domingo, 10 de julio de 2011

auditoria

FINES DE LA AUDITORIA DE SISTEMAS:
1. Fundamentar la opinión del auditor interno (externo) sobre la confiabilidad de los sistemas
de información.
2. Expresar la opinión sobre la eficiencia de las operaciones en el área de TI.

Similitudes y diferencias con la auditoría tradicional:
Similitudes:

  • No se requieren nuevas normas de auditoría, son las mismas.
  • Los elementos básicos de un buen sistema de control contable interno siguen siendo
    los mismos; por ejemplo, la adecuada segregación de funciones.
  • Los propósitos principales del estudio y la evaluación del control contable interno son la
    obtención de evidencia para respaldar una opinión y determinar la base, oportunidad y

    extensión de las pruebas futuras de auditoría.
Diferencias:
  • Se establecen algunos nuevos procedimientos de auditoría.
  • Hay diferencias en las técnicas destinadas a mantener un adecuado control interno
    contable.
  • Hay alguna diferencia en la manera de estudiar y evaluar el control interno contable.
    Una diferencia significativa es que en algunos procesos se usan programas.
  • El énfasis en la evaluación de los sistemas manuales esta en la evaluación de
    transacciones, mientras que el énfasis en los sistemas informáticos, está en la
    evaluación del control interno.
 ASPECTOS DEL MEDIO AMBIENTE INFORMATICO QUE AFECTAN EL ENFOQUE
DE LA AUDITORIA Y SUS PROCEDIMIENTOS.
  • Complejidad de los sistemas.
  • uso de lenguajes.
  • metodologías, son parte de las personas y su experiencia.
  • Centralización.
  • departamento de sistemas que coordina y centraliza todas las operaciones relaciones
    los usuarios son altamente dependientes del área de sistemas.
  • Controles del computador.
Controles manuales, hoy automatizados (procedimientos programados) .
  • Confiabilidad electrónica.
  • debilidades de las máquinas y tecnología.
  • Transmisión y registro de la información en medios magnéticos, óptico y otros.
  • almacenamiento en medios que deben acceder a través del computador mismo.
  • Centros externos de procesamiento de datos.
  • Dependencia externa.
RAZONES PARA LA EXISTENCIA DE LA FUNCION DE A.S.
1. La información es un recurso clave en la empresa para:
  • Planear el futuro, controlar el presente y evaluar el pasado.
2. Las operaciones de la empresa dependen cada vez más de la sistematización.
3. Los riesgos tienden a aumentar, debido a:
  • Pérdida de información
  • Pérdida de activos.
  • Pérdida de servicios/ventas.
4. La sistematización representa un costo significativo para
  • la empresa en cuanto a: hardware, software y personal.
5. Los problemas se identifican sólo al final.
6. El permanente avance tecnológico.

REQUERIMIENTOS DEL AUDITOR DE SISTEMAS
1. Entendimiento global e integral del negocio, de sus puntos claves, áreas críticas,
entorno económico, social y político.
2. Entendimiento del efecto de los sistemas en la organización.
3. Entendimiento de los objetivos de la auditoría.
4. Conocimiento de los recursos de computación de la empresa.
5. Conocimiento de los proyectos de sistemas.
RIESGOS ASOCIADOS AL AREA DE TI:
Hardware
- Descuido o falta de protección: Condiciones inapropiadas, mal
manejo, no observancia de las normas.
- Destrucción.
Software:
- uso o acceso,
- copia,
- modificación,
- destrucción,
- hurto,
- errores u omisiones.
Archivos:
- Usos o acceso,
- copia, modificación, destrucción, hurto.
Organización:
- Inadecuada: no funcional, sin división de funciones.
- Falta de seguridad,
- Falta de políticas y planes.
Personal:
- Deshonesto, incompetente y descontento.
Usuarios:
- Enmascaramiento, falta de autorización, falta de conocimiento de su función.
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)