presentación de proyecto de auditoria infrmatica

La auditoria de procesos y operaciones del área de informática

Autor: Jesús Rodolfo Andrade L.C.I.10.093.866

UNIVERSIDAD JOSÉ MARÍA VARGASFACULTAD DE ADMINISTRACIÓN,

GERENCIA Y CONTADURÍAAUDITORIA INFORMATICA



La auditoría informática

se encarga de la evaluación de todos aquellos aspectos relacionados con los recursos informáticos

de la organización como son software, hardware, talento humano, funciones y procedimientos, enfocados todos ellos desde el punto de vista

administrativo, técnico y de seguridad



Definición de procesos

Martínez (1998) lo define como un “conjunto de actividades secuenciales cuyo producto crea

un valor intrínseco para su usuario o cliente”



El área informática

Desarrollo y seguimiento de los nuevos sistemas que producto de los avances tecnológicos están a la disposición de las empresas. El impulso del flujo de la información a todos los niveles de la estructura de la organización. El manejo de esa información debe ser preciso, oportuno, integro y que posea significado para sus usuarios.



Funciones del área informática

Estudios de las necesidades de la organización. Al tener presente estas necesidades será posible atenderlas por medio del desarrollo de sistemas acorde a las mismas.

Análisis y programación. Seguimiento y control de los sistemas por medio de los equipos informáticos.




Toma de datos. “Mediante esta función se capturan los datos necesarios para las aplicaciones que constituyen los sistemas, allá donde nacen, de un modo eficaz y con la calidad exigible a esos datos” (Alonso Rivas, 1998: p.5)Proceso de datos. “Tratamiento de los datos, mecanizadamente, para la obtención de la información de los datos…” (ob cit).




Distribución de la información. Esta función se ampara en la anterior y es la que permite que de los resultados obtenidos durante el procesamiento de los datos, lleguen a los usuarios de los mismos.



Auditoría de procesos y operaciones del área de informática

Se enfoca a la revisión de las funciones y actividades del tipo administrativos y operativas que se realizan dentro de un centro de cómputo, las cuales abarcan funciones tales como planificación, organización, dirección y control ejecutada dentro de dicho centro



Objetivo

Según Alonso Rivas, G. (1988), algunos de los objetivos que se pretenden alcanzar con este tipo de auditoría pueden ser los siguientes:



Objetivo

•Revisar el organigrama del departamento de informática, con el objeto de conocer su estructura, divisiones, funciones, responsabilidades operativas y otros aspectos relevantes.

•Comparar la estructura actual con la definida en los manuales, si estos existen.

•Verificar los estándares de documentación.



Objetivo

•Determinar los procedimientos de dirección para hacer cumplir con los criterios de documentación en cuanto al procesamiento de datos.

•Revisar las políticas de mantenimiento y atención a los usuarios.•Revisar la política del personal.



Objetivo

•Confrontar los establecidos en las normas con el estado actual del área informática.

•Asesorar en materia del diseño de nuevos documentos y directrices que mejoren el desempeño del área objeto de a auditoria



Objetivo

•Evaluar la distribución de las funciones y tareas.

•Examinar los métodos de trabajos, en cuanto al análisis de los sistemas, programación, prueba e implantación. •Evaluar el grado de participación de los usuarios.



Objetivo

•Conocer el grado de aceptación o satisfacción general con respecto al servicio informático.

•Evaluar el grado de conocimiento de los usuarios implicados sobre los sistemas automatizados.



Objetivo

•Revisar todo los tipos de contratos que afectan al centro de procesamiento de datos. Estos contratos pueden ser de mantenimientos, servicios, seguros, entre otros.



El control interno

El control interno es un proceso, ejecutado por la junta de directores, la administración principal y otros personal de la entidad, diseñado para proveer seguridad razonable en relación con el logro de los objetivos de la organización



Aspectos que debe contener

Siguiendo a Derrien (1995), el mismo plantea los siguientes aspectos que debería contener cualquier proceso de auditoría a los procesos y operaciones del área informática, los mismos son




•El examen de la estructura del servicio informático

•Verificación de la planificación de la actividad informática

•Verificación de la documentación de la actividad informática




•Examen del seguimiento de los costos

•Las relaciones con los servicios de usuarios

•La verificación de la separación de funciones



Ejemplo práctico

AlcanceLa auditoria se realizará sobre los procesos y operaciones llevadas a cabo en el área informática de la Contraloría del Municipio Plaza.

Alcance

La auditoria se realizará sobre los procesos y operaciones llevadas a cabo en el área informática de la Contraloría del Municipio Plaza.



Ejemplo práctico

En tal sentido se evaluará a la Unidad de Informática en lo que corresponde a:Organización.Estructura.Recursos Humanos.Normas y políticas.Capacitación.Planes de trabajo.Controles.Estándares

Alcance




Ejemplo práctico

ObjetivoEvaluar los procesos y operaciones desarrollados en el área informática de la Contraloría del Municipio Plaza.

Alcance




Ejemplo práctico

RecursosEl numero de personas que integraran el equipo de auditoria será de una, con un tiempo maximo de ejecucion de tres (3) semanas. .

Alcance




Ejemplo práctico

Etapas del trabajo:1.- Recopilación de información básica2.- Evaluación del control interno3.- Elaboración del plan y programas de trabajo.4.- Pruebas a realizar5.- Obtención de los resultados

Alcance




Ejemplo práctico

Etapas del trabajo:6.- Conclusiones y comentarios7.- Redacción del borrador del informe8.- Presentación del borrador del informe, al responsable de Institución9.- Redacción del informe resumen y conclusiones.

Alcance




Ejemplo práctico

Presentación del cuestionario modeloSe usará un cuestionario que se procesará por medio del uso de la técnica de Checklist de rango, cuyo rango de evaluación es el siguiente:1 : Muy deficiente.2 : Deficiente.3 : Mejorable.4 : Aceptable.5 : Correcto.

Alcance




Cuestionario

¿Existe un organigrama escrito de la Unidad de Informática?¿La estructura actual permite ofrecer un servicio de calidad?¿Existe suficiente personal en el área informática?¿Posee el área de informática claro cuáles son sus objetivos formales? (¿Cuáles son?)

Alcance




Cuestionario

¿Existe un comité informático, responsable de las principales decisiones estratégicas?¿Posee la Unidad de Informática un plan operativo anual?¿Existen manuales del sistema a disposición de los usuarios?¿Cuentan con manuales técnico del sistema?

Alcance




Cuestionario

¿Cuentan con manuales de operación del sistema?¿revisan y actualización frecuentemente los distintos manuales?¿En la Unidad de informática poseen un presupuesto suficiente?¿Posee independencia para la ejecución del presupuesto?

Alcance




Cuestionario

¿Se justifican sistemáticamente los incrementos de costos?¿Existe un seguimiento de las actividades del personal de informática?¿Posee su dependencia mecanismo para el control de los gastos y costos?¿Hay un seguimiento de la calidad del servicio prestado por la Unidad de Informática?

Alcance




Cuestionario

¿Existen una adecuada comunicación entre los miembros del área de informática y sus usuarios?¿Elaboran informe sobre los resultados de los servicios prestados a los usuarios?¿Se evalúa si el sistema informático cubren las necesidades reales de los usuarios?¿Miden en el área de informática el grado de satisfacción de los usuarios por el servicio prestado por la misma?

Alcance




Cuestionario

¿Existe en la Unidad de Informática una adecuada separación entre las funciones de desarrollo y el de explotación?¿En la Unidad de Informática posee suficiente personal para que cada uno desarrolle una función distinta?¿Los usuarios tienen posibilidad de actualizar o modificar algún fichero o programa?

Alcance




Cuestionario

¿Existe un control del acceso de los usuarios al área de informática?¿Existe un control de la asignación de equipos a las áreas de la organización?¿Poseen políticas de seguridad con respecto al manejo de la información?

Alcance




Cuestionario

¿Se efectúa regularmente auditoría a las actividades informática?¿Evalúan los riesgos existentes en el área de informática?¿Verifican que el procesamiento de los datos arrojen los resultados esperados?¿Evalúan frecuentemente los programas y equipos informáticos manejado por los usuarios?¿Poseen manual descriptivo de cargo o de funciones?

Alcance




Cuestionario

¿Existe mucha rotación del personal?¿Es satisfactoria la política de contrataciones?¿La política remuneración está de acuerdo con las normas del mercado?¿Todo el personal del área es profesional en materia informática?

Alcance




Cuestionario

¿Posee asesores externos que atienden el área?¿Es suficiente la formación del personal?¿Reciben adiestramiento frecuentemente?

Alcance




FIN

MUCHAS GRACIAS

Alcance


presentación de proyecto de auditoria infrmatica

Documents