CLASIFICACIÓN GENERAL DE LOS CONTROLES
Los controles Administrativos:
Comprende el plan de organización y de todos los métodos y procedimientos que están relacionados con la eficiencia de las operaciones, con el cumplimiento de las normas internas y con el proceso de toma de decisiones.
Controles Contables:
Sistemas de organización y de todos los procedimientos que de alguna forma tienen que ver con la protección del patrimonio empresarial y la fiabilidad de los datos contables y que tienen como cometido asegurar que se cumplen los objetivos del sistema de control interno.
Estudio y Evaluación del Control Interno:
Una forma que el auditor obtenga información acerca del funcionamiento del control interno de la empresa será la indagación, la observación, la revisión de los manuales de contabilidad y de procedimiento e instrucciones internas, así como conversaciones con los ejecutivos responsables de ciertas áreas de la organización. Así mismo, debe estudiar y evaluar los controles internos existentes, como base de confianza en los mismos y para determinar el alcance de las pruebas de auditoria a realizar.
MÉTODOS MÁS UTILIZADOS:
El Sistema Descriptivo:
Se basa en la determinación detallada de las características del sistema que se están evaluando. Describen procedimientos, registros, formularios, archivos, empleados y departamentos que intervienen en el sistema.
Diagrama de Flujo:
El auditor puede optar por describir los procedimientos y las técnicas en forma narrativa, pero en la mayoría de los casos, su labor se ve simplificada por el uso de gráficos de movimiento de transacciones; por flujo grama.
Cuestionario:
Uno de los métodos extendidos, el cual se basa en una encuesta sistemática presentada bajo la forma de preguntas referidas a aspectos básicos del sistema, y en la que una respuesta negativa evidencia una ausencia de control. Este método ayuda a asegurar que todos los puntos básicos del control sean considerados.
CONTROLES DE PROYECTO
Debido a las características propias del análisis y la programación, es muy frecuente que la implantación de los sistemas se retrase y se llegue a suceder que una persona lleva trabajando varios años dentro de un sistema o bien se presenten irregularidades en las que los programadores se ponen a realizar actividades ajenas a la dirección de informática.
AUDITORIA DE SISTEMAS
La auditoria en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de computo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de recursos alternativos se logre una utilización mas eficiente y segura de la información que sirva para una adecuada toma de decisiones.
PLANEACIÓN DE LA AUDITORIA EN INFORMÁTICA
Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de aéreas dentro organismo a auditar, sus sistemas, organización y equipo.
En el caso de auditoria en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de los dos objetivos.
EVALUACIÓN DE SISTEMAS
La elaboración debe ser evaluada con mucho detalle, para lo cual se debe revisar si existen realmente sistemas entrelazados como un todo o bien si existen programas aislados. Otros de los factores a evaluar son si existe un plan estratégico para la elaboración de los sistemas o si se están elaborados sin el adecuado señalamiento de prioridades y el objetivo.
EVALUACIÓN DEL ANÁLISIS
En este caso se evaluaran las políticas, procedimientos y normas que se tienen para llevar a cabo el análisis.
DISEÑO DE SISTEMAS
El diseño de sistemas es la estrategia de alto nivel para resolver problemas y construir una solución. Este incluye decisiones acerca de la organización del sistema en subsistemas, la asignación de sud sistemas a componentes hardware y software, y decisiones fundamentales conceptuales y de política que son las que constituyen un marco de trabajo para el diseño detallado.
ADMINISTRACIÓN DE RECURSO
El diseñador de sistemas debe identificar los recursos globales y tiene que determinar mecanismos para controlar el acceso a ellos. En los recursos globales se encuentran: Unidades físicas, tales como procesadores, unidades de cinta y satélites de comunicación; espacio, tal como el espacio en disco, una pantalla de una estación de trabajo, y los botones de un ratón; nombres lógicos, tales como la identificación de los objetos, nombres de archivos y nombres de clases; y el acceso a datos compartidos, tales como base de datos.
DISEÑO DE LOS OBJETOS
La fase de análisis determina lo que debe ser la implantación y la fase de diseño del sistema determina el plan de ataque. La fase de diseño de objeto determina las definiciones completas de las clases y asociaciones que se utilizaran en la implantación así como las interfaces y algoritmos de los métodos utilizados para implantar las operaciones. La fase de diseño de objeto añadirá objetos internos para la implantación y optimizara las estructuras de datos y los algoritmos. El diseño de objeto es análogo a la fase preliminar de diseño del ciclo de vida de desarrollo de software tradicional.
No hay comentarios:
Publicar un comentario