PROCEDIMIENTOS ADMINISTRATIVOS Y SISTEMAS DE INFORMACION EN AUDITORIA DE SISTEMAS

La palabra auditoría viene del latín auditorius y de esta proviene auditor, que en nuestro campo como Contadores tendremos la virtud de escuchar y revisar cuentas, pero deben estar encaminadas a un objetivo específico dentro de la empresa, por ende se debe evaluar la eficiencia y eficacia con que se está operando y generando nuestra opinión para que por medio del paso a paso de los procedimientos dentro de la auditoria de sistemas y que se tomen decisiones que permitan corregir los errores, en caso de que existan. Para ejecutar un trabajo se debe inicialmente contar con unos pasos a seguir lo que generara los informes que el auditor como tal debe a su vez antes de dar su opinión ser planeados para definir las personas que van a intervenir dentro de este proceso, dichas pruebas que se hacen en Auditoria pueden ser generadas por el auditor en cualquier época del año contable y/o dependiendo de las políticas planteadas al interior de la empresa y para ello debe llevarlas desde los registros realizados por su cliente.

Las pruebas realizadas en Auditoria son el conjunto de documentos, planillas o cédulas, en las cuales el auditor inspecciona los datos y la indagación obtenida durante el procesamiento, de las soluciones y las evidencias tomadas como referencia para ofrecer la información básica que el auditor necesita para entender suficientemente el trabajo a realizar y poder preparar una propuesta de servicios para planear y ejecutar la auditoría. Los papeles de trabajo dentro de la Auditoria pueden constituir la información que se almacena en cintas, películas u otros medios (diskettes), y puede habilitarse sobre listados, y fotocopias de documentos claves de la organización, sin incurrir a exceso de copiar todo el archivo y en Auditoria de sistemas se toman pruebas llamadas Controles donde lo que se realiza son controles preventivos, detectivos, correctivos, físicos y lógicos; en base a la lógica de la combinación alfanumérica en las claves de acceso individuales (un solo usuario), confidenciales (solo esa persona sabe la clave) y no significativas (la clave no debe ser de números como fechas o nombres de personas) y dichos controles serian realizados con autenticidad, exactitud, totalidad, redundancia, privacidad, existencia, protección de activos, efectividad y eficacia.

Se deben realizar controles de los recursos informáticos de la instalación de sistemas operativos donde se elaboraren programas de fácil manejo, controles de calidad, manual de operaciones de dichos sistemas, análisis de controles administrativos y como ultimo cada empresa realizara las disposiciones generales, lineamientos para adquirir información restringida, estar en constante actualización de las tendencias en la tecnología y las bases de datos.

Existen varios tipos de Auditorias integradas dentro de la Auditoria de sistemas tales como Financiera donde se muestra la veracidad de los Estados Financieros, Económica

...