Deissy Malpica

ID:189153

control interno en los sistemas computacionales, a fin de identificar sus principales

aplicaciones en la auditoría de sistemas, para entender cómo se pueden
satisfacer, con eficiencia y eficacia, las necesidades de evaluación, razonabilidad y
oportunidad en la protección y seguridad de los bienes, de la información y del
personal del área de sistemas de una institución.

Objetivos:

• Establecer la seguridad y protección de los activos de la empresa.

• Promover la confiabilidad, oportunidad y veracidad de los registros contables, así

como de la emisión de la información financiera de la empresa.

• Incrementar la eficiencia y eficacia en el desarrollo de las operaciones y

actividades de la empresa.

• Establecer y hacer cumplir las normas, políticas y procedimientos que regulan las
actividades de la empresa.

• Implementar los métodos, técnicas y procedimientos que permitan desarrollar

adecuadamente las actividades, tareas y funciones de la empresa

Control interno informático:

• Establecer como prioridad la seguridad y protección de la información, del

sistema computacional y de los recursos informáticos de la empresa.

• Promover la confiabilidad, oportunidad y veracidad de la captación de datos, su

procesamiento en el sistema y la emisión de informes en la empresa.

• Implementar los métodos, técnicas y procedimientos necesarios para coadyuvar

al eficiente desarrollo de las funciones, actividades y tareas de los servicios
computacionales, para satisfacer los requerimientos de sistemas en la empresa.
• Instaurar y hacer cumplir las normas, políticas y procedimientos que regulen las
actividades de sistematización de la empresa.

• Establecer las acciones necesarias para el adecuado diseño e implementación

de sistemas computarizados, a fin de que permitan proporcionar eficientemente
los servicios de procesamiento de información en la empresa.

Subelementos de organización:

• Dirección

• División del trabajo

• Asignación de responsabilidad y autoridad

• Establecimiento de estándares y métodos

• Perfiles de puestos

Marco conceptual de la metodología para realizar auditorías de sistemas

computacionales El primer paso para entender la metodología propuesta para
desarrollar una auditoría de sistemas computacionales (ASC), es identificar el
marco teórico sobre el cual se fundamentan los conceptos que serán aplicables en
dicha metodología.

Iniciar con el planteamiento de los siguientes interrogantes:

¿Por qué se realizará la auditoría?

¿Se debe hacer una visita preliminar al área de sistemas?

¿Cuál es el objetivo que se pretende alcanzar con esta auditoría?

Etapa: Planeación de la auditoría de sistemas computacionales

P.1 Identificar el origen de la auditoría

P.2 Realizar una visita preliminar al área que será evaluada

P.3 Establecer los objetivo de la auditoría

P.4 Determinar los puntos que serán evaluados en la auditoría

P.5 Elaborar planes, programas y presupuestos para realizar la auditoría

P.6 Identificar y seleccionar los métodos, procedimientos, instrumentos y

herramientas necesarios para la auditoría

P.7 Asignar los recursos y sistemas computacionales para la auditoría