Procedimientos Esenciales para la Auditoría de Sistemas Informáticos y Calidad de Datos

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 3,13 KB

Procedimientos de Auditoría de Sistemas Informáticos

Requisitos Clave para la Documentación y Archivo

  • Tiempo de resguardo requerido;
  • Identificación lógica de los diferentes archivos; y
  • Personal autorizado para el manejo de los archivos.
  • Log o bitácora de control de los archivos.

Verificación de Manuales Operativos

  1. Mediante pláticas con las personas que utilizan los manuales, verifique que los diferentes manuales operativos sean fácilmente entendibles para que las personas puedan operar la aplicación sin contratiempos.

Papeles de Trabajo:

  • Descripción de la verificación efectuada a cada uno de los manuales operativos seleccionados.
  • Análisis de la documentación mencionada anteriormente.

Referencia Control: E-45

Objetivo de la Prueba:

Determinar errores, fallas e ineficiencias en la ejecución de los diferentes procesos operativos de las aplicaciones (transcripción, usuarios, operación y custodia o biblioteca).

Procedimiento de Auditoría:

  1. Mediante pláticas con los funcionarios y empleados de los departamentos de origen y usuarios, determine la ocurrencia de errores, fallas e ineficiencias en la ejecución de los diferentes procesos operativos de las aplicaciones; asimismo, determine si han existido malos procesos de programas que hayan derivado en pérdidas monetarias, de tiempo por reprocesos o pérdidas de información.

Papeles de Trabajo:

  • Lista de los nombres del personal entrevistado.
  • Descripción de riesgos descubiertos en las entrevistas.
  • Análisis de la información proporcionada.

Referencia Control: E-46

Objetivo de la Prueba:

Determinar la existencia de formularios eficientes que suministran la información fuente a las aplicaciones.

Procedimiento de Auditoría:

  1. Solicite los formularios de una o dos de las principales aplicaciones y determine:
    • Si el diseño del formulario es lógico en relación con la secuencia de los datos;
    • Si los campos están correctamente descritos y separados para evitar malas interpretaciones; y
    • Que la secuencia sea lógica y similar al formulario de ingreso de registros en el computador.

Papeles de Trabajo:

  • Análisis de la verificación efectuada a cada uno de los formularios seleccionados.
  • Descripción de la documentación mencionada anteriormente.

Área: Procesamiento. Referencia Control: E-47.1, E-47.2, E-47.3, E-47.4

Objetivo de la Prueba:

Determinar la eficiencia de la función de control de calidad de datos y los procesos de control de las cifras de los datos de entrada de las aplicaciones en cada departamento.

Procedimiento de Auditoría:

  1. Solicite a los encargados de control de datos y/o procesos evidencia escrita del desarrollo y ejecución de esta función (conciliación de diarios de cifras de control); además, verifique que esta función es supervisada adecuada y periódicamente (ver visto bueno del jefe del Departamento de Sistemas).
Karma: 6%
Visitas: 0

Entradas relacionadas:

Etiquetas:
Procesos Operativos Telecomunicaciones Informática Formularios de Entrada Verificación de Datos Documentación de Sistemas Optimización de TI Eficiencia de Aplicaciones Auditoría de Sistemas Control de Calidad de Datos Gestión de Riesgos TI Seguridad de la Información