(+504) 9441-8110 / 2552-7299

WhatsApp

a

Auditoría de Sistemas

Auditorías

Regresar a auditorías

Es la revisión que se dirige a evaluar los métodos y procedimientos de uso en una entidad, con el propósito de determinar si su diseño y aplicación son correctos; y comprobar el sistema de procesamiento de información como parte de la evaluación de control interno; así como para identificar aspectos susceptibles de mejorarse o eliminarse. 

Objetivos de la
Auditoría

  • Busca una mejor relación, costo – beneficio de los sistemas automáticos diseñados e implementados por el área de procesamiento de datos.
  • Incrementa la satisfacción de los usuarios de los sistemas computarizados.
  • Asegura una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridad y control.
  • Conocer la situación actual del área informática y las actividades, esfuerzos necesarios para lograr los objetivos propuestos.
  • Brindar seguridad al personal, datos, hardware, software e instalaciones.
  • Minimizar existencia de riesgo usando la tecnología de información.
  • Decisiones de inversión, evitar gastos innecesarios.
  • Capacitación y educación sobre controles en los sistemas informáticos.

Controles
Automáticos

N

Periodicidad en el cambio de claves de acceso

Los cambios de claves de acceso o los programas se deben realizar periódicamente. El no realizar estos cambios aumenta la posibilidad de que personas no autorizadas conozcan y utilicen claves de usuarios del sistema de información. Por lo tanto se recomienda cambiar las claves de acceso por lo menos trimestralmente.

N

Combinación alfanumérica en las claves

No es conveniente que la clave este compuesta por códigos de empleados, ya que una persona no autorizada a través de pruebas simples o deducciones puede dar con dicha clave. Las claves no deben corresponder a números secuenciales ni a nombres o fechas.

N

Verificación de datos de entrada

Incluyen rutinas que verifiquen la compatibilidad de los datos; tal es el caso de la validación del tipo de datos que contienen los campos. Verificar si se encuentran dentro de un rango.

N

Conteo de registros

Consiste en crear campos de memoria para ir acumulando cada registro que se ingrese y verificar con los totales ya registrados.

N

Totales de control

Se realiza mediante la creación de totales de líneas, columnas, cantidades de formularios, cifras de control, etc. Y automáticamente verificar con un campo en el cual se va acumulando los registros.

N

Verificación de límites

Consiste en la verificación automática de tablas, código límite máximo, límite mínimo o bajo determinadas condiciones dadas preventivamente.

Regresar a auditorías