Investigacion Preliminar Riesgos y Proyecto Fase 1

Auditora de Sistemas
INVESTIGACION PRELIMINAR Y SISTEMAS CON

RIESGO
MRR/Homologacin 2012 #1
Una de las formas de evaluar la importancia
que pueden tener para la organizacin un
determinado sistema, es considerar el riesgo
que implica el que no sea utilizado
adecuadamente, la perdida de informacin o
bien que sea usado por personal ajeno a la
organizacin.
Ejemplos de riesgo en los sistemas:
1. Fraudes y desfalcos entre los que est los
sistemas financieros.
2. Flujo de caja, inversiones cuentas por pagar
y cobrar, nmina.
3. Sistemas de planeacin estratgica,
derechos de autor, son fuentes de recursos
de la organizacin. Otros a travs de los
cuales su prdida puede destruir la imagen
de la organizacin.
Ejemplos de riesgo en los sistemas:
4. Sistemas de base de datos, sistemas
distribuidos o de comunicacin, tecnologa
sobre la cual la organizacin tenga muy
poca experiencia o respaldo, la cual es ms
probable que sea una fuente de problemas
de control.
Sistemas complejos que sistemas que son muy
costosos de desarrollar y que son muy complejos
que pueden presentar muchos problemas de
control.
INVESTIGACION PRELIMINAR
La investigacin preliminar debe incorporar fases
de evaluacin del control gerencial y del control
de las aplicaciones. Durante la revisin de los
controles gerenciales el auditor debe entender a
la organizacin y las polticas y practicas
gerenciales usadas en cada uno de los niveles,
dentro de la jerarqua de la instalacin en que se
encuentran las computadoras.
Se debe recopilar informacin para obtener una
visin general del departamento por medio de
observaciones, entrevistas preliminares y solicitudes
de documentos.
Se debe observar el estado general del
departamento o rea, su situacin dentro de la
organizacin, si existe la informacin solicitada, si es
o no necesaria y la fecha de su ltima actualizacin.
Administracin: Se recopila informacin para
obtener una visin general del departamento por
medio de observaciones, entrevistas preliminares
y solicitud de documentos para poder definir el
objetivo y alcances del departamento.
La eficiencia del departamento solo se puede
lograr si sus objetivos estn integrados con los
de la institucin.
Para poder analizar y dimensionar la estructura a
auditar se debe solicitar:
A nivel organizacin total:
Objetivos a corto y largo plazo
Manual de la organizacin
Antecedentes o historia del organismo
Polticas generales.
A nivel de informtica:
Objetivos a corto y largo plazo

Manual de la organizacin de rea que incluya
puestos, funciones, niveles jerrquicos y tramos de
mando.
Manual de polticas, reglamentos internos y
lineamientos generales.
Numero de personas y puestos en el rea.
Procedimientos administrativos del rea.
Presupuestos y costos dl rea.
Recursos y materiales tcnicos: Documentacin
sobre equipos, Estudios de viabilidad, Contratos
de seguros, Contratos vigentes de renta y
servicio de mantenimiento, Planes de expansin,
Polticas de operacin, Polticas de uso, Polticas
de seguridad fsica y prevencin contra
contingencias internas y externar.
Sistemas: Descripcin general de sistemas
instalados y de los que esten por instalarse,
Manual de procedimientos de sistemas,
Diagramas de entrada, archivos y salidas.
Fecha de instalacion de los sitemas.
Bases de datos, propietarios de la informacin y
usuarios de la misma.
Sistemas propios, rentados y adquiridos.
Al momento de solicitar la informacin se puede ver
que:
1.
2.
No se tiene y se necesita.
No se tiene y no se necesita.
Se tiene la informacin pero:

3.
4.
No se usa.
Es incompleta.
Se tiene la informacin pero:
1.
2.
3.
4.
5.
No se usa.
Es incompleta.
No est actualizada.
No es la adecuada.
Se usa, est actualizadas, es la adecuada y
esta completa.
PROYECTO.
Proyecto FASE 1:
Se debe realizar la investigacin preliminar de
una organizacin real, la cual este con la
disposicin de poder realizar una auditoria de
sistemas.
Para efectos de confidencialidad se usa un
nombre ficticio de la organizacin.
Proyecto FASE 1:
1.
2.
3.
4.
5.
6.
Nombre de la empresa Nombre ficticio

Misin y Visin de empresa.
Misin y Visin del departamento del sistema.
Estructura Organizacin (Organigrama de global
y Organigrama del departamento de sistemas).
Carta de autorizacin.
Propuesta y nombre del departamento, sub
departamento o unidad al cual se pretende hacer
la auditoria (Redes, telecomunicaciones,
Desarrollo, Anlisis, Base de datos, Sistemas o
combinacin de algunos, etc.
Proyecto Fase 1:
Debe considerar hacer la investigacin preliminar
de la organizacin incluyendo los puntos claves
para la misma.
Como adelanto de la SEGUNDA fase debe de
determinar a que sub departamento o sub departamentos del departamento de informtica
realizara la auditoria.
Proyecto Fase 1:
Propuesta de servicios de auditora en
informtica
Antecedentes
Objetivos de la auditoria en informtica
Alcances del proyecto
Evaluacin de
Evaluacin de
Evaluacin de
Evaluacin de
Metodologa
la direccin de informtica.
los sistemas
los equipos
la seguridad
Tiempo y costo.
Proyecto Fase 1:
Entrega 10 de Septiembre, por escrito.
Grupos no mximo de 3 personas.
El valor ser parte de la zona (10 pts) y/o proyecto final (30
pts).
Proyecto Fase 2:
Exposicin y entrega de informe final de auditoria, se sortea
la fecha de entrega entre el 22 de Octubre, 29 y 5 de
noviembre. El examen final es el 12 de Noviembre 2016.
Ejemplo de
Programa
de auditora
En informtica
Ejemplo de
Avance del
cumplimiento
de programa
de auditora
En informtica
Fin.

Investigacion Preliminar Riesgos y Proyecto Fase 1

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Investigacion Preliminar Riesgos y Proyecto Fase 1

Încărcat de

Drepturi de autor:

Formate disponibile

Auditora de Sistemas

INVESTIGACION PRELIMINAR Y SISTEMAS CON

Objetivos a corto y largo plazo

Se tiene la informacin pero:

Nombre de la empresa Nombre ficticio

S-ar putea să vă placă și