Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoria de Sistemas
Auditoria de Sistemas
Controles de acceso: asegura que los datos inscritos al sistema son los autorizados y están
las responsabilidades para el cambio de datos, la responsabilidad de los datos es
conjuntamente compartida por alguna organización y la dirección de informática.
Control de límite: se verifican los límites de valores que puede asumir una variable de
entrada y que se rechazara o advertirá en caso no cumpla con los límites establecidos.
Control de paridad: se utiliza para verificar una transmisión de datos (que puede ser la
fuente para el ingreso de datos a otro sistema).
Control de validez: consiste en suponer como válidos aquellos campos codificados con
valores establecidos.
Control de existencia: es un control que sirve para validar un dato que ingresa al sistema y
además asegura que el proceso sea con un orden establecido.
Control de integridad: consiste en que un campo siempre debe contener datos, no puede
estar vacío, etc.
Aprobación electrónica: para que un determinado registro pase de un estado a otro por la
autorización de un usuario diferente al que genero el registro.
Procedimientos de salida:
Autorización de distribución: las opciones de reporte del sistema deben estar de acuerdo
con las funciones que tiene el usuario en el sistema y ser controlado por los accesos
definidos en el sistema.
Estructura estándar de los formatos de los reportes: como son el número de páginas, la
hora, fecha, nombre del programa que lo produce, cabeceras, etc.
Transcripción: radica en copiar manualmente los datos antes capturados, pero este tiene
posibilidades de contener errores y si es automáticamente mediante programas de
computación, es más fácil que no contenga error y si lo hubiere no es por transcripción, es
que los datos fueron capturados así.
Registro: pruebas de los registros de los archivos para verificar la consistencia lógica, la
validación de condiciones y la razonabilidad de los montos de las operaciones.
Control interno
Desempeña una importante función al participar en los planes a largo plazo y en el diseño
detallado de los sistemas y su implantación, detecta las irregularidades y errores,
contribuyendo a la seguridad del sistema contable que se utiliza en la empresa, fijando y
evaluando los procedimientos administrativos, contables y financieros que ayudan a que
la empresa realice su objeto, propugna por la solución factible de tal manera que se
asegure que los procedimientos de auditoría y de seguridad sean incorporados a todas y
cada una de las fases del sistema.
Control externo
Es realizada por una persona u organismo externo a la empresa que realiza exámenes de
los estados financieros realizado de acuerdo con ciertas normas, independiente con el fin
de expresar su opinión sobre ellos.
2. escribir una introducción clara para que el investigado conozca los objetivos del estudio
y el uso que se dará a la información.
4. elabore las preguntas con toda la precisión (no hagas preguntas en negativo), de tal
forma que la persona que la responda lo pueda ser con toda claridad. Estructure las
preguntas en forma lógica y secuencial de tal forma que el tiempo de respuesta y de
escritura sea breve (aunque se debe dejar abiertas las observaciones). Elimine todas
aquellas preguntas que no tengan un objetivo claro, o que sea improcedentes.
5. limite el número de preguntas para evitar que sea demasiado el tiempo de contestación
y que se pierda el interés de la persona.
6. implemente un cuestionario piloto, para evaluar que todas las preguntas sean claras y
que las respuestas sean las esperadas.
Entrevistas:
Aunque la entrevista es una de las fuentes de información más importante para saber
cómo opera un sistema, no siempre tiene la efectividad que se desea, ya que en ocasiones
las personas entrevistadas pueden ser presionadas por los analistas de sistemas, o piensan
que si se hacen unos cambios, estos podrían afectar su trabajo. El gerente debe de hacer
del conocimiento de los entrevistados en propósito del estudio.
Una guía para la entrevista puede ser la siguiente:
1. prepárense para la entrevista estudiando los puestos de las personas que va a hacer
entrevistada y sus funciones.
3. comience con preguntas generales sobre las funciones, la organización y los métodos de
trabajo.
4. haga preguntas específicas sobre los procedimientos que puedan dar como resultado el
señalamiento de mejoras.
Con frecuencia, el auditor informático debe verificar que los programas, tanto de los
sistemas como de usuario, apoyándose en productos software muy potente.
Por lo que se refiere al análisis del sistema, los auditores informáticos emplean productos
que comprueban los valores asignados por técnica de sistemas a cada uno de los
parámetros variables de las librerías más importantes del mismo.
Software de interrogación:
Conclusión
A través de este trabajo de investigación, se logró presenciar el ciclo de vida del desarrollo
de sistema, ya que se puede medir la calidad del software de forma correcta debido a su
naturaleza, debido a esto la certificación se da a los procesos de manera correcta con su
consecución de los mismos garantizaría un buen software. En el mundo de la computación
en el primer lugar es la herramienta más valiosa que debe tener un adecuado control.
Para lograr esta evaluación se requiere que el auditor conozca no solo sobre las materias
que le son propias sino que tenga una capacitación técnica en el área de sistemas,
computacionales e informática.
La auditoria no debe terminar con la presentación sino debe ser el inicio de auditorías y
revisiones periódicas, con un adecuado seguimiento de las observaciones, para lograr las
correcciones a los problemas y las mejoras a los sistemas que lo ameriten.
Bibliografía
-auditoría en informática, José Antonio Echenique García, editorial mc gran Hill, 2da
edición, 2001.
http://www.buenastareas.com/ensayos/auditoria/43051867.html