Practica Integradora De Auditoria De Sistemas De Informacion Tecmilenio

Nombre del curso:

Auditoria de sistemas de información Nombre del profesor:

Jannet Cantu González

Módulo:

1. Introducción al proceso de auditoría.

2. Estándares para las auditorias de sistemas de información.

3. Controles internos.

4. Realización de una auditoria de sistemas de información Actividad:

Práctica Integradora

Fecha: 06-Diciembre-2010

Bibliografía:

-ISACA. (2009). Manual de Preparación al Examen CISA 2007. ISACA.

Capítulo 1: Información Systems audit. Process.

-LAUDON y LAUDON. 2000. “Administración de los Sistemas de Información. Organización y Tecnología”. 3ª Edición. Prentice Hall. México.

-Poch, R. (1992). Manual de Control Interno. Editorial Gestión 2000. Segunda Edición. Barcelona España.

Objetivo:

 Identificar la importancia de el desarrollo de una auditoría de sistemas

 Verificar las operaciones de la empresa Características del las organizaciones.

 Identificar el tipo de fraude que se da en las organizaciones

Procedimiento:

• Se tomaran en cuenta el ejercicio señalado por la actividad y se aportaran resultados obtenidos por la investigación de la práctica integradora.

• Se investigara las razones del caso señalado y del porqué tomarías alguna de las decisiones siguientes y su posible acción

• Se plantearan el tema y se elaborara una conclusión de los casos señalados por el avance de práctica integradora.

• Reflexione sobre la actividad y me hizo comprender una forma de entender los sistemas de información y el desarrollo de una auditoría de sistemas

• Al finalizar el reporte se redacto la conclusión acerca de la actividad de práctica Integradora y sus casos expuestos.

Resultados:

En el caso de la auditoria de sistemas, la misma trata de realizar la verificación de los controles durante el procesamiento de la información, el desarrollo de los sistemas y su instalación, con el fin de evaluar la efectividad que posee y presentar algunas sugerencias (siempre y cuando sea necesario) a la gerencia de la empresa. Auditoria-sistemas-computadoras. Además, la auditoría de sistemas realiza la verificación y el análisis de la información, como también, el examen de los procesos que se encuentran en el área de procesamiento automático de datos y el empleo de los recursos que intervienen en los mismos, para sí poder llegar a establecer el nivel de eficiencia, efectividad y especialmente en la economía de todos los sistemas informáticos que se encuentran instalados en una empresa para poder presentar algunas conclusiones y recomendaciones que sirvan de guía para corregir alguno desperfectos o deficiencias que pueden llegar a existir y lograr mejorarlas. La auditoria de sistemas lógicamente se encarga de realizar un proceso de recolección y evaluación de evidencia para poder determinar los errores y características de un sistema

En base a la actividad se expone el siguiente caso:

La compañía “RapidSend” es una empresa especializada en mensajería en todo el territorio nacional, tiene 24 oficinas en todo México y tiene 6 años de fundada. El director general de la empresa Salvador Míreles ha contactado a un auditor de sistemas de información dado que tiene algunas áreas de oportunidad de mejora en procesos básicos en el negocio.

En el proceso de FACTURACION:

* Las facturas tienen errores ya que existen una diversidad de descuentos y esto le ocasiona una serie de problemas en la cobranza.

* Existen atrasos en las fechas de emisión de facturas al parecer dado que el sistema en que se ejecuta el proceso se sobrecarga y es muy lento.

Proceso de atención a clientes:

* Los clientes se quejan que los # de atención al cliente están ocupados mucho tiempo. Al parecer al ingresar tickets de servicio al sistema de atención a clientes el sistema duplica a veces los # de tickets presentando muchos problemas en la atención.

Proceso de cobranza:

* La empresa diseño un sitio Web donde los clientes pueden pagar en línea usando su tarjeta de crédito, uno de los problemas es que a veces los estados de cuenta no están actualizados respecto a los saldos reales y otro problema es que hace dos meses al parecer un “Hacker” robó parte del archivo de tarjetas de crédito y esta noticia trascendió entre algunos clientes y tienen desconfianza en este tipo de transacciones.

El señor Míreles le confiesa al Auditor que su estilo de trabajo es no entrar demasiado en los detalles operativos de la empresa y esto es el nivel de información con que cuenta.

a) Desarrolla lo siguiente:

1. Para cada uno de los 3 procesos expuestos identificar y describir al menos un objetivo de control relacionado a sistemas de información y otro no relacionado.

2. De los objetivos de control identificados en (1) describir 2 controles internos para cada uno (serían entonces 12 controles).

3. Para cada control interno definido en (2) describir en forma general procedimientos de control para cada uno de los 12 controles identificados.

b) Por otro lado el señor Míreles le solicita al auditor de sistemas de información que lleve a cabo un plan de auditoría para detectar fallas en los controles internos de los 3 procesos descritos

El reporte final debe de incluir los siguientes puntos:

1. Desarrollar los objetivos detallados de la auditoría de sistemas de información (al menos 5 objetivos)

...