lunes, 12 de noviembre de 2007

CONCLUSIONES

  • La auditoria en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.
  • La auditoria en informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
  • La auditoria en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).
Publicado por en 1 comentario:

PRINCIPALES CONTROLES FISICOS Y LOGICOS


Autenticidad

Permiten verificar la identidad

  1. Passwords
  2. Firmas digitales

Exactitud

Aseguran la coherencia de los datos

  1. Validación de campos
  2. Validación de excesos

Totalidad

Evitan la omisión de registros así como garantizan la conclusión de un proceso de envio

  1. Conteo de regitros
  2. Cifras de control

Redundancia

Evitan la duplicidad de datos

  1. Cancelación de lotes
  2. Verificación de secuencias

Privacidad

Aseguran la protección de los datos

  1. Compactación
  2. Encriptación

Existencia

Aseguran la disponibilidad de los datos

  1. Bitácora de estados
  2. Mantenimiento de activos

Protección de Activos

Destrucción o corrupcion de informacion o del hardware

  1. Extintores
  2. Passwords

Efectividad

Aseguran el logro de los objetivos

  1. Encuestas de satisfacción
  2. Medición de niveles de servicio

Eficiencia

Aseguran el uso óptimo de los recursos

  • Programas monitores
  • Análisis costo-beneficio
    •
    Publicado por en No hay comentarios:

    CLASIFICACION GENERAL DE LOS CONTROLES

    CONTROLES

    Conjunto de disposiciones metódicas, cuyo fin es vigilar las funsiones y actitudes de las empresas y para ello permite verificar si todo se realiza conforme a los programas adoptados, ordenes impartidas y principios admitidos.

    Clasificación general de los controles

    Son aquellos que reducen la frecuencia con que ocurren las causas del riesgo, permitiendo cierto margen de violaciones.

    Ejemplos: Letrero "No fumar" para salvaguardar las instalaciones

    Son aquellos que no evitan que ocurran las causas del riesgo sino que los detecta luego de ocurridos. Son los mas importantes para el auditor. En cierta forma sirven para evaluar la eficiencia de los controles preventivos.

    Ejemplo: Archivos y procesos que sirvan como pistas de auditoría

    Ayudan a la investigacion y corrección de las causas del riesgo. La corrección adecuada puede resultar dificil e ineficiente, siendo necesaria la implantación de controles detectivos sobre los controles correctivos, debido a que la corrección de errores es en si una actividad altamente propensa a errores.

    Publicado por en No hay comentarios:

    martes, 6 de noviembre de 2007

    PLANEACION DE LA AUDITORIA DE SISTEMAS




    Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.

    En el caso de la auditoria en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de los dos objetivos:
    1. Evaluación de los sistemas y procedimientos.
    2. Evaluación de los equipos de cómputo.

    Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma.

    Publicado por en No hay comentarios:

    AUDITORIA DE SISTEMAS



    La auditoria en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.



    La auditoria en informática deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.



    La auditoria en informática es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo (informática, organización de centros de información, hardware y software).
    Publicado por en No hay comentarios:

    martes, 23 de octubre de 2007

    OBJETIVOS ESPECIFICOS

    • Identificar los conceptos básicos de auditoría (Conceptualización).
    • Interpretar las cuestiones normativas profesionales a nivel Nacional
      e Internacional.
    • Reconocer los temas inherentes a la parte ética profesional, código
      de ética y la responsabilidad legal del profesional.
    • Integrar el proceso de auditoria, a partir de la comprensión de los
      objetivos y conceptos sobre recopilación y evaluación de la evidencia
      para formar la opinión final.
    • Conocer las diferentes clases de dictámenes u opiniones de los
      auditores externos y/o revisores fiscales.
    • Conocer los nuevos conceptos y paradigmas basados en Tecnología
      de la información y el papel del Contador público como Auditor en
      sistemas.
    • Entender el objeto de evaluación, etapas y herramientas en una
      auditoria de sistemas.
    Publicado por en No hay comentarios:

    OBJETIVO GENERAL


    Conocer los componentes teóricos que hacen parte del marco conceptual en el cual se desarrolla la auditoria financiera y de sistemas e identificar los diferentes mecanismos de evaluación de la información financiera con el fin de contar con la habilidad teórica práctica para el ejercicio profesional en el área de control.
    Publicado por en No hay comentarios:

    INTRODUCCION AUDITORIA DE SISTEMAS



    La naturaleza especializada de la auditoria de los sistemas de información y las habilidades necesarias para llevar a cabo este tipo de auditorias, requieren el desarrollo y la promulgación de Normas Generales para la auditoria de los Sistemas de Información.

    La auditoria de los sistemas de información se define como cualquier auditoria que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.


    Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.
    Publicado por en No hay comentarios:

    lunes, 22 de octubre de 2007

    TABLA DE CONTENIDO

    1. Introduccion
    2. Objetivo General
    3. Objetivos Especificos
    4. Auditoria de sistemas
    5. Planeacion de la auditoria de sistemas
    6. Clasificacion general de los control
    7. Principales controles fisicos y logicos
    8. Conclusiones
    Publicado por en No hay comentarios:
    Suscribirse a: Entradas (Atom)