancia para el buen desempeño de los sistemas de información, puesto que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).
Objetivos:
Salvaguarda de los activos (equipos de ti)
Integridad de los datos
Eficiencia yeficacia
El departamento de auditoría debe asegurarse de:
El auditor en informática debe contar con los requerimientos técnicos requeridos y con capacidad profesional.
Controles
Controles para identificar errores en el procesamiento de datos o falta de seguridad o confiabilidad
Controles para asegurar la calidad de los datos
Controles para comparar con los datos o contadores físicos
Confirmaciónde datos con fuentes externas
Controles para confirmar la adecuada comunicación
Controles para determinar la falta de seguridad
Los datos son uno de los recursos más valiosos de las organizaciones y, aunque son intangibles, necesitan ser controlados y auditados con el mismo cuidado que los demás inventarios de la organización, por lo cual se debe tener presente:
a) La responsabilidad de los datoses compartida conjuntamente por alguna función determinada de la organización y la dirección de informática.
b) Un problema que se debe considerar es el que se origina por la duplicidad de los datos y consiste en poder determinar los propietarios o usuarios posibles (principalmente en el caso de redes y banco de datos) y la responsabilidad de su actualización y consistencia.
c) Los datos deberántener una clasificación estándar y un mecanismo de identificación que permita detectar duplicidad y redundancia dentro de una aplicación y de todas las aplicaciones en general.
d) Se deben relacionar los elementos de los datos con las bases de datos donde están
e) almacenados, así como los reportes y grupos de procesos donde son generados.
Los auditores necesitan estar preparados para trabajaren un entorno siempre cambiante donde los registros contables del cliente se conservan en cualquier medio, desde un sistema contable barato hasta un sistema general. Los auditores, además, se dan cuenta de que un mejor conocimiento de esa tecnología tiene un valor cada vez más creciente en la profesión contable
CONTROLES
La utilización del procesamiento electrónico de datos exige emplear nuevoscontroles, mientras que la necesidad de ciertas medidas tradicionales de control posiblemente ha disminuido. La división de las responsabilidades funcionales debe trazar una clara separación entre las funciones de iniciar y autorizar la transacción; el registro de la transacción por escrito y la custodia de los activos resultantes. Tal división brinda las eficiencias derivadas de laespecialización, permite efectuar una verificación cruzada que de precisión y aumenta la efectividad de un sistema de control directivo
La automatización ha producido una mayor centralización de las actividades de procesamiento de datos y la concentración de las funciones de dicho proceso.
CONTROLES ADMINISTRATIVOS
La evaluación de los controles administrativos consiste principalmente en revisar ladocumentación referente a diseño de sistemas, programación y operaciones de computadoras. El auditor debe determinar la idoneidad de la documentación revisando los diagramas de recorrido del sistema y de los programas, los libros de corridas de programas y de consola, los manuales de normas de programación, los registros de utilización del PED, los procedimientos del mantenimiento del programa, y los...
Leer documento completo
Regístrate para leer el documento completo.