Auditoría - examen

Auditoria: Es la revisión independiente de alguna o algunas actividades, funciones específicas resultados u operaciones de una entidad administrativa

Clasificación de la auditoria

Auditoria Externa: Es la revisión independiente que realiza un profesional de la auditoria, con el propósito de evaluar el desempeño de las actividades, la realiza una persona ajena a la institución

Auditoria interna: Es la revisión que realiza un profesional de la auditoria, con el propósito de evaluar el desempeño de las actividades, la realiza una persona que es parte de la institución

Auditoria informática: Es la revisión técnica, especializada y exhaustiva que se realiza a los sistemas computacionales, software, hardware, equipo mobiliario instalaciones etc.

El Control Interno Informático es controlar que todas las actividades relacionadas a los sistemas de información automatizados se realicen cumpliendo las normas, estándares, procedimientos y disposiciones legales establecidas interna y externamente

Control interno de Sistemas de Información: Se encarga de verificar el debido procesamiento de la información y la emisión de la misma en las diferentes áreas de la empresa según se requería.

Objetivo del Control Interno de Sistemas de Información: Lograr eficiencia y eficacia al establecer métodos, procedimientos y actividades para la captura de datos, que regulen la entrada y salida de información a fin de generar información útil para la empresa.

Controles de Sistemas de información: Verificar la existencia y funcionamiento de los procedimientos de captura de datos.

Comprobar que los datos sean debidamente procesados

Verificar la confiabilidad, veracidad y exactitud del procesamiento de los datos

Comprobar suficiencia de la emisión de la información

Verificar el proceso de captura de datos: El establecimiento y cumplimiento de los procedimientos para satisfacer las necesidades

Verificar la confiabilidad, veracidad y exactitud del procesamiento de los datos: Establecer métodos, técnicas y procedimientos que ayuden a satisfacer el requerimiento de captura de los datos y su debido

procesamiento, a fin de aplicarlo de manera uniforme en la captura de la información.

Control interno informatico

Control interno informático: Sistema integrado al proceso administrativo, de las operaciones, con el objetivo de asegurar una protección de todos los recursos informáticos y mejorar los índices de economía, eficiencia y efectividad de los proceso operativos.

Control interno informático de instalaciones (Centros de Computo): Sistema integrado al proceso administrativo, de las operaciones de centros de computo, con el objetivo de asegurar una protección de todos los recursos informáticos, para controlar el área de seguridad, hardware, redes, licencias, telecomunicaciones, instalaciones eléctricas y controles ambientales.

Control de acceso físico del personal al área de computo

Registro en bitácoras o libretas

Uso de gafetes y credenciales

Revisión física del personal

Vigilancia a visitantes

Instalación eléctrica

Buen balanceo de cargas eléctricas

Tierra física

Mejor seguridad y operación de los equipos

Distribución efectiva de los contactos

Inventario de hardware, mobiliario, equipos y software: Registro de características contables:

Anotar características del equipo, tipo de procesadores, velocidad, los componentes, actualizaciones, licencias de software, así como equipos de mobiliarios del centro de computo

Control para la seguridad en sistemas de redes: Uso de palabras clave para ingresar a un programa

Auditorias para identificar comportamiento

Adaptabilidad a los constantes cambios en las tecnologías

Restricciones de acceso para los usuarios

Monitoreo de actividades

Controles para el mantenimiento de sistemas: Establecimiento de reportes y fallas

Control de mantenimiento a instalaciones y construcciones: Control que establece el encargado del centro de computo, a fin de tener en buenas condiciones las instalaciones del sistema, eléctricas, telecomunicación, modem, conexión de sistema computacional y redes.

...