Beruflich Dokumente
Kultur Dokumente
to
TEMA:
AUDITORIA DE SISTEMAS
CURSO: AUDITORIA DE GESTION Y DE
SISTEMAS
DOCENTE: Mgs. German A. Medina Colque
PRESENTADO POR :
MAYTA GONZALES, Doris Noemi
SUPO QUISPE, Elizabeth
ARESTEGUI CAHUANA, Ruben V.
SEMESTRE: X
PUNO – PERU
AUDITORIA DE SISTEMAS UNA PUNO
2011
hola chicos:
hacer las diapositivas de cada tema, para
Melo en la parte en verde y la de rojo es
para Ruben , la exposicion el el miercoles en
su hora
cualquier pregunta llamar a cel de ely o a mi
cel 978287838.
no vemos.
AGRADECIMIENTO
DEDICATORIA
cap5.pdf http://sisbib.unmsm.edu.pe/bibvirtualdata/tesis/empre/zanabria_h_e/enpdf/cap5.pdf
auditoria_gestion_empresas_soc_estado.pdf
http://estatico.buenosaires.gov.ar/areas/sindicatura/biblioteca/auditoria_gestion_empresas_soc_estado.p
df
INDICE
Auditoria de gestión.pdf http://diposit.ub.edu/dspace/bitstream/2445/13223/1/Auditoria%20de%20gesti
%C3%B3n.pdf
1. Sistemas
auditoria.pdf http://www.ecobachillerato.com/temasecem/auditoria.pdf
AUDITORIA+Y+NORMAS+INTERNACIONALES.pdf
http://212.9.83.4/auditoria/home.nsf/Todos/2E1E0DCDE70D429BC125765C00192D59/$FILE/AUDITORIA+
2. Auditoria
Y+NORMAS+INTERNACIONALES.pdf
SIC_39_acuentas.pdf http://www.revistasic.com/revista39/pdf_39/SIC_39_acuentas.PDF
3. Auditorias
METODOLOGIA de los
DE UNA Sistemas
AUDITORIA DE de Gestión
SISTEMAS.pdf
http://www.itchetumal.edu.mx/paginasvar/Maestros/mduran/Archivos/METODOLOGIA%20DE%20UNA
%20AUDITORIA%20DE%20SISTEMAS.pdf
MTTAuditoria_2000-11-07.pdf
OHSAS_18001-2007(ES).pdf http://www.sgcconsultora.com.ar/pdf/OHSAS_18001-2007(ES).pdf
crom-2005-gestion.pdf http://www.ieee.org.ar/downloads/crom-2005-gestion.pdf
doc_iso27000_all.pdf
AUDITORIA DE SISTEMAS UNA PUNO
RESUMEN
INTRODUCCIÓN
INTRODUCCIÓN
AUDITORIA DE SISTEMAS UNA PUNO
AUMENTAR……..
1. AUDITORIA
1.1. CONCEPTO
AUDITORIA DE SISTEMAS UNA PUNO
“La práctica de la auditoría nació en Gran Bretaña durante la segunda mitad del
siglo XIX y se extendió a otros países de cultura empresarial anglosajona, sobre
todo en EEUU, consolidándose en las tres últimas décadas finales del pasado
siglo, como una forma de proporcionar información contable con fiabilidad que
hiciera más transparente al inversor el mercado de valores, sobre todo después
del precedente que supuso en denominado Crack de 1929.
La auditoría como profesión fue reconocida por primera vez bajo la Ley Británica
de Sociedades Anónimas de 1862 y el reconocimiento general tuvo lugar durante
el período de mandato de la Ley “Un sistema metódico y normalizado de
contabilidad era deseable para una adecuada información y para la prevención del
fraude”. También reconocida como “Una aceptación general de la necesidad de
efectuar una versión independiente de las cuentas de las pequeñas y grandes
empresas”.
En 1912 se dijo: En los que podría llamarse los días en los que se formó la
auditoría, a los estudiantes se les enseñaban que los objetivos primordiales de
ésta eran:
AUDITORIA DE SISTEMAS UNA PUNO
Ha sido preciso recorrer un largo camino desde el inicio de la auditoría, como una
rama de la contabilidad, a la que se creía vinculada, hasta el momento actual, en
que constituye toda una especialidad de la administración y gestión de la empresa.
Al principio la finalidad de la función auditoría era simplemente revisar la situación
económica – financiera de la empresa, buscando posibles fraudes o errores y
asegurando la aplicación correcta de las normas contables, sin embargo, en los
años previos a la segunda guerra mundial, los hombres de empresa tomaron
conciencia de que se hacía necesario, implantar en ellas un sistema de control
independiente de la estructura jerárquica y operativa, aduciendo para ello razones
como:
AUDITORIA DE SISTEMAS UNA PUNO
Sujeto; es el auditor que realiza la revisión del objeto bajo examen, que puede ser
una cuenta contable determinada, un departamento en forma completa, un
procedimiento, etcétera.
Objeto; es la situación auditada, esta puede ser muy diversa, ya que en algunos
casos se da que sea una empresa en forma completa y en otros, solo se realiza
esta revisión a una situación precisa.
El trabajo de auditoría debe ser realizado por persona o personas que, teniendo
formación técnica adecuada, puedan demostrar experiencia y capacidad
profesional como auditores. La formación técnica se obtiene, generalmente, en la
universidad, escuelas técnicas e institutos profesionales, sin embargo la
experiencia y capacidad profesional se adquiere con el tiempo. El auditor o
auditores están obligados a mantener una posición de independencia en su
trabajo profesional con objeto de lograr imparcialidad y objetividad en sus juicios.
Si una auditoría ha de ser efectiva y digna de confianza debe ser realizada por
alguien que tenga la suficiente independencia con respecto a las personas cuya
labor está examinando, y por tanto puede emitir una opinión totalmente objetiva. El
auditor deberá evitar cualquier relación con su cliente que haga dudar a un tercero
de su independencia.
Conducta: La conducta del auditor debe ser siempre recta, de tal forma
que no permita que se exponga a presiones que lo obliguen a aceptar o
silenciar hechos que alterarían la corrección de su informe.
Ecuanimidad: La actitud del auditor debe ser totalmente libre de prejuicios.
Debe colocarse en una posición imparcial respecto al cliente, a sus
directivos y accionistas.
Parentesco y amistad: El auditor debe evaluar si por razones de
parentesco o amistad puede verse afectada su posición de independencia.
Independencia económica: El auditor no debe tener intereses comunes
con su cliente. No puede tener relación de dependencia ni ser directivo del
ente examinado, ni tampoco ser accionista, deudor o acreedor del mismo.
AUDITORIA DE SISTEMAS UNA PUNO
Objetivo: definir un nuevo marco conceptual del control interno capaz de integrar
las diversas definiciones y conceptos que hasta ese momento se habían venido
utilizando sobre este tema.
Dentro del marco integrado se identifican cinco elementos de control interno que
se relacionan entre sí, ayudando así a que la empresa dirija de mejor forma sus
objetivos y ayuden a integrar a todo el personal en el proceso. Aunque estos
elementos son aplicables a todas las empresas, las pequeñas y medianas pueden
implementarlo de forma distinta que las grandes, pero también lo puede hacer, un
poco menos formal y estructurado, pero igualmente puede ser eficaz.
“La entidad debe conocer y abordar los riesgos con que se enfrenta,
estableciendo mecanismos para identificar, analizar y tratar los riesgos
correspondientes en las distintas áreas”.
El mensaje por parte de la alta dirección a todo el personal ha de ser claro; las
responsabilidades del control han de tomarse en serio. Los empleados tienen que
comprender cuál es su papel en el sistema de control interno y como las
actividades individuales estén relacionadas con el trabajo de los demás. Por otra
parte, han de tener medios para comunicar la información significativa a los
niveles superiores. Asimismo, tiene que haber una comunicación eficaz con
terceros, como clientes, proveedores, organismos de control y accionistas.
EVIDENCIAS
Evidencia ocular:
Evidencia Escrita:
AUDITORIA DE SISTEMAS UNA PUNO
Suficiencia: del trabajo realizado. ¿Son suficientes las evidencias reunidas para
sustentar los hallazgos, conclusiones y cualquier recomendación?. El auditor
deberá recolectar hechos reales, adecuados y convincentes, de tal manera que
una persona prudente pueda llegar a la misma conclusión a la cual él llegó.
Cuando sea conveniente se podrán emplear métodos estadísticos para probar la
suficiencia.
AUDITORÍA INTERNA
Todas las empresas se preocupan de salvaguardar sus activos; esto significa que
se debe estar verificando constantemente si el control interno es eficaz (si se
cumplen los objetivos), de lo contrario se deben proponer mejoras para dicho
control. Es un control cuyas funciones consisten en examinar y evaluar la
adecuación y eficiencia de otros controles.
AUDITORIA DE SISTEMAS UNA PUNO
El auditor interno lleva a cabo una función muy importante al interior de las
empresas mercantiles, gubernamentales o cualquier otra forma de organización,
dado que al revisar los sistemas de información interna pueden determinar si éstos
han sido diseñados de acorde a las instrucciones que ha emitido la dirección
general de la entidad. De esta revisión se puede extraer la información necesaria
para saber si los sistemas implementados son los correctos o se necesita
implementarle mejoras o simplemente se debe desarrollar otro nuevo para así
mejorar la calidad de los controles. El auditor interno tiene dentro de sus labores la
revisión de actividades tales como control de calidad, investigación de mercado,
políticas de personal y muchos otros temas que se relacionan sólo de modo muy
lejano con la información financiera. Estos auditores tienen que estar en una alerta
permanente para poder detectar e informar a la dirección de la empresa, cualquier
asunto o situación que ocurra al interior de la entidad a la que pertenece.
AUDITORÍA EXTERNA
la empresa, tenga la seguridad necesaria que ellos necesitan, por lo tanto estos
informes deben cumplir en plenitud con los principios de contabilidad
generalmente aceptados.
AUDITORÍA DE CUMPLIMIENTO
AUDITORÍA ADMINISTRATIVA
AUDITORÍA A DISTANCIA
Existe una estructura informática que permite que las distintas unidades se
encuentran conectadas computacionalmente a través de redes o de alguna
manera se tiene acceso de manera centralizada a los registros de las
operaciones efectuadas por las sucursales. La auditoría a distancia se ha
desarrollado con objeto de poder controlar a las unidades físicamente
lejanas sin la necesidad de desplazarse a dichas áreas. Permite una
importante disminución de los tiempos empleados en auditar estas
unidades y los costos asociados.
Ventajas:
Desventajas:
AUDITORÍA AMBIENTAL
Clases de información
AUDITORIA DE SISTEMAS UNA PUNO
Atributos de la información
Una vez que se es consciente de que tal software puede ser instalado y utilizado
de distintas maneras, es más evidente que poseer este software, por si mismo, no
garantiza la seguridad sino que la administración es la clave del éxito.
Las grandes organizaciones producen informes anuales con una gran variedad de
documentos que tratan de reflejar la calidad y el dinamismo del equipo de
dirección; Para asegurar la objetividad de estos informes está estipulado que un
auditor externo independiente emita su opinión sobre la bondad de dichos
informes que representan la actuación de la administración y que están
elaborados de acuerdo con los Principios de Contabilidad Generalmente
Aceptados por las organizaciones públicas responsables de estas actividades.
AUDITORIA DE SISTEMAS UNA PUNO
2. SISTEMAS INFORMATICOS
3. SISTEMAS DE INFORMACIÓN
Personas.
Datos.
Entrada de Información:
Almacenamiento de información:
Procesamiento de Información:
Salida de Información:
salida son las impresoras, terminales, diskettes, cintas magnéticas, la voz, los
graficadores y los plotters, entre otros. Es importante aclarar que la salida de un
Sistema de Información puede constituir la entrada a otro Sistema de Información
o módulo. En este caso, también existe una interfase automática de salida. Por
ejemplo, el Sistema de Control de Clientes tiene una interfase automática de
salida con el Sistema de Contabilidad, ya que genera las pólizas contables de los
movimientos procesales de los clientes. Por ejemplo:
Reporte de pagos.
Estados de cuenta.
Pólizas contables (interfase automática)
La organización.
Las organizaciones pueden ser definidas por sus estructuras, formadas por
múltiples canales y normas. La organización es un complejo de canales a través
de los cuales los productos, servicios, recursos y flujos de información transitan de
un punto a otro dentro de la organización, y también entre la organización y su
entorno (CHAIN, 1997).
AUDITORIA DE SISTEMAS UNA PUNO
Para que un sistema experto sea herramienta efectiva, los usuarios deben
interactuar de una forma fácil, reuniendo dos capacidades para poder cumplirlo:
(Wikipedia, 2011).
AUDITORIA DE SISTEMAS UNA PUNO
Ventajas
Bajo costo: A pesar de que el costo inicial pueda ser elevado, gracias a
la capacidad de duplicación el coste finalmente es bajo.
Limitaciones
usuario utilice una herramienta con el menor esfuerzo posible; y del análisis de
decisiones. (GIL, 1997).
Han sido muchos los autores que han realizado sus aportaciones al
concepto de DSS. Incidiremos sólo en algunos de ellos, que nos permitan clarificar
el concepto.
Los EIS's han sido confundidos en sus orígenes con los DSS's. Para Gil
Pechuan dicho problema se ha debido a la confusión existente sobre a qué tipo de
nivel directivo iban enfocados cada uno. Los EIS's orientados a la alta dirección
aparecen cuando los ejecutivos de las compañías requieren datos para tomar
decisiones pero no pueden dedicar tiempo para extraer la que necesitan del
conjunto total recibido. (FRIEND, 1998).
Características de un EIS:
Respuesta rápida
Fiabilidad
Inflexibilidad
AUDITORIA DE SISTEMAS UNA PUNO
Procesamiento controlado
Propiedades ACID:
Atomicidad
Consistencia
Aislamiento
AUDITORIA DE SISTEMAS UNA PUNO
Durabilidad
Una vez que una transacción ha finalizado con éxito (compromiso), cambia
hacia un estado estable a prueba de fallos. (Wikipedia, 2011).
Errores
Controles generales
Controles administrativos
Controles de aplicación
Controles de procesamiento
Rutinas para comprobar que los datos estén completos y sean exactos
durante la actualización. (Kosciuk, 2006).
Seguridad e Internet
Para una mejor productividad empresarial, los responsables de los sistemas, que
usan los distintos departamentos o áreas de negocio, deben conocer los riesgos
derivados de una inadecuada gestión de sistemas y los beneficios generados por
una gestión óptima, así mismo generar controles y/o evaluaciones de los riesgos,
el que puede ser la Auditoria de Sistemas e Informática.
a. DEFINICIÓN
Auditoria informática:
AUDITORIA DE SISTEMAS UNA PUNO
Este enfoque está orientado a examinar y evaluar los recursos del software, es
decir de los software que aseguran el procesamiento de la información como parte
AUDITORIA DE SISTEMAS UNA PUNO
Este enfoque es más complejo y exigente que el anterior, por cuanto es necesario
saber con cierto rigor, los lenguajes de programación o desarrollo de sistemas en
general usados por el sistema informático a auditar, con el objeto de facilitar el
proceso de auditaje.
1. Asegurar que los programas procesan los datos, de acuerdo con las
necesidades del usuario o dentro de los parámetros de precisión previstos.
2. Cerciorarse de la no-existencia de rutinas fraudulentas al interior de los
programas.
3. Verificar que los programadores modifiquen los programas solamente en los
aspectos autorizados.
4. Comprobar que los programas utilizados en producción son los
debidamente autorizados por el administrador.
5. Verificar la existencia de controles eficientes para evitar que los programas
sean modificados con fines ilícitos o que se utilicen programas no
autorizados para los procesos corrientes.
6. Cerciorarse que todos los datos son sometidos a validación antes de
ordenar su proceso correspondiente.
Informe de Auditoría: Este informe deberá versar sobre la confiabilidad del sistema
de control interno para proteger los datos sometidos a proceso y la información
contenida en los archivos maestros.
Los tres enfoque de auditoría vistos, son complementarios, pues ninguno de los
tres, es suficiente para auditar aplicaciones en funcionamiento.
B. Metodología de la auditoria
Estudio preliminar
Revisión y evaluación de controles y seguridades
Examen detallado de áreas criticas
Comunicación de resultados
Motivos de la Auditoría
AUDITORIA DE SISTEMAS UNA PUNO
Objetivos
Alcance
Estructura Orgánico-Funcional del área Informática
Configuración del Hardware y Software instalado
Control Interno
Resultados de la Auditoría
C. Objetivos de la auditoria
La elaboración de sistemas debe ser evaluada con mucho detalle, para lo cual se
debe revisar si existen realmente sistemas entrelazados como un todo o bien si
existen programas aislados. Otro de los factores a evaluar es si existe un plan
estratégico para la elaboración de los sistemas o si se están elaborados sin el
adecuado señalamiento de prioridades y de objetivos.
Los sistemas deben evaluarse de acuerdo con el ciclo de vida que normalmente
siguen: requerimientos del usuario, estudio de factibilidad, diseño general, análisis,
diseño lógico, desarrollo físico, pruebas, implementación, evaluación,
modificaciones, instalación, mejoras. Y se vuelve nuevamente al ciclo inicial, el
cual a su vez debe comenzar con el de factibilidad.
E. Procedimiento de auditoría
Se requieren varios pasos para realizar una auditoría. El auditor de sistemas debe
evaluar los riesgos globales y luego desarrollar un programa de auditoría que
consta de objetivos de control y procedimientos de auditoría que deben satisfacer
esos objetivos. El proceso de auditoría exige que el auditor de sistemas reúna
AUDITORIA DE SISTEMAS UNA PUNO
Recopilación de datos.
Identificación de lista de personas a entrevistar.
Identificación y selección del enfoque del trabajo
Identificación y obtención de políticas, normas y directivas.
Desarrollo de herramientas y metodología para probar y verificar los
controles existentes.
Procedimientos para evaluar los resultados de las pruebas y revisiones.
Procedimientos de comunicación con la gerencia.
Procedimientos de seguimiento.
El programa de auditoría se convierte también en una guía para documentar los diversos pasos de
auditoría y para señalar la ubicación del material de evidencia. Generalmente tiene la siguiente
estructura:
Papeles de
Procedimiento de Hecho Por:
Lugar: Trabajo:
Auditoria Fecha:
Referencia:
Entradas.
Salidas.
Procesos.
Especificaciones de datos.
Especificaciones de proceso.
Métodos de acceso.
Operaciones.
Manipulación de datos (antes y después del proceso electrónico de datos).
Proceso lógico necesario para producir informes.
Identificación de archivos, tamaño de los campos y registros.
Proceso en línea o lote y su justificación.
Frecuencia y volúmenes de operación.
Sistemas de seguridad.
Sistemas de control.
Responsables.
AUDITORIA DE SISTEMAS UNA PUNO
A continuación se menciona algunas de las áreas que deben ser cubiertas durante
la planificación de la auditoría:
Los pasos que puede llevar a cabo un auditor de sistemas para obtener una
comprensión del negocio son: Recorrer las instalaciones del ente. Lectura de
material sobre antecedentes que incluyan publicaciones sobre esa industria,
memorias e informes financieros. Entrevistas a gerentes claves para comprender
los temas comerciales esenciales. Estudio de los informes sobre normas o
reglamentos. Revisión de planes estratégicos a largo plazo. Revisión de informes
de auditorías anteriores.
combinado con otros, puede convertiré en un error material para todo el sistema.
La materialidad en la auditoría de sistemas debe ser considerada en términos del
impacto potencial total para el ente en lugar de alguna medida basado en lo
monetario.
F. Papeles de trabajo
Para concluir la importancia que tienen los papeles de trabajo, digamos que una
vez que el auditor a finalizado su trabajo, los papeles de trabajo son la única
prueba de que el auditor tiene de haber llevado a cabo un examen adecuado.
Siempre existe la posibilidad de que auditor tenga que demostrar la calidad de su
análisis ante un tribunal.
Archivo general: los documentos que se suelen archivar aquí con aquellos que no
tienen cabida específica en alguna de las áreas en que hemos dividido el trabajo
de auditoría, tales como: el informe del auditor, la carta de recomendaciones, los
acontecimientos posteriores entre otros.
Archivo por áreas: se debe preparar un archivo para cada una de las áreas en que
hayamos dividido el trabajo e incluir en cada archivo todos los documentos que
hayamos necesitado para realizar el trabajo de esa área en concreto. Al menos
deberán incluirse los siguientes documento: Programa de auditoría de cada una
de las áreas, conclusiones de área en cuestión, conclusiones del procedimiento en
cuestión.
EL AUDITOR INFORMÁTICO
a) Creatividad.-
o Sistemas Informáticos de Baja Performance creativa.
b) Inteligencia.-
c) Personalidad.-
d) Organización.-
e) Dirección.-
Entrevistas con el personal apropiado, las cuales deben tener una naturaleza de
descubrimiento no de acusatoria.
vertical los tipos de errores que pueden presentarse en el área y un eje horizontal
los controles conocidos para detectar o corregir los errores, luego se establece un
puntaje (puede ser de 1 a 10 ó 0 a 20, la idea es que cuantifique calidad) para
cada correspondencia, una vez completada, la matriz muestra las áreas en que los
controles no existen o son débiles, obviamente el auditor debe tener el suficiente
criterio para juzgar cuando no lo hay si es necesario el control.
c. INFORME DE AUDITORÍA.
ANTECEDENTES
• Correspondencia normativa
• Necesidad de Guía
AUDITORIA DE SISTEMAS UNA PUNO
INFORME
• Propósito y contenido
• Receptores designados
• Estilo y contenido
• Declaración de objetivos
• Ámbito, naturaleza, tiempo y extensión del trabajo
• Restricciones en la distribución
• Fallos significativos
• Conclusiones
• Recomendaciones
• Reservas y calificaciones
• Presentación
• Oportunidad
• Consideraciones de los sucesos posteriores
ACTIVIDADES POSTERIORES
• Solicitud de respuesta (PEÑA SANCHEZ, 2000)
Los informes de auditoría son el producto final del trabajo del auditor de sistemas,
este informe es utilizado para indicar las observaciones y recomendaciones a la
gerencia, aquí también se expone la opinión sobre lo adecuado o lo inadecuado
de los controles o procedimientos revisados durante la auditoría, no existe un
formato específico para exponer un informe de auditoría de sistemas de
información, pero generalmente tiene la siguiente estructura o contenido:
Conclusión global del auditor expresando una opinión sobre los controles y
procedimientos revisados.
Ejemplo: Existe una Aplicación de Seguridad que se llama SEOS, para Unix, que
lo que hace es auditar el nivel de Seguridad en todos los servidores, como ser:
accesos a archivos, accesos a directorios, que usuario lo hizo, si tenía o no tenía
permiso, si no tenía permiso porque falló, entrada de usuarios a cada uno de los
servidores, fecha y hora, accesos con password equivocada, cambios de
password, etc. La Aplicación lo puede graficar, tirar en números, puede hacer
reportes, etc.
Elementos administrativos
Definición de una política de seguridad
Organización y división de responsabilidades
Seguridad física y contra catástrofes (incendio, terremotos, etc.)
AUDITORIA DE SISTEMAS UNA PUNO
Ejemplo:
Amenaza 1: Improbable
Impacto
Error Incendio Sabotaje ……………
Destrucción
2: Probable
de - 1 1
Hardware 3: Certeza
Borrado de
3 1 1 -:
Información
Despreciable
CONTROLES
En general consiste en examinar los recursos, las operaciones, los beneficios y los
gastos de las producciones (servicios y/o productos de los Sistemas Informáticos),
de los Organismos sujetos a control, con la finalidad de evaluar la eficacia y
eficiencia Administrativa Técnica y/u Operacional de los Organismos, en
concordancia con los principios, normas, técnicas y procedimientos normalmente
aceptados. Asimismo de los Sistemas (Planes, Programas y Presupuestos,
Diseño, Software, Hardware, Seguridad, Respaldos y otros) adoptados por la
Organización para su dinámica de Gestión en salvaguarda de los Recursos del
Estado.
Controles Preventivos: Son aquellos que reducen la frecuencia con que ocurren
las causas del riesgo, permitiendo cierto margen de violaciones.
Controles detectivos : Son aquellos que no evitan que ocurran las causas del
riesgo sino que los detecta luego de ocurridos. Son los más importantes para el
auditor. En cierta forma sirven para evaluar la eficiencia de los controles
preventivos.
Procedimientos de validación.
Passwords
Firmas digitales
Validación de campos
Validación de excesos
Conteo de registros
Cifras de control
Cancelación de lotes
Verificación de secuencias
Compactación
AUDITORIA DE SISTEMAS UNA PUNO
Encriptación
Bitácora de estados
Mantenimiento de activos
Extintores
Passwords
Encuestas de satisfacción
Medición de niveles de servicio
Programas monitores
Análisis costo-beneficio
Controles automáticos o lógicos
Para redefinir claves es necesario considerar los tipos de claves que existen:
Conteo de registros
Totales de Control
Verificación de límites
AUDITORIA DE SISTEMAS UNA PUNO
Verificación de secuencias
Programas de este tipo son: WACHDOG, LATTICE, SECRET DISK, entre otros.
1. Controles de Preinstalación
2. Controles de Organización y Planificación
3. Controles de Sistemas en Desarrollo y Producción
4. Controles de Procesamiento
AUDITORIA DE SISTEMAS UNA PUNO
5. Controles de Operación
6. Controles de uso de Microcomputadores
Objetivos:
Acciones a seguir:
o Diseñar un sistema
o Elaborar los programas
o Operar el sistema
o Control de calidad
o Se debe evitar que una misma persona tenga el control de toda una
operación.
Acciones a seguir
Se debe justificar que los sistemas han sido la mejor opción para la empresa, bajo
una relación costo-beneficio que proporcionen oportuna y efectiva información,
que los sistemas se han desarrollado bajo un proceso planificado y se encuentren
debidamente documentados.
Acciones a seguir:
Acciones a seguir:
Acciones a seguir:
Es la tarea más difícil pues son equipos mas vulnerables, de fácil acceso, de fácil
explotación pero los controles que se implanten ayudaran a garantizar la
integridad y confidencialidad de la información.
Acciones a seguir:
Para poder exigirle el cumplimiento del contrato de debe tener un estricto control
sobre las fallas, frecuencia, y el tiempo de reparación.
Es muy común que se perciba a esta función como un servicio de soporte de las
funciones de línea, por lo que los recursos que se asignan y la atención de la
dirección se dirige a las líneas en teoría más importante, aun en una gran mayoría
se mantiene.
AUDITORIA DE SISTEMAS UNA PUNO
Así mismo, se demuestra que los usuarios están más capacitados para identificar
fallas, esto es, capacidad que posee un usuario para señalar, cuándo el sistema
no es capaz de resolver su problema como él esperaba.
Hoy los usuarios explotan directamente máquinas con una mínima intermediación
en infinidad de áreas, cada vez son más independientes en los trabajos que
realizan.
GLOSARIO DE TERMINOS
BIBLIOGRAFIA
FRIEND, D. EIS: straight to the point. Information Strategy: The Executive Journal,
1998
WEBGRAFIA
http://es.wikipedia.org/wiki/Sistema_de_procesamiento_de_transacciones
http://www.mitecnologico.com/Main/SistemasDeProcesamientoDeTransacciones
(5 de Noviembre del 2011)
www.Gestiopolis.com