ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Generalidades De Informacion


Enviado por   •  14 de Octubre de 2014  •  7.909 Palabras (32 Páginas)  •  252 Visitas

Página 1 de 32

www.monografias.com

CONCEPTOS DE LA AUDITORÍA DE SISTEMAS

TABLA DE CONTENIDO

INTRODUCCIÓN 3

CONCEPTOS DE AUDITORÍA DE SISTEMAS 3

TIPOS DE AUDITORÍA 5

OBJETIVOS GENERALES DE UNA AUDITORÍA DE SISTEMAS 6

JUSTIFICATIVOS PARA EFECTUAR UNA AUDITORÍA DE SISTEMAS 8

CONTROLES 9

CLASIFICACIÓN GENERAL DE LOS CONTROLES 9

• CONTROLES PREVENTIVOS 9

• CONTROLES DETECTIVOS 9

• CONTROLES CORRECTIVOS 10

PRINCIPALES CONTROLES FÍSICOS Y LÓGICOS 10

CONTROLES AUTOMÁTICOS O LÓGICOS 13

CONTROLES ADMINISTRATIVOS EN UN AMBIENTE DE PROCESAMIENTO DE DATOS 16

• CONTROLES DE PREINSTALACIÓN 16

• CONTROLES DE ORGANIZACIÓN Y PLANIFICACIÓN 18

• CONTROLES DE SISTEMA EN DESARROLLO Y PRODUCCIÓN 20

• CONTROLES DE PROCESAMIENTO 22

• CONTROLES DE OPERACIÓN 23

• CONTROLES EN EL USO DEL MICROCOMPUTADOR 26

• ANÁLISIS DE CASOS DE CONTROLES ADMINISTRATIVOS 28

METODOLOGÍA DE UNA AUDITORÍA DE SISTEMAS 37

• CASO PRÁCTICO 39

Introducción

Conceptos de Auditoría de Sistemas

La palabra auditoría viene del latín auditorius y de esta proviene auditor, que tiene la virtud de oir y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuación.

Algunos autores proporcionan otros conceptos pero todos coinciden en hacer énfasis en la revisión, evaluación y elaboración de un informe para el ejecutivo encaminado a un objetivo específico en el ambiente computacional y los sistemas.

A continuación se detallan algunos conceptos recogidos de algunos expertos en la materia:

Auditoría de Sistemas es:

• La verificación de controles en el procesamiento de la información, desarrollo de sistemas e instalación con el objetivo de evaluar su efectividad y presentar recomendaciones a la Gerencia.

• La actividad dirigida a verificar y juzgar información.

• El examen y evaluación de los procesos del Area de Procesamiento automático de Datos (PAD) y de la utilización de los recursos que en ellos intervienen, para llegar a establecer el grado de eficiencia, efectividad y economía de los sistemas computarizados en una empresa y presentar conclusiones y recomendaciones encaminadas a corregir las deficiencias existentes y mejorarlas.

• El proceso de recolección y evaluación de evidencia para determinar si un sistema automatizado:

Daños

Salvaguarda activos Destrucción

Uso no autorizado

Robo

Mantiene Integridad de Información Precisa,

los datos Completa

Oportuna

Confiable

Alcanza metas Contribución de la

organizacionales función informática

Consume recursos Utiliza los recursos adecuadamente

eficientemente en el procesamiento de la información

• Es el examen o revisión de carácter objetivo (independiente), crítico(evidencia), sistemático (normas), selectivo (muestras) de las políticas, normas, prácticas, funciones, procesos, procedimientos e informes relacionados con los sistemas de información computarizados, con el fin de emitir una opinión profesional (imparcial) con respecto a:

 Eficiencia en el uso de los recursos informáticos

 Validez de la información

 Efectividad de los controles establecidos

Tipos de Auditoría

Existen algunos tipos de auditoría entre las que la Auditoría de Sistemas integra un mundo paralelo pero diferente y peculiar resaltando su enfoque a la función informática.

Es necesario recalcar como análisis de este cuadro que Auditoría de Sistemas no es lo mismo que Auditoría Financiera.

Entre los principales enfoques de Auditoría tenemos los siguientes:

Financiera Veracidad de estados financieros

Preparación de informes de acuerdo a principios contables

Evalúa la eficiencia,

Operacional Eficacia

Economía

de los métodos y procedimientos que rigen un proceso de una empresa

Sistemas Se preocupa de la función informática

Fiscal Se dedica a observar el cumplimiento de

las leyes fiscales

Administrativa Analiza:

Logros de los objetivos de la Administración

Desempeño de funciones administrativas

Evalúa:

Calidad Métodos

Mediciones

Controles

de los bienes y servicios

Revisa la contribución a la sociedad

Social así como la participación en actividades

socialmente orientadas

Objetivos Generales de una Auditoría de Sistemas

 Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD

 Incrementar la satisfacción de los usuarios de los sistemas computarizados

 Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.

 Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.

 Seguridad de personal, datos, hardware, software e instalaciones

 Apoyo de función informática a las metas y objetivos de la organización

 Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático

 Minimizar existencias de riesgos en el uso de Tecnología de información

 Decisiones de inversión y gastos innecesarios

 Capacitación y educación sobre controles en los Sistemas de Información

Justificativos para efectuar una Auditoría de Sistemas

 Aumento considerable e injustificado del presupuesto del PAD (Departamento de Procesamiento de Datos)

 Desconocimiento en el nivel directivo de la situación informática de la empresa

 Falta total o parcial de seguridades lógicas y fisicas que garanticen la integridad del personal, equipos e información.

 Descubrimiento

...

Descargar como (para miembros actualizados) txt (58 Kb)
Leer 31 páginas más »
Leer documento completo Guardar
Disponible sólo en Clubensayos.com