Unidad 6 Tarea 6.1.- Investigación PDF

Preview

Summary

UNIVERSIDAD AUTÓNOMA DE SANTO DOMINGO. UASD. Facultad de Ciencias Económicas y Sociales. Escuela de Contabilidad. Asignatura: Auditoría Interna. CON-5310.Unidad 6. Tarea 6.- Realice la Siguiente Investigación.Conteste las siguientes preguntas, al finalizar, salve su cuestionario en un archivo en Wor...

Description

UNIVERSIDAD AUTÓNOMA DE SANTO DOMINGO. UASD. Facultad de Ciencias Económicas y Sociales. Escuela de Contabilidad. Asignatura: Auditoría Interna. CON-5310.

Unidad 6. Tarea 6.1.- Realice la Siguiente Investigación.

Conteste las siguientes preguntas, al finalizar, salve su cuestionario en un archivo en Word que incluya su nombre y su matrícula y súbalo a la plataforma de Uasd Virtual para los fines correspondientes. Nombre: Ligny L. Rodriguez Perez Matricula:100222738

I.- Realice la Siguiente Investigación: a.- Realizar una investigación en la cual conozcamos los diferentes tipos de softwares utilizados para realizar de manera eficiente un proceso de auditoría Interna. Describa sus características, su precio en el mercado nacional, cuáles firmas de auditores lo utilizan y establecer las ventajas y posibles desventajas de estos programas informáticos diseñados para Auditar. Un software de Auditoría es un tipo de programa informático que realiza una amplia gama de funciones de gestión de auditoría. Algunas de las funciones más comunes son el muestreo base de datos y la generación de cartas de confirmación para clientes y proveedores. El software de auditoría ayuda a centralizar la información de auditoría para que las empresas puedan tomar decisiones coordinadas con una idea generalizada de las estadísticas financieras de la empresa. El software de auditoría también se suele diseñar para acelerar los procesos de auditoría para que las empresas no tengan que dedicarle tanto tiempo.

1

Software de auditoría de departamento a departamento Los problemas de calidad no se aíslan en un departamento, sino que se extienden a través de varios departamentos. El software de auditoría centralizada ayuda a los auditores crean normas relativas a las auditorías, de acuerdo con Master Control, un sistema de software de gestión de auditoría. Notificaciones por correo electrónico se pueden configurar para que el personal y la administración adecuadas pueden ser alertados de los problemas detectados por la auditoría. Diferentes empresas tienen diferentes necesidades y cada empresa puede tener diferentes configuraciones de notificación por correo electrónico.

Automatización El software de auditoría es a menudo diseñado para automatizar muchos aspectos del proceso de auditoría para que los recursos de tiempo y de la empresa se puedan guardar. Hay muchos tipos de software de auditoría que permiten que los auditores se centran en áreas específicas de la empresa para que la empresa pueda priorizar, de acuerdo con Audit Software. Algunos software de auditoría ayudan a reducir el espacio de almacenamiento y aumentar la organización fusionando datos que tienen información idéntica, de acuerdo con Audit Software. El software de auditoría a menudo trata de resumir los datos para que estos datos se puedan comunicar claramente a los demás.

Detección de fraude El software de auditoría a menudo intenta encontrar datos anormales para determinar si hay cualquier fraude que se produce dentro de la empresa o dentro de un departamento específico, de acuerdo con Audit Software. También a menudo identifica lagunas en los datos para que estas lagunas pueden ser llevadas a la atención del auditor, de acuerdo con Audit Software.net.

Exportar la auditoría 2

El software de auditoría generalmente puede exportar la información a los diferentes programas de software para que estos datos se puedan entregar fácilmente a otros miembros de la compañía, de acuerdo con Audit Software. Por ejemplo, el software de auditoría se puede convertir en un gráfico que a continuación se puede poner en un Powerpoint y luego se puede utilizar en una presentación. Aquellos que usan el software pueden determinar si y cuando los datos específicos se exportan.

Extracción de datos La extracción y el software de análisis de datos toma datos que se encuentran en ciertos formularios, tales como las estadísticas tomadas de la operación de software, y analiza y resume estos datos de una manera que sea comprensible para los seres humanos, de acuerdo con la CBS Interactive Business Network. Este proceso se llama extracción de datos. Este tipo de software de auditoría es común en las empresas orientadas a la tecnología de información.

Seguridad de red Algunos programas de auditoría están diseñados para evaluar la seguridad de la red. Estos programas proporcionan a los administradores de red una idea de qué medidas de seguridad son las más eficaces y también para determinar si las nuevas medidas de seguridad deben ser implementadas o actualizadas, según la CBS Interactive Business Network. Características:   



Instalación sencilla y captura de software inmediata. Utiliza un catálogo de identificación de software para ayudar a simplificar la identificación de activos. Proporciona dos funciones de medición de software. La plataforma BigFix permite tanto la medición del inventario de software y el análisis de uso, como la medición del software de gestión de licencias. Detecta y administra las aplicaciones especificando la versión. Posibilita la implementación y actualización de aplicaciones para facilitar la actividad laboral.

3





 

   

Controla la gestión desde una única consola con una visibilidad en tiempo real. Cualquier función específica que se realice como la protección de puntos finales, la gestión del ciclo de vida de los sistemas o la configuración de seguridad y administración de vulnerabilidades, se gestiona a través de una única consola. Además, permite arreglar de forma rápida y sencilla aquellos sistemas que precisen cambios operativos, sin que el resto de la red se vea afectada. Gestión de informes de seguimiento. Posibilita la obtención de información detallada sobre los equipos instalados en la red y los elementos de software que componen su infraestructura. Integración con los diferentes productos de software propulsados por IBM BigFix que permiten extender las capacidades de gestión de las adquisiciones, la gestión de contratos y el inventario de activos adicionales. Administración de hasta 250.000 puntos físicos y virtuales, a través de redes privadas o públicas, donde se incluyen sistemas de servidores, ordenadores portátiles itinerantes, teléfonos móviles, dispositivos de punto de venta, cajeros automáticos y quioscos de autoservicio. Su gestión se realiza indistintamente de su ubicación, estado o tipo de conexión. La plataforma da soporte a Microsoft Windows, UNIX, Linux y Mac OS. Protege a tiempo real de la intrusión de todo tipo de vulnerabilidades y malware. Ofrece un sistema de control remoto, administración de parches, distribución de software, protección de acceso a la red y hardware. Permite establecer y hacer cumplir las políticas de configuración de la red

Ventajas:

No cabe ninguna duda de que la tecnología software se ha convertida en una herramienta más que asentada en prácticamente cualquier ámbito. Los CRM en el, ámbito comercial, los programas de automatización en el márketing, los ERP, etc. En la ejecución de auditorías también existen herramientas de software que facilitarán su ejecución, permitiendo automatizar los procesos. El empleo de un software apropiado, podrá ayudar en la realización y seguimiento de las auditorías en cualquier organización, al facilitar y agilizar cualquiera de los procesos que se deben de llevar a cabo en esta. Todo lo relacionado con la programación, la planeación, así como la generación de todos los hallazgos, bien sean no conformidades, acciones u oportunidades de mejora, son procesos que se podrán ejecutar de una manera más sencilla con el apoyo de un software. En el caso de la detección de hallazgos durante la realización de las auditorías, a través de un software se podrá registrar cada hallazgo junto con el informe correspondiente 4

generado al respecto, pudiendo planificar las acciones correctivas que deban aplicarse dando seguimiento y solución a las no conformidades abiertas. Un software apropiado también permitirá fijar el cronograma de las auditorías y planificar las acciones a desarrollar para cumplir con él, sean cuales sean las normas de referencia utilizadas. Esto ayuda a la integración de los diferentes sistemas de gestión que la organización tenga implementados. Además, hay software en la nube como ISOTools, que permiten que varias plantas o sedes trabajen de forma simultanea en un mismo proceso. En el caso de las auditorías, estas se podrían ejercer de manera simultanea en distintas sedes, siendo gestionadas a través de la misma plataforma digital.

Desventajas 1. El programa prefijado inhibe al auditor, pues este se concreta a desempeñar las tareas señaladas, considerando que no debe hacerse más. 2. El empleo de un programa de auditoría, da como resultado una auditoría corriente y de cajón. 3. Puede ejecutarse trabajo innecesario cuando el control interno sea eficiente, o cuando los errores no sean de importancia en cuanto a su monto. Estas desventajas desaparecen si se tiene en consideración, que los programas deben ser flexibles, es decir, que se puedan modificar a la luz de las circunstancias. Las características vitales del auditor, su iniciativa y espíritu de investigación, deben ser ejecutadas al máximo. Generalmente los auditores que tienen éxito se oponen a verse circunscritos a un programa. Sin embargo, si la auditoría resulta de cajón, la culpa será del auditor y no del programa de auditoría.  

En el momento de hacer la unificación, se genera que la migración de datos sea costosa y dispendiosa. No se puede realizar una migración de un momento a otro, para evitar los problemas que esto puede traer se debe hacer una migración escalada en la unificación de los sistemas de información.

5





Para la adquisición de los equipos, se debe hacer una inversión bastante grande, que no puede ser cubierta por la venta del hardware antiguo con el que se cuenta. Con un sistema computacional será costoso realizar modificaciones o adiciones de las aplicaciones de Acad y Admon.

b.-Definir los Controles básicos sobre los Sistemas de Información diseñados para las Auditorías.

Cualquier transferencia de información a lo largo de la empresa termina difuminando el mensaje. Por eso es necesario en el futuro que las empresas dispongan de pocas capas directivas, aunque con gran habilidad en el manejo de información. Para ello, necesitamos profesionales con un conocimiento actualizado, porque la información, como bien sabes, se queda obsoleta con increíble rapidez. auditoria-control-sistemas-de-informacion-en-tecnologia Peter Drucker Como mencionaba Peter Drucker la información suele difuminarse en el recorrido que tiene para llegar a los usuarios finales, es por ello que surge la auditoria de los sistemas de información. La auditoria de los sistemas de información nos apoya para verificar el estado actual de los sistemas de información de la empresa,: pero para comprender mejor la función de esta es necesario ir a la raíz de sus palabras y así definirla mejor, el siguiente esquema nos representa las definiciones da cada una de sus partes: Entonces un sistema de información es un conjunto organizado de elementos, que pueden ser personas, datos, actividades o recursos materiales en general, los cuales interactúan entre si para generar información y esta pueda servir de base al conocimiento.

6

La auditoria pues de los sistemas de información se basa en la forma en que se obtienen esos elementos y su seguridad dentro del sistema. En plena era de la información, las empresas se han dado cuenta de la importancia que juega la información dentro de su organización, es por ello que buscaran la mejor forma de resguardarlas y verificar que esta este siendo real y cumpla con la función de informar correctamente a las personas adecuadas. Es por ello que la auditoria general se especializo y dio paso a la auditoria informática y mas especializada aun a la auditoria de los sistemas de información que toda aquella información que interactúa en la organización y le repercute. Clasificación de la auditoria Toda información es importante si está conectada a otra. Umberto Eco La auditoria se entiende como un proceso sistemático que consiste en obtener y evaluar objetivamente evidencias sobre las afirmaciones relativas, los actos y eventos económicos; con el fin de determinar el grado de correspondencia entre esas afirmaciones y los criterios establecidos, es decir comprobar la veracidad de lo que se dice. Los inicios de la auditoria fueron principalmente contables con carácter financiero, pues era lo que mas interesaba al propietario de una empresa. La sociedad capitalista de la era industrial, se preocupaba mucho por es aspecto económico, olvidando otros aspectos que encerraban en la organización, mas con el paso del tiempo y los avances tecnológicos se hace necesario la ramificación de la auditoria quedando esta de forma general de la siguiente forma: En base a esta clasificación genérica, podemos decir que la auditoria financiera fue el origen, y posteriormente dio lugar a la operativa debido al alcance y la importancia que los usuarios del informe de auditoria, requieran sobre algunas áreas operativas de la empresa volviendo a la auditoria mas especializada todavía. Así pues la auditoria financiera examina estados financieros conforme a las normas internacionales de auditoria generalmente aceptado, los registros y operaciones correspondientes para determinar la observancia de los 7

principios de contabilidad generalmente aceptados y dar así un sentido de confiabilidad en las finanzas. Por otra parte la administración operativa es un examen sistemático de las actividades de una organización ( o de un segmento estipulado de las mismas) en relación con objetivos específicos, a fin de evaluar el comportamiento, señalar oportunidades de mejora y generar :  Recomendaciones para el mejoramiento  O potenciar el logro de objetivos La auditoria de sistemas de información pertenece a la rama de la auditoria operativa. Y esta se encarga de llevar a cabo la evaluación de normas, controles técnicas y procedimientos que tienen establecidas en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información. Debido a que la mayoría de los Sistemas de información están regulados o sustentados en la tecnología, esta es un área principal sobre la cual se hace mucho énfasis, siendo en coordinación con personas especializadas en informática que el auditor se apoya para lograr una correcta evaluación y así un buen informe que de la información necesaria a los interesados. Tipos de sistemas de información: Existe un principio que se resiste a toda información, que se resiste a toda investigación, que nunca deja de mantener al hombre en una ignorancia perenne… Es el principio de desestimar lo que no se ha investigado. Herbert Spencer Para Comprender mejor los diversos tipos de sistemas de información se debe comprender los elementos que conforman el sistema de información los cuales se ven mas detallados en el siguiente esquema: Asi pues vemos que los sistemas de información se pueden clasificar de acuerdo a las personas que lo integran, el tipo de información que se tiene y su origen y los recursos o medios por los cuales puede crearse.

8

En base a las personas tenemos que se pueden agrupar por, internas y externas, además de la siguiente forma. Así como también se pueden agrupar al nivel de información que proporciona a la toma de decisiones. No podemos olvidar también los medios que se utilizan dentro del sistema de información ya sean internos o externos son muy variados y pueden ser los siguientes: Sistemas de información avanzados Cuanta más información posees, más enlaces mentales construyes, y, como consecuencia, tu memoria se hace más sólida. Tony Buzan Por sistemas de información avanzados en este capitulo nos vamos a refería a todos aquellos sistemas informáticos que recaban información de cada una de las áreas de la empresa a través de diferentes procesos para su correcta aplicación en algunos sistemas que forman parte de la arquitectura de software especializados para la toma de decisiones de cada área. Un ejemplo del esquema de estos sistemas de información avanzados se presenta en la siguiente imagen: Nos encontraremos con un sistema compuesto de varias capas o niveles que se superponen y en todas ellas se pueden producir determinados riesgos que deben ser considerados en nuestro análisis, tal como veremos más adelante. Estas capas son: 1. La primera capa está formada por la infraestructura física Contiene básicamente los elementos materiales, el hardware:mmainframe, sistemas periféricos, servidores, sistemas de comunicaciones, pc, etc. 2. Sobre la capa anterior, para hacer que funcionen los elementos físicos y el resto del software, se ubican los sistemas operativos (SO) Los principales SO utilizados en entidades medianas y grandes son: UNIX-Linux (en sus distintas versiones), MS Windows Server 9

(también con varias versiones) y Windows XP-Vista en las estaciones de trabajo. 3. La siguiente capa, que funciona sobre los SO, la llamaremos sistemas TI de base Este término recoge una gran diversidad de plataformas posibles soportando las aplicaciones del siguiente nivel. Se incluyen en este nivel los sistemas de gestión de bases de datos – SGBD (los más utilizados son Oracle Database, DB2, MS-SQL Server), componentes de base de aplicaciones integradas y sistemas más técnicos como el middleware (SAP Basis, NetWeaver, Oracle Fusion, IBM WebSphere), que permite integrar muy diversas aplicaciones y sistemas. 4. Aplicaciones de negocio o aplicaciones de gestión Este nivel contiene los elementos automatizados de los procesos de la entidad, las aplicaciones informáticas propiamente dichas que soportan los procesos de negocio y las principales líneas de actividad de la entidad Aquí pueden encontrase muchas aplicaciones disponibles en el mercado, las más habituales están basadas en Oracle E-Business Suite, SAP R/3, SAP ERP 6.0 o Microsoft Dynamics. Todas ellas tanto en una configuración estándar, como muy adaptada o como desarrollo propio, funcionan sobre los SGBD y componentes de base incluidos en la capa precedente. 5. Procesos de negocio o procesos de gestión: Principales procesos de la entidad, presentados por áreas de actividad y subdivididos en subprocesos y en actividades individuales. Están soportados por las aplicaciones informáticas del nivel anterior. Como se desprende de la esquemática y breve explicación de la estructura de un sistema de información, las distintas capas o niveles están interrelacionados, y los riesgos y debilidades en una de ellas pueden afectar al conjunto del sistema y consecuentemente tener impacto en las cuentas anuales, que son el reflejo de la actividad económico y financiera de una entidad durante un ejercicio económico. Para minimizar esos riesgos el auditor debe analizar a fondo el conjunto del sistema de información con una metodología adecuada, como la que se propone en el presente trabajo De una forma más gráfica, aunque sustancialmente similar, al esquema representado en la figura 10

Objetivo de la auditoria de sistemas de la información La información es todo un arte. Cómo captar. Cómo descartar. Porque hay en la noticia, en el rumor, en todas esas cosas una acción sobre la que ha de decidir. Es necesario aislar lo que no conviene y hacer llegar solamente lo que conviene que llegue, porque de lo contrario se está induciendo al error y a la falsa apreciación. Juan Domingo Perón El objetivo final que tiene el auditor de sistemas es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa. Todo esto a través de los siguientes objetivos específicos Participación en el desarrollo de nuevos sistemas; buscando una evolución en coordinación con las nuevas tecnologías y sus apoyos de pr...