Objetivos Generales de una Auditoría de Sistemas
Enviado por diale25 • 9 de Junio de 2013 • 352 Palabras (2 Páginas) • 449 Visitas
Objetivos Generales de una Auditoría de Sistemas
•Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD.
•Incrementar la satisfacción de los usuarios de los sistemas computarizados
•Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
•Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
•Seguridad de personal, datos, hardware, software e instalaciones
•Apoyo de función informática a las metas y objetivos de la organización
•Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático
•Minimizar existencias de riesgos en el uso de Tecnología de información
•Decisiones de inversión y gastos innecesarios
•Capacitación y educación sobre controles en los Sistemas de Información
Justificativos para efectuar una Auditoría de Sistemas
•Aumento considerable e injustificado del presupuesto del PAD (Departamento de Procesamiento de Datos)
•Desconocimiento en el nivel directivo de la situación informática de la empresa
•Falta total o parcial de seguridades lógicas y físicas que garanticen la integridad del personal, equipos e información.
•Descubrimiento de fraudes efectuados con el computador
•Falta de una planificación informática
•Organización que no funciona correctamente, falta de políticas, objetivos, normas, metodología, asignación de tareas y adecuada administración del Recurso Humano
•Descontento general de los usuarios por incumplimiento de plazos y mala calidad de los resultados
•Falta de documentación o documentación incompleta de sistemas que revela la dificultad de efectuar el mantenimiento de los sistemas en producción
Controles
Clasificación general de los controles
•Controles Preventivos
Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo, permitiendo cierto margen de violaciones .
Ejemplos: Letrero "No fumar" para salvaguardar las instalaciones
Sistemas de claves de acceso
•Controles detectivos
Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos. Son los mas importantes para el auditor. En cierta forma sirven para evaluar la eficiencia de los controles preventivos.
Ejemplo: Archivos y procesos que sirvan como pistas de auditoría
Procedimientos de validación
*Ayudan a la investigación y corrección de las causas del riesgo. La corrección adecuada puede resultar difícil e ineficiente, siendo necesaria la implantación de controles detectivos sobre los controles correctivos,
...