Scribd Logo
Carica

Benvenuto in Scribd!

  • Auditoria de Sistemas

    Caricato da

    Francisco Lovos
    16 visualizzazioni5 pagine
    Consiste en la revisión y evaluación de los controles, sistemas, procedimientos de informática, de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participa en el procesamiento de la información, a fin de que por medio de conocimientos profesionales se logre una utilización más eficiente y segura de la información que servirá para la adecuada toma de decisiones.

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento
    Consiste en la revisión y evaluación de los controles, sistemas, procedimientos de informática, de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participa en el procesamiento de la información, a fin de que por medio de conocimientos profesionales se logre una utilización más eficiente y segura de la información que servirá para la adecuada toma de decisiones.

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    16 visualizzazioni5 pagine

    Auditoria de Sistemas

    Caricato da

    Francisco Lovos
    Consiste en la revisión y evaluación de los controles, sistemas, procedimientos de informática, de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participa en el procesamiento de la información, a fin de que por medio de conocimientos profesionales se logre una utilización más eficiente y segura de la información que servirá para la adecuada toma de decisiones.

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 5

    AUDITORIA DE SISTEMAS

    AUDITORIA EN AMBIENTE INFORMTICO


    Consiste en la revisin y evaluacin de los controles, sistemas, procedimientos de informtica, de
    los equipos de cmputo, su utilizacin, eficiencia y seguridad, de la organizacin que participa
    en el procesamiento de la informacin, a fin de que por medio de conocimientos profesionales se
    logre una utilizacin ms eficiente y segura de la informacin que servir para la adecuada toma
    de decisiones.
    Mediante una revisin adecuada del sistema de procesamiento electrnico de datos y el uso de
    formatos bien diseados para su captura, el auditor puede lograr un mejor conocimiento de los
    procedimientos para el control del cliente.
    PROCESAMIENTO ELECTRNICO DE DATOS
    Al evaluar la informacin automtica, el auditor debe revisar varios documentos, como
    diagramas de flujo y documentos de programacin, para lograr un mejor entendimiento del
    sistema y los controles que se disearon en el sistema de procesamiento electrnico de datos, el
    auditor probablemente, encuentre nuevos controles, algunos de ellos necesarios para la
    automatizacin del proceso, y algunos que sustituyen aquellos que en los mtodos manuales se
    basaron en juicios humanos y la divisin de labores.
    Muchos de los controles en ambientes informticos, pueden combinarse en los programas de
    computadoras con el proceso manual.
    CARACTERSTICAS

    QUE

    DISTINGUEN

    AL

    PROCESAMIENTO

    CON

    COMPUTADORA DEL PROCESAMIENTO MANUAL

    El sistema Procesamiento Electrnico de Datos (PED) puede producir una pista o huella
    de transacciones para fines de auditoria que tan solo sea aplicable por un breve
    periodo,(ventas por telfono).

    Con frecuencia existe menos evidencia documental de los procedimientos del control del
    sistema computarizado que en sistemas manuales.

    La informacin dentro de los sistemas manuales es visible.

    la menor participacin humana en el PED puede ocultar errores que si pueden observarse
    con los sistemas manuales.

    La informacin de los sistemas manuales puede ser mas vulnerable a desastres fsicos,
    manipulacin no autorizada y mal funcionamiento mecnico.

    OBJETIVOS DE LA AUDITORA INFORMTICA:


    La Auditora del Sistema de Informacin en la empresa, a travs de la evaluacin y control que
    realiza, tiene como objetivo fundamental mejorar la rentabilidad, la seguridad y la eficacia del
    sistema mecanizado de informacin en que se sustenta.
    Los aspectos relativos al control de la Seguridad de la Informacin tienen tres lneas bsicas en
    la auditoria del sistema de informacin:

    Aspectos generales relativos a la seguridad: En este grupo de aspectos habra que


    considerar, entre otros: la seguridad operativa de los programas, seguridad en suministros
    y funciones auxiliares, seguridad contra radiaciones, atmsferas agresivas, agresiones y
    posibles sabotajes, seguridad fsicos de las instalaciones, del personal informtico, etc.

    Aspectos relativos a la confidencialidad y seguridad de la informacin: Estos


    aspectos se refieren no solo a la proteccin del material, el logicial, los soportes de la
    informacin, sino tambin al control de acceso a la propia informacin (a toda o a parte
    de ella, con la posibilidad de introducir modificaciones en la misma).

    Aspectos jurdicos y econmicos relativos a la seguridad de la informacin: En este


    grupo de aspectos se trata de analizar la adecuada aplicacin del sistema de informacin
    en la empresa en cuanto al derecho a la intimidad y el derecho a la informacin, y
    controlar cada vez ms frecuentes delitos informticos que se cometen en la empresa.

    Las propias aplicaciones de las tecnologas de la informacin y cada vez ms amplia aplicacin
    en la empresa, ha propiciado la aparicin de estos delitos informticos. En general, estos delitos
    pueden integrarse en dos grandes grupos: delitos contra el sistema informtico y delitos

    cometidos por medio del sistema informtico. En el primer grupo se insertan figuras delictivas
    tipificadas en cualquier cdigo penal, como hurto, robo, revelacin de secretos, etc., y otro
    conjunto de delitos que ya no es tan frecuente encontrar, al menos con carcter general,
    perfectamente tipificados, como el denominado "hurto de tiempo", destruccin de logiciales y
    datos, delitos contra la propiedad (material, terminales, cintas magnticas,...).
    De la misma manera, a travs de la auditoria del sistema de informacin ser necesario controlar
    el adecuado equilibrio entre riesgos y costes de seguridad y la eficacia del propio sistema.
    En cuanto a la Eficacia del Sistema, esta vendr determinada, bsicamente, por la aportacin a
    la empresa de una informacin vlida, exacta, completa, actualizada y oportuna que ayude a la
    adopcin de decisiones, y todo ello medido en trminos de calidad, plazo y coste. Sin el
    adecuado control, mediante la realizacin de auditorias al sistema de informacin.
    REAS DE APLICACIN DE LA AUDITORIA INFORMTICA
    Algunos campos de aplicacin de la informtica son las siguientes:

    Investigacin cientfica y humanstica: Se usan la las computadoras para la resolucin


    de de clculos matemticos, recuentos numricos, etc. Algunas de estas operaciones:

    Resolucin de ecuaciones.

    Anlisis de datos de medidas experimentales, encuestas etc.

    Anlisis automticos de textos.

    Aplicaciones tcnicas: Usa la computadora para facilitar diseos de ingeniera y de


    productos comerciales, trazado de planos, etc. Algunas de estas operaciones:

    Anlisis y diseo de circuitos de computadora.

    Clculo de estructuras en obras de ingeniera.

    Minera.

    Cartografa.

    Documentacin e informacin: Es uno de los campos ms importantes para la


    utilizacin de computadoras. Estas se usan para el almacenamiento de grandes cantidades
    de datos y la recuperacin controlada de los mismos en bases de datos. Ejemplos de este
    campo de aplicacin son:

    Documentacin cientfica y tcnica.

    Archivos automatizados de bibliotecas.

    Bases de datos jurdicas.

    Gestin administrativa: Automatiza las funciones de gestin tpicas de una empresa.


    Existen programas que realizan las siguientes actividades:

    Contabilidad.

    Facturacin.

    Control de existencias.

    Nminas.

    Inteligencia artificial: Las computadoras se programan de forma que emulen el


    comportamiento de la mente humana. Los programas responden como previsiblemente lo
    hara una persona inteligente. Aplicaciones como:

    Reconocimiento del lenguaje natural.

    Programas de juego complejos (ajedrez).

    Instrumentacin y control: Instrumentacin electrnica, electro medicina, robots


    industriales, entre otros.

    OTRAS APLICACIONES

    Otros campos de aplicacin no vistos anteriormente: video-juegos, aplicaciones en el arte,


    procesamiento de imgenes.

    LA AUDITORA A TRAVS DEL COMPUTADOR (EJEMPLO)


    Auditora operacional: es la que se encarga de promover la eficiencia en las operaciones,
    adems de evaluar la calidad de las operaciones.
    La Auditora Operacional es una actividad que conlleva como propsito fundamental el prstamo
    de un mejor servicio a la administracin proporcionndole comentarios y recomendaciones que
    tiendan a mejorar la eficiencia de las operaciones de una entidad.
    Aun cuando la costumbre ha asignado el nombre de Auditora Operacional, en el ejercicio de su
    prctica el auditor operacional no nicamente debe revisar la operacin en s habr de extenderse
    a la funcin de esa operacin.

    Potrebbero piacerti anche