Auditoria de sistemas/paolo flores
22
INSTITUTO UNIVERSITARIO DE TECNOLOGIA INSTITUTO UNIVERSITARIO DE TECNOLOGIA JUAN PABLO PEREZ ALFONZO JUAN PABLO PEREZ ALFONZO IUTEPAL IUTEPAL Integrantes: Integrantes: Paolo Flores Paolo Flores Emigdio Emigdio Morales Morales Profesor Profesor a a: Yelmin Pérez Yelmin Pérez
-
Upload
paolo-j-flores -
Category
Education
-
view
306 -
download
2
Transcript of Auditoria de sistemas/paolo flores
INSTITUTO UNIVERSITARIO DE TECNOLOGIAINSTITUTO UNIVERSITARIO DE TECNOLOGIA JUAN PABLO PEREZ ALFONZO JUAN PABLO PEREZ ALFONZO
IUTEPAL IUTEPAL
Integrantes:Integrantes:
Paolo FloresPaolo Flores
Emigdio MoralesEmigdio Morales
ProfesoraProfesora:
Yelmin PérezYelmin Pérez
LaLa exploración es la etapa en la cual se realiza el estudio o examen previo al exploración es la etapa en la cual se realiza el estudio o examen previo al
inicio de la Auditoria con el propósito de conocer en detalle las características inicio de la Auditoria con el propósito de conocer en detalle las características
de la entidad a auditar para tener los elementos necesarios que permitan un de la entidad a auditar para tener los elementos necesarios que permitan un
adecuado planeamiento del trabajo a realizar y dirigirlo hacia las cuestiones adecuado planeamiento del trabajo a realizar y dirigirlo hacia las cuestiones
que resulten de mayor interés de acuerdo con los objetivos previstos.que resulten de mayor interés de acuerdo con los objetivos previstos.
Los resultados de la exploración permiten, además, hacer la selección y las Los resultados de la exploración permiten, además, hacer la selección y las
adecuaciones a la metodología y programas a utilizar; así como determinar la adecuaciones a la metodología y programas a utilizar; así como determinar la
importancia de las materias que se habrán de examinar.importancia de las materias que se habrán de examinar.
También posibilita valorar el grado de fiabilidad del control interno (contable y También posibilita valorar el grado de fiabilidad del control interno (contable y
administrativo) así como que en la etapa de planeamiento se elabore un plan de administrativo) así como que en la etapa de planeamiento se elabore un plan de
trabajo más eficiente y racional para cada auditor, lo que asegura que la trabajo más eficiente y racional para cada auditor, lo que asegura que la
Auditoría habrá de realizarse con la debida calidad, economía, eficiencia y Auditoría habrá de realizarse con la debida calidad, economía, eficiencia y
eficacia; propiciando, en buena medida, el éxito de su ejecucióneficacia; propiciando, en buena medida, el éxito de su ejecución . .
El trabajo fundamental en esta etapa es el definir la estrategia que El trabajo fundamental en esta etapa es el definir la estrategia que se debe seguir en la Auditoría a acometer.se debe seguir en la Auditoría a acometer.
Lo anterior conlleva planear los temas que se deben ejecutar, de Lo anterior conlleva planear los temas que se deben ejecutar, de manera que aseguren la realización de una Auditoría de alta calidad manera que aseguren la realización de una Auditoría de alta calidad y que se logre con la economía, eficiencia, eficacia y prontitud y que se logre con la economía, eficiencia, eficacia y prontitud debidas.debidas.
Partiendo de los objetivos y alcance previstos para la Auditoría y Partiendo de los objetivos y alcance previstos para la Auditoría y considerando toda la información obtenida y conocimientos considerando toda la información obtenida y conocimientos adquiridos sobre la entidad en la etapa de exploración, el jefe de adquiridos sobre la entidad en la etapa de exploración, el jefe de grupo procede a planear las tareas a desarrollar y comprobaciones grupo procede a planear las tareas a desarrollar y comprobaciones necesarias para alcanzar los objetivos de la Auditoría.necesarias para alcanzar los objetivos de la Auditoría.
Igualmente, debe determinar la importancia relativa de los temas Igualmente, debe determinar la importancia relativa de los temas que se van a auditar y reevaluar la necesidad de personal de que se van a auditar y reevaluar la necesidad de personal de acuerdo con los elementos de que dispone.acuerdo con los elementos de que dispone.
Después de que se ha determinado el tiempo a emplear en la Después de que se ha determinado el tiempo a emplear en la ejecución de cada comprobación o verificación, se procede a ejecución de cada comprobación o verificación, se procede a elaborar el plan global o general de la Auditoría, el que se debe elaborar el plan global o general de la Auditoría, el que se debe recoger en un documentorecoger en un documento
El propósito esencial de la supervisión es asegurar el cumplimiento El propósito esencial de la supervisión es asegurar el cumplimiento de los objetivos de la Auditoría y la calidad razonable del trabajo. de los objetivos de la Auditoría y la calidad razonable del trabajo. Una supervisión y un control adecuados de la Auditoría son Una supervisión y un control adecuados de la Auditoría son necesarios en todos los casos y en todas las etapas del trabajo, necesarios en todos los casos y en todas las etapas del trabajo, desde la exploración hasta la emisión del informe y su análisis con desde la exploración hasta la emisión del informe y su análisis con los factores de la entidad auditada.los factores de la entidad auditada.
Asimismo, debe garantizar el cumplimiento de las Normas de Asimismo, debe garantizar el cumplimiento de las Normas de Auditoría y que el informe final refleje correctamente los resultados Auditoría y que el informe final refleje correctamente los resultados de las comprobaciones, verificaciones e investigaciones realizadas.de las comprobaciones, verificaciones e investigaciones realizadas.
Una supervisión adecuada debe asegurar que:Una supervisión adecuada debe asegurar que: Todos los miembros del grupo de Auditoría han comprendido, de Todos los miembros del grupo de Auditoría han comprendido, de
forma clara y satisfactoria, el plan de Auditoría, y que no tienen forma clara y satisfactoria, el plan de Auditoría, y que no tienen impedimentos personales que limiten su participación en el trabajo.impedimentos personales que limiten su participación en el trabajo.
Se sigue el plan de Auditoría elaborado al efecto y se aplican los Se sigue el plan de Auditoría elaborado al efecto y se aplican los procedimientos previstos, considerando las modificaciones procedimientos previstos, considerando las modificaciones autorizadas.autorizadas.
Los papeles de trabajo contengan evidencias que sustenten Los papeles de trabajo contengan evidencias que sustenten correctamente los señalamientos en el informe final.correctamente los señalamientos en el informe final.
El propósito fundamental de esta etapa es recopilar las El propósito fundamental de esta etapa es recopilar las pruebas que sustenten las opiniones del auditor en pruebas que sustenten las opiniones del auditor en cuanto al trabajo realizado, es la fase, por decir de cuanto al trabajo realizado, es la fase, por decir de alguna manera, del trabajo de campo, esta depende alguna manera, del trabajo de campo, esta depende grandemente del grado de profundidad con que se grandemente del grado de profundidad con que se hayan realizado las dos etapas anteriores, en esta se hayan realizado las dos etapas anteriores, en esta se elaboran los Papeles de Trabajo y las hojas de nota, elaboran los Papeles de Trabajo y las hojas de nota, instrumentos que respaldan excepcionalmente la opinión instrumentos que respaldan excepcionalmente la opinión del auditor actuante.del auditor actuante.
En esta etapa el Auditor se dedica a formalizar en un documento En esta etapa el Auditor se dedica a formalizar en un documento los resultados a los cuales llegaron los auditores en la Auditoría los resultados a los cuales llegaron los auditores en la Auditoría ejecutada y demás verificaciones vinculadas con el trabajo ejecutada y demás verificaciones vinculadas con el trabajo realizado.realizado.
Comunicar los resultados al máximo nivel de dirección de la entidad Comunicar los resultados al máximo nivel de dirección de la entidad auditada y otras instancias administrativas, así como a las auditada y otras instancias administrativas, así como a las autoridades que correspondan, cuando esto proceda.autoridades que correspondan, cuando esto proceda.
El informe parte de los resúmenes de los temas y de las Actas de El informe parte de los resúmenes de los temas y de las Actas de Notificación de los Resultados de Auditoría (parciales) que se vayan Notificación de los Resultados de Auditoría (parciales) que se vayan elaborando y analizando con los auditados, respectivamente, en el elaborando y analizando con los auditados, respectivamente, en el transcurso de la Auditoría.transcurso de la Auditoría.
La elaboración del informe final de Auditoría es una de las fases La elaboración del informe final de Auditoría es una de las fases más importante y compleja de la Auditoría, por lo que requiere de más importante y compleja de la Auditoría, por lo que requiere de extremo cuidado en su confección.extremo cuidado en su confección.
El informe de Auditoría debe tener un formato uniforme y estar El informe de Auditoría debe tener un formato uniforme y estar dividido por secciones para facilitar al lector una rápida ubicación dividido por secciones para facilitar al lector una rápida ubicación del contenido de cada una de ellas.del contenido de cada una de ellas.
El informe de Auditoria debe contar El informe de Auditoria debe contar con los siguientes principioscon los siguientes principios
Que se emita por el jefe de grupo de los auditores Que se emita por el jefe de grupo de los auditores actuantes.actuantes.
Por escrito.Por escrito. Oportuno.Oportuno. Que sea completo, exacto, objetivo y convincente, así Que sea completo, exacto, objetivo y convincente, así
como claro, conciso y fácil de entender.como claro, conciso y fácil de entender. Que todo lo que se consigna esté reflejado en los Que todo lo que se consigna esté reflejado en los
papeles de trabajo y que responden a hallazgos papeles de trabajo y que responden a hallazgos relevantes con evidencias suficientes y competentes.relevantes con evidencias suficientes y competentes.
Que refleje una actitud independiente.Que refleje una actitud independiente. Que muestre la calificación según la evaluación de los Que muestre la calificación según la evaluación de los
resultados de la Auditoría.resultados de la Auditoría. Distribución rápida y adecuadaDistribución rápida y adecuada..
En esta etapa se siguen, como dice la En esta etapa se siguen, como dice la palabra, los resultados de una Auditoría, palabra, los resultados de una Auditoría, generalmente una Auditoria evaluada de generalmente una Auditoria evaluada de Deficiente o mal, así que pasado un Deficiente o mal, así que pasado un tiempo aproximado de seis meses o un tiempo aproximado de seis meses o un año se vuelve a realizar otra Auditoría de año se vuelve a realizar otra Auditoría de tipo recurrente para comprobar el tipo recurrente para comprobar el verdadero cumplimiento de las verdadero cumplimiento de las deficiencias detectadas en la Auditoria.deficiencias detectadas en la Auditoria.
Auditoria interna.Auditoria interna. la lleva acabo un departamento la lleva acabo un departamento dentro de la organización y existe una relación laboral. dentro de la organización y existe una relación laboral.
Auditoria externa.Auditoria externa. no existe relación laboral y la hacen no existe relación laboral y la hacen personas externas al negocio para que los resultados personas externas al negocio para que los resultados que nos arroje sean imparciales como pueden ser las que nos arroje sean imparciales como pueden ser las firmas de contadores o administradores independientesfirmas de contadores o administradores independientes..
Auditoria operacional:Auditoria operacional: es la valoración independiente es la valoración independiente
de todas las operaciones de una empresa, en forma de todas las operaciones de una empresa, en forma analítica objetiva y sistemática, para determinar si se analítica objetiva y sistemática, para determinar si se lleva a cabo políticas y procedimientos aceptables, si se lleva a cabo políticas y procedimientos aceptables, si se siguen las normas establecidas y si se utilizan los siguen las normas establecidas y si se utilizan los recursos de manera eficaz y económicarecursos de manera eficaz y económica. .
Auditoria administrativa.Auditoria administrativa. (william. P Leonard) es un examen (william. P Leonard) es un examen completo y constructivo de la estructura organizativa de la completo y constructivo de la estructura organizativa de la empresa, institución o departamento gubernamental o de empresa, institución o departamento gubernamental o de cualquier otra entidad y de sus métodos de control, medios cualquier otra entidad y de sus métodos de control, medios de operación y empleo que de a sus recursos humanos y de operación y empleo que de a sus recursos humanos y materiales.materiales.
Auditoria integral.Auditoria integral. Es la evaluación multidisciplinaria, Es la evaluación multidisciplinaria, independiente y con enfoque de sistemas del grado y forma independiente y con enfoque de sistemas del grado y forma de cumplimientos de los objetivos de una organización, de de cumplimientos de los objetivos de una organización, de la relación con su entorno, así como de sus operaciones, la relación con su entorno, así como de sus operaciones, con el objeto de proponer alternativas para el logro más con el objeto de proponer alternativas para el logro más adecuado de sus fines y/o el mejor aprovechamiento de adecuado de sus fines y/o el mejor aprovechamiento de sus recursossus recursos
Auditoria Financiera:Auditoria Financiera: Consiste en una revisión exploratoria Consiste en una revisión exploratoria y critica de los controles subyacentes y los registros de y critica de los controles subyacentes y los registros de contabilidad de una empresa realizada por un contador contabilidad de una empresa realizada por un contador publico, cuya conclusión es un dictamen a cerca de la publico, cuya conclusión es un dictamen a cerca de la corrección de los estados financieros de la empresacorrección de los estados financieros de la empresa
Auditoria Financiera:Auditoria Financiera: Consiste en una revisión Consiste en una revisión exploratoria y critica de los controles subyacentes y los exploratoria y critica de los controles subyacentes y los registros de contabilidad de una empresa realizada por registros de contabilidad de una empresa realizada por un contador publico, cuya conclusión es un dictamen a un contador publico, cuya conclusión es un dictamen a cerca de la corrección de los estados financieros de la cerca de la corrección de los estados financieros de la empresaempresa
Auditoria fiscal:Auditoria fiscal: Consiste en verificar el correcto y Consiste en verificar el correcto y oportuno pago de los diferentes impuestos y oportuno pago de los diferentes impuestos y obligaciones fiscales de los contribuyentes desde el obligaciones fiscales de los contribuyentes desde el punto de vista físico ( SHCP ), direcciones o tesorerías punto de vista físico ( SHCP ), direcciones o tesorerías de hacienda estatales o tesorerías municipales.de hacienda estatales o tesorerías municipales.
Auditoria de resultados de programas:Auditoria de resultados de programas: Esta auditoria la Esta auditoria la eficacia y congruencia alcanzadas en el logro de los eficacia y congruencia alcanzadas en el logro de los objetivos y las metas establecidas, en relación con el objetivos y las metas establecidas, en relación con el avance del ejercicio presupuestal. avance del ejercicio presupuestal.
Para hacer una adecuada planeación de la auditoria en informática, Para hacer una adecuada planeación de la auditoria en informática, hay que seguir una serie de pasos previos que permitirán hay que seguir una serie de pasos previos que permitirán dimensionar el tamaño y características de área dentro del dimensionar el tamaño y características de área dentro del organismo a auditar, sus sistemas, organización y equipo.organismo a auditar, sus sistemas, organización y equipo.
En el caso de la auditoria en informática, la planeación es En el caso de la auditoria en informática, la planeación es fundamental, pues habrá que hacerla desde el punto de vista de fundamental, pues habrá que hacerla desde el punto de vista de los dos objetivos:los dos objetivos:
Evaluación de los sistemas y procedimientos.Evaluación de los sistemas y procedimientos. Evaluación de los equipos de cómputo.Evaluación de los equipos de cómputo.
Para hacer una planeación eficaz, lo primero que se requiere es Para hacer una planeación eficaz, lo primero que se requiere es obtener información general sobre la organización y sobre la obtener información general sobre la organización y sobre la función de informática a evaluar. Para ello es preciso hacer una función de informática a evaluar. Para ello es preciso hacer una investigación preliminar y algunas entrevistas previas, con base en investigación preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deberá incluir tiempo, esto planear el programa de trabajo, el cual deberá incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma.formular durante el desarrollo de la misma.
Se deberá observar el estado general Se deberá observar el estado general del área, su situación dentro de la del área, su situación dentro de la organización, si existe la información organización, si existe la información solicitada, si es o no necesaria y la solicitada, si es o no necesaria y la fecha de su última actualización.fecha de su última actualización.
Se debe hacer la investigación Se debe hacer la investigación preliminar solicitando y revisando la preliminar solicitando y revisando la información de cada una de las áreas información de cada una de las áreas basándose en los siguientes puntos:basándose en los siguientes puntos:
Se recopila la información para obtener una visión general del Se recopila la información para obtener una visión general del departamento por medio de observaciones, entrevistas preliminares y departamento por medio de observaciones, entrevistas preliminares y solicitud de documentos para poder definir el objetivo y alcances del solicitud de documentos para poder definir el objetivo y alcances del departamento.departamento.
Para analizar y dimensionar la estructura por auditar se debe solicitar a Para analizar y dimensionar la estructura por auditar se debe solicitar a nivel del área de informáticanivel del área de informática
Objetivos a corto y largo plazo.Objetivos a corto y largo plazo. Recursos materiales y técnicosRecursos materiales y técnicos Solicitar documentos sobre los equipos, número de ellos, localización y Solicitar documentos sobre los equipos, número de ellos, localización y
características.características. Estudios de viabilidad.Estudios de viabilidad. Número de equipos, localización y las características (de los equipos Número de equipos, localización y las características (de los equipos
instalados y por instalar y programados)instalados y por instalar y programados) Fechas de instalación de los equipos y planes de instalación.Fechas de instalación de los equipos y planes de instalación. Contratos vigentes de compra, renta y servicio de mantenimiento. Contratos vigentes de compra, renta y servicio de mantenimiento. Contratos de seguros.Contratos de seguros. Convenios que se tienen con otras instalaciones.Convenios que se tienen con otras instalaciones. Configuración de los equipos y capacidades actuales y máximas.Configuración de los equipos y capacidades actuales y máximas. Planes de expansión.Planes de expansión. Ubicación general de los equipos.Ubicación general de los equipos. Políticas de operación.Políticas de operación. Políticas de uso de los equipos.Políticas de uso de los equipos.
Descripción general de los sistemas instalados y de los que Descripción general de los sistemas instalados y de los que estén por instalarse que contengan volúmenes de información.estén por instalarse que contengan volúmenes de información.
Manual de formas.Manual de formas.
Manual de procedimientos de los sistemas.Manual de procedimientos de los sistemas.
Descripción genérica.Descripción genérica.
Diagramas de entrada, archivos, salida.Diagramas de entrada, archivos, salida.
Salidas.Salidas.
Fecha de instalación de los sistemas.Fecha de instalación de los sistemas.
Proyecto de instalación de nuevos sistemas.Proyecto de instalación de nuevos sistemas.
En el momento de hacer la planeación de la auditoria o bien su En el momento de hacer la planeación de la auditoria o bien su realización, debemos evaluar que pueden presentarse las realización, debemos evaluar que pueden presentarse las siguientes situaciones.siguientes situaciones.
Se solicita la información y se ve que:Se solicita la información y se ve que:
No tiene y se necesita.No tiene y se necesita.
No se tiene y no se necesitaNo se tiene y no se necesita....
Se tiene la información pero:Se tiene la información pero:
No se usa.No se usa.
Es incompleta.Es incompleta.
No esta actualizada.No esta actualizada.
No es la adecuada.No es la adecuada.
Se usa, está actualizada, es la adecuada y está completa.Se usa, está actualizada, es la adecuada y está completa.
En el caso de No se tiene y no se necesita, se debe evaluar la causa En el caso de No se tiene y no se necesita, se debe evaluar la causa por la que no es necesaria. En el caso de No se tiene pero es por la que no es necesaria. En el caso de No se tiene pero es necesaria, se debe recomendar que se elabore de acuerdo con las necesaria, se debe recomendar que se elabore de acuerdo con las necesidades y con el uso que se le va a dar. En el caso de que se necesidades y con el uso que se le va a dar. En el caso de que se tenga la información pero no se utilice, se debe analizar por que no se tenga la información pero no se utilice, se debe analizar por que no se usa. En caso de que se tenga la información, se debe analizar si se usa. En caso de que se tenga la información, se debe analizar si se usa, si está actualizada, si es la adecuada y si está completa.usa, si está actualizada, si es la adecuada y si está completa.
El éxito del análisis crítico depende de las consideraciones siguientes:El éxito del análisis crítico depende de las consideraciones siguientes:
Estudiar hechos y no opiniones (no se toman en cuenta los rumores ni Estudiar hechos y no opiniones (no se toman en cuenta los rumores ni la información sin fundamento)la información sin fundamento)
Una de las partes más importantes dentro de la planeación de Una de las partes más importantes dentro de la planeación de la auditoria en informática es el personal que deberá participar la auditoria en informática es el personal que deberá participar y sus características.y sus características.
Uno de los esquemas generalmente aceptados para tener un Uno de los esquemas generalmente aceptados para tener un adecuado control es que el personal que intervengan esté adecuado control es que el personal que intervengan esté debidamente capacitado, con alto sentido de moralidad, al cual debidamente capacitado, con alto sentido de moralidad, al cual se le exija la optimización de recursos (eficiencia) y se le se le exija la optimización de recursos (eficiencia) y se le retribuya o compense justamente por su trabajo.retribuya o compense justamente por su trabajo.
Con estas bases se debe considerar las características de Con estas bases se debe considerar las características de conocimientos, práctica profesional y capacitación que debe conocimientos, práctica profesional y capacitación que debe tener el personal que intervendrá en la auditoria. En primer tener el personal que intervendrá en la auditoria. En primer lugar se debe pensar que hay personal asignado por la lugar se debe pensar que hay personal asignado por la organización, con el suficiente nivel para poder coordinar el organización, con el suficiente nivel para poder coordinar el desarrollo de la auditoria, proporcionar toda la información que desarrollo de la auditoria, proporcionar toda la información que se solicite y programar las reuniones y entrevistas requeridas.se solicite y programar las reuniones y entrevistas requeridas.
Éste es un punto muy importante ya que, de no Éste es un punto muy importante ya que, de no tener el apoyo de la alta dirección, ni contar con un tener el apoyo de la alta dirección, ni contar con un grupo multidisciplinario en el cual estén presentes grupo multidisciplinario en el cual estén presentes una o varias personas del área a auditar, sería casi una o varias personas del área a auditar, sería casi imposible obtener información en el momento y con imposible obtener información en el momento y con las características deseadas.las características deseadas.
También se debe contar con personas asignadas También se debe contar con personas asignadas por los usuarios para que en el momento que se por los usuarios para que en el momento que se solicite información o bien se efectúe alguna solicite información o bien se efectúe alguna entrevista de comprobación de hipótesis, nos entrevista de comprobación de hipótesis, nos proporcionen aquello que se esta solicitando, y proporcionen aquello que se esta solicitando, y complementen el grupo multidisciplinario, ya que se complementen el grupo multidisciplinario, ya que se debe analizar no sólo el punto de vista de la debe analizar no sólo el punto de vista de la dirección de informática, sino también el del usuario dirección de informática, sino también el del usuario del sistema.del sistema.
Para completar el grupo, como colaboradores directos en la Para completar el grupo, como colaboradores directos en la realización de la auditoria se deben tener personas con las realización de la auditoria se deben tener personas con las siguientes características:siguientes características: Técnico en informática.Técnico en informática. Experiencia en el área de informática.Experiencia en el área de informática. Experiencia en operación y análisis de sistemas.Experiencia en operación y análisis de sistemas. Conocimientos de los sistemas más importantes.Conocimientos de los sistemas más importantes. En caso de sistemas complejos se deberá contar con En caso de sistemas complejos se deberá contar con personal con conocimientos y experiencia en áreas específicas personal con conocimientos y experiencia en áreas específicas como base de datos, redes, etc. Lo anterior no significa que una como base de datos, redes, etc. Lo anterior no significa que una sola persona tenga los conocimientos y experiencias señaladas, sola persona tenga los conocimientos y experiencias señaladas, pero si deben intervenir una o varias personas con las pero si deben intervenir una o varias personas con las características apuntadascaracterísticas apuntadas
Básicamente todos los cambios que se realizan en una organización Básicamente todos los cambios que se realizan en una organización someten a una gran tensión a los controles internos existentes.someten a una gran tensión a los controles internos existentes.
Cuando un auditor profesional se somete a auditar una empresa, lo Cuando un auditor profesional se somete a auditar una empresa, lo primero que se le viene a la cabeza es mejorar todos los procesos primero que se le viene a la cabeza es mejorar todos los procesos que se llevan en la misma para buscar la eficiencia total. Este que se llevan en la misma para buscar la eficiencia total. Este trabajo no se hace de la noche a la mañana; para ello se empieza trabajo no se hace de la noche a la mañana; para ello se empieza ya bien sea por áreas o departamentos o mejor dicho se empieza a ya bien sea por áreas o departamentos o mejor dicho se empieza a trabajar internamente.trabajar internamente.
La mayoría de las organizaciones han acometido varias iniciativas La mayoría de las organizaciones han acometido varias iniciativas en tal sentido tales como: en tal sentido tales como:
La reestructuración de los procesos empresariales.La reestructuración de los procesos empresariales. La gestión de la calidad total.La gestión de la calidad total. El redimensionamiento por reducción y/o por aumento de tamaño El redimensionamiento por reducción y/o por aumento de tamaño
hasta el nivel correctohasta el nivel correcto
La contratación externa.La contratación externa. La descentralización. La descentralización.
El control interno informático controla diariamente que todas las El control interno informático controla diariamente que todas las actividades de sistemas de información sean realizadas cumpliendo actividades de sistemas de información sean realizadas cumpliendo los procedimientos, estándares y normas fijados por la dirección de los procedimientos, estándares y normas fijados por la dirección de la organización y/o la dirección informática, así como los la organización y/o la dirección informática, así como los requerimientos legales.requerimientos legales.
La función del control interno informático es asegurarse de que las La función del control interno informático es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas. responsable sean correctas y válidas.
Control interno informático suele ser un órgano Control interno informático suele ser un órgano staff staff de la dirección de la dirección del departamento de informática y está dotado de las personas y del departamento de informática y está dotado de las personas y medios materiales proporcionados a los cometidos que se le medios materiales proporcionados a los cometidos que se le encomienden.encomienden.
http://es.wikipedia.orghttp://es.wikipedia.org
http://ainsonmer.blogspot.com/2008/06/tipos-de-http://ainsonmer.blogspot.com/2008/06/tipos-de-
auditora-informtica.htmlauditora-informtica.html
http://www.monografias.comhttp://www.monografias.com
http://html.rincondelvago.com/auditoriahttp://html.rincondelvago.com/auditoria
