Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
INTRODUCCION
CONCEPTO DE AUDITORIA DE
SISTEMAS
La palabra auditora viene del latn auditorius
y de esta proviene auditor, que tiene la virtud
de oir y revisar cuentas, pero debe estar
encaminado a un objetivo especfico que es el
de evaluar la eficiencia y eficacia con que se
est operando para que, por medio del
sealamiento de cursos alternativos de
accin, se tomen decisiones que permitan
corregir los errores, en caso de que existan, o
bien mejorar la forma de actuacin.
CONCEPTO DE AUDITORIA
La disciplina que mediante tcnicas y
procedimientos
aplicados
en
una
organizacin por personas independientes a
la operacin de la misma, evala el
cumplimiento
de
los
objetivos
institucionales, emite una opinin al respecto
y efecta recomendaciones para mejorar el
nivel de cumplimiento de dichos objetivos.
A. Montes Sols, CISA (Reingeniera de la Auditora Informtica)
AUDITORIA DE SISTEMAS DE
INFORMACION
Proceso que recolecta y evala la evidencia para
determinar si los sistemas de informacin y los
recursos relacionados protegen adecuadamente
los activos, mantienen los datos y la integridad
del sistema, proveen informacin relevante y
confiable, busca que se obtengan efectivamente
las metas organizacionales, el consumo eficiente
de los recursos y tiene un efecto sobre los
controles
internos
que
proveen
un
aseguramiento razonable de que los objetivos
operacionales y de control del negocio sern
alcanzados y que los eventos no deseados sern
*Manual preparacin
CISA prevenidos o detectados y corregidos
en una
ISACA
forma oportuna.
TIPOS DE AUDITORIA
Existen algunos tipos de auditora entre las que la
Auditora de Sistemas integra un mundo paralelo pero
diferente y peculiar resaltando su enfoque a la funcin
informtica.
Social
(contribucin a la sociedad)
CONTROLES:
Conjunto de disposiciones metdicas, cuyo fin
es vigilar las funciones y actitudes de las
empresas y para ello permite verificar si todo se
realiza conforme a los programas adoptados,
ordenes impartidas y principios admitidos
CLASIFICACION
Controles Preventivos
Controles detectivos
Controles correctivos
Autenticidad (identidad)
Exactitud (coherencia de datos)
Totalidad (evita omisin y garantiza conclusin)
Redundancia (duplicidad de datos)
Privacidad (proteccion de datos)
Existencia (disponibilidad de datos)
Proteccin de Activos (destruccin de soft y
hard)
Efectividad (asegura el logro de objetivos)
Eficiencia (uso optimo de recursos)
CONTROLES AUTOMATICOS O
LOGICOS
Periodicidad de cambio de claves de acceso (trimestralmente)
Combinacin de alfanumricos en claves de acceso
Individuales
Confidenciales
No significativas
Controles administrativos en un
ambiente de procesamiento de
datos
1.- Controles de Preinstalacin (adq Hw, sw
adecuado)
2.- Controles de
Planificacin
3.- Controles de
y Produccin
4.- Controles de
5.- Controles de
6.- Controles de
Organizacin y
Sistemas en Desarrollo
Procesamiento
Operacin
uso de
Texto Word
Controles administrativos en un
ambiente de Procesamiento de Datos
Controles de preinstalacion; Hacen referencia a procesos y
actividades previas a la adquisicin e instalacin de un equipo de
computacin y obviamente a la automatizacin de los sistemas
existentes
Controles de organizacin y planificacion; Se refiere a la definicin
clara de funciones, linea de autoridad y responsabilidad de las
diferentes unidades del rea PAD, en labores tales como: Disear un
sistema, Elaborar los programas, Operar el sistema Control de calidad
Controles de sistema en desarrollo
y produccion; Se debe
justificar que los sistemas han sido la mejor opcin para la empresa,
bajo una relacin costo-beneficio que proporcionen oportuna y efectiva
informacin, que los sistemas se han desarrollado bajo un proceso
planificado y se encuentren debidamente documentados.
Controles de procesamiento; Los controles de procesamiento se
refieren al ciclo que sigue la informacin desde la entrada hasta la
salida de la informacin.
Controles administrativos en un
ambiente de Procesamiento de Datos
Controles de operacin; Abarcan todo el
ambiente de la operacin del equipo central de
computacin y dispositivos de almacenamiento, la
administracin de la cintoteca y la operacin de
terminales y equipos de comunicacin por parte de
los usuarios de sistemas on line
Controles en el uso del microcomputador; Es
la tarea mas difcil pues son equipos mas
vulnerables, de fcil acceso, de fcil explotacin
pero los controles que se implanten ayudaran a
garantizar la integridad y confidencialidad de la
informacin
AUDITORIA A APLICACIONES EN
FUNCIONAMIENTO
OBJETIVO DE LA AUDITORIA A APLICACIONES EN FUNCIONAMIENTO
Evaluar la efectividad de los controles existentes y sugerir nuevos
controles con el fin de minimizar riesgos y fortalecer el control de
PRINCIPALES CONTROLES A UNA APLICACIN
dichas aplicaciones.
SI STEMA DE I NFORMACI ON
ENTRADA
Documentos
I. Controles
In Datos
9/23/16
PROCESO
SALI DA
Informacin
II. Controles
III. Controles
Procesamiento
en la salida
de datos
19
19
I.
Controles
preventivos
9/23/16
20
I.
I.
9/23/16
22
9/23/16
23
23
II.CONTROLES EN EL PROCESAMIENTO DE
DATOS
24
. II.CONTROLES EN EL PROCESAMIENTO DE
DATOS
9/23/16
25
III.CONTROLES EN LA SALIDA
Los controles en la salida sirven para verificar la exactitud,
funcionalidad, adems del adecuado uso y distribucin de los
reportes
Generar reportes por excepcin para verificar aspectos tales
como: cantidades poco frecuentes, transacciones que no
cumplen con las polticas de la compaa.
9/23/16
. III.CONTROLES EN LA SALIDA
9/23/16
27
ALTERNATIVAS DE
SOLUCION
Los formularios para modificarse a los archivos
maestros
deberan
ser
prenumerados;
el
departamento usuario respectivo debera controlar
su secuencia numrica.
Los listados de modificaciones a los archivos
maestros no slo deberan listar los cambios
recientemente procesados, sino tambin contener
totales de control de los campos importantes,
(nmero
de
registros,
suma
de
campos
importantes, fecha de la ltima modificacin ,etc.)
que
deberan
ser
reconciliados
por
los
departamentos usuarios con los listados anteriores
ALTERNATIVAS
Uso de formularios prenumerados para modificaciones y
controles
programados
diseado
para
detectar
alteraciones en la secuencia numrica de los mismos.
Creacin de totales de control por lotes de formularios
de modificaciones y su posterior reconciliacin con un
listado de las modificaciones procesadas.
Conciliacin de totales de control de campos
significativos con los acumulados por el computador.
Generacin y revisin de los listados de modificaciones
procesadas por un delegado responsable. Revisin de
listados peridicos del contenido del archivo maestro de
precios.