Auditoría de sistemas
| ||||||
Auditoría de Sistemas. Es la revisión que se dirige a evaluar los métodos y procedimientos de uso en una entidad, con el propósito de determinar si su diseño y aplicación son correctos; y comprobar el sistema de procesamiento de Información como parte de la evaluación de control interno; así como para identificar aspectos susceptibles de mejorarse o eliminarse.
Sumario
Definición
- La Auditoría de Sistemas es la verificación de controles en el procesamiento de la Información, desarrollo de sistemas e instalaciones.
- Actividad dirigida a verificar y juzgar la información.
- Examen y evaluación de los Procesos del área de Procesamiento automático de datos y de la utilización de los recursos que en ello intervienen.
- Es la verificación en la eficiencia del uso de los Recursos informáticos.
Posición actual de la Auditoría de Sistemas
Es importante en el uso de pruebas en la auditoría de sistemas informáticos (A.S.I.) en la parte de la evaluación de sistemas en operación. Se piensa que para realizar una auditoría de Sistemas informáticos es necesario utilizar el computador, siendo esta tarea muy sencilla y más que todo es parte sustancial de la Auditoría financiera.
Objetivos de la auditoría
- Busca una mejor relación, costo – beneficio de los sistemas automáticos diseñados e implementados por el área de Procesamiento de datos.
- Incrementa la satisfacción de los usuarios de los Sistemas computarizados.
- Asegura una mayor Integridad, Confidencialidad y Confiabilidad de la información mediante la recomendación de seguridad y control.
- Conocer la situación actual del área informática y las actividades, esfuerzos necesarios para lograr los objetivos propuestos.
- Brindar seguridad al personal, Datos, Hardware, Software e instalaciones.
- Minimizar existencia de riesgo usando la tecnología de información.
- Decisiones de inversión, evitar gastos innecesarios.
- Capacitación y educación sobre controles en los sistemas informáticos.
Justificativos para la auditoría
- Aumento considerable e injustificado de presupuesto en el área de procesamiento de datos.
- Desconocimiento en el nivel directivo de la situación informática de la empresa.
- Falta total o parcial de seguridad que garantice la integridad del personal, equipos e información.
- Descubrimiento de fraudes efectuados con el computador o criminalidad informática.
- Descontento general de los usuarios por incumplimiento de los plazos y mala Calidad de los resultados.
Falta de Documentación o documentación incompleta de los sistemas que no permiten realizar el mantenimiento debido.
Controles Automáticos
Periodicidad en el cambio de claves de acceso
Los cambios de Claves de acceso o los programas se deben realizar periódicamente. El no realizar estos cambios aumenta la posibilidad de que personas no autorizadas conozcan y utilicen claves de usuarios del sistema de información. Por lo tanto se recomienda cambiar las claves de acceso por lo menos trimestralmente.
Combinación alfanumérica en las claves
No es conveniente que la clave este compuesta por códigos de empleados, ya que una persona no autorizada a través de pruebas simples o deducciones puede dar con dicha clave. Las claves no deben corresponder a números secuenciales ni a nombres o fechas.
Verificación de datos de entrada
Incluyen rutinas que verifiquen la compatibilidad de los datos; tal es el caso de la validación del tipo de datos que contienen los campos. Verificar si se encuentran dentro de un rango.
Conteo de registros
Consiste en crear campos de memoria para ir acumulando cada registro que se ingrese y verificar con los totales ya registrados.
Totales de control
Se realiza mediante la creación de totales de líneas, columnas, cantidades de formularios, cifras de control, etc. Y automáticamente verificar con un campo en el cual se va acumulando los registros.
Verificación de límites
Consiste en la verificación automática de tablas, código límite máximo, límite mínimo o bajo determinadas condiciones dadas preventivamente.
