Auditoria De Sistemas
Enviado por lZeRoxl • 11 de Junio de 2014 • 2.071 Palabras (9 Páginas) • 202 Visitas
Auditoria
Es el examen crítico y sistemático que realiza una persona o grupo de personas independientes del sistema auditado, que puede ser una persona, organización, sistema, proceso, proyecto o producto.
Aunque hay muchos tipos de auditoría, la expresión se utiliza generalmente para designar a la auditoría externa de estados financieros, que es una auditoría realizada por un profesional experto en contabilidad, de los libros y registros contables de una entidad, para opinar sobre la razonabilidad de la información contenida en ellos y sobre el cumplimiento de las normas contables.
Auditoria de Sistemas
Esta proviene de la palabra auditor, que tiene la virtud de oir y revisar cuentas, pero debe estar encaminado a un objetivo específico que es el de evaluar la eficiencia y eficacia con que se está operando para que, por medio del señalamiento de cursos alternativos de acción, se tomen decisiones que permitan corregir los errores, en caso de que existan, o bien mejorar la forma de actuación.
Algunos autores proporcionan otros conceptos pero todos coinciden en hacer énfasis en la revisión, evaluación y elaboración de un informe para el ejecutivo encaminado a un objetivo específico en el ambiente computacional y los sistemas.
Objetivos Generales de una Auditoría de Sistemas
• Buscar una mejor relación costo-beneficio de los sistemas automáticos o computarizados diseñados e implantados por el PAD.
• Incrementar la satisfacción de los usuarios de los sistemas computarizados.
• Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.
• Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.
• Seguridad de personal, datos, hardware, software e instalaciones.
• Apoyo de función informática a las metas y objetivos de la organización.
• Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.
• Minimizar existencias de riesgos en el uso de Tecnología de información.
• Decisiones de inversión y gastos innecesarios.
• Capacitación y educación sobre controles en los Sistemas de Información.
Entre los principales enfoques de Auditoría tenemos los siguientes:
Financiera Veracidad de estados financieros.
Preparación de informes de acuerdo a principios contables.
Evalúa la eficiencia.
Operacional Eficacia.
Economía.
de los métodos y procedimientos que rigen un proceso de una empresa.
Sistemas Se preocupa de la función informática.
Fiscal Se dedica a observar el cumplimiento de
las leyes fiscales.
Administrativa Logros de los objetivos de la Administración.
Analiza: Desempeño de funciones administrativas.
Métodos.
Calidad Mediciones.
Evalúa: Controles
de los bienes y servicios.
Revisa la contribución a la sociedad
Social así como la participación en actividades
socialmente orientadas
Importancia
Es importante ya que está encargada de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que es procesada a través de los sistemas de tecnología de la información.
Auditoria de centro de computo
Conjunto de recursos de computo con los cuales se administra, asegura, controla, planea, distribuye la información
El centro de cómputo como empresa posee tres características importantes:
El objetivo institucional Costo de los equipos de cómputo
El grado de especialización del personal del centro de cómputo,
Programación del trabajo
La planeación del trabajo se debe de llevar a cabo en las instalaciones del cliente el trabajo de campo puede ser en cualquier momento durante o después de terminar el año fiscal del cliente se clasifica la oportunidad del trabajo de campo en dos categorías:
• Trabajo interino que por lo regular se extiende de seis meses antes de la de balance hasta la fecha del balance.
• Trabajo de fin de año que normalmente se extiende desde la fecha del balance hasta dos o más meses después.
Asignación de personal profesional al trabajo
El punto final de la planeación de auditoría consiste en la asignación de personal por parte de los auditores externos los cuales recomiendan tener auditores internos y apoyan a la asignación del personal.
CNE
• Auditoria al software de votación. Antes de cada proceso electoral, con la presencia de los representantes ante el CNE de las organizaciones con fines políticos se realiza la auditoria de código fuente, la cual garantiza que el programa informático con el que trabaja la máquina es el indicado y se certifica que suma, asigna, totaliza y transmite de manera correcta los resultados.
Esta certificación se hace a través de la asignación de un código numérico cifrado o hash, inmodificable e intransferible, que viene a ser la cédula de identidad de la máquina.
Detrás de esa llave digital reposa el programa avalado por las organizaciones políticas. En adelante, durante todas las auditorias en las que intervengan máquinas de votación se revisa que ese código no haya sufrido alguna modificación.
• Auditoria de producción de las máquinas de votación Los representantes de las organizaciones con fines políticos, conjuntamente con los técnicos del CNE verifican que las máquinas de votación se estén produciendo con los códigos certificados en la fase anterior. Es decir, que cada máquina tenga la identidad correcta y las funciones que fueron aprobadas en la auditoria del software
• Auditoria pre-despacho de máquinas de votación Antes de enviar las máquinas a cada centro de votación del país, las organizaciones con fines políticos revisan nuevamente una muestra aleatoria del 1 por ciento de las máquinas. Las máquinas a auditar se escogen al azar y comienza la revisión con un simulacro de votación donde se comprueba que efectivamente están sumando y totalizando correctamente.
• Auditoria de infraestructura Para comprobar el ensamblaje de las máquinas se le presenta a las organizaciones con fines políticos la plataforma tecnológica y la estructura de las
...