Upload File

resumen capitulo ii

22
Universidad Nacional Autónoma de Honduras U.N.A.H Faculta Ingeniería en Sistemas Auditoria Informática Resumen de Capitulo II Ingeniero: Hector Duarte Presentado por: Fredy Leonel Medina Matamoros Número de Cuenta: 20091002303 Sección: 0700

Upload: fredymota

Post on 17-Sep-2015

50 views

Category:

Documents


5 download

Report

DESCRIPTION

Resumen Capitulo II del libro de auditoria echenique

TRANSCRIPT

Universidad Nacional Autnoma de Honduras U.N.A.HFaculta Ingeniera en Sistemas

Auditoria InformticaResumen de Capitulo II

Ingeniero: Hector Duarte

Presentado por: Fredy Leonel Medina MatamorosNmero de Cuenta: 20091002303Seccin: 0700

Tegucigalpa M.D.C mircoles 05 de junio de 2015

INDICE

Introduccin ---------------------------------------------------------------------------------1 Objetivos Generales ----------------------------------------------------------------------2 Objetivos especficos ---------------------------------------------------------------------2 Fases de Auditoria -------------------------------------------------------------------------3 Revisin Preliminar ------------------------------------------------------------------------6 Revisin Detallada-------------------------------------------------------------------------7 Examen y Evaluacin de la Informacin --------------------------------------------7 Pruebas de Consentimiento ------------------------------------------------------------8 Pruebas de Control de Usuario --------------------------------------------------------9 Pruebas Sustantivas ----------------------------------------------------------------------9 Investigacin Preliminar -----------------------------------------------------------------10 Personal Participante --------------------------------------------------------------------11 Conclusiones ------------------------------------------------------------------------------12 Recomendaciones -----------------------------------------------------------------------13 Bibliografa ---------------------------------------------------------------------------------14

INTRODUCCION

En el siguiente informe detallaremos los conceptos ms importantes que se lograron encontrar referente a auditoria donde tomamos referencia del libro de Echenique captulo I.Encontraremos que para poder realizar una auditora se deben de efectuar varios pasos previamente establecidos que rigen el orden en el que se debe de trabajar, empezando con un planeacin y luego pasando por la revisin preliminar en donde no ocuparemos de obtener informacin necesaria para poder tomar decisiones de como se ha de proceder en la auditoria recompilando informacin por medio de entrevistas. Luego sigue la revisin detallada que es una indagacin ms profunda con respecto a la revisin detallada. De esta manera iremos evaluando y recopilando informacin y verificando que esta sea relevante para la auditoria.

Objetivos Generales Entender cules son cada uno de los procedimientos que se debern llevar a cabo el proceso de una auditoria.

Comprender los criterios tomados en cuenta para verificar que los controles de la empresa funcionan como deberan de funcionar.

Objetivos Especficos Aprender lo que comprende cada una de las etapas en una auditoria

Identificar que tipos de pruebas se deben de realizar para permitir al auditor emitir un juicio respecto al procedimiento llevados a cabo por la organizacin.

Planeacin de la auditora en informticaFases de la AuditoriaLa Auditora en informtica es el proceso de recoleccin y evaluacin de evidencias para determinar cuando son salvaguardados los activos de los sistemas computarizados, de qu manera se mantiene la integridad de los datos y como se logran los objetivos de la organizacin eficazmente. La auditora en informtica sigue los objetivos tradicionales de la auditoria.Los auditores internos son responsables de proporcionar informacin acerca de la adecuacin y efectividad del sistema de control interno de la organizacin y de la calidad de la gestin. Tambin deben de ser independientes de las actividades que auditan y un amplio criterio para no tomar decisiones subjetivas basadas en preferencias personales.Las normas de auditora interna comprenden: Las actividades auditadas y la objetividad de los auditores internos. El conocimiento tcnico, la capacidad y el cuidado profesional de los auditores internos con los que deben ejercer su funcin. El alcance de trabajo de auditora interna en el rea de informtica. El desarrollo de las responsabilidades asignadas a los auditores internos responsables de la auditoria a informtica.El departamento de auditora interna deber asignar a cada auditoria a aquellas personas que en su conjunto posean los conocimientos, la experiencia y la disciplina necesarios para conducir apropiadamente la auditoria. El departamento de auditora interna deber asegurarse de: Que las auditorias sean supervisadas de forma apropiada. Que los informes de auditora sean precisos, objetivos, claros, concisos, constructivos y oportunos. Que se cumplan los objetivos de la auditoria. Que la auditoria sea debidamente documentada y se conserve la evidencia. Que los auditores cumplan con las normas profesionales de conducta. Que los auditores en informtica posean los conocimientos, experiencia y disciplinas para realizar las auditorias.Cada auditor interno requiere de ciertos conocimientos y experiencias: Se requiere pericia en la aplicacin de las normas, procedimientos y tcnicas de auditora interna para el desarrollo de las revisiones. Tener habilidad para: aplicar amplios conocimientos a situaciones que posiblemente se vallan encontrando. Entre estas habilidades estn:El debido cuidado implica una razonable capacidad, no infalibilidad ni acciones extraordinarias. Requiere que el auditor realice exmenes y verificaciones con un alcance razonable, pero no requiere auditorias detalladas de todas las operaciones. El ejercicio del debido cuidado profesional significa el uso razonable de las experiencias y juicios en el desarrollo de la auditoria. Para este fin el auditor deber de considerar: El alcance de trabajo de auditora necesario para lograr los objetivos de la auditoria. La materialidad o importancia relativa de los asuntos a los que se aplican los procedimientos de la auditoria. La adecuacin y efectividad de los controles internos. El costo de la auditoria en relacin con los posibles beneficios.El alcance de auditora debe de abarcar el examen y evaluacin de adecuacin y efectividad del sistema de control interno de la organizacin y la calidad en el cumplimiento de las responsabilidades asignadas. Los objetivos elementales del control interno son para asegurar: La confiabilidad e integridad de la informacin El cumplimiento de las polticas, planes, procedimientos, leyes y reglamentos. La salvaguarda de los activos. El uso eficiente y econmico de los recursos. El logro de los objetivos y metas establecidos para las operaciones o programas.El sistema de informacin proporciona datos para la toma de decisiones, el control y cumplimiento de los requerimientos externos.La gerencia informtica es responsable del establecimiento de los sistemas diseados para asegurar el cumplimiento de los requerimientos tales como polticas, planes, procedimientos y leyes y reglamentos aplicables. Los auditores son responsables de determinar si los sistemas son adecuados y efectivos y si las actividades auditadas estn cumpliendo con los requerimientos apropiados. Los auditores debern revisar: La correccin de los mtodos de salvaguarda de los activos y verificar la existencia de esos activos. Los mtodos empleados para salvaguardar los activos de diferentes tipos de riesgos tales como: robos, incendios, actividades impropias o ilegales, as como de elementos naturales como terremotos, inundaciones, etc.Las auditorias relacionadas con el uso econmico y eficiente de los recursos debern identificar situaciones tales como: Subutilizacin de instalaciones. Trabajo no productivo Procedimientos que no justifican su costo Exceso o insuficiencia del personal Uso indebido de las instalaciones.Planeacin de la auditora en informticaPara hacer una adecuada planeacin de la auditora en informtica hay que seguir una serie de pasos previos que permitan dimensionar el tamao y caractersticas del rea dentro del organismo a auditar, sus sistemas, organizacin y equipos. Dentro de la auditoria en general, la planeacin es uno de los casos ms importantes, ya que una inadecuada planeacin provocara una serie de problemas que pueden impedir que se cumpla con la auditoria.El trabajo de auditora deber incluir la planeacin de la auditoria, el examen y la evaluacin de la informacin, la comunicacin de los resultados y el seguimiento. La planeacin debe de ser documentada e incluir: El establecimiento de los objetivos y el alcance del trabajo La obtencin de informacin de apoyo sobre las actividades que se auditaran La determinacin de los recursos necesarios para realizar la auditoria El establecimiento de la comunicacin necesarias con todos los que estarn involucrados en la auditoria. La realizacin, en la forma ms apropiada, de una inspeccin fsica para familiarizarse con las actividades y controles a auditar. La preparacin por escrito del programa de auditora. La determinacin de cmo, cundo y quien se le comunicaran los resultados de la auditoria. La obtencin de la aprobacin del plan de trabajo de la auditoria.Para lograr una adecuada planeacin, lo primero que se requiere es obtener informacin general sobre la organizacin y sobre la funcin de informtica a evaluar. Para ello es preciso hacer una investigacin preliminar y algunas entrevistas previas y con base de esto planear el programa de trabajo, el cual deber de incluir tiempos, costos, personal necesario y documentos auxiliares a solicitar y formular durante el desarrollo de auditora. El proceso de planeacin comprende el establecer: Metas. Se debern de establecer de tal manera que se pueda lograr su cumplimiento. Programas de trabajo de auditora. Debern incluir: las actividades que se van a auditar, cuando sern auditadas, el tiempo estimado requerido, tomando en consideracin el alcance del trabajo de auditora planeado. Planes de contratacin de personal y presupuesto financiero. Incluyendo el nmero de auditores, su conocimiento, su experiencia y las disciplinas requeridas para realizar su trabajo, debern contemplarse al elaborar los programas de trabajo de auditora. Informes de actividades.Revisin PreliminarEl primer paso en el desarrollo de la auditoria, despus de la planeacin, es la revisin preliminar del rea de informtica. El objetivo de la revisin preliminar es el de obtener la informacin necesaria para que el auditor pueda tomar la decisin de cmo proceder en la auditoria. Al terminar la revisin preliminar el auditor puede proceder en uno de los tres caminos siguientes: Diseo de la auditoria Realizar una revisin detallada de los controles internos de los sistemas Decidir en no confiar en los controles internos del sistemaLa revisin preliminar significa la recoleccin de evidencias por medio de entrevistas por el personal de la instalacin, la observacin de las actividades en la instalacin y la revisin de la documentacin preliminar. Las evidencias se pueden recolectar por medio de cuestionarios iniciales.La revisin preliminar elaborada por un auditor interno difiere en la realizacin por un auditor externo en tres aspectos. En primer lugar el auditor interno requiere de menos revisiones y trabajos, especialmente en la parte gerencial y de organizacin, ya que l es parte de la organizacin y est familiarizado con la misma. En segundo lugar, el auditor externo se enfoca ms en las causas de las perdidas y en los controles necesarios para justificar sus decisiones; el auditor interno tiene una amplia perspectiva, la cual incorpora sobre la eficiencia y eficacia con la que se trabaja. En tercero, si el auditor interno supone ciertas debilidades en los controles internos, en lugar de proceder directamente con las pruebas sustantivas, deber continuar con la fase de revisin detallada para sealar recomendaciones para mejorar los controles internos.Revisin DetalladaLos objetivos de la fase detallada son los de obtener la informacin necesaria para que el auditor tenga un profundo entendimiento de los controles usados dentro del rea de informtica.Es importante para el auditor identificar las causas de las perdidas existentes dentro de la instalacin y los controles para reducir las prdidas y los efectos causados por estas. Al terminar la revisin detallada el auditor debe de evaluar en qu momento los controles establecidos reducen las perdidas esperadas a un nivel aceptable. Los mtodos de obtencin de informacin son los mismos que la investigacin preliminar, lo nico de difiere es la profundidad con que se obtiene la informacin y se evala.En la fase de evaluacin detallada es importante para el auditor identificar las causas de las perdidas existentes dentro de la instalacin y los controles als causas de las perdidas existentes dentro de la instalacin Examen y evaluacin de la informacinLos auditores internos debern obtener, analizar, interpretar y documentar la informacin para apoyar los resultados de la auditoria. El proceso de examen y evaluacin de la informacin es la siguiente: Se debe obtener la informacin de todos los asuntos relacionados con los objetivos y alcances de la auditoria. La informacin deber de ser suficiente, competente, relevante y til Los procedimientos de auditora, incluyendo el empleo de las tcnicas de pruebas selectivas y el muestreo estadstico, debern ser elegidos con anterioridad, cuando esto sea posible, y ampliarse o modificarse cuando las circunstancias lo requieran. El proceso de recabar, analizar, interpretar y documentar la informacin deber supervisarse para proporcionar una seguridad razonable de que la objetividad del auditor se mantuvo y que las metas de auditora se mantienen. Los documentos de trabajo de la auditoria debern de ser preparados por los auditores y revisados por la gerencia de auditora.Los auditores debern de reportar los resultados del trabajo de auditora. Los informes pueden incluir recomendaciones para mejoras potenciales y reconocer el trabajo satisfactorio y las medidas correctivas. El director de auditora en informtica deber de establecer un programa para seleccionar y desarrollar los recursos, el cual debe contemplar: Descripciones del puesto por cada nivel de auditora informtica Seleccin de individuos calificados y competentes Entrenamiento y capacitacin profesional continua Evaluacin del trabajo de cada uno de los auditores, al menos una vez al ao Asesora a los auditores en lo referente a su trabajo y a su desarrollo profesionalEl director de auditora interna en informtica deber establecer y mantener un programa de control de calidad para poder evaluar las operaciones del departamento de auditora interna. Un programa de control de calidad deber incluir los siguientes elementos: Supervisin. Deber llevarse a cabo continuamente para asegurarse de que estn trabajando de acuerdo con las normas, polticas y programas de auditora informtica. Revisiones Internas. Debern realizarse peridicamente por el personal del departamento de auditora interna para evaluar la calidad del trabajo de auditora realizado. Revisiones Externas. Es para evaluar la calidad de trabajo en auditoria de informacin.Pruebas de ConsentimientoEl objetivo de la fase de la prueba de consentimiento es el de determinar si los controles internos operan como fueran diseados para operar. Adems de las tcnicas manuales de recoleccin de evidencias, muy frecuentemente el auditor debe recurrir a tcnicas de recoleccin de informacin asistidas por computadoras. Por ejemplo para evaluar la existencia y confiabilidad de los controles de un sistema en red, se requerir el entrar a la red y evaluar directamente al sistema.

Pruebas de Control del UsuarioEstas pruebas que compensan las deficiencias de los controles internos se pueden realizar mediante cuestionarios, entrevistas, vistas y evaluaciones hechas directamente con los usuarios.Pruebas SustantivasEl objetivo de la fase de pruebas sustantivas es obtener evidencia suficiente que permita al auditor emitir su juicio en las conclusiones acerca de cundo puedan ocurrir prdidas materiales mediante el procesamiento de la informacin. Se pueden identificar ocho tipos de pruebas sustantivas: Pruebas para identificar errores en el procesamiento Prueba para asegurar la calidad de los datos Pruebas para identificar la inconsistencia de los datos Pruebas para comprar con los datos o contadores fsicos Confirmacin de datos con fuentes externas Pruebas para confirmar la adecuada comunicacin Pruebas para determinar la falta de seguridad Pruebas para determinar problemas de legalidad

El auditor debe de participar en tres estados del sistema: Durante la fase del diseo del sistema Durante la fase de operacin Durante la fase posterior a la Auditoria

En general, la opinin del gerente de informtica y de la alta gerencia considera que el que el auditor participe en la fase de diseo disminuye la independencia del auditor, existen varias formas que esto se puede eliminar:

Aumentando los conocimientos en informtica del auditor Asignar diferentes auditores a la fase de diseo, al trabajo de auditora y al posterior de la auditoria Crear una seccin de auditora en informtica dentro del departamento de auditora interna, especializado en auditora en informtica Obtener mayor soporte de la alta gerenciaEvaluacin de los sistemas de acuerdo al riesgoAlgunos sistemas de aplicaciones son de ms alto riesgo que otros debido a que: Son susceptibles a diferentes tipos de prdida econmica. Fraudes y desfalcos.

Las fallas pueden afectar grandemente a la organizacin. Mal procesamiento de nminas y esto puede llevar a huelgas.

Interfieren con otros sistemas, los errores generados permean a otros sistemas.

Daos en la competencia. Algunos sistemas le dan a la organizacin un nivel competitivo muy alto dentro de un mercado (sistemas de planeacin estratgica, patentes, derechos de autor. Otros a travs de los cuales su prdida puede destruir la imagen de la organizacin).

Investigacin Preliminar

El objetivo de este primer contacto es percibir rpidamente las estructuras fundamentales y diferencias principales entre el organismo a auditar y otras organizaciones que se hayan investigado. La investigacin preliminar debe de incorporar fases de evaluacin del control gerencial y del control de las aplicaciones.La investigacin preliminar se debe hacer solicitando y revisando la informacin de cada una de las reas, basndose en los siguientes puntos:Administracin. Se recopila la informacin para obtener una visin general del departamento por medio de observaciones, entrevistas preliminares y solicitud de documentos para poder definir el objetivo y alcance del departamento.Para poder analizar y dimensionar la estructura a auditar se debe solicitar: A nivel organizacional total A nivel del rea de informtica Recursos materiales y tcnicos SistemasEl xito de del anlisis crtico depende de las siguientes consideraciones: Estudiar hechos y no opiniones. Investigar causas y no efectos. Atender razones, no excusas. No confiar en la memoria, preguntar constantemente. Criticar objetivamente y a fondo todos los informes y los datos recabadosPersonal ParticipanteSe deber considerar las caractersticas del personal que habr de participar en la auditoria. El personal que intervenga debe de estar calificado, que tenga un alto sentido de moralidad, al cual se le exija la optimizacin de recursos (eficiencia) y se le retribuya o compense justamente por su trabajo. Para complementar el grupo, como colaboradores directos en la realizacin de auditora, se deben de tener personas con las siguientes caractersticas: Tcnico en informtica Conocimientos en administracin, contadura e informtica Experiencia en el rea de informtica Experiencia en la operacin y anlisis de sistemas Conocimientos en la experiencia de psicologa industrial Conocimientos de S.O., bases de datos, redes, comunicaciones dependiendo del rea Conocimiento de los sistemas ms importantes

Conclusiones

La etapa que incluye la recopilacin de informacin es la base para poder realizar con xito una auditoria.

Es importante la realizacin de pruebas a los sistemas para poder determinar el correcto funcionamiento del mismo.

La capacidad del auditor para poder interpretar los datos obtenidos durante la auditoria resultan determinantes para la correcta evaluacin y diagnsticos.

Recomendaciones

Se debe de tener la habilidad de indagar de manera que la informacin recopilada sea relevante.

La constante revisin en la seguridad en los sistemas debe de ser una accin recurrente en la organizacin.

El manejo de un plan de contingencia en caso de que algo no funcione como debera es algo que debe de tomar en cuenta la organizacin.

Bibliografa

Libro: Auditora en InformticaAutor: Jos Antonio Echenique Garca10


Capitulo 1 resumen

Resumen Del Capitulo I, II y III

CAPITULO II. Marco Teórico CAPITULO II MARCO TEORICO

RESUMEN CAPITULO 4

CAPITULO II MARCO TEORICO CAPITULO II MARCO TEORICO A

repositorio.usil.edu.perepositorio.usil.edu.pe/bitstream/USIL/2394/1/2004...2 INDICE CAPITULO I: RESUMEN EJECUTIVO…………………………… ………… 08 CAPITULO II: DEFINICIÓN

UNIVERSIDAD CENTRAL DEL ECUADOR FACULTAD DE … · resumen documental ... 1.5.2.7 autonomía ... capitulo ii

CAPITULO II COMPORTAMIENTO Y EVALUACIÓN DEL PAVIMENTO · PDF fileCAPITULO II COMPORTAMIENTO Y EVALUACIÓN DEL PAVIMENTO DE CONCRETO 2.1 RESUMEN En este capitulo se describe, en forma

CAPITULO I : Resumen del Proyecto - CORPOCENTROcorpocentro.vicepresidencia.gob.ve/pdf/MF.pdf · CAPITULO II.: Estudio de Mercado 9 ... Evaluación de Proyectos 37 7.9. ... Secuencia

Resumen Capitulo II Metodología Del Derecho Civil

CAPITULO I RESUMEN

Resumen - I Y II Capitulo. Del Los Atomos a Los Quartz

Resumen capitulo i

Resumen capitulo 17

Resumen Capitulo 1

Resumen capitulo 3

ÍNDICE CAPITULO I RESUMEN EJECUTIVO 6 CAPITULO II ...repositorio.usil.edu.pe/bitstream/USIL/2384/1/2003_Lopez... · CAPITULO II : INFORMACION GENERAL DEL PROYECTO ... 9.3.8 Análisis

Capitulo ii

CAPITULO 10 RESUMEN

II - Capitulo II - Normalizacion

Psicopatologia resumen capitulo

Resumen Capitulo 2