TÉCNICAS DE RELEVAMIENTO DE DATOS

BENEFICIO DE LA RED AL AUDITOR DE SISTEMAS

Para tener una comunicación adecuada

con los usuarios debe establecer una
forma segura o canal formal como la red
VPN, donde le permita observar la
actuación del personal, en relación con los
recursos y servicios informáticos de la
organización.
 TÉCNICAS DE RELEVAMIENTO DE DATOS
Identificación de usuario

Requerimientos básicos
BENEFICIO DE LA
que, ayuda al control del
RED AL AUDITOR
DE SISTEMAS acceso de usuario como Codificación de datos:
son:

Administración de claves
 TÉCNICAS DE RELEVAMIENTO DE DATOS
El control interno informático controla diariamente
que todas las actividades de sistemas de
información sean realizadas cumpliendo los
CONTROL INTERNO procedimientos; estándares y normas fijados por
INFORMATICO la Dirección de la Organización y/o Dirección de
Informática, así como los requerimientos legales.

El Control Interno Informático suele ser un órgano

de staff de la Dirección del Departamento de
Informática.
 TÉCNICAS DE RELEVAMIENTO DE DATOS
La auditoría informática es
el proceso de recoger,
agrupar y evaluar
evidencias para
determinar si un sistema
informatizado salvaguarda
los activos, mantiene la
integridad de los datos
Controlar que todas las
OBJETIVOS DEL actividades se realizan
CONTROL INTERNO cumpliendo los
procedimientos y normas
INFORMÁTICO
fijados, evaluar su bondad
y asegurarse del
cumplimiento de las normas
legales.
Definir, implantar y ejecutar
mecanismos y controles para
comprobar el logro de los grados
adecuados del servicio Asesorar sobre el
informático, la implantación de los
mecanismos de medida y la conocimiento de las
responsabilidad del logro de esos normas.
niveles se ubique exclusivamente
en la función de Control Interno.
TÉCNICAS DE RELEVAMIENTO DE DATOS

Objetivos de protección de activos e

integridad de datos.
OBJETIVOS
TRADICIONALES

Objetivos de gestión que abarcan, no

solamente los de protección de activos
sino también los de eficacia y
eficiencia.
 TÉCNICAS DE RELEVAMIENTO DE DATOS
Participar en las revisiones durante y después
del diseño, realización, implantación y
explotación de aplicaciones informáticas.
El auditor es responsable de
revisar e informar a la Revisar y juzgar los controles implantados en
Dirección de la los sistemas informáticos para verificar su
tres grupos de
Organización sobre el adecuación a las órdenes e instrucciones de la
funciones Dirección, requisitos legales, protección de
diseño y el funcionamiento
de los controles implantados confidencialidad y cobertura ante errores y
y sobre la fiabilidad de la fraudes.
información suministrada.
Participar en las revisiones durante y después
del diseño, realización, implantación y
explotación de aplicaciones informáticas.
 TÉCNICAS DE RELEVAMIENTO DE DATOS
CARACTERÍSTICAS QUE DISTINGUEN AL
PROCESAMIENTO PROCESAMIENTO CON COMPUTADORA DEL
ELECTRÓNICO DE DATOS PROCESAMIENTO MANUAL

El sistema Procesamiento La información dentro de los

Al evaluar la información automática, el
auditor debe revisar varios documentos,
como diagramas de flujo y documentos
de programación, para lograr un mejor
entendimiento del sistema y los controles
que se diseñaron en el sistema de
procesamiento electrónico de datos, el
auditor probablemente, encuentre nuevos
controles.
controles en ambientes informáticos,
pueden combinarse en los programas de
computadoras con el proceso manual.
Electrónico de Datos (PED)
puede producir una pista o
huella de transacciones para
fines de auditoria que tan solo
sea aplicable por un breve
periodo.
Con frecuencia existe menos
evidencia documental de los
procedimientos del control del
sistema computarizado que en
sistemas manuales.
sistemas manuales es visible.
La menor participación humana
en el PED puede ocultar errores
que si pueden observarse con los
sistemas manuales.
La información de los sistemas
manuales puede ser más
vulnerable a desastres físicos,
manipulación no autorizada y
mal funcionamiento mecánico.