Auditoria de tecnología de informacion
Enviado por v1x1 • 4 de Febrero de 2013 • Trabajo • 1.173 Palabras (5 Páginas) • 254 Visitas
AUDITORIA DE TECNOLOGÍA DE INFORMACION
ACTIVIDADES PREVIAS
Reúnete en equipo, analiza y responde las siguientes preguntas, participa en la discusión a fin de concretar una respuesta de equipo:
1. ¿Cuál es la función principal de una Auditoria?
Es la indagación y determinación sobre el estado patrimonial, financiero e investigación y prevención de errores y fraudes.
2. ¿Cuál es la diferencia entre Auditoría y Consultoría?
El alcance de cada una de ellas, una auditoria tiene mayor alcance que la consultoría.
3. ¿Por qué razón llevarías a cabo una auditoria?
Porque quiero mejorar mi empresa y encontrar que procesos cuentan con la eficiencia y eficacia óptima.
ACTIVIDADES SOBRE LOS CONTENIDOS
Realiza un resumen de los siguientes temas:
1. ¿Qué es auditoria?
Es la actividad consistente en la emisión de una opinión profesional sobre si el objeto sometido a análisis presenta adecuadamente la realidad que pretende reflejar y/o cumple las condiciones que le han sido prescritas.
2. ¿Qué es consultoría?
Dar asesoramiento o consejo sobre lo que se ha de hacer o como llevar adecuadamente una determinada actividad para obtener los fines deseados.
3. ¿Qué es auditoria de TI?
El proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos, lleva a cabo eficazmente los fines de la organización y utiliza eficientemente los recursos.
4. ¿Objetivos generales de la auditoria?
Protección de los activos e integridad de los datos y gestión de protección de activos y de eficacia y eficiencia.
5. Justificación para llevar a cabo una auditoria
Cuando existen síntomas perceptibles de debilidad en una empresa.
6. ¿Qué tipos de auditoría existen?
Financiera, informática, de gestión y de cumplimiento, entre otras.
ACTIVIDADES DE APLICACIÓN
Elabora una solicitud a la empresa de tu preferencia para realizar la auditoria, dirigida al titular del área de sistemas. El documento deberá tener la siguiente información: (página 623 del libro)
• Fecha.
• Solicitud.
• Objetivo de la Auditoria.
• Tipo de Auditoria.
• Período de duración de la Auditoria.
• Compromisos por parte de los auditores
• Firma de los integrantes del equipo de auditoría
CONTROL INTERNO Y AUDITORÍA DE TI
ACTIVIDADES PREVIAS
De respuesta a las siguientes preguntas:
1. ¿Qué es Control Interno?
Es el plan de cómo se deben hacer las cosas dentro de una empresa
2. ¿Quiénes son los encargados de llevar el Control Interno y que tipos de controles existen?
Los supervisores y jefes de áreas
3. ¿Cuál es la diferencia entre Control Interno y Auditoria de TI?
El control ya tiene una base que se debe seguir al pie de la letra, o al menos intentar seguirlo al pie de la letra.
Una auditoria busca en es lo que hay mal y te dice como mejorar, incluso si algún proceso no está del todo mal
ACTIVIDADES SOBRE LOS CONTENIDOS
Busca en páginas de Internet y en la bibliografía recomendada en el programa lo siguiente:
1. ¿Quiénes son los interesados en el Control?
El personal financiero de la organización y al auditor externo.
2. ¿Qué es control interno?
Es quien controla todas las actividades de sistema información sean realizadas cumpliendo los procedimientos, estándares y no normas fijados por la dirección de la organización y/o dirección informática, así como los requerimientos legales.
3. ¿Cuáles son los objetivos de Control Interno?
Controlar que todas las actividades se realicen cumpliendo los procedimientos y normas fijados, evaluar su bondad y asegurarse del cumplimiento de las normas legales.
Asesorar sobre el conocimiento de las normas.
Colaborar y apoyar la auditoria informática, así como de las auditorías externas al grupo.
Definir, implementar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio informática.
4. Clasificación del Control Interno.
• Controles Preventivos.
Tratan de evitar el hecho.
• Controles Detectivos.
Cuando fallan los preventivos para tratar de conocer cuanto antes el evento.
• Controles Correctivos.
Facilita la vuelta a la normalidad cuando se han producido incidencias.
• Controles Proactivos.
Consiste en controlar las metas establecidas independientemente con un grado de aceptación que en su caso, puedan ser cambiadas si su caso lo requiere anticipadamente para evitar problemas futuros.
...