ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Auditoría el procesamiento electrónico de datos (PED)


Enviado por   •  6 de Junio de 2016  •  Apuntes  •  2.408 Palabras (10 Páginas)  •  1.492 Visitas

Página 1 de 10

Auditoría el procesamiento electrónico de datos (PED)

        

El avance de la tecnología y el consecuente con abatimiento de los costos de los equipos de proceso electrónico de datos (PED), ha originado que cada vez sea mayor el número de empresas que utilizan estos equipos como una herramienta para el proceso de información.

Para efectos de este Boletín, el Centro de PED. Abarca, por lo menos, las siguientes

Actividades:

  1. El manejo de archivos de datos grabados en un medio legible por El equipo de PED y la actualización de los mismos, en los sistemas que así lo requieran.

  1. La condición de los datos incluidos en los reportes con la formación de los documentos fuente, cuando sea aplicable y la distribución de los reportes.
  1. La identificación y control de las transacciones erróneas detectadas durante El proceso y el seguimiento de su corrección y reincorporación al proceso.
  1. El desarrollo de nuevos sistemas susceptibles de automatizarse (o la conversión de
  2. sistemas manuales o mecánicos), incluyendo el estudio preliminar, la definición de requerimientos y especificaciones técnicas.
  1. El mantenimiento (modificaciones a los sistemas y programas existentes y el desarrollo de la documentación respectiva).
  1. El desarrollo, establecimiento y documentación de política, procedimientos y estándares relacionados con las actividades del Centro.

AUDITORIA EN AMBIENTE INFORMÁTICO

Consiste en la revisión y evaluación de los controles, sistemasprocedimientos de informática, de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participa en el procesamiento de la información, a fin de que por medio de conocimientos profesionales se logre una utilización más eficiente y segura de la información que servirá para la adecuada toma de decisiones.

Mediante una revisión adecuada del sistema de procesamiento electrónico de datos y el uso de formatos bien diseñados para su captura, el auditor puede lograr un mejor conocimiento de los procedimientos para el control del cliente.

PROCESAMIENTO ELECTRÓNICO DE DATOS

Al evaluar la información automática, el auditor debe revisar varios documentos, como diagramas de flujo y documentos de programación, para lograr un mejor entendimiento del sistema y los controles que se diseñaron en el sistema de procesamiento electrónico de datos, el auditor probablemente, encuentre nuevos controles, algunos de ellos necesarios para la automatización del proceso, y algunos que sustituyen aquellos que en los métodos manuales se basaron en juicios humanos y la división de labores.


Muchos de los controles en ambientes informáticos, pueden combinarse en los programas de computadoras con el proceso manual.

CARACTERÍSTICAS QUE DISTINGUEN AL PROCESAMIENTO CON COMPUTADORA DEL PROCESAMIENTO MANUAL.

  • El sistema Procesamiento Electrónico de Datos (PED) puede producir una pista o huella de transacciones para fines de auditoría que tan solo sea aplicable por un breve periodo,(ventas por teléfono).
  • Con frecuencia existe menos evidencia documental de los procedimientos del control del sistema computarizado que en sistemas manuales.
  • La información dentro de los sistemas manuales es visible.
  • la menor participación humana en el PED puede ocultar errores que si pueden observarse con los sistemas manuales.
  • La información de los sistemas manuales puede ser más vulnerable a desastres físicos, manipulación no autorizada y mal funcionamiento mecánico.

AUDITORIA FÍSICA

La auditoría física, interna o externa, no es sino una auditoría parcial, por lo que no difiere de la auditoría general más que en el Alcance de la misma.

FUENTES DE LA AUDITORÍA FÍSICA

  • Políticas, normas y planes sobre seguridad emitidos y distribuidos por la Dirección de la empresa como por el Dpto. de Seguridad.
  • Auditorías anteriores, generales, parciales, referentes o relacionadas a la seguridad física
  • Contratos de seguros, proveedores y de mantenimiento.
  • Entrevistas con el personal de seguridad, personal informático, responsables de la seguridad dentro del edificio, personal de limpieza y mantenimiento.
  • Actas e informes de técnicos y consultores, peritos que diagnostiquen el estado físico del edificio, electricidad, sistemas de seguridad, alarmas.
  • Plan de contingencia.
  • Informes sobre acceso y visitas, diferenciando áreas.
  • Políticas de personal, inventarios de soportes.

OBJETIVOS DE LA AUDITORÍA FÍSICA

  • Los datos son el primer objetivo de toda seguridad. La seguridad física es más amplia y alcanza otros conceptos entre los que puede haber alguno que supere en importancia a los propios datos.
  • Edificio
  • Instalaciones
  • Equipamiento y telecomunicaciones
  • Datos
  • Personas

TÉCNICAS Y HERRAMIENTAS

Técnicas:

  • Observación de las instalaciones, sistemas, cumplimiento de normas y procedimientos, etc., no sólo como espectador sino también como actor, comprobando por sí mismo el perfecto funcionamiento y utilización de los conceptos anteriores.
  • Revisión analítica de: Documentación sobre construcción y preinstalaciones, sobre seguridad física; políticas y normas de actividad, normas y procedimientos sobre seguridad física de los datos, contratos de seguros y de mantenimiento.
  • Entrevistas con directivos y personal, fijo o temporal.
  • Consultas a técnicos y peritos de la empresa y/o contratados.

Herramientas

  • Cuaderno de campo/grabadora de audio
  • Máquina fotográfica/ cámara de video
  • Su uso debe ser discreto y siempre con el consentimiento del personal si éste va a quedar identificado en cualquiera de las máquinas.

RESPONSABILIDADES DEL AUDITOR INFORMÁTICO INTERNO

...

Descargar como (para miembros actualizados) txt (16 Kb) pdf (165 Kb) docx (19 Kb)
Leer 9 páginas más »
Disponible sólo en Clubensayos.com