AUDITORIA EN SISTEMAS
Enviado por narixxon • 20 de Septiembre de 2011 • 1.728 Palabras (7 Páginas) • 1.066 Visitas
Introducción
En el presente trabajo tatareé de explicar la importancia y aplicación de la auditoria en sistemas electrónicos, hoy en día todas las empresas requieren y trabajan con diferentes sistemas computacionales, mismo que operan de manera automática, o bien trabajan por medio de la información que se les va ingresando.
En términos generales, auditar es examinar y verificar información, registros, procesos, circuitos, etc., con objeto de expresar una opinión sobre su bondad o fiabilidad.
Estos sistemas son capaces de evitar tiempo para la generación de reportes o calculo de impuestos en algunos casos, ahora bien existe un pequeño detalle que no debemos de omitir, y es el hecho de que no trabajan por si solos, requieren de la ayuda o alimentación de un individuo, que le indique las cantidades, fechas y cuentas que debe afectar, para tener actualizada la información de venta, compra, gasto, etc. De una empresa.
Ahora bien la información es de la empresa y para la empresa, que es siempre importante, se ha convertido en un Activo de la misma, como sus Stocks o materias primas si las hay. Por ende, la mayoría de las empresas deben de realizarse inversiones informática, y sistemas computacionales que les ayuden a la automatización y reducción de tiempo en la realización de su giro.
Auditoria de sistemas electrónicos
Se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información. La auditoría de sistemas es una rama especializada de la auditoría que promueve y aplica conceptos de auditoría en el área de sistemas de información.
La auditoría de los sistemas de información se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa.
Fundamentar la opinión del auditor interno (externo) sobre la confiabilidad de los sistemas de información.
OBJETIVOS ESPECIFICOS DE LA AUDITORIA DE SISTEMAS:
1. Participación en el desarrollo de nuevos sistemas:
evaluación de controles
cumplimiento de la metodología.
2. Evaluación de la seguridad en el área informática.
3. Evaluación de suficiencia en los planes de contingencia.
respaldos, preveer qué va a pasar si se presentan fallas.
4. Opinión de la utilización de los recursos informáticos.
resguardo y protección de activos.
5. Control de modificación a las aplicaciones existentes.
fraudes
control a las modificaciones de los programas.
6. Participación en la negociación de contratos con los proveedores.
7. Revisión de la utilización del sistema operativo y los programas
utilitarios.
control sobre la utilización de los sistemas operativos
programas utilitarios.
8. Auditoría de la base de datos.
estructura sobre la cual se desarrollan las aplicaciones
9. Auditoría de la red de teleprocesos.
10. Desarrollo de software de auditoría.
Es el objetivo final de una auditoría de sistemas bien implementada, desarrollar software capaz de estar ejerciendo un control continuo de las operaciones del área de procesamiento de datos.
La auditoría en sistemas debe evaluar los documentos y registros usados en la elaboración del sistema, así como todas las salidas y reportes, la descripción de las actividades de flujo de la información y de procedimientos, los archivos almacenados, su uso y su relación con otros archivos y sistemas, su frecuencia de acceso, su conservación, su seguridad y control, la documentación propuesta, las entradas y salidas del sistema y los documentos fuentes a usarse.
Sistemas De Información
Los Sistemas De Información Y Su Alcance
Se entiende por un sistema de información al conjunto de normas, procedimientos y demás parámetros que forman la información general de una empresa o institución.
En un sistema de información se pueden visualizar algunos componentes tales como:
• El nombre del sistema,
• Nombre de macros del sistema
• Software base
• Lenguajes de programación
• Paquetes,
• Unidades o departamentos que utilizan la información,
• Volúmenes de archivos que se utilizan diariamente (Semanal, mensual, etc.)
• Requerimientos mínimos de los equipos (En muchos de los casos sí es un software)
• Fechas críticas
• Ingreso de información
• Flujo de información
• Egresos de información
Tendencias que afectan a los sistemas de información
Al considerar un Sistema de Información como un conjunto de normas y procesos generales de una determinada, se deben considerar algunos puntos negativos y positivos que afectan directamente al sistema así por ejemplo:
Actualizaciones: Se refiere a que los sistemas de información de cualquier empresa, debe ser revisado periódicamente; no con una frecuencia continua, si no mas bien espaciada, se recomienda las revisiones bi – anuales (No se recomienda que se actualice en una empresa paulatinamente, por ejemplo el software, cuadros estadísticos, es recomendable dentro de un año cambiarlo, todo lo que es máquinas y software; por que si no realizaríamos esto, se cambiaría toda la estructura organizacional de la misma).
...