Pre Auditoria
14
INFORME DE AUDITORIA INFORMATICA DEPARTAMENTO BIBLIOTECA UTRNG INTRODUCCIÓN La Pre-auditoría Informática la definimos como el conjunto de procedimientos y técnicas para evaluar y controlar un sistema informático con el fin de constatar si sus actividades son correctas y de acuerdo a las normativas informáticas y generales prefijadas en la organización. Deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información. Esta es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo: informática, organización de centros de información, hardware y software. la evaluación y control que se realiza, tiene como objetivo fundamental mejorar la rentabilidad, la seguridad y la eficacia del sistema mecanizado de información en que se sustenta. En un principio hablaremos de todo lo relacionado con la seguridad, luego trataremos todo aquello relacionado con la eficacia y terminar con la evaluación del sistema informático a pre-auditar. OBJETIVO GENERAL DE DESARROLLÓ DE LA PRE-AUDITORIA Dar a conocer los estados en los que opera el área informática y aplicar las correcciones pertinentes para que no haya pérdidas por malos manejos de los sistemas o fallas por no extremar precauciones necesarias en el momento oportuno. 1
-
Upload
antonio-roman-roman -
Category
Documents
-
view
1.266 -
download
4
Transcript of Pre Auditoria
INFORME DE AUDITORIA INFORMATICA DEPARTAMENTO BIBLIOTECA UTRNG
INTRODUCCIÓN
La Pre-auditoría Informática la definimos como el conjunto de procedimientos y técnicas para evaluar y controlar un sistema informático con el fin de constatar si sus actividades son correctas y de acuerdo a las normativas informáticas y generales prefijadas en la organización. Deberá comprender no sólo la evaluación de los equipos de cómputo, de un sistema o procedimiento específico, sino que además habrá de evaluar los sistemas de información en general desde sus entradas, procedimientos, controles, archivos, seguridad y obtención de información.
Esta es de vital importancia para el buen desempeño de los sistemas de información, ya que proporciona los controles necesarios para que los sistemas sean confiables y con un buen nivel de seguridad. Además debe evaluar todo: informática, organización de centros de información, hardware y software.
la evaluación y control que se realiza, tiene como objetivo fundamental mejorar la rentabilidad, la seguridad y la eficacia del sistema mecanizado de información en que se sustenta.
En un principio hablaremos de todo lo relacionado con la seguridad, luego trataremos todo aquello relacionado con la eficacia y terminar con la evaluación del sistema informático a pre-auditar.
OBJETIVO GENERAL DE DESARROLLÓ DE LA PRE-AUDITORIA
Dar a conocer los estados en los que opera el área informática y aplicar las correcciones pertinentes para que no haya pérdidas por malos manejos de los sistemas o fallas por no extremar precauciones necesarias en el momento oportuno.
Establecer las directrices generales de los procesos de la Pre-auditoría, especializándolo para el campo de la informática. Determinar los procesos para verificar el control interno de la función informática.
Asegurar a la alta dirección y al resto de las áreas de la empresa que la información que les llega es la necesaria en el momento oportuno, y es fiable, ya que les sirve de base para tomar decisiones importantes.
Saber eliminar o reducir al máximo la posibilidad de pérdida de la información por fallos en los equipos, en los procesos o por una gestión inadecuada de los archivos de datos.
Enseñar cómo detectar y prevenir fraudes por manipulación de la información o por acceso de personas no autorizadas a transacciones que exigen trasvases de fondos.
1
INFORME DE AUDITORIA INFORMATICA DEPARTAMENTO BIBLIOTECA UTRNG
OBJETIVO ESPECIFICO DE LA PRE-AUDITORIA INFORMATICA
Proporcionar al personal una serie de elementos teóricos, metodológicos y técnicos sobre Pre-Auditoría Informática, ya que en la época que vivimos, no puede el hombre continuar trabajando con los modelos de control convencionales, debido a que la tecnología informática ha revolucionado enormemente la teoría de la administración de la organizaciones; además, la Auditoría tradicional, de tipo financiero, ha venido perdiendo terreno aceleradamente, frente al nuevo concepto de la pre-auditoría informática, en el que desempeña lugar preferencial la Auditoría Informática para dar a conocer los estándares necesarios ya para toda área o empresa con equipo de computo.
HERRAMIENTAS A UTILIZAR
Cuestionarios pará los encargados del área a Pre-auditar y a usuarios del equipo
ENCARGADOS: “”Paulo cesar Bibiano zuastegui y José””
1.-¿El lugar donde se ubica el centro de cómputo está seguro de inundaciones, robo o cualquier otra situación que pueda poner en peligro los equipos?
Si ____x__ No ______
2.-¿El centro de cómputo da hacia el exterior?Si ___x___ No ______
3.-¿El material con que está construido el centro de cómputo es confiable? Si ___x___ No ______
4.-¿Dentro del centro de cómputo existen materiales que puedan ser inflamables o causar algún daño a los equipos? Si __x___ ¿Cuál?__
Mesas, extintores, plafón___ No______5.-¿Existe lugar suficiente para los equipos?Si ______ No __x____
6.-¿Aparte del centro de cómputo se cuenta con algún lugar para almacenar otros equipos de cómputo, muebles, suministros, etc.?Si ___x__ ¿Dónde? __almacén No_______
7.-¿Se cuenta con una salida de emergencia?Si ___x___ No ______
2
INFORME DE AUDITORIA INFORMATICA DEPARTAMENTO BIBLIOTECA UTRNG
8.-Existen señalamientos que las hagan visibles?Si ___x__ ¿Dónde? _______paredes y salidas__ No ______
9.-¿Es adecuada la iluminación del centro de cómputo? Si __x____ No ______ ¿Por qué? ________tiene buena visibilidad se cuenta con ventanas que dan al exterior___
10.-¿El color de las paredes es adecuado para el centro de cómputo?Si __x____ No ______ ¿Por qué?______es el adecuado para no dañar al equipo ya que no es reflexivo a contra luz
11.-¿Existen lámparas dentro del centro de cómputo?Si __x____ ¿Cuántas?__8______ No ______
12.-¿Qué tipo de lámparas utilizan?De barras
13.-¿Cómo se encuentran distribuidas las lámparas dentro del centro de cómputo?
Horizontalmente con una distribución uniforme
14.-¿Es suficiente la iluminación del centro de cómputo?Si __x____ No ______ ¿Porqué? __________porque es la adecuada________
15.-.¿La temperatura a la que trabajan los equipos es la adecuada de acuerdo a las normas bajo las cuales se rige?
Si __x____ No ______
3
INFORME DE AUDITORIA INFORMATICA DEPARTAMENTO BIBLIOTECA UTRNG
COORDINADOR: LI Vicente de León Castejón.
1. ¿Sabe que hacer el personal en caso de una emergencia?Si ___x___ No ______
2. ¿Se ha adiestrado al personal sobre el uso de extintores?Si ______ No _x_____
3. ¿Existe una persona responsable de la seguridad de autorización de acceso?Si __x____ No ______
4. ¿Se supervisa que esta persona realice sus actividades?Si ___x____ ¿Quién? Encargado del área No ______
5. ¿El personal que trabaja actualmente es adecuado para cumplir con las funciones encomendadas?
Si __x_ No___ ¿Por qué?__ están capacitados para realizar la función.________
6. ¿Se da algún tipo de inducción al personal para que este informado de las funciones que realizará dentro del área de computo?
Si_ x_ No____
7. ¿Cual es la forma de darles a conocer sus funciones?
__Se aplica un examen de conocimientos y se asigna cargo en basa alo que sabe y como está establecido en base a las normas de calidad
8. ¿Cuál es la causa de que no estén por escrito?
__es un examen de conocimientos básicos para cada función
9. ¿Se establece algún tipo de objetivo para el área de cómputo?
Si_ x_ No___
10.¿Estos objetivos están por escrito?
Si_ x__ No____
11.¿En caso de ser si, en qué tipo de documentos se encuentra?
____________manual técnico de objetivos específicos para area en base al personal y control de calidad____
12.¿En caso de ser no, porque no están definidos por escrito?
4
INFORME DE AUDITORIA INFORMATICA DEPARTAMENTO BIBLIOTECA UTRNG
____________________________________________________________________________________________________________________________________________________________________________________________
13.¿Cumple el personal o encargado del centro de computo con dichos objetivos?
Si _x_ No____
¿Por qué?__ porque son estándares que se manejan por política de la escuela y son necesarios para el progreso de la misma_____
14.¿Los niveles jerárquicos establecidos son necesarios para el desarrollo de las actividades del área?
Si__ x__ No___
15.¿Permiten los niveles actuales que se tenga una ágil toma de decisiones y comunicación ascendente y descendente?
Si__ x__ No____
USUARIOS: Alumnos en general
1. ¿El encargado del centro de cómputo te brinda atención cuando la requieres?
Si___ No_X__
2. ¿Respetas el control de acceso al centro de cómputo?
Si___ No_X__
3. ¿Conoces el reglamento implementado dentro del centro de cómputo?
Si___ No__X_
4. ¿Cumples con los reglamentos y políticas estipuladas dentro del centro de cómputo?
Si_X__ No___
5
INFORME DE AUDITORIA INFORMATICA DEPARTAMENTO BIBLIOTECA UTRNG
5. ¿Tienen la suficiente confianza como para presentar su queja sobre fallas en los equipos?
6. Si___ No_X__
7. ¿Cuál es la efectividad de los técnicos para resolver los problemas del mantenimiento?
a. Excelente..( )
b. Muy buena..( )
c. Buena…( X )
d. Regular ..( )
e. Mala …( )
f. Muy mala..( )
6
INFORME DE AUDITORIA INFORMATICA DEPARTAMENTO BIBLIOTECA UTRNG
¿Te parece adecuada la ubicación del centro de cómputo?
8. Si __X__ No ____
9. ¿Por qué?______ esta cercas de edificios de donde estudiamos___
10.¿Crees que la ubicación del centro de cómputo es de fácil acceso?
Si _x___ No ____
¿Por qué?_ porque no es difícil llegar__
11.¿Consideras que es adecuado el espacio que hay entre los equipos de cómputo?
Si ____ No __x__
¿Por qué?____ no tienen espacio para salir rápido ___
12.¿Consideras conveniente que exista un lugar para dejar las mochilas mientras se entra al centro de cómputo?
Si _x___ No ____
¿Por qué?_no son necesarias las mochilas dentro del area de computo___
13.¿Has observado si existe una salida de emergencia dentro del centro de cómputo?
Si __x__ No ___
¿Por qué?_____ porque es necesaria en caso de emergencia ____
14.¿Crees que la iluminación del centro de cómputo es adecuada?
Si _x___ No ____
¿Por qué?_ hay buena visibilidad dentro del área ___
15.¿Consideras que la temperatura del centro de cómputo es adecuada para los equipos?
Si __x__ No ____
¿Por qué?_ para evitar sobre calentamiento en las maquinas__
7
INFORME DE AUDITORIA INFORMATICA DEPARTAMENTO BIBLIOTECA UTRNG
EVALUACIONES DE LA PRE-AUDITORIA
Jueves 29 de noviembre de 2010, se realizó la pre auditoria informática en la Universidad Tecnológica de la Región Norte de Guerrero la Pre-Auditoría para la evaluación Sistema de control de calidad bajo las normas personales. Con el Sistema de Gestión de calidad se disminuirá que la gente pueda hacer mal uso los equipos y se garantiza su funcionamiento dentro del área.
El proceso estuvo a cargo de los alumnos Juan Antonio Román y Gustavo Ramírez y quienes son alumnos de la utrng, para pre auditar la universidad tecnológica de la región norte de guerrero área de biblioteca durante su estancia en el área estuvieron acompañados del personal administrativo encabezado por el, encargado de la biblioteca Paulo cesar Bibiano zuastegi Planeación y Evaluación y José Rivero Acosta, Jefe del Depto. de Innovación Tecnológica y Control de Calidad.
La Pre-Auditoria comenzó a las 9:00 horas con la reunión de apertura en la que estuvo el personal a cargo del área; enseguida se inició con la identificación de aspectos ambientales, identificación de requisitos legales y posteriormente se realizó un recorrido por las instalaciones del área.
Para finalizar los alumnos mencionaron algunas acciones correctivas y preventivas que se deben tomar para el siguiente paso de la pre-auditoría y con esto poder obtener el aval de que su área funciona correctamente.
Actualmente la universidad Tecnológica de la Región Norte de Guerreo tiene certificado su Servicio Educativo bajo la norma de ejecución del trabajo, y ha iniciado la implementación del Sistema de Gestión calidad para que posterior a la certificación en la Normas de información de control de calidad.
MÉTODO DE APLICACIÓN PARA EL AREA A PRE-AUDITAR
Método: el método que empremos fue el de cuestionario que empleamos para los encargados del área de 15 preguntas y otro cuestionario de 15 preguntas para el coordinador a cargo del área y una encuesta a usuarios de15 preguntas donde los alumnos nos dan su punto de vista. Procedimientos que se utilizo en la pre auditoria informática.
8
INFORME DE AUDITORIA INFORMATICA DEPARTAMENTO BIBLIOTECA UTRNG
INFORME DE PRE AUDITORIA INFORMÁTICA DEL CENTRO DE CÓMPUTO ÁREA BIBLIOTECA UTRNG
Iguala de la independencia Guerrero, a 30 de Noviembre del 2010 con la implementación de una pre-auditoría informática llevada a cabo dentro de la Universidad Tecnológica de la Región Norte de Guerrero en el edificio de biblioteca a cargo de Paulo cesar Bibiano Zuastegui y José ; Se encontró que cuentan con aproximadamente 32 equipos de los cuales solo 8 contaban con licencias originales, todos los equipo tuvieron antivirus de prueba ” Norton” de 30 días de prueba esto no es recomendable ya que puede dañar el equipo ya que son vulnerables a virus y daños internos a los mismos los equipos no funcionen bajo las condiciones de seguridad adecuadas ya que no cuentan con la separación adecuada entre cada máquina en caso de sismos o inundaciones, en cuanto al sistema que manejan que es software comercial Windows Xp.
APORTACIONESUna prueba sustantiva es un procedimiento diseñado para probar el valor monetario de saldos o la inexistencia de errores monetarios que afecten la presentación de los estados de operación de los equipos de cómputo. Dichos errores es una clara indicación de que los saldos de las cuentas pueden estar desvitalizados de las normas establecidas. La única duda que el auditor debe resolver, es de sí estos errores son suficientemente importantes como para requerir ajuste o su divulgación en los estados financieros Deben ejecutarse para determinar si los errores monetarios han ocurrido realmente. Una vez valorados los resultados de las pruebas se obtienen conclusiones que serán comentadas y discutidas con los responsables directos de las áreas afectadas con el fin de corroborar los resultados.
Por último, se emitió una serie de comentarios donde se describimos la situación, el riesgo existente y la deficiencia a solucionar, y en su caso, sugerirá la posible solución.
RESULTADOS OBTENIDOS DE LA PRE-AUDITORIA
Por medio de la pre-auditoria informática realizada se han detectado la ocurrencia de delitos no graves ya que por ser una escuela se considera el motivo por el cual los equipos de computo no cuentan con licencias para todos los equipos, se sugieren acciones especificas a seguir para resolver el vacío de seguridad, para que el grupo de la unidad informática pueda actuar. Dichas acciones, expresadas en forma de recomendación son como las siguientes:
9
INFORME DE AUDITORIA INFORMATICA DEPARTAMENTO BIBLIOTECA UTRNG
* Recomendaciones referentes a la revisión total del proceso involucrado;
* Inclusión de controles adicionales;
*Establecimiento de planes de contingencia efectivos;
* Adquisición de herramientas de control, etc.
Además se brindaron las recomendaciones, se ayudo a la los encargados del centro de cómputo en el establecimiento de estrategias contra la ocurrencia de delitos, entre las que pueden destacarse:
* Adquisición de herramientas computacionales de alto desempeño;
*Procedimientos estándares bien establecidos y probados.
* Revisiones continuas; cuya frecuencia dependerá del grado de importancia para el área del centro de cómputo de la biblioteca de la Universidad Tecnológica de la Región Norte de Guerrero; así como de las herramientas y controles existentes.
Las recomendaciones dadas son, las estrategias implementadas por la organización minimizan el grado de amenaza que representa los delitos informáticos, es importante tomar en cuenta que aún cuando todos los procesos de pre-auditoría estén debidamente diseñados y se cuente con las herramientas adecuadas, no se puede garantizar que las irregularidades puedan ser detectadas. Por lo que la verificaciones la información y de la área de centro de computo juegan un papel importante en la detección de los delitos informáticos por parte de nosotros como pre-auditores.
CONCLUSIONES
Como resultado de la pre-auditoria manifiesto que yo como auditor encuentro vulnerabilidades en el área de centro de computo de la biblioteca ya que cuentan con mínimos fallos en la coordinación de algunas normas de calidad para la área administrativa del centro de computo.
Por último no se aplica sanción ya que como escuela está autorizada bajo condiciones de operación en cuanto a las licencias que maneja y en lo físico se hace una observación fuerte porque no cuenta con la separación entre cada equipo establecido para la detección de errores
10
