Universidad Nacional Experimental de Guayana

Vicerrectorado Académico

Coordinación General de Pregrado

Proyecto de Carrera Ingeniería en Informática

Unidad Curricular: Auditoria de Tecnologías y Sistemas de información

Sección 1

TEMA 5

EVALUACION PROCESOS DE DATOS

Facilitador: Elaborado por:

Luis Estraño. Anaya Absner C.I.:19.910.973

Boada Romel C.I.:24.039.958

Mejias Claudia C.I.: 19.621.950

Padilla Adarbelis C.I.:22.826.751

Puerto Ordaz, junio 2018

 ÍNDICE

INTRODUCCIÓN…………………………………………………………………………03

ANTECEDENTE DEL PROCESO DE DATOS………………………………………….04

DEFINICIÓN DEL PROCESAMIENTO DE DATOS……………………………….......04

EVALUACIÓN DE LOS PROCESOS DE DATOS……………………………………...05

CONTROLES……………………………………………………………………………..05

DEFINICIÓN DE CONTROL…………………...…………………………….……05

CONTROL DE DATOS DE FUENTE Y MANEJO DE CIFRAS………………....05

CONTROLES DE PROCESAMIENTO………………………………………….05
CONTROL INTERNO…………………………………………………………….06
VERIFICAR LA EXISTENCIA Y FUNCIONAMIENTO DE LOS
PROCEDIMIENTOS DE CAPTURA DE DATOS……………………………..06
COMPROBAR QUE TODOS LOS DATOS SEAN DEBIDAMENTE
PROCESADOS…………………………………………………………………..07
VERIFICAR LA CONFIABILIDAD, VERACIDAD Y EXACTITUD DEL
PROCESAMIENTO DE DATOS…………………………………………….…08
COMPROBAR LA SUFICIENCIA EN LA EMISIÓN DE INFORMACIÓN….08

CONCLUSIÓN…………………………………………………………………………09

REFERENCIAS BIBLIOGRAFICA…………………………………………………..10
 INTRODUCCIÓN

Los datos y la información generada en las empresas a día de hoy son

infinitos. La información que se procesa y trata dentro de una empresa es
incalculable. Las empresas, cada vez en mayor medida, necesitan la tecnología
para trabajar, precisando complejos softwares y equipos informatizados para
desarrollar su actividad de manera optimizada y eficiente. Esa presencia imperante
de softwares y tecnología, provoca la necesidad de la auditoría de sistemas.

Para que la auditorita informativa sea apropiada se debe comprender no

sólo la evaluación de los equipos de cómputo de un sistema o procedimiento
especifico, sino que además habrá de evaluar los sistemas de información en
general desde sus entradas, procedimientos, controles, activos, seguridad y
obtención de información para lo cual se describe detalladamente cada uno de los
controles que se deben verificar en una evaluación de los procesos de datos y así
mismo de su equipo.

La auditoría de los sistemas de información se define como cualquier

auditoria que abarca la revisión y evaluación de todos los aspectos (o de cualquier
porción de ellos) de los sistemas automáticos de procesamiento de la información,
incluidos los procedimientos no automáticos relacionados con ellos y las interfaces
correspondientes. Partiendo de este concepto la evaluación del procesamiento de
datos, así como los respectivos equipos y maquinaria que se ocupa para
realizar esta actividad deben ser la principal fuente de atención de un auditor.
 Antecedentes del Proceso de Datos

Desde épocas muy remotas el hombre procesa datos. Es muy probable que
el hombre primitivo empleara los dedos de las manos para efectuar operaciones
muy sencillas y almacenar toda la información posible en su memoria, por lo que
fue necesario auxiliarse de todos los medios que permitieran resolver operaciones
un poco más complicadas, tal es el caso del ábaco que, de hecho, fue uno de los
primeros inventos (herramientas para el proceso de la información).

Definición del Procesamiento de Datos

Es la Técnica que consiste en la recolección de los datos primarios de entrada,

que son evaluados y ordenados, para obtener información útil, que luego serán
analizados por el usuario final, para que pueda tomar las decisiones o realizar las
acciones que estime conveniente.

Evaluación de los procesos de datos

La actividad preponderante del área de sistemas es el procesamiento de

información, ya sea en un área concentrada, en equipos independientes o en
sistemas de red interconectados en todas las áreas; por ello es de suma importancia
que el auditor de sistemas computacionales sepa valorar la administración y control
de estos sistemas; con ello emitirá una opinión bien fundamentada sobre el
aprovechamiento de los recursos informáticos de la empresa. Para la evaluación
del procesamiento de datos, veremos algunos controles en este caso:

Definición de Control

El control es el proceso de verificar el desempeño de distintas áreas o funciones de

una organización. Los datos son uno de los recursos más valiosas de la
organización, y aunque son intangibles, necesitan ser controlados y auditados con
el mismo cuidado que los demás inventarios de la organización, por lo cual se debe
tener presente.
La responsabilidad de los datos es compartida conjuntamente por alguna función
determinada de la organización y dirección de informática. Un problema que se debe
considerar es el que se origina por la duplicidad de los datos, el cual consiste en
poder determinar los propietarios o usuarios posibles.

Los datos deberán tener una clasificación estándar y un mecanismo de

identificación que permita detectar duplicidad y redundancia dentro de una
aplicación y de todas las aplicaciones en general.

Control de datos de fuente y manejo de cifras

La mayoría de los delitos por computadoras son cometidos por modificaciones de

datos fuentes al:

• Suprimir u omitir datos • Adicionar datos

• Alterar datos • Duplicar datos

Esto es de suma importancia en el caso de sistemas en línea, en los que los

usuarios son los responsables de la captura y modificación de la información.
Por ello, se debe tener un adecuado control con señalamiento de responsables de
los datos, con claves de acceso de acuerdo a niveles.

Controles de Procesamiento
Se refieren al ciclo que sigue la información desde la entrada hasta la salida de la
información, lo que conlleva al establecimiento de una serie de seguridades para:
• Asegurar que todos los datos sean procesados.
• Garantizar la exactitud de los datos procesados.
• Garantizar que se grabe un archivo para uso de la gerencia y con fines de
auditoría.
• Asegurar que los resultados sean entregados a los usuarios.

Acciones a seguir:
 • Validación de datos de entrada previo procesamiento debe ser realizada en
forma automática: clave, dígito auto verificador, totales de lotes, etc.
• Preparación de datos de entrada debe ser responsabilidad de usuarios y
consecuentemente su corrección.
• Recepción de datos de entrada y distribución de información de salida debe
obedecer a un horario elaborado en coordinación con el usuario, realizando
un debido control de calidad.
• Analizar conveniencia costo-beneficio de estandarización de formularios,
fuente para agilitar la captura de datos y minimizar errores.
• Planificar el mantenimiento del hardware y software, tomando todas las
seguridades para garantizar la integridad de la información y el buen servicio
a usuarios.

Utilizando como referencia lo anterior, a continuación, se define detalladamente el

ciclo de procesamiento de los datos:

Ciclo de procesamiento de los datos (CONTROL)

Las etapas para el Procesamiento de Datos son las siguientes:

Entrada: Los datos deben ser obtenidos y llevados a un bloque central para ser
procesados. Los datos en este caso, denominados de entrada, son clasificados para
hacer que el proceso sea fácil y rápido.

Proceso: Durante el proceso se ejecutarán las operaciones necesarias para

convertir los datos en información significativa. Cuando la información esté completa
se ejecutará la operación de salida, en la que se prepara un informe que servirá
como base para tomar decisiones.

Salida: En todo el procesamiento de datos se plantea como actividad adicional,

la administración de los resultados de salida, que se puede definir como los
procesos necesarios para que la información útil llegue al usuario.
La función de control asegura que los datos estén siendo procesados en forma
correcta. Estas etapas son las que dan vigencia a cualquier sistema. Utilizando
como referencia lo anterior, a continuación, analizaremos las siguientes
subelementos del control interno:

Verificar la existencia y funcionamiento de los procedimientos de captura de

datos:

El trabajo de informática se inicia con la entrada de los datos que serán procesados
en el sistema de información; por esta razón, es de vital importancia adoptar esta
subelemento del control interno, a fin de asegurar que la entrada de datos será
acorde con las necesidades de captura del propio sistema. Si consideramos que el
objetivo final de un sistema de computación es el procesamiento de los datos
capturados.

Al analizar lo anterior, es evidente que se necesita establecer un adecuado control

en la entrada de los datos que han de ser procesados en cualquier sistema
computacional, ya que de esto depende que se obtengan buenos resultados de ese
proceso.

Comprobar que todos los datos sean debidamente procesados:

Además de verificar que los datos sean capturados y procesados de manera

oportuna, confiable y eficiente, igual que en la emisión de los resultados, también
es indispensable que con el control interno informático se tenga la confianza de que
todos los datos ingresados al sistema sean procesados de igual manera sin que
sufran ninguna alteración, ya sea accidental, involuntaria o dolosa, durante su
procesamiento. Cumpliendo con esto se garantiza la uniformidad de los resultados
y, consecuentemente, se obtiene una mejor explotación de los mismos.

Debemos remarcar que el procesamiento de datos se debe realizar de la misma

manera en todos los casos, sin admitir ninguna variación en lo más mínimo; esto
casi siempre se cumple, ya que antes de liberar un sistema, previamente se
comprueban los procesamientos de información, primero mediante pruebas con
datos falsos, similares a los que se utilizarán en el sistema, y posteriormente
mediante pruebas con datos reales; una vez aprobado su funcionamiento, se libera
el proyecto con la plena confianza de que su procesamiento interno será siempre
igual.

Verificar la confiabilidad, veracidad y exactitud del procesamiento de datos:

Para implementar este subelemento del control interno, es necesario entender que
no basta con verificar la confiabilidad de la captura de los datos, sino que también
se debe evaluar la veracidad de los datos que se introducen al sistema. Además,
es imperioso comprobar la exactitud y suficiencia en el procesamiento de dichos
datos, para lo cual es necesario establecer los procedimientos adecuados que
ayuden a satisfacer los requerimientos de captura y procesamiento de información
en el área de sistemas.

Sin embargo, para el buen funcionamiento de este subelemento, también se deben

adoptar acciones concretas que ayuden a capturar y a procesar los datos de manera
eficiente; para ello se tienen que establecer métodos, técnicas y procedimientos que
sean aplicados de manera uniforme en todas las etapas que intervienen en el
procesamiento de información; con esto se pueden garantizar mejores resultados
en la verificación de la uniformidad que se requiere.

Comprobar la suficiencia en la emisión de información:

Si partimos de que el objetivo básico de un centro de cómputo es proporcionar los

servicios de procesamiento de datos que requiere la empresa para satisfacer sus
necesidades de información, entonces entenderemos que uno de los aspectos
fundamentales de un centro de cómputo es proporcionar la información que
requieren las demás áreas de la empresa, con lo cual contribuye a satisfacer sus
necesidades de procesamiento de datos.

Sin embargo, esa información debe ser adecuada a los requerimientos de la

empresa para ofrecer sólo la información requerida, sin dar ni más ni menos datos
que los necesarios. A esto se le llama proporcionar la información suficiente.
 CONCLUSION

La evaluación del equipo de cómputo es una de las partes fundamentales de la

auditoría de sistemas; por esta razón se debe evaluar la forma en que se administra
y controla la asignación de funciones y actividades de los sistemas computacionales
de la empresa; sean éstos centralizados en un área de sistemas o asignados a cada
área de la empresa. También se debe evaluar la manera en que se da el
mantenimiento a estos sistemas.

El control interno informático es una necesidad básica en las áreas de

sistematización, ya que con este control se verificará que la información
proporcionada al usuario sea, ni más ni menos, la necesaria para satisfacer sus
requerimientos fundamentales para la realización de sus actividades cotidianas.

Debemos señalar que lo que se busca el control interno es la implementación de

los métodos, técnicas y procedimientos que ayuden a uniformar las actividades
requeridas en el área de sistematización para la captura de datos, el procesamiento
de información y la emisión de informes.
 REFERENCIA BIBLIOGRÁFICA

Referencia Página web

Evaluación de Los Procesos de Datos y de Los Equipos de Cómputo. Obtenido de

https://es.scribd.com/document/343101507/Evaluacion-de-Los-Procesos-de-
Datos-y-de-Los-Equipos-de-Computo.

PROCESAMIENTO DE DATOS. Obtenido de

http://www.ucla.edu.ve/dac/Departamentos/coordinaciones/informaticai/documento
s/PROCESAMIENTO%20DE%20DATOS.htm

Referencia libro

Carlos Muñoz Razo (2002). Auditoria en Sistemas Computacionales. PRIMERA

EDICIÓN. Catedrático-Investigador de la Universidad del Valle de México.