martes, 14 de julio de 2009

Auditoria

AUDITORÍA

Es una función cuya finalidad es analizar y apreciar, las posibles acciones correctivas, el control interno de las organizaciones para garantizar la integridad de su patrimonio, la veracidad de su información y el mantenimiento de la eficacia de sus sistemas de gestión.

La tipología que puede dividir la auditoria depende, esencialmente, de la necesidad empresarial de establecer controles o pautas en el cumplimiento de las actividades que se desenvuelven en el ámbito de la organización.

La auditoria administrativa u operativa se encarga de analizar los sistemas, los procedimientos, las estructuras, los recursos humanos, los materiales y los programas de los diferentes complejos de organización, todas las funciones que integran la gestión a excepción de la financiera, para verificar su buen funcionamiento, proponer mejoras y mejorar sus comportamientos disfuncionales.

La Auditoria de Sistemas Informáticos, tiene como objetivo evaluar la eficiencia y eficacia con la que se está operando en un momento determinado, con la finalidad de que se puedan tomar decisiones que permitan corregir los errores de la manera más rentable posible para el cliente.

OBJETIVOS ESPECIFICOS DE LA AUDITORIA DE SISTEMAS

1. Incrementar la satisfacción de los usuarios de los sistemas computarizados.

2. Asegurar una mayor integridad, confidencialidad y confiabilidad de la información mediante la recomendación de seguridades y controles.

3. Conocer la situación actual del área informática y las actividades y esfuerzos necesarios para lograr los objetivos propuestos.

4. Seguridad de personal, datos, hardware, software e instalaciones.

5. Apoyo de función informática a las metas y objetivos de la organización.

6. Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático.

7. Minimizar existencias de riesgos en el uso de Tecnología de información

NECESIDAD DE EFECTUAR UNA AUDITORIA DE SISTEMAS

1. Aumento considerable e injustificado del presupuesto del Departamento de Procesamiento de Datos.

2. Desconocimiento en el nivel directivo de la situación informática de la empresa.

3. Falta total o parcial de seguridades lógicas y físicas que garanticen la integridad del personal, equipos e información.

4. Descubrimiento de fraudes efectuados con el computador.

5. Falta de una planificación informática.

6. Organización que no funciona correctamente, falta de políticas, objetivos, normas, metodología, asignación de tareas y adecuada administración del Recurso Humano.

7. Descontento general de los usuarios por incumplimiento de plazos y mala calidad de los resultados.

8. Falta de documentación o documentación incompleta de sistemas que revela la dificultad de efectuar el mantenimiento de los sistemas en producción

ASPECTOS DEL MEDIO AMBIENTE INFORMATICO QUE AFECTAN EL ENFOQUE DE LA AUDITORIA Y SUS PROCEDIMIENTOS.

1. Complejidad de los sistemas.

2. uso de lenguajes.

3. metodologías, son parte de las personas y su experiencia.

4. Centralización.

5. departamento de sistemas que coordina y centraliza todas las operaciones relaciones los usuarios son altamente dependientes del área de sistemas.

6. Controles del computador.


CONTROLES MANUALES, HOY AUTOMATIZADOS (PROCEDIMIENTOS PROGRAMADOS) .

1. Confiabilidad electrónica.

2. debilidades de las máquinas y tecnología.

3. Transmisión y registro de la información en medios magnéticos, óptico y otros.

4. almacenamiento en medios que deben acceder a través del computador mismo.

5. Centros externos de procesamiento de datos.

6. Dependencia externa.

REQUERIMIENTOS QUE DEBE TENER EL POSIBLE AUDITOR DE SISTEMAS

1. Entendimiento global e integral del negocio, de sus puntos claves, áreas críticas, entorno económico, social y político.

2. Entendimiento del efecto de los sistemas en la organización.

3. Entendimiento de los objetivos de la auditoría.

4. Conocimiento de los recursos de computación de la empresa.

5. Conocimiento de los proyectos de sistemas.

METODOLOGÍA DE UNA AUDITORIA DE SISTEMAS

Existen algunas metodologías de Auditorias de Sistemas y todas depende de lo que se pretenda revisar o analizar, pero como estándar analizaremos las cuatro fases básicas de un proceso de revisión:

1. Estudio Preliminar: Incluye definir el grupo de trabajo, el programa de auditoria, efectuar visitas a la unidad informática para conocer detalles de la misma, elaborar un cuestionario para la obtención de información para evaluar preliminarmente el control interno, solicitud de plan de actividades, Manuales de Políticas, reglamentos, entrevistas, con los principales funcionarios del PAD.

2. Revisión y Evaluación de Controles y Seguridades: Consiste de la revisión de los diagramas de flujo de procesos, realización de pruebas de cumplimiento de las seguridades, revisión de aplicaciones de las áreas criticas, Revisión de procesos históricos (backups), Revisión de documentación y archivos, entre otras actividades.

3. Examen detallado de áreas criticas: Con las fases anteriores el auditor descubre las áreas criticas y sobre ellas hace un estudio y análisis profundo en los que definirá concretamente su grupo de trabajo y la distribución de carga del mismo, establecerá los motivos, objetivos, alcance recursos recursos que usara, definirá la metodología de trabajo, la duración de la auditoría, Presentará el plan de trabajo y analizara detalladamente cada problema encontrado con todo lo anteriormente analizado en este folleto.

4. Comunicación de resultados: Se elaborara el borrador del informe a ser discutido con los ejecutivos de la empresa hasta llegar al al informe definitivo, el cual presentara esquemáticamente en forma de matriz, cuadros o redacción simple y concisa que destaque los problemas encontrados, los efectos y las recomendaciones de la Auditoria.

CONTENIDO QUE DEBE PRESENTAR EL INFORME DE AUDITORIA

1. Motivos de la Auditoria.

2. Objetivos

3. Alcance

4. Estructura Orgánico-Funcional del área Informática

5. Configuración del Hardware y Software instalado

6. Control Interno

7. Resultados de la Auditoría

8. Caso Práctico

TIPOS Y CLASES DE AUDITORÍA DE SISTEMAS.

1. Auditoria Informática de Explotación: La explotación informática se ocupa de producir resultados, tales como listados, archivos soportados magnéticamente, ordenes automatizadas, modificación de procesos, etc. Para realizar la explotación informática se dispone de datos, las cuales sufren una transformación y se someten a controles de integridad y calidad.

2. Auditoria Informática de Desarrollo de Proyectos o Aplicaciones: La función de desarrollo es una evaluación del llamado Análisis de programación y sistemas.

3. Auditoria Informática de Sistemas: Se ocupa de analizar la actividad que se conoce como técnica de sistemas, en todos sus factores. La importancia creciente de las telecomunicaciones o propicia de que las comunicaciones, líneas y redes de las instalaciones informáticas se auditen por separado, aunque formen parte del entorno general del sistema.

4. Auditoria Informática de Comunicación y Redes: Este tipo de auditoria deberá inquirir o actuar sobre los índices de utilización de las líneas contratadas con información sobre tiempos de uso y de no uso, deberá conocer la topología de la red de comunicaciones, ya sea la actual o la desactualizada.

5. Auditoria de la Seguridad Informática: Se debe tener presente la cantidad de información almacenada en el computador, la cual en muchos casos puede ser confidencial, ya sea para los individuos, las empresas o las instituciones, lo que significa que se debe cuidar del mal uso de esta información, de los robos, los fraudes, sabotajes y sobre todo de la destrucción parcial o total. En la actualidad se debe también cuidar la información de los virus informáticos, los cuales permanecen ocultos y dañan sistemáticamente los datos.

En el caso de la auditoria en informática, la planeación es fundamental, para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma. Consta de:


1.- Evaluación de los Sistemas

· Evaluación de los diferentes sistemas en operación (flujo de información, procedimientos, documentación, redundancia, organización de archivos, estándares de programación, controles, utilización de los sistemas).

· Evaluación del avance de los sistemas en desarrollo y congruencia con el diseño general

· Evaluación de prioridades y recursos asignados (humanos y equipos de cómputo)

· Seguridad física y lógica de los sistemas, su confidencialidad y respaldos

2.- Evaluación de los equipos

· Capacidades

· Utilización

· Nuevos Proyectos.

· Seguridad física y lógica.

Evaluación física y lógica
Publicado por en

2 comentarios:

  1. Daniel Carneiro15 de julio de 2009 a las 7:45

    Hola, vieron como mejora la presentacion del contenido, buen trabajo

    Daniel

    ResponderEliminar
  2. mosamagy15 de julio de 2009 a las 19:42

    Felicitacones por los arreglos del Bog y el tema esta muy bueno nos intereso mucho.

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)