martes, 31 de mayo de 2016

Software de Auditoria

SOFTWARE DE AUDITORIA

El software de auditoría ayuda a centralizar la información de auditoría para que las empresas puedan tomar decisiones coordinadas con una idea generalizada de las estadísticas financieras de la empresa. El software de auditoría también se suele diseñar para acelerar los procesos de auditoría para que las empresas no tengan que dedicarle tanto tiempo.

Tipos de software:
  1.        Básicos: suelen ser presentaciones simples en formato Adobe, Power Point, Excel, Planilla de cálculo, o cualquier otro software de producción personal;
  2.        Intermedios: algunos de ellos son ACL, IDEA, Productos Methdware, entre otros;
  3.        Complejos: podemos mencionar SQL, QUERY, DATAENTRY, DUMP, TI;
  4.       Avanzados: tenemos el Scan (BNA) 
Vale la pena mencionar las funciones de algunos software

IDEA:
  1. Detección de fraudes,
  2. Informes y análisis de gestión,
  3.  Revisiones de seguridad,
  4. Transferencias de archivos,
WORKING PAPERS:

  •       T Balance de Comprobación,
  •       Generado Automatico de documentos, 
  •       Planillas de Caseware, 
  •       Facilidad de exportación,
  •       Consolidación
  •       Funciones de mapeo,
  •       División de saldos.
TODAY

  • ·         Operaciones en tiempo real,
  • ·         Base de Datos ilimitadas,
  • ·         Una base de datos de clientes,
  • ·         Proyectos completos y sub-proyectos de clientes,
  • ·         Mejoramiento de Cash Flow.
IDS:
Sistema de detección de intrusos.
Ø  Clasificación I: IDS’s basados en red – Monitoreo de Registros – Sistemas de decepción o
                         Tarros de miel.
Ø  Clasificación II: Detección de anomalías.


Publicado por en No hay comentarios:

Complemento Metodología Básica Auditoria de Sitemas

METODOLOGIA BASICA DE LA AUDITORIA DE SISTEMAS (Conclusiones)

Una parte importante dentro de la metodología son los procedimientos para elaborar el informe de auditoría de sistemas computacionales, el que también es llamado Dictamen. Este es uno de los puntos más difíciles de la auditoria de sistemas debido a lo complicado de sus procedimientos propios, los cuales son llevados por una secuencia de técnicas muy particulares.

Los pasos para elaboración del informe son los siguientes:
  1.  Aplicar instrumentos de recopilación,
  2. Registrar situaciones encontradas durante la revisión,
  3. Comentar sobre las situaciones encontradas,




·   Encontrar junto con los auditados las causas de situaciones encontradas, así como sus posibles soluciones,
  • Analizar, depurar y corregir las desviaciones encontradas,
  • Comentar las situaciones relevantes con los directores y encargados del área de sistemas,
  • Depurar y elaborar el informe final,
  • Presentar el informe y dictamen final a los directores de la empresa.

Con base a técnicas y procedimientos definidos en la planeación el auditor identifica las posibles desviaciones encontradas y las analiza, comparándolas con la operación normal. Una vez identificadas las debe plasmar por escrito en un documento llamado formato de situaciones encontradas.   Dicho documento debe ser elaborado con claridad y de fácil comprensión, para que lo pueda comprender alguien que sea ajeno a la auditoria.

Las características fundamentales de dictamen son:
a) de forma; 
b) de fondo.

a) De Forma: está enfocado en la manera en que se debe presentar el informe en cuanto al estilo de redacción, contenido, tipo y tamaño de hojas, en si es la presentación estética ya que debe ser muy profesional.

b) De Fondo: se refiere al cuidado que se debe tener al revisar el contenido total del dictamen de auditoría para que sea acorde con lo que realmente se quiere señalar de la revisión efectuada.





Publicado por en No hay comentarios:

lunes, 30 de mayo de 2016

Metodología Básica Auditoría de Sistemas

METODOLOGIA BASICA DE LA AUDITORIA DE SISTEMAS 

Es el proceso mediante el cual se identifica y se ordenan bajo categorías los recursos de información de manera sistemática.

La metodología básica de la auditoria de sistemas se divide en las siguientes etapas:

  1.        PLANEACIÓN - Estudio Preliminar, revisión y evaluación de procesos
  2.        EJECUCIÓN - Plan de Trabajo
  3.               DICTAMEN - Comunicación de Resultados


Dentro de la Planeación se tienen los siguientes pasos: origen, visita preliminar, objetivo, puntos a evaluar, plan programado y presupuesto, instrumentos y procedimientos,  recurso y sistemas computacionales.

Existe un proceso de control y verificación el cual debe establecer también los procesos de control y verificación. El resultado de estos procesos puede consistir en un informe o, incluso, un certificado que confirme que todo es correcto o que incluya recomendaciones de mejora.

La Ejecución es la elaboración de la auditoria, la cual requiere de pasos y aplicación de técnicas dentro de las cuales se pueden mencionar entre otros los papeles de trabajo, y cuando hablamos de papeles de trabajo, nos estamos refiriendo al conjunto de documentos preparados por un auditor, que le permite disponer de una información y de pruebas efectuadas durante su actuación profesional en la empresa, así como las decisiones tomadas para formar su opinión.

Su misión es ayudar en la planificación y la ejecución de la auditoría, ayudar en la supervisión y revisión de la misma y suministrar evidencia del trabajo llevado a cabo para respaldar la opinión del auditor.

El Informe de Auditoria también llamado dictamen, se reportan las situaciones encontradas durante la evaluación, pero se deben incluir las causas que originan esas situaciones y las posibles sugerencias para solucionar los problemas encontrados. Los procedimientos para elaborar dicho informe.
Se compone de las siguientes características:

Informe de Situaciones Detectadas: esto incluye análisis de los papeles de trabajo, señalar las situaciones encontradas, hacer modificaciones necesarias entre otras.
Dictamen Final: comprende un análisis de la información, elaboración del borrador del dictamen.

Informe de Auditoria: es la presentación del informe final, así como la integración de los papeles de trabajo.
Publicado por en No hay comentarios:

Perfil del Auditor de Sistemas

                                              PERFIL DEL AUDITOR DE SISTEMAS

El auditor juega un papel importante en desarrollo de una empresa, por tal motivo debe conocer varias técnicas que le permitan dar ese aporte a las instituciones donde preste sus servicios, por dicha razón tiene que tener una buena preparación tanto académica como de calidad, lo que hará que sus conclusiones tengan un gran valor.

Además de lo anterior el auditor debe contar con ciertos conocimientos financieros de informática en general, tales como Desarrollo de Sistemas Informáticos, Administración del Departamento de Informática, Análisis de Riesgos, Sistemas Operativos, Telecomunicaciones, Bases de Datos, Administración de Datos, entre otros.

Características del auditor de sistemas:
·         Debe tener clara su función y participación dentro la organización;
·    El trabajo del auditor debe ser independiente y sin influencia de ninguna índole que correspondan a intereses particulares;
·         Debe tener soporte humano necesario para que su labor no se vea limitada.




Adicional de las características anteriores el auditor debe poseer conocimientos normativos, metodologías y legislación vigente tales como:
  1.         Normativas de seguridad de TI (ISO, COBIT, NIST),
  2.         Conocimientos de Auditoria Informática,
  3.         Normas y regulaciones legales,
  4.             Estudio de riesgos,
  5.         Análisis forenses y evidencias electrónicas,
  6.              Mejores prácticas ITIL.

Principios éticos del auditor informático:
  •        Principio de concentración en el trabajo,
  •        Principio de confianza,
  •        Principio de discreción,
  •        Principio de economía,
  •           Principio de formación continuada,
  •        Principio de beneficio del auditado,
  •        Principio de calidad,
  •           Principio de capacidad,
  •        Entre otros.

Publicado por en No hay comentarios:

Estandares de Auditoria de Sistemas

ESTANDARES DE AUDITORIA

Control Interno:
Este consiste en la adopción de una serie de medidas que se establecen en las empresas con el propósito de contar con instrumentos que permitan salvaguardar la información, así como ayudar a su administración para que se dé el cumplimiento correcto de las actividades y operaciones diarias.

La auditoría brinda un gran aporte a los controles, ya que su fundamento es la implementación de controles para el buen desarrollo de las actividades.

Objetivos del Control Interno:
·         Establecer la seguridad de los bienes de las empresas;
·         Promover la confiabilidad, veracidad y credibilidad de los registros contables;
·         Incrementar la eficiencia y eficacia de los recursos.

Los estándares del control se dividen en 2 grupos: Físicos y de Costo.

Estándares Físicos:
Dentro de estos tenemos los siguientes:
ü  Estándares de medición;
ü  Estándares Físicos de comparación;
ü  Estándares Físicos de acumulación.

Estándares de Costos:
Existe una medición de tipo monetario que permite realizar estimaciones de los costos fijos y variables.

Estándares de Capital:
Existen varios estándares a para un adecuado manejo del capital, estos son:
Ø  Estándares Económicos – Razones Financieras
Ø  Estándares de Rendimiento de Capital – Inventarios

Estándares No Tangibles:
Estos pueden ser los más definidos y de mayor aceptación en la utilización del control interno dentro de las empresas.

Normas de Evaluación:
·         Cuantitativas: son las que son medibles o cuantificables;
·         Cualitativas: son las que miden la calidad de los productos.

Existen otras normas y estándares que ayudan a tener un mejor control dentro de los cuales se pueden mencionar:
1.       Estándares de  IEEE
2.       Normas de la serie ISO-9000
3.       Estándares de educación
4.       Estándares y normas de Calidad
5.       Otras normas y estándares

6.       Normas ISSACA




Publicado por en No hay comentarios:

sábado, 28 de mayo de 2016

Conceptos Auditoria de Sistemas

CONCEPTOS BÁSICOS DE AUDITORIA

Existen varios conceptos y definiciones para los distintos campos ocupados por la auditoria, por lo cual abordaremos algunos de estos:
  • Auditoria: revisión independiente de algunas actividades, funciones específicas, resultados u operaciones de una entidad, realizada por un profesional de la auditoria, con el propósito de evaluar la razonabilidad y cumplimiento de sus operaciones y emitir una opinión sobre dicha revisión.
  • Auditor: persona autorizada y preparada para realizar una revisión a una entidad determinada.

Clasificación de la Auditoria:
  1.             Por su lugar de aplicación: auditoria Interna y Externa
  2.      Por su área de aplicación: financiera / administrativa / operacional / integral / gubernamental / de sistemas.
  3.   Especializada en áreas específicas: área médica / de desarrollo de obras y construcciones / fiscal / laboral / de Proyectos de inversión / de caja (arqueos) / de Inventarios / ambiental / de sistemas.
  4.   De Sistemas Computacionales: informática / con la computadora / si la computadora / a la gestión informática / alrededor de la computadora / seguridad de sistemas computacionales / sistema de redes / integral a los centros de cómputo.



TENDENCIAS DE LA AUDITORIA DE SISTEMAS
Hoy en día los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar los proceso de las empresas, por eso el auditor El auditor informático ha de velar por la correcta utilización de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de información.
El avance de la informática, los sistemas, las telecomunicaciones, y otras aplicaciones de tecnología, han permitido a la sociedad moderna a través de entes públicos y privados desarrollarse rápidamente, en todos los ámbitos y sentidos, en especial hará énfasis en el desarrollo de los negocios, el cual está íntimamente relacionado con la tecnología de información, y a su permitido la evolución en la forma de llevar los procesos.
Las computadoras y los centros de proceso de datos se convirtieron en blancos apetecibles no solo para el espionaje, sino para la delincuencia y el terrorismo (delitos informáticos y otros). La auditoría informática, tanto externa como interna, debe ser una actividad exenta de cualquier contenido o matiz "político" ajeno a la propia estrategia y política general de la empresa.

PARADIGMAS DEL CONTROL DE CALIDAD

Se mencionaran algunos paradigmas sobre el control de calidad:

Paradigma Anterior
Paradigma Actual
Es más importante el control que los riesgos
Primero se evalúan los riesgos y luego centralizan los controles
El control era concebido como un sistema individual a cargo de terceras personas ajenas a la operación
Constituye un proceso incorporado a los sistemas administrativos y operativos
Antes era un mal necesario que había que soportar
Ahora es parte de las obligaciones así como de su proceso diario
Era un mecanismo de prevención para detectar acciones no autorizadas
Se da con el esfuerzo que se realizado para aumentar la probabilidad de alcanzar los objetivos.




Publicado por en No hay comentarios:

Las Bases de Datos

BASE DE DATOS                              
                
Una base de datos consiste en definir la estructura de los datos que debe tener  un sistema determinado de información. A continuación algunos conceptos básicos:
  • Dato: es un conjunto de caracteres con algún significado, los cuales pueden ser Numéricos – Alfanuméricos;
  •  Base de Datos: es la relación coherente que existe entre los datos relacionados;
  •  Sistema Gestor de Base de Datos: es aquel que facilita el mensaje de las bases de datos;
  •  Sistema de Base de Datos: es un sistema computarizado cuya finalidad es el almacenamiento y recuperación de datos.
  • Enfocándonos más en las Bases de datos, encontramos los siguientes componentes:
  Datos (BD);
  1.  Usuarios;
  2.  Hadware (parte física);
  3.  Softward (SGBD - Sistema de gestión de base de datos).
Sistema Gestor de Bases de Datos:
  •  Permite a usuarios a crear Base de Datos;
  •  Permite a usuarios consultar y archivar datos;
  •  Soporta grandes cantidades de datos;
  •  Controla el acceso concurrente a los datos por muchos usuarios;
  •  Permite la administración de las bases de datos
Como cualquier institución las Bases de Datos tiene su propia anatomía:
  •            Colección de 1 o más archivos;
  •            Archivos de varias tablas;
  •            Registro;
  •          Campo;
  •          Byte;
  •          Bit (1 carácter)
Las computadoras creadas para procesar y difundir resultados o información elaborada pueden producir resultados o información errónea si dichos datos son, a su vez, erróneos. Este concepto obvio es a veces olvidado por las mismas empresas que terminan perdiendo de vista la naturaleza y calidad de los datos de entrada a sus sistemas informáticos, con la posibilidad de que se provoque un efecto cascada y afecte a aplicaciones independientes.
Un sistema informático mal diseñado puede convertirse en una herramienta muy peligrosa para la empresa: como las maquinas obedecen ciegamente a las órdenes recibidas y la modernización de la empresa está determinada por las computadoras que materializan los sistemas de información, la gestión y la organización de la empresa no puede depender de un software y hardware mal diseñados.



Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)