Sistemas De Auditoria
Páginas: 13 (3233 palabras)
Publicado: 6 de noviembre de 2012
TEMA 6: EL PROCESAMIENTO ELECTRÓNICO DE DATOS Y LA AUDITORIA.
1. ¿Cómo operan los sistemas de Computación?
Es un conjunto de componentes interrelacionados que permiten capturar, procesar, almacenar y distribuir la información para apoyar la toma de decisiones y el control de una institución.
Los sistemas de procesamiento electrónico de datos se definen por su complejidad técnica y el gradoen que se utilizan en una organización. Se utiliza en un sistema el cual está relacionado con la complejidad. Por lo general, cuando más funciones de negocios y contabilidad se realizan mediante computadora, el sistema tiene que irse haciendo más complejo para acomodar las necesidades de procesamiento.
Al momento de iniciar la implantación y diseño del sistema se debe contar con la participacióndel programador ya que es comprensible pensar que el auditor no es un programador especializado, por lo que es obligación del programador planear el desarrollo de estas herramientas de cómputo, atendiendo las solicitudes y recomendaciones de los auditores los cuales se aseguraran de que todos los procedimientos, entradas y salidas son los solicitados por los usuarios, así como para evaluar que loscálculos que se realizan son correctos y en general para dar la aprobación una vez que el sistema este finalizado de acuerdo con los objetivos y políticas de la organización.
2. El Control Interno en el Sistema de Computación
El Control Interno de los Sistemas de Computación permite revisar y vigilar diariamente que todas las actividades de los sistemas de información sean realizadascumpliendo los procedimientos, estándares y normas fijados por la Dirección de la Organización y/o la Dirección de Informática, así como el cumplimiento de los requerimientos legales. Para poder cumplir con dicho control se deben considerar los siguientes aspectos:
* Prevenir y corregir errores de operación: Esto se traduce en prevenir y corregir , según sea el caso, los posibles errores deoperación ya sean involuntarios o premeditados, mediante técnicas de control que permitan verificar la exactitud , suficiencia y calidad de los datos que serán procesados, vigilando el adecuado cumplimiento de la captura, procesamiento y emisión de resultados; con lo cual se puede establecer que este tipo de control para el acceso de datos es una simulada auditoria a las operaciones del propio centro,ya que se supervisa cotidianamente el desarrollo de los ciclos de e trabajo, que van desde la recepción de datos hasta la entrega de resultados al usuario final.
* Prevenir y evitar la manipulación fraudulenta de la información: Este aspecto es de vital importancia para para vigilar la manipulación de la información que será procesada en el sistema, así como establecer las medidas necesariaspara controlar su acceso y niveles de uso, para así prevenir un uso inadecuado de los sistemas, ya sea para beneficio de terceros, para realizar algún boicot en la organización, para propiciar errores durante el procesamiento de datos o para cualquier otro aspecto que sea ajeno a las operaciones normales de la empresa. Una de las técnicas o métodos que eventualmente pudieran llevarse a cabopodrían ser contraseñas de acceso, lo cual podría evitar o disminuir definitivamente el acceso y posterior manipulación de la información ingresada.
* Implementar y mantener la seguridad de la operación: Estas medidas van desde el control de acceso al sistema para el personal, usuarios y personas con derecho, hasta la protección de las bases de datos, de los sistemas institucionales y de losprocedimientos para la manipulación de los resultados de dichos procesos, pasando por los respaldos periódicos de los programas y de la información procesada, así como los demás aspectos de seguridad que repercuten en la operación del centro de cómputo, cuya adopción facilita la salvaguarda y el uso adecuado de los bienes e información de la empresa.
* Mantener la confiabilidad, oportunidad,...
1. ¿Cómo operan los sistemas de Computación?
Es un conjunto de componentes interrelacionados que permiten capturar, procesar, almacenar y distribuir la información para apoyar la toma de decisiones y el control de una institución.
Los sistemas de procesamiento electrónico de datos se definen por su complejidad técnica y el gradoen que se utilizan en una organización. Se utiliza en un sistema el cual está relacionado con la complejidad. Por lo general, cuando más funciones de negocios y contabilidad se realizan mediante computadora, el sistema tiene que irse haciendo más complejo para acomodar las necesidades de procesamiento.
Al momento de iniciar la implantación y diseño del sistema se debe contar con la participacióndel programador ya que es comprensible pensar que el auditor no es un programador especializado, por lo que es obligación del programador planear el desarrollo de estas herramientas de cómputo, atendiendo las solicitudes y recomendaciones de los auditores los cuales se aseguraran de que todos los procedimientos, entradas y salidas son los solicitados por los usuarios, así como para evaluar que loscálculos que se realizan son correctos y en general para dar la aprobación una vez que el sistema este finalizado de acuerdo con los objetivos y políticas de la organización.
2. El Control Interno en el Sistema de Computación
El Control Interno de los Sistemas de Computación permite revisar y vigilar diariamente que todas las actividades de los sistemas de información sean realizadascumpliendo los procedimientos, estándares y normas fijados por la Dirección de la Organización y/o la Dirección de Informática, así como el cumplimiento de los requerimientos legales. Para poder cumplir con dicho control se deben considerar los siguientes aspectos:
* Prevenir y corregir errores de operación: Esto se traduce en prevenir y corregir , según sea el caso, los posibles errores deoperación ya sean involuntarios o premeditados, mediante técnicas de control que permitan verificar la exactitud , suficiencia y calidad de los datos que serán procesados, vigilando el adecuado cumplimiento de la captura, procesamiento y emisión de resultados; con lo cual se puede establecer que este tipo de control para el acceso de datos es una simulada auditoria a las operaciones del propio centro,ya que se supervisa cotidianamente el desarrollo de los ciclos de e trabajo, que van desde la recepción de datos hasta la entrega de resultados al usuario final.
* Prevenir y evitar la manipulación fraudulenta de la información: Este aspecto es de vital importancia para para vigilar la manipulación de la información que será procesada en el sistema, así como establecer las medidas necesariaspara controlar su acceso y niveles de uso, para así prevenir un uso inadecuado de los sistemas, ya sea para beneficio de terceros, para realizar algún boicot en la organización, para propiciar errores durante el procesamiento de datos o para cualquier otro aspecto que sea ajeno a las operaciones normales de la empresa. Una de las técnicas o métodos que eventualmente pudieran llevarse a cabopodrían ser contraseñas de acceso, lo cual podría evitar o disminuir definitivamente el acceso y posterior manipulación de la información ingresada.
* Implementar y mantener la seguridad de la operación: Estas medidas van desde el control de acceso al sistema para el personal, usuarios y personas con derecho, hasta la protección de las bases de datos, de los sistemas institucionales y de losprocedimientos para la manipulación de los resultados de dichos procesos, pasando por los respaldos periódicos de los programas y de la información procesada, así como los demás aspectos de seguridad que repercuten en la operación del centro de cómputo, cuya adopción facilita la salvaguarda y el uso adecuado de los bienes e información de la empresa.
* Mantener la confiabilidad, oportunidad,...
Leer documento completo
Regístrate para leer el documento completo.