Blog del Equipo 9 del PNFI Unexca Sección 1430133 para la cátedra Electiva III con el Profesor Miguel Martínez.
domingo, 14 de julio de 2019
Control interno
Es la aplicación en la áreas de negocios con el fin de ayudar a la empresa no llegar a tener perdida es muy poca la organización que lo usa al plenitud hoy en día casi nadie esta pendiente de esos controles lo hacen con años de retraso y al cambio de administración en el caso de la administración publica.
Esquema de los procesos
Como es de analizar este esquema allí puedo evaluar que la Auditoria es el centro de mando de toda la administración. donde debemos tener en cuenta las normas y prendimientos para llegar aun buen termino y a un buen uso de los recursos ,
Auditoria Interna Vs. Auditoria Externa
Cuando se habla de Auditoria en la Empresa de una vez nos remontamos en la idea de control de verificación en como cuando y como se utilizaron lo recursos, muchas veces las organizaciones de les olvida que deben de hacer las actividades en pro de mantener el buen uso y buen manejo de cada recurso. Se les olvida de cumplir la Ley y es cuando la contralor del estado les envía si Auditoria externa en pro de verificar lo que se le asigno. y la auditora interna deja que eso suceda con frecuencia no esta pendiente de ejerce control en todos los procesos administrativos. para evitar los malos ratos a la fina del periodo.
DIFERENCIA ENTRE COBIT Y COSO
Leyendo el tema y ampliando los conocimientos se puede llegar a concluir y sacar las diferencia entre e COSO
y COBIT.
1. La primera gran
diferencia es que COSO está enfocado a toda la organización, mientras que COBIT
se centra en el entorno IT.
2. La segunda es que
COBIT contempla de forma específica la seguridad de la información como uno de
sus objetivos, cosa que COSO no hace.
3. La tercera, que el
modelo de control interno que presenta COBIT es más completo, dentro de su
ámbito, que el de COSO, ya que contempla políticas, procedimientos y
estructuras organizativas además de procesos para definir el modelo de control
interno
COBIT
COBIT nace con la misión de investigar, desarrollar, publicar y promover un conjunto de objetivos de control de tecnología de información, guías, actualizados, internacionales y aceptados para ser utilizados diariamente por gerentes de negocio y auditores.Su misión es consolidarse como líder mundialmente reconocido en materia de gobierno, control y aseguramiento de la gestión de Tecnología de Información.
El COBIT 5, es un modelo para auditar la gestión y el control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores de las tecnologías de información (TI), usuarios y, por supuesto, a los auditores involucrados en el proceso.
OBJETIVOS DEL CONTROL INTERNO
Cuando se habla del control interno comprende el plan de organización y todos los método y procedimientos que en forma ordenada se adopta en un negocia para salvaguardar sus activos, y verifica la racionabilidad y confiabilidad de la información, promueve la eficacia operativa y provoca la adherencia alas políticas prescritas por la administración.
Es fácil simplificar que los objetivos básicos del control interno que comprenden son la protección de los archivos de la empres también la información veraz y oportuna para lograr la ejecución de las operaciones que cumple la política de la organización.
como todo objetivo siempre hay objetivos Generales que nos muestra el plan de organización y los procedimientos de registro que se refiere ala protección de activo y a la confiabilidad de los registros financieros con el objeto de ofrecer seguridad de cada ejecución de a las normas y políticas de la Administración.
todo se debe realizar teniendo en cuanta las autorizaciones y las especificaciones de la administración.
tomando en cuenta los criterios claros a la administración teniendo en cuenta los requisitos y un proceso de ejecuciones que dan oportunidad a respaldar los archivos adecuados a la administración.
Auditoria en las bases de datos
Es de vital importancia este tema en vista de que Cuando
hablamos de auditoria en los motores de base de datos nos referimos a los
procesos que permiten medir, asegurar, monitorear y registrar los accesos a las
bases de datos. Esto incluye la capacidad de demostrar:.
Quien accede a los datos.
·
Cuando se accedió a los datos.
·
Desde que tipo de dispositivo u aplicación.
Está claro que la auditoría en
bases de datos es de seguridad y de las mismas, que el objetivo general es
disponer de mecanismos que permitan tener una bitácora completa de los accesos
a las bases de datos con el fin de generar alertas con los objetivos de:
·
Mitigar riesgos por manejo inadecuado.
·
Evitar acciones criminales.
·
Evitar fuga de información.
·
Manejo cuentas de los usuarios.
·
Evitar colapsos. (Por si una consulta corrompe el sistema debe saber cual
fue)
·
Entre otros.
La importancia de la
auditoria en las bases de datos esta una de las mas importantes en esta área...
Auditoria de seguridad de sistemas de información
El auditor de seguridad informática comprueba que las medidas de seguridad y control de los sistemas informáticos se adecuan a la normativa que se ha desarrollado para la protección de los datos; identifica las deficiencias, y propone medidas correctoras o complementarias.
De las diferentes tareas que desarrolla el auditor de seguridad informática y protección de datos personales, se pueden distinguir dos principales: la verificación del sistema de protección de datos, a través de los procedimientos utilizados para manipularlas, y la verificación de la seguridad de los sistemas lógicos (software) y físicos (hardware, equipos, local).
Es de saber que la seguridad en los centros de informática son de vital importancia para la organización. y el buen uso de los equipos de información donde se debe puntualizar cada detalle par su buen rendimiento u seguridad de la organización.
Teniendo en cuanta y verificando lo legal y lo laboral.
- Verifica el cumplimiento de la legislación aplicable al ámbito informático, en lo referente a protección de datos personales, de correo electrónico, de los proveedores de servicios de certificación.
- Verifica que se han realizado y se aplican correctamente los procedimientos que requiere el sistema de protección de datos que solicita la normativa.
- Comprueba que se han notificado los ficheros que se tengan a la Agencia de Protección de Datos.
- Verifica la asignación del nivel de seguridad del sistema de información en relación con los datos que almacena.
- Comprueba que se ha elaborado e implantado el documento de seguridad. La normativa establece que las normas de seguridad (como, por ejemplo, las peticiones de acceso, rectificación o cancelación de datos) deben estar dentro de este documento.
- Verifica que se obtiene el consentimiento de la persona que cede los datos. Se ha de informar y pedir permiso a las personas que ceden los datos a la empresa.
- Comprueba que se hace la comunicación de los datos a terceros. Se regula cómo se pueden ceder los datos que se tienen a terceras personas (físicas o jurídicas).
- Verifica que se hace el mantenimiento del registro de incidencias producidas con el sistema de información de la empresa. Por ejemplo, controla si una persona pide que se la borre de la base de datos, si solicita consultar sus datos o los quiere modificar.
- Verifica la seguridad de los datos. El auditor comprueba que el sistema de información que ha organizado la empresa garantiza la seguridad e integridad de los datos y, en particular, verifica que no se puedan alterar, perder, tratar o realizar accesos no autorizados a ellos. Para llevar a cabo esta tarea:
- Analiza el tipo de sistema que se utiliza red, servidores, ordenadores personales, .
- Comprueba la seguridad de las conexiones remotas al sistema. Si se hace por una red de comunicaciones, el acceso de los datos debe garantizar un nivel equivalente a los accesos en modo local.
- Comprueba que las medidas de seguridad asociadas a cada nivel de seguridad de los ficheros son las adecuadas y cumplen las funciones previstas, como por ejemplo:
- El procedimiento de asignación de contraseñas al personal autorizado a trabajar con el sistema.
- El control de accesos a los datos de las personas de la organización en función de lo que se ha definido en el documento de seguridad.
- La gestión de los soportes informáticos como cintas, discos, CD, cintas DAT, con los que se guarda la información a mano.
- El sistema de copias de seguridad y recuperación de datos. Se ha de garantizar la recuperación de los datos en caso de que haya alguna incidencia con el sistema de información.
- El sistema de registros que se requiere está en función de nivel de seguridad.
- Contrasta la situación de la empresa auditada con la jurisprudencia de las sanciones aplicadas por las Agencias de Protección de Datos.
ROL DEL AUDITOR DE INFORMÁTICA
¿Cuál es el rol de un Auditor Informático?
El auditor
deberá ver cómo se puede conseguir la máxima eficacia y rentabilidad de los
medios informáticos de la empresa auditada, estando obligado a presentar
recomendaciones acerca del reforzamiento del sistema y el estudio de las
soluciones más idóneas según los problemas detectados en el sistema informático
de esta última.
En ningún
caso es justificado que realice su trabajo en el prisma del propio beneficio.
Cuando que se anteponga intereses personales del auditor a los del auditado
deberá considerarse como no ética.
Garantiza el beneficio del auditado como la necesaria independencia del
auditor, este último deberá evitar estar ligado en cualquier forma, a intereses
de determinadas marcas, productos o equipos compatibles con los de su cliente.
La
adaptación del auditor al sistema del auditado debe implicar una cierta
simbiosis con el mismo, a fin de adquirir un conocimiento pormenorizado de sus
características intrínsecas.
Únicamente
en los casos en el que el auditor dedujese la imposibilidad de que el sistema
pudiera acomodarse llevarse propio de su cometido, que podrá y proponer
un cambio cualitativamente significativo de determinados elementos o del propio
sistema informático globalmente contemplado.
Una vez
estudiado el sistema informático a auditar, el auditor deberá establecer los
requisitos mínimos, aconsejables y óptimos para su adecuación a la finalidad
para la que ha sido diseñado.
El auditor
deberá lógicamente abstenerse de recomendar actuaciones innecesariamente
onerosas, dañinas o que generen riesgos injustificados para el auditado.
Una de las
cuestiones más controvertidas, respecto de la aplicación de este principio, es
la referente a facilitar el derecho de las organizaciones auditadas a la libre
elección del auditor.
Si el
auditado decidiera encomendar posteriores auditorias a otros profesionales,
éstos deberías poder tener acceso a los informes de los trabajos profesionales,
éstos deberían poder tener acceso a los informes de los trabajos anteriormente
realizados sobre el sistema del auditado.
TIPOS DE AUDITORIAS
En los últimos años, la rápida evolución de la auditoria ha generado algunos términos que son poco claros respecto de los contenidos que expresan. Además, este proceso evolutivo ha provocado, en la actividad de la revisión, la especialización de la auditoria según el objeto, destino, técnicas, métodos, etc., que se realicen. Así, sin ánimo de ser exhaustivos, se habla de auditoria externa, auditoria interna, auditoria operativa, auditoria pública o gubernamental, auditoria de sistemas, etc. Una breve referencia de cada una de las modalidades descritas nos aclara los diferentes enfoques.
Auditoria externa o auditoria legal
Se define de un examen de los estados financieros de una compañía, por parte de un auditor independiente, es la expresión de una opinión sobre si los mismos reflejan razonablemente su situación patrimonial, los resultados de sus operaciones y los cambios en la situación financiera, de acuerdo con los principios de contabilidad generalmente aceptados y con la legislación vigente.
También califican la auditoria como externa por su condición de legalidad y porque el auditor es ajeno a la empresa; mientras que otros autores lo hacen por los efectos que ella produce frente a terceros (inscripción en el Registro Mercantil).
- Auditoria interna
Control realizado por los empleados de una empresa para garantizar que las operaciones se llevan a cabo de acuerdo con la política general de la entidad, evaluando la eficacia y la eficiencia, y proponiendo soluciones a los problemas detectados.
La auditoria interna se puede concebir una parte del control interno. La realizan personas dependientes de la organización con un grado de independencia suficiente para poder realizar el trabajo objetivamente; una vez acabado su cometido han de informar a la Dirección de todos los resultados obtenidos. Esto caracterizan principalmente de la auditoria interna, por tanto, la dependencia de la organización y el destino de la información.
- Auditoria operativa
Revisión del sistema de control interno de una empresa por personas cualificadas, con el fin de evaluar su eficacia e incrementar su rendimiento.
La auditoria operativa consiste en el examen de los métodos, los procedimientos y los sistemas de control interno de una empresa u organismo, público o privado; en definitiva, se fundamenta en analizar la gestión.
- Auditoria pública o gubernamental.
La función de la auditoria pública, equivalente a la auditoria externa privada, Así mismo, el control financiero, semejante al control interno privado, corresponde Administración del Estado dependiendo del Ministerio de Economía y Hacienda, denominado intervención con atribuciones sobre la fiscalización de las cuentas públicas.
- Auditoria de sistemas.
La auditoria de sistemas supone la revisión y evaluación de los controles y sistemas de informática, así como su utilización, eficiencia y seguridad en la empresa, la cual procesa la información. Gracias a la auditoria de sistemas como alternativa de control, seguimiento y revisión, el proceso informático y las tecnologías se emplean de manera más eficiente y segura, garantizando una adecuada toma de decisiones.
La verificación de controles en el procesamiento de la información e instalación de sistemas, con el objetivo de evaluar su efectividad y presentar también alguna recomendación y consejo.
- Verificar y juzgar de manera objetiva la información.
- Examen y evaluación de los procesos en cuanto a informatización y trato de datos se refiere. Además, se evalúa la cantidad de recursos invertidos, la rentabilidad de cada proceso y su eficacia y eficiencia.
El análisis y evaluación realizados a través de la auditoria de sistemas debe ser objetivo, crítico, sistemático e imparcial. El informe de auditoria final deberá ser un claro ejemplo de la realidad de la empresa en cuanto a los procesos y la informatización se refiere, para tomar mejores decisiones y mejorar en el negocio.
EVALUACIÓN DEL PROCESO DE DATOS Y DE LOS EQUIPOS DE CÓMPUTOS
Controles.
los datos son de los recursos mas valiosos de las organizaciones y , aunque son intangibles, necesitan ser controlados y auditados con el mismo cuidado que los demás inventarios de la organización, por cual se debe debe presente:
- la responsabilidad de los datos es compartida conjuntamente por alguna función determinada de la organización.
- Un problema que se deber considerar es el que se origina por la duplicidad de los datos y consiste en el poder determinar los propietarios.
- Los datos deberán tener una clasificación estándar y mecanismo de identificación que permita detectar duplicidad y redundancia dentro de una aplicación y de toda aplicaciones en general.
Control de los datos fuente y manejo de cifras de control.-
Esto es importante el caso de equipos que los usuarios es responsable de la capturas y modificaciones de la información como suprimir u omitir, adicionar datos , alterar datos y duplicar datos.
Controles de operación.
La eficiencia y costo de la operación de un sistema de computo se ven fuertemente afectados por la calidad e integridad de la documentación requeridas para los proceso en la computadora .
Existen instructivos de operación proporciona documentado de los procedimiento, que de be seguir situaciones normales o anormales en el proceso, que obliga suspender mientras investiga lo conducente, generado errores, re-procesos, desperdicio de tiempo de maquina que incrementado costo del procesamiento de datos.
Controles de salida.
verifica los pasos que muestra la seguridad física de los elementos de las copia de los archivos y confidencial de esos locales
Control de asignación de trabajo.
Es parte se relaciona con la dirección de las operaciones de computadora en términos de la eficiencia y satisfacción del usuario.
AUTORITARIA DE SISTEMA
Auditoria de Sistema
La Auditoría Informática es un proceso llevado a cabo por profesionales especialmente y capacitados para el efecto, y que consiste en recoger, agrupar y evaluar evidencias para determinar si un Sistema de Información salvaguarda el activo empresarial, mantiene la integridad de los datos ya que esta lleva a cabo.
Como bien se conoce la Auditoria de Sistema es de Vital importancia en vista de llevar un buen control de Las redes, servidores y equipos de tecnología de vanguardia en la organización siguiendo los canales regulares exigidos en los reglamentos internos y manteniendo las normas a a su mejor nivel en relación a su uso y administración de los recurso de la empresa.
jueves, 4 de julio de 2019
Concepto de Auditoria con Informática.
Los procedimientos de auditoria con informática varían de acuerdo con la filosofía y técnicas de cada departamento en particular. Sin embargo, existe ciertas técnicas y/o procedimientos que son compatibles en la mayoría de los ambientes de informática. Están técnicas caen en dos categorías: métodos manuales y métodos asistidos por computadora.
Utilizar de las técnicas de auditorias asistidas por computadora.
En general, el auditor debe utilizar la computadoras en la ejecución de la auditoria, ya que esta herramienta permitirá ampliar la cobertura del examen, reduciendo el tiempo/costo de las pruebas y procedimientos de muestro, que de otra manera tendrían que efectuarse manualmente. Ademas, el empleo en el centro de computo de la institución. Ademas, empleo de la computadoras por el auditor le permite familiar se con el operación del equipo en el centro de computo de la institución. Una computadora puede ser empleada por el auditor en:
- Verificar de cifras totales y cálculos para comprobar la exactitud de los reportes de salida producidos por el departamento de informática.
- Pruebas de los registros de los archivos para verificar la consistencia lógica, la validación de condiciones y la razonabilidad de los montos de las operaciones.
- Clasificación de datos y análisis de la ejecución de procedimientos.
- Selección e impresión de datos mediante técnicas de muestreo y confirmaciones.
- Llevar a cabo en forma independiente una simulación del proceso de transacciones para verificar la coneccion y consistencia de los programas de computadora. Con fines de auditoria el auditor puede emplear la computadora para:
- Utilización de paquetes para auditoria;por ejemplo, paquetes provenientes de fabricante de equipos, firmas de contadores públicos compañías de software.
- Supervisar la elaboración de programas que permitan el desarrollo de la auditorias interna.
- Utilización de programas de programas o paquetes empleados en la auditoria desarrollados por proveedores de equipo y básicamente verifican la eficiencia en el empleo del computador o miden la eficiencia de los programas, su operación o ambas cosas.
-
miércoles, 3 de julio de 2019
AUDITORIA ADMINISTRATIVA
como su nombre lo dice administrativa es la que se encarga de velar que se cumplan al 100 los procesos de administración de fondos de la empresa , el Auditor es quien Guía y vela por el buen funcionamiento de cada recurso que le entra a la empresa.
AUDITORIA FINANCIERA Y DE GESTIÓN
En la financiera se da opinión de los estados financieros de la Empresa y la de Gestión se evalúa como se desarrollan los procesos administrativos con los parámetros necesarios par cumplir el logro de las Instituciones...
lunes, 1 de julio de 2019
Análisis critico
Movimientos sociales de América Latina presentan elementos que al parecer son claves en su caracterización. Son colectivos con buen grado de autonomía, que desencadenan procesos sociales, con o sin el apoyo de las instituciones y organizaciones tradicionales de la sociedad”.
En Venezuela Hoy en día en muy pocos movimientos se ve la solidaridad lo que se ve son las ansias de poder no solo a dinero sino a cargo a querer ser más que los demás y obtener beneficios personales y no colectivos ..
En Venezuela Hoy en día en muy pocos movimientos se ve la solidaridad lo que se ve son las ansias de poder no solo a dinero sino a cargo a querer ser más que los demás y obtener beneficios personales y no colectivos ..
Suscribirse a:
Entradas (Atom)
Control interno
Es la aplicación en la áreas de negocios con el fin de ayudar a la empresa no llegar a tener perdida es muy poca la organización que lo ...
-
En los últimos años, la rápida evolución de la auditoria ha generado algunos términos que son poco claros respecto de los contenidos ...
-
Es la aplicación en la áreas de negocios con el fin de ayudar a la empresa no llegar a tener perdida es muy poca la organización que lo ...
-
SEGURIDAD DE INFORMACIÓN El auditor de seguridad informática comprueba que las medidas de seguridad y control de los sistemas in...