miércoles, 24 de febrero de 2016

CLASES DE AUDITORIA


AUDITORIA DE SISTEMAS

CLASIFICACIÓN DE LOS TIPOS DE AUDITORÍAS:

La clasificación que se propone está integrada por:

Clasificación de la auditoria por su lugar de aplicación

La primera clasificación se refiere a la forma en que se realiza este tipo de trabajos, y también a cómo se establece la relación laboral en las empresas donde se llevará a cabo la auditoría; esto nos da un origen externo si el auditor no tiene relación directa con la empresa, o un origen interno si existe alguna relación de dicho auditor con la propia empresa.
  • Auditoría externa
  • Auditoría interna

 Clasificación de la auditoria por su área de aplicación

La clasificación aquí propuesta se refiere al ámbito específico donde se llevan a cabo las actividades y operaciones que serán auditadas, ubicando a cada tipo de auditoría de acuerdo con el área de trabajo e influencia de la rama o especialidad que será evaluada.
  • Auditoría financiera
  • Auditoría administrativa
  • Auditoría operacional
  • Auditoría integral
  • Auditoría gubernamental
  • Auditoría de sistemas

Auditorias especializadas en áreas específicas

El avance de la auditoría no se detiene y requiere una mayor especialización en la evaluación de las áreas y ramas del desarrollo tecnológico de nuestros días; por esta razón, las auditorías son cada vez más singulares y tienen aplicaciones muy peculiares, las cuales están enfocadas a satisfacer las necesidades concretas de revisión y dictamen, según la especialidad de que se trate.

Es evidente que estos tipos de auditorías requieren algo más que el uso de métodos, técnicas, herramientas y procedimientos tradicionales de la auditoría, ya que deben evolucionar y adaptarse a las necesidades específicas de cada una de las áreas en donde se llevará a cabo la evaluación. Por ello cada día se tecnifican más las auditorías.

Existen muchos tipos de auditorías especializadas, pero de entre todas ellas citaremos sólo las siguientes:
  • Auditoría al área médica (evaluación médico-sanitaria)
  • Auditoría al desarrollo de obras y construcciones (evaluación de ingeniería)
  • Auditoría fiscal
  • Auditoría laboral
  • Auditoría de proyectos de inversión
  • Auditoría a la caja chica o caja mayor (arqueos)
  • Auditoría al manejo de mercancías (inventarios)
  • Auditoría ambiental
  • Auditoría de sistemas


Auditoría de sistemas computacionales

Son auditorias las cuales se aplican para las diferentes áreas y disciplinas de este ambiente informático. Estas definiciones contendrán únicamente la exposición de los principales conceptos de esta auditoría y, si es el caso, un breve comentario, ya que en los siguientes capítulos profundizaremos en su estudio y aplicaciones. Las definiciones propuestas para la auditoría de sistemas computacionales son las siguientes:
  • Auditoría informática
  • Auditoría con la computadora
  • Auditoría sin la computadora
  • Auditoría a la gestión informática
  • Auditoría al sistema de cómputo
  • Auditoría alrededor de la computadora
  • Auditoría de la seguridad de sistemas computacionales
  • Auditoría a los sistemas de redes
  • Auditoría integral a los centros de cómputo
  • Auditoría ISO-9000 a los sistemas computacionales
  • Auditoría outsourcing
  • Auditoría ergonómica de sistemas computacionales

LA AUDITORÍA DE SISTEMAS ESTÁ ENFOCADA PRINCIPALMENTE EN 5 DIVISIONES:
  • Auditoria Informática De Explotación 
  • Auditoria Informática De Desarrollo De Proyectos O Aplicaciones
  • Auditoria Informática De Sistemas 
  • Auditoria Informática De Comunicación Y Redes 
  • Auditoria De La Seguridad Informática 


TENDENCIAS DE LA AUDITORIA DE SISTEMAS

Se entiende que una tendencias es una inclinación hacia algo, y lo que nos interesa conocer es hacia qué está inclinada la auditoria de sistemas, por eso podemos decir que la Auditoria de Sistemas es:  Un conjunto de procedimientos y técnicas para evaluar y controlar total o parcialmente un sistema informático con el fin de proteger sus activos y recursos, verificar si sus actividades se desarrollan eficientemente de acuerdo con las normas informáticas y generales existentes en cada empresa y para conseguir la eficacia exigida en el marco de la organización correspondiente. Al igual que los demás órganos de la empresa los sistemas informáticos están sometidos a un control. La importancia de llevar un control, se puede deducir de varios aspectos, así tenemos: Las computadoras y los centros de procesos de datos se pueden convertir en blancos apetecibles no solo para el espionaje sino para la delincuencia y el terrorismo.











Publicadas por a la/s No hay comentarios.:

PARADIGMAS DE CONTROL INTERNO


AUDITORIA DE SISTEMAS
PARADIGMAS DE CONTROL INTERNO

El término paradigma significa «ejemplo» o «modelo». En todo el ámbito científico, religioso u otro contexto etimológico, el término paradigma puede indicar el concepto de esquema formal de organización, y ser utilizado como sinónimo de marco teórico o conjunto de teorías.


No.
PARADIGMA ANTERIOR
PARADIGMA ACTUAL
1
“La responsabilidad del control estaba en manos sólo de los profesionales especializados” como los auditores internos.
”Todos los funcionarios tienen alguna responsabilidad explícita o implícita respecto al proceso de Control Interno”.
2
”Eran más importantes los controles que los riesgos”. Es decir, el diseño y funcionamiento de los controles se realizaba sin analizar previamente los riesgos relacionados con las operaciones a controlar.
Para la implantación y evaluación del proceso de Control Interno “resulta más efectivo centralizarse en los riesgos” de las operaciones y de la entidad a efecto de minimizar la posibilidad de implantar o relevar controles sobre aspectos que no ofrecen riesgo significativo, evitando la dilapidación de esfuerzos y recursos e interpretando cabalmente la relación costo – beneficio.
3
El Control Interno era concebido “como un sistema individual a cargo de terceras personas ajenas a la operación y añadido al resto de los sistemas administrativos y operativos”. Se consideraba al control como una carga adicional que debía soportar cada responsable operativo y que
absorbía parte del tiempo que debería dedicarle a la gestión propiamente dicha.
Constituye “un proceso incorporado a los sistemas administrativos y operativos” y que no puede existir si no existen objetivos, metas, normas o criterios. Por esta razón, el concepto de control interno está íntimamente vinculado con la “administración por objetivos” para dar énfasis a los resultados concretos. Dicho proceso es llevado a cabo por el personal al mismo tiempo que realiza sus actividades. Es decir, que este proceso de control está formando parte de los sistemas, funciones o actividades que son desarrollados por el personal.
4
Un “mal necesario” que debía soportarse y que estaba impuesto por requerimientos externos para satisfacer necesidades formales de terceros no comprometidos con la gestión de la entidad.
Es “una ayuda” que se materializa por medio de la implantación de metodologías proactivas (Ejemplo: Evaluaciones periódicas llevadas a cabo por el propio personal de la entidad para la mejora de los mecanismos de control en los procesos, el diseño de otros o la eliminación de aquellos que ya no son útiles a los fines de la entidad) hacia el control que involucran al personal operativo generando motivación y compromiso e incrementando las posibilidades de alcanzar los objetivos establecidos.
5
Es un “mecanismo o práctica destinado a prevenir o identificar actividades no autorizadas”.
Es “cualquier esfuerzo “que se realice para aumentar las posibilidades de que se logren los objetivos de la entidad. Dicha generalización pretende un comportamiento orientado hacia la calidad procurando conformar una “cultura de control”.



VÍDEO: Control Interno: paradigmas que lo rodean







Publicadas por a la/s No hay comentarios.:

INTRODUCCIÓN BASE DE DATOS


AUDITORIA DE SISTEMAS



1.1 ¿QUÉ ES UNA BASE DE DATOS?

Una base de datos (cuya abreviatura es BD) es una entidad en la cual se pueden almacenar datos de manera estructurada, con la menor redundancia posible. Diferentes programas y diferentes usurarios deben poder utilizar estos datos. Por lo tanto el concepto de base de datos generalmente está relacionado con el de red ya que se debe poder compartir esta información. De allí el termino base. “sistema de información es el término general utilizado para la estructura global que incluye todos los mecanismos para compartir datos que se han instalado

1.2 ¿POR QUÉ UTILIZAR UNA BASE DE DATOS?


Una base de datos proporciona a los usuarios el acceso a los datos, que pueden visualizar, ingresar o actualizar, en concordancia con los derechos de acceso que se les hayan otorgado. Se convierte más útil a medida que la cantidad de datos almacenados crece.

1.3 ADMINISTRACIÓN DE BASES DE DATOS:

Rápidamente surgió la necesidad de contar con un sistema de administración para controlar tanto los datos como los usuarios. La administración de bases de datos se realiza con un sistema llamada DBMS (Database management system (sistema de administración de base de datos)). El DBMS es un conjunto de servicios (aplicaciones de software). Algunos de los principales sistemas de administración de base de datos son:
  • Borland Paradox
  • Filemaker
  • IBM DB2
  • Microsoft SQL server
  • Microsoft Access
  • Microsoft FoxPro
  • Etc.
1.4 SISTEMAS MANEJADORES DE BASES DE DATOS

Los sistemas manejadores de bases de datos conocidos también como bases de datos electrónicas, se usan ampliamente para: organizar y manipular grandes volúmenes de datos de las empresas. Un sistema manejador de base de datos no es más que un sistema computarizado para llevar registros.

Algunas de las facilidades que proporciona el sistema a los usuarios son:
  • Agregar Nuevos Archivos a la Base de Datos.
  • Agregar Nuevos Registros a los Archivos existentes.
  • Recuperación de Datos.
  • Actualización de Datos.
  • Borrar registros.
  • Borrar Archivos.
  • Proporcionar los mecanismos para el control del acceso concurrente a los datos.
  • Una base de datos es una colección de información útil organizada en una manera específica. 

Por ejemplo para llevar el control de los teléfonos de personas podría ser útil una base de datos que constará de los datos de la tabla. 


                                                                     

1.5 TIPOS DE DATOS EN UNA BASE DE DATOS

Los datos pueden ser divididos en dos grandes categorías:
  • ALFANUMERICA
  • NUMÉRICA

Los datos alfanuméricos consisten de caracteres alfabéticos (A - Z, ó a - z), caracteres numéricos (0 - 9) y de algunos símbolos especiales como # $ %. Por ejemplo, el número de serie de un televisor: RTA-XA100

Los datos numéricos están compuestos por los dígitos del 0 al 9, punto decimal y signo. Por ejemplo, el sueldo de un empleado: 1000000.00

Adicionalmente a estos tipos existen otros tipos que son utilizados como:
  • LOGICO
  • FECHA
  • MEMO
  • GENERAL (Puede contener objetos audio, vídeo, imágenes,...)


1.6 COMPONENTES DE UN SISTEMA DE BASE DE DATOS

Involucra los siguientes componentes:

+Datos +Hardware +Software +Usuarios

1.6.1 Datos

Es una representación simbólica (numérica, alfabética, algorítmica, espacial, etc.) de una tributo o variable cuantitativa o cualitativa. Los datos describen hechos empíricos, sucesos y entidades. Es un valor o referente que recibe el computador por diferentes medios, los datos representan la información que el programador manipula en la construcción de una solución o en el desarrollo de un algoritmo.

Los datos dentro de una base de datos están integrados y son compartidos:
  • INTEGRADOS: Puesto que la base de datos es la unificación de varios archivos con redundancia parcial o totalmente eliminada.
  • COMPARTIDOS: Esto implica que los datos pueden ser accesados concurrentemente por diferentes usuarios.

1.6.2 Hardware

Consiste básicamente de unidades de almacenamiento secundario, principalmente discos duros, discos compactos, cintas magnéticas etc.

1.6.3 Software

Entre la base de datos física y los usuarios existe una capa de Software denominada SISTEMA MANEJADOR DE BASE DE DATOS (SMBD ó DBMS). Todos los requerimientos de acceso a la base de datos son manejados por el SMBD.

1.6.4 Usuarios

Hay 3 tipos de Usuarios:
  1. Programador de Aplicaciones. Se encarga de escribir programas para el manejo de la Base de Datos, Usando un lenguaje de alto nivel.
  2. Usuario Final. Es el que utiliza un lenguaje de comandos y/o Programas de aplicación.
  3. Administrador de la base de datos. Es el responsable de definir políticas de acceso a la Base de Datos.








VÍDEO: INTRODUCCIÓN BASE DE DATOS















Publicadas por a la/s No hay comentarios.:
Suscribirse a: Comentarios (Atom)