Академический Документы
Профессиональный Документы
Культура Документы
EL OBJETIVO DE UNA AUDITORA ES LA EVALUACIN DE LA EFICIENCIA Y EFICACIA CON LAS CUALES SE EST OPERANDO UNA ORGANIZACIN, DE MANERA DE CORREGIR LOS ERRORES EXISTENTES Y DE MEJORAR LOS NIVELES DE DESEMPEO DE LA MISMA
AUDITORIA DE SISTEMAS
Revisin y evaluacin de los Recursos Informticos y de su ambiente. La auditoria de los sistemas de informacin se define como cualquier auditoria que abarca la revisin y evaluacin de todos los aspectos (o de cualquier porcin de ellos) de los sistemas automticos de procesamiento de la informacin, incluidos los procedimientos no automticos relacionados con ellos y las interfaces correspondientes. Recursos: Software Hardware Comunicaciones Personal (Organizacin) Polticas y Procedimientos Controles y Seguridad
OBJETIVOS GENERALES
Buscar una mejor relacin costo-beneficio de los sistemas automticos o computarizados diseados e implantados. Incrementar la satisfaccin de los usuarios de los sistemas computarizados. Asegurar una mayor integridad, confidencialidad y confiabilidad de la informacin mediante la recomendacin de seguridades y controles. Conocer la situacin actual del rea informtica y las actividades y esfuerzos necesarios para lograr los objetivos propuestos. Seguridad de personal, datos, hardware, software e instalaciones. Apoyo de funcin informtica a las metas y objetivos de la organizacin. Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informtico. Minimizar existencias de riesgos en el uso de Tecnologa de informacin. Decisiones de inversin y gastos innecesarios. Capacitacin y educacin sobre controles en los Sistemas de Informacin.
Concluir la Auditora
Crear recomendaciones Redactar el informe de auditora
ALCANCE A.S
El auditor de sistemas podr enfocar su revisin en distintos aspectos, algunos de los ms crticos se describen a continuacin Administracin del departamento de sistemas. Se debe comprobar la suficiencia de recursos humanos y la segregacin de funciones. Control de actividades del rea de sistemas. Verificar la existencia y seguimiento de un plan estratgico de sistemas que este alineado con el plan estratgico de la organizacin en su conjunto. Dicho plan debera ser reflejado en planes anuales del rea de sistemas que incluiran detalle de las tareas a realizar por el rea en funcin a determinados plazos y recursos. Control de tareas de desarrollo. Revisin de la existencia, calidad y cumplimiento de normas, polticas y procedimientos de desarrollo de software que permitan llevar a cabo tareas homogneas entre diferentes proyectos.
ALCANCE A.S
Control sobre las tareas de mantenimiento y los cambios a programas. Muchas veces las organizaciones se ven afectadas por cambios propiciados por entes regulatorios, de fiscalizacin, por el ingreso de nuevos servicios y/o productos al mercado, los cuales generan la necesidad de adecuar el sistema a las nuevas necesidades. Esto implica la realizacin de cambios en los programas, los mismos que deben ser controlados, para lo cual se efecta el diseo, la programacin, las pruebas y la puesta en produccin, estos aspectos deben ser controlados de manera adecuada.
ALCANCE A.S
Seguridad lgica
La revisin de la seguridad lgica permitir emitir una conclusin sobre: La administracin de perfiles de usuario. La administracin de passwords. Control de privilegios especiales La generacin de BackUps (Respaldos de datos). La generacin de Logs. (registro de actividades en el sistema) Los virus y otros malwares. La existencia y caractersticas de un plan de contingencia de la organizacin.
Seguridad fsica
Verificar la existencia y eficiencia de elementos que permitan asegurar las condiciones mnimas para un buen funcionamiento de los equipos principales de la organizacin, inclusive en caso de emergencias, esto puede incluir UPS, generados de energa, aire acondicionado, piso falso, detector de humo y extintores. El acceso restringido a hardware y equipo de apoyo crtico.
ALCANCE A.S
Estructura de aplicaciones. La identificacin de sistemas crticos de la organizacin, el grado de integracin entre los diferentes sistemas, procesos en lote, oportunidades de automatizacin para mejorar eficiencia, etc. Estructura de hardware. El auditor puede considerar el tipo y cantidad de servidores y equipos personales existentes en la organizacin, el sistema operativo utilizado y las caractersticas de los mantenimientos realizados a los equipos. Estructura de comunicaciones. En caso de que la organizacin cuente con sucursales o que realice operaciones a travs de Internet, entre los aspectos a ser considerados se destacan, el tipo de comunicacin, la velocidad de transferencia, la topologa de la red, la cantidad de usuarios y los servicios prestados / recibidos a travs de la red. Administracin de problemas. En este caso se evaluara la existencia de procedimientos o normas aplicables para la realizacin de cambios de emergencia, la existencia y evaluacin del historial de problemas presentados, el uso de una base de conocimiento, etc.
ALCANCE A.S
Control de proyectos El auditor debe verificar que para los proyectos de TI se lleve a cabo una adecuada tcnica o metodologa de administracin de proyectos a fin de que se produzcan los resultados deseados en tiempo, forma y presupuesto. Continuidad de operaciones El auditor debe verificar el grado de preparacin del rea de tecnologa ante situaciones contingentes o desastres, a fin de mantener la continuidad de las operaciones de forma aceptable y recuperar la normalidad en tiempos de respuesta adecuados.
ALCANCE A.S
CONTROL INTERNO
ES EL CONJUNTO DE PLANES, MTODOS Y PROCEDIMIENTOS ADOPTADOS POR UNA ORGANIZACIN CON EL FIN DE ASEGURAR QUE LOS ACTIVOS ESTN DEBIDAMENTE PROTEGIDOS, QUE LOS REGISTROS CONTABLES SON FIDEDIGNOS Y QUE LA ACTIVIDAD DE LA ENTIDAD SE DESARROLLA EFICAZMENTE DE ACUERDO CON LAS POLTICAS TRAZADAS POR LA GERENCIA, EN ATENCIN A LAS METAS Y LOS OBJETIVOS PREVISTOS.
PROMOVER LA EFICIENCIA EN LAS OPERACIONES DE ESA ORGANIZACIN. GARANTIZAR QUE EN LA EJECUCIN DE LAS OPERACIONES DE UNA ORGANIZACIN SE CUMPLAN LAS POLTICAS ESTABLECIDAS POR LOS ADMINISTRADORES DE LA MISMA.
OBJETIVOS DE AUTORIZACIN
TODAS LAS OPERACIONES QUE SE REALICEN DENTRO DE UNA ORGANIZACIN DEBERN REALIZARSE CON LA AUTORIZACIN DE LA ADMINISTRACIN Y CONFORME A LAS DISPOSICIONES EMANADAS POR ESTA LTIMA. LAS TRANSACCIONES QUE RENAN LOS REQUISITOS ESTABLECIDOS POR LA ADMINISTRACIN DEBEN RECONOCERSE COMO TALES Y PROCESARSE A TIEMPO. LOS RESULTADOS DE ESTAS TRANSACCIONES DEBERN SER COMUNICADOS OPORTUNAMENTE Y RESPALDADOS EN ARCHIVOS ADECUADOS PARA TALES FINES.
LA
TODA OPERACIN DEBER SER REGISTRADA PARA PERMITIR LA PREPARACIN DE LOS ESTADOS FINANCIEROS DE LA ORGANIZACIN DE ACUERDO A LOS PRINCIPIOS DE CONTABILIDAD GENERALMENTE ACEPTADOS. LAS TRANSACCIONES SE CLASIFICARAN DE FORMA TAL DE FACILITAR LA ELABORACIN DE LOS ESTADOS FINANCIEROS Y DEBEN QUEDAR REGISTRADAS EN EL MISMO PERIODO CONTABLE, DEBINDOSE TENER ESPECIAL CUIDADO EN AQUELLAS QUE AFECTAN A MAS DE UN EJERCICIO FISCAL.
LOS DATOS REGISTRADOS DE LOS ACTIVOS DE LA ORGANIZACIN SUJETOS A CUSTODIA, DEBEN SER COMPARADOS CON LA DE LOS ACTIVOS EXISTENTES EN INTERVALOS RAZONABLES DE TIEMPO; DEBINDOSE TOMAR MEDIDAS ADECUADAS EN CASO DE QUE APAREZCAN DISCREPANCIAS. IGUALMENTE SE ELABORARAN LOS CONTROLES RELATIVOS A LA VERIFICACIN DE LOS RESULTADOS DE LAS TRANSACCIONES TANTO A NIVEL FSICO COMO A NIVEL FINANCIERO.
CONTROL INTERNO
CONTROL CONTABLE
CONTROL ADMINISTRATIVO
LOS CONTROLES CONTABLES COMPRENDEN EL PLAN DE ORGANIZACIN Y TODOS LOS MTODOS Y PROCEDIMIENTOS CUYA MISIN ES SALVAGUARDAR LOS ACTIVOS Y LA FIABILIDAD DE LOS REGISTROS FINANCIEROS.
LOS CONTROLES ADMINISTRATIVOS SE RELACIONAN CON NORMAS Y PROCEDIMIENTOS RELATIVOS A LA EFICIENCIA OPERATIVA Y A LA ADHESIN A POLTICAS PRESCRITAS POR LA ADMINISTRACIN. ESTOS CONTROLES SOLO INFLUYEN INDIRECTAMENTE EN LOS REGISTROS CONTABLES.
EL CONTROL INTERNO SE EXPRESA A TRAVS DE LAS POLTICAS APROBADAS POR LOS NIVELES DE DIRECCIN Y ADMINISTRACIN DE LA EMPRESA, MEDIANTE LA ELABORACIN Y APLICACIN DE TCNICAS DE DIRECCIN, VERIFICACIN Y EVALUACIN DE REGULACIONES ADMINISTRATIVAS, DE MANUALES DE FUNCIONES Y PROCEDIMIENTOS, DE SISTEMAS DE INFORMACIN Y DE PROGRAMAS DE SELECCIN, INDUCCIN Y CAPACITACIN DE PERSONAL.
CONTROL PREVIO
POR AOS LOS EMPLEADOS SE ACOSTUMBRARON A NO PREOCUPARSE POR LA CALIDAD DE LA GESTIN. PARTAN DE LA BASE DE QUE PARA DAR UN PASO NECESITABAN DE LA APROBACIN DE LOS ORGANISMOS DE CONTROL. ESTO EXPLICA BUENA PARTE DE LAS PRCTICAS QUE PERVIRTIERON LA GESTIN, Y LA CONVIRTIERON EN NIDO DE BUROCRACIA O DE CORRUPCIN. NO SE REALIZABAN LABORES DE CONTROL, LO CUAL CONSTITUA UN ENFOQUE INCOMPLETO DE LA FUNCIN GERENCIAL.
CONTROL PREVIO
LAS INSTITUCIONES ENCARGADAS DEL CONTROL PREVIO CRECIERON SIN MEDIDA, CON ABULTADAS NMINAS QUE CONCENTRABAN UN EXORBITANTE Y SIEMPRE CRECIENTE PODER POLTICO, Y CUANTO MS INTERVENAN, MENOS TRANSPARENCIA SE OBTENA
CONTROL FISCAL
LAS LEYES HAN DADO PLENA RESPONSABILIDAD AL FUNCIONARIO ADMINISTRATIVO POR LA GESTIN PARA LA CUAL FUE ASIGNADO, Y HA ELIMINADO POR COMPLETO EL CONTROL PREVIO. ESTA ES UNA FORMA NATURAL DE ACTUAR QUE SE PRACTICA NO SLO EN LAS EMPRESAS PRIVADAS EXITOSAS, SINO TAMBIN EN CUALQUIER ACTIVIDAD HUMANA. ESTO PRESUPONE UNA ORGANIZACIN ADECUADA, CON UN PLAN DE TRABAJO DEFINIDO CON METAS PRECISAS Y CLARIDAD SOBRE SUS TAREAS CRTICAS Y PRIORITARIAS.
DEBE CONSIDERAR UNA ADECUADA SEGREGACIN DE FUNCIONES, EN LA CUAL LAS ACTIVIDADES DE AUTORIZACIN, EJECUCIN, REGISTRO, CUSTODIA Y REALIZACIN DE CONCILIACIONES ESTN DEBIDAMENTE SEPARADAS.
I DEFINICIN DE LOS OBJETIVOS Y LAS METAS, TANTO GENERALES COMO ESPECFICAS, ADEMS DE LA FORMULACIN DE LOS PLANES OPERATIVOS QUE SEAN NECESARIOS.
ADOPCIN DE NORMAS PARA LA PROTECCIN Y UTILIZACIN RACIONAL DE LOS RECURSOS. VI DIRECCIN Y ADMINISTRACIN DEL PERSONAL DE ACUERDO CON UN ADECUADO SISTEMA DE EVALUACIN.
VII APLICACIN DE LAS RECOMENDACIONES RESULTANTES DE LAS EVALUACIONES DEL CONTROL INTERNO.
XI
EL EJERCICIO DEL CONTROL INTERNO IMPLICA QUE STE SE DEBE HACER SIGUIENDO PRINCIPIOS DE IGUALDAD, MORALIDAD, EFICIENCIA, ECONOMA, CELERIDAD, IMPARCIALIDAD, PUBLICIDAD Y VALORACIN DE LOS COSTOS AMBIENTALES.
EL PRINCIPIO DE IGUALDAD CONSISTE EN QUE EL SCI DEBE VELAR PORQUE LAS ACTIVIDADES DE LA ORGANIZACIN ESTN ORIENTADAS EFECTIVAMENTE HACIA EL INTERS GENERAL, SIN OTORGAR PRIVILEGIOS A GRUPOS ESPECIALES.
SEGN EL PRINCIPIO DE MORALIDAD, TODAS LAS OPERACIONES SE DEBEN REALIZAR NO SLO ACATANDO LAS NORMAS APLICABLES A LA ORGANIZACIN, SINO LOS PRINCIPIOS TICOS Y MORALES QUE RIGEN LA SOCIEDAD.
EL PRINCIPIO DE EFICIENCIA VELA PORQUE, EN IGUALDAD DE CONDICIONES DE CALIDAD Y OPORTUNIDAD, LA PROVISIN DE BIENES Y/O SERVICIOS SE HAGA AL MNIMO DE COSTO, CON LA MXIMA EFICIENCIA Y EL MEJOR USO DE LOS RECURSOS DISPONIBLES.
EL PRINCIPIO DE ECONOMA VIGILA QUE LA ASIGNACIN DE LOS RECURSOS SEA LA MS ADECUADA EN FUNCIN DE LOS OBJETIVOS Y LAS METAS DE LA ORGANIZACIN.
EL PRINCIPIO DE CELERIDAD CONSISTE EN QUE UNO DE LOS PRINCIPALES ASPECTOS SUJETO A CONTROL DEBE SER LA CAPACIDAD DE RESPUESTA OPORTUNA, POR PARTE DE LA ORGANIZACIN, A LAS NECESIDADES QUE ATAEN A SU MBITO DE COMPETENCIA.
LOS PRINCIPIOS DE IMPARCIALIDAD Y PUBLICIDAD CONSISTEN EN OBTENER LA MAYOR TRANSPARENCIA EN LAS ACTUACIONES DE LA ORGANIZACIN, DE TAL MANERA QUE NADIE PUEDA SENTIRSE AFECTADO EN SUS INTERESES O SER OBJETO DE DISCRIMINACIN, TANTO EN OPORTUNIDADES COMO EN ACCESO A LA INFORMACIN.
EL PRINCIPIO DE VALORACIN DE COSTOS AMBIENTALES CONSISTE EN QUE LA REDUCCIN AL MNIMO DEL IMPACTO AMBIENTAL NEGATIVO DEBE SER UN FACTOR IMPORTANTE EN LA TOMA DE DECISIONES Y EN LA CONDUCCIN DE SUS ACTIVIDADES RUTINARIAS EN AQUELLAS ORGANIZACIONES EN LAS CUALES SU OPERACIN PUEDA TENERLO.
UN CONTROL INTERNO EFICIENTE, PRESUPONE NECESARIAMENTE LA EXISTENCIA DE OBJETIVOS Y METAS EN LA ORGANIZACIN. SI STOS NO ESTN DEFINIDOS ADECUADAMENTE, LA ORGANIZACIN CARECER DE RUMBO Y, POR TANTO, DE UN MARCO DE REFERENCIA CONTRA EL CUAL PUEDA MEDIR LOS RESULTADOS OBTENIDOS.
MANTENER EL ORDEN Y ASEO. IDENTIFICAR LOS PUNTOS CLAVE DE CONTROL EN CADA PROCESO. USAR GRFICAS DE CONTROL. REALIZAR INSPECCIONES TCNICAS FRECUENTES. ACTUALIZAR LAS MEDIDAS DE SEGURIDAD.
EL CONTROL INTERNO ES FUNDAMENTALMENTE UNA RESPONSABILIDAD GERENCIAL, DESARROLLADA EN FORMA AUTNOMA QUE, PARA QUE RINDA VERDADEROS FRUTOS, DEBE AJUSTARSE A LAS NECESIDADES Y REQUERIMIENTOS DE CADA ORGANIZACIN.
LAS DEPENDENCIAS DE APOYO, MEDIANTE LA ADECUADA APLICACIN DE PROCESOS ADMINISTRATIVOS TALES COMO LA PLANEACIN, EL CONTROL DE GESTIN Y LA EVALUACIN DEL DESEMPEO DEL RECURSO HUMANO DE LA ORGANIZACIN.
LA RESPONSABILIDAD DE ESTABLECER, MANTENER Y PERFECCIONAR EL SCI DEBE SER COMPETENCIA DE LA MXIMA AUTORIDAD DE LA ORGANIZACIN.
EN CADA REA DE LA ORGANIZACIN, EL ENCARGADO DE DIRIGIRLA DEBE SER EL RESPONSABLE DE ACUERDO CON LOS NIVELES DE AUTORIDAD Y LNEAS DE RESPONSABILIDAD ESTABLECIDOS.
LA UNIDAD DE AUDITORA INTERNA DEBE SER LA ENCARGADA DE EVALUAR DE MANERA INDEPENDIENTE EL SCI DE LA ORGANIZACIN, PROPONINDOLE A LA GERENCIA LAS RECOMENDACIONES PARA MEJORARLO.
EL PERSONAL QUE DISEA EL SCI NO CONCLUYE SU LABOR CUANDO ESTE HA SIDO APROBADO POR LA DIRECTIVA DE LA EMPRESA. DEBE PARTICIPAR EN EL PROCESO DE IMPLANTACIN DEL SISTEMA Y LA CAPACITACIN DEL PERSONAL DE EJECUCIN, SOLUCIONANDO LOS IMPREVISTOS Y RESPONDIENDO A LAS CONSULTAS DE LOS EMPLEADOS .
LOS