Computers > Security">
Nothing Special   »   [go: up one dir, main page]
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 182 vistas

    Proceso de Auditoria en Sistemas

    Cargado por

    Brandon
    Este documento describe los procesos de auditoría en sistemas. Estos procesos incluyen cuatro fases: 1) un estudio preliminar para definir objetivos y procedimientos, 2) una revisión y evaluación de controles y seguridad, 3) un examen detallado de áreas críticas, y 4) la comunicación de resultados. El objetivo es evaluar el estado de los sistemas informáticos y reducir riesgos.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Proceso de Auditoria en Sistemas

    Cargado por

    Brandon
    182 vistas8 páginas
    Este documento describe los procesos de auditoría en sistemas. Estos procesos incluyen cuatro fases: 1) un estudio preliminar para definir objetivos y procedimientos, 2) una revisión y evaluación de controles y seguridad, 3) un examen detallado de áreas críticas, y 4) la comunicación de resultados. El objetivo es evaluar el estado de los sistemas informáticos y reducir riesgos.

    Descripción original:

    Título original

    Proceso de Auditoria en Sistemas.docx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento describe los procesos de auditoría en sistemas. Estos procesos incluyen cuatro fases: 1) un estudio preliminar para definir objetivos y procedimientos, 2) una revisión y evaluación de controles y seguridad, 3) un examen detallado de áreas críticas, y 4) la comunicación de resultados. El objetivo es evaluar el estado de los sistemas informáticos y reducir riesgos.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    182 vistas8 páginas

    Proceso de Auditoria en Sistemas

    Cargado por

    Brandon
    Este documento describe los procesos de auditoría en sistemas. Estos procesos incluyen cuatro fases: 1) un estudio preliminar para definir objetivos y procedimientos, 2) una revisión y evaluación de controles y seguridad, 3) un examen detallado de áreas críticas, y 4) la comunicación de resultados. El objetivo es evaluar el estado de los sistemas informáticos y reducir riesgos.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 8

    Universidad Mariano Gálvez de Guatemala

    Sede San José Pínula


    Licenciatura en Contaduría Pública y Auditoría
    Noveno Semestre
    Auditoria en Sistemas
    Lic. Carmen Montenegro
    Sección “B”

    Proceso de Auditoria en sitemas

    Brandon Iván Barrios Lux


    3132-16-22343

    Guatemala 25 de marzo de 2020


    Introducción

    A lo largo del tiempo se han ido creando varios procesos en relación a la auditoria
    de sistemas que traen confusión en las organizaciones a la hora que tienen que tomar
    decisiones en relacione a cuáles son aquellos procesos críticos a evaluar. Pero en
    términos generales los procesos de auditoria no son más que ese set de herramientas
    del que dispone un auditor para poder reducir los riesgos de una entidad a niveles
    aceptables.
    Como objetivo principal el tema se resume en esos procesos que se han utilizado
    a lo largo del tiempo y han ayudado al auditor a tener un buen control y buen manejo de
    los riesgos.
    Me gustaría resumir este tema en cuatro principales rubros de manera general,
    Uno de esos pilares habla de que para realizar de una mejor manera los procedimientos
    de auditoria se deben de observar en forma general cada una de las áreas críticas.
    Realizar procesos de Auditoria conlleva realizar una recopilación exhaustiva de
    información que sirve para tener una visión más general donde se utilizan
    procedimientos sustantivos tales como entrevistas cuestionarios de control interno y
    entre otros.
    Proceso de Auditoria en Sistemas

    Al hablar de Proceso de Auditoria en sistemas, nos referimos a todos aquellos


    pasos, procedimientos, pruebas y evaluaciones que se realizan en un ámbito en
    específico como lo es la Informática. Estos procesos vienen a ser un conjunto de
    evaluaciones que servirán para comprar y verificar el estado físico de varios
    instrumentos en el área informática, como por ejemplo; proceso de verificaciones del
    equipo físico, procesos de verificación del sistema de seguridad informática, el proceso
    del acondicionamiento del lugar físicos del cableado del equipo de computación y así se
    pueden definir gran cantidad de procesos que ayudar a tener un concepto más amplio y
    hacerse de la idea del estado en que se encuentra toda la informática de la entidad.
    Como resultado de las investigaciones podemos definir cuatro fases básicas que
    son fundamentales en la auditoria en Sistemas, para definir nuestros procesos a utilizar,
    cabe mencionar que existen infinidad de proceso que al auditor a su juicio puede ir
    implementado al realizar su auditoria en sistemas, pero veamos a continuación algunos
    importante:
    Estudio
    Preliminar

    Proceso de Revisión y
    Examen
    auditoria Evaluación de
    detallado de
    en controles y la
    Áreas Criticas
    Sistemas Seguridad

    Comunicación
    de Los
    Resultados

    Estudio Preliminar

    El Estudio Preliminar es aquel que nos ayuda para definir grupos de trabajo y
    poder gestionar de una mejor forma nuestro programa de Auditoria que como bien
    sabemos es donde definimos nuestros objetivos y procedimientos a utilizar en la
    Auditoria.
    ¿Qué procesos podemos utilizar en el estudio preliminar?
    Pues se pueden enumerar varios, pero entre los importantes se pueden destacar
    los siguientes:
    1. Realizar visitas al departamento de informática para poder empaparnos más de
    los procesos que se realizan en la unidad.
    2. Realizar una evaluación del control interno mediante
    procesos sustantivos, entre ellos, entrevistas,
    cuestionarios a una parte del departamento,
    definiendo como base las personas que realizar
    procesos altamente críticos.
    3. Revisar una evaluación a los manuales, políticas y procedimientos.

    Revisión y Evaluación de Controles y la Seguridad

    La Revisión de y Evaluación de Controles y seguridad es a nivel general un


    proceso crítico ¿Por qué? Porque los controles son aquellos mecanismos que ayudar a
    la entidad a identificar cualquier vulnerabilidad en las operaciones y procedimientos.
    Entre los procesos de este rubro podemos mencionar los siguientes:

    1. Tratándose de Seguridad Informática es necesario evaluar todos aquellos diagramas


    de flujo donde están detallados los procesos.
    2. Otro proceso esencial es realizar un buen número de pruebas de cumplimiento de la
    seguridad del equipo informático.
    3. También es necesario realizar una revisión a detalle a todas aquellas aplicaciones
    de nivel altamente crítico.
    4. Tratándose de Seguridad es importante también
    evaluar todos aquellos procesos históricos, es decir
    revisar los backups y logs que la entidad tenga.
    5. Y por último debe de también analizarse todas las
    carpetas documentos y archivos que se tengan.

    Examen detallado de Áreas Criticas

    En esta área podemos mencionar los siguientes procesos:


    1. Es importante definir una lista de áreas vulnerables
    en los que se debe de realizar una evaluación
    profunda.
    2. Es aquí donde se debe de realizar una perfecta distribución del equipo para poder
    evaluar y cubrir todas esas áreas vulnerables.
    3. Acá deben de establecer objetivos como también todos los recursos que se
    planean usar definiendo la duración.
    Comunicar los Resultados
    Entre estos procedimientos podemos mencionar:

    1. La elaboración de un informe en
    borrador
    2. Luego de realizar todos los análisis
    respectivos hay que elaborar un informe
    definitivo.
    3. Realizar las recomendaciones
    necesarias.
    4.

    Conclusiones

    Los procedimientos de Auditoria en Sistemas surgen con el objeto de promover la


    eficiencia la eficacia y la transparencia en los procesos, es ahí donde se toma la
    iniciativa de ejercer un rol formativo de los servidores y servidoras que tiene la
    responsabilidad del manejo del control interno de una entidad.

    El proceso de Auditoria ha venido en constantes evoluciones han pasado de ser


    una función secundaria a una función critica de toda organización de una entidad, que
    buscar minimizar de formas más eficiente el riesgo y esto ha ayudado a ser más eficiente
    en el control de procesos.

    Existen variedad de procesos que se definen también como un proceso de evaluar


    las operaciones de la organización que llevan a cabo el consejo de administración,
    directivo y personal en general para asegurar y mantener la efectividad y eficiencia en
    las operaciones, que permiten lograr los objetivos empresariales básicos de la
    organización.

    El auditor es el encargo de la aplicación correcta de los procedimientos de


    auditoria que le ayudaran a definir de manera global áreas vulnerables en donde se
    requiere de una evaluación más explícita.

    El Estudio Preliminar es aquel que nos ayuda para definir grupos de trabajo y
    poder gestionar de una mejor forma nuestro programa de Auditoria que como bien
    sabemos es donde definimos nuestros objetivos y procedimientos a utilizar en la
    Auditoria

    Bibliografías

    Almela, B.: Control y Auditoría Internos de la Empresa. Colegio de Economistas de


    España, 1988.

    Bernens, R.: “The biggest little in the corporate armor”, en Internal Auditing. Vol:54, 1997.

    Carmona, M.: “Auditoría Interna de Gestión”, Tesis de Doctorado, Universidad de Huelva,


    España, 1998.

    Carmona, M.: “El Papel de la auditoría en los procesos de mejora de la gestión”, en


    Revista Auditoría y Control. Abril 2003, MAC, Cuba, 2003.

    Colbert, J. L.: “Internal Control Reporting: The COSO report”, en Internal Auditing. Vol. 9 ,
    1994.

    Cooper and Lybrand: Serie Control interno, auditoría y seguridad informática: “Control
    Interno: Las distintas responsabilidades de la Empresa”, en Diario Expansión, Madrid,
    España, 1996. Serie Control interno, auditoría y seguridad informática: “Control Interno:
    Las distintas responsabilidades de la Empresa”, en Diario Expansión. Madrid, España,
    1996.

    Cuesta Vivar, M. y López de la Torre, T.: “La puesta en marcha de un sistema de gestión
    de riesgos. La experiencia de Iberia”, en Revista Auditoría Interna. IX Jornadas de
    Auditoría interna, Instituto de Auditores Internos de España, 2004.

    Doménech, E. y Abella, R.: “La Gestión integral de riesgos y controles: COSO II”, en
    Revista Auditoría Interna. IX Jornadas de Auditoría interna, Instituto de Auditores
    Internos de España, 2004.

    Donaald Warren Jr.; J., Edelson, L., W., y Ley Parker, X.: Cooper&Lybrand, Serie Control
    interno, Auditoría y Seguridad informática: “Tecnología de la información y control
    interno”, en Diario Expansión. Madrid, España, 1996.

    Hevia, E.: “El Informe COCO”, en Revista Auditoría Interna. No. 55, Instituto de auditores
    internos de España, 1999.

    También podría gustarte