Auditoria Ofimatica

Auditoría ofimática

DEFINICIÓN

Es la revisión del sistema informatizado que genera, procesa, almacena, recupera, comunica y presenta datos relacionados con el funcionamiento de la oficina. Este tipo de auditoría sirve para evaluar los equipos y aplicaciones existentes; además del procedimiento de adquisición.

OBJETIVOS DE CONTROL

1. Evaluación del inventario ofimático; si refleja con exactitud los equipos y aplicaciones de la oficina existente en cada una de las áreas.

Aspectos a evaluar:

A) Examinar el proceso de adquisición de hardware y aplicaciones.

Actividades:

a) Comprobar si se han establecido políticas y estándares, relacionados con la adquisición, uso y control de los recursos de hardware y aplicaciones.

b) Comprobar si existe un plan de compras o adquisiciones de recursos informáticos con base en las necesidades actuales de la institución.

c) Examinar como se lleva a cabo el proceso de compra de los recursos de hardware y aplicaciones de la institución.

B) Evaluar la fiabilidad del inventario ofimático de cada una de las áreas de la institución.

Actividades:

a) Comprobar que en la institución existan mecanismos que garanticen que los equipos y aplicaciones adquiridas son debidamente inventariados.

b) Elaborar una relación exhaustiva de los equipos informáticos, aplicaciones y archivos que residen en la institución.

c) Contrastar la relación elaborada con el inventario oficial y adquisiciones de la institución.

d) Verificar si la jefatura de los departamentos usuarios, participan activamente en el proceso de actualización del inventario ofimático de la institución.

e) Comprobar que se evalúan periódicamente los cambios de ubicación de los recursos informáticos.

f) Verificar si cada empleado firma su hoja de afectación de equipos.

C) Examinar el inventario de licencias de software

Actividades:

a) Comprobar la existencia de un procedimiento de control para la adquisición y registro de licencias.

b) Verificar que todo software instalado en la institución cuenta con licencia actualizada.

2. Evaluación de la calidad de las aplicaciones del entorno ofimático de desarrollo por personal de la propia institución.

Aspectos a evaluar:

A) Comprobar la existencia de un departamento responsable del control del desarrollo de aplicaciones de toda la institución.

Actividades:

a) Verificar si existen procedimientos generales de petición, autorización, programación y entrega de aplicaciones.

b) Constatar si existen otros departamentos que desarrollen aplicaciones de uso interno, sin el control del centro de información.

c) Verificar que las aplicaciones se realizan sobre un entorno de desarrollo, evitando operar directamente sobre los datos reales de explotación.

d) Verificar si existe un registro de incidencias de las aplicaciones, así como de las reclamaciones manifestadas por los clientes y usuarios, a fin de detectar aquellas aplicaciones que podrían estar funcionando de manera irregular.

B) Evaluar las situaciones de integración y de incompatibilidad entre las nuevas aplicaciones instaladas y las existentes con anterioridad.

Actividades:

a) Verificar si existen procedimientos formales para la autorización, aprobación, adquisición de nuevas aplicaciones y cambios de versiones dentro de la institución.

b) Comprobar si se han analizado los problemas de integración y las incompatibilidades que pueden presentar las nuevas aplicaciones previas a su implantación, que constan en actas, informes, etc.

c) Comprobar

...